火绒扫描引擎：虚拟机动态启发扫描进展～～

Flameocean

magicface 发表于 2012-9-24 13:13
赶快弄出来，指望你们超越微点取代金山呢，一台电脑装几个厂商产品的日子很烦。

无语，都还没有出来，就论超越了

mengld

china_killer 发表于 2012-9-24 16:04
嗯，在虚拟机里实现的动态启发。

动态启发是火绒引擎处理木马病毒的一种方式，加上之前的快速多模识别 ...

快速多模识别，综合统计识别，PE感染型模块

这些是基于特征码？综合统计识别好像DataMining

china_killer

mengld 发表于 2012-9-24 16:26
这些是基于特征码？综合统计识别好像DataMining

有DataMining的，有特征的。。。。现代的反病毒扫描引擎已经不能用简单的几种方式来处理木马、病毒问题了。需要多种结合～～互补～～ 一些产商的引擎由于有历史包袱，不能放开手脚来构建。。。火绒是从头开始的，这种机会不能浪费～～～
      嘿嘿，我们不但考虑了引擎的处理手段（子引擎）多样本性。还考虑了，多平台问题。。。图上你就能看出来，我们这个测试是在 OSX 上做的。。。我们希望引擎天然就是多平上台支持的。以后需要涉及到MAC或其它平台的上的时候会容易很多。

宜搜百度

a330391 发表于 2012-9-24 16:17
要得到dump文件就需要在我的电脑-属性-高级-启动和故障恢复-设置-写入调试信息-小内存转储（64kb）-确定
...

感谢了，果然是没有勾选，所以才没记录的，那我再蓝一次屏去

whuaok

火绒有些去广告功能比奶牛还好用 感觉要是单独出个去广告的肯定受欢迎 还不影响综合症的饭友任意搭配杀软。。。。。。。。。。。

Flameocean

china_killer 发表于 2012-9-24 16:32
有DataMining的，有特征的。。。。现代的反病毒扫描引擎已经不能用简单的几种方式来处理木马、病毒问题 ...

其实楼主你是在暗指你以前就职的星星公司，哈哈

血色瞳眸

不错，支持，如果我说顶一个就是灌水，而我说支持就不是灌水

明星在线

问下。。。以后火绒引擎会添加到火绒盾里面吗？跟微点一样。。。多给扫描引擎。。。

萧萧七夕雨

打击你一下 不好好做主防 做什么扫描呢 还虚拟机 占资源

感觉你们优势还是主防 而且现在主防并不能完全立住脚 一个东西没做成熟 就去开发另一个东西

步子迈的有点大 呵呵

mengld

萧萧七夕雨 发表于 2012-9-24 18:27
打击你一下 不好好做主防 做什么扫描呢 还虚拟机 占资源

感觉你们优势还是主防 而且现在主防并不能完全立 ...

纯主防不能带来更好的防御效果，微点都特征码了。火绒以后会开发全套的安全防护软件