简单分析一下360和金山的网址导航使用量

仯釕↘①訜執著

z13667152750 发表于 2012-5-25 19:05
qvm不是行为分析,即使是行为分析也是基于特征码的行为启发,和微点的实机行为监控有什么交集?

qvm最大 ...

http://baike.baidu.com/view/4694908.htm   QVM定位 第三代反病毒引擎  自学习自进化 不依赖病毒库  等等与微点主防的第三代反病毒引擎有多少共同点

z13667152750

仯釕↘①訜執著 发表于 2012-5-25 19:09
http://baike.baidu.com/view/4694908.htm   QVM定位 第三代反病毒引擎  自学习自进化 不依赖病毒库  等等 ...

实现方式完全不同也能对比?


不依赖病毒库的启发引擎出来多少年了?

仯釕↘①訜執著

z13667152750 发表于 2012-5-25 19:11
实现方式完全不同也能对比?

那它说是全球首创。。 首创在哪。。就行为启发？还是第三代反病毒引擎

z13667152750

仯釕↘①訜執著 发表于 2012-5-25 19:14
那它说是全球首创。。 首创在哪。。就行为启发？还是第三代反病毒引擎

最大特点是:云端自动升级,

微点主防规则仍然需要人工添加

铁血爷们

仯釕↘①訜執著 发表于 2012-5-25 18:47
同楼主的观点。。已经厌恶了国内安全厂商吹嘘。。。  就拿QVM引擎与 微点主防的引擎。。 其机制都是差 ...

差远了。

本地QVM启发式引擎实际作用相当于高级启发式杀毒引擎，都是不需要病毒特征码就能杀毒的引擎。

微点的主防根本不是引擎，作用比较像HIPS，微点2.0才能说带有引擎（杀毒+主防）。

你最好搞清楚再回复，免得让人看笑话。

仯釕↘①訜執著

铁血爷们 发表于 2012-5-25 19:17
差远了。

本地QVM启发式引擎实际作用相当于高级启发式杀毒引擎，都是不需要病毒特征码就能杀毒的引擎。 ...

我只想知道它吹嘘的全球首创指的是什么    第三代反病毒引擎还是  智能引擎的行为启发

我是无辜的

好水啊。。。

铁血爷们

仯釕↘①訜執著 发表于 2012-5-25 19:19
我只想知道它吹嘘的全球首创指的是什么    第三代反病毒引擎还是  智能引擎的行为启发

本地QVM启发式引擎这东西我认为是高级启发式引擎的大改版。
这两种引擎所使用的特征码全都是行为特征码，木马、病毒、蠕虫病毒的种类千差万别，但有一些行为是固定的，加驱、DLL注入.......厂商将行为编译成行为特征码，在杀毒时，引擎在虚拟状态下运行要扫描的程序或文件，根据程序文件行为与行为特征码里面记录的危险行为比对，看相似度，比对不出就是安全的，比对出就是危险的。
如果20年病毒、木马、蠕虫病毒都不出新技术，那么行为特征码20都不用更新一次。

本地QVM有两点是值得肯定的，比高级启发式引擎的扫描速度快，而且扫描过程中CPU和内存占用比较低，而以往的高级启发式引擎要控制到这程度不那么容易。

高级启发式杀毒引擎在研发初期，有三个问题是所有厂家都必须面对的：

1.扫描速度被拖慢
由于要解包还要在虚拟环境下运行扫描的程序文件，扫描速度会被严重拖慢。

2.CPU占用率和内存占用率过高
解大包、启用虚拟机技术让样本在虚拟环境中运行会使CPU忙于处理数据，导致CPU占用率生的很高，同时内存占用也会升高。

3.误报率和查杀率不容易控制
使用行为特征码意味着引擎是在对病毒的详细细节完全不了解的情况下进行查杀，而有些软件的某些行为也很像病毒，结果高查杀率换来的是高误报率，而要想修正误报就必须修改行为特征，但这样一来查杀率也会受影响。

当年的卡巴斯基之所以会被称为“卡巴死机”，原因不完全是因为刚进入中国本土化程度低，而是因为它的高级启发式引擎做的不太好，我曾用过的卡巴斯基5.0执行扫描任务后，CPU占用全程100%，512物理内存都因为扫描而到了被占502MB的地步，且当时的卡巴斯基一味追求高查杀率，结果误杀率也很高，但是现在的卡巴斯基已经基本上看不到以前那种情况了。

金山就是因为这三大不利因素才一直没加入高级启发式引擎，虽然这样杀毒软件会显得很轻巧，扫描速度也快，但是直接恶果就是纯云的金山毒霸出现断网不能杀毒的问题。

流星街

支持楼主啊~

怎么样了

知微 发表于 2012-5-25 18:56
伪造财务报表的多了去了。。。。。

当然有了

有证据就去举报