DG的一些问题

显示全部楼层 · 发表于 2014-11-17 22:44:01

本帖最后由饭@avast 于 2014-11-17 22:45 编辑

FSIS DG的报法一般是这几种,Susp/W32.Malware!，这种一般扫描高启也能杀。Susp.xxxxxxxxxx(一串hash).Online!，这个是右键扫描检测名，双击弹窗会显示成 Susp/W32.Malware.Online!，是属于O引擎检测了。

而最近见得比较多的是 Susp/W32.Malware.Deepguard.a/ag/pag.... 这种检测的DG弹窗一般是报罕见，但也有部分报成有害的。这应该是基于行为+信誉的综合分析检测吧？因为关掉高级进程监视之后，原本这个报法能拦截的文件相当一部分就会被漏过（例子 http://bbs.kafan.cn/thread-1787084-1-1.html）。

而且这个报法只对网络来源的文件特别敏感，如果在下载的样本上右击属性，解除锁定，十有八九DG不会拦截。这有点像诺顿的下载分析，作为强迫症，表示无法接受。。。

显示全部楼层 · 发表于 2014-11-17 22:52:19

Susp/W32.Malware!这个就是高启引擎报毒
Susp.xxxxxxxxxx(一串hash).Online!是云引擎
DG本来就和这俩联动
后头这个看你的描述感觉是对信誉未知的网络文件会提高DG的判断等级

显示全部楼层 · 发表于 2014-11-17 23:36:32

norman的沙盘貌似在FS上已经不见了，Susp/W32.Malware.Deepguard.a/ag/pag....这个。。。我也不清楚，W32很明显是高启报法，后面似乎又是DG的行为+信誉分析，

晕了，呼叫大神们解惑

显示全部楼层 · 发表于 2014-11-19 13:12:36

不清楚，FS官方也没什么太多介绍

[讨论] DG的一些问题