Перейти к содержанию
K_Mikhail

Вопрос по классификации имён детектов

Recommended Posts

K_Mikhail

Интересует суть следующих детектов:

WS.Reputation.x

Suspicious.Cloud.x, где х - число.

В чём принципиальная разница в этих детектах, в каких пределах может меняться число х для каждого из них?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa

Судя по типу, первый детект это скорее всего отсутствие надежной репутации(например новый файл который еще не зарекомендовал себя с "хорошей" стороны в облаке)

Второй тип, это после того как файл был проанализирован облаком в нем были выявленные некие подозрительные характеристики, например размер файла от 5 до 100 КБ, в тоже время файл упакован, в тоже время он скрыт(файловые атрибуты скрытый, системный) и.т.д.

Насчет изменения чисел x, не уверен, но скорее всего облачные сигнатуры - это наборы совпадений подозрительных характеристик в том или ином файле. Сказать что именно эти цифры значат сможет только вирусный аналитик работающий в SSRT(Symantec Security Responce Team)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail

Я полистал официальные ресурсы Симы -- к их описаниям предмета больше вопросов, чем желания сказать "Спасибо, я получил ответ на свой вопрос". Из названий -- да, можно сделать примерные прикидки сути, но лучше знать наверняка. А с этим-то как раз сложности...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

×