费尔云鉴定检出率

夜微凉

chujunci 发表于 2013-1-27 14:07
你让我实机测试？？ 我没装虚拟机啊！！！

不双击怎么测主防。。单测云没意思，费尔云只是简单的辅助

chujunci

夜微凉 发表于 2013-1-27 14:11
不双击怎么测主防。。单测云没意思，费尔云只是简单的辅助

纳尼？  万一费尔没拦截，电脑挂了， 怎么办？  修复起来，又麻烦

夜微凉

chujunci 发表于 2013-1-27 14:11
神马？

。。。。白说了，费尔云和本地主防是一样的，但是本地主防是模拟本地系统环境然后在智能黑盒里运行，但是云是上传样本到云端 再进行深度展开，云端就不是模拟本地环境了，主防类在不同系统环境会触发不同规则，因为存在本地报毒云端不报的情况

夜微凉

chujunci 发表于 2013-1-27 14:13
纳尼？  万一费尔没拦截，电脑挂了， 怎么办？  修复起来，又麻烦

嘿嘿，用沙盘或者影子吧

夜微凉

qq2chd 发表于 2013-1-27 14:10
我倒无所谓，有些亲们看到会不会心都寒了。

我也很无奈。。。。

夜微凉

chujunci 发表于 2013-1-27 14:11
神马？  

不只是云鉴定的问题  还有一些小细节打磨的不够细致

额，你这贴是说云鉴定不知道出了什么问题，我给你解释一下而已，没说其它细节的事。。。。

chujunci

夜微凉 发表于 2013-1-27 14:15
。。。。白说了，费尔云和本地主防是一样的，但是本地主防是模拟本地系统环境然后在智能黑盒里运行，但是 ...

好奇葩的方式

我明白你说的意思  ， 云鉴定，在云端的鉴定器里跑一遍，然后确认是不是病毒

但只要是病毒，那么他的行为是一定的，这没有疑问

相反，和本地的黑盒相比，我认为，云端的鉴定黑盒应该更加全面和强大，有关的规则会更细致，我前面说了，病毒并不会因为环境的变化而改变行为，在一个全新的模拟环境里，病毒的行为一样会暴露，理应被云端的鉴定器揪出来

JillPal

chujunci 发表于 2013-1-27 07:23
好奇葩的方式

我明白你说的意思  ， 云鉴定，在云端的鉴定器里跑一遍，然后确认是不是病毒

这个要看病毒是否采用了某些自保措施，如果加入了专门对抗云鉴定器的技术，有可能会出现本地检测到而云却鉴定不出来的情况。

夜微凉

chujunci 发表于 2013-1-27 14:23
好奇葩的方式

我明白你说的意思  ， 云鉴定，在云端的鉴定器里跑一遍，然后确认是不是病毒

很简单，你看在XP能运行的病毒就一定能在win7运行？就一定能在64位运行？同样的，有些人费尔卡右键，有些人不卡，这就是和系统相关，有些病毒比如嵌入游戏中，你游戏都没装，病毒也就因为缺乏组件而无法执行，这种我见过很多

chujunci

JillPal 发表于 2013-1-27 14:33
这个要看病毒是否采用了某些自保措施，如果加入了专门对抗云鉴定器的技术，有可能会出现本地检测到而云却 ...

病毒就算能识别出云端黑盒鉴定，却能逃过本地黑盒鉴定？

到底本地的好突破还是云端未知的黑盒的好突破？

为什么要云鉴定？ 除了，减少本地的压力外，就是防止在本地，病毒的作者可以容易的破解