1   1  /  1  页   跳转

[意见建议] 提几个建议

提几个建议

1、逐个匹配特征的方式,会随着病毒库膨胀而使得效率变得越来越低。卡巴、BD等杀软为解决此问题,设计出了多索引的方式,只有在最后一层才匹配几个特征,效率非常高。


希望 瑞星也使用新技术 ,如 卡巴的多索引 ,提升瑞星软件的性能




2、匹配代码在内存中明文存在。使得无论木马作者通过分析病毒库来免杀还是通过MYCCL等黑客工具进行黑盒免杀都极为容易。


不知道瑞星的引擎 在匹配代码时 ,内存中是不是明文的呢?


3、特征无复用。TAV的TOP50特征,可见出现大量重复二进制。特征之间基本无复用。尽管使用了索引复用,但并没有优化。从病毒库中可以看到,这条相同的特征出现了20次。也就意味着,为了匹配这个家族的所有变种,当前待扫描文件需要扫描20次才行。因为目前TAV特征只有数千条,效率低下的问题感受不明显,倘若哪天TAV特征达到竞品平均水平的数百万条,不难想象扫描一个文件将会是何等的慢。




瑞星存在这个问题吗?

用户系统信息:Mozilla/5.0 (Windows NT 6.3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/38.0.2125.122 UBrowser/4.0.3647.0 Safari/537.36
君素雅达,必不致令我徒劳往返也
分享到:
gototop
 

回复 1F shulun743 的帖子

非常感谢楼主的建议,已收集。
欢迎加入
瑞星杀毒软件QQ群 47032532
瑞星个人防火墙QQ群 204732153
瑞星路由安全卫士QQ群 213941034
瑞星安全WiFi QQ群 81864985
瑞星手机安全助手QQ群 64866930
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT