New Beta Build: 21.0.0.67 is Now Available! (July 10th 2013)

wjcharles

尘梦幽然 发表于 2013-7-11 19:20
除了白加黑的样本好像都有这个情况。度轩在公开版区回复过你类似的话吧？我昨晚问了另一个响应中心员工， ...

看样本区很大一部分锁屏、ZA来自网马，这个确实差不多可以忽略；但还有很多来自email附件和诱骗下载，如果是zip等下载分析不支持的格式，那么只能靠sonar防御了。。。但这些大都是国外的来源，很难有一个完整的中毒流程展现给官方。

白加黑的来源比如456系列的话一般是仿冒网站，这个中毒流程比较完整，应该可以反馈。

还有就是通过QQ传播的仿冒空间钓鱼，整个流程很简单，反馈也容易。

尘梦幽然

wjcharles 发表于 2013-7-12 02:05
这句话貌似有内幕

在想会不会和退出AV-C有关……诺顿仅退出AV-C一年，现在在诺顿未授权的情况下再参与测试，诺顿就被爆出翔来了，，不知道诺顿是不是之前为AV-C评测做过优化。。

尘梦幽然

wjcharles 发表于 2013-7-12 02:15
看样本区很大一部分锁屏、ZA来自网马，这个确实差不多可以忽略；但还有很多来自email附件和诱骗下载，如果 ...

email附件的话，诺顿也有组件可以防御，比如邮件防病毒和反垃圾邮件。但是国内环境下这两个组件可以直接被忽视。
今早官人给予了对白加黑系列的统一回复：“对于这种类型的，不会广泛讨论的，不过目前各家比较通用的办法是基于信誉快速反馈检查,这种就算有沙盒的杀软，性能也会受影响的，目前基本都是来一个入库一个。“

dx1205

beta版本如何激活？

dx1205

beta版本如何激活？