反病毒任重道远

一次性进群，长期免费索取教程，没有付费教程。

教程列表见微信公众号底部菜单

进微信群回复公众号：微信群；QQ群：460500587

微信公众号：计算机与网络安全

ID：Computer-network

反病毒产品经过几十年的发展已经越来越趋于成熟了，但是由于一些客观因素，反病毒软件在诸多方面仍存在一定改进的空间。下面浅谈一下反病毒产品可以改进的地方。

一、云查杀与本地查杀紧密结合

云查杀是一种最近几年才被提出来的反病毒技术。云查杀实际含义与其字面意思的差距较大，更准确的描述应该是基于网络的白名单匹配。

云查杀的最大优势莫过于一个“快”字，正所谓“天下武功，唯快不破”。云查杀的快主要体现在新病毒发现快、云端反应快与查杀速度快这3点上。

云查杀的特点就是可以将每一个与云端联网的客户机视为一个“疫情及检测点”，当整个网络中某一个客户的电脑检测出一个可疑的恶意程序时，云端就会马上发现并及时作出反应，进而有可能在几分钟内使得整个云下面的所有客户端具有对此恶意程序的免疫能力。

但是做到以上的“三快”是需要强大的本地启发式扫描引擎与主动防御引擎支持的，如果客户端无法判别某个陌生软件是否是恶意的，那么后面的云对此也是无能为力的。

因此，只有将云查杀与本地查杀紧密、有效地结合起来，才能发挥出其更强大的病毒防御能力。

二、注重感染型病毒木马的清除工作

现在很多反病毒公司都不太注重感染型病毒木马的清除工作，大多数的做法就是简单地使其失去活性即可。特别是对于一些蠕虫病毒，很多反病毒软件的处理方式就是简单地删除染毒文件，而不是尝试给染毒文件解毒。

这种情况有时会导致用户在清除完病毒后，将整个系统运行环境拉向更差的境地。一些网友抱怨杀完毒后操作系统就无法启动了，这就是一个很好的例证。

对于绝大多数用户而言，其上网的操作仍然较为普通，涉及线上金钱交易的用户即便是在现在也并不是主流。因此，对于这部分用户来说他们更在意的是系统的运行速度与稳定性。如果用户提前得知杀完毒后就要重做操作系统，那么他们中的大多数人可能会选择将病毒木马“养”起来。

作为反病毒厂商来讲，推出一个云查杀的解决方案可能只需0.01个工时的成本，推出一个普通的本地查杀解决方案可能需要0.1个工时的成本，而推出一个蠕虫病毒的解毒方案可能需要十几个工时的成本。因此，反病毒厂商在新增100个病毒查杀能力与新增1个病毒的解毒能力之间应该有正确的选择。

三、精进启发式扫描解决效率问题

从2011年开始，各大反病毒产品的对病毒的查杀速度正在逐渐加快，但是部分反病毒产品查杀一次病毒耗费的时间仍然在几十分钟以上，这里面的主要原因就是沙箱技术、虚拟技术在扫描时耗费了大量的系统资源，进而拖慢了整个系统。

而启发式扫描由于执行都是简单的特征匹配与一些权值的计算操作，并不涉及代码仿真操作，因此是一种发现未知病毒最有效率的解决方案，很多反病毒产品的启发式扫描还是有很大提升空间的。

微信公众号：计算机与网络安全

ID：Computer-network