经龙大提醒，发现最近微软更新病毒库偏重于更新旧信息而非新入库。

显示全部楼层 · 发表于 2015-8-5 15:23:13

请先看最新1304日志：

更改日志的版本1.203.1304.0

此页显示您中 Microsoft 反恶意软件和反间谍软件的最新定义更新有什么变化。

看来自定义版本更改菜单的最后 20 更新变化在右边。

最新的更新是:

1.203.1304.0

下载最新的更新.

新定义
      (?)       反恶意软件 (防病毒 + 反间谍软件)
在此定义更新已有没有新的威胁。

更新的定义
(?) 反恶意软件 (防病毒 + 反间谍软件)

名称	警戒级别
Trojan:Win32/Avkill	严重
Backdoor:MSIL/Bladabindi	严重
Backdoor:MSIL/Bladabindi.AL	严重
Backdoor:MSIL/Bladabindi.AP	严重
TrojanDownloader:Win32/BrobanLaw.A	严重
Trojan:Win32/Carberp.I	严重
VirTool:Win32/CeeInject.gen!KK	严重
VirTool:Win32/CeeInject.GF	严重
Backdoor:Win32/Dodiw.A	严重
Backdoor:Win32/Drixed.C	严重
Trojan:Win32/Dynamer!ac	严重
Trojan:Win32/ExtenBro.A	严重
PWS:Win32/Fareit	严重
Backdoor:Win32/Fynloski	严重
Backdoor:Win32/Fynloski.A	严重
TrojanDropper:MSIL/Golbla.B	严重
TrojanSpy:MSIL/Golroted.A	严重
TrojanSpy:MSIL/Golroted.B	严重
TrojanDropper:Win32/Hupigon	严重
VirTool:Win32/Injector.GE	严重
Backdoor:Win32/Kelihos	严重
Trojan:Win32/Kovter	严重
Trojan:Win32/Limital.A	严重
Trojan:Win32/Miuref.B	严重
Trojan:Win32/Miuref.C	严重
Trojan:Win32/MultiInjector.A!rfn	严重
Trojan:Win32/MultiInjector.C!rfn	严重
TrojanDownloader:Win32/Mytonel.A	严重
Trojan:Win32/Necurs	严重
Backdoor:Win32/NetWiredRC.C	严重
Worm:Win32/Nusump	严重
TrojanDownloader:Win32/Nymaim.G	严重
TrojanSpy:MSIL/Omaneat.A	严重
TrojanSpy:MSIL/Omaneat.B	严重
PWS:Win32/Qobahk.A	严重
Trojan:MSIL/Ranos.A	严重
Worm:Win32/Rebhip	严重
TrojanSpy:Win32/Rebhip.C	严重
Trojan:Win32/Ropest.J	严重
Trojan:Win32/Ropest.K	严重
TrojanDropper:Win32/Rovnix.H	严重
Ransom:Win32/Sarento.A	严重
Trojan:Win32/Skeeyah.A!bit	严重
PWS:MSIL/Stimilini.M	严重
TrojanClicker:Win32/Tolouge	严重
Ransom:Win32/Troldesh.A	严重
TrojanDownloader:Win32/Tugspay.A	严重
TrojanDownloader:Win32/Upatre	严重
Ransom:Win32/Urausy.E	严重
Backdoor:Win32/Vawtrak.F	严重
VirTool:Win32/VBInject	严重
TrojanDownloader:Win32/Waledac.AL	严重
Trojan:Win32/Xtrat	严重
TrojanDownloader:Win32/Zemot	严重
Backdoor:Win32/Zeprox.B	严重
SoftwareBundler:Win32/InstalleRex	高
HackTool:MSIL/Boilod.A	中度
HackTool:Win32/BrowserPassview	中度
HackTool:Win32/Mailpassview	中度
HackTool:MSIL/Noancooe.A	中度

