有一个关于云能力和样本提交的小建议

农夫三拳有点疼

也是火绒七年用户了，这么多年用下来，觉得火绒的查杀率低确是事实，所以我个人都是Dr.Web加火绒的。查杀率的问题我感觉样本数据是硬伤，请看隔壁360。




人家都有自动上报系统的。它那个自动上报讲实在话不是开玩笑，我都亲眼看到它那里扫描的时候提示“可疑文件正在上传并云查杀·”。并且我这里扫出来的基本都是“云查杀引擎”发现的。
所以网上有人这么说，“如果断网360是C J，如果联网360是中国顶级”，我想确实是，360主防一般般，但是人家做杀毒十几年，也是号称有2EB数据（见下图），这样子有一个好处，就是它在全网发现威胁并且全网同步的能力很强。



说这么多不是吹360，而是想说云查杀其实是趋势了（基本上主流的安全软件都有云查杀吧，比如Dr.Web，有Cloud。还有卡巴斯基也有安全云）。基于病毒库的查杀现在基本上是废掉（毕竟有多态病毒，还有各种免杀），启发式其实也有漏网之鱼，国外一众产商做了这么多年的启发式，还是有破防的。没有完全可靠的本地杀毒。何况未来随着人工智能发展，编写病毒啊改病毒啊只会越来越容易。
上面其实已经是对发展战略的建议了，讲实话做云杀很不容易的，那是多少年沉淀和多少数据中心堆起来的，且不说火绒有没有能力去做到这一点，现在入局也是比较晚的。不过还是希望火绒官方可以考虑一下吧。我想未来的趋势都是本地第一防线（过分强调云杀是不对的，因为遭到攻击的时候一般情况下第一时间都是主防去打，云查再快都有时间差）+云端辅助配合+人工智能技术自动化分析（隔壁Dr.Web就这样的，提交的样本都是自动分析，因为样本量太大了，没有那么多工程师去分析。可以当病毒复杂，AI解决不了的时候引入人工）。
但是从这里可以引申出一个可行性大点的建议。



火绒云查能力是0，即使已经这样了提交样本还不方便，还需要用户跑到论坛或者发邮件。有一个很著名的调查结果告诉我们，网站打开速度慢个0.x秒都要流失用户，何况报个样本还要几步动作。其实可以在软件内添加个上报入口，和隔离区啊和杀毒啊联动起来，允许在杀毒结果页就提交可疑样本（添加个按钮，点一下开个弹窗，让用户输入信息啊之类的），隔离区也可以这样。这方面可以参考下Dr.Web Mobile版本，它们就是这样的。隔壁360都自动上传了，我们不说火绒也搞个这个（毕竟涉及隐私问题），但是快捷上报是起码的动作吧，否则又是比友商缺少多少样本？

sysdiag.sys

火绒只在大版本突破。 火绒连个“游戏模式保持自动更新”需求都像便秘一样做不出来（）

农夫三拳有点疼

sysdiag.sys 发表于 2025-4-22 21:54
火绒只在大版本突破。 火绒连个“游戏模式保持自动更新”需求都像便秘一样做不出来（） ...

唉，小更新没有，这种大更新（云能力）更不指望了，隔几年看看吧

Liebeqi

国内最强的其实不是360，而是安天旗下的云溪杀毒。那个是真的很强大，人工智能真的很牛逼！
现在几乎每个手机上面装的都是安天的杀毒引擎，另外一个就很杂乱无章了！

Liebeqi

云不云的其实不是最主要的，主要是要有AI的能力，谁的样本学习充分，足够多谁就厉害！

火绒运营专员

您好，感谢您对火绒的关注，您的反馈这边转交产品部门看下哈~

火绒运营专员

您好，您提出的需求“终端支持云查杀”已提交至产品部门，后续会综合评估其他客户场景考虑是否增加至产品功能，感谢反馈【需求ID：2549】

农夫三拳有点疼

火绒运营专员 发表于 2025-4-23 13:27
您好，您提出的需求“终端支持云查杀”已提交至产品部门，后续会综合评估其他客户场景考虑是否增加至产品功 ...

是不是还有一个需求没看到，毕竟我这个（还有那位@Liebeqi ）的要求短期甚至中期都是难做的【需求ID：2549】。我提到的是综合的云能力（不仅是情报联网，还是像360一类的云沙箱自动查杀，还有360那种在线响应，不过那是企业版了），这个相对来说应该算是有点难度的。不过我提到可以快速提交样本的问题是不是近期就可以考虑下？

农夫三拳有点疼

Liebeqi 发表于 2025-4-23 07:01
云不云的其实不是最主要的，主要是要有AI的能力，谁的样本学习充分，足够多谁就厉害！ ...

确实，所以未来杀毒引入人工智能也是个趋势么。云化主要是解决用户端算力不够无法实现那种高级沙箱分析/威胁情报和应对方案更新不及时的问题。

火绒运营专员

农夫三拳有点疼 发表于 2025-4-23 23:25
是不是还有一个需求没看到，毕竟我这个（还有那位@Liebeqi ）的要求短期甚至中期都是难做的【需求ID：254 ...

您好，该需求已涵盖您提到的样本提交方面建议，后续有进展会在本帖同步，感谢您对火绒的支持~