TROJ_SPNR真的是云网络报法...么？

尘梦幽然

http://downloadcenter.trendmicro ... rn_file&regs=CH

我们选择Consumer Pattern，点开，点击下方“更多详细信息”，可以看到一个whatsnew.txt
下载并打开这个文件，于是，，不可思议的事发生了！

尼玛，下面一大堆TROJ_SPNR报法。这是不是意味着，TROJ_SPNR实际上并不是什么智能保护网络报法，而仅仅只是一种入库的特征呢？

Miostartos

噗。又有的讨论了

尘梦幽然

STCn1000 发表于 2014-10-4 21:23
噗。又有的讨论了

要敢于开创新境界

饭@avast

断网不就知道了，这个Consumer Pattern 是本地码吧

klinxun

360的云拉黑是“木马通用”。如果最终趋势云端还是继续分析，归类的话，那也没什么。360那样的话……

尘梦幽然

klinxun 发表于 2014-10-4 22:22
360的云拉黑是“木马通用”。如果最终趋势云端还是继续分析，归类的话，那也没什么。360那样的话……

别担心，你看看趋势病毒码更新日志whatsnew就知道，每天、每次都有巨量TROJ_GEN被从病毒码中除去，然后浓缩为新创建的一个专有病毒特征。

klinxun

尘梦幽然 发表于 2014-10-4 22:25
别担心，你看看趋势病毒码更新日志whatsnew就知道，每天、每次都有巨量TROJ_GEN被从病毒码中除去， ...

所以也没什么，咖啡、铁壳等也是这么干的。
如果云拉黑了还不继续分析，归类，入库的话，那才蛋疼。某宇宙第一打了个喷嚏。

尘梦幽然

klinxun 发表于 2014-10-4 22:27
所以也没什么，咖啡、铁壳等也是这么干的。
如果云拉黑了还不继续分析，归类，入库的话，那才蛋疼。某宇 ...

不过我想趋势很可能已经走在前列了。
赛门铁克那个真没救了。。Trojan.Gen满地跑。。查杀通用能力也。。呵呵呵。病毒库太大了
但是趋势的话还有点意思，我今晚测试出来结果，趋势科技完整本地病毒码真的已经精简的很小了！估计才百来M

jefffire

尘梦幽然 发表于 2014-10-4 22:38
不过我想趋势很可能已经走在前列了。
赛门铁克那个真没救了。。Trojan.Gen满地跑。。查杀通用能 ...

你怎么知道Trojan.Gen就只是一类呢？ 展现给用户的名称和实际内部分类不是一回事。

就好比Trojan.Generic 个个都说是人工拉黑，其实根本不是那么回事。

尘梦幽然

jefffire 发表于 2014-10-4 22:51
你怎么知道Trojan.Gen就只是一类呢？ 展现给用户的名称和实际内部分类不是一回事。

就好比Trojan.Gene ...

我哪说过Trojan.Gen是一类了？
Trojan.Gen的话，基本上还没有家族的木马病毒都会归到这个名下来。一段时间后，到了有资格建立家族的时候，才会再细分。
不过赛门铁克那个Trojan.Gen已经大得过分了些，我只是想吐槽一下。很多时候报的不明所以，你都不知道这个文件为什么被报了，是不是误报。而趋势就还好一些。
而且赛门铁克的病毒定义现在对一些病毒通杀效果比较一般，所以病毒库偏大，或许和这个疏于整理也有关系。
360那个不讨论。