楼主: JAYSIR
收起左侧

[讨论] WD 咸鱼翻身了?avc评分很高啊

[复制链接]
驭龙
发表于 2017-4-15 10:13:09 | 显示全部楼层
ccboxes 发表于 2017-4-15 09:45
报法是什么?确认是本地报法?

并不是报法,WD的新ML是一种分析和遥测,本地任何可疑的文件都会被反馈给云或者直接kill

注意这个是本地数据,其中ML:多的是,这只是一小部分,有一些ML检测是打分机制,超过一定分数就会报该病毒的家族名,不存在特定报毒名,如果结合云端机器学习的话,报毒名后缀会有!CL
ML:SCPT:JS/Assignment.DecimalString.A
SCPT:Adodb.vbsexe
HSTR:PossiblyClean:Win32/JMJ.CompanyName.A
HSTR:API_UsesOpenSSL
ML:SCPT:JS/Obfuscator.DecimalString.A
Lua:SuspJSFName
PUA:ML:Blocked:WindowsOptimizer
HSTR:Chilkat_SelfExtractor
VirTool:Win32/CeeInject.gen!JV
SIGATTR:Java:StackTraceElement.toString
ALF:HSTR:MITM:UtilAds
BRUTE:BatML1
SIGATTR:Java:Graphics.drawRect
RANSMATTR:PeLodDynSingStp
SIGATTR:Java:File.toString
SIGATTR:Java:IntBuffer.get
SIGATTR:Java:ColorModel.hasAlpha
BRUTE:JSML418
SIGATTR:Java:FileInputStream.close
SIGATTR:Java:ArrayList.iterator
AGG:256TailClassifierScore90
SIGATTR:JAVAFile
Lowfi:AGGR:OpclogClassifier:95
PEBMPAT:AutoSig_1123
SCRIPT:Possible_Jsinclude
SCRIPT:HTML/TechMsgLeavePage.A
SCRIPT:Has_PHPFormat.A
Lowfi:HSTR:Win32/Auto262
PUA:ML:Blocked:SearchResults
SIGATTR:Java:StackTraceElement.getMethodName
MHSTR:ThenForNext
PEEMU:AutoSig_2916
SCRIPT:Exploit:JS/Foosace.B-2
SCPT:VBS/Crypt.7
SIGATTR:FindWindowFileMon
AGG:WhiteListCloud:Win64/Recovery_Rapids.Unity.A
PUA:BundlerCluster:AutoKMS2
PUA:ML:Blocked:GuaGua
SCRIPT:Exploit:SWF/Netis.B-2


03010345
发表于 2017-4-15 10:24:42 | 显示全部楼层
黄的红的代表是什么啊?
KevinYu0504
发表于 2017-4-15 11:13:10 | 显示全部楼层
03010345 发表于 2017-4-15 10:24
黄的红的代表是什么啊?

绿色 : 软件完全防御成功
黄色 : 软件要求使用者自行决定(可能会出现建议选项、但仍需手动)
红色 : 软件防御失败,未侦测到或者未完全防御

每个厂旁名称上方还有黄色数字,代表误报次数,数字越低越好(误报越低)

评分

参与人数 1人气 +1 收起 理由
我就是XXX + 1 版区有你更精彩: )

查看全部评分

欧阳宣
头像被屏蔽
发表于 2017-4-15 11:47:29 | 显示全部楼层
一次测试就咸鱼翻身,那腾讯岂不是比微软牛逼到哪里去了
yaoyunjia
发表于 2017-4-15 12:19:12 | 显示全部楼层
本帖最后由 yaoyunjia 于 2017-4-15 12:22 编辑
欧阳宣 发表于 2017-4-15 11:47
一次测试就咸鱼翻身,那腾讯岂不是比微软牛逼到哪里去了

腾讯靠的BD引擎,又不是自主引擎测试
JAYSIR
 楼主| 发表于 2017-4-15 14:56:33 | 显示全部楼层
欧阳宣 发表于 2017-4-15 11:47
一次测试就咸鱼翻身,那腾讯岂不是比微软牛逼到哪里去了

以前的测试都挺惨,作为万年透明,这成绩很难得了

看看接下来的测评吧
JAYSIR
 楼主| 发表于 2017-4-15 14:57:41 | 显示全部楼层
ccboxes 发表于 2017-4-15 00:18
所以说并没有任何新功能,还是以前的WD。

企业版好像有新功能,没关注了
iTomatos
发表于 2017-4-15 14:57:47 | 显示全部楼层
欧阳宣 发表于 2017-4-15 11:47
一次测试就咸鱼翻身,那腾讯岂不是比微软牛逼到哪里去了

反正mcafee此次这德行,但我依然深爱着
欧阳宣
头像被屏蔽
发表于 2017-4-15 15:06:58 | 显示全部楼层
yaoyunjia 发表于 2017-4-15 12:19
腾讯靠的BD引擎,又不是自主引擎测试

emsisoft,f-secure和escan都是这样的,所以各家还是有各自的区别
欧阳宣
头像被屏蔽
发表于 2017-4-15 15:07:21 | 显示全部楼层
iTomatos 发表于 2017-4-15 14:57
反正mcafee此次这德行,但我依然深爱着

这次咖啡用的是新引擎,误报果然高的吓人
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 01:07 , Processed in 0.089113 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表