随手写点东西，算是给希望火绒加辅助功能朋友一个回答吧

china_killer

      一个好的反病毒软件本身就有许多专业安全技术的融合体～～～～这些技术就很多很复杂～～
发展、融合这些技术本身就已经给我们提供很丰富的功能，没有必要拿太多的辅助类功能来“强大”安全软件

本地扫描相关：
      本地扫描技术从反病毒诞生开始就一直发展至今，它“老”但不代表无用，所有专业反病毒产品都不可能脱离一款好的本地扫描引擎

1.传统特征
      hash,代码特征，数据特征，结构特征等等被直接用于标识病毒的方式。
      优点：简单、快速、高效
      缺点：应变能力差，大量入库带来大量资源损耗

2.启发特征
      通过相对于传统特征来说更“松散”的方式进行“病毒”描述
      优点：应对能力强，报出率高
      缺点：误报率高，加特征费时费力（虽然现在一些公司采用［学习］类方式统计出启发特征）

3.虚拟机
     优秀的本地扫描引擎都不能回避一个问题，需要有一个高效的虚拟机来应对解决本地扫描遭遇到的：动态代码问题。它是引擎的基础，
脱壳，通用代码解密等都会需要它。

4.解包
     这个就不提了～～～
…..


监控防御相关
    动态防御技术近年成为安全公司发展的热点技术。

1.传统监控
    文件监控，邮件监控等和本地扫描结合的防御功能
     优点：简单、实用
     缺点：本地扫描的实时化，本地扫描遭遇到的问题基本都有

2.资源控制类防御
    对系统特定资源进行控制、保护。阻止、发现未知病毒攻击
    优点：高效、简单规则化
    缺点：易用性、适用性有待提高

3.进程隔离类
   对系统特定进程进行隔离、控制保护达到阻止攻击目的
    优点：高效、简单规则化
    缺点：易用性、适用性有待提高

4.动态分析防御
   对系统可疑程序进行动作、行为分析。实时拦截新型未知病毒。属于本地扫描启发的动态化～～
   优点：应对能力强
   缺点：消耗一定资源，有一定误报率
….


云安全相关
     这是一个来迟的安全行业“互联网”话题，防病毒行业近几年才意识到“网络化”带给安全行业的启示：不仅仅发布版本快了，收集，分析，处理等都被高效的网络化了。

1.云收集
        通过客户端、网络爬虫等直接收集可疑文件，更主动迅速的获取到用户遭遇到的新型未知病毒。
          优点：可疑获取大量未知样本
          缺点：收集策略不完善产生的大量的样本根本没有办法及时分析处理完毕。

2.云分析
        大量收集样本的该进或辅助，通过客户端抽象未知程序信息特征、提交到中心进行“统计”通过数据挖掘提升对用户可能遭遇到的攻击威胁的预警能力。
          优点：分摊分析计算，快速挖掘
          缺点：分析的调整需要客户端有调整相应的特征抽像机制。

3.云查杀
         特征库云端化，缩短部署时间
         优点：大幅提升响应数度，加白，加黑都能及时反射给客户端。
         缺点：受网络状况影响巨大
….


结束：
     目前主流反病毒技术基本属于以上三大块范畴～～～大家可以看到这些技术对应的功能都有其自身的优缺点～～ 过分强调其一都不可能很好的应对但前的病毒问题。各种技术的各自发展及它们间的相互“关联”会是未来发展的方向。



火绒会坚持在专业安全领域上发展，我们推出扫描引擎之后，不会考虑在火绒盾上出现优化等这类功能。 需要使用
优化类功能建议使用专业工具～～什么都有的软件不会是一个专的软件。：）

imetoo

最后一句话是在鄙视360

skycai

综合能力才是真正的能力。

过于强调查杀或者防御，都是毫无意义。

Regeneration

这个得支持...

现在火绒就不错...
主防+防火墙
还外带过滤广告- -

基本没用过的就是 电脑维护 跟  安全工具里的功能了-  -

而且火绒是小团队  弄这么多东西 哪有那么多精力

不过也是  数字的普及让一群人有思维依赖了

最好WINDOWS直接全集成进去好了  下载都不用下载了最好

china_killer

imetoo 发表于 2012-10-29 14:31
最后一句话是在鄙视360

能读出这意思？我只能说，你中毒太深了。

Regeneration

china_killer 发表于 2012-10-29 14:38
能读出这意思？我只能说，你中毒太深了。

淡定  被害妄想的人很多的

tom2000

安全威胁已经不再是单一，应对多样化的威胁一体化整合已经是必须的了

亡灵之月

瑞士军刀什么都有，依旧是好产品，而且这还是个优点

火绒刚起步，团队小，没必要也没精力做的种类太多。

360的安全功能辅助功能，都有不同的组负责去做，自然能做好。

√×√×√√×

囧，我觉得火绒既然都有防火墙了，加个流量监控也未尝不可吧
监视当前流量的下载和上传，90%的网络流量异常被发现都是感觉网页或者机器卡慢后才想起去打开看防火墙通行状态的，而不是闲着没事就去瞅一眼防火墙日志
流量监控可以在第一时间发现下载/上传流量的异常，不必等到出现症状才有所反应，我觉得这个并不是纯粹的“辅助功能” 它也涉及到一个防御点的安全问题，毕竟防火墙不是所有连接都得拦 防范于前之外如何在第一时间能发现并掐断异常下载/流量进程 才是很重要的 希望火绒能考虑这点 囧囧囧

Regeneration

√×√×√√× 发表于 2012-10-29 16:36
囧，我觉得火绒既然都有防火墙了，加个流量监控也未尝不可吧
监视当前流量的下载和上传，90%的网络流量异常 ...

我觉得  要加的话 也不应该加到盾里

火绒剑里有个查看网络链接的  可以把流量加上去