新定义是 0 ，而往前翻看了下，近 20 次的日志也鲜有新定义入库。
微软在忙新系统不假，但是这么强势的病毒信息更新证明微软不会放松对于病毒的遏制，新定义是查杀率的重中之重吗？对于病毒的分类也是很重要的。不能像其它公司那样trojan,gen,54872直接把索引值都扯出来。经过整理以后，旧的病毒名称一样可以用在新出现的威胁上是吗？并且可以减小数据库大小和加快查询速度对吗？@驭龙

显示全部楼层 · 发表于 2015-8-5 15:42:13

经过整理以后，旧的病毒名称一样可以用在新出现的威胁上是吗？并且可以减小数据库大小和加快查询速度对吗？

事实上，这些更改定义可以杀同家族的最新威胁，也就是特征调整，所以旧威胁家族的新变种和新样本，都会被MA识别，同时优化特征库。

但是全世界不可能几天内都不出现一个新的威胁家族，所以现在的MMPC响应速度有一点下降，那这是为什么呢？

是因为MMPC在几个月前开始转型，最新威胁会动用云杀plock响应，然后慢慢分析新威胁特征，再慢慢的入库。

另外就是最近一个月，MA的特征库调整很大，缩减了调用的特征库缓存大小。

显示全部楼层 · 发表于 2015-8-5 15:45:57

驭龙发表于 2015-8-5 15:42
事实上，这些更改定义可以杀同家族的最新威胁，也就是特征调整，所以旧威胁家族的新变种和新样本，都会被 ...

是要从美女变成型男了吗？
看来云杀离不开网络了。
不过我还是对微软家族对于病毒的命名挺满意的。

显示全部楼层 · 发表于 2015-8-5 15:52:09

ELOHIM 发表于 2015-8-5 15:45
是要从美女变成型男了吗？
看来云杀离不开网络了。
不过我还是对微软家族对于病毒的命名挺满 ...

嗯，MA的入库分类，还是很好的

只是希望，客户端版本快快更新，四五个月没有变化了，这是很少见的

显示全部楼层 · 发表于 2015-8-5 15:53:54

驭龙发表于 2015-8-5 15:52
嗯，MA的入库分类，还是很好的

只是希望，客户端版本快快更新，四五个月没有变化了，这是很少见的

嗯，当当当，Windows Defender 5.0 来了。

更稳定，更兼容，更强势。

显示全部楼层 · 发表于 2015-8-5 15:59:31

ELOHIM 发表于 2015-8-5 15:53
嗯，当当当，Windows Defender 5.0 来了。

更稳定，更兼容，更强势。

我期待的是混血SCEP 5.0，不知道Microsoft取消Windows 10 专业版的Device Guard会不会跟之前传闻中的Bromium Technology有关系

显示全部楼层 · 发表于 2015-8-5 16:02:37

驭龙发表于 2015-8-5 15:59
我期待的是混血SCEP 5.0，不知道Microsoft取消Windows 10 专业版的Device Guard会不会跟之前传闻中的Brom ...

不知内情，烦请龙大明示。

显示全部楼层 · 发表于 2015-8-5 16:06:08

ELOHIM 发表于 2015-8-5 16:02
不知内情，烦请龙大明示。

http://bbs.kafan.cn/thread-1839698-1-1.html
这个你是看过的

不知道是SCEP成为Bromium的一部分，还是SCEP融入Bromium的技术，现在不确定

显示全部楼层 · 发表于 2015-8-5 16:25:41

驭龙发表于 2015-8-5 16:06
http://bbs.kafan.cn/thread-1839698-1-1.html
这个你是看过的

这是一个好消息。

显示全部楼层 · 发表于 2015-8-5 16:30:49

ELOHIM 发表于 2015-8-5 16:25
这是一个好消息。

就是不知道以后会是什么情况，我重新看了一下，说SCEP不支持Windows 10的信息，发现说的是System Center 2012和R2中的SCEP，并没有说System Center 2016的SCEP情况，所以以后的MA是什么情况，真的不得而知

[新手上路] 经龙大提醒，发现最近微软更新病毒库偏重于更新旧信息而非新入库。

浏览过的版块