病毒后面加个(A) (B)是啥意思

abelv587

Trojan.Crypt (A)
Trojan.Agent.FRFX (B)
A和B是啥意思

zfc234

是指由哪个引擎检出的，b引擎是BD的，看virustotal页面就知道了，b引擎和BD报法一致

hhhq316

诺顿的 A B C杀指的什么

莒县小哥

hhhq316 发表于 2023-5-24 14:27
诺顿的 A B C杀指的什么

一、基于机器学习的检测（machine learning-based detection）

1. Heur.AdvML.A

解释：本地的激进的高级机器学习启发检测，俗称A杀。
注释：（以诺顿为例）只在“设置-扫描和风险-启发式防护”值为“主动”时才会触发。有可能会和基于签名的检测一同出现。尽管诺顿警告调整为主动后误报会增加，但实际上大多数误报还是源自B杀、WS.Reputation.1、Trojan.Gen。源自A杀的误报我目前没有遇到。因此还是比较建议将启发式防护调整为激进的。该检测断网可触发。随SDS的更新而更新。


2. Heur.AdvML.B

解释：本地的普通的高级机器学习启发检测，俗称B杀。
注释：这应该是最常见的报法了，相当于卡巴的HEUR:XXX报法。由于赛门铁克不会对基于机器学习的检测进行威胁家族分类，或者内部分类了但客户端不显示，所以仅凭B杀看不出具体威胁的类型。B杀是诺顿/SEP检测的主力，但是也带来了相当数量的误报，尤其是国产的绿色小工具。但是不推荐为此关闭启发式检测或排除B杀这个报法，因为这样会大大削弱保护力。该检测断网可触发。随SDS的更新而更新。


3. Heur.AdvML.C

解释：云端的高级机器学期启发检测，俗称C杀。
注释：这应该也是比较常见的报法，和迈克菲的月神杀、红伞的APC杀有点类似。这是样本通过赛门铁克云端的机器学习引擎（比本地的要复杂的多）检测到的威胁。同样，你无法凭借C杀判断威胁类型。由于C杀是基于云的，一旦断网，就不能触发C杀。另外，和迈克菲的月神杀、红伞的APC杀一样，可以视作哈希拉黑，因为客户端这里，只要稍微改动样本的哈希，就可以过C杀。赛门铁克的C杀，也就是云端机器学习，从云端收到样本到拉黑，个人感觉是比咖啡要慢不少的，和Avira的APC的实时出结果更是不能相提并论。另外，一般情况下，触发C杀的样本同时还能触发Trojan.Gen.XX杀。

hansyu

莒县小哥 发表于 2023-5-24 14:30
一、基于机器学习的检测（machine learning-based detection）

1. Heur.AdvML.A

那Heur.AdvML.M是什么？