【SEP粉丝必读】与时俱进！SEP 12.1.2告诉你，我就是与时俱进[26日更新云查杀在监控]

GreenCodes

驭龙 发表于 2013-1-12 07:37
嗯，这个详细信息确实是很有趣，一方面说没有信誉，一方面却是云启发。这个应该是这样的，云启发式是入 ...

谢谢指点

atievil

请问一下怎麽排除其他防毒软件

我和f-secure 一起用,是那个选项啊?(能详细指导吗?)

谢谢你

我的sep是英文版的

驭龙

atievil 发表于 2013-1-13 18:22
请问一下怎麽排除其他防毒软件

我和f-secure 一起用,是那个选项啊?(能详细指导吗?)

如果想跟FS使用，那SEP最好不要安装反病毒组件，只安装防火墙就可以，而FS就不要安装防火墙。

如果两个都安装反病毒组件，那可能会有冲突，无法解决。

不过说实话安全软件一个就够用了。组合式的真没必要，而且，真的多余。

chen月

驭龙 发表于 2012-11-16 12:22
SEP 12.1.2设置推荐

第一节

下载保护中   同时根据文件在社区中的使用情况进行分析    这个地方默认关闭   我认为打开比较好吧？？？可以根据社区中的使用情况追加判断   岂不是更好？
我看苏怅的设置  这里是修改默认  打开了

驭龙

chen月 发表于 2013-1-19 17:39
下载保护中   同时根据文件在社区中的使用情况进行分析    这个地方默认关闭   我认为打开比较好吧？？？ ...

那个容易对新文件发生误报情况，对于普通用户不必开启

ronghao

好详细的分析文章！！！

小一640064

厉害，从来没有从这些层面去了解过SEP ,期待后面的精彩！

iccil

GreenCodes 发表于 2012-11-22 16:43
默认标准保护照样单奔不出事，咖啡查杀不算低，在第二梯队中处于领头位置

第一梯队是哪些呢？

wjcharles

驭龙 发表于 2013-1-12 07:37
嗯，这个详细信息确实是很有趣，一方面说没有信誉，一方面却是云启发。这个应该是这样的，云启发式是入 ...

我倒是觉得suspicious.cloud.x这一类更像是一种启发式，好像不论联网或者断网都能查杀，而且官方的介绍也没直接提到“云”这回事，只是在名字里有cloud
http://www.symantec.com/security ... 5010-99&tabid=2

下面这两个报法（分类）必须联网才能杀，感觉更符合“云查杀”，比如断网下解压病毒，不论怎么扫描都不杀，联网后一打开病毒所在文件夹就杀了。官方的介绍也明确了云的存在


这个是“基于云的检测”，可能类似传统的特征码，精确匹配某些病毒的，因为修改MD5无法免杀，不是简单的HASH拉黑

WS.Malware.2 is a cloud based detection for files that are unclassified threats.

http://www.symantec.com/security ... 2011-040714-3811-99


这个是“基于云的启发”，但查杀机理是简单的下载云端的实时启发特征，还是类似QVM的上传特征-云端实时反馈，就不清楚了

WS.Heuristic.1 is a cloud based heuristic detection for files that have the characteristics of an unclassified threat.

http://www.symantec.com/security ... 2010-052608-0643-99

驭龙

wjcharles 发表于 2013-1-27 17:15
我倒是觉得suspicious.cloud.x这一类更像是一种启发式，好像不论联网或者断网都能查杀，而且官方的介绍 ...

suspicious cloud 这个其实在SEP的信息中已经说是启发式，这个我完全同意你的看法，我现在很少用诺顿所以不清楚它断网会不会出现，当初是尘梦幽然说是云启发式，我也不想反驳，毕竟存在cloud和suspicious单词，哈。

WS Malware和WS Heuristic确实是云，其他也就不需要说了。哈。

不过说心里话，有时候官方是不会把全部内容都公开的，包括白皮书也是如此

我现在真的是太忙了，最近半年基本上不会怎么来论坛，所以就没时间多测试了，只能潜水，没办法啊。闪人