引用:
|
作者不笑的老K
熊貓的雲端掃毒不是啟發式的吧?俺之前聽業代說他們只是把掃瞄的工作搬到雲端做,再加上社群統計(跟 avast! 一樣),鑑別的工作仍是實驗室的事情,放雲端的好處在於病毒碼隨時都是最新的。
哇啦哇啦,俺沒用過也能寫上一段,真糟糕。
|
才不是這樣呢
雲端為什麼要放雲端
那是因為一般的家用pc運算能力不足
不要跟我說你連家用機都用I7 5960X還是XEON 2699v3
那些在雲端叢集面前根本微不足道
你可以自行想像,一個可執行檔經過5次甚至十次以上的加殼
拆解過程需要多久,也許一般pc需要3秒
但雲端運算後只需要0.01s,還完成了pc上可能無法完成的結構探測
這可以完全不依賴特徵碼,僅靠基因或者啟發式就可以完成
你把可以把它想像成是把我們所看不懂的語言拍照起來
上傳到GOOGLE,依據其特徵翻譯(結果)給我們看
你的手機或許可以本地存一份英翻中字典
但如果是德文,日文,馬來文,古埃及象型字
這類不常用的東西,就可以放在雲端,並按需使用
特徵碼本地可以有一份基本,額外擴充或更進階可以放雲端
最主要的作用就是偵測未知病毒
而種種用於偵測未知病毒的方法
就叫做啟發式
Panda的雲端,只要報suspicious開頭的
就是雲端啟發的結果
這個是Panda外國原廠RD親自確認的
可不是由什麼廠商業務胡說一通
而且panda這樣的廠商才不會搞什麼社群統計
這種不負責任的判斷機制
引用:
|
作者不笑的老K
BitDefender 與 NOD32 印象中都是樣本掃瞄不錯,啟發式掃瞄普通,在完全不更新病毒碼的情況下,俺覺得不比烤魔豆強。至於卡車司機,俺覺得它的啟發是真的有啟發,滿有一套的。
|
comodo很仰賴白名單,啟發跟360皆屬於偷機不可用類型
NOD32則是把啟發偵測率,跟誤報保持在一個很好的比例
你可以想像一下,高啟發式,低誤報
跟高啟發也高誤報兩者的技術難度上何者為高
高啟發偵測率一向不是問題,真正的問題在於如何低誤報
引用:
|
作者不笑的老K
這東西不是說綁硬體來著?看到綁硬體俺就縮了…
|
它的授權可以分開買