SEP 12.1.5来袭，出乎意料的强悍，看完本帖你还期待NS 22么？[11更]修复图片

显示全部楼层 · 发表于 2014-11-13 11:53:27

哎，又患了…… 下载地址也不给~！

显示全部楼层 · 发表于 2014-11-13 11:58:04

lblzone 发表于 2014-11-13 02:48
我认为，所见即所得。构架在新在牛逼，技术在强，连不上云就是连不上云，使用效果不好就是不好。虽然只能怪 ...

我也觉得，我现在也是看实际效果。。。。

之前也是诺顿粉，现在也是对诺顿挺失望。以前不相信咖啡的gti比诺顿特征码、SONAR所有加起来都厉害，最近自己经常做测试，现在相信了。。。

显示全部楼层 · 发表于 2014-11-13 11:58:42

胖福发表于 2014-11-13 07:22
是这个吗？

给个样本，我看SEP报什么

显示全部楼层 · 发表于 2014-11-13 12:00:52

驭龙发表于 2014-11-12 18:39
果然还是姐夫最了解情况，我也是因为发现SAPE启发才决定回归Symantec的，个人觉得SAPE可能以后会取代大部 ...

铁壳也考SHA1查杀？

显示全部楼层 · 发表于 2014-11-13 12:05:12

bbszy 发表于 2014-11-13 11:58
给个样本，我看SEP报什么

这个已经找不到了！等我再遇到了再说！

显示全部楼层 · 发表于 2014-11-13 12:05:41

bbszy 发表于 2014-11-13 12:00
铁壳也考SHA1查杀？

以前的云启发应该就是吧！

显示全部楼层 · 发表于 2014-11-13 12:10:51

bbszy 发表于 2014-11-13 12:00
铁壳也考SHA1查杀？

据MJ说Symantec好像整体上都是SHA1杀，我个人没有测试，本帖后续内容会测试的。
我也奇怪900＋的特征库查杀比不上百兆以内的基因库，这个问题耐人寻味啊

显示全部楼层 · 发表于 2014-11-13 12:13:25

bbszy 发表于 2014-11-13 11:58
我也觉得，我现在也是看实际效果。。。。

之前也是诺顿粉，现在也是对诺顿挺失望。以前不相信咖啡的gt ...

实际上我也是因为NS的云库，彻底放弃NS了，若不是SEP有完整库，我也不会再玩Symantec了，实际上McAfee的云确实是超乎想象的稳定，查杀也是相当猛的

显示全部楼层 · 发表于 2014-11-13 12:20:50

驭龙发表于 2014-11-13 12:10
据MJ说Symantec好像整体上都是SHA1杀，我个人没有测试，本帖后续内容会测试的。
我也奇怪900＋的特征库 ...

咖啡的月神不也是靠SHA1吗？还是靠MD5来着？

显示全部楼层 · 发表于 2014-11-13 12:25:04

bbszy 发表于 2014-11-13 12:20
咖啡的月神不也是靠SHA1吗？还是靠MD5来着？

虽然说是靠MD5可这个我没有彻底分析，毕竟改MD5的话，SHA1好像也会跟着变化，我没有深度分析GTI是SHA1还是MD5的。

不过微软的DSS好像是SHA1的，不过人家本地的基因库每个月都合并基因码，SHA1只是应急的吗，之后会提取基因。

[原创] SEP 12.1.5来袭，出乎意料的强悍，看完本帖你还期待NS 22么？[11更]修复图片