理解技术，吃透vse (ver.0.15.4.17)2015第一次更新 2楼

显示全部楼层 · 发表于 2014-7-9 21:32:08

GreenCodes 发表于 2014-7-9 13:46
GTI怎么可能没有云信誉，逗我呢。

你再看一遍帖子吧

显示全部楼层 · 发表于 2014-7-14 02:46:31

qpzmggg999 发表于 2014-7-9 21:32
你再看一遍帖子吧

有问题么？VSE的月神只包含对文件的云启发，这个没错，云启发就是上传可疑文件的特征代码，具体可以是HASH，也可以是咖啡自己的一套代码生成方式。怎么最终判定可疑文件是否是恶意文件，还是靠云端的自动分析，而自动分析的过程就会对文件来源，文件被初次捕获的日期，等等因素进行综合分析，这就是信誉判定的过程。信誉判定和自动机对文件本身进行分析，这两块内容都是云端自动分析的一部分，所谓的只有云启发，没有云信誉，根本就是不可能的事。同样地，HIP在判定可疑攻击的时候，同样会上传攻击源的信息，这些信息同样要接受云端自动分析，其中也包括信誉判定。文件，IP，邮件的信誉互相关联，组成一个整体。VSE只不过不能直接利用IP信誉等信誉判定技术而已，但是利用文件，IP，邮件之间的信誉关联，VSE仍然能够间接地使用整个威胁智能感知系统

显示全部楼层 · 发表于 2014-7-14 10:33:26

GreenCodes 发表于 2014-7-14 02:46
有问题么？VSE的月神只包含对文件的云启发，这个没错，云启发就是上传可疑文件的特征代码，具体可以是HAS ...

我就是这个意思没错魅力都-6了。。。。

显示全部楼层 · 发表于 2014-7-14 17:11:40

qpzmggg999 发表于 2014-7-14 10:33
我就是这个意思没错魅力都-6了。。。。

参与政治贴的后果

显示全部楼层 · 发表于 2014-7-18 21:14:09

自从用了系统自动更新触红后就放弃了，等看完文章或许我会改观

显示全部楼层 · 发表于 2014-7-19 08:27:15

EP10算Intel管理后的第一个安全软件吧？

显示全部楼层 · 发表于 2014-7-19 11:24:29

1007 发表于 2014-7-19 08:27
EP10算Intel管理后的第一个安全软件吧？

不是的还有新版SaaS和 MDD

显示全部楼层 · 发表于 2014-7-19 19:51:38

说的好默认值的默认规则已经很强大了有的人使用默认规则却把所有阻挡勾选导致还是要排除还不如不对访问保护进行设置这样新手菜鸟也不会说咖啡难用了

显示全部楼层 · 发表于 2014-7-19 21:52:56

楼主觉得在不能联网的电脑上（安装后只更新一次）vse的效果如何？

显示全部楼层 · 发表于 2014-7-19 22:01:10

Everlove 发表于 2014-7-19 21:52
楼主觉得在不能联网的电脑上（安装后只更新一次）vse的效果如何？

够了你会发现虽然咖啡离线查杀不高，但是那只是对卡饭的样本罢了咖啡本地病毒库查杀u盘病毒查杀率还是不错的，尤其是感染病毒 Mcafee防御理念就是本地能遇到的病毒用本地杀联网能遇到的就靠月神另外本地也有虚拟机启发即使是有新u盘病毒出现 vse也有一定的抵抗能力再加上开几个规则（禁止自动运行，加启动项）完全够了

[技术原创] 理解技术，吃透vse (ver.0.15.4.17)2015第一次更新 2楼

评分