SONAR报的Heuristic.132和Heuristic.120有什么区别？

显示全部楼层 · 发表于 2015-8-2 20:46:09

今天样本区的那个锁机样本，我的诺顿SONAR.Heuristic.132杀了，有的人SONAR.Heuristic.120拦截，还有的人被锁机了，这两种报法有什么区别？是不是132比120敏感度高，与设置里的SONAR敏感度有没有关系？
求大神科普。

显示全部楼层 · 发表于 2015-8-2 20:53:42

http://www.symantec.com/security ... 5721-99&tabid=2
http://www.symantec.com/security ... 0119-99&tabid=2

两者的定义都是一样的，根据特定特征的云启发

只知道132比120来得新

显示全部楼层 · 发表于 2015-8-2 21:04:46

欧阳宣发表于 2015-8-2 20:53
http://www.symantec.com/security_response/writeup.jsp?docid=2015-061517-5721-99&tabid=2
http://www. ...

两者官网给出的信息基本一致，但是我见到120的频率比132高，是不是新的定义会添加到132中

显示全部楼层 · 发表于 2015-8-2 22:31:21

温馨小屋发表于 2015-8-2 21:04
两者官网给出的信息基本一致，但是我见到120的频率比132高，是不是新的定义会添加到132中

120是以前老的，我以前测双击的时候只见过120，以前有段时间130出现过，估计132又是新的

显示全部楼层 · 发表于 2015-8-2 22:40:01

两种规则会在不同版本，不同语言的版本，甚至不同地区不断变化
SONAR，是有云参与得主防，赛门铁克针对不同版本不同地区的软件，也会有不同（较小）的定义变化。

不光是sonar，downloadinsight中英文就常见信誉结果不一样。这一点我和尘梦悠然对比过。

显示全部楼层 · 发表于 2015-8-3 02:52:22

本帖最后由，就一个. 于 2015-8-3 02:54 编辑

为何不统一规则？诺顿这搞得头晕，一会杀，一会不杀，一会杀得还不一样，

显示全部楼层 · 发表于 2015-8-3 07:26:57

，就一个. 发表于 2015-8-3 02:52
为何不统一规则？诺顿这搞得头晕，一会杀，一会不杀，一会杀得还不一样，

这就是云杀软的特色嘛。
你去试试趋势，头更大

[求助] SONAR报的Heuristic.132和Heuristic.120有什么区别？