那些杀软有万物杀功能？

马云波波波

诺顿NS开启万物杀后，基本可以横扫样本区，但诺顿收费。有没有其他的杀毒软件也有类似诺顿这样的万物杀功能？？？

尘梦幽然

MSE有。

清道夫900

尘梦幽然 发表于 2016-7-5 11:21
MSE有。

怎么开，难道死GTI最高？

nick20010117

清道夫900 发表于 2016-7-5 11:24
怎么开，难道死GTI最高？

是MSE不是MES……

pkuyzy

尘梦幽然 发表于 2016-7-5 11:21
MSE有。

幽然大大，趋势好像把卡饭拉黑了吧。。。应该也算是可以横扫样本区吧。。。。

ELOHIM

MSE好像没有万物杀。 因为他误报控制的很不错。或者，用一些人的说法就是，查杀率也很低。

即使同样的文件，在不同的操作系统上被报告的恶意名称也不一样。
因为不同的操作系统会触发病毒不同的行为，这也证明MSE不是低级万物杀。

比方这个帖子：http://bbs.kafan.cn/thread-2046986-1-1.html
SCEP前两天报告为：Trojan:JS/Agent.FA
轩夏用MSE报告为：Trojan:JS/ForcePopup.A
WD现在却可以直接干掉这个加密过的压缩包并提示：Trojan: Win32/Spursint.A!cl
但是解压这个压缩包，WD却给出另外一种恶意信息提示：Trojan:JS/Agent.FA

Trojan:JS/Agent.FA 是在网页中嵌入的恶意 Javascript。Javascript 被为了规避弹出式窗口拦截由安全应用程序。

Trojan:JS/Agent.FA 是在网页中嵌入的恶意 Javascript。Javascript 被为了绕过安全应用程序，包括从谷歌工具栏、 互联网资源管理器中和诺顿互联网安全的弹出窗口阻止程序的弹出窗口阻止。恶意的弹出窗口可能允许网站重定向，这可能导致可能下载并执行其他恶意文件。

好像，说万物杀的起因是一个人说过的如果不加密下载就会提示这个Trojan: Win32/Spursint.A!cl，但是样本包加了密以后就不会提示了。

那，为什么加了密的报告这个，解压以后报告那个呢？

万物杀应该有什么样的行为？滥杀无辜吗？

尘梦幽然

pkuyzy 发表于 2016-7-5 11:45
幽然大大，趋势好像把卡饭拉黑了吧。。。应该也算是可以横扫样本区吧。。。。

我不知道啊，趋势没有把卡饭拉黑吧。

尘梦幽然

ELOHIM 发表于 2016-7-5 12:23
MSE好像没有万物杀。 因为他误报控制的很不错。或者，用一些人的说法就是，查杀率也很低。

即使同样的文 ...

我觉得所谓的万物杀本身就是不存在的，如果真的是万物杀，那还不如搞一个批处理呢
楼主的万物杀意思大概就是一种基于文件信誉评级的检测方式。所以我就蛮说MSE了。

ELOHIM

尘梦幽然 发表于 2016-7-5 12:34
我觉得所谓的万物杀本身就是不存在的，如果真的是万物杀，那还不如搞一个批处理呢
楼主的万物杀意思大概 ...

万物杀，顾名思义，我不认识的全都是病毒。
那么，一个村长，可以骂遍全世界了！~
哈哈哈……

不知道，杀毒界的村长是谁呢……

别拿村长不当干部，那也是管着整个村的人吃饭呢。
说回来，MSE的启发开启，也可以保证误报控制很低。并不会草木皆兵。

尘梦幽然

ELOHIM 发表于 2016-7-5 12:39
万物杀，顾名思义，我不认识的全都是病毒。
那么，一个村长，可以骂遍全世界了！~
哈哈哈… ...

MSE特征检测这块做得很严谨，这是有目共睹的。
我觉得诺顿尤其在特征检测这块是不如MSE的
不过这和工作重心不一样有关了