integear 2008-1-9 00:46
McAfee威脅資料庫有多大!?
吼吼,剛剛不小心發現了,原來McAfee網站每天的DAT檔更新數量都有寫出來(連新增了哪些威脅都有寫!):sryy: .
[quote]DAT Version 5201
DAT Release Date 01/07/2008
Threats Detected 362495
New Detections 7
Enhanced Detections 132[/quote]
5201的是362495,看起來還好,計算方式應該和Kaspersky雷同,不過"Enhanced Detections"的方式有點像Eset:o .
5201詳細更新內容,可參考:[url]http://vil.nai.com/vil/datreadme.aspx?seldatfiles=5201[/url]
[[i] 本帖最後由 integear 於 2008-1-9 00:48 編輯 [/i]]
z3849213 2008-1-9 08:43
不知道有沒有人注意到
席克資訊可以幫助McAfee上報病毒了
本來是AVG現在換成McAfee
[url=http://www.seekinfo.com.tw/support/suspect.php]可疑檔案上傳[/url]
a750828 2008-1-9 08:56
這真是太好了,不曉得這上傳有沒有3MB和ZIP壓縮檔的限制???
z3849213 2008-1-9 10:07
回復 #3 a750828 的帖子
上面不是有寫媽
單一上傳的檔案大小不可超過 10MB。
檔案不必壓縮, 直接上傳即可。
integear 2008-1-9 23:56
太棒了,這下就不用去英文網站上報了:) .
只是沒有Extra可以下載:cry33 .
integear 2008-1-10 00:00
不過話說回來,那些New Malware的定義,McAfee都怎麼處理啊:quuu: ?
a750828 2008-1-10 08:39
New Malware的定義只是McAfee的啟發式啟發出來的可能類別,接下來會再分析確定是virus還是trojan,接下來再深入分析是屬於哪一種病毒類別
integear 2008-1-10 22:42
[quote]原帖由 [i]a750828[/i] 於 2008-1-10 08:39 發表 [url=http://www.avpclub.ddns.info/discuz/redirect.php?goto=findpost&pid=63505&ptid=7547][img]http://www.avpclub.ddns.info/discuz/images/common/back.gif[/img][/url]
New Malware的定義只是McAfee的啟發式啟發出來的可能類別,接下來會再分析確定是virus還是trojan,接下來再深入分析是屬於哪一種病毒類別 [/quote]
原來如此,不過McAfee的偵測率看來一直很低迷,不知道為甚麼:noth .
goerf 2008-1-10 23:23
從它更新病毒碼的速率來看
跟偵測率較其他防毒軟體低,應該有相當關係
以前使用個人版,一天更新一次病毒碼
週六、日完全不更新病毒碼
a750828 2008-1-10 23:26
回復 9# 的帖子
很簡單,因為人工分析師不夠,尤其是亞洲東亞這部分
integear 2008-1-10 23:38
[quote]原帖由 [i]a750828[/i] 於 2008-1-10 23:26 發表 [url=http://www.avpclub.ddns.info/discuz/redirect.php?goto=findpost&pid=63677&ptid=7547][img]http://www.avpclub.ddns.info/discuz/images/common/back.gif[/img][/url]
很簡單,因為人工分析師不夠,尤其是亞洲東亞這部分 [/quote]
如果要幫助McAfee的話,大量上報是必須的:fdqyt: .
a750828 2008-1-11 00:06
McAfee對於某些病毒似乎有特別深的執念(怨念?),像5203又大量增加了威金的定義如W32/HLLP.Philis....