SEP 12.1.5来袭，出乎意料的强悍，看完本帖你还期待NS 22么？[11更]修复图片

显示全部楼层 · 发表于 2015-4-7 20:48:55

wudiwusuowei 发表于 2015-4-7 20:45
这个也算是多层防御体系的一环吧，诺顿貌似就是很多种防护技术来防止病毒入侵的。

这就是美系三大呀~
只是，下载智能分析误报挺大的。。。

显示全部楼层 · 发表于 2015-4-7 20:50:51

驭龙发表于 2015-4-7 20:46
不是，是不支持7Z压缩包格式

你说的是哪个？wudiwusuowei给出的第一个东东，那个网盘，很多cf刷枪，ns22全报了，应该是下载智能分析干的

显示全部楼层 · 发表于 2015-4-7 20:50:53

尘梦幽然发表于 2015-4-7 20:44
传统特征码防护也是针对已知和未知漏洞的一道防线。
毕竟这里说的是一个整体。

若不是NS的整体性谁与争锋，我想我今天不会安装NS的，只是某些方面让人无奈，有些方面无人能及，驱动化引擎足以证明其强大，整体性完全秒杀MA好几条街，我只不过是发发牢骚，我其实比较看好SAPE的发展

显示全部楼层 · 发表于 2015-4-7 20:52:27

驭龙发表于 2015-4-7 20:50
若不是NS的整体性谁与争锋，我想我今天不会安装NS的，只是某些方面让人无奈，有些方面无人能及，驱动化引 ...

SAPE是啥？

显示全部楼层 · 发表于 2015-4-7 20:53:30

pal家族发表于 2015-4-7 20:50
你说的是哪个？wudiwusuowei给出的第一个东东，那个网盘，很多cf刷枪，ns22全报了，应该是下载智能分析干 ...

测试多个样本都这样，同一个样本7Z格式压缩包右键扫描不杀，换成ZIP格式右键扫描杀，无论是特征报法还是启发报法都这样

显示全部楼层 · 发表于 2015-4-7 20:54:18

wudiwusuowei 发表于 2015-4-7 20:48
我就奇了怪了，貌似赛门铁克的企业版是用7Z格式封装的吧，为什么自己的产品都用7Z格式封装，居然不扫描7Z ...

这个我也奇怪啊，如果不是你说的话，我也没有发现NS这个问题

显示全部楼层 · 发表于 2015-4-7 20:55:08

wudiwusuowei 发表于 2015-4-7 20:52
SAPE是啥？

3L有简单分析

显示全部楼层 · 发表于 2015-4-7 20:55:40

驭龙发表于 2015-4-7 20:53
测试多个样本都这样，同一个样本7Z格式压缩包右键扫描不杀，换成ZIP格式右键扫描杀，无论是特征报法还是 ...

哦哦，7z不杀我之前不知道
不过我说的那个，是rar格式的，下载后解压才报毒，看他的图像是下载智能分析
ws reputation1

显示全部楼层 · 发表于 2015-4-7 20:57:43

pal家族发表于 2015-4-7 20:55
哦哦，7z不杀我之前不知道
不过我说的那个，是rar格式的，下载后解压才报毒，看他的图像是下载智能分析
...

那个信誉报扫描也会出现，不是下载分析的特色

显示全部楼层 · 发表于 2015-4-7 20:58:52

驭龙发表于 2015-4-7 20:57
那个信誉报扫描也会出现，不是下载分析的特色

got you

[原创] SEP 12.1.5来袭，出乎意料的强悍，看完本帖你还期待NS 22么？[11更]修复图片