| 现在我开始强调查杀率,跟论坛鄙视查杀率的主流风气是相反的。其实早在N年前,我就鄙视查杀率,那时候绝大部分人还在迷信杀毒软件和查杀率指标,那时候我也是跟绝大部分人相反的。用查杀率说事的一个次要原因是,论坛上口水太多,而量化是避免口水纠缠不清的最好方法。主要原因是查杀率在不同时代阶段,有不同的意义,时代已经变了。 从80年代出现杀毒软件后的近20年里,特征码杀毒一直是主要甚至是唯一的查毒和安全防护手段。出现病毒传播,安全公司收集病毒,找出特征码加入病毒库。这样的模式从根本上就注定了杀毒软件是“被动”的,只能跟在病毒屁股后面,所谓生病后吃药。 这个阶段的查杀率,其实是已知病毒入库率。收入病毒库的自然能查,没收入的就不能查。对未知的新病毒完全没有防护能力。所以这个阶段鄙视查杀率甚至鄙视杀毒软件都是应该的。 然后随着Windows内核技术的普及,出现了“主动”防御。我猜这个主动应该是相对特征码的被动方式来说的。其实就是行为监控。一般称之为Host-based Intrusion Prevention System,基于主机的入侵防护系统。对行为监控的模式,可以防护未知病毒,第一次扭转了安全软件的被动。但HIPS也不能做到绝对安全,因为本质上安全软件和病毒木马都是平等的程序代码,你可以针对我,我可以针对你。非智能的HIPS一般人根本看不懂,学习使用成本太高。 进入全新的云查杀时代。可以说是安全软件的颠覆性革命性变化。虽然大部分处在时代里的人并没有意识到。 云查杀第一次将杀毒软件在明,病毒在暗的形势彻底扭转了。不管是特征码式,启发式还是HIPS,只要放在了本地(用户电脑),就可以被病毒制造者分析,针对。而云查杀,查毒程序放在安全公司的服务器里,外人谁也不知道具体技术,也无法拿到程序进行逆向分析。 云查杀,可以采用包括特征码扫描,启发式扫描,HIPS等本地杀毒软件的技术,但不局限于这些技术。在用户电脑上不能做的,比如说将病毒程序真实的执行一遍,比如说用虚拟机运行一遍,但是这些在云服务器上毫无限制,可以说云服务器端,是为所欲为的,技术手段是无限的。云引擎代表的是各种综合技术。 所以云时代云引擎的查杀率,已经完全不同于特征码时代的查杀率,也不同于现在的本地杀毒软件的查杀率。这就是为什么在扫描测试区的每日测试里,金山和360的云查杀率遥遥领先于那些本地杀毒软件的查杀率。 我相信过不了多久,云查杀会成为各大安全软件的标配。 云查杀和HIPS相互配合,才能达到最有效的安全防护。注意是最有效,而不是绝对安全。绝对安全是做不到的。 |
| 欢迎光临 新青年麻醉论坛 (https://xqnmz.com/) | Powered by Discuz! X3.2 |