MA你想干啥？你基准线为啥这样玩，越来越不像话了【2014-10-17更新】

显示全部楼层 · 发表于 2014-10-16 16:28:43

本帖最后由驭龙于 2014-10-17 17:14 编辑

本帖大家看看就好，不要当回事，因为这次是MMPC抽风。
更新2014.10.17
今天的MMPC更不像话了，今天的更新列表很长很长，而且大部分是Behavior定义，以及Behavior NIS定义，一定是MMPC抽风了，我已经好几年没有见到这么长的更新日志了。
http://www.microsoft.com/securit ... ased&Package=AM
其中比较有特色的Behavior定义好多好多，我认为有意思的是这个Behavior:Win32/QQpassNIS定义（注意后面的NIS哦），期待着过几天的基因库合并吧。
=================================================
大家看看，MMPC刚刚的这次1.185.3398更新，它想做什么？SoftwareBundler是捆绑软件的意思，你不是不杀低威胁么？把捆绑软件定义等级从低改为严重，就入库了？这是基准线该玩的吗？
http://www.microsoft.com/security/portal/definitions/whatsnew.aspx?Version=1.185.3398.0&Release=Released&Package=AM
New definitions Antimalware (Antivirus + Antispyware)

Name	Alert Level
SoftwareBundler:Win32/2MFreeTetris	Severe
SoftwareBundler:Win32/3DCrashIcons	Severe
SoftwareBundler:Win32/3DFallingIcons	Severe
SoftwareBundler:Win32/3DFlyingIcons	Severe
SoftwareBundler:Win32/ABCScrabble	Severe
SoftwareBundler:Win32/AceZip	Severe
SoftwareBundler:Win32/AddLyrics	Severe
SoftwareBundler:Win32/Ancamera	Severe
SoftwareBundler:Win32/AppBundler	Severe
SoftwareBundler:Win32/Asix	Severe
SoftwareBundler:Win32/AtomicTime	Severe
Worm:Win32/Autorun.AHY	Severe
SoftwareBundler:Win32/BalloonpopWordGame	Severe
Trojan:Win32/Beaugrit.gen!AAA	Severe
SoftwareBundler:Win32/BikiniDesk	Severe
SoftwareBundler:Win32/BTEngine	Severe
TrojanDownloader:Win32/Bunabom.A	Severe
SoftwareBundler:Win32/Cakeport	Severe
SoftwareBundler:Win32/Claria.A	Severe
SoftwareBundler:Win32/Claria.B	Severe
SoftwareBundler:Win32/Claria.C	Severe
SoftwareBundler:Win32/Claria.D	Severe
SoftwareBundler:Win32/Claria.E	Severe
SoftwareBundler:Win32/Claria.F	Severe
SoftwareBundler:Win32/Claria.G	Severe
Worm:Win32/Copali.B	Severe
SoftwareBundler:Win32/Cowash	Severe
SoftwareBundler:Win32/DirectDownloader	Severe
SoftwareBundler:Win32/DopeWars	Severe
SoftwareBundler:Win32/Downloadluncher	Severe
SoftwareBundler:Win32/eDonkey2000	Severe
SoftwareBundler:Win32/FatBuster	Severe
SoftwareBundler:Win32/Foonsumd	Severe
SoftwareBundler:Win32/ForgetMeNot	Severe
SoftwareBundler:Win32/Grokster	Severe
SoftwareBundler:MSIL/InstallerTech	Severe
SoftwareBundler:Win32/InstallMonetizer	Severe
SoftwareBundler:Win32/KateMossSexEScreenSaver	Severe
SoftwareBundler:Win32/KiwiAlpha	Severe
SoftwareBundler:Win32/LiveAgentUvi	Severe
SoftwareBundler:Win32/Lolliport	Severe
SoftwareBundler:Win32/Lollipos	Severe
SoftwareBundler:Win32/Lollipox	Severe
SoftwareBundler:Win32/Malwhere	Severe
SoftwareBundler:Win32/MediaPass	Severe
SoftwareBundler:Win32/Mercan	Severe
SoftwareBundler:Win32/MetaInstaller	Severe
SoftwareBundler:Win32/Midiam	Severe
SoftwareBundler:Win32/MidnightOilSolitaire	Severe
SoftwareBundler:MSIL/mTorrent	Severe
SoftwareBundler:Win32/MultiPlug	Severe
SoftwareBundler:Win32/NetPumper	Severe
SoftwareBundler:Win32/NetShagg	Severe
SoftwareBundler:Win32/OneClickDownloader	Severe
Trojan:Win32/Ordpea.A	Severe
SoftwareBundler:Win32/PriceGong	Severe
SoftwareBundler:Win32/RosoftAudio	Severe
SoftwareBundler:Win32/Silent	Severe
SoftwareBundler:Win32/SoftAdvisor	Severe
SoftwareBundler:Win32/SpyClean	Severe
SoftwareBundler:Win32/ThemeXP	Severe
SoftwareBundler:Win32/UrlBlaze	Severe
SoftwareBundler:Win32/Vinstaller	Severe
SoftwareBundler:Win32/WarezP2P	Severe
Behavior:Win32/Warik.A	Severe
SoftwareBundler:Win32/WbSft	Severe
SoftwareBundler:Win32/WeatherCheck	Severe
SoftwareBundler:Win32/WebDev	Severe
SoftwareBundler:Win32/Wildmedia	Severe
TrojanDropper:Win32/Yabinder.2_0	Severe
SoftwareBundler:Win32/YourSiteBar	Severe
SoftwareBundler:Win32/ZangoSearchAssistant.dr	Severe

显示全部楼层 · 发表于 2014-10-16 16:39:22

Ventureminking 发表于 2014-10-16 16:36
哎就是卡EXE。。。要不都不用装别的了

不是，这些大多数是国外的捆绑软件，我国的特色，目测MA还是不管，毕竟它是基准线

显示全部楼层 · 发表于 2014-10-16 16:31:53

什么意思没看明白

显示全部楼层 · 发表于 2014-10-16 16:34:05

龙大能给翻译下吗，鸟文全部还给老师了~！

显示全部楼层 · 发表于 2014-10-16 16:34:34

Ventureminking 发表于 2014-10-16 16:31
什么意思没看明白

简单的说今天入库了一些捆绑软件，只可惜这次是抽风更新，不会天天更新捆绑的特征库定义

显示全部楼层 · 发表于 2014-10-16 16:36:06

驭龙发表于 2014-10-16 16:34
简单的说今天入库了一些捆绑软件，只可惜这次是抽风更新，不会天天更新捆绑的特征库定义

哎就是卡EXE。。。要不都不用装别的了

显示全部楼层 · 发表于 2014-10-16 16:39:50

zjglad520 发表于 2014-10-16 16:34
龙大能给翻译下吗，鸟文全部还给老师了~！

内容已经更新了，不过不要把它当回事，看看就好

显示全部楼层 · 发表于 2014-10-16 18:51:01

抽风更新是?
中國地區無法下載更新嗎?

不過這樣基準線目測就要往上拉了

显示全部楼层 · 发表于 2014-10-16 18:57:36

c68111c 发表于 2014-10-16 18:51
抽风更新是?
中國地區無法下載更新嗎?

我这里更新没问题。

显示全部楼层 · 发表于 2014-10-16 20:11:58

要是能杀国内流氓软件那就大爱MA啦。。。

[其他事项] MA你想干啥？你基准线为啥这样玩，越来越不像话了【2014-10-17更新】

本帖子中包含更多资源