Sinowal系列样本查杀率低无需恐慌

显示全部楼层 · 发表于 2012-8-6 22:30:52

蓝核发表于 2012-8-6 22:29
费尔也小吧，不是才是工作室么。慢慢来么，有这个态度就是好的，毕竟还是有好的技术的

怎么说呢，用得人少，可能样本分析不过来，但是免杀小；虽然免杀概率小，但是这么多样本分析不过来.....如此往复，我也被自己绕进去了

显示全部楼层 · 发表于 2012-8-6 22:31:07

ywsuda 发表于 2012-8-6 22:00
是啊。每次把100多个反馈给他们时很快就入库了。结果下次还是超低检测率。说明这东西还是得启发下

应该说还没来得及提交就杀了。。。

显示全部楼层 · 发表于 2012-8-6 22:32:22

小丑鱼ZZW 发表于 2012-8-6 22:05
我倒不希望杀而是防，但是现在没人测额

诺顿的边界防御有正常工作啊。。。SONAR只是一个环节而已。

显示全部楼层 · 发表于 2012-8-6 22:32:23

波斯王子发表于 2012-8-6 22:02
入库比较慢，也和诺顿比较慎重的态度有关。

摊手……其实诺顿蓝屏的次数不少……就比如最近的SEP让XP开不了机什么的。要说谨慎，企业版不谨慎？不比诺顿个人版更谨慎？当然尘梦会告诉我说铁壳会在全网提前劫杀啊什么的，不过铁壳了，大家都希望越走越好。

显示全部楼层 · 发表于 2012-8-6 22:33:52

尘梦幽然发表于 2012-8-6 22:32
诺顿的边界防御有正常工作啊。。。SONAR只是一个环节而已。

我的理解和认识一直处在sonar至于所谓的什么IDP之类的听听就可以了

显示全部楼层 · 发表于 2012-8-6 22:35:48

小丑鱼ZZW 发表于 2012-8-6 22:30
怎么说呢，用得人少，可能样本分析不过来，但是免杀小；虽然免杀概率小，但是这么多样本分析不过来.....如 ...

话说没有机器分析系统么？微点不会这个真没有吧……

显示全部楼层 · 发表于 2012-8-6 22:43:10

本帖最后由尘梦幽然于 2012-8-6 22:44 编辑

蓝核发表于 2012-8-6 22:32
摊手……其实诺顿蓝屏的次数不少……就比如最近的SEP让XP开不了机什么的。要说谨慎，企业版不谨慎？不比诺 ...

我被点名了？
话说杀系统的问题哪个国际大牌没个一两次的？

显示全部楼层 · 发表于 2012-8-6 22:43:50

小丑鱼ZZW 发表于 2012-8-6 22:33
我的理解和认识一直处在sonar至于所谓的什么IDP之类的听听就可以了

建议你向老佳学习他的深刻思想。

显示全部楼层 · 发表于 2012-8-6 22:55:09

查杀神马的无所谓啊.

显示全部楼层 · 发表于 2012-8-6 23:29:00

尘梦幽然发表于 2012-8-6 18:52
SONAR可能可以对付一些吧？
哪家不是入库啊？就是在比速度。想让诺顿搞静态启发规则？我是觉得没希望了。 ...

这系列貌似基本运行不了的。。。可能是dll或者别的什么

[讨论] Sinowal系列样本查杀率低无需恐慌