查看: 12656|回复: 71
收起左侧

[讨论] “云安全”真的安全吗?

  [复制链接]
ssdngs
发表于 2017-5-24 20:50:49 | 显示全部楼层 |阅读模式
本帖最后由 ssdngs 于 2017-5-24 20:58 编辑

       几年前开始兴起的所谓的“云”,大家应该都非常的熟悉了,如各种云盘、云计算、云安全软件,这些给我们日常生活带了极大的便利,但这便利的后面大家可曾想过,为什么免费给我们使用。难倒那些商家那么好心吗?就拿涉及到云功能的安软它通过更新云端特征库进行查杀,说白了就是我觉得你是病毒你就是病毒,更有甚者只通过MD5值的变化或文件名来判定是否可疑,才导致了很多正常软件一旦升级就会认为是可疑程序,只能通过作者上报证明是安全的才让你通过,不然就认定是可疑的,这已严重偏离了杀毒软件的基本功能。同时打着安全免费的旗号让更多的人安装这类的安软并通过后门上传用户的资料到它的云端服务器收集用户的隐私,并把分析的结果称之所谓大数据,有了这些信息它就非常值钱了。世界上没有免费的午餐,有的话,那也是让你不知不觉中付出一定代价的。


对于云如何更好的为我们服务,你怎么看待这些问题?欢迎大家一起探讨。
ylmfhhh
发表于 2017-5-24 20:52:33 | 显示全部楼层
本帖最后由 ylmfhhh 于 2017-5-24 21:14 编辑

真正的大数据是阿里巴巴,杀毒软件回归收费时代
tom2000
发表于 2017-5-24 20:53:06 | 显示全部楼层
本帖最后由 tom2000 于 2017-5-24 21:16 编辑

首先说云是好东西,但是云被国内厂商玩坏了,云的兴起是解决病毒库压缩的问题,但是国内云的兴起是看重云的性价比,云自动行为公司节省很多人力成本,因为不需要建立病毒中心,不需要人工入库。但是成也云败也云,把所有宝都压在云上,我们自己的引擎,自己病毒库压缩几乎全部停留在几年前水平,几年的安全软件大战说白就是烧钱给UI外包公司,烧钱买OEM引擎授权,几年下来我们什么都没剩下。

首先这次445端口漏洞,传播和提限都是利用微软漏洞,你把这个责任给国内安全公司有点过,但是卡巴等行为引擎的表现让全世界安全公司汗颜,就是说在安全瓶颈期你云有优势。但是面临真正威胁看的还是行为引擎,启发引擎,本地病毒库压缩这些最吃技术含量的东西。更关键是我们落下的这几年我会要花费几倍的时间,几倍的经济投入才能弥补过来,这云所谓的性价比此时看来真的就如此美好吗?
可悲是我们安全软件看不见国外对手的优异表现,现在还是宣传自己是“事后世界第一杀毒软件”的话,我们中国用户真没什么安全可言了。

一句话,不看广告,看疗效!安软比拼永远都是技术实力!


w153140
发表于 2017-5-24 21:08:01 | 显示全部楼层
本地为主,云为辅才是上上策
你猜我是谁②
发表于 2017-5-24 21:13:02 | 显示全部楼层
像卡巴那样强大的引擎,庞大的本地库,云负责分析文件才是王道
反正对于我所处的网络环境而言本地查杀能力非常重要
asdx145266
发表于 2017-5-24 21:15:02 | 显示全部楼层
w153140 发表于 2017-5-24 21:08
本地为主,云为辅才是上上策

这句话我支持
BHHZDQL
发表于 2017-5-24 21:17:15 | 显示全部楼层
楼主还是需要学习一个啊

首先呢,云安全并不代表没研究中心,任何一个建立云安全系统的厂商都不可能完全自动化处理,云安全也不仅仅是VT。360当时研发QVM的时候,据zodolo大描述,精选后的样本都是亿级的数量。如果没有研究中心,那么多样本难道都是网上现场找的嘛。

其次呢,这次病毒攻击浪潮,并不是只有国内的几家被过,而是很多很多的都被过了,比如ESETNOD32,MSE,小红伞等技术都不能算差的。

而即便是纯本地主防的微点,在勒索病毒上也是很无力的

勒索病毒之所以难防,最简单的原因是他和正常的程序,安装包什么的太接近的,太接近才导致行为和正常程序非常相似,现在主流对付勒索的方法除了很容易被绕过的诱饵法(稍微加点判断就GG了),剩下就是带回滚的主防,和保护关键文件夹功能

ylmfhhh
发表于 2017-5-24 21:20:13 | 显示全部楼层
本帖最后由 ylmfhhh 于 2017-5-24 21:26 编辑
BHHZDQL 发表于 2017-5-24 21:17
楼主还是需要学习一个啊

首先呢,云安全并不代表没研究中心,任何一个建立云安全系统的厂商都不可 ...

很认真的样子,病毒不像病毒,找个骗子出来把病毒现出原形,骗子就是诱饵
w153140
发表于 2017-5-24 21:21:15 | 显示全部楼层
BHHZDQL 发表于 2017-5-24 21:17
楼主还是需要学习一个啊

首先呢,云安全并不代表没研究中心,任何一个建立云安全系统的厂商都不可 ...

勒索病毒不难防,多备份,不管他怎么勒索,重装系统,恢复数据
BHHZDQL
发表于 2017-5-24 21:21:45 | 显示全部楼层
w153140 发表于 2017-5-24 21:08
本地为主,云为辅才是上上策

对于绝大多数用户来说,云为主也没什么问题

这次攻击主要影响是局域网、校园网用户。

更关键的是勒索病毒很难判断,修改文档和图片的行为和正常软件太接近了,很容易误报。

其实360和金山想要做出那种本地主防也只是一步之遥而已
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-28 17:06 , Processed in 0.210747 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表