|
|
本帖最后由 飞翔的蒲公英 于 2025-7-8 19:22 编辑
看了几个有云查的网安厂商的说法,云查这玩意远比我想象的还要烧钱,对于国内中小型厂商来说是个很大的考验,能支持到拉黑MD5和信誉查询可能就是极限了。
所以,公司参保人数已经超过老东家瑞星的火绒,2027年能上云吗?或者说,2030年能上云吗?亦或者说,2042年、2077年能上云吗?
今年参与VB100测试的国内厂商有瑞星(成绩A+)、安天(成绩A+)、阿里(成绩A)、微步(成绩A)、奇安信(成绩B),VB100测试环境没有网络,全指着本地,微步、阿里和奇安信怎么个策略我不清楚,瑞星和安天是本地加装全量特征库(约1GB以上)去测试的,但全量特征库只在特定场景应用,普世用户的软件为保流畅性只留不到100MB的流行量特征库,跟标准量差了好几个量级,且因为业务场景区别引擎的部分接口和调试也不是全打开,尽管这俩都有云查,但本地库仍然会左右最终查杀率,必须得是本地全量+云查才能达到最佳查杀。
火绒和上述厂商的策略一样,普世环境的本地特征库只留流行特征库(我真遇到过火绒老病毒库支持查杀的样本,更新后又不支持查杀了的情景),我想火绒官方肯定留有全量库的方案。个人印象中在2020年时就已经有人提出建议期望火绒有个增量病毒库,以加强本地检出能力,这个建议今年也反复出现,现阶段云上不了,短时间内引擎也未必会有大突破,但本地库可以适当增多一下,安全工具或其他地方单独放个增量病毒库,方便有需求的用户自行选择下载,哪怕牺牲点电脑资源和查杀时长也无所谓。
|
|
收藏