SEP 12.1.5来袭，出乎意料的强悍，看完本帖你还期待NS 22么？[11更]修复图片

显示全部楼层 · 发表于 2014-11-14 16:25:10

胖福发表于 2014-11-14 16:21
刚才我又看了一下这个报法，按照铁壳的分类，这个报法属于“病毒”而不是“启发式病毒”，但这个又必须开 ...

嗯，所以我测试的时候是开启发的，可由于SEP的完整特征库，基本上没发现出现过SAPE Heur，可这个报法SEP是应用了的，不知需要什么条件才能触发，不好玩

显示全部楼层 · 发表于 2014-11-14 16:27:47

驭龙发表于 2014-11-14 16:25
嗯，所以我测试的时候是开启发的，可由于SEP的完整特征库，基本上没发现出现过SAPE Heur，可这个报法SEP ...

是不是给服务器主机用的。

显示全部楼层 · 发表于 2014-11-14 16:28:11

驭龙发表于 2014-11-14 16:25
嗯，所以我测试的时候是开启发的，可由于SEP的完整特征库，基本上没发现出现过SAPE Heur，可这个报法SEP ...

所以我才不信诺顿的启发，每次测试都会关闭！

显示全部楼层 · 发表于 2014-11-14 16:32:54

胖福发表于 2014-11-14 16:28
所以我才不信诺顿的启发，每次测试都会关闭！

最新消息，这类报法是启发式检测，而且尾数代码是代表不同威胁的编号，我去更新帖子

显示全部楼层 · 发表于 2014-11-14 16:33:49

君陌潇发表于 2014-11-14 16:27
是不是给服务器主机用的。

不是，可能是因为sep的完整特征库优先级更高

显示全部楼层 · 发表于 2014-11-14 17:00:14

驭龙发表于 2014-11-14 16:32
最新消息，这类报法是启发式检测，而且尾数代码是代表不同威胁的编号，我去更新帖子

不是拉黑大发？

显示全部楼层 · 发表于 2014-11-14 17:04:54

胖福发表于 2014-11-14 17:00
不是拉黑大发？

不太像，应该是启发式检测，你看看三楼，我刚刚更新内容和我个人的分析

显示全部楼层 · 发表于 2014-11-14 18:30:29

驭龙发表于 2014-11-14 17:04
不太像，应该是启发式检测，你看看三楼，我刚刚更新内容和我个人的分析

N22的SONAR比N21加强了多少？

显示全部楼层 · 发表于 2014-11-14 18:44:54

驭龙发表于 2014-11-11 17:54
第一节-扑朔迷离的SAPE
自从九月份以来Symantec的特征库中出现了名为SAPE.Heur.xxxx数字的报法，个人 ...

以前就遇到过，同样的样本，诺顿是不完整的库，报的是ws.malware.2，SEP报的是入库的名字

显示全部楼层 · 发表于 2014-11-14 19:09:39

地狱蝴蝶丸发表于 2014-11-14 18:30
N22的SONAR比N21加强了多少？

这个问福哥 @胖福吧，我没有具体的测试过

[原创] SEP 12.1.5来袭，出乎意料的强悍，看完本帖你还期待NS 22么？[11更]修复图片