楼主: 火绒工程师
收起左侧

[讨论] 跟大家探讨:该如何处理“网友投递病毒样本包”

  [复制链接]
小野泽悠贵
头像被屏蔽
发表于 2019-5-10 18:06:39 来自手机 | 显示全部楼层
你开心就好 发表于 2019-5-10 16:34
你这个逻辑很奇怪哦 病毒运行起来 哪里有不造成损失的呢?不造成损失的 那一类程序 严格意义上讲 被定义 ...

比如,你双击了一个病毒。通过写MBR进行勒索,然而火绒阻止了写入。
算不算防御成功呢
小野泽悠贵
头像被屏蔽
发表于 2019-5-10 18:08:42 来自手机 | 显示全部楼层
你开心就好 发表于 2019-5-10 16:29
那其他安全软件怎么知道有这东西的?火绒明显能力不够 还在说他们收集的样本更贴近用户
关于 第二个问题 ...

腾管抄卡巴不很明显么?
多引擎很牛逼?
SUARP-BIGNUM
发表于 2019-5-10 18:26:46 | 显示全部楼层
喷火绒处理流程的,可以自己按照全流程分析一下一个样本

评分

参与人数 1人气 +1 收起 理由
www-tekeze + 1 你是猴子派来的逗逼么?

查看全部评分

dsb2466
头像被屏蔽
发表于 2019-5-11 14:09:16 | 显示全部楼层
我觉得这里的用户已经着魔了
lovelive10010
发表于 2019-5-11 17:02:11 | 显示全部楼层
天月来了 发表于 2019-5-8 19:03
实际上,人类世界的情况决定了未来必然全局都得选择像苹果公司那样,系统是封闭的,一切外部来源的程序都必 ...

你要相信黑客的能力,当利益大到一定程度,就算是IOS也会中毒
lovelive10010
发表于 2019-5-11 17:04:29 | 显示全部楼层
huang1111 发表于 2019-5-8 21:22
我的加分是你们对于用户服务的态度,但是我并不认为以上的说法成为你们样本处理效率低下,查杀能力低下的理 ...

最简单的,OEM一个国际知名引擎,搞双引擎像GD那样,自己家引擎慢慢完善,其他的就交给BD了
lovelive10010
发表于 2019-5-11 17:10:56 | 显示全部楼层
你开心就好 发表于 2019-5-9 10:18
没有效益???
安全软件的第一要务是保护用户电脑
第二才是产生数据

数字那个QVM的误报问题很大啊,为什么很多杀软机器学习误报没这么高,人家可没有这么庞大的白名单
小野泽悠贵
头像被屏蔽
发表于 2019-5-11 17:11:53 | 显示全部楼层
lovelive10010 发表于 2019-5-11 17:04
最简单的,OEM一个国际知名引擎,搞双引擎像GD那样,自己家引擎慢慢完善,其他的就交给BD了
火绒这条检测技术路线不像一些NGAV那样,其查杀率精度和广度的上升需要时间的积累+人力资源的完善+用户量的积累,一朝一夕做不出来。其实也正是因为这种脚踏实地的做法很难马上让产品通过那些国际第三方测试,大部分国内厂商才选择了OEM(毕竟按用户分布,国内厂商单靠自己的情报威胁网络捕捉海外的那些毒比较困难,为了早点首页贴海外认证标志只好借别人的库)。而那种情况下又有人很不屑地说他们没有核心技术,都是OEM国外的那我也没话说了

https://bbs.kafan.cn/thread-2149180-1-1.html
灬岁月流逝丶
发表于 2019-5-12 08:43:10 | 显示全部楼层
谁能告诉我火绒到底做错什么了,要不火绒放弃个人版算了,做多错多不做不错看来真的有道理。
piao230229
发表于 2019-5-12 14:01:22 | 显示全部楼层
支持大神
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 16:34 , Processed in 0.093376 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表