对火绒自定义规则的几点建议

雨夜带刀不带伞

2314805817 发表于 2015-2-8 13:35
字写的大就能说服人了？就有理了？
楼主你告诉我中国市场是什么？
目前专注主防+防火墙，有多少用户会 ...

没必要和他抬杠了，具体看我41楼说的！
技术好的东西多了，为什么在中国无法普及 为什么用户量那么少
做任何东西不光要考虑所谓的技术，更重要的是要迎合市场 迎合用户需求才能发展起来
就如共党所说的，走中国特色的社会主义道路，一切要符合国情
再说这些也不是我们用户需要考虑的，那是瞎操心（卡饭这种杞人忧天的不少）
人家厂商有专业的推广团队 技术团队什么的，他又没给咱们钱（其他的不是咱们的事）
咱们需要做的就是，觉得哪个好用 你用便是了

yutian8888

2314805817 发表于 2015-2-8 13:35
字写的大就能说服人了？就有理了？
楼主你告诉我中国市场是什么？
目前专注主防+防火墙，有多少用户会 ...

专注特征码，专注主防+防火墙，哪一种机会更大？
现在争论的问题变成这个了，是吧？
我认为后者只要植入完善的反流氓规则，应对当前混乱的网络，博取用户好感，翻身机会更大
前者，已经被甩了无数条街了，至少后者还不至于完全落后挨打
理由么，没有理由，就是个人观点而已

还有，字写的大不是为了说服人，是为了怕你选择性忽略关键字

2314805817

yutian8888 发表于 2015-2-8 13:43
专注特征码，专注主防+防火墙，哪一种机会更大？
现在争论的问题变成这个了，是吧？
我认为后者只要植 ...

反病毒引擎不只有特征码，还有启发等等。即使AV-C回溯性测试断网锁库，各家也都有不俗的实力。说引擎已经很落后、主防秒引擎几条街完全是无稽之谈。
专注于主防+防火墙的几家，微点压根就没赢得个人市场，企业用户也着实有限，不然现在不会缺钱到员工工资发不起，人才流失。
还有你认为刘刚比营销比不过你，无稽之谈。市场经济时代，要根据用户的需求和反馈做产品，即使是研发，也需充分了解市场定制产品，不然做出没人用。
我从一开始就说国内市场，360占国内市场80%体现出了：反病毒引擎+现有主防逐步完善远大于纯主防的市场。
这是根本分歧，没继续谈的必要了。

雨夜带刀不带伞

2314805817 发表于 2015-2-8 14:22
反病毒引擎不只有特征码，还有启发等等。即使AV-C回溯性测试断网锁库，各家也都有不俗的实力。说引擎已经 ...

反病毒引擎第一代是特征码 第二代是启发式 360的QVM他阐述是第三代反病毒引擎
区别的话，百度或者360搜一下
太累了，不要和他抬杠了，具体看41楼和51楼说的吧
http://baike.haosou.com/doc/6838963.html
http://baike.haosou.com/doc/657422.html
http://baike.haosou.com/doc/6658902.html

yutian8888

2314805817 发表于 2015-2-8 14:22
反病毒引擎不只有特征码，还有启发等等。即使AV-C回溯性测试断网锁库，各家也都有不俗的实力。说引擎已经 ...

启发不也基于特征码，我说的特征码是广义的，相对于主防而言的
我也是扫描党，红伞、卡巴、BD，我最喜欢，更喜欢多引擎，所以一直FS为主打
我还是接着玩FS去了，你随意吧

雨夜带刀不带伞

yutian8888 发表于 2015-2-8 15:00
启发不也基于特征码，我说的特征码是广义的，相对于主防而言的
我也是扫描党，红伞、卡巴、BD，我最喜欢 ...

