2014 连智能定义的开关都没有了

尘梦幽然

sunsry 发表于 2013-9-7 23:29
反正趋势早就这么做了，病毒库放云端，本地只留一些预防断网的时候用

大势所趋。诺顿比趋势保守多了。这两家在国际评测上基本上是刷动态保护的，某些静态测试都不参加……

消停

evilrabbit 发表于 2013-9-5 23:45
出错了，日志文件倒是有八九百兆

启发2014倒是加强了，也有可能是特征码弱了以后启发的作用体现出来了，我这几天试了几个大包，扫描成绩较2013好些，有的包里，启发检测占到90%以上！有的时候Suspicious.Epi这个报法会起作用，它起作用的话，诺顿的检出率高的离谱，可惜这个报法太不稳定，同样的样本时报时不报！此外最近这个启发WS.Malware.2也很嚣张！

蓝核

说大势所趋的……那啥，虽然云端是趋势，先确保自己不抽风好了。

哪家做云不抽的在国内？咖啡抽，诺顿和趋势我不点评了，国内数字前段时间不是有实机拦截不了，虚拟机拦截的？费尔云鉴定失效的次数少吧，fs的云偶尔还会出现查杀不一致了
做云就必须想好万一抽了怎么办，没有大的本地库支撑，除非完全堵死了

消停

蓝核 发表于 2013-9-8 10:20
说大势所趋的……那啥，虽然云端是趋势，先确保自己不抽风好了。

哪家做云不抽的在国内？咖啡抽，诺顿和 ...

本地启发也是云一旦抽疯时候的一个很好地备份方案！FS的G引擎也是很牛叉！只不过大部分时间都被BD的特征码的光环给掩盖住了！

消停

evilrabbit 发表于 2013-9-5 13:08
影响不大指什么？是指被精简的120M病毒库所占比例不够大，还是指特征库本来就没啥用？

其实诺顿的特征码起到的效果真的不怎么样！还是更期待本地启发！

附昨日卡饭测试区样本包扫描结果：

样本总是71个，扫描后剩余15个，其中启发式检测出31个！

bbs2811125

据说avira也要加入云端检测的队伍中来了，好不热闹

蓝核

消停 发表于 2013-9-8 10:28
本地启发也是云一旦抽疯时候的一个很好地备份方案！FS的G引擎也是很牛叉！只不过大部分时间都被BD的特征码 ...

本地启发会误报……那啥你懂得，gemini就是fs误报专用的，当然确实启发强度上来了

koyo007

看的有些晕，不过我就是用nis2012到2014

偶尔装个杀毒软件，杀一边全系统，再删除。。。

312343186

我加了个小红伞做纯扫描这样是个不错的选择

消停

蓝核 发表于 2013-9-8 10:41
本地启发会误报……那啥你懂得，gemini就是fs误报专用的，当然确实启发强度上来了

我有几回装tp版，故意等到G引擎装好后，A引擎装好前扫了一些样本,G引擎不是白给的！