楼主: qpzmggg999
收起左侧

[技术原创] 理解技术,吃透vse (ver.0.15.4.17)2015第一次更新 2楼

  [复制链接]
qpzmggg999
 楼主| 发表于 2014-7-9 21:32:08 | 显示全部楼层
GreenCodes 发表于 2014-7-9 13:46
GTI怎么可能没有云信誉,逗我呢。

你再看一遍帖子吧
GreenCodes
发表于 2014-7-14 02:46:31 | 显示全部楼层
qpzmggg999 发表于 2014-7-9 21:32
你再看一遍帖子吧

有问题么?VSE的月神只包含对文件的云启发,这个没错,云启发就是上传可疑文件的特征代码,具体可以是HASH,也可以是咖啡自己的一套代码生成方式。怎么最终判定可疑文件是否是恶意文件,还是靠云端的自动分析,而自动分析的过程就会对文件来源,文件被初次捕获的日期,等等因素进行综合分析,这就是信誉判定的过程。信誉判定和自动机对文件本身进行分析,这两块内容都是云端自动分析的一部分,所谓的只有云启发,没有云信誉,根本就是不可能的事。同样地,HIP在判定可疑攻击的时候,同样会上传攻击源的信息,这些信息同样要接受云端自动分析,其中也包括信誉判定。文件,IP,邮件的信誉互相关联,组成一个整体。VSE只不过不能直接利用IP信誉等信誉判定技术而已,但是利用文件,IP,邮件之间的信誉关联,VSE仍然能够间接地使用整个威胁智能感知系统
qpzmggg999
 楼主| 发表于 2014-7-14 10:33:26 | 显示全部楼层
GreenCodes 发表于 2014-7-14 02:46
有问题么?VSE的月神只包含对文件的云启发,这个没错,云启发就是上传可疑文件的特征代码,具体可以是HAS ...

我就是这个意思 没错  魅力都-6了。。。。
GreenCodes
发表于 2014-7-14 17:11:40 | 显示全部楼层
qpzmggg999 发表于 2014-7-14 10:33
我就是这个意思 没错  魅力都-6了。。。。

参与政治贴的后果

评分

参与人数 1人气 +1 收起 理由
qpzmggg999 + 1

查看全部评分

goEdgar
发表于 2014-7-18 21:14:09 | 显示全部楼层
自从用了系统自动更新触红后就放弃了,等看完文章或许我会改观
1007
发表于 2014-7-19 08:27:15 | 显示全部楼层
EP10算Intel管理后的第一个安全软件吧?
qpzmggg999
 楼主| 发表于 2014-7-19 11:24:29 | 显示全部楼层
1007 发表于 2014-7-19 08:27
EP10算Intel管理后的第一个安全软件吧?

不是的 还有新版SaaS和 MDD
biange200
发表于 2014-7-19 19:51:38 | 显示全部楼层
说的好  默认值的默认规则已经很强大了  有的人使用默认规则 却把所有阻挡勾选   导致还是要排除   还不如不对访问保护 进行设置  这样新手菜鸟也不会说咖啡难用了
Everlove
发表于 2014-7-19 21:52:56 | 显示全部楼层
楼主觉得在不能联网的电脑上(安装后只更新一次)vse的效果如何?
qpzmggg999
 楼主| 发表于 2014-7-19 22:01:10 | 显示全部楼层
Everlove 发表于 2014-7-19 21:52
楼主觉得在不能联网的电脑上(安装后只更新一次)vse的效果如何?

够了 你会发现虽然 咖啡离线查杀不高,但是那只是对卡饭的样本罢了   咖啡本地病毒库查杀u盘病毒查杀率还是不错的,尤其是感染病毒  Mcafee防御理念就是 本地能遇到的病毒 用本地杀 联网能遇到的就靠月神  另外 本地也有虚拟机启发  即使是有新u盘病毒出现 vse也有一定的抵抗能力 再加上开几个规则(禁止自动运行,加启动项) 完全够了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-26 12:05 , Processed in 0.094215 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表