Symantec Endpoint Protection 12.1.6版本已经发布，新功能来了【下载已经可用】

wudiwusuowei

paul_guo 发表于 2015-5-24 13:50
http://bbs.kafan.cn/thread-1829219-1-1.html
这个。。。。。。

这个啥?你能说详细点吗？

驭龙

wudiwusuowei 发表于 2015-5-24 13:50
我想问问，SEP有这个Suspicious.Cloud.7.F，Cloud云报法吗？

说是启发式，但实际上跟云有关系，昨天断网测试就不出现Suspicion EPI（和Cloud）报法了

paul_guo

wudiwusuowei 发表于 2015-5-24 13:51
这个啥?你能说详细点吗？

[mw_shl_code=css,true]Filename: 121fjr76.exe
Threat name: WS.Reputation.1Full Path: d:\121fjr76.exe

____________________________

____________________________


On computers as of 
2015/5/24 at 13:55:27

Last Used 
2015/5/24 at 13:57:28

Startup Item 
No

Launched 
No

Threat type: Insight Network Threat. There are many indications that this file is untrustworthy and therefore not safe


____________________________


121fjr76.exe Threat name: WS.Reputation.1
Locate


Very Few Users
Fewer than 5 users in the Norton Community have used this file.

Very New
This file was released less than 1 week  ago.

Medium
This file risk is medium.


____________________________


Source: External Media

Source File:
121fjr76.exe

____________________________

File Actions

File: d:\ 121fjr76.exe Removed
____________________________


File Thumbprint - SHA:
34562d460b02597819657ce393a2b57e6c339d080261f568ebc22a4a37c8e04b
File Thumbprint - MD5:
Not available
[/mw_shl_code]
这个就是SEP不杀NS22杀的

wudiwusuowei

paul_guo 发表于 2015-5-24 13:58
[mw_shl_code=css,true]Filename: 121fjr76.exe
Threat name: WS.Reputation.1Full Path: d:\121fjr76.e ...

下载智能分析开到最大也不杀吗？

wudiwusuowei

驭龙 发表于 2015-5-24 13:56
说是启发式，但实际上跟云有关系，昨天断网测试就不出现Suspicion EPI（和Cloud）报法了

为什么感觉SEP在样本区不给力啊，如果在现实中遇到样本区的病毒，不是死的很惨吗？

wudiwusuowei

驭龙 发表于 2015-5-24 13:56
说是启发式，但实际上跟云有关系，昨天断网测试就不出现Suspicion EPI（和Cloud）报法了

怎么我感觉咖啡VSE比SEP监控要灵敏的多，就很多样板区的病毒VSE会杀，但是SEP不一定会杀，当然我没有双击，双击的不算吧。

驭龙

wudiwusuowei 发表于 2015-5-24 14:11
怎么我感觉咖啡VSE比SEP监控要灵敏的多，就很多样板区的病毒VSE会杀，但是SEP不一定会杀，当然我没有双击 ...

这个跟库有关，与监控关系不大

另外，SEP似乎对压缩包解压的DI不好使，如果直接下载EXE，一定会爽翻天的

驭龙

paul_guo 发表于 2015-5-24 13:45
感觉没有那个WS.REPUTATION的报法。。
我再去看看的

似乎SEP不支持压缩包解压的Download Insight，如果是直接下载EXE的话，WS.Reputation 爽翻天的，还有WS.Malware这个报法
看图

wudiwusuowei

驭龙 发表于 2015-5-24 14:33
似乎SEP不支持压缩包解压的Download Insight，如果是直接下载EXE的话，WS.Reputation 爽翻天的，还有WS.M ...

那意思是压缩包解压以后也没这个报法吗？那岂不是压缩包以后的文件，检测率大降？

驭龙

wudiwusuowei 发表于 2015-5-24 14:38
那意思是压缩包解压以后也没这个报法吗？那岂不是压缩包以后的文件，检测率大降？

NS 使用WINRAR解压是支持的，可不知为何SEP，在我今天用RAR 521版本解压时也不杀，很奇怪的情况