云，查杀率--再说对安全软件的理解

deeping

摘要: 现在我开始强调查杀率，跟论坛鄙视查杀率的主流风气是相反的。其实早在N年前，我就鄙视查杀率，那时候绝大部分人还在迷信杀毒软件和查杀率指标，那时候我也是跟绝大部分人相反的。原文内容由 土豆丝 提供

现在我开始强调查杀率，跟论坛鄙视查杀率的主流风气是相反的。其实早在N年前，我就鄙视查杀率，那时候绝大部分人还在迷信杀毒软件和查杀率指标，那时候我也是跟绝大部分人相反的。用查杀率说事的一个次要原因是，论坛上口水太多，而量化是避免口水纠缠不清的最好方法。主要原因是查杀率在不同时代阶段，有不同的意义，时代已经变了。 从80年代出现杀毒软件后的近20年里，特征码杀毒一直是主要甚至是唯一的查毒和安全防护手段。出现病毒传播，安全公司收集病毒，找出特征码加入病毒库。这样的模式从根本上就注定了杀毒软件是“被动”的，只能跟在病毒屁股后面，所谓生病后吃药。 这个阶段的查杀率，其实是已知病毒入库率。收入病毒库的自然能查，没收入的就不能查。对未知的新病毒完全没有防护能力。所以这个阶段鄙视查杀率甚至鄙视杀毒软件都是应该的。 然后随着Windows内核技术的普及，出现了“主动”防御。我猜这个主动应该是相对特征码的被动方式来说的。其实就是行为监控。一般称之为Host-based Intrusion Prevention System，基于主机的入侵防护系统。对行为监控的模式，可以防护未知病毒，第一次扭转了安全软件的被动。但HIPS也不能做到绝对安全，因为本质上安全软件和病毒木马都是平等的程序代码，你可以针对我，我可以针对你。非智能的HIPS一般人根本看不懂，学习使用成本太高。 进入全新的云查杀时代。可以说是安全软件的颠覆性革命性变化。虽然大部分处在时代里的人并没有意识到。 云查杀第一次将杀毒软件在明，病毒在暗的形势彻底扭转了。不管是特征码式，启发式还是HIPS，只要放在了本地（用户电脑），就可以被病毒制造者分析，针对。而云查杀，查毒程序放在安全公司的服务器里，外人谁也不知道具体技术，也无法拿到程序进行逆向分析。 云查杀，可以采用包括特征码扫描，启发式扫描，HIPS等本地杀毒软件的技术，但不局限于这些技术。在用户电脑上不能做的，比如说将病毒程序真实的执行一遍，比如说用虚拟机运行一遍，但是这些在云服务器上毫无限制，可以说云服务器端，是为所欲为的，技术手段是无限的。云引擎代表的是各种综合技术。 所以云时代云引擎的查杀率，已经完全不同于特征码时代的查杀率，也不同于现在的本地杀毒软件的查杀率。这就是为什么在扫描测试区的每日测试里，金山和360的云查杀率遥遥领先于那些本地杀毒软件的查杀率。 我相信过不了多久，云查杀会成为各大安全软件的标配。 云查杀和HIPS相互配合，才能达到最有效的安全防护。注意是最有效，而不是绝对安全。绝对安全是做不到的。

jelolo1

过于专业，能作些名词解释吗？谢谢。