查看: 26730|回复: 116
收起左侧

[分享] 感谢您的质疑,容我们解释一二

  [复制链接]
火绒工程师
发表于 2018-8-6 10:50:17 | 显示全部楼层 |阅读模式
本帖最后由 火绒工程师 于 2018-8-6 11:03 编辑

近日有网友在知乎上质疑火绒,使用了很多卡饭样本区素材。火绒团队很感谢他,这种认真质疑同样是对我们的支持。随后我们对此做出了解释,不是反驳,只为沟通,正好这些话题也是大家日常关心的,如果大家也有疑问或质疑,可以随时和我们反馈交流,不论认可还是质疑都对我们非常重要。

以下是知乎网友的文章:





以下为火绒的回应:


感谢大家对火绒的关注,不论认可还是质疑对我们都重要。事实上,火绒一直是在用户的批评和建议中成长的,大家的批评我们随时都在倾听,从不敢间或忽视。


借着知乎网友 @Antokha Nikitin写的《火绒好是好,但是请不要吹过头了》一文,请允许我们对以下几个问题进行解释,或者,咱们由此展开商榷。

1、火绒查杀率低?

答:请大家放心,卡饭等平台的网友测试,我们一直都在认真分析处理,从不会置之不理。但是在取舍之间,我们会遇到一些困难,因为我们坚持,解决用户的实际问题,实现真实的安全价值。这比评测成绩重要,而且两者有时候并不一致。

首先,火绒的理念是“情报驱动安全”——凭借真实、全面、及时的威胁情报来改进技术和产品。我们通过“火绒威胁情报系统”捕获正在感染和攻击用户的威胁代码,追踪这些威胁的来源,聚焦于解决用户真实遇见的实际问题……简而言之就是,火绒只重视对“活着的病毒”进行查杀。


我们不想单纯为了查杀率,把白样本、灰样本和老样本都加进来,这对用户的没有意义,只会降低产品的效率。


其次,有人质疑火绒的查杀速度,这是事实。火绒使用自研的“通用脱壳”引擎,通过内置在引擎中的“虚拟沙盒”来判定可疑程序的行为是否有威胁,因此在查杀速度和资源占用上会有一些损失,这需要我们不断改进和优化。但无论如何,我们不敢为了追求表面体验,简化这些深入、扎实的检测过程。


再次,火绒一直强调本地查杀能力,一直专注于打磨本地引擎,这是因为大量的政府、企业用户的单位内网和互联网隔离,没法用云引擎,火绒认为这才是最该重视的问题,真正需要帮用户解决的问题(至于单位网络里恶性病毒的泛滥程度,请参看火绒的报告和案例)。


总之,不论个人用户还是机构用户,您在实际应用中遇到火绒不报的样本,请立刻提交给我们,这是我们最重要的事,千恩万谢。


2、对微软系统新技术支持不好?

答:ELAM,PPL等机制是微软提供给安全厂商的机制(API接口),目前并不要求强制使用(原计划RS5强制,现推迟到RS6),我们的原则是“对产品有用才用”。日后会在必要的情况下,火绒产品会适当引入。


3、火绒对 HiDPI 屏幕的支持?

答:我们之前收到或用户反馈,已确认,会在下个版本(5.0版本)解决。


4、火绒的定位是一款辅助安全软件?

答:火绒从来没把自己定位于一款辅助软件,我们一直以整体的终端安全解决方案为使命,并以卡巴斯基、ESET等国外最优秀产品作为比较对象。

在这里简要说明下,火绒的产品除了重视引擎能力,还是业内少数集反病毒引擎、主动防御(HIPS)和网络防火墙为一体的“全功能安全软件”。文章下面有我们的技术白皮书,如果感兴趣的朋友可以进入链接进行了解。

至于引擎、主动防御和防火墙这三个模块的技术短长,以及三者如何底层协同,如有兴趣我们可以慢慢沟通。

无论如何请大家相信,火绒的轻巧是建立在纯粹、技术优化的基础上的,绝对不会牺牲整体防御能力和有效查杀率来达到轻巧,那不舍本逐末了吗?







技术白皮书:




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 10人气 +23 收起 理由
潘基炫 + 2 加分鼓励
马云波波波 + 3 官方的态度确实难能可贵!
gtc + 1 赞一个!
dreamcatcher076 + 3 感谢解答: )
天原 + 3 作为伪安全从业人员,支持下火绒

查看全部评分

嶝鄇
发表于 2018-8-6 10:59:28 | 显示全部楼层
换个角度想,质疑不是坏事。说明有人关注。火绒还年轻,继续加油

评分

参与人数 1人气 +1 收起 理由
1094947421 + 1 没人去质疑才叫可悲

查看全部评分

火绒工程师
 楼主| 发表于 2018-8-6 11:06:00 | 显示全部楼层
嶝鄇 发表于 2018-8-6 10:59
换个角度想,质疑不是坏事。说明有人关注。火绒还年轻,继续加油

是的,我们觉得质疑也是很重要的,我们非常希望大家有问题能当面和我们提出来,一起沟通交流是最好的。
驭龙
发表于 2018-8-6 11:17:01 | 显示全部楼层
加油
云自游
发表于 2018-8-6 11:22:26 | 显示全部楼层
emmmm,文章作者自称是白帽子,却不知道卡饭的样本有很多都是古董吗,别的杀软查杀率高只是因为把这些老病毒存在了云端,没云的火绒肯定没法比病毒库的存量,,,
ATP_synthase
发表于 2018-8-6 11:31:12 | 显示全部楼层
加油,主要是有些文章总让人觉得是你们雇人写的,比如这个,测试毫无意义https://bbs.kafan.cn/thread-2129058-1-1.html
ATP_synthase
发表于 2018-8-6 11:35:22 | 显示全部楼层
云自游 发表于 2018-8-6 11:22
emmmm,文章作者自称是白帽子,却不知道卡饭的样本有很多都是古董吗,别的杀软查杀率高只是因为把这些老病 ...

这也不能这么说,那篇文章选的样本如PACKAGE 0717等都是新鲜样本
www-tekeze
发表于 2018-8-6 11:49:39 | 显示全部楼层
板凳都没了,找张报纸铺地上坐下来看看,凡是与火绒有关的话题都会成为热贴,这个也绝不会例外。。
飞翔病毒
发表于 2018-8-6 12:15:27 | 显示全部楼层
1.火绒才几年,卡巴eset小红伞都几年了,360也有十年了(2006)吧,只要火绒 肯 愿意认真就没怕的了
安全需要技术积累,沉淀,给火绒时间,毕竟是第一个宣传干净并且做到了干净的软件,做同质化的软件不一定成功,但是做市场上”第一款“我相信会成功

2.我对火绒的不好印象就是比较卡顿,还有多次卡我BE反作弊的问题,推荐朋友装火绒的电脑PUBG也被封号了(无G,软件仅有firefox和foobar,pubg申请邮件还在并没解封如果有质疑可以截图,包括朋友的聊天记录)(官方只说了非法软件,无法确定是否火绒原因,只是可能性,所以莫瞎猜,不过在个人内心还是画了个疑问,有些膈应)

3.期待火绒的进步,不忘初心,砥砺前行
Picca
发表于 2018-8-6 12:19:06 | 显示全部楼层
虽然不觉得火绒有多厉害,能像某帖子里一样秒卡巴,或者秒360。但据我所知,卡饭样本区的一些毒,像是国外的银行木马,有些并不会在个人用户的电脑上表现行为,火绒不入库也属正常
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 18:44 , Processed in 0.129120 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表