精睿12月2500样本，火绒貌似还行

shulun743

样本地址在哪？

欧阳宣

Symantec. 发表于 2015-1-4 01:31
我指的是扫描，MA的那些新样本能扫出几个？

你自己真的扫过？我这边测试就算实时监控不右键成绩也是中等。

一粉顶十黑真没错，尤其是有你这种人来做诺顿粉

幽冥の龙

老样本的话一些都入库了，不过火绒一直在更新病毒库，体积却不见大，挺神奇的

Symantec.

欧阳宣 发表于 2015-1-4 09:43
你自己真的扫过？我这边测试就算实时监控不右键成绩也是中等。

一粉顶十黑真没错，尤其是有你这种人来 ...

        中等？20个样本能扫出5个就算顶尖了，以前的MA的样本100个最多也就扫出30个

觉贤

无益于争论，本人逛精睿论坛看下样本包，没啥事就下载扫了一下；不过使用火绒有一小年了，偶尔搭配ess

vv斯立

看精睿包就看看火绒对比金山
现在精睿包上，火绒已经赶过金山了

觉贤

卡饭22恶意样本，火绒扫描七个，有待提高

pal家族

欧阳宣 发表于 2015-1-4 01:13
自己蠢得来要关掉下载智能分析还怪诺顿本身

额 下载智能分析在国内有用吗？感觉随便下一个软件 只要是不知名的 就报信誉~然后杀掉  没有用啊
好像还只支持ie 火狐 谷歌浏览器~~~

1094947421

幽冥の龙 发表于 2015-1-4 10:37
老样本的话一些都入库了，不过火绒一直在更新病毒库，体积却不见大，挺神奇的

火绒反病毒引擎介绍http://bbs.huorong.cn/thread-38-1-1.html
COBRA简介：
         火绒2.0安全软件采用火绒安全实验室针对国内病毒安全新形势专门研发的“Cobra”杀毒引擎。新引擎以HVM虚拟化为基础，并整合了火绒通杀、启发、快速木马、宏等病毒查杀模块。以很小的病毒库与资源消耗达到较为理想的扫描效果，避免用户玩游戏时需要关闭安全软件的尴尬局面。

引擎结构:

                 
火绒引擎核心调度器
   针对扫描目标调度相关的扫描核心进行处理，包括：感染型扫描、宏扫描，启发扫描、多模扫描...等

火绒对象类型识别引擎
    负责对扫描对象的内容识别类型，指导火绒”调度逻辑“并未行为分析系统提供静态属性判断支持。

火绒虚拟脱壳引擎
    通过火绒HVM虚拟机实现深度虚拟执行，灵活“控制”执行。

火绒自适应病毒DNA数据库
     通过细粒度分解、重组复用病毒特征。在保证低膨胀率的基础上实现高检出率。

HVM介绍：
         反病毒虚拟机是杀毒软件的基础支持技术，是杀毒软件引擎的标准配置。而HVM虚拟化技术是传统杀毒软件使用的虚拟机下一代解决方案：通过HVM技术将病毒代码控制在“指令沙盘”中运行，利用病毒自身的解密、脱壳等代码将病毒还原。由于采用硬件虚拟化其指令的“执行”效率比纯模拟的方式效率提高数十倍，为脱壳、启发等扫描应用提供了坚实的基础支持。

        火绒2.0版本将已有的HVM一步的改进发展为多平台的通用虚拟化cpu解决方案（支持mac、linux、windows等x86平台系统）。大大提升了对壳、通杀、启发模块的基础支持、并为后期硬件产品等其它安全产品对火绒引擎的使用打下基础。

引擎对宏、感染型病毒的清除：
         由于代码感染类病毒的特殊性（特别是WORD文档类宏），对这类病毒的清除而不是删除变得尤为重要。在清除病毒代码后尽量保证用户的有用文档的可用性是我们追求的最终目标。

引擎支持平台：
     Windows x86 /x64
     Linux x86/x64
     MacOSX  x86/x64

幽冥の龙

tieshu0608 发表于 2015-1-4 09:13
精睿样本质量太差了  都懒得测试  还有人每天都在样本区发精睿样本包

火绒官方12年发过个帖子说过精睿样本的问题http://bbs.kafan.cn/thread-1411336-1-1.html


现在也不清楚有没有进步，但是就自己测试的几次来说确实不怎么样，太多重复类型的了，有时候某个杀软表现差就是这问题，一个不杀这一类型的都不会杀了，记得卡巴都上过这个当，看过几次测试漏杀的都是同一类型样本。。。以后精睿样本我也不测了，之前还把漏杀的一个个双击，真是蛋疼