看哥的

nicholastse53

楼主的网盾是3。0正式版吧。3.5的不是这样子的图标啊

白羊座

回复 20# sololp


    那倒是

幕色游龙

无语ING

afeitpf

回复  白羊座


    是的
sololp 发表于 2010-4-16 19:41

你那天不是说panda未知文件不超过6秒的么？

不明白你为什么总说金山的机制不行什么的
你这样不也是再说panda么
其实毒霸和panda的思路差不多
都是文件运行时客户端提取微特征（panda好像叫什么逆向特征什么的）
对比本地缓存
（panda有没本地缓存就不清楚了，毒霸是有的）
没上就上传云端
云端也没有就上报整个文件
在云端分析是否病毒
再返回结果
有点不同的是panda未知程序是默认阻止运行
而毒霸是放行

你所谓的二进制
不是指特征
而是说毒霸客户端上传文件（不是特征）是只会选二进制文件上传
不会上传txt\doc等等
不会侵犯你的隐私

回复 24# afeitpf


    1秒内是指云的及时处理，6秒是对上报病毒样本的完整分析

afeitpf

回复  afeitpf


    1秒内是指云的及时处理，6秒是对上报病毒样本的完整分析
sololp 发表于 2010-4-16 22:12

金山对已知文件的处理也是不超过1秒的
未知文件上报的话他们说完整分析95%不超过1分钟

回复 26# afeitpf


    熊猫的启发云对于金山来说就是未知文件，也就是1秒之内。而且金山这种自动分析系统误报率从12日的样本也可以看出

Napelon

可以加个threat  file

afeitpf

回复 27# sololp

如果我没理解错的话
你的意思是panda策略是未知文件上传后
先只用启发，出结果后在1秒内回传处理
可能后续还要进行其他完整的分析，这个需要时间长一些，不超过6秒

这样的话，我只能说是金山和panda的云端分析策略有所不同
金山是采用多种方法进行鉴定（据他们自已说超过20种）
，综合结果后才回传，也就是说金山的云端只采用完整分析模式
理论这样肯定有更长的延时
不过这些能做到95%的不超过1分钟
我觉得都可以了

关于12日的样本，我觉得这个是不是误报难说
其中有三个keymaker,是不是病毒恐怕难以定论
而金山对注册机、破解器之类的一向抓得很严的
另外有一个只是清掉了运行入口，有一个不能运行
可以说算病毒尸体
毒霸采用的是特征码，报这个也情有可原

回复 29# afeitpf


    金山的这种策略不敢恭维