你的安软能准确报出病毒分类吗？

Ｍy↘じ★ve

ELOHIM 发表于 2015-7-27 13:02
流量扫描报的吗？？

有时是，有时是下载的样本包解压报的。
反正报了这么多，我看到的基本都是这个。。。

驭龙

欧阳宣 发表于 2015-7-27 13:00
举个自己遇到的例子，咖啡个人版第一次扫和隔10min再解压再扫的情况已经不同了，月神这方面入库是很快的 ...

要这样说的话，我大MA的！plock杀，有时候响应速度在几分钟内呢，现在哪有没有云的，你说是吧，即使是入库精准的MA有了plock杀，Kaspersky有了UDS杀，ESET有了Suspicion Object杀，Avira有Cloud，大家都有高速响应的云体系，可上述杀软依然保持不错的精准入库，不是么？

ELOHIM

Ｍy↘じ★ve 发表于 2015-7-27 13:05
有时是，有时是下载的样本包解压报的。
反正报了这么多，我看到的基本都是这个。。。

我在卡饭看到一位饭友说不用在乎病毒名，能拦下就行了。
所以有感而发。。
用过一阵avast,也给别人安装过，感觉很不错。

欧阳宣

驭龙 发表于 2015-7-27 13:05
要这样说的话，我大MA的！plock杀，有时候响应速度在几分钟内呢，现在哪有没有云的，你说是吧，即使是入 ...

咖啡也有精确定义嘛，只是不是那么顾名思义而已，比如trojan-fgmr!xxxxxxx之类

我意思就是说光为了精确命名要是牺牲了响应速度就不中了。

驭龙

欧阳宣 发表于 2015-7-27 13:10
咖啡也有精确定义嘛，只是不是那么顾名思义而已，比如trojan-fgmr!xxxxxxx之类

我意思就是说光为了精 ...

嗯，现在都是先云杀，然后慢慢入库，这样响应速度和修复方案都不会有影响。

McAfee的话，VSE和个人版在样本区的表现，真的是不尽人意，精睿包大部分是月神杀，唉

欧阳宣

ELOHIM 发表于 2015-7-27 13:02
还是明确得多的报法比较好。
比模糊好。
那这样看来，咖啡是可以给出确切病毒名称了。。

确切命名都会有，只是需要时间来编写通用签名，比如RDN/generic pup!xxx。

月神这类云拉黑无法做到通杀，才是根本的缺陷

欧阳宣

驭龙 发表于 2015-7-27 13:14
嗯，现在都是先云杀，然后慢慢入库，这样响应速度和修复方案都不会有影响。

McAfee的话，VSE和个人版 ...

而且这还是我一把屎一把尿用getsusp挨个挨个上报之后，最近几天才能赶上百度国内版。。

ELOHIM

驭龙 发表于 2015-7-27 13:14
嗯，现在都是先云杀，然后慢慢入库，这样响应速度和修复方案都不会有影响。

McAfee的话，VSE和个人版 ...

你看看微软更新病毒库都在做什么哦？最近的这次新入库的是 0 。
而更新了多少旧库也不知道……

Change log for version             1.203.565.0                           

This page shows you what's changed in the most recent definitions update for Microsoft antimalware and antispyware software.

You can also see changes in the last 20 updates from the Change definition version menu on the right.
The latest update is:

• 1.203.565.0     
  

Download the latest update.
  New definitions                    
(?)  Antimalware (Antivirus + Antispyware)            
No new threats have been identified in this definition update.                 
  Updated definitions                    
(?)  Antimalware (Antivirus + Antispyware)                        

Name	Alert Level
Backdoor:MSIL/Bladabindi	Severe
Backdoor:MSIL/Bladabindi.AJ	Severe
Backdoor:MSIL/Bladabindi.B	Severe
Backdoor:MSIL/Bladabindi.G	Severe
VirTool:Win32/CeeInject.GF	Severe
Worm:Win32/Chir.D@mm	Severe
TrojanSpy:MSIL/Crime.B	Severe
Ransom:Win32/Crowti	Severe
VirTool:Win32/DelfInject	Severe
Worm:Win32/Dorkbot.AT	Severe
Trojan:Win32/Dynamer!ac	Severe
Trojan:Win32/ExtenBro.A	Severe
PWS:Win32/Fareit	Severe
PWS:Win32/Fignotok.A	Severe
Backdoor:Win32/Fynloski.M	Severe
Backdoor:Win32/Fynloski.R	Severe
TrojanSpy:MSIL/Golroted.B	Severe
Backdoor:Win32/Kelihos	Severe
Trojan:Win32/Necurs	Severe
Trojan:Win32/Neurevt.AB	Severe
TrojanSpy:MSIL/Omaneat.A	Severe
Worm:Win32/Rebhip	Severe
Trojan:Win32/Ropest.J	Severe
Trojan:Win32/Starter.P	Severe
Trojan:MSIL/Stimilini.J	Severe
PWS:MSIL/Stimilini.M	Severe
Ransom:Win32/Teerac	Severe
Ransom:Win32/Tescrypt.A	Severe
TrojanDownloader:Win32/Tugspay.A	Severe
Backdoor:Win32/Vawtrak.F	Severe
TrojanDownloader:Win32/Waledac.AL	Severe
SoftwareBundler:Win32/InstalleRex	High

ELOHIM

欧阳宣 发表于 2015-7-27 13:16
而且这还是我一把屎一把尿用getsusp挨个挨个上报之后，最近几天才能赶上百度国内版。。

版主好辛苦，好欢乐……
+ 1

驭龙

欧阳宣 发表于 2015-7-27 13:16
而且这还是我一把屎一把尿用getsusp挨个挨个上报之后，最近几天才能赶上百度国内版。。

唉，我一直以为McAfee的GTI响应速度非同凡响，可在样本区的表现真的一般，这个很奇怪，是吧？
反而是基准线的响应速度倒是在样本区不错，我有一点无法理解