云查杀能处理传统杀毒对于误报与提高检测率的效果吗？_病毒安全_

在21世纪，随着Internet的发展，各种网络应用程序层出不穷。为了获得最大的利益，黑客已经开始组建一个黑客团队（APT组织）。他们继续开发新的病毒和恶意软件，导致日常的APT活动。，并继续对政府行业和能源行业进行长期攻击和控制。同时，互联网已经成为传播病毒生产技术和传播病毒的重要途径。病毒开发人员之间存在团队合作的趋势。病毒生产技术也正在与黑客技术融合。他们提出了当前的病毒对策技术。挑战。

因此，除传统的防病毒软件外，安全行业还出现了一项新技术，即基于大数据的云防病毒技术。那么“ Cloud Check and Kill”功能如此强大吗？真的可以解决传统杀毒软件对虚警的影响，提高检测率吗？

1、防病毒软件扫描和查杀技术

与每个人相比，我们都非常了解杀毒软件的杀毒软件，但是我仍然想列出杀毒软件不断更新和开发的几个里程碑技术。

基于签名扫描的技术

最传统的防病毒软件一直是使用静态扫描技术的扫描和查杀技术。据说扫描的物体与病毒的特征相匹配。如果匹配，则判断为已感染该病毒。检测方法与IDS类似。它是如此有效，如此准确。

启发式扫描技术

启发式扫描是一种使用人工建模的技术。它分析扫描对象的行为，并使用一种称为API调用的评分机制。病毒调用API时，会分析这些API的敏感性。对程序的可能行为进行评分，以评估是否达到预设的安全阈值。

文档信用安全技术

坦率地说，这意味着要使用黑白名单进行匹配技术。

虚拟机沙箱技术

在本地主机上创建虚拟环境，在虚拟环境中激活病毒，然后根据相关行为特征判断它是否是木马。

云查杀技术

Cloud Anti-Virus技术使用大数据引擎技术，目前已复制了非常流行的基于人工智能的扫描技术，基于基因的检测技术，AI引擎和机器学习引擎。检测程序的行为，并将用户信息通过网络传输到云服务器以进行自动分析，处理，并将结果返回给客户端。此方法与启发式安全检测本质上不同。云杀死是一种使用机器学习的建模技术。在建模过程中不需要任何人的参与。

上述技术目前在反病毒软件中普遍使用，并且每种反病毒软件通常不限于上述一种，并且通常集成了多种技术以进行综合使用。

2、业界的云防病毒与传统防病毒供应商之间的比较

自2008年以来，360开始使用所谓的创新型云防病毒引擎，创新技术的浪潮席卷了中国。经过近十年的发展，这两种力量目前处于平等地位。让我们看一下这两种技术代表的供应商。

3、传统防病毒技术的优缺点

传统的防病毒技术使用启发式检测技术，而后者使用人工建模技术。坦率地说，它是基于经验进行检测的。通过特征分割和重组技术检测。这种技术有很大的好处。

说明原因

为什么防病毒软件报告病毒，会触发哪些特征或行为警报，这些都是可追溯的，可逆的和可量化的。

可控的误报率

发生误报时，可以调整参数和调整模型，以有效控制误报并抑制误报。并且可以非常快速地调整模型，有效地调整病毒家族的警报率。它可以被人类控制。

4、云扫描技术的优缺点

通过使用大数据算法（SVM引擎，NB引擎），神经网络和其他机器建模来完成杀云技术。有很多这种技术。例如，他们不想使用人员来处理建模问题，而是希望使用机器进行建模。从结果来看，它与传统的反软件相反，并且具有两个致命的缺陷。

举报毒药是无法控制的

当样本报告病毒时，作为分析人员，我想知道为什么报告该病毒。人们无法控制为何报告该病毒。

原因无法解释

生成错误警报时，此技术将调整大数据模型的训练集以抑制错误警报。这种模型算法会导致越来越少的样本警报产生虚假警报，人们是无法控制的。无法控制哪些警报可以警报，哪些警报不警报，因此必须进行多次重复的参数调整。这种技术的制造商通常很少调整培训模型，因为调整的成本太高，而且他们通常会添加白名单（这就是Internet公司经常提到白名单的原因）。因此，您会看到很多使用云防病毒技术的供应商，如果它们未连接到Internet，则它们不会与供应商的白名单同步。出于正常原因，几乎所有病毒文件都会显示。

5、摘要

云防病毒技术和传统防病毒软件是防病毒软件供应商使用的两项技术，并且已被主要供应商采用。从这两种技术来看，仍然有许多地方需要改进和改进。在防病毒软件的未来发展中，谁能充分发挥各自技术的优势。我希望将来，防病毒软件能够为我们带来健康安全的网络环境。云防病毒技术不涉及个人隐私收集，防病毒软件也不会弹出来供用户选择。

本文来自本站，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-376150-1.html