一,现在的新电脑配置都很高,内存大于2GB的很多,还有几百GB的高速固态硬盘,不在乎杀毒软件的上百MB的占用,在乎的是杀毒软件的杀毒能力的强弱!
二,许多企业用户是局域网,云安全用不上,本地杀毒强悍才能实用。火绒就是靠本地杀毒能力打开企业用户市场的,火绒的扫描引擎能通用脱壳,能代码级修复,能动态扫描启发,能深度扫描,病毒库以病毒行为特征码为主,用的是人工智能的聚类算法把病毒库最大程度的精简,一个病毒行为特征最多可以查杀几十万个病毒;火绒的主动防御有本地回滚。智量杀毒也有本地轻量级回滚,提高本地主动防御的报毒能力。
三,从时间上看,本地及时杀毒才能解决用户的实际困难,本地搞不定,云要处理几十万上百万的可疑程序,怎么保证没有漏网之鱼?怎么保证云端的判定速度?云鉴定不及时或者漏报了,受伤的是用户。本地能搞定的病毒比例越高越实用,99%以上的病毒在本地判定黑白最实用!剩下的1%的疑难程序让云去自动判定或者人工分析。这样才能最大程度的保证用户的利益。用户数量足够大时,1%的可疑程序也是一个庞大的数量了,人工分析足以晕头转向了!
四,决战本地,可以采用多种杀毒技术,优势互补协同作战,扫描引擎高仿真,动态扫描启发,静态扫描启发,通用脱壳等全力以赴,扫描引擎足够优秀,扫描一次对新病毒能有70%左右的启发率查杀率。扫描引擎必须根据病毒的新变化,不断完善虚拟环境,否则会降低启发能力。本地回滚善于捕获恶意行为比较多的病毒,静态特征千变万化在本地回滚面前徒劳无益,加壳和混淆码在本地回滚面前也是无用功。本地回滚针对的是真实环境的程序行为,可以有效弥补扫描引擎启发能力的不足。有本地回滚可以多捕获很多病毒,这与回滚及行为判定的能力有关,可能是多捕获10%左右的病毒,也可能是多捕获50%以上的病毒。微点主动防御软件研发时,只有回滚及行为判定技术,没有扫描引擎,自己双击运行病毒样本测试报毒率99%以上,震惊全世界。那时,第三方测试微点主动防御软件可能有不能运行的病毒样本,所以报毒率只有90%以上,就算是这样也远超任何扫描引擎的启发率了。那时熊猫烧香横扫国内互联网,只有微点主动防御软件和大蜘蛛杀毒软件能不依靠更新特征码对抗捕获新的改变过静态特征的熊猫烧香病毒。费尔杀毒多年不更新版本了,依靠本地回滚能报毒白加黑病毒,火绒也有本地回滚,智量杀毒有轻量级本地回滚。本地回滚是个杀毒技术里的核武器,但是核武器也有威力大小,关键看研发能力的强弱了!
五,本地沙盒,可疑的判定不了的程序自动放入本地沙盒,本地沙盒能通过连串行为判定黑白最好,如果本地沙盒也判定不了,至少可以减少损失。
六,云鉴定云扫描,本地搞不定的,上传给云鉴定云扫描,辅助处理 |
发表于 2021-10-3 10:40
发表于 2021-10-8 14:41