请问下这是不是诺顿把病毒库云化造成的防护延迟现象？

显示全部楼层 · 发表于 2016-3-4 13:59:13

http://bbs.kafan.cn/thread-2031333-1-1.html 这是我在测试这几家杀软时发现的，就是我在扫描处理完之后双击，过了大约半分钟诺顿又有了自动防护的弹窗，然后我又扫描了一下又发现13个病毒文件，可是我在第一次扫描的时候就已经处理完了呀。。。

肯定不是sonar等其他模块报的，从报毒名上看也不是云端启发/SAPE和云拉黑，就是报的正常的病毒名。这个机制是和金山这类云杀软类似的云端病毒库响应的延迟现象吗？

一扫后还需二扫？还真么见过诺顿的这种现象。。

显示全部楼层 · 发表于 2016-3-4 14:05:03

要不楼主下载一个完整的病毒定义包来测试是不是和这个有关？
http://www.symantec.com/avcenter/download/pages/CS-N95.html

显示全部楼层 · 发表于 2016-3-4 14:14:18

龙龙腾飞发表于 2016-3-4 14:05
要不楼主下载一个完整的病毒定义包来测试是不是和这个有关？
http://www.symantec.com/avcenter/download/ ...

这个是赛门的离线病毒库吗？我试一下

显示全部楼层 · 发表于 2016-3-4 14:17:16

aiqinghe 发表于 2016-3-4 14:14
这个是赛门的离线病毒库吗&# ...

个人版用不上完整病毒库好像。。
或者是用上了也一样连云查。
至于这种情况的具体原因我并不确定。但是可以看的出来，你这里有一些检测并不是云检测。

显示全部楼层 · 发表于 2016-3-4 14:21:48

尘梦幽然发表于 2016-3-4 14:17
个人版用不上完整病毒库好像。。
或者是用上了也一样连云查。
至于这种情况的具体原因我并不确定。但是 ...

嗯，云检测都是有固定的报毒名称的，这个我了解。但是除了云延迟我也想不出其他解释这种现象的了。。难不成本地毒库加载也有延迟？。。

显示全部楼层 · 发表于 2016-3-4 14:30:50

aiqinghe 发表于 2016-3-4 14:21
嗯，云检测都是有固定的报&# ...

不了解，可能和系统也有关系。
不过我这里云连接比较稳定，很多问题就不能复现。

显示全部楼层 · 发表于 2016-3-4 14:56:01

你如何确定这不是样本运行过程中，第一步的文件被过了，然后下载了衍生物再被杀了的情况呢

显示全部楼层 · 发表于 2016-3-4 15:01:46

欧阳宣发表于 2016-3-4 14:56
你如何确定这不是样本运行过程中，第一步的文件被过了，然后下载了衍生物再被杀了的情况呢

因为它后期扫描出来的那三个确认都是杀的样本不是衍生物啊。。。

显示全部楼层 · 发表于 2016-3-4 15:09:49

aiqinghe 发表于 2016-3-4 15:01
因为它后期扫描出来的那三&# ...

咖啡有彻底云化之后的监控漏报现象，不知道和这个是不是类似

显示全部楼层 · 发表于 2016-3-4 15:12:28

欧阳宣发表于 2016-3-4 15:09
咖啡有彻底云化之后的监控漏报现象，不知道和这个是不是类似

可能是吧。。对了，宣大那个mcafee beta在哪下载呀？我没找到下载地址。。

[讨论] 请问下这是不是诺顿把病毒库云化造成的防护延迟现象？