麻烦大家测试一下诺顿的启发

显示全部楼层 · 发表于 2015-9-18 19:49:05

不知道我是不是个案。诺顿的启发设置成主动居然比自动所能侦测到的威胁更少。

我这里的环境：NIS 22.5，Win10 x64

这里有两个样本，一个是病毒样本，一个是adobe的破解程序。

在默认设置下，病毒样本被报suspicious.cloud.5，破解程序被报Trojan.Gen.2。

但将启发设置为主动之后，诺顿（扫描/自动防护）却不再报有威胁了，当把启发设置改回自动，就又会分别报suspicious.cloud.5，Trojan.Gen.2。

样本下载：链接: http://pan.baidu.com/s/1c0yOlqg 密码: ccqe

显示全部楼层 · 发表于 2015-10-2 18:48:57

解决了

显示全部楼层 · 发表于 2015-9-18 20:10:57

本帖最后由 o0net315 于 2015-9-18 20:12 编辑

我这里的情况是：
启发设置为主动时，adobe的破解程序被杀报Trojan.Gen.2，另一个病毒样本MISS没有报。
启发设置为自动时，adobe的破解程序被杀报Trojan.Gen.2，另一个病毒样本报suspicious.cloud.5。
win10 x64，NIS22.5

显示全部楼层 · 发表于 2015-9-18 20:21:40

Trojan.Gen.2报法与启发式设置无关。

显示全部楼层 · 发表于 2015-9-18 20:25:45

尘梦幽然发表于 2015-9-18 20:21
Trojan.Gen.2报法与启发式设置无关。

但是我这里出现过本来报又不报的情况。。。难道网络问题

显示全部楼层 · 发表于 2015-9-18 20:26:47

bbszy 发表于 2015-9-18 20:25
但是我这里出现过本来报又不报的情况。。。难道网络问题

嗯，估计是。
Trojan.Gen.2是入库报法

显示全部楼层 · 发表于 2015-9-18 20:39:17

按道理主动模式的检测率应该比自动模式的检测率高才对啊，这到底是咋回事？@驭龙

显示全部楼层 · 发表于 2015-9-18 20:50:02

wudiwusuowei 发表于 2015-9-18 20:39
按道理主动模式的检测率应该比自动模式的检测率高才对啊，这到底是咋回事？@驭龙

我不知道，你去问悠然吧

显示全部楼层 · 发表于 2015-9-18 21:09:45

本帖最后由 afsfdagd 于 2015-9-18 21:34 编辑

刚开始自动杀了好几次启发才报

，后来试了几次，还断网试了一下，确实包括自动防护在内，那个dll主动模式不会拦截，自动会杀（断网有缓存了，等下恢复了试试）

不过cloud的是云联动的，刚刚恢复了下快照更新到最新病毒库，首次扫描断网无论主动还是自动都不杀，联网后自动杀，主动不杀。可能是主动在杀这个文件的时候没有联动云。

显示全部楼层 · 发表于 2015-9-18 21:16:51

确实是这样

显示全部楼层 · 发表于 2015-9-18 21:18:22

会不会有这个可能是中文的翻译错误，那主动模式有可能是手动呢？如果是这样的解释感觉就行得通了。

[讨论] 麻烦大家测试一下诺顿的启发

本帖子中包含更多资源