火绒安全软件

标题: 2027年火绒能上云吗？增量病毒库的建议能通过吗？ [打印本页]

作者: 飞翔的蒲公英 时间: 3 天前
标题: 2027年火绒能上云吗？增量病毒库的建议能通过吗？
本帖最后由飞翔的蒲公英于 2025-7-8 19:22 编辑

看了几个有云查的网安厂商的说法，云查这玩意远比我想象的还要烧钱，对于国内中小型厂商来说是个很大的考验，能支持到拉黑MD5和信誉查询可能就是极限了。
所以，公司参保人数已经超过老东家瑞星的火绒，2027年能上云吗？或者说，2030年能上云吗？亦或者说，2042年、2077年能上云吗？

今年参与VB100测试的国内厂商有瑞星（成绩A+）、安天（成绩A+）、阿里（成绩A）、微步（成绩A）、奇安信（成绩B），VB100测试环境没有网络，全指着本地，微步、阿里和奇安信怎么个策略我不清楚，瑞星和安天是本地加装全量特征库（约1GB以上）去测试的，但全量特征库只在特定场景应用，普世用户的软件为保流畅性只留不到100MB的流行量特征库，跟标准量差了好几个量级，且因为业务场景区别引擎的部分接口和调试也不是全打开，尽管这俩都有云查，但本地库仍然会左右最终查杀率，必须得是本地全量+云查才能达到最佳查杀。
火绒和上述厂商的策略一样，普世环境的本地特征库只留流行特征库（我真遇到过火绒老病毒库支持查杀的样本，更新后又不支持查杀了的情景），我想火绒官方肯定留有全量库的方案。个人印象中在2020年时就已经有人提出建议期望火绒有个增量病毒库，以加强本地检出能力，这个建议今年也反复出现，现阶段云上不了，短时间内引擎也未必会有大突破，但本地库可以适当增多一下，安全工具或其他地方单独放个增量病毒库，方便有需求的用户自行选择下载，哪怕牺牲点电脑资源和查杀时长也无所谓。

作者: 火绒运营专员 时间: 3 天前
您好，已收到您的信息，这边先转交下，后续有结果回复您，感谢您的支持和反馈~

作者: 火绒运营专员 时间: 前天 10:54
本帖最后由火绒运营专员于 2025-7-10 13:41 编辑

您好，您提到的需求“安全工具或其他地方单独放个增量病毒库”本地已记录，但当前暂无相关考虑。如果后续出于产品或业务需要，我们会综合考虑，感谢您的建议~

作者: 无泪啸珉 时间: 昨天 08:56

火绒运营专员发表于 2025-7-9 10:54
您好，您的需求本地已记录，但当前暂无相关考虑。如果后续出于产品或业务需要，我们会综合考虑，感谢您的建 ...

之前还说云c杀加入计划，现在又没了

作者: sysdiag.sys 时间: 昨天 11:15

无泪啸珉发表于 2025-7-10 08:56
之前还说云c杀加入计划，现在又没了

板凳楼层的答复翻译下来就是不考虑，不存在结合后续业务产品发展在综合考量

有了增量病毒库或增量启发库的计划纳入开发进程后，云基本上没有这个想法了。轻量云=流式更新+云行为沙箱，不可能像360 腾管毒霸那样全量云，国外杀毒软件都没这个财力搞全量云。现在搞更大的本地特征库+机学库基本上可以媲美流式更新+云沙箱了，就是会轻度增加占用。纯离线符合火绒的业务发展需要

作者: 农夫三拳有点疼 时间: 昨天 22:59

sysdiag.sys 发表于 2025-7-10 11:15
板凳楼层的答复翻译下来就是不考虑，不存在结合后续业务产品发展在综合考量

有了增量病毒库或 ...

我觉得轻量云还是可以考虑的，别的不说，就说那个云查杀，可能都可以给火绒弄上不知道多少样本回来。全量的问题感觉就是刀乐的问题。

业务发展的话，如果火绒基本是内网部署的话，那用本地特征+机器学习肯定比上云好，不过觉得上云可以作为两者互补吧，这样内外网能力都可以提升。

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)