‹‹ 上一主題 | 下一主題 ››
發新話題
打印

[討論] AV-C發布McAfee Technology Preview評測

本主題由 admin 於 2008-6-5 14:48 移動
sun88990

Moderator

Rank: 7Rank: 7Rank: 7

帖子
1547 
精華
0 
威望
8705  
黃金
724  
來自
台灣台北 
註冊時間
2007-10-24 
1# 發表於 2008-6-4 21:51  只看該作者

AV-C發布McAfee Technology Preview評測

本帖最近評分記錄
  • integear 威望 +100 有你真好 2008-6-4 21:53
  • integear 黃金 +110 有你真好 2008-6-4 21:53
  • Bug 威望 +10 謝謝分享 2008-6-4 21:52
  • Bug 黃金 +10 謝謝分享 2008-6-4 21:52

TOP

integear

誰說要看俺騎木馬的!?

病毒研究室領導

Rank: 8Rank: 8

帖子
5052 
精華
4 
威望
31894  
黃金
14715  
來自
台灣ㄟ"彰化" 
註冊時間
2006-12-23 
2# 發表於 2008-6-4 21:52  只看該作者
總算發布了 .

誤報多是預料的事,但是透過白名單機制,可以大幅降低 .

光用這個技術就增加7萬多的偵測率 .

[ 本帖最後由 integear 於 2008-6-4 21:58 編輯 ]

TOP

a750828

Gordon

金牌會員

Rank: 6Rank: 6

AMD PowerUser

帖子
4096 
精華
2 
威望
7809  
黃金
4532  
來自
中華民國 R.O.C 
註冊時間
2007-1-20 
3# 發表於 2008-6-4 21:54  只看該作者
可以重點翻譯一下嗎???感覺那圖中用的產品跟這次用的看起來沒有差別呀@@
McAfee上報信箱:Virus_Research@avertlabs.com
加壓ZIP密碼:infected
打破Intel一家獨大局面,支持AMD提供用戶更好的效能表現
AMD Phenom X4 獨"一"無"二" 強"四"登場

TOP

abletw

金牌會員

Rank: 6Rank: 6

帖子
260 
精華
0 
威望
3184  
黃金
2641  
註冊時間
2007-5-29 
4# 發表於 2008-6-4 22:21  只看該作者
比較簡單地看,就是相同的McAfee 12.0.176版,搭配上Artemls(綠色標註的)後,掃瞄偵測率就拉高到99.2%,特別是對PE malware改善非常明顯
雖然誤判率也相對拉高(超過500),但是AV-C認為它們使用內部測試版且這產品還沒有很嚴謹地測試過,所以並不認為這是很嚴重的問題。
2008年五月再度測試後,雖然誤報率依然很高,但是加入白名單功能後,起碼就不再是太困擾的問題。

TOP

000110

AV Expert

Rank: 8Rank: 8

帖子
1963 
精華
9 
威望
8834  
黃金
2226  
註冊時間
2007-1-17 
5# 發表於 2008-6-4 22:42  只看該作者
如何操作

這項新技術 (Artemis) 會尋找可疑的 PE 檔案, 並當偵測到時, 把某類的總和檢查碼 (不會包含個人/敏感的資料) 傳送到由McAfee AVERT 實驗室架設的中央資料庫伺服器. 該中央資料庫伺服器會不斷地更新新發現的惡意軟體, 而且 McAfee 的惡意軟體佇列到目前為止並未建立官方 DATs. 如果符合中央資料庫內的資料, 掃瞄器會報告並處理偵測到的惡意軟體. 在 McAfee 的佇列中的檔案並未經歷過任何分析, 但會由 McAfee 的巨大白名單交叉檢查以避免誤判.

根據由遠端維護的黑名單, 可以提供較每日多次發佈特徵碼更新來對付每小時大量出現新的惡意軟體的廠商快速的保護, 以防止新的惡意軟體的入侵

以上翻譯自 PDF 報告中的 How it works 部份

其實也是一種類似對比式偵測 (特徵碼偵測) 的技術, 只不過特徵庫不在客戶端, 當網速慢的時候, 掃瞄速度亦會因此較慢, 當不連到互聯網時, 亦不會發揮功用
另外, "McAfee 的佇列中的檔案並未經歷過任何分析" 意味著誤判率很大可能會大大提高即使有白名單的存在

[ 本帖最後由 000110 於 2008-6-4 22:50 編輯 ]
本帖最近評分記錄
  • ㄚ一 威望 +80 有你真好 2008-6-21 21:46
  • ㄚ一 黃金 +289 有你真好 2008-6-21 21:46

TOP

a750828

Gordon

金牌會員

Rank: 6Rank: 6

AMD PowerUser

帖子
4096 
精華
2 
威望
7809  
黃金
4532  
來自
中華民國 R.O.C 
註冊時間
2007-1-20 
6# 發表於 2008-6-5 11:18  只看該作者
感覺這技術是McAfee為了因應分析師不足,開發出一種偷懶的方法.....
McAfee上報信箱:Virus_Research@avertlabs.com
加壓ZIP密碼:infected
打破Intel一家獨大局面,支持AMD提供用戶更好的效能表現
AMD Phenom X4 獨"一"無"二" 強"四"登場

TOP

iorittn

高級會員

Rank: 4

帖子
188 
精華
0 
威望
999  
黃金
717  
註冊時間
2007-11-22 
7# 發表於 2008-6-5 17:20  只看該作者
不管如何
能有效提高偵測率的話
對目前的McAfee而言都是必要的
畢竟這2年成績不理想
有點像是2004~2006年的NORTON那種感覺

TOP

integear

誰說要看俺騎木馬的!?

