请问 F-PROT 这个杀毒软件现在是个什么状态？

Nocria

印象中是个启发能力很不错的杀软，可是看到官网显示的最新版本已经是近6年前的了。

然而在部分多引擎扫描网站上，可以看到该软件的病毒定义仍旧在更新：

所以想知道这个杀软现在是一个什么状态？

bbs2811125

vt上用的最新的，这款杀软早年以启发闻名卡饭。实测来看还是不够国际化，检测率属于中等水平。
而且key也很难弄所以玩的人很少了，类似的还有妖刀ikarus。不过ikarus最近的检测率有回春的趋势

Dust-;羅錠

bbs2811125 发表于 2017-10-31 12:09
vt上用的最新的，这款杀软早年以启发闻名卡饭。实测来看还是不够国际化，检测率属于中等水平。
而且key也 ...

但是IK的入库标准与来源让我很是怀疑，我不止一次见到它的报毒名称与ESET、卡巴斯基甚至是BD的名称是一模一样的，感觉参差不齐，是个大杂烩。

B100D1E55

记得是最早用什么人工免疫系统的厂商之一……

被Cyren收购了（VT上Cyren报毒名和它差不多），不过本体的库仍在更新。默认设置检出率堪忧，但是命令行扫描器可以调整它启发灵敏度，调高之后检测率很高！但是代价就是几乎所有文件它都认为是毒

bbs2811125

Dust-;羅錠 发表于 2017-10-31 12:24
但是IK的入库标准与来源让我很是怀疑，我不止一次见到它的报毒名称与ESET、卡巴斯基甚至是BD的名称是一模 ...

三五年前还是妖得不行，自从被emisoft换成BD之后就陨落了，最近其实也就那么回事。这款杀软在风头最劲的时候参加过avc，印象中成绩也不算特别好，误报高。
至于入库来源我就不太清楚了，没太注意报毒的名称

bbs2811125

B100D1E55 发表于 2017-10-31 12:41
记得是最早用什么人工免疫系统的厂商之一……

被Cyren收购了（VT上Cyren报毒名和它差不多），不过本体的 ...

早前启发技术被吹的神乎其神，不过随着入库党的兴起，启发党已经消失在人海。现在也就ESET的启发给人感觉像点启发的样子

ccboxes

bbs2811125 发表于 2017-10-31 13:24
早前启发技术被吹的神乎其神，不过随着入库党的兴起，启发党已经消失在人海。现在也就ESET的启发给人感觉 ...

启发太容易被针对，混淆和加壳的手段要多少有多少，现在还有VT，方便测试引擎免杀。我记得火绒有个报告提到现在80%的样本都有各种各样的免杀手段。静态引擎除了机器学习这种开发者都不清楚查杀原理的，其他手段基本都有成套的办法对付。

除了ESET，其他引擎里卡巴的HEUR很常见（尤其是杀脚本很厉害），BD的Gen:Heur也能出现几次，其余基本都是疯狂入库。ESET的启发式在脱离更新的情况下其实也很疲软，测试区锁库一个月检测率就只有30%了。

现在要说能维持长久效果的，也就只有主防和一些机器学习引擎。机器学习现在误杀还高得很，所以面对全新威胁还是主防顶上。不过主防毕竟是执行后方法，清毒是个大问题，除了有回滚的那几家，其余的主防不能称得上完全。

bbs2811125

ccboxes 发表于 2017-10-31 16:55
启发太容易被针对，混淆和加壳的手段要多少有多少，现在还有VT，方便测试引擎免杀。我记得火绒有个报告提 ...

的确是的，启发现在已经属于一个相对过时的技术了。不管是哪家的启发都必须不断更新自己引擎中的基因来适应更多的未知病毒。
机器学习这类方法注定就是大数据运算判定的结果，误杀问题理论上根本无法避免，高查杀带着高误报会长期存在。
而且病毒与杀软之间都是互相博弈的过程，就像有了药你并不会不得病是一个道理。病毒的制作者肯定是会通过各种手段去攻破防御软件的防御体系的

Nocria

Dust-;羅錠 发表于 2017-10-31 12:24
但是IK的入库标准与来源让我很是怀疑，我不止一次见到它的报毒名称与ESET、卡巴斯基甚至是BD的名称是一模 ...

倒是没有发现过报毒名称与其他杀软完全一致的情况。
如果遇到的话，倒是可以考虑咨询一下官方。

Dust-;羅錠

humanlwj52 发表于 2017-10-31 17:20
倒是没有发现过报毒名称与其他杀软完全一致的情况。

样本区最新的那个精睿样本包就有很多与BD重名的，我印象太深刻了，是Trojan.GenericKD.一串数字，显然是BD的报法。你可以再去试一试，如果没有了，就说明IK当时是为了尽快入库不择手段，然后后面再补课...