瑞星对于网页挂马的查杀能力还是很弱
2009年瑞星杀毒软件的木马入侵拦截堪称一绝,能拦截很多挂马网页,但为什么现在不行了呢?建议进行加强。
建议:不要见到病毒就往RDM、云引擎里放。有些病毒做成通杀效果远远比云引擎和人工智能要好得多。就像火绒一样,虽然火绒没有云引擎,但是火绒的通杀引擎性能远比瑞星的引擎强得多,火绒的病毒库只有不到10M,但是查杀能力却很强,说明什么?说明本地病毒通杀覆盖范围广、效果明显、远优于云引擎。举个例子:人工智能引擎学习样本后,虽然能应对变种,但是容易产生误报,而病毒通杀却不一样,病毒通杀如果做得好同样能应对变种,而且误报率远远小于人工智能,向国外的一些知名杀毒软件比如卡巴斯基,人家没有云查杀,也没有人工智能,但是人家的查杀率却很高,误报率也很小。
所以不要总是跟某60、某山、某讯的风,应该开辟出一条属于自己的路,不能人家开发人工智能你也跟着,人家加入了电脑优化功能你也跟着加入,无聊不?把自己的本分做好就够了,不断完善本地通杀,杀毒能力也不见得要比引入云查杀差到哪里,反而是一大优势(断网查杀能力强),何乐而不为呢?
所以最后的建议是:
1、遇到新病毒,先放到云查杀病毒库里面
2、然后每隔一段时间从这些新病毒中精选一部分典型的交给人工智能引擎学习
3、学习后将这些精选的病毒提取特征加入本地通杀,同时对被感染的文件进行分析,加强文件修复能力
4、最后提取这些精选病毒的行为放到木马行为分析库中,提升未知病毒主动防御效果
其中3、4步骤是一劳永逸的,前面的1、2只能应对一段时间,足以说明主动防御、本地通杀的重要性。
附上网页挂马样本:密码1234
附件: 病毒样本密码1234.rar (2014-7-26 22:07:34, 25.44 K)
该附件被下载次数 250
用户系统信息:Mozilla/5.0 (Windows NT 6.3; Trident/7.0; rv:11.0) like Gecko