查看: 18544|回复: 12
收起左侧

[新手上路] 经龙大提醒,发现最近微软更新病毒库偏重于更新旧信息而非新入库。

[复制链接]
ELOHIM
发表于 2015-8-5 15:23:13 | 显示全部楼层 |阅读模式
请先看最新1304日志:

更改日志的版本1.203.1304.0       
此页显示您中 Microsoft 反恶意软件和反间谍软件的最新定义更新有什么变化。
看来自定义版本更改菜单的最后 20 更新变化在右边。
最新的更新是:
  • 1.203.1304.0     

         新定义
          (?)         反恶意软件 (防病毒 + 反间谍软件)            
在此定义更新已有没有新的威胁。            


         
更新的定义
         (?)         反恶意软件 (防病毒 + 反间谍软件)                        
名称
警戒级别
Trojan:Win32/Avkill                             
严重                             
Backdoor:MSIL/Bladabindi                             
严重                             
Backdoor:MSIL/Bladabindi.AL                             
严重                             
Backdoor:MSIL/Bladabindi.AP                             
严重                             
TrojanDownloader:Win32/BrobanLaw.A                             
严重                             
Trojan:Win32/Carberp.I                             
严重                             
VirTool:Win32/CeeInject.gen!KK                             
严重                             
VirTool:Win32/CeeInject.GF                             
严重                             
Backdoor:Win32/Dodiw.A                             
严重                             
Backdoor:Win32/Drixed.C                             
严重                             
Trojan:Win32/Dynamer!ac                             
严重                             
Trojan:Win32/ExtenBro.A                             
严重                             
PWS:Win32/Fareit                             
严重                             
Backdoor:Win32/Fynloski                             
严重                             
Backdoor:Win32/Fynloski.A                             
严重                             
TrojanDropper:MSIL/Golbla.B                             
严重                             
TrojanSpy:MSIL/Golroted.A                             
严重                             
TrojanSpy:MSIL/Golroted.B                             
严重                             
TrojanDropper:Win32/Hupigon                             
严重                             
VirTool:Win32/Injector.GE                             
严重                             
Backdoor:Win32/Kelihos                             
严重                             
Trojan:Win32/Kovter                             
严重                             
Trojan:Win32/Limital.A                             
严重                             
Trojan:Win32/Miuref.B                             
严重                             
Trojan:Win32/Miuref.C                             
严重                             
Trojan:Win32/MultiInjector.A!rfn                             
严重                             
Trojan:Win32/MultiInjector.C!rfn                             
严重                             
TrojanDownloader:Win32/Mytonel.A                             
严重                             
Trojan:Win32/Necurs                             
严重                             
Backdoor:Win32/NetWiredRC.C                             
严重                             
Worm:Win32/Nusump                             
严重                             
TrojanDownloader:Win32/Nymaim.G                             
严重                             
TrojanSpy:MSIL/Omaneat.A                             
严重                             
TrojanSpy:MSIL/Omaneat.B                             
严重                             
PWS:Win32/Qobahk.A                             
严重                             
Trojan:MSIL/Ranos.A                             
严重                             
Worm:Win32/Rebhip                             
严重                             
TrojanSpy:Win32/Rebhip.C                             
严重                             
Trojan:Win32/Ropest.J                             
严重                             
Trojan:Win32/Ropest.K                             
严重                             
TrojanDropper:Win32/Rovnix.H                             
严重                             
Ransom:Win32/Sarento.A                             
严重                             
Trojan:Win32/Skeeyah.A!bit                             
严重                             
PWS:MSIL/Stimilini.M                             
严重                             
TrojanClicker:Win32/Tolouge                             
严重                             
Ransom:Win32/Troldesh.A                             
严重                             
TrojanDownloader:Win32/Tugspay.A                             
严重                             
TrojanDownloader:Win32/Upatre                             
严重                             
Ransom:Win32/Urausy.E                             
严重                             
Backdoor:Win32/Vawtrak.F                             
严重                             
VirTool:Win32/VBInject                             
严重                             
TrojanDownloader:Win32/Waledac.AL                             
严重                             
Trojan:Win32/Xtrat                             
严重                             
TrojanDownloader:Win32/Zemot                             
严重                             
Backdoor:Win32/Zeprox.B                             
严重                             
SoftwareBundler:Win32/InstalleRex                             
高                             
HackTool:MSIL/Boilod.A                             
中度                             
HackTool:Win32/BrowserPassview                             
中度                             
HackTool:Win32/Mailpassview                             
中度                             
HackTool:MSIL/Noancooe.A                             
中度




