大包两只（201310 2）

显示全部楼层 · 发表于 2013-11-2 08:57:21

XywCloud 发表于 2013-11-2 08:48
是不是跟mse一样，报威胁类型数，具体扫出来的病毒数远远多于这个？

我想不是这个原因。
因为我已经用了基本报出来数目比较准确的扫描办法了

显示全部楼层 · 发表于 2013-11-2 08:59:05

尘梦幽然发表于 2013-11-2 08:57
我想不是这个原因。
因为我已经用了基本报出来数目比较准确的扫描办法了

对于铁壳这个结果，你怎么看？

显示全部楼层 · 发表于 2013-11-2 08:59:52

XywCloud 发表于 2013-11-2 08:59
对于铁壳这个结果，你怎么看？

不怎么看。10天以后再测，成绩基本会是所有杀软中最高的。
我已经习惯了

显示全部楼层 · 发表于 2013-11-2 09:00:52

尘梦幽然发表于 2013-11-2 08:59
不怎么看。10天以后再测，成绩基本会是所有杀软中最高的。
我已经习惯了

云入库，，，
好吧，我现在坐等着巡警启发在32位环境下把第二个包直接清空（如果楼主病毒归类正确的话）。
现在我在给bav上传第一个包的未知文件。

显示全部楼层 · 发表于 2013-11-2 09:03:11

XywCloud 发表于 2013-11-2 09:00
云入库，，，
好吧，我现在坐等着巡警启发在32位环境下把第二个包直接清空（如果楼主病毒归类正确的话 ...

启发结果和文件归类有关系么。。？

显示全部楼层 · 发表于 2013-11-2 09:05:22

sbbdms 发表于 2013-11-2 09:03
启发结果和文件归类有关系么。。？

当然啊！你把文件归类肯定这些文件存在共性啊！如果巡警启发能够灭掉其中一个，必然能灭掉有相同共性的一批病毒。
好像有一次你的第二个包就被超级巡警直接清空处理了。

显示全部楼层 · 发表于 2013-11-2 09:08:42

XywCloud 发表于 2013-11-2 09:05
当然啊！你把文件归类肯定这些文件存在共性啊！如果巡警启发能够灭掉其中一个，必然能灭掉有相同共性的一 ...

那这样扫描结果会不会不对称。。不同用户在不同分类环境扫同一个文件得到不同结果。。。

显示全部楼层 · 发表于 2013-11-2 09:08:53

本帖最后由尘梦幽然于 2013-11-2 09:25 编辑

XywCloud 发表于 2013-11-2 09:00
云入库，，，
好吧，我现在坐等着巡警启发在32位环境下把第二个包直接清空（如果楼主病毒归类正确的话 ...

诺顿的入库流程和卡巴斯基有点类似：接收-发布“快速发布病毒定义”-云拉黑和脉动更新（卡巴斯基：UDS，赛门铁克：Suspicious或者WS.Malware）-正式病毒定义发布

显示全部楼层 · 发表于 2013-11-2 09:09:56

sbbdms 发表于 2013-11-2 09:08
那这样扫描结果会不会不对称。。不同用户在不同分类环境扫同一个文件得到不同结果。。。

那就是你自己的分类问题。。。但是巡警的启发机制永远不变。

显示全部楼层 · 发表于 2013-11-2 09:10:18

尘梦幽然发表于 2013-11-2 09:08
诺顿的入库流程和卡巴斯基有点类似：接收-云拉黑和脉动更新（卡巴斯基：UDS，赛门铁克：Suspicious或者WS ...

脉动更新是不是和avast的流式更新差不多？

[病毒样本] 大包两只（201310 2）