Microsoft你还能再爆一点吗？【反潜在不需要软件(PUS)功能-即将来袭】7月1日开始执行

驭龙

STCn1000 发表于 2014-6-20 14:55
目前我还是处于观望状态。。
本身一开始说PUS也就是下发定义。。

据说PUS定义是可以关闭的，可如果是集成在现在的特征库中，我觉得不好玩，如果是独立的新库，那才有意思。

另外我期待的不是PUS定义，而是MMPC的另一个动作，据说已经准备就绪，就是不知何时公布

Miostartos

驭龙 发表于 2014-6-20 15:00
据说PUS定义是可以关闭的，可如果是集成在现在的特征库中，我觉得不好玩，如果是独立的新库，那才有意思 ...

同感，MMPC的另外一个新功能？
啥玩意。。

驭龙

STCn1000 发表于 2014-6-20 15:01
同感，MMPC的另外一个新功能？
啥玩意。。

联盟化的威胁根除计划，已经准备就绪，还记得四月一号我发的智能化沙箱么？就是那个准备就绪了，不过不是传统意义上的SandBox，更让人期待

Miostartos

驭龙 发表于 2014-6-20 15:04
联盟化的威胁根除计划，已经准备就绪，还记得四月一号我发的智能化沙箱么？就是那个准备就绪了，不过不是 ...

哦哦。改进的云和智能沙盒啊

驭龙

STCn1000 发表于 2014-6-20 15:05
哦哦。改进的云和智能沙盒啊

可能吧，不过不太像，这次的动作，好像是反病毒厂商获得威胁信息和行为，然后把信息提供给根证书颁发架构、网络服务商、区域安全联盟等，通过这些合作伙伴，把毒源干掉。

我不清楚MMPC会不会在客户端使用SandBox技术，或许是云端自动分析系统的SandBox吧，不过，不管怎么说，这个动作是让我很期待的

Miostartos

驭龙 发表于 2014-6-20 15:13
可能吧，不过不太像，这次的动作，好像是反病毒厂商获得威胁信息和行为，然后把信息提供给根证书颁发架构 ...

也就是根源级拦截咯。。直接拦传播源。。这个动作好大啊
沙盒难道是类似火眼那种分析系统了？

驭龙

STCn1000 发表于 2014-6-20 15:15
也就是根源级拦截咯。。直接拦传播源。。这个动作好大啊
沙盒难道是类似火眼那种分析系统了？

实际上去年MMPC已经开始使用自我学习的分析系统，只不过是在MMPC云端，一个月会分析三千万个文件，MMPC的研发人员是去专攻新威胁行为和大规模传播的威胁家族了

Miostartos

驭龙 发表于 2014-6-20 15:19
实际上去年MMPC已经开始使用自我学习的分析系统，只不过是在MMPC云端，一个月会分析三千万个文件，MMPC的 ...

就测试结果来看
自动系统的分析效率不错。。中高威胁查杀能力很高啊现在

驭龙

STCn1000 发表于 2014-6-20 15:20
就测试结果来看
自动系统的分析效率不错。。中高威胁查杀能力很高啊现在

当然了，之前MMPC就说，在云端方面投入巨资，实际上在MA 4.1以后的版本，就开始一点点有变化了，尤其是4.3的时候，DSS在查杀中经常见到，之后又增强新策略和增强MAPS云

Miostartos

驭龙 发表于 2014-6-20 15:26
当然了，之前MMPC就说，在云端方面投入巨资，实际上在MA 4.1以后的版本，就开始一点点有变化了，尤其是4. ...

有钱就是好啊