你无礼轻慢，我有所表达，你觉得被侮辱？我就该受罚？

qftest

猪头无双 发表于 2013-7-26 13:09
用户数少，新文件面世，信誉一定不良？这个没有必然联系。所以最起码的应该走个查杀流程之类的嘛，这帖子 ...

这样的报告弹窗可以说神经过敏，极易产生误报，这样说的话完全没有问题，但这是技术上无法“确诊”而已，与病毒判定技术有关，无可奈何的只能期望安软公司技术进步减少误报了
几乎与之相同的例子是诺顿所谓的智能下载分析，几乎报所有用户少的新文件，我认为AI没达到一定程度时还是别自称“智能”的好，以免贻笑大方
但我仍然不能认同“无意义”说——即使起因是因为那个LZ拿这个弹窗当报毒窗回帖——如果认可是“无意义”的，那么几乎可发散到否定所有的启发弹窗（哪怕弹窗的依据不一致），那是从根本上的否定，而不仅仅是这一个弹窗——因误报而否定新的检测手段存在的意义是无法让人认可的做法，如果不能认同我的说法也不必回帖反驳

蓝核

猪头无双 发表于 2013-7-26 13:06
所以小文件厂商有苦头吃了三天两头得提交误报

反正信誉不良的判断依据……谁也不敢只根据新文件和用户少……只能当一个阙值来平衡

至于好压……我觉得被爆是正常的……虽然我的FS没报过，咖啡报了几次
你懂的……他干了什么

qftest

蓝核 发表于 2013-7-26 13:03
FS的报法就是这样……跟诺顿的信誉杀一样，他的这个报法就是信誉不良，当然你要说FS自己没说清楚那也没法 ...

的确是这样

蓝核

qftest 发表于 2013-7-26 13:24
的确是这样

反正……自从看了白皮书……才觉得FS是够懒的……不过说到底，爱用什么都是自己选择，你我又不是安全厂商家的人……

qftest

蓝核 发表于 2013-7-26 13:27
反正……自从看了白皮书……才觉得FS是够懒的……不过说到底，爱用什么都是自己选择，你我又不是安全厂商 ...

对啊，连五毛钱都没得拿，何苦为其辩护。因此我附上了不必回帖反驳的备注

swq0503

猪头无双 发表于 2013-7-26 12:55
你看那个弹窗的依据了吗？仅仅是因为用户数少而已麻烦先抓住问题的产生原因，再说其他

Judgement on execution
Based on the file's reputation and behavior during emulation,
DeepGuard makes one of four possible judgements:
a) The file is malicious and blocked
b) The user is given the option to allow or deny the launch
c) The file is clean and allowed to execute
d) The file's status as clean or malicious is still unknown
If the file is blocked from launching, a notification message is displayed (see Image 1, previous page) providing additional details
and an option to whitelist the program, if so desired.
If the status of the file is still unknown, DeepCuard allows the file to
execute but continues to monitor it during the subsequent process
monitoring stage.
大哥，不管弹窗是提示稀有文件还是有害文件，咱能先看看DG的弹窗是怎么弹出来的可以吗？一是信誉，二是（用谷歌翻译的）在仿真过程中的行为

猪头无双

swq0503 发表于 2013-7-26 14:44
Judgement on execution
Based on the file's reputation and behavior during emulation,
DeepGuard ...

是，确实是这两个，但具体到你的帖子里那些截图的弹窗呢？基本是信誉弹窗，哪儿有因为恶意行为分析引起的弹窗呢？

swq0503

猪头无双 发表于 2013-7-26 14:46
是，确实是这两个，但具体到你的帖子里那些截图的弹窗呢？基本是信誉弹窗，哪儿有因为恶意行为分析引起的 ...

....它要往外弹窗，依据的就是那个啊，信誉是一个，第二个仿真运行中的行为，二者必备才弹出来的，是所有弹窗的依据，根据仿真行为，所以才有不同的弹窗

猪头无双

swq0503 发表于 2013-7-26 14:52
....它要往外弹窗，依据的就是那个啊，信誉是一个，第二个仿真运行中的行为，二者必备才弹出来的，是所有 ...

原文里可没看出这层意思，我只看到过弹窗提示1，用户少，2.文件恶意，没见过弹窗提示文件用户少而且恶意的

swq0503

猪头无双 发表于 2013-7-26 14:55
原文里可没看出这层意思，我只看到过弹窗提示1，用户少，2.文件恶意，没见过弹窗提示文件用户少而且恶意的 ...

你说他俩一样吗？都是稀有对吧，怎么不一样的形式出现？不承认是仿真行为分析过的结果？
DG拦截方式有四种！你好好理解一下
DG也说了，如果你不相信拦截的判断，可以允许运行，但是之后还是一路监视中，但是再但是，它的提示不是没意义的