费尔云鉴定检出率

a330391

chujunci 发表于 2013-1-27 14:38
病毒就算能识别出云端黑盒鉴定，却能逃过本地黑盒鉴定？

到底本地的好突破还是云端未知的黑盒的好突破 ...

微凉那边已经说明了，每个人的系统环境不同，有些病毒在64位无法运行而在32位上却能运行，有些病毒是针对一些游戏或者其他软件，而在云端却没有，就不会做出危险的动作，就如同本地报毒而在云端报安全，费尔的官人也曾说过，一切都是以本地主防为主云端为辅。

夜微凉

chujunci 发表于 2013-1-27 14:38
病毒就算能识别出云端黑盒鉴定，却能逃过本地黑盒鉴定？

到底本地的好突破还是云端未知的黑盒的好突破 ...

本地更符合实际，云端更大胆彻底，懂了不，而且云端有神经网络，此样本在本地和云主防都放过了，但是如果此样本在别人电脑上报毒，那么可以通过神经网络响应到你这里

chujunci

夜微凉 发表于 2013-1-27 14:34
很简单，你看在XP能运行的病毒就一定能在win7运行？就一定能在64位运行？同样的，有些人费尔卡右键，有些 ...

你要明白 ， 我们一直再说引擎的扫描鉴定能力

而且，云端的黑盒鉴定环境，肯定要考虑的比本地要细致和复杂，因为，用户出现未知的文件需要鉴定，你不可能就是简单的单一环境，就像你说的那样，他至少要考虑不同的系统版本问题


好吧，又说远了， 我的意思是，费尔的本地引擎不太给力，比如：费尔的启发  MVM虚拟机等，没说费尔的主防（实际上，前面我们一直在讨论云端的黑盒以及本地动态监控（本地黑盒）的问题）

chujunci

a330391 发表于 2013-1-27 14:41
微凉那边已经说明了，每个人的系统环境不同，有些病毒在64位无法运行而在32位上却能运行，有些病毒是针对 ...

云端为辅    好吧  我认了

夜微凉

chujunci 发表于 2013-1-27 14:48
你要明白 ， 我们一直再说引擎的扫描鉴定能力

而且，云端的黑盒鉴定环境，肯定要考虑的比本地要细致和 ...

云端肯定更复杂，但是这个云端是要为所有人用的，不可能和你的本地一样。启发不给力？你把病毒库关了，再扫描，这就是启发率，你看看低不低，最好多一些样本。话说你这贴的主题就是云鉴定。。。。

JillPal

chujunci 发表于 2013-1-27 07:38
病毒就算能识别出云端黑盒鉴定，却能逃过本地黑盒鉴定？

到底本地的好突破还是云端未知的黑盒的好突破 ...

现在的木马很有针对性（或者说很多都包含着社会工程学的思想），因为本地检测和云端检测的机理并不完全一致，如果碰到一些专门针对云鉴定器的病毒，那么出现本地检测出云却鉴定不出的情况是有可能发生的。这种病毒思路就是：既然现在的“云”越来越普遍，而不少用户现在可能比较倾向于云鉴定更准确更有效，那么就专门开发一些在云鉴定上无法检测出有害的病毒，从而对用户产生误导。

chujunci

夜微凉 发表于 2013-1-27 14:45
本地更符合实际，云端更大胆彻底，懂了不，而且云端有神经网络，此样本在本地和云主防都放过了，但是如果 ...

好吧   


哪里有费尔云端鉴定以及本地行为监控的相关说明？  我详细了解一下费尔的相关工作原理

夜微凉

chujunci 发表于 2013-1-27 14:52
好吧   

置顶帖

chujunci

夜微凉 发表于 2013-1-27 14:50
云端肯定更复杂，但是这个云端是要为所有人用的，不可能和你的本地一样。启发不给力？你把病毒库关了， ...

好吧  我明白了

我来试一试，看看检出率有多少

夜微凉

chujunci 发表于 2013-1-27 14:49
云端为辅    好吧  我认了

早说了云只是辅助。。。。