【技术帖再次来袭】窥探AMP BM隐形的强大，BM技术是遥测＋特征匹配[更新重磅内容]

zandalong

驭龙 发表于 2015-10-20 10:52
是啊，所以如果有交互模式才爽歪歪，因为BMT的检测能力真的没得说，现在问题就是默认不阻止

其实我倒觉得，按照微软的理念，在安全和易用性之间权衡的话，它会毫不犹豫的倾向于易用性。所以交互模式的加入不太可能。
我觉得既想要控制误报，又要反馈迅速，又要不打扰用户。最好的办法就是引入沙盒技术，或者是虚拟化运行的隔离技术。在用户运行的时候，一律默认隔离、虚拟运行，保证软件的正常使用，然后依旧上传云端鉴定，鉴定过后，如判定为有害程序则提示用户选择”继续虚拟运行“还是”安全删除并清空虚拟环境“，如判定为无害程序，则自动转移至实机运行，以后只进行常规监控即可。
但这样做的缺点就是，需要这个虚拟总环境够大，而且每个分环境需要互相独立。

驭龙

zandalong 发表于 2015-10-20 12:14
其实我倒觉得，按照微软的理念，在安全和易用性之间权衡的话，它会毫不犹豫的倾向于易用性。所以交互模式 ...

是啊，所以这些年的行为监控一直是遥测，微软不会让MA变成打扰用户的安软，这我在一楼也说了。
现在的微软已经有虚拟化隔离了，Device Guard就是很强的虚拟化呢。
当然如果MA配上自动化的沙箱，再加上现在的遥测，确实是不错，但虚拟化就不知道了，毕竟Windows 10企业版有Device Guard了，WD本身有VFS虚拟化的技术

zandalong

驭龙 发表于 2015-10-20 12:20
是啊，所以这些年的行为监控一直是遥测，微软不会让MA变成打扰用户的安软，这我在一楼也说了。
现在的微 ...

所以说，WD的虚拟化技术要发展，就必须要整合，不然各自为政，难成气候。微软现在基于系统本身的立体防御其实已经非常完善，但很多用户根本不知道哪些组件组成防御体系。
很多人直接上来就是个360，然后数字官方就直接送个全家桶。

驭龙

zandalong 发表于 2015-10-20 12:24
所以说，WD的虚拟化技术要发展，就必须要整合，不然各自为政，难成气候。微软现在基于系统本身的立体防御 ...

前一段时间，有说Bromium公司跟微软的SCEP融合，如果二者的合并产品是Bromium和SCEP相结合的话，那就是我们想要的了，我还是对AMP 5.0小有期待的

zandalong

驭龙 发表于 2015-10-20 12:34
前一段时间，有说Bromium公司跟微软的SCEP融合，如果二者的合并产品是Bromium和SCEP相结合的话，那就是我 ...

但愿如此吧，但是微软如果做的太好，对自身的利益也不见得是什么好处，毕竟微软的安全软件并不收费。
再者，微软近些年在硬件方面的大动作和突破，即展现了自身的强大生产力，也使得原本的合作伙伴感到了危机感。

驭龙

zandalong 发表于 2015-10-20 12:42
但愿如此吧，但是微软如果做的太好，对自身的利益也不见得是什么好处，毕竟微软的安全软件并不收费。
再 ...

虽然我对新版本的AMP有些期待，但我也还是那句话不推荐别人用，毕竟微软还是不能把AMP做的无敌，要不然一个反垄断法就很麻烦，而且还会让其他厂商抱团对抗微软的AMP，这会影响Windows生态链，微软应该不会那么做的

zandalong

驭龙 发表于 2015-10-20 12:46
虽然我对新版本的AMP有些期待，但我也还是那句话不推荐别人用，毕竟微软还是不能把AMP做的无敌，要不然一 ...

对，不是自身做不好，而是只需要引领一个方向，带动产业链，而并非需要什么都自己亲历亲为。
当初的Surface系列（不是Pro系列）也是扮演这么个角色，但是赢弱的WIN RT不仅面对老大哥WIN Pro显得非常多余，生态链也更比不上IOS和安卓，所以RT系列报废了。
而大哥大Surface Pro系列（包括新出的Surface book），却引领潮流，挑战苹果的Macbook。
不仅感叹，“同根不同命”。

EnZhSTReLniKoVa

驭龙 发表于 2015-10-20 12:46
虽然我对新版本的AMP有些期待，但我也还是那句话不推荐别人用，毕竟微软还是不能把AMP做的无敌，要不然一 ...

WIN10上的WD  感觉一切皆有可能。 比之前的防御强度 提升的不是一点点的事情。外加微软现在产品这么多，要给用户足够保护，就好比国产手机 都有自己的杀毒平台。

VUN

驭龙 发表于 2015-10-20 07:56
我不建议用WD的，只是说说它的技术发展，不推荐大家用

说真的OSS还不如微软的MA系列呢~

驭龙

VUN 发表于 2015-10-20 16:55
说真的OSS还不如微软的MA系列呢~

哈，那是个例，嘿嘿