老话防病毒软件云引擎的优势和局限性
时间:2023-10-19 09:56:14 雅雅
先看云引擎的优点:1. 反应敏感,因为一旦病毒感染明确,乱报的可能性基本可以消除,可以立即升级。2. 互联网的优势。3. ……传统模块的优缺点基本上是前者的相反方向,所以有一个模块可以考虑两者吗?众所周知,机器代码获取是一种“缓存偏位”+“校检”
先看云引擎的优点:
1. 反应敏感,因为一旦病毒感染明确,乱报的可能性基本可以消除,可以立即升级。
2. 互联网的优势。
3. ……
传统模块的优缺点基本上是前者的相反方向,所以有一个模块可以考虑两者吗?
众所周知,机器代码获取是一种“缓存偏位”+“校检”框架。例如,md5值是“全缓存0偏位”+md5校检”。如果我们固定缓存,并使用更快的校准检查,我们可以实现“固定缓存大小的小X偏差” 学校检查的方式正在扩大“缓存偏差”的步骤+校检+……+缓存偏位+可形成散列算法,有效管理乱报。
“全篇缓存+通过多模光纤搜索算法,可以提取流量毒性特征;还可以“缓存偏位”+明码+缓存偏位+校检+……”。
缓冲区数据信息是最重要的,可以形成能够提取和识别文档特征的数据区。例如,“熊猫香”,固定缓冲区有一个算法设计来存储PE标志,模糊识别“熊猫标志”可以怀疑是病毒感染。
从某种意义上说,传统引擎与云引擎并不冲突,本质上是一样的,只是控制方法不同。面对互联网,我们所说的免费杀毒方法是两者的结合,云不是md5也能实现的。让我们来看看clamav中的机器代码。它具有散列特性和md5。模块特性将向多样化发展,防病毒软件模块将向多样化发展。当然,面对互联网防病毒软件模块,它非常接近用户分支。