[卡饭金山区每月活动之——话题讨论] 本期话题：未来杀毒技术

岁月遐想

未来的杀毒在查杀主防响应等等的性能方面都不用用户来担心，只是会在人性化，内存占用，智能能方面进行改造升级。。。。。。这是我美好的希望

幻影bing

个人认为未来杀毒必然是主防加云，主防可以负责断网时保证电脑安全和防止未知病毒切断云引擎（断网后病毒种类应该大减的），云引擎则负责联网时保证电脑安全。因为传统的本地病毒库实在无法避免臃肿（病毒越来越多特征库难免要增加，而排除很久以前的病毒特征又难免旧的病毒爆发）

lzw555

未来的系统具有定向还原功能，可以自己掌控还原文件。
杀毒以沙盘等虚拟手段为基础，建立云白名单。 只允许可信数据进入计算机

wslzc0312

本地防御为主 查杀为辅。能阻止它作恶就行。查杀么 那么多  能杀完么？所以防御很重要  把它困住 让它动不了 即使无法删除又有何担心的呢 因为它不能作恶了嘛。好多人成为了扫描一族了  是该换换思维和想法了

Mr.XCLK

      基于计算机硬件的发展与网络速度与安全性，我认为未来杀毒技术可能会侧重于防御，让病毒无法破坏用户的文件。基于虚拟机与实机结合的实时隔离/恢复技术+人工智能行为分析+本地结合云端的恶意行为与代码库+启发式引擎的防御方式应该是未来安全软件的主流。

      在未来，人工智能技术不再是科幻片中的名词，他们将走进未来世界中的各个方面，凭借小巧轻快的优点，将人类从繁重的无创造性的劳动中解放出来。他们将有类似于人类的思维方式，这样，他们就可以模仿人类中最优秀的反病毒工程师对病毒进行分析，从而做出正确的判断。并且未来的个人计算机的强大计算能力也会帮助人工智能技术的普及与推广。

      在本地，安全软件会形成一个本地的白名单（从云端下载······等等），白名单上会有程序的详细信息与操作行为。只要处于白名单上的程序的行为不违反白名单上的记录或被智能分析识别为恶意，它就可以自由运行。

      未知程序的进入分两种情况：1。联网时进入  2.断网时进入
      联网时进入则调用云查询文件信息，如查询到文件信息，则加入本地白/黑名单，按文件所处名单的规则处理。如无，则上传到云端进行分析，在本地进行   启发式分析后加入虚拟机运行，人工智能的行为分析将实时监控程序行为，一旦触发条件，则立即回滚、添加程序代码及行为至本地恶意行为与代码库，并将行为分析报告上传至云，同时通报用户文件的处理信息与分析报告。
      断网时进入则默认进行高启发分析，自动加入虚拟机运行。由行为分析对程序的行为进行监控。一旦触发条件，立即回滚，加入本地的恶意代码库，生成离线报告并准备在联网时上传。同时通报用户处理情况与分析报告。

      如果程序的代码符合云端或本地的恶意代码库，则被自动判定为危险并进入处理状态。如可以杀毒，则结合智能分析的结果与本地恶意代码库的信息清除恶意代码。如不能清除，则通知用户处理并隔离文件。如用户坚持运行，则加入虚拟机，在文件分析的监控下随时准备回滚并发送报告与处理结果至用户。

      扫描技术应该不会有太大的变化，有的也只是响应速度的提升，查杀率的增加与误报率的降低并找到各类人群的平衡点。主要的流程还是先找有没有代码，之后通过启发式引擎分析文件的可疑程度，最后在主动防御的监控下在虚拟机与实机的结合体中运行并分析文件是否安全来，从而决定是回滚还是保留。

做了一张很烂很无聊的图，用来表示观点。    由于不是专业人士，问题在所难免，希望各位不吝赐教啦


之后做了些许改动（内容与逻辑的不严谨），增加了对下期话题的建议。

突然发现写了好多字~~~~比别人都多~~~~不评优秀没天理啊~~~

另外，我建议的下期题目是：边界防御~~~~（很popular，也很吸引人的）

zjedwine

主防+云+可信白名单，重点是服务器防御。

flyinbed

加大抓捕力度，做病毒的全部枪毙，未来没有病毒

Mr.XCLK

这贴是不是被抛弃了？？？？
（不要口水，都过近一个月了，版主还没来处理）

请版主给个回应~~~~~

星风烈日

未来是属于云和主防的