本帖最后由 luxiao200888 于 2011-3-29 16:56 编辑
写在前面:这些消息分享给大家,目的是为了让大家更加了解、理解和支持费尔。
2011.03.29(NEW!!!)
1.费尔新版本对云的认识
目前确实出现了许多专门针对云的病毒,费尔目前的在线扫描是先查询确定云端没有缓冲后再上传,而且上传前会先压缩,这对于目前简单增大体积的病毒是有效的,但随着以后病毒进一步变化也将很难奏效,这也将是所有云杀毒都要面临的问题。由于费尔当初的设计原形是建立在节省资源模式上,如果将来专做云的话将会更容易解决这类问题。但目前费尔仍然是本地防御为主,所以这方面的威胁也将不会有影响,新版V8中会加入云应用作为辅助,但由于云端技术的前置化,以前费尔云端的疯狂启发等重要防御技术经过改进已经可以架设在普通用户电脑中,所以未来费尔的核心防御仍将是本地实时防御为主,云端为辅,这样在应对威胁时及时性和强壮性会有更好保障。
2.动态防御的和沙箱 新版动态防御界面方面可能会比较接近,但内核及工作原理基本全部改变,它会更安静更准确,拦截阻止的效果也会更好。沙箱不会开放出来接口,它将溶合到内部与动态防御结合,实现较为完善的自主式防御,更多技术细节将会在发布后做介绍。
3.关于网页防护 钓鱼网站、社区网络安全将是未来威胁的主要形式,我们会考虑在之后开发相关产品,具体方式还未确定。
4.关于扫描器 扫描器在将来正式发布后预计不会再有太大改变,一些界面细节可能会有调整。扫描器的设计思路是保持经典的专业风格,虽然它可能会略显不酷炫但它是第二界面,不是用户第一眼看到的,为了更好表现安全的专业性与严肃性,故采用此风格,另外它也会随用户桌面的风格变化而自动变化,如果你的系统桌面设置的漂亮那么它也会变得一样。这只是扫描器,主画面将会有全新的模样。以后语音方面会有更多应用,增加更丰富的控制命令,并有望实对费尔软件进行综合控制和相对复杂的语言交互。
5.关于防火墙 下一新版防火墙暂不会整合,但将来会。
6.为什么费尔V8开发周期有些长? 费尔这几年主要精力确实是放在新技术的研究上,其中包括服务端系统,和极为复杂的iRobot6系统,许多时间都花费在此。新版中的诸如虚拟机、启发技术已达到先进水平,还有动态防御技术的提高,这些重大技术的创新也是需要较长时间的积累才能完成的。
7.目前的V8扫描器有一些误报,需要上报吗?
目前测试版暂不需要上报启发的误报,将来正式版推出会后统一提供。
2011.03.23
Q:云会被接入扫描吗?
A:有这方面的计划。具体时间和版本未能说明
Q:启发的样本有必要上报吗?或者说以后会有启发样本自动上传的机制吗?
A:暂时不用上报,启发作为有效拦截可代替病毒库更新。
2011.03.16
1、有关开机模式,设置,语言表述,界面等其他许多问题都会V8中集中解决和改善。
2、病毒库是杀毒软件的基本防御支持,所以这部分不会改变仍然会与V7保持病毒库上的兼容,但新版中会增加更多对基因库的应用和支持。感染性病毒的解毒能力也会提高,会有云的应用。其实费尔在2007年1月V7的动态防御幕后中就已经在用云技术了:可疑程序自动提交、云服务器自动判断并反馈结果、样本自动收集和机器分析、自动分析特征,自动发布特征完成客户端更新,全部流程无人值守的高度自动化。新版费尔的研发方向仍是侧重于本机防御,也就是说能够在用户客户端实现的防御尽量不放在服务器上,追求在完全脱离任何外在物理支援和附加条件下,甚至在中毒环境中依然能够实现自主防御和解毒的目标,所以费尔仍然会把云作为一个重要辅助手断协同整个安全体系的运作。
3、2011/03/12 20:08时iRobot6刚自动投放了一批新的智能基因规则库,共3058条,这是iRobot6的经过近1周不间断的最新计算结果。这些规则将能够识别高达300000种各种流行变种病毒和威胁程序。
4、此次新版中暂还不会加入恶意URL和挂马的拦截,但以后会考虑开发相关的模块。
5、新版会有全新动态防御,沙盒(暂定名)等最新研究成果。
6、AV-C在去年考虑调整中国安软参测名单时就曾邀请费尔加入,但由于当时V8还没有推出,所以我们会在今年V8之后考虑适时参测AV-C。除此之外一些其他国际权威测试机构也先前有过邀请我们,也都会做统一考量。
| 
[复制链接]
发表于 2011-3-16 11:09:15
发表于 2011-3-16 12:27:46
第六点很亮
