火绒安全软件

标题: 现在有很多反沙箱能力的电脑病毒，火绒似乎有点跟不上！ [打印本页]

作者: Liebeqi 时间: 4 天前
标题: 现在有很多反沙箱能力的电脑病毒，火绒似乎有点跟不上！
本帖最后由 Liebeqi 于 2025-4-21 22:31 编辑

目前每天增长的电脑病毒在60万至80万之间，火绒似乎有点跟不上趟！
目前这种电脑病毒的增长的速度很恐怖，火绒安全有没有什么新的计划来做这方面的考量？
现在的杀毒软件很多都在采用本地沙箱AI 驱动的行为分析+云端全功能云端沙箱AI 驱动的行为分析，联动的方法来解决。
同时提供提供 VNC 接口，允许安全分析师手动触发条件型攻击，支持高级威胁分析（如 APT 攻击溯源、漏洞利用检测），最大限度的保证捕捉和分析更多的新病毒！
感觉增加全功能的云端全功能云端沙箱AI 驱动的行为分析+联邦杀毒机制很有必要，但是全功能的沙箱，如果部署在本地消耗资源很多，是不是可以采取云端的办法来解决这个问题，毕竟现在很多电脑病毒已经具备了检测杀毒软件的沙箱能力，具备反沙箱的能力，但是全功能的云端沙箱目前病毒依然是检测不出来，尤其是具备AMSI全功能的云端沙箱检测病毒的能力大大增强，感觉有必要使用这种办法来解决很多反沙箱能力的电脑病毒很有必要！
火绒在这方面的能力有待加强啊！

作者: 火绒运营专员 时间: 3 天前
您好，感谢您对火绒的关注，相关建议这边反馈下~

作者: 农夫三拳有点疼 时间: 3 天前
原来我才看到一个也关心云能力的同学，比我还要早一点~我也是这么说，因为“只依赖病毒库扫描的杀软，其检出率连30%都不到”（参照Dr.Web官网）。火绒也在引入启发式之类的，但是反观隔壁360，云能力强的是世界一流。楼主提到的讲穿就是云查杀了，不过搞云查杀其实是有一丢丢费rmb的？并且火绒可能没那么多资金去部署云沙箱吧（360是建了一堆数据中心才支撑起它可以随意接受用户端自动报的文件查杀，火绒可能才算刚稳住阵脚？）@火绒安全专员这里的和我那个帖子麻烦看下，以后趋势都是这个，而且云杀现在可能都是主流标配了，不过一般提到的云杀可能还是只是把本地文件特征发云端对比，能做到360这样的真的很少

作者: 农夫三拳有点疼 时间: 3 天前
一个大大大大大问题还是成本，毕竟随着用户数增长那么云端需分析文件会增加，如果要效率的话就得加RMB。
可以参考国外Dr.Web，它们是已经实现了样本自动化分析的，人工只处理那些AI无法处理的病毒。360貌似也是这样。

火绒任重而道远啊。

作者: 火绒运营专员 时间: 前天 08:51

农夫三拳有点疼发表于 2025-4-22 23:24
一个大大大大大问题还是成本，毕竟随着用户数增长那么云端需分析文件会增加，如果要效率的话就得加RMB。
可 ...

您好，相关需求已在您发布的新帖转交反馈，感谢您对火绒的关注~

作者: Liebeqi 时间: 前天 09:43

农夫三拳有点疼发表于 2025-4-22 23:22
原来我才看到一个也关心云能力的同学，比我还要早一点~我也是这么说，因为“只依赖病毒库扫描的杀软，其检 ...

其实高性能的沙箱本地也可以部署，据说也不错，防御性能很好，使用的是卡巴斯基kes版本，一年在卡巴斯基的上面的花销好几万，本地服务器采用的是私有云+端+联邦杀毒的防御模式，既可以防止泄密，杀毒率还出奇的高，防御黑客攻击的能力出奇的强，已经很多年没有听说有因为电脑病毒瘫痪的症状了，也是保证了电厂的稳定运行的基石！

作者: Liebeqi 时间: 前天 10:12
运行卡巴斯基高性能沙箱的那个服务器也就24核的电脑，I9-14900kf的CPU，部署本地EDR私有云杀毒服务器完全够用！

作者: 农夫三拳有点疼 时间: 前天 12:51

Liebeqi 发表于 2025-4-23 09:43
其实高性能的沙箱本地也可以部署，据说也不错，防御性能很好，使用的是卡巴斯基kes版本，一年在卡巴斯基 ...

那个其实是企业用户专利了，个人感觉其实很难本地化部署这种沙箱。有这种沙箱的那肯定杀毒杠杠的

作者: 火绒运营专员 时间: 前天 13:26
您好，您提出的需求“增加全功能的云端全功能”已提交至产品部门，后续会综合评估其他客户场景考虑是否增加至产品功能，感谢反馈【需求ID：2549】

作者: 农夫三拳有点疼 时间: 前天 23:33

Liebeqi 发表于 2025-4-23 10:12
运行卡巴斯基高性能沙箱的那个服务器也就24核的电脑，I9-14900kf的CPU，部署本地EDR私有云杀毒服务器完全够 ...

我个人觉得火绒应该要搞一堆服务器批量运行全功能云沙箱，然后弄个360样的“云查杀”，本地发现了反沙箱程序/疑似病毒程序就直接联网上传在线分析。用户机很难做到本地部署。
火绒其实也可以和其它有这种沙箱技术的合作。

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)