回复:改进云查杀的技术
据说金山 是将一个文件的 ---病毒文件的 特征码 提取到云端 ,通过云端对比,增强免杀的能力。
还有一种说法 ,金山将一个文件分成几段 ,对 每段提取 md5值 ,这样 一个文件 就会有多个 md5 ,增加了免杀的难度。
建议 瑞星能 将一个病毒文件 的特征码 放到云端,并且将此文件像金山一样分成几部分,并对每个部分 进行提取 md5值 ,另外 希望瑞星能对一个病毒文件 分别用md5 sha1 等 来进行标记,增强云端抗免杀的能力。
是想 瑞星已经将一个已知病毒入库了,病毒作者 通过修改md5的方式 对此病毒进行免杀,但此病毒的源码并没有改变,还是那个病毒
瑞星若 再截获此病毒 ,难道还要 再入一次 md5?再入一次云端库?
不是增加了 成本了?
所以还是改进 云查杀 ,来的实在些!!!
