老生常谈---查杀率

寒山竹语

最近趋势也免费了，查杀率的话题又上来了。好吧，继续老生常谈。
在畅谈话题之前，先弄明白几个概念。OK？来吧。。。
一：三大厂商把查杀率锁定在100%可能不？
这个，可能也不可能，三大厂商的市值都很大，他们随便收购一个小公司就可做到，或者自己改变一下理念，更可轻易做到所谓的100%查杀。可以吗？也不可以，任何事情没有百分百的。相对论，还是绝对论？这是个话题。但对三大，这已经演化为讨论的素材。
二：单纯特征的查杀？
所谓查杀，又一个老生问题。究竟什么是查杀。在目前没有准确定义之前，我们先来阐明一个问题，有的安软，整体防御靠得就是不断递进的特征码，这样的查杀很高，也很猛，优势也很明显。他的网页网络本地一概靠其不断更新的特征值的递进。
三：趋势的查杀？
又来查杀了，企业要看趋势的卡饭所谓查杀率，会哭死的，趋势也快倒闭了。好了，不说废话。
前面讲到了单一特征的查杀，他们好高。但趋势的查杀在卡饭为什么这么低呢？这里我们不由想到一个值得深思的话题，环境。
日常的各种常态使用环境是中毒的主要途径。其中包括web，U盘，本地。传统的特征杀软，是把这些中毒途径单一的特征化了。这样解释不知道大家明白不？所有的病毒入口途径一律特征化，那么，他在卡饭的查杀率不高也是不可能的。单一的特征杀软要是本地查杀不高，那真的没人去用了。
接下来再说趋势，本地查杀不高，但很多人说趋势防御不错，究竟什么地方不错，很多人还是说不出来的。这里做个简单的介绍吧。
趋势的云，就是把各种传统特征杀软的特征值分散变为云端化。这样可能很多人还不理解，再来简化一下，web一个特征，本地一个特征，U盘一个特征，防火墙一个特征，灰色软件一个特征形式的体现下，本地查杀肯定不会高？对不对呢？我们逐层分析。
当web威胁来袭时，传统的特征杀软会动用特征去截杀web的威胁，当本地暴发疫情时，依然是特征来参战。这样的坏处是，一个特征匹配各种威胁，表面化的很高。当然，这个高也仅在表现于单一的查杀。
而趋势的防御措施是，当web威胁来袭时，会动用web信誉WRS技术来进行信誉评估，这不是特征码，但效果很好。如果把WRS的拦截囊括为传统单一的查杀值，可能很多人也没意见。
剩下的是本地，从真实环境来说，主动测毒任何一个安软也保证不了你的绝对安全，所以，无论是20%还是90%。只要你做不到百分百，那么他们中招的概率是完全一样的。不信？那你去实践。不要和我提主防，一样的，有了什么也达不到百分百。云也一样。
说了这么多，其实又有些迷糊了，原因不外乎过度饮酒。唉。。。
总体大框架无非是特征杀软的高查杀多取决于其防护的单一性，趋势的低查杀多取决于防护的多样性。多元化。而我们所处的网络环境并不是单一的，是很复杂多元的。这样的话语云云。。。
又喝多了，希望你们能看得懂。。。那将是我最大的荣幸。

紫雪纷纷

支持下再认真看

M-新编人生

尾随2楼“说了这么多，其实又有些迷糊了，原因不外乎过度饮酒。唉。。。”明显是喝多了。不过整篇文章读下来观点很明确

alva0203

意思表达的很准确。。让我有点试试的冲动。。

肥皂

查杀不需要百分之百 最少也得百分之40 50吧。
趋势哥哥，完全没达标呢。

紫雪纷纷

为什么没人去关注趋势的防护能力呢      为什么不去关注下别的杀软的防护能力呢

麻辣豆腐

路遥知马力 日久见人心、没用过或者是才用几天来判定趋势是不是有点太假

gujiutian

其实lz你好像忽略了，趋势对与端口防护检测也不错的，呵呵

神游懒猪

老大就是老大，很多说烂了，还是没人听....
一言以蔽之，趋势是个很不错的杀软

神游懒猪

gujiutian 发表于 2010-11-12 20:15
其实lz你好像忽略了，趋势对与端口防护检测也不错的，呵呵

那个端口就算是包含在防火墙特征里吧