【长达6年的困惑，终于寻求的真相】Microsoft AntiMalware特征库数之谁与争锋的基因

显示全部楼层 · 发表于 2015-4-9 20:00:13

AnonymousM 发表于 2015-4-9 19:58
龙大，微软对威胁定义库有没有划分危险等级啊？

有的，第二项就是等级，1是玩笑程序，5是严重威胁

显示全部楼层 · 发表于 2015-4-9 20:10:00

驭龙发表于 2015-4-9 20:00
有的，第二项就是等级，1是玩笑程序，5是严重威胁

那2、3、4又是什么呢？

显示全部楼层 · 发表于 2015-4-9 20:29:35

AnonymousM 发表于 2015-4-9 20:10
那2、3、4又是什么呢？

1 低威胁 2 中等威胁 4高威胁吧，我之前没有注意3，3我是不知道的 4是高度威胁 5是严重威胁，1还包含其他低威胁，我不是很确定，毕竟MA很少报低威胁

显示全部楼层 · 发表于 2015-4-9 21:17:33

驭龙发表于 2015-4-9 20:29
1 低威胁 2 中等威胁 4高威胁吧，我之前没有注意3，3我是不知道的 4是高度威胁 5是严重威胁，1还包含其他 ...

好吧，感谢解答。3大概是介于中等和高危之间吧？中高？哈哈

显示全部楼层 · 发表于 2015-4-12 16:42:14

现在用SCEP，很安静，反正不上什么乱七八糟的网站，再加上IE的拦截规则，感觉够用了，就是有点担心U盘的防护。

显示全部楼层 · 发表于 2015-4-19 12:07:51

哇，长姿势了

显示全部楼层 · 发表于 2015-4-20 19:02:02

不是很了解MSE，这个数量的特征码，如果都是广谱，对于未知病毒靠动态启发吗？
大大能否po下官方原址？

显示全部楼层 · 发表于 2015-4-20 19:06:23

本帖最后由驭龙于 2015-4-20 19:13 编辑

ymcyyf 发表于 2015-4-20 19:02
不是很了解MSE，这个数量的特征码，如果都是广谱，对于未知病毒靠动态启发吗？
大大能否po下官方原址？

这个是威胁家族名称的总数，基本上就是基因杀，未知病毒依靠静态启发和动态启发式分析以及动态启发行为分析，还有云的动态签名服务，以及半吊子的行为监控。
官方原文我公布吧，哈
http://blogs.technet.com/b/heysc ... fender-catalog.aspx

显示全部楼层 · 发表于 2015-4-24 10:21:06

还是相信第三方独立厂商的产品的，据说MSE就是SCEP的测试版。

显示全部楼层 · 发表于 2015-5-4 10:10:02

敬仰大神，这种资料都能找到。

[技术探讨] 【长达6年的困惑，终于寻求的真相】Microsoft AntiMalware特征库数之谁与争锋的基因