请大家谈谈瑞星的主防

潘中医

yiren 发表于 2013-7-17 08:21
论坛里水深   有各自利益在里面而已

要不谁愿意花大把时间投进去

我又不收钱 我无所谓

31997

hez2010 发表于 2013-7-17 12:16
360的主防的确没有行为分析，从严格定义出发，360是没有主动防御的，不信你可以去看百度百科

嗯，现在360本地的确没有行为分析，不过360在云端是有很完善的规则的，相比瑞星的主防，360效果是要好很多的。360云主防的原理和主防的缔造者微点相比的确很不相同。不过不管是黑猫白猫，能捉住老鼠就是好猫，在360出现后，再也没有出现过像熊猫烧香那样的病毒泛滥，不是吗？你可以看看AV-C的真实世界测试，哪一次不是360名列前茅？比如现在的白加黑病毒是像微点这样的行为分析软件是无法拦截的。病毒攻防之间用单一反病毒手段是很难取得成功的，病毒也在进化，综合防御机制不妨为最好的方法，比如云主防就是综合了HIPS，云，沙箱，QVM等多种反病毒手段的综合防御机制，完全自动，不需要像系统内核加固那样每一步都需要用户自行判断。云主防在云端是有非常完善的防御规则的，它的的防御效果是绝不亚于其他本地的行为分析软件的。不过行为分析的确有它独有的优点，云主防以后是会加入行为分析的，到时候将会形成智能单步拦截+行为分析的云主防系统。

imetoo

hez2010 发表于 2013-7-17 12:16
360的主防的确没有行为分析，从严格定义出发，360是没有主动防御的，不信你可以去看百度百科

百度百科里的编写谁都能改 而且里面很多黑360的段子 看那有什么用

31997

10495874 发表于 2013-7-17 13:57
但对于后期的引擎改进和升级是有好处的！

我知道，世界上每一种反病毒引擎的工作原理都会有所不同，像瑞星这样的引擎，软件工程师通过对恶意代码的分析整理，就能对引擎做出后期的改进。但是QVM的原理和瑞星引擎的原理几乎是完全不一样的，QVM通过对病毒的统计分析，能每两小时自动自我更新一次，是不需要人工干预的，且QVM判断病毒速度极快，从发现可疑文件到入库，只要一两秒，极大地缩短了病毒的生存周期。

sam__天涯

hez2010 发表于 2013-7-17 09:48
360没有行为分析技术，你见过哪个行为分析是病毒还没运行或者刚一被双击就拦截的？那显然是扫描引擎监控拦 ...

我见过卡巴斯基也是像360那样拦截的，不只卡巴斯基，所有采用单步主防的杀软都是这样拦截的。

jinglu

31997 发表于 2013-7-17 11:59
瑞星是在用户选择的情况下将其发送至云端服务器进行初步分析，一旦被判定为病毒，将进一步上报并进行特征 ...

自动的。自动上报可疑文件的。

渔舟唱晚

我来打酱油的，这个帖子为啥这么热呀

10495874

31997 发表于 2013-7-17 14:28
我知道，世界上每一种反病毒引擎的工作原理都会有所不同，像瑞星这样的引擎，软件工程师通过对恶意代码的 ...

学习了！

gxrsprite

瑞星这样64位主防做了这么久，云主防做这么久的主防怎么敢说强到哪里去的。。。

gxrsprite

shulun743 发表于 2013-7-16 07:47
V16没有2011好是因为，2012没有系统加固，V16仓促研发，却取消了AD，真不知道这棒子人怎么想的，脑袋门夹 ...

规则大幅优化那为什么AD会取消，而且花的了这么长时间？ 研发能力不行了就是不行了，都表现的这么明显了还要找借口捂着掖着？