新定义是 0 ,而往前翻看了下,近 20 次的日志也鲜有新定义入库。
微软在忙新系统不假,但是这么强势的病毒信息更新证明微软不会放松对于病毒的遏制,新定义是查杀率的重中之重吗?对于病毒的分类也是很重要的。不能像其它公司那样trojan,gen,54872直接把索引值都扯出来。经过整理以后,旧的病毒名称一样可以用在新出现的威胁上是吗?并且可以减小数据库大小和加快查询速度对吗?@驭龙

驭龙
发表于 2015-8-5 15:42:13 | 显示全部楼层
经过整理以后,旧的病毒名称一样可以用在新出现的威胁上是吗?并且可以减小数据库大小和加快查询速度对吗?

事实上,这些更改定义可以杀同家族的最新威胁,也就是特征调整,所以旧威胁家族的新变种和新样本,都会被MA识别,同时优化特征库。

但是全世界不可能几天内都不出现一个新的威胁家族,所以现在的MMPC响应速度有一点下降,那这是为什么呢?

是因为MMPC在几个月前开始转型,最新威胁会动用云杀plock响应,然后慢慢分析新威胁特征,再慢慢的入库。

另外就是最近一个月,MA的特征库调整很大,缩减了调用的特征库缓存大小。
ELOHIM
 楼主| 发表于 2015-8-5 15:45:57 | 显示全部楼层
驭龙 发表于 2015-8-5 15:42
事实上,这些更改定义可以杀同家族的最新威胁,也就是特征调整,所以旧威胁家族的新变种和新样本,都会被 ...


是要从美女变成型男了吗?
看来云杀离不开网络了。
不过我还是对微软家族对于病毒的命名挺满意的。
驭龙
发表于 2015-8-5 15:52:09 | 显示全部楼层
ELOHIM 发表于 2015-8-5 15:45
是要从美女变成型男了吗?
看来云杀离不开网络了。
不过我还是对微软家族对于病毒的命名挺满 ...

嗯,MA的入库分类,还是很好的

只是希望,客户端版本快快更新,四五个月没有变化了,这是很少见的
ELOHIM
 楼主| 发表于 2015-8-5 15:53:54 | 显示全部楼层
驭龙 发表于 2015-8-5 15:52
嗯,MA的入库分类,还是很好的

只是希望,客户端版本快快更新,四五个月没有变化了,这是很少见的

嗯,当当当,Windows Defender 5.0 来了。

更稳定,更兼容,更强势。
驭龙
发表于 2015-8-5 15:59:31 | 显示全部楼层
ELOHIM 发表于 2015-8-5 15:53
嗯,当当当,Windows Defender 5.0 来了。

更稳定,更兼容,更强势。

我期待的是混血SCEP 5.0,不知道Microsoft取消Windows 10 专业版的Device Guard会不会跟之前传闻中的Bromium Technology有关系
ELOHIM
 楼主| 发表于 2015-8-5 16:02:37 | 显示全部楼层
驭龙 发表于 2015-8-5 15:59
我期待的是混血SCEP 5.0,不知道Microsoft取消Windows 10 专业版的Device Guard会不会跟之前传闻中的Brom ...

不知内情,烦请龙大明示。
驭龙
发表于 2015-8-5 16:06:08 | 显示全部楼层
ELOHIM 发表于 2015-8-5 16:02
不知内情,烦请龙大明示。

http://bbs.kafan.cn/thread-1839698-1-1.html
这个你是看过的

不知道是SCEP成为Bromium的一部分,还是SCEP融入Bromium的技术,现在不确定
ELOHIM
 楼主| 发表于 2015-8-5 16:25:41 | 显示全部楼层
驭龙 发表于 2015-8-5 16:06
http://bbs.kafan.cn/thread-1839698-1-1.html
这个你是看过的


这是一个好消息。
驭龙
发表于 2015-8-5 16:30:49 | 显示全部楼层
ELOHIM 发表于 2015-8-5 16:25
这是一个好消息。

就是不知道以后会是什么情况,我重新看了一下,说SCEP不支持Windows 10的信息,发现说的是System Center 2012和R2中的SCEP,并没有说System Center 2016的SCEP情况,所以以后的MA是什么情况,真的不得而知
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 04:45 , Processed in 0.127585 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表