趋势8.0国际病毒码和中国区病毒码之间的差异

尘梦幽然

http://bbs.kafan.cn/thread-1767731-1-1.html
简中：

国际：


http://bbs.kafan.cn/thread-1767948-1-1.html
简中：

国际：


  实际上我最近留意了一下，上报上去的木马病毒样本、流氓软件病毒样本一般来说是简中会检测为TROJ_GENERIC.APC.但是这个检测不会出现在国际版当中，并且新上报的样本只在简中病毒码里有，短时间内不会同步到国际病毒码。国际版病毒码报的名字经常和简中大相径庭。尤其是第二组样本，属于中国本地截获样本的话，在简中版中会显示特有的中国病毒码检测名，但当同步到国际病毒码时，又会按照国际病毒码标准序列命名。第一组样本，病毒码之间同步还要换检测名，这样效率不低就怪了！
   话说回来这里忍不住吐槽一下趋势，你累不累啊，就不能一步到位统一全球病毒码啊？你作为国际杀软杀杀中国特色流氓软件灰色软件反而可以拿出来作为“原则”来说事，毕竟会为国际杀软买账的客户一般都对信息安全有一定追求。

寒山竹语

不折腾员工数量就少了，哈哈！spnr不是云安全智能网络的报法嘛。。。分区的大奇葩。你在用00特征没准又一种报法了…

尘梦幽然

寒山竹语 发表于 2014-8-30 14:05
不折腾员工数量就少了，哈哈！spnr不是云安全智能网络的报法嘛。。。分区的大奇葩。你在用00特征没准又一种 ...

请问，云安全智能网络和其他报法区别何在？

寒山竹语

尘梦幽然 发表于 2014-8-30 14:23
请问，云安全智能网络和其他报法区别何在？

Spnr

derek2005

第一张图，简中云索引病毒库报，繁体云社区报

第二张图，简体没有病毒吗检测，但是中国区独有的启发报，繁体云索引报

复杂吧

尘梦幽然

derek2005 发表于 2014-8-30 14:59
第一张图，简中云索引病毒库报，繁体云社区报

第二张图，简体没有病毒吗检测，但是中国区独有的启发报， ...

请问云索引和社区有什么关系？0.0
第二张图，我倒是比较少见到有启发会这样报的，倒是我最近上报一系列样本以后，简中稍后都会报TROJ_GENERIC.APC，所以我认为应该是入库了。

独孤无语

尘梦幽然 发表于 2014-8-30 16:47
请问云索引和社区有什么关系？0.0
第二张图，我倒是比较少见到有启发会这样报的，倒是我最近上报一系列 ...

第一个样本：tj1.exe
因为简中先行，所以该恶意程式优先入库----加入云端索引；
国际是查“云安全智能网络”（类比诺顿社区，卡巴的KSN）查到的，并不是入库的；
=====================
第二个样本：*dll
都是入库的，其实是写法不一样而已。。。都是GEN（基因启发报木马）
猜测一：简中本地查杀报全，国际云索引报（类似月神的报法）
趋势有两个毒库的，一个本地库，一个云端库。。。
=====================
建议找一个广泛流传的恶意程式，用简中和国际去查（保证都能在这两个版本的本地库中）应该得到相同的报告

尘梦幽然

独孤无语 发表于 2014-9-1 23:33
第一个样本：tj1.exe
因为简中先行，所以该恶意程式优先入库----加入云端索引；
国际是查“云安全智能 ...

第一个样本：我不了解这是什么情况。感谢你的解答
第二个样本：繁中怎么报我不知道，没有话语权。但是简中那样报不是基因，而是类似于Trojan.Generic的一种对于没有家族性质病毒的拉黑报法。近期上报了一些流氓软件，都是归到TROJ_GENERIC.APC，而且这个名字不会在国际库出现。当报这个名字的文件病毒码加入到国际库时，肯定会换一种报法。
趋势确实有分本地库和云端库，但是本地库里有什么，云端库里又有什么，我不了解。我需要进一步测试才能知晓。而云端库和云社区的差别，我也尚待探索
最后一句话，我想可以多日观察精睿包。

独孤无语

尘梦幽然 发表于 2014-9-1 23:46
第一个样本：我不了解这是什么情况。感谢你的解答
第二个样本：繁中怎么报我不知道，没有话语权。但是简 ...

流氓软件好对付，问题就是干着流氓行为的正规软件。。。
迅雷。。唉。。诺顿其实没报错，就一直该是病毒木马，何必说什么不兼容
===================
观察精睿包的艰巨任务就交给你了
奈何装了小A，玩上一个月再说

qq340496302

大神，我想问下平常趋势的包从检测到清理要多久完成啊，我试过一次，整个过程要十来分钟那么多，吓到了