金山杀软速度第一秘密是？

悟心之道

说真的金山杀软优点也不少，比之国外杀软多了一些必要的工具，关键时候还是用得着的，当然缺点也不少，不过现在不说他。金山毒霸最相对来说最牛还是杀毒速度？速度第一总有其道理！
其杀毒我觉得关键是流程：现在先进行云鉴定（客户端和云端文件对比，特征码校验）正常文件放过，异常文件才传统病毒特征码查杀（先本地库能杀完成，不能再调云库），还不能查杀就要上报分析了；未来现有特征码不能查杀，将疑文件自动放入沙箱运行，分析行为特征，提取病毒特征码，再杀！
对金山期待中

jefffire

纠正几点：
1.对白文件的控制肯定是靠MD5之类的哈希算法的，否则无法保证文件的完整性。
2.目前云对多引擎，也就是类似于VT这种集合了N个各种杀软杀毒引擎，依赖性比较大，这在卡饭测试中能够看出来
3、云能够自动提取的是MD5或者以此为基础的微特征，还没能力自动提取以特征字符串以及它的偏移值为基础的传统特征码。因此这种哈希特征，都是一对一特征，不具备传统特征码的一对多特点，同时也几乎没有抗免杀能力。

悟心之道

回复 2楼 jefffire 的帖子

先对你纠正的几点先表示谢谢，同时：
1、靠MD5之类算法校正，我没说不是，但可能不仅限于此，所以没点明。
2、对依赖性比较大是云查杀的缺点是不能否认的，但作用也是不容忽略的。
3、对提取特征码偶貌似注明“未来”难道你认为未来都不可行？

知微

回复 1楼 悟心之道 的帖子

速度也不是第一啊。快的是第二次。扫描过的确定安全的不扫描。

悟心之道

回复 4楼 知微 的帖子

金山速度好像大家都比较公认了吧？

jefffire

悟心之道 发表于 2010-12-25 22:58
回复 2楼 jefffire 的帖子

先对你纠正的几点先表示谢谢，同时：

1、对于白文件，目前据我所知还没有用其他方法。
2、没说多引擎不好，只要能提高查杀自然是好方法。只不过对于其他鉴别手段，需要快马加鞭，进行加强。
3、未来一词真没注意。不过就我猜测，要能够达到机器自动提取传统特征码，恐怕在可预见的未来不会有了，提取特征码，病毒分析师的经验十分重要，机器很难胜任。

知微

回复 5楼 悟心之道 的帖子

是很快，但是AVC上面不是第一

悟心之道

回复 6楼 jefffire 的帖子

虽然我们都较自信，但也不敢说自己不知道的就肯定不存在吧！
至于未来，只要回想下杀软不长的历史，可能你会觉得还是可能的？

明镜星空

回复 6楼 jefffire 的帖子

貌似金山的微特征与哈希还是有点区别，他们说不止1对1

jefffire

悟心之道 发表于 2010-12-25 23:07
回复 6楼 jefffire 的帖子

虽然我们都较自信，但也不敢说自己不知道的就肯定不存在吧！

呵呵~~~主要是这个涉及AI理论，如果在这方面没比较大的突破，在现行理论下很难。