12   1  /  2  页   跳转

RIS启发的建议

收藏
SpeW
头像
锋芒艾服狮
  • 帖子:1321
  • 注册: 2008-07-11
  • 来自:
发表于: 2009-08-04 21:08 | 只看楼主 短消息 资料
字号: 1楼

RIS启发的建议

瑞星把启发出的文件默认不处理,而是先上报云安全判断是否为病毒,最后判断完毕后更新病毒库查杀的思路,确实是搞出了一套有中国特色的启发

  想法是非常不错的,不过既然瑞星云安全利用启发收集样本.那么我给一条建议:做两套启发
  收集样本用的启发和平时用于判断未知病毒的启发.

这样瑞星就可以打消顾虑,两头发散.

  收集样本用的启发不用那么谨慎,为了海量的样本该种启发可以不用考虑误报问题启发规则可以相当的宽.监控时启发到的文件自动后台上传至云安全服务器,扫描到的另做提示并默认不处理同样上报云安全.
  判断未知病毒用的启发就必须考虑误报,相比前者谨慎一些,扫描和监控到病毒时是要提示用户处理的.(当然,同样要上报云安全啦)

用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.1.1) Gecko/20090715 Firefox/3.5.1
分享到:
gototop
 
蕊星金牌用户
头像
锋芒艾服狮
  • 帖子:1361
  • 注册: 2008-11-19
  • 来自:
发表于: 2009-08-04 21:33 | 短消息 资料
字号: 2楼

回复:RIS启发的建议

建议不错,但要实行起来,我看有点难,一是工作量大,二是速度跟不跟得上还是个问题!我个人认为,一旦安装了杀软,实际上就是将用户的整台电脑交给了杀软公司,机子上所安装的杀软可以了解和收集个人电脑上的任何信息,它的进程触角已经深入电脑的各个应程序和文件当中,在全盘扫描时,想要收集的可疑程序能够及时地完成,哪里还要费那么大的力气去重复收集!
杀毒是一种游戏;杀毒是一种境界;杀毒是一种宽容;杀毒也是一种谅解!
杀杀杀!杀尽天下毒马!饿饿饿!饿死天下毒猪!气气气!气死天下毒狗!
不要以为机子无毒就不杀毒;也不要以为机子有毒就乱杀毒!
瑞星是我家,爱它等于爱大家!
gototop
 
SpeW
头像
锋芒艾服狮
  • 帖子:1321
  • 注册: 2008-07-11
  • 来自:
发表于: 2009-08-04 21:39 | 只看楼主 短消息 资料
字号: 3楼

回复 2F 蕊星金牌用户 的帖子

难点就在于:1,这样海量的样本就需要消耗瑞星大量的服务器资源,而且也只有瑞星这种财力的公司才做的起,所以瑞星应该发挥这个优势.
2,由于开了两套启发,资源占用就需要瑞星下功夫优化了.
gototop
 
cyj
头像
快乐黄口狮
  • 帖子:128
  • 注册: 2001-04-02
  • 来自:
发表于: 2009-08-04 22:38 | 短消息 资料
字号: 4楼

回复:RIS启发的建议

想法很好,但即使不考虑文件的搜集上传对个人电脑性能影响,对服务器资源要求也是相当苛刻的。。。。
gototop
 
小P~
头像
自信弱冠狮
  • 帖子:326
  • 注册: 2009-06-28
  • 来自:卡饭-江湖的fans
发表于: 2009-08-04 22:48 | 短消息 资料
字号: 5楼

回复:RIS启发的建议

我估计瑞星启发的能力也就是现在这个样子了

如果你想让他弄个更宽松的来 估计瑞星暂时无这个能力了
卡饭-江湖的fans
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2009-08-04 22:54 | 短消息 资料
字号: 6楼

回复:RIS启发的建议

启发以后还会有更大突破 呵呵
动态启发会更强 现在是静态为主 动态为辅
gototop
 
万年寒冰
头像
快乐黄口狮
  • 帖子:223
  • 注册: 2007-08-16
  • 来自:
发表于: 2009-08-04 23:54 | 短消息 资料
字号: 7楼

回复:RIS启发的建议

下一步要强化启发了,研发们要加油呀,要证明我们国产的也是世界级的
gototop
 
SpeW
头像
锋芒艾服狮
  • 帖子:1321
  • 注册: 2008-07-11
  • 来自:
发表于: 2009-08-05 08:15 | 只看楼主 短消息 资料
字号: 8楼

回复 6F newcenturymoon 的帖子

处理病毒就两步:查和杀.
现在瑞星在查上已经下足了功夫.
瑞星下一步也该在保证查的基础上攻杀了,应为杀上面还存在问题,查了不能杀是很郁闷的
gototop
 
hack_kai
头像
初生襁褓狮
  • 帖子:74
  • 注册: 2008-07-18
  • 来自:
发表于: 2009-08-05 09:15 | 短消息 资料
字号: 9楼

回复:RIS启发的建议

不错的想法,前来支持LZ
我上传的病毒样本全部都使用瑞星扫描过的..为瑞星提供病毒样本,瑞星加油,支持瑞星......
gototop
 
DoctorLc
头像
特邀体验者
  • 帖子:2994
  • 注册: 2007-06-02
  • 来自:
发表于: 2009-08-05 10:26 | 短消息 资料
字号: 10楼

回复: RIS启发的建议



引用:
原帖由 SpeW 于 2009-8-4 21:08:00 发表
瑞星把启发出的文件默认不处理,而是先上报云安全判断是否为病毒,最后判断完毕后更新病毒库查杀的思路,确实是搞出了一套有中国特色的启发

  想法是非常不错的,不过既然瑞星云安全利用启发收集样本.那么我给一条建议:做两套启发
  收集样本用的启发和平时用于判断未知病毒的启发.

这样瑞星就可以打消顾虑,两头发散.

  收集样本用的启发不用那么谨慎,为了海




楼主的想法很好!其实,第二套启发不一定要放到用户的计算机里。第一阶段的测试中,我提出过云端扫描的建议。就是希望通过在线扫描的方式,来扩大样本收集的范围。已安装瑞星杀毒软件的用户,可将云端扫描作为可疑文件扫描。云端扫描的启发式引擎自然可以非常灵敏。

关于云端扫描可参考:http://bbs.ikaka.com/showtopic-8636518.aspx
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT