建议费尔不要再研究基因库了

lovenod32

如题，首先说基因库是比较早的技术了。说白了还是特征码，只不过从特征库里抽取一些通用性强的特征码。提的多了，误报也就飚上去了。
这和启发两码事，启发首先要有脱壳技术，然后才能比较透彻的分析程序，从行为上分析程序是否有恶意。就像nod32的深度启发，都能定位到具体病毒变种。还有启发比较猛的红伞，也是在脱壳之后启发。
而基因库呢，既不能给自己特征库的侦测率提高更多帮助，又会增加额外的误报。所以，基因库是一件出力不讨好的工作。
看大家对v8的期望很高，如果将来v8仅仅用一个基因库当启发的话，是很难说的过去的。用户也会从期望变成失望。
个人意见，费尔的fans请手下留情。

中国崛起

据说启发和脱壳没有必然联系
另外V8 的技术绝不是单纯的基因库

hu3167343

不明真相的飘过

lovenod32

回复 2# 中国崛起
貌似脱壳是启发的必要技术之一，只有遇到无法脱的壳，脱壳能力不行的杀软的启发才报壳。脱壳技术很难搞，尤其是智能脱壳，都得研究每一个壳，写出反向的脱壳函数……看雪上很多研究壳的，手脱都很难，更不用说程序智能脱壳了。

因此，建议费尔好好搞搞脱壳技术，研究出真正的启发技术出来。那样用户更满意。费尔加油吧。

法外制裁者

启发，顾名思义，就是在一个病毒没有被安全厂商收集到之前，杀软就能够对其查杀。与主防的区别在于启发用于扫描报警描述。
基因库是实现启发的一个具体方法之一，例如A\B\C\D\E5个病毒属于一个病毒变种，具有类似特征，杀软厂商收集了前4个，提取了基因特征。那么即便第五个病毒没有被杀软厂商收集，杀软也可以查杀。
楼主所说的脱壳技术也是一个具体实现方法之一，病毒加壳以后杀软就不认识了。如果有了脱壳技术，那么杀软厂商在收集到加壳样本之前，杀软就可以对其查杀了。
2种方法都有各自的优缺点，基因库让误报几率变大，这一点楼主说了。
而脱壳技术也有缺点，虚拟机脱壳需要占用相当大的系统资源，而静态脱壳对算法要求就比较高了，而且效果没有虚拟机脱壳好。

灰灰鸟

红伞是脱壳后启发？？？未必吧。而且红伞前段时间优化病毒库60W也是靠的基因码。脱壳和启发是没有必然联系的，而且脱壳是需要消耗一定的资源的。脱壳也不是查毒杀毒的必经之路。我可不希望看到费尔有脱壳的能力。而且官方也没打算研发脱壳。

i_Kaspersky

完全听不懂的飘过

ghsy_2007

楼主完全是一个不懂装懂的人，有些自己不明白不知道的事情就不要乱说哦，否则别人要笑话你的。
比如：还有启发比较猛的红伞，也是在脱壳之后启发。
应该是这样，好像凡是喜欢泡卡饭的都知道，红伞是带壳入库的。

中国崛起

其实相对这些技术，我更看重费尔对动态防御系统能力的提升
V7 的动态防御系统已经逐渐不能适应现在的安全需求了
做好动态防御，比其他的基因、启发、脱壳会重要的多

lovenod32

5楼说的很好。不过如果看效果的话，基因库跟启发还是有很大差距的。nod32的高启发能达到50%以上的检出率。基因库估计连5%都是个问题（如果控制好误报的情况下），并且要想维持检出率得一直花精力提基因，这个工作估计很耗时。如果搞出虚拟机脱壳，搞出真正的启发，基于行为侦测，这样就可以一劳永逸了，至少不用天天提基因。启发国内一直不强，连r星的启发搞了那么多年也不到10%，看测试区就知道了。国内差距不大，希望费尔好好搞搞，还是可以赶上去的。