查看: 3778|回复: 13
收起左侧

[瑞星] 瑞星安全云终端也有引擎被屏蔽了?

[复制链接]
救命稻草
发表于 2020-6-7 10:20:04 | 显示全部楼层 |阅读模式
昨天的卡饭样本包部分剩余文件云终端至今未报,于是我尝试用之前的社区扫描版扫了一下,发现不仅仅是有云终端没有的rdmk引擎的报法,还有部分md5引擎报的。



之前我一直以为md5应该就是瑞星的云引擎,这部分应该是一样的,而本地引擎应该是classic,于是我尝试断网用社区扫描版扫了一下,发现证实了我的想法:不光没有md5的报法了,连rdmk也没有了(这部分也是放在云端了?)



还有昨天这个Ransomware文件一样,VT上和社区扫描版都报了,云终端就是死活不报。



另外还有在卡卡论坛看到麦姐提到过的ASG引擎和TFE引擎(这部分我见社区扫描版报过)



于是我怀疑是不是两者的本地库有很大的差别?但事实上云终端的本地库比社区扫描版的还要大一些。。



另外,云终端还有个1M多的数据库




所以,两者主要的区别应该还是在云端就算rdmk引擎没有添加到个人产品中,只是在VT上增加检测率就算了,就是不知道瑞星为什么在云引擎md5报法上也要做部分屏蔽,之前V17不报PUP等可以理解,你有你自己的想法,但这里是部分文档文件和PE文件不知为何也要屏蔽。云终端主要是给企业用户使用的,对于文档的加强查杀不是更为至关重要吗?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
wangyuhe
发表于 2020-6-7 10:36:18 | 显示全部楼层
可能还是考虑误报吧,没全放开。感觉社区扫描版那个引擎目前还是有一点误报的,我全盘扫描曾经把我NV驱动削掉一部分
欧阳宣
头像被屏蔽
发表于 2020-6-7 11:06:41 | 显示全部楼层
个人产品如果出了问题,出现的损失和企业版相比 还是可以弥补的

拿个人版做新技术试水的例子也不止一个
kinerarten
发表于 2020-6-7 11:22:37 | 显示全部楼层
欧阳宣 发表于 2020-6-7 11:06
个人产品如果出了问题,出现的损失和企业版相比 还是可以弥补的

拿个人版做新技术试水的例子也不止一个

哥们又说大实话了
dg1vg4
发表于 2020-6-7 11:37:01 | 显示全部楼层
本帖最后由 dg1vg4 于 2020-6-7 11:53 编辑

两引擎的云哈希查询部分都有区别吧。瑞星搞的其实是模糊哈希。
不过我也不确定,搞不好是一个新的Bug。

救命稻草
 楼主| 发表于 2020-6-7 13:36:45 | 显示全部楼层
wangyuhe 发表于 2020-6-7 10:36
可能还是考虑误报吧,没全放开。感觉社区扫描版那个引擎目前还是有一点误报的,我全盘扫描曾经把我NV驱动削 ...

说实话,以前QVM误报也不低,但可能因为360用户基数大,白名单也大,瑞星还没有那个实力吧。
gsgaosheng
发表于 2020-6-7 13:42:10 | 显示全部楼层
三六零的企业版反病毒软件也没有完全把个人版上使用的引擎照搬。
wangyuhe
发表于 2020-6-7 13:52:21 | 显示全部楼层
救命稻草 发表于 2020-6-7 13:36
说实话,以前QVM误报也不低,但可能因为360用户基数大,白名单也大,瑞星还没有那个实力吧。

确实,可能还得慢慢来
救命稻草
 楼主| 发表于 2020-6-7 14:02:51 | 显示全部楼层
gsgaosheng 发表于 2020-6-7 13:42
三六零的企业版反病毒软件也没有完全把个人版上使用的引擎照搬。

我现在是在质疑md5部分的区别,而不是说为什么rdmk还不放到产品中去。
ywfox2008
发表于 2020-6-7 20:21:38 | 显示全部楼层
果然没有白免费的
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 11:10 , Processed in 0.126628 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表