云安全威胁未必只存在与想象中，真像有i例程，不直接断网 只断单域名

zhq445078388

云安全
想了很久
在论坛看了很多帖子
发现都是说云安全威胁是想象中存在的。。
然后很不解
云安全服务器想做到连接  肯定是域名或者ip把
这时候 威胁就来了

上图一张（很抱歉。。似乎突然不让上传图片了 说没权限）
对付360这种本地也有防护的可能不行
但是碰上像云鉴定器应该就没问题了
云鉴定器没自我保护 本地也没防护
碰上这类网络拦截型程序 就无语了。

http://u.115.com/file/e6y56q8k

程序源码修改自易语言官方论坛
貌似易语言论坛也有人发过基本相同的例子
但是似乎从来没人想用它来点云的弱点？。。




免杀声明  该软件具有交互性界面
ip转向源ip为用户自行填写
该软件转向开启为用户自行点击
不符合病毒/木马定义
任何对该文件进行静态报毒的行为都是不符常理的
都是利用特征码绕自己弱点的做法
ip转向实现方式很多 发现转向就报毒吗？

网盾呢？ 你们自己的网盾 不仅做转向 还做拦截（广告策略）  将本软件报毒如同“云暗杀”一般无耻

iezhaoie

学习了学习了

zhq445078388

如果某一天突然发现 所有网截都被报毒了
那到底是怎么情况大家就应该都知道了。（如果全报毒 绝对是广谱 不可能是所谓微特征）

-oAo-

学习了学习了

ForeverX

的确是个问题，应该加强本地的防护，本地都被干掉了，云有何用

yege0201

下载时候金山2012报毒~算不算是毒霸的“云”和边界防御的功劳~防止了LZ说的现象的发生~

gmen_pliskin

yege0201 发表于 2011-7-27 09:56
下载时候金山2012报毒~算不算是毒霸的“云”和边界防御的功劳~防止了LZ说的现象的发生~

报毒而已，如果遇到不报的呢，要知道没有100%拦截率的杀软。

yege0201

gmen_pliskin 发表于 2011-7-27 10:30
报毒而已，如果遇到不报的呢，要知道没有100%拦截率的杀软。

借用你的话“没有100%拦截率的杀软”~那就是说拥有完整本地病毒库的杀软也会不报毒~不报毒就能运行了~运行了就“断网”了（既然能够让毒霸连接不上云服务器~那也可以让其他杀软连接不上更新服务器）~那么无论什么杀软都处于断网状态~既然处于断网状态就都无法更新~无法更新就都有杀不了毒~这和云安全的断网就是摆设有区别吗~

fujet

gmen_pliskin 发表于 2011-7-27 10:30
报毒而已，如果遇到不报的呢，要知道没有100%拦截率的杀软。

我也很想知道，如果不报怎么办？你认为如何处理呢？

yege0201

fujet 发表于 2011-7-27 10:40
我也很想知道，如果不报怎么办？你认为如何处理呢？

不光是云安全杀软不报怎么办~如果是本地病毒库的杀软不报怎么办？你认为如何处理呢~