由安全地带和误报测试引发的一些思考

tgzw1680

首先此贴无意口水，也不是说谁的技术高低，只是说一些浅显的看法。
开聊前先肯定每个安软开发者的聪明才智和努力奋斗，感谢他们的付出有了我们今天的安全：）
安全地带的帖子相信大家都看过了，超高启发，每次测试基本都有将近90%的查杀率，是否想起了山山和数字？这都是可以云到90%的杀器，当然大家同时发现这3个的误报率同样惊人。试想一下如果安全地带也拥有众多用户，也拥有超强大的云基础白名单是否可以达到山山和数字的高度？（这里只说查杀率，不说其他）。
以上都是引子，下面才是正题，特征查杀是从杀软诞生以来一直沿用估计也将永远沿用的技术手段，超高启发式查杀也是每个杀软的奋斗目标，虽然有很多人做了很多引擎都做到了超高启发，（记得很多年前卡饭就有一个好像叫ug的杀软每次都是100%），但是都无法解决同一个问题就是高误报。放眼现今世界做到最高启发并且最低误报的可能就是nod和红伞了，说实话这才是技术。。。。

以下是我的猜测，无根据，呵呵
现在我们国人采取了曲线救国，在数年高性能引擎摸索失败后，数字和山山直接跳过了太高技术难度的东西，引进了云概念，特别是360的qvm凭借超强的用户基础打造了一个强大的云平台。一夜之间国人杀软查杀率焕然一新，并且借助云达到了很低的误报。虽然说论真正技术含量我们确实落人一等，但是邓小平爷爷说的白猫黑猫能抓老鼠的就是好猫，我们要的是结果，过程和技术手段不是我们要思考的。
当然这样做的弊端也比较明显那就是比较难走出国门，这同样在过软参加的一些测试里面可以看出端倪，查杀率不错，但是误报就明显无法达到标准了，因为别人的干净样本，还没入我们的白名单。

以上也不纯粹是猜测qvm确实使用了超级启发，简单举例，我自己随便写一行代码删除某个指定文件，编译出来就被qvm杀了。。。。我晕，实在太敏感了，同样昨天我测试了安全地带，这个编译出来的文件同样可以被安全地带扫出，说明什么？他们差别确实不大，只是一个有强大的用户群，一个没有。

说到这里多说几句，数字的主动防御应该是比较初级的，但是如果以后引入云主防的概念就会提升几个台阶，做免杀的都知道360的主动防御好过，但是免杀不好过（记得论坛有人贴了关闭qvm只用主动防御可以轻松绕过的视频），免杀不好做就是因为qvm实在太太太敏感了。而以后如果主动防御也云了。。。说实话可怕，比如现在程序自启动主动防御也就是跳出来问一下是否允许，以后数字就会参看白名单，如果你不在里面那就抱歉直接报木马了。。。。。

话说云是谁先提出来的，真的是一个好东西，数字，山山借助云，把一些看起来不起眼的技术拼凑在一起居然可以抗衡国际品牌技术，还是那句话我们只要看结果，其实中国程序员缺乏的就是想法而不是技术，但是这次是真的让想法站到了前面。可以1+1=2的何必去做1+1+1-1=2的事情。期待国产杀软的腾飞，这是国内电脑使用者的福气：）

怎么样了

很多用户都说国产杀软能否走出国门,   这个应该不仅是简单的推出外语版本的问题,  

至少应该在国外一些国家有常驻机构和技术人员 .  这对产品的服务是很重要的

天原

看看什么情况

Termin

主动防御也是云，叫云主防。云技术当年360宣传的很火

寒山竹语

个人研究和商用价值是两码事儿。
期待商业价值的提升才是王道。。。努力吧。

seehere

说的不错。

22667999

楼主说的不错 赞一个~

happywangxl

不管怎么顶一个，支持原创文章

海阔の天空

反正支持原创

88865ff

红伞还叫低误报，nod以前还杀了输入法呢！