你抄我抄大家抄，抄抄更欢乐（完结）

孤独血剑涙

本来还蛮喜欢avast的，拉黑超快的，现在......

ccboxes

klinxun 发表于 2018-6-15 00:22
所以我还是在等12版才考虑续命与否。蜘蛛主要是响应速度太慢了，也没搞个云鉴定啥的东西……不过起码是看 ...

响应速度慢很大原因是用户少，搜集不到样本，这中现状正确的思路是加强主防，毕竟主防不怕变种，不太需要频繁更新。亏蜘蛛的DPH底层做的这么好，能拦这么多动作。

klinxun

ccboxes 发表于 2018-6-15 00:45
响应速度慢很大原因是用户少，搜集不到样本，这中现状正确的思路是加强主防，毕竟主防不怕变种，不太需要 ...

搞云鉴定啥的还是很烧钱的吧，不过起码它现在在vt上搞了个虚拟机在学习。

B100D1E55

ccboxes 发表于 2018-6-15 00:37
从这次结果看

CrowdStrike很可疑，我用的沙盒自带CrowdStrike引擎，感觉检出率并不高。

你是说hybrid-analysis? CS的引擎从他们公司介绍来看也和Cylance一样是走二进制……但是误报比Cylance好一些，Cylance我是彻底无语，基本什么都敢报

卡巴和Avast的误报：从另一个角度说，可以把他们的查杀当作杀恶意资源文件，毕竟有潜在被其他程序利用的风险，所以我觉得还算能接受吧。总体来说大厂几家（WD、Norton、卡巴）都还算没在这次测试中显露出什么明显的问题
更新：
好吧，WD已经把一个白文件入库了

B100D1E55

HEMM 发表于 2018-6-14 23:07
淡定之王WD?

微软应该算一个，他们还举办过恶意程序分拣大赛

结果微软刚刚也误报了……

HEMM

B100D1E55 发表于 2018-6-15 02:12
微软应该算一个，他们还举办过恶意程序分拣大赛

结果微软刚刚也误报了……

昂？这合作到底是好还是坏啊，微软不是一直走众人皆醒我独醉的矫情路线吗？难道只是入库慢罢了？看着那么多报的，定有小秘密？
失望.......还以为是高逼格........

Jerry.Lin

B100D1E55 发表于 2018-6-15 02:12
微软应该算一个，他们还举办过恶意程序分拣大赛

结果微软刚刚也误报了……

看来不是微软不抄……

而是响应速度过慢，或者说等个一半的厂商入库再入库

B100D1E55

191196846 发表于 2018-6-15 09:29
看来不是微软不抄……

而是响应速度过慢，或者说等个一半的厂商入库再入库

再也不帮微软说话了哼

HEMM

191196846 发表于 2018-6-15 09:29
看来不是微软不抄……

而是响应速度过慢，或者说等个一半的厂商入库再入库

请注意你的用词，什么抄不抄的，这叫做严谨，轻易不判！当大多数人指认是凶手的时候即是凶手无疑~
这样口译避免误报带来的伤害~高逼格就是要靠装......呃.......

ccboxes

B100D1E55 发表于 2018-6-15 02:08
你是说hybrid-analysis? CS的引擎从他们公司介绍来看也和Cylance一样是走二进制……但是误报比Cylance好 ...

对，不过谁信Hybrid-Analysis的评分啊，有个风吹草动就malicious，一开始被吓到一次后就知道是狼来了。

现在都是直接拉下去看行为的。