改进云查杀策略
网上看到 360的 科普帖
说 360的 云查杀 策略是 非白既灰
就是云引擎在扫描时 , 判定文件的策略不是白文件 就是 灰文件
灰文件 顾名思义 就是风险文件
发现 灰文件时 , 全部上传 鉴定!!!
至于鉴定策略 我认为 一个 是
1 qvm 引擎 负责 启发 和 变形 以及 免杀 鉴定
2 快速鉴定 引擎 ,感觉 类似 是金山 的 90 秒 云鉴定 系统类似的系统
是以 很多 厂商 的 杀软的 集合体 ,来快速 鉴定的 软件
我认为 就是开发一个 云鉴定器 ,这个 系统 就是 由 很多厂商的传统扫描 引擎 启发引擎 和行为引擎和云查杀引擎的 集合体 构成的!!!
厂商 经常维护这个 鉴定器 ,经常 替换 其中 不和适宜 的引擎
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; SV1; .NET4.0E; .NET4.0C; LBBROWSER)
