火绒安全软件

标题: 2027年火绒能上云吗?增量病毒库的建议能通过吗? [打印本页]

作者: 飞翔的蒲公英    时间: 3 天前
标题: 2027年火绒能上云吗?增量病毒库的建议能通过吗?
本帖最后由 飞翔的蒲公英 于 2025-7-8 19:22 编辑

    看了几个有云查的网安厂商的说法,云查这玩意远比我想象的还要烧钱,对于国内中小型厂商来说是个很大的考验,能支持到拉黑MD5和信誉查询可能就是极限了。
    所以,公司参保人数已经超过老东家瑞星的火绒,2027年能上云吗?或者说,2030年能上云吗?亦或者说,2042年、2077年能上云吗?



       今年参与VB100测试的国内厂商有瑞星(成绩A+)、安天(成绩A+)、阿里(成绩A)、微步(成绩A)、奇安信(成绩B),VB100测试环境没有网络,全指着本地,微步、阿里和奇安信怎么个策略我不清楚,瑞星和安天是本地加装全量特征库(约1GB以上)去测试的,但全量特征库只在特定场景应用,普世用户的软件为保流畅性只留不到100MB的流行量特征库,跟标准量差了好几个量级,且因为业务场景区别引擎的部分接口和调试也不是全打开,尽管这俩都有云查,但本地库仍然会左右最终查杀率,必须得是本地全量+云查才能达到最佳查杀。   
      火绒和上述厂商的策略一样,普世环境的本地特征库只留流行特征库(我真遇到过火绒老病毒库支持查杀的样本,更新后又不支持查杀了的情景),我想火绒官方肯定留有全量库的方案。个人印象中在2020年时就已经有人提出建议期望火绒有个增量病毒库,以加强本地检出能力,这个建议今年也反复出现,现阶段云上不了,短时间内引擎也未必会有大突破,但本地库可以适当增多一下,安全工具或其他地方单独放个增量病毒库,方便有需求的用户自行选择下载,哪怕牺牲点电脑资源和查杀时长也无所谓。


   
作者: 火绒运营专员    时间: 3 天前
您好,已收到您的信息,这边先转交下,后续有结果回复您,感谢您的支持和反馈~
作者: 火绒运营专员    时间: 前天 10:54
本帖最后由 火绒运营专员 于 2025-7-10 13:41 编辑

您好,您提到的需求“安全工具或其他地方单独放个增量病毒库”本地已记录,但当前暂无相关考虑。如果后续出于产品或业务需要,我们会综合考虑,感谢您的建议~
作者: 无泪啸珉    时间: 昨天 08:56
火绒运营专员 发表于 2025-7-9 10:54
您好,您的需求本地已记录,但当前暂无相关考虑。如果后续出于产品或业务需要,我们会综合考虑,感谢您的建 ...

之前还说云c杀加入计划,现在又没了
作者: sysdiag.sys    时间: 昨天 11:15
无泪啸珉 发表于 2025-7-10 08:56
之前还说云c杀加入计划,现在又没了

板凳楼层的答复翻译下来     就是不考虑,不存在结合后续业务产品发展在综合考量
   
有了增量病毒库或增量启发库的计划纳入开发进程后,云基本上没有这个想法了。轻量云=流式更新+云行为沙箱,不可能像360 腾管 毒霸那样全量云,国外杀毒软件都没这个财力搞全量云。 现在搞更大的本地特征库+机学库基本上可以媲美流式更新+云沙箱了,就是会轻度增加占用。纯离线符合火绒的业务发展需要
作者: 农夫三拳有点疼    时间: 昨天 22:59
sysdiag.sys 发表于 2025-7-10 11:15
板凳楼层的答复翻译下来     就是不考虑,不存在结合后续业务产品发展在综合考量
   
有了增量病毒库或 ...

我觉得轻量云还是可以考虑的,别的不说,就说那个云查杀,可能都可以给火绒弄上不知道多少样本回来。全量的问题感觉就是刀乐的问题。

业务发展的话,如果火绒基本是内网部署的话,那用本地特征+机器学习肯定比上云好,不过觉得上云可以作为两者互补吧,这样内外网能力都可以提升。




欢迎光临 火绒安全软件 (https://bbs.huorong.cn/) Powered by Discuz! X3.4