原来ESET的云只在网页防护里面生效啊？

Mr_Knight

最近，去样本区的可能发现ESET出现了Suspicious object的报法  我一直觉得是云的报法  

但是很奇怪 有些样本明明信誉云显示是risky 但是就是没法查杀

于是做了个小实验：
这个样本因为压缩包加密了 解压ESET是不报毒的
http://bbs.kafan.cn/thread-1775523-1-1.html



但是信誉是显示风险

联系以前的经历 我想是不是只有网页防护扫描流量时才有效呢 于是把文件打包不加密上传到了百度云 然后下载 果不其然 报毒了


结论：

ESET的信誉云Live Grid只参与网页防护 原则上显示为Risky的都可以检测出来

其实想想这也是很合理的 从病毒入口阻断  

只是我今天刚发现的，说不定火星了哈~别介意~

sunnyjianna

前来捧场

blacksaussage

本地也有查杀云，但是只是确定威胁的才会报，而web防护是只要有风险就会报，所以给你这样的错觉

筑梦

blacksaussage 发表于 2014-9-30 14:04
本地也有查杀云，但是只是确定威胁的才会报，而web防护是只要有风险就会报，所以给你这样的错觉

原来如此

Mr_Knight

blacksaussage 发表于 2014-9-30 14:04
本地也有查杀云，但是只是确定威胁的才会报，而web防护是只要有风险就会报，所以给你这样的错觉

确定的威胁就是特征码了。。 这种报法本地肯定见不到的

blacksaussage

Mr_Knight 发表于 2014-9-30 14:52
确定的威胁就是特征码了。。 这种报法本地肯定见不到的

对啊。。因为不是确定的威胁所以本地不报啊。。你没懂么？为了控制误报

饭@avast

web防护的敏感度会高一些,一般来说这种如非误报,过不了多久就会入库.

不过Live Grid不仅参与防护,更重要的是提升扫描效率,对于已知干净的文件可以直接跳过.对于高威胁文件还能够紧急入库.

sunnyjianna

饭@avast 发表于 2014-9-30 22:04
web防护的敏感度会高一些,一般来说这种如非误报,过不了多久就会入库.

不过Live Grid不仅参与防护,更重要 ...

你懂得太多l了