我在想一个问题，不流行的病毒火绒是持续保持入库还是不入库？火绒本地库只是精简版

莱薇

我在想一个问题，不流行的病毒火绒是持续保持入库还是不入库？火绒本地库只是精简版
样本来源这个帖子

https://bbs.kafan.cn/thread-1656251-1-1.html

火绒N年前查杀

现在已经不查杀了

PS：火绒从某个大版本开始后，似乎本地病毒库经过一定调整，并且持续稳定到5.0。

杀软综合狂

火绒主防不主杀

dsb2466

其实你说得不无道理，火绒似乎也一直在对病毒库做优化，比如这个舟大师，曾经他们还发过报告：点击器木马“舟大师”暗刷流量 利用“肉鸡”操纵搜索结果 (huorong.cn)

但是目前的情况是，文章中提到的2个MD5，现在用火绒扫描也不报毒了

lvseqiji

各大杀软对库的优化都是有的。特别是现在很多特征都是机器自动取的，一定时间就会把一类样本加广谱性的特征，然后删掉这些自动特征，完全不流行的老样本特征一般是放云端了。火绒没有云就很难了，估计他们就是直接删完全没流行度的特征

lvseqiji

杀软综合狂 发表于 2022-6-10 09:36
火绒主防不主杀

这啥话，火绒如果不是扫描还算优秀，以它们那个防御，早就漏成筛子了

dsb2466

lvseqiji 发表于 2022-6-10 10:07
这啥话，火绒如果不是扫描还算优秀，以它们那个防御，早就漏成筛子了

抛开事实不谈，火绒还行

huangzihang

lvseqiji 发表于 2022-6-10 10:06
各大杀软对库的优化都是有的。特别是现在很多特征都是机器自动取的，一定时间就会把一类样本加广谱性的特征 ...

为什么火绒不做云呢

lvseqiji

huangzihang 发表于 2022-6-10 13:10
为什么火绒不做云呢

火绒的技术路线基本上停留在十年前，估计赚钱赚饱了吧，反正那些政企用户挺容易满足的。

huangzihang

lvseqiji 发表于 2022-6-10 13:25
火绒的技术路线基本上停留在十年前，估计赚钱赚饱了吧，反正那些政企用户挺容易满足的。

也是，国内的网络环境确实比国外安全，很多国外在野样本几乎碰不到，如果是国内病毒作者，一般直接物理降伏（比如李俊）

莱薇

lvseqiji 发表于 2022-6-10 13:25
火绒的技术路线基本上停留在十年前，估计赚钱赚饱了吧，反正那些政企用户挺容易满足的。

都快15年前的理念吧（从瑞星2008开始）

本地查杀+本地防御+本地防火墙