这是什么意思？

ELOHIM

尘梦幽然 发表于 2013-6-28 22:07
对于有一定更新历史的病毒，从首次发现时间到最新版本发现时间，往往有数年的时间，这很常见。

好几年的病毒还疯狂呢。

尘梦幽然

ELOHIM 发表于 2013-6-28 22:11
好几年的病毒还疯狂呢。

其实也不一定就是同一个病毒家族长期活跃。
比如我们最常见的Trojan.Gen之类的通用检测名，这个就是专门为未分类的“单打独斗”出现的样本创建的通用分类。虽然被分类为一个家族，其实里面的内容杂得很，就像孤儿院一样。

ELOHIM

尘梦幽然 发表于 2013-6-28 22:16
其实也不一定就是同一个病毒家族长期活跃。
比如我们最常见的Trojan.Gen之类的通用检测名，这个就是专门 ...

嗯嗯。我买克柔扫福特大MSE往往就是一个定义干掉样本十几个乃至几十个。

尘梦幽然

ELOHIM 发表于 2013-6-28 22:19
嗯嗯。我买克柔扫福特大MSE往往就是一个定义干掉样本十几个乃至几十个。

一个专用家族检测名下可以包含无数的同类型定义。有时也会整合为通杀定义。一个定义干掉n个一般是指通杀定义。
一个通用家族检测名名下可以包含无数的不同类型定义。

ELOHIM

尘梦幽然 发表于 2013-6-28 22:24
一个专用家族检测名下可以包含无数的同类型定义。有时也会整合为通杀定义。一个定义干掉n个一般是指通杀定 ...

你说的貌似我都知道莪。。。。

呵呵。。

那问一个直接的问题，诺顿的查杀率为什么也不是很出色呢？〉

尘梦幽然

ELOHIM 发表于 2013-6-28 22:30
你说的貌似我都知道莪。。。。

呵呵。。

嗯，因为这些都是一些比较基本的内容，是几乎每个饭友都知道的。在这个问题里，我是利用自己对国外杀软公司的表单模式更熟悉一些的特点帮你解释清楚问题。
诺顿查杀率较低有以下原因：
1.Symantec的营收主力在企业产品上，他们优先响应企业上报的样本，我们用户不一定会经常遇到这类样本。
2.Symantec安全响应中心严格遵守对用户隐私的高标准要求，不主动从用户计算机上搜集未知的文件进行分析，而很多国产杀软都很喜欢从用户电脑里上传未知文件进行分析。当然，国产杀软也只是按照他们的隐私保护政策做，并没有犯法。而赛门铁克因为是企业产品立身，世界500强企业100%使用赛门铁克的解决方案，世界500强企业对隐私的要求比个人高多了，赛门铁克也严格遵守这些企业的隐私要求，并且严格根据法律，制定最大限度保护用户隐私的隐私政策和云防护体系。而国外大部分著名杀软公司和赛门铁克类似，都制定了非常重视保护用户隐私的隐私政策，导致国外杀软检测率普遍比国产杀软低。
3.赛门铁克对病毒的处理有严格的审核过程，而且也很重视对病毒文件的修复技术。很明显的一点体现在对OFFICE文件、PDF等行业软件的数据文件感染情况有着全球首屈一指和修复能力，最大限度防止用户损失。
4.与赛门铁克安全响应中心的工作特点有关。相比大部分公司把重心放在收集病毒样本上，赛门铁克和趋势这两家公司都很喜欢做“途径防御”。赛门铁克和趋势在网络上截获到新病毒后，首先是去查它的来源，比如它来源自电子邮件，则通过软件的电子邮件防护功能把类似邮件全部拦截，通过这样的拦截，病毒就完全对客户造不成危害。赛门铁克和趋势还会不断更新IPS（入侵防护）定义、主动防护定义等等...帮助用户全方位拦截威胁
5.在中国地区有水土不服的情况近几年正在改善，但是依然存在。

ELOHIM

尘梦幽然 发表于 2013-6-28 22:57
嗯，因为这些都是一些比较基本的内容，是几乎每个饭友都知道的。在这个问题里，我是利用自己对国外杀软公 ...

可是，棱镜计划里面有symantec。当然也有微软。

symantec对于office的修复比微软家的MSE还要好吗？呵呵！~

尘梦幽然

ELOHIM 发表于 2013-6-28 23:05
可是，棱镜计划里面有symantec。当然也有微软。

symantec对于office的修复比微软家的MSE还要好吗？呵 ...

请问“棱镜”计划中包含Symantec是在哪里看到的呢？我目前只知道有McAfee。
Symantec、McAfee都拿到了微软Office模板源码，理论上和微软自己开发的条件是差不多的了，赛门铁克和迈克菲比微软还早开发宏病毒修复技术，可以说这方面赛门铁克和迈克菲不输给微软。
就样本区的情况来看，迈克菲、微软和赛门铁克产品对宏病毒的检测、修复率都基本达到了100%。

ELOHIM

尘梦幽然 发表于 2013-6-28 23:27
请问“棱镜”计划中包含Symantec是在哪里看到的呢？我目前只知道有McAfee。
Symantec、McAfee都拿到了微 ...

这项代号为“棱镜”（PRISM）的高度机密行动并未对外公开。美国国家安全局与联邦调查局参与了该项目。与政府机构合作的九家互联网公司分别是：微软、雅虎、谷歌、Facebook、PalTalk、美国在线、Skype、YouTube、苹果。这九家公司对此完全知情。

抱歉。引用有误。。  

尘梦幽然

ELOHIM 发表于 2013-6-28 23:42
抱歉。引用有误。。

利用McAfee等安软公司的技术更多的是为政府内部安全服务吧。。
还有就是像赛门铁克安全响应中心下属全球安全网络也有很强的感测和收集情报能力。但是说那些世界500强客户的最关键机密应该是不会置于这些美国软件公司监控之下的，他们应该会有物理隔离措施。
不过赛门铁克在隐私保护这方面信誉还是很不错的。赛门铁克和卡巴斯基还联合追查了前段时间的“火焰”病毒，调查出的有关证据还直指某些政府组织，赛门铁克和卡巴斯基还公布了和共享了各自发现的最新情报，我感觉这样的公司暂时是不会为政府搞棱镜计划的。政府搞的“火焰”病毒他们都能若无其事地和俄罗斯人一起查，而且投入的技术力量非一般的强悍（想要查到“火焰”这样隐蔽的病毒的始作俑者，需要非常强悍的研发和情报技术，而这种技术，全球拥有的也就卡巴、赛门铁克等屈指可数的几家，其中卡巴有政府背景，而赛门铁克则是信息安全私企中的旗舰），这...