饭友皇甫暮云对Suspicious.Cloud病毒名称的解释有待商榷

尘梦幽然

ujty 发表于 2012-8-20 10:44
不是用于侦测没有传统签名的恶意程序的么，那算不算信誉值低呢。

启发虽然不依据传统特征码判定，但是有专门的启发特征库。
而信誉则是统计文件分布范围、出现时间等数据后用分类器分类文件的黑白。是不考虑文件本身行为或传统特征的。

njsz10425

从给出的两段话来看～Suspicious.Cloud的确是启发～～～

尘梦幽然

2012-8-20 10:51 en, roger that. thanks for sharing

其实你说的也不是完全错误，我在STAR技术简介的防病毒引擎部分找到了如下内容：

高级启发式引擎（Advanced Heuristic Engines），使用本地/云端启发式签名及声誉数据，更好的检测服务端多态恶意软件家族（server-side polymorphed strains）。
-不断完善的恶意软件特征与启发式研究/签名库；
-可疑文件都与Symantec的声誉云/数字签名数据库关联；
-引擎根据情景调整灵敏度，比如启发式对新下载的文件比已安装的应用程序灵敏的多；

既然是启发，虽然判定威胁时和云信誉有参数关系（就像SONAR查询文件云信誉），但是主导还应该是启发式签名库。所以我觉得你的原帖改为WS.Reputation或许会更准确一些。

wjhstu-VxG

尘梦幽然 发表于 2012-8-20 13:21
其实你说的也不是完全错误，我在STAR技术简介的防病毒引擎部分找到了如下内容：
"高级启发式引擎（Adva ...

嗯，感觉侧重点不同吧；还有，因为一些原因，我的版主申请撤消了，你10月再申请要加油啊，优雅版回来了，只能有两个斑竹

蓝核

wjhstu-VxG 发表于 2012-8-20 18:26
嗯，感觉侧重点不同吧；还有，因为一些原因，我的版主申请撤消了，你10月再申请要加油啊，优雅版回来了， ...

多普达去申请了~如果只有2个的话尘梦看来希望也不大

ywsuda

你在那搜索的

尘梦幽然

ywsuda 发表于 2012-8-20 21:49
你在那搜索的

安全响应中心随便点一个威胁，进去后右侧有一个小工具可以搜索

尘梦幽然

蓝核 发表于 2012-8-20 19:55
多普达去申请了~如果只有2个的话尘梦看来希望也不大

我本来就没指望会通过

蓝核

尘梦幽然 发表于 2012-8-20 21:56
我本来就没指望会通过

没事，摸摸~~不管是不是，一起努力