Suspicious.Cloud.AM？（已自我科普）

mybenjune

今天刚刚用小红伞扫描器快速扫描呢

诺顿不甘寂寞了
弹出一个这样的窗口 第一次见到啊




Suspicious.Cloud.AM？ 用这么久诺顿 第一次看到这种弹窗啊

打开详细信息



竟然报的是之前这个帖子下载的TuneUp Utilities 2012 12.0.3600.108纯净安装版
http://bbs.kafan.cn/forum.php?mo ... mp;highlight=tuneup

之前也安装过啊 没有抱 用了这么久才抱的 貌似是注册机

但这个不重要  有诺顿加小红伞扫描器心中很淡定
心中唯一好奇的这个Suspicious.Cloud.AM 是何方神圣

之前也没有听说过 咱论坛貌似也没有人讨论过

百度也是信息少得可怜

求大神科普。

Ps：已经通过谷歌自己科普 现在和大家一起分享。

mybenjune

还是谷歌给力

第一条就有赛门铁克官方的介绍

Suspicious.Cloud.AM是一种检测技术检测不带有传统签名的全新恶意软件威胁。这项技术的目的是检测恶意软件已被攻击者有意进行变异或演变。

mybenjune

mybenjune 发表于 2012-6-24 15:46
还是谷歌给力

第一条就有赛门铁克官方的介绍

这是技术细节

赛门铁克的防病毒产品包含一个高度敏感的检测技术，设计，检测不带有传统签名的全新恶意软件威胁。这项技术的目的是检测恶意软件已被攻击者有意进行变异或演变。如果一个或多个计算机上的文件已被归类为有Suspicious.Cloud.AM威胁，这表明该文件有可疑的特点，因此可能包含一个新的或未知的威胁。然而，由于这种检测技术的敏感性质，它可能偶尔确定非恶意的，合法的软件程序，也分享这些行为特征。因此，建议用户手动检查作为Suspicious.Cloud.AM潜在误认赛门铁克防病毒产品检测的所有文件，并提交给赛门铁克安全响应任何可疑文件，作进一步的分析。有关如何做到这一点的说明，读提交病毒样本。在一个合法的文件已被误随后隔离罕见的情况下，您的计算机可能出现异常，或者您可能会发现一个或多个应用程序不再起作用如预期。在这种罕见的情况下，你应该打开您的赛门铁克防病毒产品的检疫。从这里，你可以审查作为Suspicious.Cloud.AM检测到的所有文件的列表，如果你确定一个潜在的误认，从隔离区恢复该文件，并允许它正常运行。

尘梦幽然

乃用谷歌翻译网页功能？
这个名号在我这还比较少见，不过可以肯定的是它是云启发。

mybenjune

尘梦幽然 发表于 2012-6-24 20:33
乃用谷歌翻译网页功能？
这个名号在我这还比较少见，不过可以肯定的是它是云启发。

谷歌浏览器自带的翻译

心跳回忆

好复杂

鲈鱼

好多 Suspicious.Cloud.5/Suspicious.Cloud.2

mybenjune

鲈鱼 发表于 2012-6-25 16:02
好多 Suspicious.Cloud.5/Suspicious.Cloud.2

哦 有没有链接科普呢

鲈鱼

赛门铁克的防病毒产品包含一个高度敏感的检测技术，设计，检测不带有传统签名的全新恶意软件威胁。该技术旨在检测已攻击者有意进行变异或演变的恶意软件。如果您的计算机上的一个或多个文件已被归类为有Suspicious.Cloud.2威胁，这表明该文件有可疑的特点，因此可能包含一个新的或未知的威胁。然而，由于这种检测技术的敏感性质，它可能偶尔确定非恶意的，合法的软件程序，也分享这些行为特征。因此，建议用户手动检查赛门铁克防病毒产品检测Suspicious.Cloud.2潜在误认的所有文件，并提交给赛门铁克安全响应任何可疑文件，作进一步的分析。有关如何做到这一点的说明，读提交病毒样本。在一个合法的文件已被误随后隔离罕见的情况下，您的计算机可能出现异常，或者您可能会发现一个或多个应用程序不再起作用如预期。在这种罕见的情况下，你应该打开您的赛门铁克防病毒产品的检疫。从这里，你可以审查作为Suspicious.Cloud.2检测到的所有文件的列表，如果你确定一个潜在的误认，从隔离区恢复该文件，并允许它正常运行。
启发式分析的技术细节都是这样

wjcharles

嘿嘿，看起来像误报，NIS的误报大都是suspicious.cloud这类贡献的