现在各个地区的病毒库还不一样吗？

显示全部楼层 · 发表于 2012-4-19 18:53:51

本帖最后由 rising0809 于 2012-4-19 21:55 编辑

s0s020000 发表于 2012-4-19 18:16
趋势会自动提交可疑文件吗？历史记录里只有杀毒记录……

会的。设置——其他设置——与趋势科技共享威胁信息。

显示全部楼层 · 发表于 2012-4-19 22:11:16

rising0809 发表于 2012-4-19 18:53
会的。设置——其他设置——与趋势科技共享威胁信息。

为什么不同地区的病毒码更新速度不一样呢？是为了降低误报吗？

显示全部楼层 · 发表于 2012-4-19 22:18:53

s0s020000 发表于 2012-4-19 22:11
为什么不同地区的病毒码更新速度不一样呢？是为了降低误报吗？

有这个原因在，还有总部在东京，所以日版最快，其他原因未知。
更新几乎同步，不必介怀。简中版虽有缺憾，但日版看上去也不舒服啊，而且没有中国区病毒码，也不排除本土误报。

显示全部楼层 · 发表于 2012-4-19 22:20:10

rising0809 发表于 2012-4-19 22:18
有这个原因在，还有总部在东京，所以日版最快，其他原因未知。
更新几乎同步，不必介怀。简中版虽有缺憾 ...

http://bbs.kafan.cn/thread-1271324-1-1.html
看3楼，帅呆了，试了几个，所有网页都能报出来

显示全部楼层 · 发表于 2012-4-20 19:22:47

趋势这么厉害？

显示全部楼层 · 发表于 2012-4-20 22:43:47

感觉也就只是国外的反应快。可以试下国内的挂马站和木马，个人试了最近样本区热门的白+黑系列和FACKAV系列，几乎是全过的

显示全部楼层 · 发表于 2012-4-21 11:58:36

感觉繁体版比简中版更新快，最快是日版。。。

显示全部楼层 · 发表于 2012-4-21 12:52:48

本帖最后由 s0s020000 于 2012-4-21 12:54 编辑

zjf954 发表于 2012-4-20 22:43
感觉也就只是国外的反应快。可以试下国内的挂马站和木马，个人试了最近样本区热门的白+黑系列和FACKAV系列， ...

杀挂马站是趋势的强项，你试过吗？没试过不要乱说呀

昨天有个样本，趋势miss了，结果看行为要打开一个网站，我就把那网站打开，结果被趋势拦截了，说明那个下载者下载不到病毒，变相拦截了，然后趋势会关联分析的

http://bbs.kafan.cn/thread-1216130-1-1.html

''趋势科技''侦察到网络病毒攻击后,''根本原因分析报告'' 的功能分析网络病毒攻击的根本原因及会将用户端回报提供的各种安全评估资讯，如恶意邮件、恶意网站或档案等，利用主动式云端截毒技术的电子邮件信誉评等(ERS)、网页信誉评等(WRS)、档案信誉评等(FRS)等服务进行恶意程式行为分析、关联分析以及鉴识，交叉比对各种安全事件，查看各资讯间是否带有关联性，找寻相关恶意威胁档案以及其来源处，提供威胁报告分析及解决处理行动，以避免日后再次受到恶意安全威胁。为了让用户能清楚了解电脑中所感染的恶意威胁根本来源途径将于伺服器端运作的「关联性回报机制」结果，以图表报表的方式来呈现给用户了解。

而趋势科技说「根本原因分析报告」的用意是:以前一般使用者只能得知电脑中感染的恶意威胁，但是无法得知为什么会被感染，所以「根本原因分析报告」的用意为让用户能透过图表得知恶意威胁是如何、从何、为何进入感染您的电脑，找出其相关联性，得知恶意威胁感染途径及根源，同时也可以预警其他人别误触而感染，达到进一步防止威胁事件散播。

显示全部楼层 · 发表于 2012-4-21 13:24:55

s0s020000 发表于 2012-4-21 12:52
杀挂马站是趋势的强项，你试过吗？没试过不要乱说呀

昨天有个样本，趋势miss了，结果看行为要打开一 ...

老兄，人家说的是白+黑样本，趋势对此类样本根本束手无策

显示全部楼层 · 发表于 2012-4-21 13:30:04

本帖最后由 s0s020000 于 2012-4-21 13:31 编辑

绅博周幸发表于 2012-4-21 13:24
老兄，人家说的是白+黑样本，趋势对此类样本根本束手无策

这类样本我就没见趋势杀过，我说的是downloader

不知不大爷反映了没，猴子头像那个说是跟趋势一个分析师是朋友，我跟他反应应

[讨论] 现在各个地区的病毒库还不一样吗？

评分