各安软厂商对预防新型病毒的响应有什么特点？

jzx8270056

尘梦幽然 发表于 2012-9-24 21:16
大规模病毒爆发的话赛门铁克安全响应中心会紧急发布病毒定义全球推送。对于处于重灾区的国家会提供相关灾难 ...

这个相当给力！

byseea

一般都是云吧

huihui458

尘梦幽然 发表于 2012-9-25 12:51
请问哪个病毒首次爆发时杀软能防御的？肯定都要入库啊！
企业版例外，因为可以设置规则。

微点不是么？当初熊猫不是杀了么？

huihui458

尘梦幽然 发表于 2012-9-25 12:53
纯属没设置好。中国多少大企业用铁壳咖啡都不曾见过银行系统全线崩溃的吧？

至少我们公司是这样，改麦咖啡了

尘梦幽然

huihui458 发表于 2012-9-25 18:09
微点不是么？当初熊猫不是杀了么？

那是因为提取了相关行为特征。

尘梦幽然

jzx8270056 发表于 2012-9-25 14:22
这个相当给力！

说实话吧，美系三大都是这样，赛门铁克在这点上并没什么特别之处。对于爆发性病毒是最好截获的，所以并不太考验厂商的样本收集能力。

huihui458

尘梦幽然 发表于 2012-9-25 19:01
那是因为提取了相关行为特征。

总之，就是防住 了，那为啥SYMANTEC防不了了

zjf954

趋势记得没错的话，企业云和个人云是分开的，很多新技术都不给个人版用

尘梦幽然

huihui458 发表于 2012-9-25 19:24
总之，就是防住 了，那为啥SYMANTEC防不了了

谁说防不了了？熊猫烧香的可怕仅在于它老是换壳，而当年国内杀软脱壳都很烂。国外杀软基本都能处理。赛门铁克只不过没有宣传而已。那时候正值国际互联网光缆断裂，部分用户无法受到及时保护也是正常的。
微点在08年才上市，熊猫烧香在07年肆虐，哪来的微点啊？就算你说是beta版，那微点绝对有升级行为特征的啊。你可以多多研究一下多步行为分析主防的特点。微点也是在提了特征后才能通杀。而更新了赛门铁克产品的病毒定义后也是可以正常查杀的。不存在赛门铁克无法防护的问题。要是有也只能怪国际光缆断裂。
如果是不让杀软更新病毒定义就拿来对比的话那是不公平的。至少熊猫烧香那会我没中过毒。

GreenCodes

huihui458 发表于 2012-9-25 19:24
总之，就是防住 了，那为啥SYMANTEC防不了了

不知道那时候是SONAR几，要是3代以前那就是个启发式扫描，没戏，SONAR是从3开始爆发的