病毒研究室領導

Rank: 8Rank: 8

帖子
5052 
精華
4 
威望
31894  
黃金
14715  
來自
台灣ㄟ"彰化" 
註冊時間
2006-12-23 
8# 發表於 2008-6-5 17:29  只看該作者
引用:
原帖由 a750828 於 2008-6-5 11:18 發表
感覺這技術是McAfee為了因應分析師不足,開發出一種偷懶的方法.....
其實這是雲端技術的應用 .

就跟Panda所開發的集體人工智慧技術相仿,只是Panda還有分析過 .

目前已知使用雲端技術的廠商TrendMicro,Panda還有上述的Mcafee .

TOP

sun88990

Moderator

Rank: 7Rank: 7Rank: 7

帖子
1547 
精華
0 
威望
8705  
黃金
724  
來自
台灣台北 
註冊時間
2007-10-24 
9# 發表於 2008-6-6 22:09  只看該作者
我已經去跟Avert Labs申請這個技術的測試了~
等McAfee Avert Labs寄檔案來就可以用了
-
這個技術沒連網就不能用.....
連網慢的掃瞄速度也會跟著變慢=  =

[ 本帖最後由 sun88990 於 2008-6-6 22:16 編輯 ]

TOP

ㄚ一

我愛小紅獅

AV Expert

Rank: 8Rank: 8

小紅獅親衛隊隊長

帖子
4927 
精華
18 
威望
30782  
黃金
3886  
來自
台灣台北 
註冊時間
2006-12-22 
10# 發表於 2008-6-6 22:10  只看該作者

回復 9# 的帖子

哪裡可以申請?
我也想試試
Lawliet's blog
Folding@home with GPGPU集中討論串,大家一起來努力朝著全球制霸的目標邁進!

TOP

sun88990

Moderator

Rank: 7Rank: 7Rank: 7

帖子
1547 
精華
0 
威望
8705  
黃金
724  
來自
台灣台北 
註冊時間
2007-10-24 
11# 發表於 2008-6-6 22:12  只看該作者
Dear Sir or Madame,

Please send an e-mail to Artemis_signup@avertlabs.com requesting to sign up for this program.

Regards,

Brant Yaeger
Virus Research Analyst
McAfee(r) Avert(r) Labs
A division of McAfee, Inc.

去申請看看吧~~

TOP

sun88990

Moderator

Rank: 7Rank: 7Rank: 7

帖子
1547 
精華
0 
威望
8705  
黃金
724  
來自
台灣台北 
註冊時間
2007-10-24 
12# 發表於 2008-6-6 22:31  只看該作者
等McAfee VSE 8.7i Beta2推出~
就來玩玩看McAfee VSE 8.7i Beta2+5300 Beta2引擎+Artemis Beta新技術!!
一定有驚人的偵測率~~

TOP

a750828

Gordon

金牌會員

Rank: 6Rank: 6

AMD PowerUser

帖子
4096 
精華
2 
威望
7809  
黃金
4532  
來自
中華民國 R.O.C 
註冊時間
2007-1-20 
13# 發表於 2008-6-6 22:38  只看該作者
請問是發信到Artemis_signup@avertlabs.com,信中內容要寫什麼???另外,應該有配套的軟體來搭配才能使用Artemis技術吧
McAfee上報信箱:Virus_Research@avertlabs.com
加壓ZIP密碼:infected
打破Intel一家獨大局面,支持AMD提供用戶更好的效能表現
AMD Phenom X4 獨"一"無"二" 強"四"登場

TOP

sun88990

Moderator

Rank: 7Rank: 7Rank: 7

帖子
1547 
精華
0 
威望
8705  
黃金
724  
來自
台灣台北 
註冊時間
2007-10-24 
14# 發表於 2008-6-7 07:33  只看該作者
Signing Up For The Artemis JDP

Please send mail to Artemis_signup@avertlabs.com requesting that you be signed up. If you are accepted for the JDP, you will be contacted by McAfee. This JDP will be phased to include an ever larger set of JDP customers, so an initial ‘we’re full for now’ reply from McAfee may be followed in the weeks after the reply with an offer to participate in a subsequent version.
-------------------
報名參加為Artemis JDP

請寄發郵件到Artemis_signup@avertlabs.com 請求, 您報名參加。如果您被接受為JDP, 您將由McAfee 與聯繫。這JDP 將被逐步採用包括每更大的套JDP 顧客, 因此我們關於 ‘充分的’回復從McAfee’ 也許暫時被跟隨在星期在回復以後以提議參加一個隨後版本的最初。
---

應該是隨便打一封請求信就可以了~
如果有成功~McAfee會在幾個禮拜內回覆你的~

TOP

‹‹ 上一主題 | 下一主題 ››
發新話題