关于VSE的病毒库的自动更新时间！强烈建议大家都改一下！

libragilmer

建议把VSE的自动更新的时间点改为 凌晨2:30 ！（或者改成你自己每天早上日常开机的时间）

以下为正文：
从McAfee的帮助文件可以得知如下信息：

McAfee Labs 几乎每天的 6:00 PM (GMT) 都会发布 DAT 文件更新。当然，在一些比较棘手的时刻大量出现病毒，因而需要紧急发布。当每日 DAT 提前发布时，要提前预防可能的井喷，则该日正常的计划时间不会发布第二个 DAT，除非出现其他紧急情况需要发布。

McAfee Labs 的 DAT 文件的每天发布时间为 GMT 时间 18:00 （下午六点），换算成北京时间就是第二天的 2:00 （凌晨两点）。
而VSE的默认设置是，每天自动在 本地时间 17:00 更新。这也就意味着我们每个白天都在使用旧的病毒库。。。。

为了方便理解，举例说明：

4月1日 6:00 PM (GMT) ，McAfee Labs 发布DAT更新。
此时的北京时间为4月2日 凌晨两点。
自动更新的DAT文件，在北京时间为4月2日 傍晚五点。才会更新到我们的电脑里面。
北京时间为4月2日 凌晨两点 到 4月2日 傍晚五点。这整整一白天，我们都在用旧的DAT。

综上所述，建议大家更改默认的DAT的自动更新时间。

1、如果你是夜猫子，凌晨两点一般还没睡，那么建议把自动更新时间改为 凌晨两点半。（半个小时是为了错开高峰、防止DAT文件有重大误报、等原因）
2、如果你是正常作息，那么可以把自动更新时间设为每天早上你开机的时间。
3、你也可以在设置界面不按照本地时间，而按照UTC时间来设定。（UTC和GMT时间基本相同，除了偶尔差的那一个半个的闰秒）

其它时区的时差党请使用UTC或者自行换算。

聽莧

嗯，很早就改了，改成了早上10点

ly910326

这个指导意义不大，对于PC，只要打齐补丁，安全还是相对有保证的。

眼下的病毒多数是木马机，关注的是你的机器内个人数据，然后打包上传指定地点。

利用此数据通过撞库技术，实现破解，造成个人失财。

更多的木马是为移动设备准备的，那里有更容易破解的移动支付。

libragilmer

聽莧 发表于 2015-4-2 17:57
嗯，很早就改了，改成了早上10点

机智。

字数补丁

libragilmer

ly910326 发表于 2015-4-2 18:40
这个指导意义不大，对于PC，只要打齐补丁，安全还是相对有保证的。

眼下的病毒多数是木马机，关注的是你 ...

不知道你洋洋洒洒说了一大篇，想表达什么？
你原话说 指导意义不大？！！那您的意思是说，每天都用旧的病毒库都没事儿？
无法理解你的观点。

我只说三句：
1、目前大多数的杀软都是靠特征库（VSE叫DAT）的，其它的都只是辅助作用。所以，在都依赖特征库的情况下，特征库比别人晚整整一白天，那么这也就意味着中招的机率会大的多的多！
6楼说：VSE的主力是月神。
这一点，谢谢纠正，不过，我测试发现即使有月神，DAT早一天或者晚一天，查杀也是有差距的。详见7楼。
2、特征库里面包含无论是病毒还是你说的木马！不知道你为什么把病毒和木马区分开，还提到了移动设备？和我的主贴简直文不对题！
3、对于0day漏洞，那恭喜你，打齐补丁也没用！还是要看运气好不好，运气好的话杀软说不定能防。

Miostartos

libragilmer 发表于 2015-4-2 18:55
不知道你洋洋洒洒说了一大篇，想表达什么？
你说 指导意义不大？！！那您的意思是说，每天都用旧的病 ...

VSE的主力是月神
不信你断网试试查杀率

libragilmer

STCn1000 发表于 2015-4-2 19:02
VSE的主力是月神
不信你断网试试查杀率

谢谢提醒，VSE主力是月神。
不过，即使主力是月神，DAT对查杀的影响也是有的。（测今天的精锐包的时候正好没有更新DAT，正好可以比较一下DAT更新前后的查杀对比。）
不信，你看：
1、DAT版本7757.0（昨天的DAT）。解压时的监控日志：（监控的月神灵敏度为中等）

2、
DAT版本7757.0（昨天的DAT）。右键扫描剩余样本的日志：（右键扫描的月神灵敏度为最高）
DAT版本7758.0（今天的DAT）。右键扫描上一次右键扫描后的剩余样本的日志：（右键扫描的月神灵敏度为最高）

3、上述2中的两次手动扫描，差的时间我是去更新DAT去了。更新日志：


请问：2中，两次右键扫描，月神都为最高，前后时间相差几十分钟。差的33号样本缘何而来？难道不是因为DAT的新旧？（月神都为最高）

ps：无论VSE多么依赖月神！DAT新一天总比旧一天要好啊！

ly910326

libragilmer 发表于 2015-4-2 18:55
不知道你洋洋洒洒说了一大篇，想表达什么？
你原话说 指导意义不大？！！那您的意思是说，每天都用旧 ...

dat只能普通防御，对于PC数量减少的今天，意义真的不大。
每天2：00发布的病毒库升级文件，在若干天内，有没有都是一样的，我们很多人使用的VSE不客气的说，都是来自泄露的 nai号所得。
McAfee的VSE卖的是服务，如果你是合法的用户，你不必去思考这些，因为你所属的EPO已经帮你全办了，实话说个人在没有EPO策动下使用VSE 是很吃亏的。

再有现在的病毒很少在意你的PC系统，他们所关心的是你个人的数据，其他服务商也是一样关心你的个人数据，这就是大数据年代。
你并不知道有多少病毒在披着合法的外衣，监测着你，这叫网络监测，好听点叫维护网络安全。

ly910326

如果想通过精睿来说明什么，或者通过 artemis来证明什么，是十分幼稚的的行为，大数据时代，用户们的一举一动都在监测中，这些监测软件都是后门，有些是定位木马机。

所有的这些，安全软件是不会搭理的

真正的安全，就是回到手工年代。

所有的安全软件，防蟊贼可以，但和正规军作战。。。

你并不知道有多少病毒在披着合法的外衣，监测着你，这叫网络监测，好听点叫维护网络安全。

libragilmer

ly910326 发表于 2015-4-2 21:06
如果想通过精睿来说明什么，或者通过 artemis来证明什么，是十分幼稚的的行为，大数据时代，用户们的一举一 ...

这个问题讨论起来太辩证。就像有的人说杀软就是合法远控一样。
我明白了你的意思了。
可以理解，在真正的黑白高手面前，任何杀软都是徒劳的。（就像黑客大赛上装备了EMET仍然被秒破）
但是对于最最广大的普通用户来说，杀软只是用来 消灭 恶性病毒（防止电脑不能正常工作和使用）、间谍软件、盗号木马（防止帐号网银被盗）等。至于用户隐私啥的，在大天朝，有吗？