Symantec特征库暴减四千万，幕后推手会不会是SDS体系？反正Symantec特征库不再臃肿

显示全部楼层 · 发表于 2016-6-1 10:13:10

驭龙发表于 2016-6-1 10:08
你的是NS22.6么？如果是的话，可能真的开始推送了

22.6 133MB 今天才推的

显示全部楼层 · 发表于 2016-6-1 10:14:38

赤裸特工007 发表于 2016-6-1 10:13
22.6 133MB 今天才推的

看来这次特征库调整跟SDS还是有一点关系的啊

显示全部楼层 · 发表于 2016-6-1 11:04:56

我前天查看更新日志，更新了50M多的什么特征，忘了

显示全部楼层 · 发表于 2016-6-1 11:42:54

驭龙发表于 2016-6-1 10:08
你的是NS22.6么？如果是的话，可能真的开始推送了

刚才回帖的时候是的，现在刚刚更新到22.7.0..56！就像我刚才说的，我存的样本在关闭启发的条件下，22.7版币原来的21版，在病毒库落后一天的情况下，特征码多检测出30多个！

显示全部楼层 · 发表于 2016-6-1 13:06:58

好几天前，有一次更新是50多MB，单位电脑没装诺顿

显示全部楼层 · 发表于 2016-6-1 15:23:32

铁壳终于敢啃硬骨头了

也就是SDS可以看作是铁壳本地特征库形式的变化吧，但愿能加强查杀效果

显示全部楼层 · 发表于 2016-6-1 16:43:29

欧阳宣发表于 2016-6-1 15:23
铁壳终于敢啃硬骨头了

也就是SDS可以看作是铁壳本地特征库形式的变化吧，但愿能加强查杀效果

但如果就是现在这水平的话，虽然纵向比以前有所提高，但横向比还是垃圾一坨！主防还是那样，和以前比没啥进步，沙盘还是看不到！

显示全部楼层 · 发表于 2016-6-1 16:45:50

胖福发表于 2016-6-1 16:43
但如果就是现在这水平的话，虽然纵向比以前有所提高，但横向比还是垃圾一坨！主防还是那样，和以前比没啥 ...

主防多出来的那个漏洞防护双击时出现过么

显示全部楼层 · 发表于 2016-6-1 18:42:46

欧阳宣发表于 2016-6-1 16:45
主防多出来的那个漏洞防护双击时出现过么

那个PEP不是双击时触发，似乎是属于IPS体系的入侵防御功能

显示全部楼层 · 发表于 2016-6-1 18:51:02

欧阳宣发表于 2016-6-1 16:45
主防多出来的那个漏洞防护双击时出现过么

从来没有，还有漏洞防护在防火墙的设置里面，应该不算主防的！

[分享] Symantec特征库暴减四千万，幕后推手会不会是SDS体系？反正Symantec特征库不再臃肿