楼主: ikochina
收起左侧

[分享] 【0526更新】两天前病毒库离线VS最新样本测试大蜘蛛、comodo10、国产杀软

  [复制链接]
ikochina
头像被屏蔽
 楼主| 发表于 2017-5-24 13:51:32 | 显示全部楼层
英雄小子 发表于 2017-5-24 13:45
提个建议,测试时候能带上瑞星之剑一起测试下瑞星吗

下次吧,把瑞星和瑞星之剑装一起
cwl12315
发表于 2017-5-24 14:21:51 | 显示全部楼层
话说国产里哪些是云主防的?
ylmfhhh
发表于 2017-5-24 15:34:31 | 显示全部楼层
瑞星之剑,金山之剑都带上,360速度太慢了,360之剑还木有发布
英雄小子
发表于 2017-5-24 15:38:48 | 显示全部楼层
ylmfhhh 发表于 2017-5-24 15:34
瑞星之剑,金山之剑都带上,360速度太慢了,360之剑还木有发布

是的,希望看到瑞星之剑表现
ylmfhhh
发表于 2017-5-24 15:47:12 | 显示全部楼层
英雄小子 发表于 2017-5-24 15:38
是的,希望看到瑞星之剑表现

啪啪啪打脸声音
zmyx279323199
头像被屏蔽
发表于 2017-5-24 17:16:50 来自手机 | 显示全部楼层
云杀软测几遍都一个结果
ikochina
头像被屏蔽
 楼主| 发表于 2017-5-24 17:35:08 | 显示全部楼层
本帖最后由 ikochina 于 2017-5-24 17:49 编辑
zmyx279323199 发表于 2017-5-24 17:16
云杀软测几遍都一个结果

云杀软的云是干嘛用的,是用来收集最新病毒情况用的,也就是说当第一个病毒被我的云识别后我就可以大面积的推送在线病毒库,那么第一个中毒的呢?你愿意当第一个?而且并不是云杀软就全靠云,还有本地库和引擎,所以这种面对未知病毒的就要考杀软的引擎分析能力,一个杀软好与坏不是一个两个病毒样本能说明的,但综合素质的体现最初的查杀还是得靠引擎、脱壳能力、算法、主防等这些基本功,当基本功不够的时候,再牛的云也是浮云。对于企业局域网来说,很多装的是企业版杀软,企业版杀软主防而不是查杀,企业版病毒库大多来自网络和个人版杀毒软件的收集和分析,所以为什么咖啡企业版比个人版更受欢迎的原因(当然咖啡企业版到处都可以下也是一个原因),个人版只要可疑马上进行机器粗略分析,感觉不对就可以马上拉黑,但企业版不敢这样做,因为害怕误杀,那么企业版为什么很多比个人版更安全呢,主要区别就在于引擎和逻辑算法不同、防护范围不同,我为什么要这样测试就是为了看各杀软的基本功表现,当然不可否认,对于杀软厂商和大部分用户来说,有云查杀更好,因为能最快速度接收到新病毒样本的查杀,但最前面一批中毒的用户也必须考虑,因为我们都不愿意当那个小白鼠,云引擎最大的优点就在于防止病毒大面积扩散,而不是说我们在面对未知病毒的时候牛逼,别信神话了,自己多学习吧。      目前来说国内的云杀软比如360、毒霸、电脑管家、瑞星他们除开云引擎还有自带的其他引擎,比如启发、自家的比如蓝芯2等等,360、毒霸、电脑管家还有红伞或bd引擎,也有离线病毒库,这些都是吃素的?简单来说就是当第一批中毒后,云引擎(当然是在杀软未被干掉的情况下,如果干掉了,联不联网都一样)根据这些异常对比锁定病毒源进行机器分析共同特征和动作,分析出来后进行云拉黑(当然很多实际上是在对比发现异常时简单分析就拉黑了),云拉黑后,其他用户电脑上发现这个病毒的时候就可以最快速度查杀,这还没完,在完全分析透彻这个病毒的所有动作和特征后,开始对这个病毒的特征入库(离线库),那么当用户遇到这个病毒的变种的时候,就可以根据变种运行的特征和病毒库的特征进行比对,发现一致则查杀,也就是说这后面的部分和传统补带云引擎的是一样的,在云杀软离线的时候也是一样的,而病毒库一般都很大,这个对比就有延迟,那么引擎算法就很重要了,算法优异的能很快做出反应,差一点的有可能就错失最佳良机了,比如今天的微点就晚了几秒钟。所以来说一个杀软能力的好坏决定因素是多样的,包括:引擎、算法、脱壳、主防、样本收集、样本分析、特征库优化(如果优化不好就会造成特别大的病毒库)、特征库比对等等

评分

参与人数 1人气 +1 收起 理由
solstice1988 + 1 很给力!

查看全部评分

solstice1988
发表于 2017-5-24 17:45:19 | 显示全部楼层
同意楼上的,云的最大优势就是当少量用户中招后,云会将导致用户中招的东西记录下来。记录后,当再有用户询问这个玩意儿安不安全的时候,就可以很确定的告诉你,那个东西坏坏,这样就避免在下次升级前,该病毒对用户造成伤害
skycai
发表于 2017-5-24 17:55:41 来自手机 | 显示全部楼层
本帖最后由 skycai 于 2017-5-24 18:34 编辑

人家新的病毒特征,也基本上放在网上。你无论什么时候的病毒库,断网一样的。。。。

所以这种测试。。。。不说也罢。
paul_guo
发表于 2017-5-24 19:02:33 | 显示全部楼层
ikochina 发表于 2017-5-24 12:13
是为了防止云杀软快速拉黑,这里测试主要是针对杀软对该文件还未收录的未知状态下的测试,所以我每次测试 ...

国产杀软有云主防啊
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 14:44 , Processed in 0.109547 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表