有其他问题也可以在回复里面问我,不需要再单独开帖了。
对于“和‘百度杀毒国内版’的关系”的问题,我一概不会回答;和“百度杀毒国内版”扯上关系的问题,你们可以咨询两种人:百度杀毒国内版官人、百度的BOSS。
1.为毛百度杀毒国际版本地病毒库很久没有更新了?感觉跟个死了样的
(1).本地病毒库不是我们主要的查杀手段,本地病毒库针对的都是一些感染型病毒、脚本类病毒(我们还有脚本启发,只不过不给你们开关来选择罢了,也没有在设置里展现出来。虽然脚本启发的确有一定的误杀。。。)
(2).如果你的病毒库很老很老,3、4个月以前的,而且装完bav之后就没打开过bav主界面。那么,请你确认电脑上是否装有360,如果装有,并且进行了360的一键优化。。。好吧,没错,大家应该知道我接下来要说什么了——360把bav的定时升级的计划任务(bav在安装后创建了计划任务,应该是每天下午6点定时升级,我没有仔细看)直接优化掉了(你们可以去测试下【我把我爸电脑上360全套都卸了,截图没机会了,希望哪个孩纸截个图证明下】。当然,如果360官人手脚快,马上修改了,并且贴出图说没有进行优化。那好,我甘愿受罚,应该是扣魅力吧?如果你们真的手脚快,我宁愿用1魅力来纠正你们这个问题。)
当然,如果你的电脑压根没装360却出现了这种问题,,,请立即私信联系我,我会马上找工程师与你取得联系。
2.为什么我升级到4.2测试版后,小红伞引擎的病毒库没有更新过?
很抱歉,我们这边4.2测试版已经停止维护了,官网上面链接都撤掉了(虽然我给的链接还是可以下载到4.2测试版,版本号是4.2.2.52891)。。。因为bug的确有点小多,除了小红伞引擎不能正常升级,还有bavsvc内存占用异常上升的问题(这个是我发现的,采用了比较极端的测试环境,一般用户碰不到的)。
建议大家用官方的4.0正式版。
另外,4.4已经在内测了【新功能好像很诱人的样子】,本来年前准备发的,后来出了bug,再加上要合入新功能,所以就得等到年后了(具体时间未知)。
3.为什么使用客户端扫描一个文件,报安全,可是云鉴定器却报危险?
bav从4.0开始就引入了云特征码扫描(人工提取特征+云自动提取特征),针对我这段时间追的fake av家族那真的是效果显著。可是,,,为了使扫描提速,工程师们为正常文件也提取了特征。而在云端扫描的时候,先走的是云特征,云特征判了安全之后云MD5就不进行扫描了。。。
好了,问题就出来了,可能一个黑文件因为云特征报安全而被漏杀。
工程师们正在不断改进这个问题(显然要等到年后了),如果大家发现这种情况,可以把文件发到我邮箱或者私信我下载地址。
4.为什么一个文件在vt上面扫描时bav不报毒,用客户端扫描却报毒了呢?
(1).可能在你这段间隔时间内bav恰好入库了
(2).bav的启发(无论是脚本启发还是平常见到的各种Trojan.XXXX.Heur.Gen、Trojan.XXXX.Heur.Gen2)是没有放在vt上面的,可能在客户端上扫描的时候报的就是启发。
5.断网后,bav的启发还有作用吗?
脚本启发正常进行,咱们常见的那种启发的强度自动降到低(无视设置影响)【目前我已知保留了后门和qq盗号木马的启发,不知道还有其他的类别木有】。
另外,压缩包不会使用启发式引擎对其内部文件进行扫描。
