启发的设置导致监测结果的差异

显示全部楼层 · 发表于 2015-9-17 16:52:23

本帖最后由 bbszy 于 2015-9-17 16:54 编辑

这个样本：http://bbs.kafan.cn/thread-1852995-1-1.html ， 12楼的测试报毒suspicious.cloud.5，而当时我测试（23楼）是没有反应，触发的下载分析也只是报ws.reputation.1（如果真的有毒下载分析会报对应的威胁名），还原后手动扫描不报毒。

后来才发现，我把启发设置成了主动，当我改成自动的时候，检测结果就是suspicious.cloud.5，当我立马改成主动，就又不报了。。。

我昨晚又测试了一遍，还是以上结果。

显示全部楼层 · 发表于 2015-9-17 18:39:26

λжв

显示全部楼层 · 发表于 2015-9-17 19:08:14

尘梦幽然发表于 2015-9-17 18:39
λжв

乱码？

显示全部楼层 · 发表于 2015-9-17 20:16:50

不是大兄弟你考虑过这个问题吗
如果启发调高调低没区别
那要这个选项干啥

显示全部楼层 · 发表于 2015-9-17 20:24:26

paul_guo 发表于 2015-9-17 20:16
不是大兄弟你考虑过这个问题吗
如果启发调高调低没区别
那要这个选项干啥

但是主动是高敏感模式，自动是平衡模式。按照楼主的说法主动高敏感启发不报毒，而自动报毒，这不太正常吧。。。

显示全部楼层 · 发表于 2015-9-17 20:27:54

bbszy 发表于 2015-9-17 19:08
乱码？

手机回帖有可能出现此类问题。自动模式比较好，因为它不仅根据文件本身的属性进行启发式检测，还根据出现的位置等多种判断标准进行检测

显示全部楼层 · 发表于 2015-9-17 20:31:13

afsfdagd 发表于 2015-9-17 20:24
但是主动是高敏感模式，自动是平衡模式。按照楼主的说法主动高敏感启发不报毒，而自动报毒，这不太正常吧 ...

嗯，是我的问题，我看错了
但是我这里不能复现这个问题
只有信誉杀

显示全部楼层 · 发表于 2015-9-17 20:38:22

paul_guo 发表于 2015-9-17 20:31
嗯，是我的问题，我看错了
但是我这里不能复现这个问题
只有信誉杀

信誉杀了之后还原呢？

当然，诺顿的检测也是多变的

显示全部楼层 · 发表于 2015-9-17 20:53:57

susp.cloud的行为总是很古怪

[讨论] 启发的设置导致监测结果的差异

RE: 启发的设置导致监测结果的差异