steam_api

nick20010117

尘梦幽然 发表于 2016-2-11 19:57
然而表示是诺顿的SONAR，和小写的sonar好像没什么关系就是了
龙大那个我没有看到他提供可信的reference ...

我还是问问吧

pal家族

莫问莫问。。。。。。我们要的是结果，过程包含过多的技术细节，没必要了解。

1446547521

nick20010117 发表于 2016-2-11 20:45
我还是问问吧

在这里我只简单的说一下 Smart Protection Network Reputation 功能，在查杀样本包的时候，大家经常可以看到XXXXX.SPNR.XXXXXX的威胁名称，实际上这就是云安全智能保护网络文件信誉的云查杀功能，拥有了SPNR功能和新启发式的PCC 2013查杀水平已经是名列前茅的查杀能力，而且由于采用云安全智能保护网络文件信誉，因此PCC 2013的误报也不会很高，这就是我们一直期待的查杀高和误报低的完美体现。

参考http://bbs.kafan.cn/thread-1412696-1-1.html

pal家族

1446547521 发表于 2016-2-11 20:51
参考http://bbs.kafan.cn/thread-1412696-1-1.html

其实我觉得很好理解啊
趋势科技是云杀软，本地东西很少。
趋势云，不光是MD5拉黑，更精髓的是云特征码。
那么谁能说出趋势云拉黑文件怎么报毒？SPNR？
我想一切不言而喻。
有些东西追究深了，反而不好。

尘梦幽然

nick20010117 发表于 2016-2-11 20:41
@驭龙 能不能解释一下SPNR究竟是什么
27楼的说法是对的吗？

我只不过是用事实说话。哪个人没有过偏差？我也不敢说我绝对准确。
建议自己去对比测试OSCE本地pattern和云pattern的区别。
别人说的最好不要人云亦云，包括我的。

nick20010117

尘梦幽然 发表于 2016-2-11 21:02
我只不过是用事实说话。
建议自己去对比测试OSCE本地pattern和云pattern的区别。
别人说的最好不要人云 ...

好的，感谢解答
不过，我是水货，专业的东西我不是很清楚

nick20010117

pal家族 发表于 2016-2-11 20:49
莫问莫问。。。。。。我们要的是结果，过程包含过多的技术细节，没必要了解。

无论怎样，杀了就好

bbszy

pal家族 发表于 2016-2-11 21:00
其实我觉得很好理解啊
趋势科技是云杀软，本地东西很少。
趋势云，不光是MD5拉黑，更精髓的是云特征码 ...

TROJ_GEN.R00XXXXXX 这个是拉黑的报法。

但是，趋势拉黑的样本会继续入库，所以每次云库更新会丢弃大量这个报法的特征。

http://www.trendmicro.com/ftp/pr ... rt_Scan_Pattern.txt

pal家族

bbszy 发表于 2016-2-11 22:31
TROJ_GEN.R00XXXXXX 这个是拉黑的报法。

但是，趋势拉黑的样本会继续入库，所以每次云库更新会丢弃大 ...

66666

尘梦幽然

欧阳宣 发表于 2016-2-11 09:07
估计还是因为是含有破解成分，你看下面宇宙第一就没有报

Upon further analysis and investigation we have determined that the following file(s) meet the necessary criteria to be detected by our products and, as such, the detection(s) cannot be revoked