SONAR测试（7.27），见208楼

显示全部楼层 · 发表于 2012-7-19 12:08:48

wjcharles 发表于 2012-7-14 21:57
相对准确的测试方法只有所谓真实环境测试，NSS Lab、AVC和AVT都有
但对测试环境、人员要求太高，样本测得 ...

那就这么测试当做参考吧，其实我觉得这种测试更能反映用户使用时候的情况

显示全部楼层 · 发表于 2012-7-19 12:43:35

wjcharles 发表于 2012-7-13 21:39
0access也在进步嘛
其实这一波0access并没能完全感染，替换系统文件成功后进一步下载释放的东西 ...

BFE服务是？

显示全部楼层 · 发表于 2012-7-19 14:01:34

尘梦幽然发表于 2012-7-12 19:02
其实情况不止如此，有时纯扫文件没毒，复制就报毒。
而且上传文件的时候目前好像还没有出现过WS.Reputat ...

有过！

显示全部楼层 · 发表于 2012-7-21 23:28:38

尘梦幽然发表于 2012-7-19 12:43
BFE服务是？

http://baike.baidu.com/view/5555656.htm
以前（nis2012）这服务被删下载分析完全用不了，现在貌似下载分析可以触发，但无法显示文件源地址
windows自带防火墙完全被废了，貌似NIS会利用系统墙的一些功能（NIS的墙需要这个服务），所以NIS防火墙应该受到影响

显示全部楼层 · 发表于 2012-7-21 23:59:16

wjcharles 发表于 2012-7-21 23:28
http://baike.baidu.com/view/5555656.htm
以前（nis2012）这服务被删下载分析完全用不了，现在貌似下载 ...

嗯。NIS的墙是依赖系统服务的，有的协议还是要走系统服务的道。另外，NIS显示必须依赖RPC服务，否则将无法运行，对BFE的话好像没看到有特殊的要求。

显示全部楼层 · 发表于 2012-7-22 00:00:52

消停发表于 2012-7-19 14:01
有过！

话说…我建议你去申请毒组。这样应该可以提高你的测试水平并且对一些防病毒技术有更深刻的了解~

显示全部楼层 · 发表于 2012-7-22 07:42:12

看的我对诺顿心里哇凉

显示全部楼层 · 发表于 2012-7-22 15:49:28

这也太多了真有点看晕了

显示全部楼层 · 发表于 2012-7-23 07:59:41

尘梦幽然发表于 2012-7-22 00:00
话说…我建议你去申请毒组。这样应该可以提高你的测试水平并且对一些防病毒技术有更深刻的了解~

等到8月份单位稳定了，我看看自己忙不忙，不忙的话就去试试！

显示全部楼层 · 发表于 2012-7-23 22:11:52

消停发表于 2012-7-23 07:59 等到8月份单位稳定了，我看看自己忙不忙，不忙的话就去试试！

毒组花的时间不多的…不像SYH、版主之类需要高强度工作

[讨论] SONAR测试（7.27），见208楼

RE: SONAR测试（7.18），见191楼

RE: SONAR测试（7.18），见191楼