123
返回列表 发新帖
楼主: Nocria
收起左侧

[讨论] 请问 F-PROT 这个杀毒软件现在是个什么状态?

[复制链接]
bbs2811125
发表于 2017-11-1 12:08:48 | 显示全部楼层
B100D1E55 发表于 2017-11-1 12:00
机器学习引擎(特指静态统计引擎)如果像现在的传统引擎下放到本地,我相信也不会比传统引擎好到哪里去, ...

病毒是会日新月异,不更新除非能在扫描的时候虚拟出一个环境全程跑完然后再做分析,这样显然也是不现实的

至于机器学习,即便是使用该技术的厂商也只会放在辅助的作用上,在默认设置下基本都会是相当保守的,否则误杀带来的损失绝对比病毒带来的损失大。至于说的免杀,理论上来说机器学习只要是没学过的东西基本就是乱报,机器可没有人那么好的外延能力所以量厂家也不敢过于激进

wangkaka
发表于 2017-11-1 12:20:50 | 显示全部楼层
B100D1E55 发表于 2017-11-1 12:00
机器学习引擎(特指静态统计引擎)如果像现在的传统引擎下放到本地,我相信也不会比传统引擎好到哪里去, ...

comodo?人家comodo的病毒库有和没有几乎没有区别,他的启发库都几年没有更新了好像。
cloud01
头像被屏蔽
发表于 2017-11-1 12:53:05 | 显示全部楼层
B100D1E55 发表于 2017-11-1 11:52
这种东西,顶尖的实力相当的企业若做到极致效果都差不多。只不过由于设计理念和公司具体情况不同可能会有 ...

ESET说云是偷懒也比较正确,ESET的AMS理念确实不错,比云端反应要好,也不容易过,云端毕竟在文件大又多的情况下会懵逼,AMS只需要再配上个成熟细致易用的HIPS就不错了,不追求万无一失,也不可能达到。卡巴主防也是杀一些危害大的,反过来说,危害大的用HIPS能更早拦截。像火绒和360这样的HIPS能把每个动作归集起来告诉用户每个动作实际是干什么的最好。
某些杀软主防能杀勒索看似很牛逼,但被过的也不少。现在反正觉得不用HIPS和防火墙光靠云端和启发都不是很安全。
yangpizhi
发表于 2017-11-1 23:02:59 | 显示全部楼层
F-PROT是冰岛的,在启发式引擎方面是比较早起步的,它早期的几个启发式引擎就都很不错了,后来开发的eldorado引擎更加是非常强大,一度让我觉得F-PROT有再度崛起的迹象,花了很久的时间在样本区测试和上报,而我记得,当时牵头eldorado引擎开发的负责人,似乎和ESET也有一些渊源,只是他不久就离职了,于是eldorado的开发也就停滞了,然后故事就结束了。。在当时云技术还没基础的时代,启发式是面对爆发式增长的威胁的最好手段之一,但是对于目前的云技术而言,只能是作为一种补充罢了。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 16:17 , Processed in 0.088021 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表