简译Avira Protection Cloud官方白皮书

驭龙

jefffire 发表于 2014-10-6 13:00
说了这么多。不还是和360云的模式一样。先匹配HASH，确定云端是否已经有文件。对于未知文件，会上传特 ...

我在想的是Kernel Sensor，内核传感器，不就是把APC加到File System Filter方式的文件监控吗？名称很炫，可实际上就是文件监控加上APC吧，很多软件都有N年了，这个没啥卖点了吧

aaa839

驭龙 发表于 2014-10-10 18:43
我在想的是Kernel Sensor，内核传感器，不就是把APC加到File System Filter方式的文件监控吗？名称很炫， ...

不是單純的File System Filter,如果是這樣使用Realtime Protection即可,雖然我手上已經有Kernel Sensor的資料,但我不會公開
返回APC
暫時我只可以說,當時QVM開發時Avira派員來訪應該是不包含APC的核心技術人員,可能是在VB Conference中面談
APC資料分享結束

驭龙

aaa839 发表于 2014-10-10 18:53
不是單純的File System Filter,如果是這樣使用Realtime Protection即可,雖然我手上已經有Kernel Sensor的 ...

如果不是文件监控的话，那应该是针对Rootkits的内核感知了，如果是这样的话，还是值得等待的功能了，目前Avira就是在这方面弱一点，不然真的很不错了。

aaa839

驭龙 发表于 2014-10-10 18:58
如果不是文件监控的话，那应该是针对Rootkits的内核感知了，如果是这样的话，还是值得等待的功能了，目前 ...

暫時未知Kernel Sensor會否針對Rootkit,我可以說的是與Windows最易受破壞的部份有關

jefffire

驭龙 发表于 2014-10-10 18:43
我在想的是Kernel Sensor，内核传感器，不就是把APC加到File System Filter方式的文件监控吗？名称很炫， ...

Kernel Sensor猜测可能是内核挂钩 , 记录程序行为上传云端匹配。
实际上这个就是第三代云查杀，对外表现为“查杀”，实质是行为分析。360是用来后台挖掘云HIPS存在的规则漏洞的。

AI算法很多。SVM是浅层学习里应对文件分类比较好的一种，现在深度神经网络理论上更好，还没看见有人应用在文件分类上。安全厂商主要问题其实是缺乏相关的顶尖人才，被IBM，Google，微软抢走了。

驭龙

jefffire 发表于 2014-10-11 09:34
Kernel Sensor猜测可能是内核挂钩 , 记录程序行为上传云端匹配。
实际上这个就是第三代云查杀，对外表 ...

类似的功能，Microsoft AntiMalware 在2012年年底的时候就有了，只可惜MA的云不是通吃型，不然就不会是基准线了

jefffire

驭龙 发表于 2014-10-11 09:43
类似的功能，Microsoft AntiMalware 在2012年年底的时候就有了，只可惜MA的云不是通吃型，不然就不会是 ...

MA只用标准接口，信息不全面。而且微软重点考虑控制误报

驭龙

jefffire 发表于 2014-10-11 09:45
MA只用标准接口，信息不全面。而且微软重点考虑控制误报

是啊，MA就是在意误报，要不然，哈哈，不过MA的监控在应用层和内核层的通讯真的不是盖得

jmkbird

欧阳宣 发表于 2014-10-10 16:06
要是能融入实时监控就好了。

这个感觉好难的样子，网络联通要求太高了点，也可能带来弄不清楚的隐私问题

jmkbird

驭龙 发表于 2014-10-10 18:58
如果不是文件监控的话，那应该是针对Rootkits的内核感知了，如果是这样的话，还是值得等待的功能了，目前 ...

难道红伞哪个rookit protection组件就是扫描用的？这么坑？