瑞星研发工程师致用户公开信6——瑞星截获的海量样本处理流程 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛企业产品讨论区 瑞星2010新品体验挑战专区瑞星研发工程师致用户公开信6——瑞星截获的海量样本处理流程

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

瑞星研发工程师致用户公开信6——瑞星截获的海量样本处理流程

本主题由在线技术支持工程师瑞星工程师12 于 2009-8-4 15:41:31 执行主题置顶/取消操作

瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING	发表于： 2009-08-03 14:03 \| 只看楼主短消息资料字号：小中大 1楼瑞星研发工程师致用户公开信6——瑞星截获的海量样本处理流程前两天，公司召开了“云安全”1周年发布会，数据统计显示，在这1年的时间，“云安全”共拦截了20亿次挂马网站对用户的攻击，同时截获并处理了2004万个最新病毒样本。面对这么巨大的病毒样本数，很多用户可能产生了问题，瑞星公司是如何将这么多病毒样本分析处理的，如何将这么多病毒加到病毒库中的？这么多的样本加到病毒库会不会占资源？对于这些问题，我们将进行公开，以使大家了解瑞星近年来取得的成绩和我们的努力。 1、病毒自动分析处理。目前“云安全”系统采用自动分析处理可疑样本系统，对用户上传的样本，不再由工程师手工分析，而是由系统自动完成。目前研发部有200名从事反病毒工作的工程师，如果假设每人每天分析100个样本的话，1年365天可以分析730万个，而这绝不能应对目前的安全形势。随着近年来公司在“云安全”项目上的巨大投资，目前对于病毒的挖掘、分析处理、升级，我们已经形成了自动化的处理机制，这也就是目前，瑞星对病毒响应速度快的原因之一。 2、通杀记录保障病毒库稳定。 1年的时间我们处理了2004万个病毒样本，如果按照以前那种方式，是根本无法实现的，如果每个病毒我们都单独入库，我们的病毒库早就暴掉了。目前我们的病毒库能保持在20-30mb内，原因是我们将病毒入库，入的不是具体的病毒，而是通杀记录。通过对病毒的研究，我们将病毒的各种共性、特征进行总结归类。例如，灰鸽子的一些行为特征基本上就是隐藏自身、开后门、插入进程、键盘记录等。通过对这些进行总结，目前我们每入库1条病毒通杀记录，都可以查杀上千个病毒样本。 3、数字真实随时接受公安部门检查。对于瑞星公司每年截获的大量病毒样本，我们将病毒进行妥善保存，对外公布的数字都是有据可查的，并且随时接受公安部门的检查。相关文章：瑞星研发工程师致用户公开信1——上传样本最快1小时反馈用户瑞星研发工程师致用户公开信2——启发式扫描的意义在于精准瑞星研发工程师致用户公开信3——通过“行为分析”动态查杀未知木马瑞星研发工程师致用户公开信4————“应用程序加固”防御IE、OFFICE的0day攻击瑞星研发工程师致用户公开信5————诚邀大家找到产品bug现场瑞星杀毒软件2010版功能介绍启发式查杀发现“可疑文件”的说明关于瑞星2010新增功能"应用程序加固"的解释瑞星工程师12 最后编辑于 2009-08-04 15:39:43 欢迎加入瑞星杀毒软件QQ群 47032532 瑞星个人防火墙QQ群 204732153 瑞星路由安全卫士QQ群 213941034 瑞星安全WiFi QQ群 81864985 瑞星手机安全助手QQ群 64866930
瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING	分享到：

LMhust 特邀体验者帖子:2953 注册: 2006-03-12 来自:	发表于： 2009-08-03 14:59 \| 短消息资料字号：小中大 2楼回复：瑞星研发工程师致用户公开信6——瑞星截获的海量样本处理流程路过学习目前病毒库27.6M，记住这个数字回头再看
LMhust 特邀体验者帖子:2953 注册: 2006-03-12 来自:

SpeW 锋芒艾服狮帖子:1321 注册: 2008-07-11 来自:	发表于： 2009-08-03 16:37 \| 短消息资料字号：小中大 3楼回复: 瑞星研发工程师致用户公开信6——瑞星截获的海量样本处理流程原来如此,学习了
SpeW 锋芒艾服狮帖子:1321 注册: 2008-07-11 来自:

天才特工强壮不惑狮帖子:1021 注册: 2009-07-20 来自:2999年的中国	发表于： 2009-08-03 17:44 \| 短消息资料字号：小中大 4楼回复：瑞星研发工程师致用户公开信6——瑞星截获的海量样本处理流程顶！瑞星加油！
天才特工强壮不惑狮帖子:1021 注册: 2009-07-20 来自:2999年的中国

病毒4 叱咤花甲狮帖子:7290 注册: 2008-09-05 来自:	发表于： 2009-08-03 19:02 \| 短消息资料字号：小中大 5楼回复：瑞星研发工程师致用户公开信6——瑞星截获的海量样本处理流程顶顶，瑞星努力，加油
病毒4 叱咤花甲狮帖子:7290 注册: 2008-09-05 来自:

cxt19910521 初生襁褓狮帖子:3 注册: 2009-08-03 来自:	发表于： 2009-08-03 20:08 \| 短消息资料字号：小中大 6楼回复：瑞星研发工程师致用户公开信6——瑞星截获的海量样本处理流程加油啊
cxt19910521 初生襁褓狮帖子:3 注册: 2009-08-03 来自:

王磊立初生襁褓狮帖子:62 注册: 2009-07-22 来自:	发表于： 2009-08-24 11:18 \| 短消息资料字号：小中大 7楼回复：瑞星研发工程师致用户公开信6——瑞星截获的海量样本处理流程虽然是这么说,但我想问:那些病毒和木马为什么还能突破主动?以及使杀软运行不起来?
王磊立初生襁褓狮帖子:62 注册: 2009-07-22 来自:

朋♂友自信弱冠狮帖子:380 注册: 2009-04-07 来自:中国湖南	发表于： 2009-08-30 11:45 \| 短消息资料字号：小中大 8楼回复：瑞星研发工程师致用户公开信6——瑞星截获的海量样本处理流程参考下
朋♂友自信弱冠狮帖子:380 注册: 2009-04-07 来自:中国湖南

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT