瑞星卡卡安全论坛

DSS的官方介绍：

动态签名服务

要想发挥作用，保护措施不能落后过时。动态签名就是一种用以检查可疑程序是善是恶的方法。在可疑程序运行之前，Microsoft Security Essentials 会佯装运行该程序以确定该程序要做什么。这样便给程序分配了专用签名，而我们将对照善意程序和恶意程序数据库检查这些签名。程序即便在获得批准之后也会受到监视，以确保这些程序不会有任何潜在危险举动，例如建立意外的网络连接、修改操作系统的核心部分或下载恶意内容。

若要查找有关 Microsoft Security Essentials 可帮助防御的所有最新威胁的信息、定义更新和分析，请访问 Microsoft 恶意软件防护中心。


动态签名服务实际上是分为动态和静态两个类型。

静态动态签名服务：
Microsoft为了确保误报，刚刚分析出的威胁，是不会马上入库的，而是放在Microsoft的云服务器上，在本地的MSE如果发现可疑文件，会发送一条消息给Microsoft恶意软件保护中心的服务器，如果云数据库中存在此威胁，云服务器会将一个小于1KB大小的特征库，发给本地的MSE，文件路径为：C:\ProgramData\Microsoft\Microsoft AntiMalware\Scans\RtSigs\Data的文件夹。

MSE会加载本临时特征库，查杀尚未入库的威胁，威胁的名称后面会有*（现在的云报法已经不固定名称，有时候普通报毒名也是DSS杀）Detplock，如Trojan:Win32/Detplock，见到Trojan:Win32/Detplock（现在是带！plock的报毒名后缀，就是DSS杀）基本上就可以确定是动态签名服务发威了。


但是，没有永久的动态签名服务报的威胁，在Microsoft确定新特征代码不会误报正常文件以后，会把云服务器的新威胁特征代码，添加到最新发布的特征库中，本地MSE更新最新的特征库以后，会把之前已经使用现在却已经入库的动态签名服务特征库删除，因为特征库已经包含该威胁的特征代码。

虽然本地的MSE会抛弃已经入库的动态签名服务特征代码，不过Microsoft的云服务器依然保存这些特征代码，为那些没有最新特征库的本地MSE提供服务。


动态签名服务的动态：
如果实时监控和扫描没有发现威胁的可疑代码，在威胁被双击运行以后，MSE的行为监控会继续监视文件的运行和内存行为，一旦发现存在可疑的行为，行为监控会链接到Microsoft云服务器，如果云服务器中有包含该可疑行为的动态签名服务特征，云服务器会把特征代码发给本地的MSE，获得特征代码的MSE会立即阻止威胁活动，同时删除该威胁，清理威胁的部分破坏。


http://bbs.kafan.cn/thread-1641474-1-1.html

用户系统信息：Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:41.0) Gecko/20100101 Firefox/41.0

个人理解 就是  微软根据 文件监控扫描  或 全盘 扫描 ，来生成  被扫文件的  签名 ，这里可以理解为  云信誉查询和快速鉴定？

当然 不论是 何种 扫描 ，微软 会给 这个被扫 文件 一个鉴定的 安全信息，  类似云鉴定吧？可能是白文件 ，也可能是黑文件 或灰文件

感觉 微软应该分三类 ：白文件服务器 、黑文件服务器 和 灰文件服务器（不知道是否安全的文件）

瑞星 应该是 没有 类似的  云鉴定 技术的 ？  如 金山的 90秒  云鉴定？

建议 开发一个  金山90秒 云鉴定 +++  火眼行为分析，  来 一起判断 文件的安全信息！！！

都整云了

以增加快速反应的能力，以减少后期的规模性流行。

:kaka12: 这些都是旧的技术，不适合现在的瑞星杀毒，如果适合，早就开发出类似的功能让星迷们体验了。

不要看到别家的技术就给瑞星提意见。适合现阶段的杀毒技术才是硬道理。符合瑞星的特点嘛！

您是希望快速鉴定文件是否病毒吧，请试用大数据平台：http://data.rising.com.cn/index.aspx。

也太过分了吧

也太过分了吧

抱歉，已反馈相关人员了。