请问 F-PROT 这个杀毒软件现在是个什么状态？

bbs2811125

B100D1E55 发表于 2017-11-1 12:00
机器学习引擎（特指静态统计引擎）如果像现在的传统引擎下放到本地，我相信也不会比传统引擎好到哪里去， ...

病毒是会日新月异，不更新除非能在扫描的时候虚拟出一个环境全程跑完然后再做分析，这样显然也是不现实的

至于机器学习，即便是使用该技术的厂商也只会放在辅助的作用上，在默认设置下基本都会是相当保守的，否则误杀带来的损失绝对比病毒带来的损失大。至于说的免杀，理论上来说机器学习只要是没学过的东西基本就是乱报，机器可没有人那么好的外延能力所以量厂家也不敢过于激进

wangkaka

B100D1E55 发表于 2017-11-1 12:00
机器学习引擎（特指静态统计引擎）如果像现在的传统引擎下放到本地，我相信也不会比传统引擎好到哪里去， ...

comodo？人家comodo的病毒库有和没有几乎没有区别，他的启发库都几年没有更新了好像。

cloud01

B100D1E55 发表于 2017-11-1 11:52
这种东西，顶尖的实力相当的企业若做到极致效果都差不多。只不过由于设计理念和公司具体情况不同可能会有 ...

ESET说云是偷懒也比较正确，ESET的AMS理念确实不错，比云端反应要好，也不容易过，云端毕竟在文件大又多的情况下会懵逼，AMS只需要再配上个成熟细致易用的HIPS就不错了，不追求万无一失，也不可能达到。卡巴主防也是杀一些危害大的，反过来说，危害大的用HIPS能更早拦截。像火绒和360这样的HIPS能把每个动作归集起来告诉用户每个动作实际是干什么的最好。
某些杀软主防能杀勒索看似很牛逼，但被过的也不少。现在反正觉得不用HIPS和防火墙光靠云端和启发都不是很安全。

yangpizhi

F-PROT是冰岛的，在启发式引擎方面是比较早起步的，它早期的几个启发式引擎就都很不错了，后来开发的eldorado引擎更加是非常强大，一度让我觉得F-PROT有再度崛起的迹象，花了很久的时间在样本区测试和上报，而我记得，当时牵头eldorado引擎开发的负责人，似乎和ESET也有一些渊源，只是他不久就离职了，于是eldorado的开发也就停滞了，然后故事就结束了。。在当时云技术还没基础的时代，启发式是面对爆发式增长的威胁的最好手段之一，但是对于目前的云技术而言，只能是作为一种补充罢了。