跟大家探讨：该如何处理“网友投递病毒样本包”

小野泽悠贵

你开心就好 发表于 2019-5-10 16:34
你这个逻辑很奇怪哦 病毒运行起来 哪里有不造成损失的呢？不造成损失的 那一类程序 严格意义上讲 被定义 ...

比如，你双击了一个病毒。通过写MBR进行勒索，然而火绒阻止了写入。
算不算防御成功呢

小野泽悠贵

你开心就好 发表于 2019-5-10 16:29
那其他安全软件怎么知道有这东西的？火绒明显能力不够 还在说他们收集的样本更贴近用户
关于 第二个问题 ...

腾管抄卡巴不很明显么？
多引擎很牛逼？

SUARP-BIGNUM

喷火绒处理流程的，可以自己按照全流程分析一下一个样本

dsb2466

我觉得这里的用户已经着魔了

lovelive10010

天月来了 发表于 2019-5-8 19:03
实际上，人类世界的情况决定了未来必然全局都得选择像苹果公司那样，系统是封闭的，一切外部来源的程序都必 ...

你要相信黑客的能力，当利益大到一定程度，就算是IOS也会中毒

lovelive10010

huang1111 发表于 2019-5-8 21:22
我的加分是你们对于用户服务的态度，但是我并不认为以上的说法成为你们样本处理效率低下，查杀能力低下的理 ...

最简单的，OEM一个国际知名引擎，搞双引擎像GD那样，自己家引擎慢慢完善，其他的就交给BD了

lovelive10010

你开心就好 发表于 2019-5-9 10:18
没有效益？？？
安全软件的第一要务是保护用户电脑
第二才是产生数据

数字那个QVM的误报问题很大啊，为什么很多杀软机器学习误报没这么高，人家可没有这么庞大的白名单

小野泽悠贵

lovelive10010 发表于 2019-5-11 17:04
最简单的，OEM一个国际知名引擎，搞双引擎像GD那样，自己家引擎慢慢完善，其他的就交给BD了

火绒这条检测技术路线不像一些NGAV那样，其查杀率精度和广度的上升需要时间的积累+人力资源的完善+用户量的积累，一朝一夕做不出来。其实也正是因为这种脚踏实地的做法很难马上让产品通过那些国际第三方测试，大部分国内厂商才选择了OEM（毕竟按用户分布，国内厂商单靠自己的情报威胁网络捕捉海外的那些毒比较困难，为了早点首页贴海外认证标志只好借别人的库）。而那种情况下又有人很不屑地说他们没有核心技术，都是OEM国外的那我也没话说了

https://bbs.kafan.cn/thread-2149180-1-1.html

灬岁月流逝丶

谁能告诉我火绒到底做错什么了，要不火绒放弃个人版算了，做多错多不做不错看来真的有道理。

piao230229

支持大神