用了一段时间很难看见FS的启发，那么对未知病毒FS怎么办呢？

显示全部楼层 · 发表于 2012-6-26 08:29:35

本帖最后由 daixiaoran 于 2012-6-26 08:31 编辑

是不是只有靠FS频繁的更新来弥补啊？然后还有DG？

显示全部楼层 · 发表于 2012-6-26 08:47:54

现在见得多是云引擎报，而且fs是低
误报，所以高危'才有动作。另外bd引擎查杀比较高，自身启发被比下去了

显示全部楼层 · 发表于 2012-6-26 08:58:19

algae 发表于 2012-6-26 08:47
现在见得多是云引擎报，而且fs是低
误报，所以高危'才有动作。另外bd引擎查杀比较高，自身启发被比下去了

那云引擎参与监控吗？

显示全部楼层 · 发表于 2012-6-26 09:04:44

daixiaoran 发表于 2012-6-26 08:58
那云引擎参与监控吗？

参与的吧，如果后缀是online应该就是云报了。如果不准确请楼下指正。。。

显示全部楼层 · 发表于 2012-6-26 12:32:13

蓝核发表于 2012-6-26 09:04
参与的吧，如果后缀是online应该就是云报了。如果不准确请楼下指正。。。

参与，拦截是会提示根据实时保护网络………………什么之类

显示全部楼层 · 发表于 2012-6-26 12:35:02

algae 发表于 2012-6-26 12:32
参与，拦截是会提示根据实时保护网络………………什么之类

那个要开DG的深层监控吧……我都是一般主动双击病毒才看见……其实不双击什么都看不到。这种没有存在感的安全软件就是舒服……

显示全部楼层 · 发表于 2012-6-26 12:43:23

蓝核发表于 2012-6-26 12:35
那个要开DG的深层监控吧……我都是一般主动双击病毒才看见……其实不双击什么都看不到。这种没有存在感的 ...

单奔的话就开，我是组合，所以没开，云引擎好像有时候解压病毒会直接报，有时候等双击后才有反应，难道实时响应了？

显示全部楼层 · 发表于 2012-6-26 12:53:51

algae 发表于 2012-6-26 12:43
单奔的话就开，我是组合，所以没开，云引擎好像有时候解压病毒会直接报，有时候等双击后才有反应，难道实 ...

这个就不知道了，我做过对比，貌似开了深层之后敏感度和云的灵敏就体现了。第一次不开点击样本DG无反应，不提示。第二次开了高级进程监控之后就会跳出来报可疑，什么网络提示什么的，没截图，记不清了。所以我现在是开着的，多一份安全感

显示全部楼层 · 发表于 2012-6-26 12:54:58

蓝核发表于 2012-6-26 12:53
这个就不知道了，我做过对比，貌似开了深层之后敏感度和云的灵敏就体现了。第一次不开点击样本DG无反应， ...

有空试下

显示全部楼层 · 发表于 2012-6-26 12:59:39

algae 发表于 2012-6-26 12:54
有空试下

虚拟机么……我记得但是是QQ盗号的样本……所以我轻松愉快地先退了QQ试的（是不是比较猥琐……），谨慎啊~

[讨论] 用了一段时间很难看见FS的启发，那么对未知病毒FS怎么办呢？