楼主: 驭龙
收起左侧

[技术探讨] 【长达6年的困惑,终于寻求的真相】Microsoft AntiMalware特征库数之谁与争锋的基因

  [复制链接]
驭龙
 楼主| 发表于 2015-4-9 20:00:13 | 显示全部楼层
AnonymousM 发表于 2015-4-9 19:58
龙大,微软对威胁定义库有没有划分危险等级啊?

有的,第二项就是等级,1是玩笑程序,5是严重威胁
AnonymousM
发表于 2015-4-9 20:10:00 | 显示全部楼层
驭龙 发表于 2015-4-9 20:00
有的,第二项就是等级,1是玩笑程序,5是严重威胁

那2、3、4又是什么呢?
驭龙
 楼主| 发表于 2015-4-9 20:29:35 | 显示全部楼层
AnonymousM 发表于 2015-4-9 20:10
那2、3、4又是什么呢?

1 低威胁 2 中等威胁 4高威胁吧,我之前没有注意3,3我是不知道的 4是高度威胁 5是严重威胁,1还包含其他低威胁,我不是很确定,毕竟MA很少报低威胁
AnonymousM
发表于 2015-4-9 21:17:33 | 显示全部楼层
驭龙 发表于 2015-4-9 20:29
1 低威胁 2 中等威胁 4高威胁吧,我之前没有注意3,3我是不知道的 4是高度威胁 5是严重威胁,1还包含其他 ...

好吧,感谢解答。3大概是介于中等和高危之间吧?中高?哈哈
Enzon
发表于 2015-4-12 16:42:14 | 显示全部楼层
现在用SCEP,很安静,反正不上什么乱七八糟的网站,再加上IE的拦截规则,感觉够用了,就是有点担心U盘的防护。
wyhzzqq
发表于 2015-4-19 12:07:51 | 显示全部楼层
哇,长姿势了
ymcyyf
发表于 2015-4-20 19:02:02 | 显示全部楼层
不是很了解MSE,这个数量的特征码,如果都是广谱,对于未知病毒靠动态启发吗?
大大能否po下官方原址?
驭龙
 楼主| 发表于 2015-4-20 19:06:23 | 显示全部楼层
本帖最后由 驭龙 于 2015-4-20 19:13 编辑
ymcyyf 发表于 2015-4-20 19:02
不是很了解MSE,这个数量的特征码,如果都是广谱,对于未知病毒靠动态启发吗?
大大能否po下官方原址?


这个是威胁家族名称的总数,基本上就是基因杀,未知病毒依靠静态启发和动态启发式分析以及动态启发行为分析,还有云的动态签名服务,以及半吊子的行为监控。
官方原文我公布吧,哈
http://blogs.technet.com/b/heysc ... fender-catalog.aspx
passcode
发表于 2015-4-24 10:21:06 | 显示全部楼层
还是相信第三方独立厂商的产品的,据说MSE就是SCEP的测试版。
飞雨醉墨
发表于 2015-5-4 10:10:02 | 显示全部楼层
敬仰大神,这种资料都能找到。

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 08:03 , Processed in 0.095839 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表