关于这个帖子里趋势的查杀！！！

sincomet

http://bbs.kafan.cn/thread-1436441-1-1.html

这个帖子里的包我下下来测试了下，解压密码infected，趋势确实杀的不多啊，肿么回事？

蓝核

查杀不是主要看头，不大爷名言，要是想查杀上去，三大都可以，但是三大做的都是细水长流尽可能的入口拦截，你已经放毒进来了啊

ps，查杀你还是真要看启发和毒库大的……比如BD，比如红伞。

用人不疑，疑人不用~

sincomet

蓝核 发表于 2012-12-28 19:48
查杀不是主要看头，不大爷名言，要是想查杀上去，三大都可以，但是三大做的都是细水长流尽可能的入口拦截， ...

那个，意思我是了解了，正常用户不太会中这些毒，因为三大在源头就堵住了，特殊用户才会蛋疼的在卡饭试毒，是这个意思吗，但是我还是不太理解，如果说查不出来，认不出来的话，如何在源头就能堵住，难道三大在他们服务端有一个不同于用户端的毒库？

寒山竹语

1":"你已经知道这是病毒样本，没安全软件的话，人脑都可以百分百查杀。
2":"既然你知道是已知病毒样本，那么下载下来测试，最多也就是测试个安全软件的监控或扫描起作用不。除此之外，对于趋势没任何价值。
3":"自己明知道是砒霜，却想尝试能不能药死自己，和以上是相似的。无论多少砒霜。
4":"当自己口渴的时候，你不知道这杯水是有毒或没毒，趋势可以帮你审查一番。
5":"当自己口渴的时候，明知道这杯水有毒，却还要喝。没人能帮忙。
6":"这是个动态的世界，没有人做到中毒的途径是通过下载明知的病毒样本而中毒。
7":"这个动态的世界，只有未知的不可明的威胁才会叫人中毒。
8":"趋势或者赛门铁克或者迈克菲，随便拿出1000人来专门做特征码，他们能轻松做到静态查杀率120%。或者你喜欢的100%，没错，静态查杀。他们为什么不这么做？他们公司脑子蠢极？
9":"除了这个简单的样本下载，扫描测试外，还有真实的世界要考虑。趋势的拦截在前端。
10":"除了静态扫描率，趋势还有漏洞扫描率，web扫描率，邮件扫描率云云种种。
11":"别人家那所谓的网页防护拦截的下载样本和恶意web，本地也拦截。趋势网页保护拦截的下载样本和恶意web。到了本地不一定拦截查杀。因为趋势不太喜欢脱裤子放屁般多此一举再添加个本地特征。
12":"不知道说什么了，也不知所云。总之，单纯的看待静态扫描率，无异于叫全世界所有的安全公司全部研究本地病毒解药算了。。。

湖光塔影

寒山竹语 发表于 2012-12-28 20:03
1":"你已经知道这是病毒样本，没安全软件的话，人脑都可以百分百查杀。
2":"既然你知道是已知病毒样本，那 ...

版主说得好，说到我心里去了，支持趋势支持版主

寒山竹语

湖光塔影 发表于 2012-12-28 20:07
版主说得好，说到我心里去了，支持趋势支持版主

很多人其实一直在纠结

如果说查不出来，认不出来的话，如何在源头就能堵住

这类的问题。殊不知，趋势等软件，和传统的安全软件确实有不同之处。就是没人喜欢愿意去研究罢了。
最近的样本区我也蹲坑，web上提取的病毒样本，下载到本地，趋势没几个杀的。但是，只要作者给出这些恶意样本的链接。趋势立马拦截。
相比那些单纯扫描的。我蹲坑这么久，归类一下，新威胁响应30……%这样的浮动拦截率。而趋势和赛门铁克，迈克菲。保守估计最少65%以上的拦截率。虽然到了本地就完蛋。但是，非要弄到了本地检测。这就是多此一举了。因为人家给你前端拦截了。。。
若是有人有兴趣。我们可以组建几个人，有安装传统的本地特征的安全软件，有安装三大这类的。一对比就知道。当然，现在开始去测试也并不晚。。。省得有人说我乱说话。

湖光塔影

寒山竹语 发表于 2012-12-28 20:14
很多人其实一直在纠结这类的问题。殊不知，趋势等软件，和传统的安全软件确实有不同之处。就是没人喜欢愿 ...

版主应该弄趋势科技QQ群给大家交流交流

寒山竹语

湖光塔影 发表于 2012-12-28 20:16
版主应该弄趋势科技QQ群给大家交流交流

没啥必要的。
认知不同而已。。。。。

derek2005

估计很多是清毒的，没有mcafee和mse的数据，但是从nav和SEP的差距那么大看，不是很应该，铁壳家的就算有差距也不会那么大的

guodu

进来安心学习一下