【驭龙技术帖又来了-第一弹】简单测试MA家族的入库和查杀类型测试

显示全部楼层 · 发表于 2014-9-30 19:50:54

ELOHIM 发表于 2014-9-30 19:39
发贴非常非常非常棒，棒的不得了。

我也没有太喷了，其实SHA1起码比MD5好很多，这样对响应速度确实是很有帮助的，现在的云响应速度已经今非昔比，每次测毒包都会见到DSS呢。

唉，可惜跟ESET和DrWeb等等比，还是稍微弱一点，人家入库直接是基因特征。

另外按正常分析的话，Update Definitions的每日更新也应该是SHA1，因为每日更新都是增量更新，基础库只有每月更新一次，那时候才会把增量更新的内容转基因特征，加到基础库。

显示全部楼层 · 发表于 2014-9-30 19:57:23

驭龙发表于 2014-9-30 19:50
我也没有太喷了，其实SHA1起码比MD5好很多，这样对响应速度确实是很有帮助的，现在的云响应速度已经今非 ...

其实你懂的

每天的每次的更新都是 new和updated 更新可能都在存在的（比如我截图里面，这次就没有new类型的入库，只有经过分析以后的）。

差距总是会有的，当然，也是会变的。变好变坏，谁知道呢？

显示全部楼层 · 发表于 2014-9-30 20:01:33

ELOHIM 发表于 2014-9-30 19:57
其实你懂的

每天的每次的更新都是 new和updated 更新可能都在存在的（比如我截图里面，这次就没有new ...

嗯，确实如此New和Update确实是那样，我懂得，哈哈。

差距确实是会有，过几天的帖子会让大家知道Microsoft AntiMalware另一项绝技，难怪MA家族能保持不错的防御，它功不可没

显示全部楼层 · 发表于 2014-9-30 20:13:32

巨硬貌似现在个人上报样本处理很慢啊

显示全部楼层 · 发表于 2014-9-30 20:19:32

小鸟游真昼发表于 2014-9-30 20:13
巨硬貌似现在个人上报样本处理很慢啊

嗯，用户上报的样本处理很慢很慢，但他们自己抓的样本就很快很快

显示全部楼层 · 发表于 2014-9-30 20:21:45

请问楼主，改md5和改sha1有什么区别？

显示全部楼层 · 发表于 2014-9-30 20:26:26

liangxy 发表于 2014-9-30 20:21
请问楼主，改md5和改sha1有什么区别？

你可以百度一下，比我说的会详细很多很多

显示全部楼层 · 发表于 2014-9-30 23:58:20

我怎么觉得这是很良心设计，sha1和md5这类技术给云的支持是很大很大的。
但是又觉得MA太过于保守了，既然都确认高危了，赶紧入库了事，真当自己是mcafee误杀王

来点狠的，世界就安全许多

显示全部楼层 · 发表于 2014-10-1 11:52:57

感谢龙大发这个帖子，这下我总算知道MA是怎么入库的了

显示全部楼层 · 发表于 2014-10-1 11:55:51

就是每个月会汇总一次专门的录入汇总

[技术探讨] 【驭龙技术帖又来了-第一弹】简单测试MA家族的入库和查杀类型测试