AVG ANTI-VIRUS Identify +AVG Protective Cloud 测试｛更新2010.10.30 80%}

juechao2000

c5132902 发表于 2010-10-28 22:28
回复 25楼 juechao2000 的帖子

根据本身的行为分析报的 还是依靠特征码~话说 每个人理解都不同 如果你有异 ...

呵呵，我没有其他意思
我也很想知道AVG IDP到底有多强

c5132902

回复 30楼 juechao2000 的帖子

我说了 你的那个报法是病毒库有特征 ，IDP本身规则无法判定  所以依靠特征码 你看看我2楼截图就知道了 特征和IDP全部UNKNOW  而且这个UNKNOW判定方法不是你运行哪个样本就报哪个样本 我的那个UNKNOW 或许还报你运行样本后加载的某个DLL 更何况 AVG官网也有 Protective Cloud 这一项

c5132902

回复 30楼 juechao2000 的帖子

也就是说 当病毒库有特征 IDP没特征 是你那种报法  如果全无特征  看我2楼截图

c5132902

回复 30楼 juechao2000 的帖子

现在的IDP不会单独工作！

c5132902

回复 31楼 juechao2000 的帖子

呵呵  大家有异议都可以发表  虽然社会很河蟹   但是大家想法 肯定不同  另外 就是IDP本身内置了规则 如果规则和特征有一方存在  就不会Cloud  如果全无   就会连接AVG服务器 这个时间估计要你运行样本20s+后会报 全部UNKNOW 而且报的不一定是样本本身  还有可能是别的 就是被样本调用的某些文件

juechao2000

c5132902 发表于 2010-10-28 22:34
回复 30楼 juechao2000 的帖子

现在的IDP不会单独工作！

这个我明白，我觉得25L图的那种报出威胁名称但类别未知的报法应该是根据启发引擎的反应来报的，报出威胁名称而且能报出类别的是根据特征码报的，报UNKNOWN才是IDP真正根据程序的行为分析判断出来的，而不需要联网

c5132902

回复 36楼 juechao2000 的帖子

装个OP 疯狂模式 运行报那个UNKOWN 样本 无反应。规则模式  提示会联网 这个~

c5132902

回复 31楼 juechao2000 的帖子

AVG Protective Cloud Technology, new for 2011, constantly carries out tests ‘in the cloud’ over the internet to identify the latest emerging threats. Once we have identified threats we develop solutions and then update AVG on your computer in near real-time.
  来自AVG ···

jordanpchome

這樣測不對,上次測試中我直接把剩餘未偵測出來的樣本直接實機運行

不關掉任何AVG其中一個監控,畢竟沒有人會只開AVG的IDP

單奔IDP不如使用TF+局長規則..社區使用者數目+行為分析都比IDP來的好

jordanpchome

IDP是相輔相成的,IDP如果無法抓到某一個樣本釋出的生成物
就要靠其他監控去補足,因為IDP沒辦法制定規則...這一點跟TF有很大的不同

TF沒有庫,全部靠規則+社區
IDP似乎有靠病毒庫+部分行為分析+雲掃描