关于诺顿查杀能力想了很久都没想明白？

显示全部楼层 · 发表于 2015-9-19 02:02:03

yeow5243 发表于 2015-9-18 23:36
下载分析查杀率完爆eset，卡巴，bd，误报也提升了不少

信誉分析我晓得相当的强悍……可能我的问题没叙述清楚的。我的意思是就仅仅说扫描，比如扫描100样本的文件夹。我疑惑很久，按很多资料文章的介绍铁壳技术应该很强的，我就想不通为什么不提高查杀率？是办不到还是真的不想那样做。

显示全部楼层 · 发表于 2015-9-19 07:56:59

我认为是有多种因素的：
1.首先为了控制特征码误报，赛门铁克虽然也像其他厂商那样用自动分析系统来处理病毒样本，不过赛门铁克的自动机鉴定机制比较保守，对于一些行为不明显的风险，诸如QQ刷钻、CF刷枪等等，自动机不能作出高准确率的判断，所以就要提交人工分析。
2.基于现在日益增长的威胁数量，人工分析已经无法满足庞大的需求缺口。每次人工分析都耗时耗力。你可能会发现，有的厂商就连个人提交的样本都能做到几小时内完成分析。可是实际上，你去问工程师就知道，要细致地分析一个样本，做出解决方案，其实是一个工程师需要数个小时的时间。例如样本：http://bbs.kafan.cn/thread-1853434-1-1.html，处理时间长达8个小时。（这已经是比较快的速度了，在我这里最快有2小时内分析完毕的，但是遇到一些白加黑类型的，往往需要一两天的时间。）
所以只能选择性地进行分析处理。真正添加到特征库的都是一些相对流行的或者是自动分析系统能够判断的样本。至于那些并不流行、自动分析系统也不好判断的样本，可能就会被搁置。

3.目前诺顿已经开发了多种方式的拦截。为了让用户充分享受保护，现已在中国区推出了价格相当优惠的Norton Security

显示全部楼层 · 发表于 2015-9-19 10:19:08

yeow5243 发表于 2015-9-18 23:36
下载分析查杀率完爆eset，卡巴，bd，误报也提升了不少

高手，请问怎么完爆BD，来学习一下

显示全部楼层 · 发表于 2015-9-19 10:21:41

play_emma 发表于 2015-9-19 01:48
新手，最好看懂我的意思再来回答问题，谢谢！

ps:龙大说过的微软甘心做基准线。另外，微软有全部的 ...

一样，那我也能说铁壳也甘心维持现状，但说到技术水平，没必要吹的那么神乎其神

显示全部楼层 · 发表于 2015-9-19 11:50:53

尘梦幽然发表于 2015-9-19 07:56
我认为是有多种因素的：
1.首先为了控制特征码误报，赛门铁克虽然也像其他厂商那样用自动分析系统来处理病 ...

你现在在用NS吗？

显示全部楼层 · 发表于 2015-9-19 12:04:14

EDGClearlove 发表于 2015-9-19 11:50
你现在在用NS吗？

是的，我一直再用

显示全部楼层 · 发表于 2015-9-19 12:44:47

尘梦幽然发表于 2015-9-19 12:04
是的，我一直再用

授权是之前测试NS获得的吗

显示全部楼层 · 发表于 2015-9-19 13:01:17

我坚信世界第一绝不是浪得虚名，虽然之前被土豆KO了让我对它的能力产生了严重怀疑

显示全部楼层 · 发表于 2015-9-19 13:09:51

bbszy 发表于 2015-9-19 12:44
授权是之前测试NS获得的吗

目前还是，以后根据需要可能会申请别的授权来用

显示全部楼层 · 发表于 2015-9-19 13:14:36

尘梦幽然发表于 2015-9-19 13:09
目前还是，以后根据需要可能会申请别的授权来用

咋不用趋势了哈

[求助] 关于诺顿查杀能力想了很久都没想明白？

评分