瑞星的 引擎 ，功能实现在文件监控、系统加固和动静态启发和扫描引擎！！！

建议改进如下：：：


1、文件监控：除了 传统的 文件监控外，建议添加云端 鉴定 功能!现在金山和 360 ，只要有文件创建 都会 云端鉴定，如：下载保护！


2、系统加固：建议 重新添加，并 配合云信誉 自动放行安全进程的 操作！


3、动态启发：建议 云端鉴定，将程序的 所有行为 都发送到云端，由云端 {庞大的规则}进行判断！当然了 本地的规则库 判断 也不能废弃！


4、扫描引擎：本地库 加  云端 扫描


5、静态启发：


a、开发 类似 金山的  多引擎--可能是 云引擎（其中数款 引擎负责扫描，如：卡巴 、红伞的引擎加上bt  引擎负责 全盘扫描    ，数款 负责启发，如：nod32  、360的qvm    ，  数款负责行为）




b、继续完善瑞星的 静态启发引擎




c、开发类似统计学的静态启发-----如 数字的  qvm

原理好像是：扫描文件中 的  系统函数 的 调用 ，如文件类 、注册表 还有 进程间 的函数的 调用 规律 ，在 云端配备了 庞大的 规则库


这个规则库 似乎是  扫描 数字 自己的 病毒 样本 ，统计出来 的  函数调用 规律 ，并同时 扫描 白名单 程序 的 函数调用规律


统计出来的 函数调用 规律 ，形成云端  规则库


然后 数字的 引擎 扫描 用户的文件，并提取 文件中的 函数 调用规律 与 云端 验证 ，来判断 是否是病毒的




似乎是 陈辉 提出来的


呵呵


希望 瑞星云端 同时 开发 类似 金山和 数字的启发引擎 ，加上 瑞星自身的 启发


这三个 启发 同时 工作 ，提升 启发率！！！


用户系统信息：Mozilla/5.0 (Windows NT 5.1) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/14.0.802.30 Safari/535.1 SE 2.X MetaSr 1.0