请教大家

显示全部楼层 · 发表于 2012-3-27 21:04:57

为什么从没有看到下载智能分析呢？试着从样本区下载几个样本，到本地后NIS无反应，是不是压缩文件的缘故？如果是的话，那解压后应该就是文件防护了吧？那下载智能分析又有什么用呢？一直不明白。

显示全部楼层 · 发表于 2012-3-27 21:13:39

下载智能分析只支持Winrar解压。对exe也有下载分析。

显示全部楼层 · 发表于 2012-3-27 21:14:31

解压后会有。
下载智能分析的启发程度高于本地自动防护，而且使用信誉算法，即使通过传统启发未能检测的威胁下载智能分析也能从统计学角度进行辨别

显示全部楼层 · 发表于 2012-3-27 21:19:00

牆角寫檢討° 发表于 2012-3-27 21:13
下载智能分析只支持Winrar解压。对exe也有下载分析。

哦，那也就是说，使用Winrar解压的时候，NIS的下载智能分析就会起作用？

显示全部楼层 · 发表于 2012-3-27 21:20:13

5234377 发表于 2012-3-27 21:14
解压后会有。
下载智能分析的启发程度高于本地自动防护，而且使用信誉算法，即使通过传统启发未能检测的威 ...

哦哦，使用Winrar解压的时候，NIS的下载智能分析就会起作用？对于最近流行的exe+dll的木马，NIS也会利用下载智能分析来识别出dll？

显示全部楼层 · 发表于 2012-3-27 21:26:06

标准双鱼男发表于 2012-3-27 21:19
哦，那也就是说，使用Winrar解压的时候，NIS的下载智能分析就会起作用？

是的。

显示全部楼层 · 发表于 2012-3-27 21:29:16

牆角寫檢討° 发表于 2012-3-27 21:26
是的。

好的，谢谢！

显示全部楼层 · 发表于 2012-3-27 22:44:05

标准双鱼男发表于 2012-3-27 21:20
哦哦，使用Winrar解压的时候，NIS的下载智能分析就会起作用？对于最近流行的exe+dll的木马，NIS也会利用下 ...

目前流行的白exe+黑dll威胁，目前诺顿只有下载智能分析能够识别…绕过了这关，就…
目前已经在和美国方面沟通要求尽快让SONAR提高相关的防护能力。

显示全部楼层 · 发表于 2012-3-28 09:15:55

5234377 发表于 2012-3-27 22:44
目前流行的白exe+黑dll威胁，目前诺顿只有下载智能分析能够识别…绕过了这关，就…
目前已经在和美国方面 ...

等到2013版出来的时候或许sonar能拦截！我又上报了一遍，还是没问题！

显示全部楼层 · 发表于 2012-3-28 10:48:46

5234377 发表于 2012-3-27 22:44
目前流行的白exe+黑dll威胁，目前诺顿只有下载智能分析能够识别…绕过了这关，就…
目前已经在和美国方面 ...

诺顿下载智能分析好像不支持迅雷下载

[求助] 请教大家