楼主: 驭龙
收起左侧

[原创] 【SEP粉丝必读】与时俱进!SEP 12.1.2告诉你,我就是与时俱进[26日更新云查杀在监控]

  [复制链接]
GreenCodes
发表于 2013-1-12 07:49:21 | 显示全部楼层
驭龙 发表于 2013-1-12 07:37
嗯,这个详细信息确实是很有趣,一方面说没有信誉,一方面却是云启发。这个应该是这样的,云启发式是入 ...

谢谢指点

评分

参与人数 1人气 +1 收起 理由
驭龙 + 1 不客气,我也是猜测,呵呵

查看全部评分

atievil
发表于 2013-1-13 18:22:05 | 显示全部楼层
请问一下怎麽排除其他防毒软件

我和f-secure 一起用,是那个选项啊?(能详细指导吗?)

谢谢你

我的sep是英文版的
驭龙
 楼主| 发表于 2013-1-13 18:29:01 | 显示全部楼层
atievil 发表于 2013-1-13 18:22
请问一下怎麽排除其他防毒软件

我和f-secure 一起用,是那个选项啊?(能详细指导吗?)

如果想跟FS使用,那SEP最好不要安装反病毒组件,只安装防火墙就可以,而FS就不要安装防火墙。

如果两个都安装反病毒组件,那可能会有冲突,无法解决。

不过说实话安全软件一个就够用了。组合式的真没必要,而且,真的多余。
chen月
发表于 2013-1-19 17:39:21 | 显示全部楼层
驭龙 发表于 2012-11-16 12:22
SEP 12.1.2设置推荐

第一节

下载保护中   同时根据文件在社区中的使用情况进行分析    这个地方默认关闭   我认为打开比较好吧???可以根据社区中的使用情况追加判断   岂不是更好?
我看苏怅的设置  这里是修改默认  打开了
驭龙
 楼主| 发表于 2013-1-19 17:44:20 | 显示全部楼层
chen月 发表于 2013-1-19 17:39
下载保护中   同时根据文件在社区中的使用情况进行分析    这个地方默认关闭   我认为打开比较好吧??? ...

那个容易对新文件发生误报情况,对于普通用户不必开启
ronghao
发表于 2013-1-21 15:04:30 | 显示全部楼层
好详细的分析文章!!!
小一640064
发表于 2013-1-24 15:35:25 | 显示全部楼层
厉害,从来没有从这些层面去了解过SEP ,期待后面的精彩!
iccil
发表于 2013-1-27 15:24:44 | 显示全部楼层
GreenCodes 发表于 2012-11-22 16:43
默认标准保护照样单奔不出事,咖啡查杀不算低,在第二梯队中处于领头位置

第一梯队是哪些呢?
wjcharles
发表于 2013-1-27 17:15:04 | 显示全部楼层
本帖最后由 wjcharles 于 2013-1-27 17:16 编辑
驭龙 发表于 2013-1-12 07:37
嗯,这个详细信息确实是很有趣,一方面说没有信誉,一方面却是云启发。这个应该是这样的,云启发式是入 ...


我倒是觉得suspicious.cloud.x这一类更像是一种启发式,好像不论联网或者断网都能查杀,而且官方的介绍也没直接提到“云”这回事,只是在名字里有cloud
http://www.symantec.com/security ... 5010-99&tabid=2

下面这两个报法(分类)必须联网才能杀,感觉更符合“云查杀”,比如断网下解压病毒,不论怎么扫描都不杀,联网后一打开病毒所在文件夹就杀了。官方的介绍也明确了云的存在


这个是“基于云的检测”,可能类似传统的特征码,精确匹配某些病毒的,因为修改MD5无法免杀,不是简单的HASH拉黑
WS.Malware.2 is a cloud based detection for files that are unclassified threats.

http://www.symantec.com/security ... 2011-040714-3811-99


这个是“基于云的启发”,但查杀机理是简单的下载云端的实时启发特征,还是类似QVM的上传特征-云端实时反馈,就不清楚了
WS.Heuristic.1 is a cloud based heuristic detection for files that have the characteristics of an unclassified threat.

http://www.symantec.com/security ... 2010-052608-0643-99

评分

参与人数 1人气 +1 收起 理由
驭龙 + 1 版区有你更精彩: )

查看全部评分

驭龙
 楼主| 发表于 2013-1-27 17:50:56 | 显示全部楼层
wjcharles 发表于 2013-1-27 17:15
我倒是觉得suspicious.cloud.x这一类更像是一种启发式,好像不论联网或者断网都能查杀,而且官方的介绍 ...

suspicious cloud 这个其实在SEP的信息中已经说是启发式,这个我完全同意你的看法,我现在很少用诺顿所以不清楚它断网会不会出现,当初是尘梦幽然说是云启发式,我也不想反驳,毕竟存在cloud和suspicious单词,哈。

WS Malware和WS Heuristic确实是云,其他也就不需要说了。哈。

不过说心里话,有时候官方是不会把全部内容都公开的,包括白皮书也是如此

我现在真的是太忙了,最近半年基本上不会怎么来论坛,所以就没时间多测试了,只能潜水,没办法啊。闪人

评分

参与人数 1人气 +1 收起 理由
wjcharles + 1 感谢支持,欢迎常来: )

查看全部评分

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 16:45 , Processed in 0.143572 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表