DG的罕见应用拉黑为什么不如趋势

显示全部楼层 · 发表于 2014-10-31 22:02:38

样本区有些一样会漏,为什么这时候不会报罕见.趋势的高安全性几乎100%封锁潜在威胁应用

显示全部楼层 · 发表于 2014-10-31 22:38:50

FS的云好像没有趋势的规模大
而且报毒机制也不一样，FS的DG具体怎么报毒，不清楚

显示全部楼层 · 发表于 2014-10-31 22:57:42

狴犴睚眦发表于 2014-10-31 22:38
FS的云好像没有趋势的规模大
而且报毒机制也不一样，FS的DG具体怎么报毒，不清楚

规模不如趋势的大结果也应该是很多应用没录入,导致拦截更多吧

感觉莫名其妙的
LOL盒子大陆这么多人用也报.样本区流氓却有漏

显示全部楼层 · 发表于 2014-10-31 23:05:44

具体的云端分类机制，普通用户还是不得而知。仅仅是非白即黑吗？可能没那么简单。会不会有一些本地的启发分析，提交给云端的仅仅是一个md5吗？我记得几个月前DG不这么激进的，样本区都很少看到报罕见，现在大部分新文件都会被报罕见，但是还有漏过的，可能并不是纯粹的hash信誉。趋势那个实际效果上已经是近似非白即黑了。但是我感觉趋势自动加白速度还比较快，白名单明显比FS大，实际使用中只要不是经常用破解修改版之类的，误报相对比较低。这两次AVC趋势误报都下来了。

显示全部楼层 · 发表于 2014-11-2 12:46:23

趋势如果拉高的话好像就是非黑既白

显示全部楼层 · 发表于 2014-11-2 16:30:33

蓝核发表于 2014-11-2 12:46
趋势如果拉高的话好像就是非黑既白

是非白即黑

挺喜欢这样霸道

显示全部楼层 · 发表于 2014-11-2 21:42:58

a15073324542 发表于 2014-10-31 22:57
规模不如趋势的大结果也应该是很多应用没录入,导致拦截更多吧
感觉莫名其妙的
LOL盒子大陆这么 ...

LOL盒子是BD杀的
FS不是完全的非白即黑，所以就出现了这个情况

显示全部楼层 · 发表于 2014-11-2 22:25:35

狴犴睚眦发表于 2014-11-2 21:42
LOL盒子是BD杀的
FS不是完全的非白即黑，所以就出现了这个情况

不是监控杀的.是DG报的罕见

显示全部楼层 · 发表于 2014-11-3 13:13:15

蓝核发表于 2014-11-2 12:46
趋势如果拉高的话好像就是非黑既白

貌似不完全是，具体什么机制还不是很清楚，但是大体上的确是非白即黑

[讨论] DG的罕见应用拉黑为什么不如趋势