|
|
五年前知道了有火绒这款安全软件,一直用到现在,真的是非常不错的一款软件。
火绒一直以来都注重于本地的反病毒引擎,对云引擎持观望态度。对此我一个门外汉也不敢妄加评价,但还是想来发表一下自己对火绒未来的云引擎的一些建议。
仅当作抛砖引玉。
1.基于恶意行为监控的反馈体系。当遇到未知的病毒,并被火绒的“恶意行为监控”拦截时,该威胁的行为模式将被上传回火绒的服务器,并给予高优先级进行分析(给高优先级是因为毕竟本地主防已经报毒了)。
2.基于日常行为监测的反馈体系。对运行中的文件进行实时行为监控,并把这些行为模型上传回火绒的服务器进行深度分析。当然,这大概是火绒现今就有的功能,只不过希望在引入云引擎时可以使针对该威胁的解决方案能被客户端快速应用上(也就是快速加到云库中),而不是像现在的一天一更地下放病毒库。
3.基于HVM的反馈体系。本地引擎不报毒的情况下,查询云库中的信息,如果云库中没有该文件的信息,可以考虑把用HVM跑出来的行为回传给火绒的服务器进行分析,从而快速更新云库。
知道火绒不上传文件,所以我就没提上传文件一事。毕竟上传文件在带给服务器压力的同时也有用户隐私问题。
最后衷心祝愿火绒研发出高质量的云检测系统!
|
评分
-
查看全部评分
|
收藏
