本帖最后由 火绒工程师 于 2018-8-6 11:03 编辑
近日有网友在知乎上质疑火绒,使用了很多卡饭样本区素材。火绒团队很感谢他,这种认真质疑同样是对我们的支持。随后我们对此做出了解释,不是反驳,只为沟通,正好这些话题也是大家日常关心的,如果大家也有疑问或质疑,可以随时和我们反馈交流,不论认可还是质疑都对我们非常重要。
以下是知乎网友的文章:
以下为火绒的回应:
感谢大家对火绒的关注,不论认可还是质疑对我们都重要。事实上,火绒一直是在用户的批评和建议中成长的,大家的批评我们随时都在倾听,从不敢间或忽视。
借着知乎网友 @Antokha Nikitin写的《火绒好是好,但是请不要吹过头了》一文,请允许我们对以下几个问题进行解释,或者,咱们由此展开商榷。
1、火绒查杀率低?
答:请大家放心,卡饭等平台的网友测试,我们一直都在认真分析处理,从不会置之不理。但是在取舍之间,我们会遇到一些困难,因为我们坚持,解决用户的实际问题,实现真实的安全价值。这比评测成绩重要,而且两者有时候并不一致。
首先,火绒的理念是“情报驱动安全”——凭借真实、全面、及时的威胁情报来改进技术和产品。我们通过“火绒威胁情报系统”捕获正在感染和攻击用户的威胁代码,追踪这些威胁的来源,聚焦于解决用户真实遇见的实际问题……简而言之就是,火绒只重视对“活着的病毒”进行查杀。
我们不想单纯为了查杀率,把白样本、灰样本和老样本都加进来,这对用户的没有意义,只会降低产品的效率。
其次,有人质疑火绒的查杀速度,这是事实。火绒使用自研的“通用脱壳”引擎,通过内置在引擎中的“虚拟沙盒”来判定可疑程序的行为是否有威胁,因此在查杀速度和资源占用上会有一些损失,这需要我们不断改进和优化。但无论如何,我们不敢为了追求表面体验,简化这些深入、扎实的检测过程。
再次,火绒一直强调本地查杀能力,一直专注于打磨本地引擎,这是因为大量的政府、企业用户的单位内网和互联网隔离,没法用云引擎,火绒认为这才是最该重视的问题,真正需要帮用户解决的问题(至于单位网络里恶性病毒的泛滥程度,请参看火绒的报告和案例)。
总之,不论个人用户还是机构用户,您在实际应用中遇到火绒不报的样本,请立刻提交给我们,这是我们最重要的事,千恩万谢。
2、对微软系统新技术支持不好?
答:ELAM,PPL等机制是微软提供给安全厂商的机制(API接口),目前并不要求强制使用(原计划RS5强制,现推迟到RS6),我们的原则是“对产品有用才用”。日后会在必要的情况下,火绒产品会适当引入。
3、火绒对 HiDPI 屏幕的支持?
答:我们之前收到或用户反馈,已确认,会在下个版本(5.0版本)解决。
4、火绒的定位是一款辅助安全软件?
答:火绒从来没把自己定位于一款辅助软件,我们一直以整体的终端安全解决方案为使命,并以卡巴斯基、ESET等国外最优秀产品作为比较对象。
在这里简要说明下,火绒的产品除了重视引擎能力,还是业内少数集反病毒引擎、主动防御(HIPS)和网络防火墙为一体的“全功能安全软件”。文章下面有我们的技术白皮书,如果感兴趣的朋友可以进入链接进行了解。
至于引擎、主动防御和防火墙这三个模块的技术短长,以及三者如何底层协同,如有兴趣我们可以慢慢沟通。
无论如何请大家相信,火绒的轻巧是建立在纯粹、技术优化的基础上的,绝对不会牺牲整体防御能力和有效查杀率来达到轻巧,那不舍本逐末了吗?
技术白皮书:
| 
[复制链接]
发表于 2018-8-6 10:50:17
楼主
