瑞星研发工程师致用户第六封公开信

互联网 | 编辑: 黄蔚 2009-08-12 12:00:00转载

公司召开了“云安全”1周年发布会,数据统计显示,在这1年的时间,“云安全”共拦截了20亿次挂马网站对用户的攻击,同时截获并处理了2004万个最新病毒样本。面对这么巨大的病毒样本数,很多用户可能产生了问题,瑞星公司是如何将这么多病毒样本分析处理的,如何将这么多病毒

瑞星研发工程师致用户公开信6——瑞星截获的海量样本处理流程

公司召开了“云安全”1周年发布会,数据统计显示,在这1年的时间,“云安全”共拦截了20亿次挂马网站对用户的攻击,同时截获并处理了2004万个最新病毒样本。面对这么巨大的病毒样本数,很多用户可能产生了问题,瑞星公司是如何将这么多病毒样本分析处理的,如何将这么多病毒加到病毒库中的?这么多的样本加到病毒库会不会占资源?

对于这些问题,我们将进行公开,以使大家了解瑞星近年来取得的成绩和我们的努力。

1、病毒自动分析处理。

目前“云安全”系统采用自动分析处理可疑样本系统,对用户上传的样本,不再由工程师手工分析,而是由系统自动完成。

目前研发部有200名从事反病毒工作的工程师,如果假设每人每天分析100个样本的话,1年365天可以分析730万个,而这绝不能应对目前的安全形势。随着近年来公司在“云安全”项目上的巨大投资,目前对于病毒的挖掘、分析处理、升级,我们已经形成了自动化的处理机制,这也就是目前,瑞星对病毒响应速度快的原因之一。

2、通杀记录保障病毒库稳定。

1年的时间我们处理了2004万个病毒样本,如果按照以前那种方式,是根本无法实现的,如果每个病毒我们都单独入库,我们的病毒库早就暴掉了。目前我们的病毒库能保持在20-30mb内,原因是我们将病毒入库,入的不是具体的病毒,而是通杀记录。

通过对病毒的研究,我们将病毒的各种共性、特征进行总结归类。例如,灰鸽子的一些行为特征基本上就是隐藏自身、开后门、插入进程、键盘记录等。通过对这些进行总结,目前我们每入库1条病毒通杀记录,都可以查杀上千个病毒样本。

3、数字真实随时接受公安部门检查。

对于瑞星公司每年截获的大量病毒样本,我们将病毒进行妥善保存,对外公布的数字都是有据可查的,并且随时接受公安部门的检查。

点击下载 瑞星2010杀毒软件

瑞星研发工程师致用户第五封公开信

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