谁告诉你的启发式不基于特征码的？
启发式也属于特征码扫描技术的一种
只是他属于第二代扫描引擎 只是不仅限于比对技术
传统特征码第一代属于比对技术（比如病毒库里有1 他才能查杀这个叫1的病毒）
你们一直抬杠累不累啊，看楼上41 51楼的回复吧
http://baike.haosou.com/doc/6658902.html
http://baike.baidu.com/link?url= ... pEGibG9a4IGFNNJXTp_
http://www.docin.com/p-760301396.html
http://115.com/file/ei1e312

2314805817

雨夜带刀不带伞 发表于 2015-2-8 15:22
谁告诉你的启发式不基于特征码的？
启发式也属于特征码扫描技术的一种
只是他属于第二代扫描引擎 只是 ...

高级启发式不依靠任何特征数据库，而是在扫描时主动地拆解与分析执行码，并将程序临时释放到“系统变量”的TEMP目录，在虚拟的仿真系统环境里执行它，观察是否包含任何具危险性的恶意行为。启发完毕自动删除临时文件。
代表：ESET、红伞
也怪我之前用等等代替了

雨夜带刀不带伞

2314805817 发表于 2015-2-8 15:47
高级启发式不依靠任何特征数据库，而是在扫描时主动地拆解与分析执行码，并将程序临时释放到“系统变量” ...

不要把启发式想的那么神
NOD32还可以通过特征码定位，我以前学过NOD的启发免杀（那时候经常过他的扫描）
不过现在不玩这些好多年了（不过我那时候免杀 还能找到他查杀的定位和代码）
他只是说不依靠特征码扫描比对技术 但并没有完全脱离特征码 具体看54楼 56楼
你可以上网查查这些启发的免杀，有很多黑客网站有这方面的介绍
看这里 http://115.com/file/ei1e312
真正脱离的应该是第三代的反病毒扫描引擎，就是360的QVM
他的原理其实说简单很简单，是一种数学算法
只要病毒核心原理一样，你随便加壳 免杀 没用！
不过你要找到他的规律的话，想免杀也不是没可能
不过他只要捕获你这个样本后 以后还靠这个方法免杀的病毒基本也就到头了
不过360不完全依靠QVM，还有云（当用户人达到一定数量的时候 云就无敌了）
他还有云主防，本地引擎什么的，综合来防御，并不单一的依靠某一个技术或者引擎
相关技术网站 我经常来看雪论坛，里面大牛很多，都是玩编程什么的 http://bbs.pediy.com/
里面的大牛经常分析一些代码 爆一些安全软件的核心漏洞什么的，以及技术免杀什么的。
里面的白帽比较多，如果想看黑客网站的可以去南域剑盟看看 http://www.98exe.net/

幽冥の龙

火绒 一出来就决定了不走大而全了……  专注安软该做的事……
火绒 做的就是专而精， 首要2大是 引擎和主防， 而目前 他们的第一优先级是引擎而已，火绒一心开发一款 中国自家的引擎，这个楼主就别打击了……

咱不能说因为别人已经有更好的 所以我们就不要自己搞吧……  这样国产永远只能“山寨”
安软国内市场一大抄的环境下，难得有一个 肯坚持自己发展路线，搞自研，不OEM的……
我觉得喜欢的用户该做的是 支持和积极提意见，而不是反对和鼓动火绒走偏……
至于火绒能不能生存的下去，那更不是用户该担心的事……

或许有一天，火绒挂了，你会说，你看火绒当初不听劝，死了吧。
又或许有一天，火绒成功了，你又会觉得，幸好火绒当初坚持下来了，中国安软终于不用看别人脸色了。

用一句俗话说，喜欢就用不喜欢就离开，我想用户喜欢火绒也是喜欢火绒目前的样子，为什么总有部分用户喜欢选一个自己看不惯的东西然后又尝试让他改变成自己看得惯的样子呢？

paul_guo

幽冥の龙 发表于 2015-2-10 11:01
火绒 一出来就决定了不走大而全了……  专注安软该做的事……
火绒 做的就是专而精， 首要2大是 引擎和主 ...

我觉得一开始就走主防防火墙这东西
一点也不“用户友好”
根本就不可能做得太大，也成不了主流