TROJ_SPNR真的是云网络报法...么？

jefffire

尘梦幽然 发表于 2014-10-4 23:05
我哪说过Trojan.Gen是一类了？
Trojan.Gen的话，基本上还没有家族的木马病毒都会归到这个名下来 ...

通过识别名称来自行判断误报，这种需求小众的不能再小众了。肯定不是大企业的考虑方向。
检出和误报永远是一对矛盾，通杀效果好，误报就会大。有人全盘禁运也用的很high，有人用ESET都嫌误报。自己根据自己的使用环境，忍耐程度自行抉择。

jefffire

klinxun 发表于 2014-10-4 22:22
360的云拉黑是“木马通用”。如果最终趋势云端还是继续分析，归类的话，那也没什么。360那样的话……

云端能识别，说明云端已经能分类了，展现的名称就是标识罢了。就好像卡巴云识别的全叫UDS。
只不过如果要下放到客户端，要考虑性能和误报，需要进一步处理。对于没有本地包袱的，就不需要了。
只有云端不能识别的，特殊的，才需要详细分析。

klinxun

jefffire 发表于 2014-10-4 23:16
云端能识别，说明云端已经能分类了，展现的名称就是标识罢了。就好像卡巴云识别的全叫UDS。
只不过如 ...

个人感觉这样欠妥而已……

尘梦幽然

jefffire 发表于 2014-10-4 23:14
通过识别名称来自行判断误报，这种需求小众的不能再小众了。肯定不是大企业的考虑方向。
检出和误报永 ...

你可能没理解我的意思。
我类比的是趋势科技。。
趋势科技就是一段一段时间把一堆TROJ_GEN给归出来成一个新的家族，有专门检测名。
我说专门的检测名另一个意思就是说专门写通用检测规则。另一方面，还有就是觉得像MS那样名字报非常准确也是一门技术啊，这样也可以直接判断报的原因，一定程度上也能知道是不是误报。
只有专门写通用检测规则才能有效精简病毒库。而赛门铁克病毒库目前已经太大了，说实话我不是特别满意了。
P.S.都混了这么久卡饭了，这种很普通的东西还需要你来说？！

jefffire

尘梦幽然 发表于 2014-10-4 23:30
你可能没理解我的意思。
我类比的是趋势科技。。
趋势科技就是一段一段时间把一堆TROJ_GEN给归出来成 ...

从赛门铁克对本地查杀的态度就看得出来，根本没在乎，所以自然就不会卖力搞通用检测特征了。新版直接砍掉了80%的本地特征，基本就是半个云安全软件了。

名字要准，是要在特征码上花钱卖力的。像MS，ESET这样主要靠特征码的，自然是很卖力。卡巴斯基以前也很准，现在逐渐也因为重点有所转移，准头也大不如以前了。

尘梦幽然

jefffire 发表于 2014-10-4 23:37
从赛门铁克对本地查杀的态度就看得出来，根本没在乎，所以自然就不会卖力搞通用检测特征了。新版直接砍 ...

所以说咯，这种问题你和别人科普去= =

jefffire

尘梦幽然 发表于 2014-10-4 23:39
所以说咯，这种问题你和别人科普去= =

那你这算是揣着明白，装糊涂了？

尘梦幽然

jefffire 发表于 2014-10-4 23:40
那你这算是揣着明白，装糊涂了？

没人问我，我干嘛把话说全来，累不累啊

jefffire

尘梦幽然 发表于 2014-10-4 23:42
没人问我，我干嘛把话说全来，累不累啊

累，真累，好好歇着吧。一口气打三行字，我都喘不过气了。

尘梦幽然

jefffire 发表于 2014-10-4 23:45
累，真累，好好歇着吧。一口气打三行字，我都喘不过气了。

吃饱撑着没事干还给人科普，拿工资吗？
没拿工资的当然累啊，拿工资的就不一样了，越科普越起劲