请大家谈谈瑞星的主防

31997

jinglu 发表于 2013-7-17 00:21
好像是11年，瑞星的自动分析系统对普通病毒的分析就是一秒一个了——怎么说呢，事物在变嘛，希望大家都进 ...

瑞星是在用户选择的情况下将其发送至云端服务器进行初步分析，一旦被判定为病毒，将进一步上报并进行特征分析，最终进入病毒特征库。
瑞星是需要用户选择的，广度不高，分步分析并不快

31997

hez2010 发表于 2013-7-17 09:48
360没有行为分析技术，你见过哪个行为分析是病毒还没运行或者刚一被双击就拦截的？那显然是扫描引擎监控拦 ...

云主防是一个体系，不单单只有一个主防，还有简单的执行监控等。如果病毒成功执行，执行监控没有拦截，主防会拦截的，不过主防是有规则的单步拦截，行为分析在以后是会加入云主防的。在这个体系中，qvm在下载安全防护中起到了很大的作用。
360是有完整AD的
这不是AD是什么？

hez2010

88865ff 发表于 2013-7-17 11:56
说白了瑞星的主防就是半个HIPS而已 什么都需要用户来判断不如直接用毛豆和MD 比瑞星更加靠谱 还有瑞星的 ...

360的主防的确没有行为分析，从严格定义出发，360是没有主动防御的，不信你可以去看百度百科

31997

hez2010 发表于 2013-7-17 09:51
没办法，瑞星是提取出特征码然后放入通杀记录，可以针对同类病毒以及变种。而360是直接将哈希值分段提取然 ...

360并不是直接将哈希值分段提取然后放入云，qvm是基于svm算法的引擎，qvm不光本地有，云端也有，新生病毒是会作为qvm的统计样本的，这也是qvm根据病毒变化趋势每两小时自动更新一次的原因。

hez2010

31997 发表于 2013-7-17 12:07
云主防是一个体系，不单单只有一个主防，在这个体系中，qvm在下载安全防护中起到了很大的作用。
360是有 ...

的确是有AD，但是不全。他光给你了概念性的名称，但是每个分支内的规则不全。

31997

hez2010 发表于 2013-7-17 12:19
的确是有AD，但是不全。他光给你了概念性的名称，但是每个分支内的规则不全。

规则又不是你写的，你怎么知道规则不全？360AD的规则是很全面严谨的，360主防的每一条规则都是经历了重重的验证和筛选才会放到云端的，现在这么多用户在使用360，每个人的情况有不大相同，所以，严格的实验、验证，和全面的防护规则对360来说是必不可少的。哪些什么AD不全面，只是以讹传讹罢了，别忘了，MD是360的，主防的核心就是MD，所以什么AD不全面，是不存在的，现在要讨论的只是规则的合理性，而360添加在云端的规则是经历了重重验证才会放进去的。

88865ff

hez2010 发表于 2013-7-17 12:16
360的主防的确没有行为分析，从严格定义出发，360是没有主动防御的，不信你可以去看百度百科

百度百科也能相信的话 母猪都上树了

10495874

hez2010 发表于 2013-7-17 09:48
360没有行为分析技术，你见过哪个行为分析是病毒还没运行或者刚一被双击就拦截的？那显然是扫描引擎监控拦 ...

我做过V16的双击测试！瑞星对好些样本，查杀不提示！而进行双击时提示！

10495874

31997 发表于 2013-7-17 11:59
瑞星是在用户选择的情况下将其发送至云端服务器进行初步分析，一旦被判定为病毒，将进一步上报并进行特征 ...

但对于后期的引擎改进和升级是有好处的！

潘中医

反病毒测试员 发表于 2013-7-16 21:43
不清楚 不过现在的引擎一点都不比那个时候的差 貌似星星里有好几派的人 肯定和他们几个不合适吗的菜导致离 ...

是不懂技术的大领导乱指挥的多少技术公司毁在不懂技术的人手中