杀软对低流行性 Linux 间谍软件的响应速度

显示全部楼层 · 发表于 2022-1-25 20:51:16

ESET入库有自己的优先级准则，属于杀软里的“异类”，不会简单的一股脑入库。通常都是分类明确之后按照自己认为的优先级对病毒特征进行入库，条理性强而且更新数据量很小（虽然只是一个侧面，但总比很多不分青红皂白先入库再说的来的有水平多了）。近年的版本增加了快速响应模块应该是为了应对近年来新病毒爆发是增长而增设的新的未知病毒池，放到一起然后理完调理之后再逐一合并条目，更新频率微微高于病毒库引擎。

显示全部楼层 · 发表于 2022-1-25 20:53:04

anthonyqian 发表于 2022-1-24 19:06
咖啡会从VT获取威胁样本，但分析还是自己分析的。

铁壳和BD没有关系。

自己分析的话 McAfee 应该要报毒

虽然 McAfee、Symantec、Avast、Microsoft、Fortinet 都有能力自行分析
我还是觉得他们这次是用VT的数据，只是权重不同而已

显示全部楼层 · 发表于 2022-1-25 22:23:01

本帖最后由 anthonyqian 于 2022-1-25 22:31 编辑

85683213 发表于 2022-1-25 20:53
自己分析的话 McAfee 应该要报毒

虽然 McAfee、Symantec、Avast、Microsoft、Fortinet 都有能力自行分 ...

对于非PE样本，McAfee不报但是McAfee-GW-Edition报月神启发还是比较常见的。。。

对于这次，会不会你这个样本已经在野了，被这些厂商捕获了？另外，杀软厂商从VT获取样本自行分析我认为是正确的，关键在于它们会不会抄别的厂商的结果。

显示全部楼层 · 发表于 2022-1-29 23:22:34

这个还有人统计啊

显示全部楼层 · 发表于 2022-1-30 13:28:36

卡巴YYDS。

显示全部楼层 · 发表于 2022-2-8 12:46:27

看来用微软免费的还不错啊。至少先入库再说。

显示全部楼层 · 发表于 2022-3-30 19:12:17

太迷了，F-secure加白是神马操作

显示全部楼层 · 发表于 2022-3-31 07:27:20

论坛里有人说了瑞星负责esm和v17个人版病毒入库和引擎更新的就一个人，强烈怀疑那人可能在卡饭样本区蹲点。还有腾讯电脑管家最近的样本云端拉黑比较快，也怀疑在卡饭蹲点。卡巴，ESET一直比较稳

显示全部楼层 · 发表于 2022-3-31 08:22:11

这帖子好用心！

[技术原创] 杀软对低流行性 Linux 间谍软件的响应速度

评分