FSCS本地怎么样

ccboxes

ccc-a 发表于 2016-1-13 18:43
FS的云在12.13年其实也就那样，有兴趣的可以翻翻以前论坛的帖子，那时候云引擎所报种类或数量是极其有限的[ ...

并不是说主要，根据我在样本区的观察，对于新样本不少都是云杀，很可能DG的云是类似红伞的特征云，不是简单的MD5信誉云。

bbszy

ccboxes 发表于 2016-1-13 23:54
并不是说主要，根据我在样本区的观察，对于新样本不少都是云杀，很可能DG的云是类似红伞的特征云，不是简 ...

信誉，不认识的很大一部分都拉黑

欧阳宣

ccboxes 发表于 2016-1-13 23:54
并不是说主要，根据我在样本区的观察，对于新样本不少都是云杀，很可能DG的云是类似红伞的特征云，不是简 ...

新样本也不愿意要云杀你要如何？

像SSP 一样每干一件事都弹个窗？

ccboxes

欧阳宣 发表于 2016-1-15 01:52
新样本也不愿意要云杀你要如何？

像SSP 一样每干一件事都弹个窗？

这里在讨论的是FS的本地能力，主防的意义就是防御未知威胁，BD的ATC已经证明，纯本地的主防可以防御新样本。DG需要云拉黑说明两种可能性：一是DG的行为分析优化不好，没法放在本地；二是DG的能力还差火候，需要云来补足。

欧阳宣

ccboxes 发表于 2016-1-15 09:59
这里在讨论的是FS的本地能力，主防的意义就是防御未知威胁，BD的ATC已经证明，纯本地的主防可以防御新样 ...

说的你能确认ATC完全不连云似的。

欧阳宣

ccboxes 发表于 2016-1-15 09:59
这里在讨论的是FS的本地能力，主防的意义就是防御未知威胁，BD的ATC已经证明，纯本地的主防可以防御新样 ...

有些事不知道就是不知道。不要脑补。以免给来求问的人造成错误的印象。

就像你觉得红伞的本地引擎比BD好在没有暴力入库，其实是你不知道一样

真正能对每个杀软都了解很多的人又有多少，最好还是不要拿自己脑补出的东西去说。任何时候还是只说你能确认的事比较好。

欧阳宣

ccboxes 发表于 2016-1-15 09:59
这里在讨论的是FS的本地能力，主防的意义就是防御未知威胁，BD的ATC已经证明，纯本地的主防可以防御新样 ...

BD的ATC已经证明，纯本地的主防可以防御新样本

但是能不能做到和sonar一样的拦截率就两说啦。

你要玩文字游戏也可以，

DG已经证明，即便是断网的云主防也可以防御新样本。

因为即便是样本区那点样本，DG也有部分不是靠纯粹拉黑拦截的情况。

可以防御和全部防御是两码事。AV-C的真实世界拦截成绩足以说明FS某些时候的拦截率略高于BD

以前是防御点靠后会被黑，现在卡饭的风气怎么变成了一连云端就被黑。。

ccboxes

欧阳宣 发表于 2016-1-15 13:43
说的你能确认ATC完全不连云似的。

这是确认的，BD没有在个人版中使用云技术，Brain网络只用于样本分析，你可以去看官方文档。
但似乎企业版有在使用，这个我不确定。

ccboxes

欧阳宣 发表于 2016-1-15 13:58
但是能不能做到和sonar一样的拦截率就两说啦。

你要玩文字游戏也可以，

并没有玩文字游戏。
我说ATC证明纯本地主防也能防御新样本一句的确表述不清，我的观点是对于未知威胁本地主防的拦截率可以超过云，并不是只能靠云来杀。
根据样本区来看，DG能自动拦截的未知威胁大部分都是云拉黑，对于信誉未知的样本，DG往往需要弹窗让用户判断动作是否正常，这时候的DG与普通HIPS相仿。AV-C的真实世界测试印证了我的观点，BD的拦截率稳定在99.8%~100%，而FS自动拦截率（绿条）在97%~99.9%之间浮动，剩下的需要用户判断（黄条）。
我不黑云，云是极为有效的防御手段，但第一，这里讨论的是本地能力；第二，虽然极大地提高了响应速度，但云仍是一种滞后的防御，无法先于病毒的传播。
DG的能力是有的，但断网后其拦截率的降低也是必然的。至于下降多少，这个我没有经过测试就说堪忧，现在想想的确急躁，但过半的云拉黑使人不得不怀疑断网后能力如何。真实的数据就待人测试了。

欧阳宣

ccboxes 发表于 2016-1-15 15:03
并没有玩文字游戏。
我说ATC证明纯本地主防也能防御新样本一句的确表述不清，我的观点是对于未知威胁本 ...

连云都滞后了，本地主防规则岂不是更加滞后

BD的交互从来被人诟病，autopilot一开，不给弹窗不给选择当然没有任何黄条。FS给出黄条是为了降低误报的可能，同时给予用户更多操控性。绿加黄我记得很多次都是100%。

连云都滞后了，难道需要开发一种病毒开发者肚子里的蛔虫不成。