Вопрос по классификации имён детектов

[K_Mikhail 807]

Интересует суть следующих детектов:

WS.Reputation.x

Suspicious.Cloud.x, где х - число.

В чём принципиальная разница в этих детектах, в каких пределах может меняться число х для каждого из них?

[DaTa 182]

Судя по типу, первый детект это скорее всего отсутствие надежной репутации(например новый файл который еще не зарекомендовал себя с "хорошей" стороны в облаке)

Второй тип, это после того как файл был проанализирован облаком в нем были выявленные некие подозрительные характеристики, например размер файла от 5 до 100 КБ, в тоже время файл упакован, в тоже время он скрыт(файловые атрибуты скрытый, системный) и.т.д.

Насчет изменения чисел x, не уверен, но скорее всего облачные сигнатуры - это наборы совпадений подозрительных характеристик в том или ином файле. Сказать что именно эти цифры значат сможет только вирусный аналитик работающий в SSRT(Symantec Security Responce Team)

[K_Mikhail 807]

Я полистал официальные ресурсы Симы -- к их описаниям предмета больше вопросов, чем желания сказать "Спасибо, я получил ответ на свой вопрос". Из названий -- да, можно сделать примерные прикидки сути, но лучше знать наверняка. А с этим-то как раз сложности...