找回密码
 注册创意安天

建议安天杀毒本地杀毒为主,云为辅

[复制链接]
发表于 2021-10-3 10:40 | 显示全部楼层 |阅读模式
一,现在的新电脑配置都很高,内存大于2GB的很多,还有几百GB的高速固态硬盘,不在乎杀毒软件的上百MB的占用,在乎的是杀毒软件的杀毒能力的强弱!
二,许多企业用户是局域网,云安全用不上,本地杀毒强悍才能实用。火绒就是靠本地杀毒能力打开企业用户市场的,火绒的扫描引擎能通用脱壳,能代码级修复,能动态扫描启发,能深度扫描,病毒库以病毒行为特征码为主,用的是人工智能的聚类算法把病毒库最大程度的精简,一个病毒行为特征最多可以查杀几十万个病毒;火绒的主动防御有本地回滚。智量杀毒也有本地轻量级回滚,提高本地主动防御的报毒能力。
三,从时间上看,本地及时杀毒才能解决用户的实际困难,本地搞不定,云要处理几十万上百万的可疑程序,怎么保证没有漏网之鱼?怎么保证云端的判定速度?云鉴定不及时或者漏报了,受伤的是用户。本地能搞定的病毒比例越高越实用,99%以上的病毒在本地判定黑白最实用!剩下的1%的疑难程序让云去自动判定或者人工分析。这样才能最大程度的保证用户的利益。用户数量足够大时,1%的可疑程序也是一个庞大的数量了,人工分析足以晕头转向了!
四,决战本地,可以采用多种杀毒技术,优势互补协同作战,扫描引擎高仿真,动态扫描启发,静态扫描启发,通用脱壳等全力以赴,扫描引擎足够优秀,扫描一次对新病毒能有70%左右的启发率查杀率。扫描引擎必须根据病毒的新变化,不断完善虚拟环境,否则会降低启发能力。本地回滚善于捕获恶意行为比较多的病毒,静态特征千变万化在本地回滚面前徒劳无益,加壳和混淆码在本地回滚面前也是无用功。本地回滚针对的是真实环境的程序行为,可以有效弥补扫描引擎启发能力的不足。有本地回滚可以多捕获很多病毒,这与回滚及行为判定的能力有关,可能是多捕获10%左右的病毒,也可能是多捕获50%以上的病毒。微点主动防御软件研发时,只有回滚及行为判定技术,没有扫描引擎,自己双击运行病毒样本测试报毒率99%以上,震惊全世界。那时,第三方测试微点主动防御软件可能有不能运行的病毒样本,所以报毒率只有90%以上,就算是这样也远超任何扫描引擎的启发率了。那时熊猫烧香横扫国内互联网,只有微点主动防御软件和大蜘蛛杀毒软件能不依靠更新特征码对抗捕获新的改变过静态特征的熊猫烧香病毒。费尔杀毒多年不更新版本了,依靠本地回滚能报毒白加黑病毒,火绒也有本地回滚,智量杀毒有轻量级本地回滚。本地回滚是个杀毒技术里的核武器,但是核武器也有威力大小,关键看研发能力的强弱了!
五,本地沙盒,可疑的判定不了的程序自动放入本地沙盒,本地沙盒能通过连串行为判定黑白最好,如果本地沙盒也判定不了,至少可以减少损失。
六,云鉴定云扫描,本地搞不定的,上传给云鉴定云扫描,辅助处理
发表于 2021-10-8 14:41 | 显示全部楼层
感谢您的建议,我们会对您的建议进行记录,请您继续关注我们的安天杀毒!
点评回复

使用道具 举报

发表于 2024-5-29 00:09 | 显示全部楼层
引用火绒马刚的话:“有些厂商是靠云来查杀,内网查杀是个摆设。他们跟我们比,不是好和坏的区别,是有和没有的区别,所以被客户一票否决,客户买产品时,如果要求一定要带着测试时的引擎,销售就会说,那样的话,我们价格就不是跟你说的原来的价格,要更贵。也就是说,可能有些厂商提供给客户的产品不是当时演示的产品。”
内网环境下,本地查杀确实很重要,就算是24小时不离网络的个人电脑环境,中了病毒第一时间也是断网,这种情况下安天必须要保证离线查杀。新版本的安天智甲和安天杀毒都不像以前那么注重本地查杀了。今年看到一些企业版测评,断网情况下,江民安全、华为安全(顺序越往前查杀率越高)是上游,火绒、金山、卡巴斯基(顺序越往前查杀率越高)是中游,大蜘蛛、奇安信、安天、360、亚信(顺序越往前查杀率越高)是下游,另外几个测试,安天的联网是中游,离线查杀都在下游。虽然这些测试不一定严谨,都有片面性,也不一定保证会不会有倾向性,但安天的断网查杀确实该上上劲了,无论个人版还是政企版。

最新的火绒6.0把回滚功能增强了,安天不知道未来的个人产品会不会加入回滚
点评回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-21 17:33

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表