罕见的启发式检测报法：Trojan:Win32/PossibleMalware.A 【MA还有这报法？】

显示全部楼层 · 发表于 2015-4-9 20:12:48

本帖最后由驭龙于 2015-4-9 20:16 编辑

刚刚在火叔的帖子玩，发现一个罕见的启发报法Trojan:Win32/PossibleMalware.A 这个我之前从未见过的启发报法，大家见过吗？

这个Trojan:Win32/PossibleMalware.A 启发可疑特征和行为检测很早以前就有了，而且拥有云端的自动化分析，为什么之前很少出现？难道现在的出现有隐情？或许可能是我运气好，所以见到了Trojan:Win32/PossibleMalware.A 启发吧。

根据MMPC百科全书
Trojan:Win32/PossibleMalware.A 拥有自动化分析的云端后台效果哟

Trojan:Win32/PossibleMalware.A is a heuristic detection for files that exhibit suspicious characteristics and behaviors.
Note: Detection for files reported as Trojan:Win32/PossibleMalware.A have been added to our signatures after advanced automated analysis. If you believe that this file has been reported in error, we encourage you to submit the affected file to us for further analysis. Be sure to indicate that this may be an incorrect detection by checking the checkbox and adding a note to the comments field of the submission form.
木马：Win32/ PossibleMalware.A是一种启发式检测出现可疑特征和行为的文件。
注：为检测报告为木马文件：Win32/ PossibleMalware.A已被添加到我们的签名后，先进的自动化分析。如果您认为该文件已被报道有误，我们鼓励您到受影响的文件提交给我们作进一步的分析。务必注明，这可能是一个不正确的检测勾选复选框，并添加注释的形式提交的意见栏。

http://www.microsoft.com/securit ... 2fPossibleMalware.A

帖子如下：
http://bbs.kafan.cn/thread-1821336-1-1.html

显示全部楼层 · 发表于 2015-4-9 22:15:59

用MA的人越多，越有利于MA，至少能提升云端自动分析能力。

显示全部楼层 · 发表于 2015-4-10 08:01:57

本帖最后由驭龙于 2015-4-10 09:06 编辑

hw090807 发表于 2015-4-9 22:15
用MA的人越多，越有利于MA，至少能提升云端自动分析能力。

其实1亿多的用户也不少了，如果能让SmartScreen的云信誉跟MA联动，那才强大，最近玩毒发现SS的信誉比MA杀还强悍
附图，SS杀，MA不杀

显示全部楼层 · 发表于 2015-4-10 12:49:35

驭龙发表于 2015-4-10 08:01 其实1亿多的用户也不少了，如果能让SmartScreen的云信誉跟MA联动，那才强大，最近玩毒发现SS的信誉比MA ...

最近微软积极听取用户对win10的反馈，WD应该也接受反馈，可惜我没时间精力，要不阿龙组织下，在卡饭联名反馈

显示全部楼层 · 发表于 2015-4-10 12:56:00

hw090807 发表于 2015-4-10 12:49
最近微软积极听取用户对win10的反馈，WD应该也接受反馈，可惜我没时间精力，要不阿龙组织下，在卡饭联名 ...

这个好像没有用，因为Microsoft只会按照几年前计划好的方针，按部就班的研发MA，不过Windows 10中的下一代WD会加强很多，这个已经确定了

显示全部楼层 · 发表于 2015-4-10 13:11:45

驭龙发表于 2015-4-10 12:56
这个好像没有用，因为Microsoft只会按照几年前计划好的方针，按部就班的研发MA，不过Windows 10中的下一 ...

仅仅是内置的增强吗？

显示全部楼层 · 发表于 2015-4-10 13:19:02

MENGXIUYUAN 发表于 2015-4-10 13:11
仅仅是内置的增强吗？

当然不是简单的增强，原文如下，其中的改进检测就是提升查杀效果

Windows 10: Next Generation Malware Detection with Windows Defender
With Windows 10 we’re making substantial changes to Windows Defender to improve its detection capabilities, resilience from tampering, and it’s ability to recover systems from some of the most difficult to remove malware. Come join us to learn more about the many new Windows Defender improvements, how it can be used on Windows Server, and can managed with System Center Endpoint Protection.

显示全部楼层 · 发表于 2015-4-11 19:03:04

WIN8.1的会加强吗

显示全部楼层 · 发表于 2015-4-11 19:14:46

仙乐斯发表于 2015-4-11 19:03
WIN8.1的会加强吗

这个我就不知道了，没有相关信息

显示全部楼层 · 发表于 2015-4-13 10:34:04

驭龙发表于 2015-4-10 13:19
当然不是简单的增强，原文如下，其中的改进检测就是提升查杀效果

win10的wd会有右键扫描，据说已有托盘图标，现在就差个右键扫描了。

[一般话题] 罕见的启发式检测报法：Trojan:Win32/PossibleMalware.A 【MA还有这报法？】

本帖子中包含更多资源

本帖子中包含更多资源