关于全球智能云安全和Download Insight

显示全部楼层 · 发表于 2009-12-19 11:57:44

本帖最后由 gzy_hao 于 2009-12-19 14:01 编辑

今天下Lingoes测试，先用Opera下载，下载完后运行，但怎么运行，Norton他就是不报
专门下了一个Firefox测，下完Lingoes之后，Norton弹框“正在分析”，分析完后提示有毒，然后删除，病毒名为Reser.********.1（记不起来了……），来源为智能网络分析（把文件从隔离区恢复时显示的）
后来把下载智能分析关掉，下载完后我把Lingoes的文件智能分析（File Insight）打开，也没报毒

先分析一下这一件事
第一：看过Norton云安全测试贴的人应该注意到，云安全报毒时，病毒名前缀为Reser，再细看一下，就可以发现自动监控不会调用云安全的病毒定义（那个帖子里也说了），只有智能网络扫描和下载智能分析（Download Insight）能调用

第二：为何Lingoes用Firefox下完后，Download Insight不是说“正在扫描”，而是说“正在分析”？这要结合Norton在2010中加入的新技术“基于信誉的安全技术“说。在一个文件下载完成后，Norton会用云和本地病毒定义来扫描一遍，但是在同时，“赛门铁克基于信誉的安全技术充分利用多方数据资源，包括Norton Community Watch 成员提供的匿名数据，软件发行商提供的数据以及在针对大型企业用户发起的数据收集项目中获得的数据。”（摘自官网），也就是说，Download Insight会同时利用云和本地病毒定义、NCW社区成员的反馈数据、各个公司软件的数据来分析，并确认文件是否安全

第二点说明了什么？
Norton的云安全不是我们原来所说的云安全，也就是说他不像McAfee Artemis一样单纯的用云的定义扫描（这种云安全云安全对于Norton是一个鸡肋，因为有脉动更新）或上传未知病毒，而是结合新的基于信誉的安全技术，将用户对于一个程序的评级加入到了云安全当中（现在还不知道SONAR的反馈算不算），也就是说，Norton的云在很大程度上取决于用户对此文件的反馈
这一点也可从“全球智能云安全”的英文原文是Insight Protection看出来

再结合这一点与第一点说说，也就是说，Download Insight是Norton 2010几乎所有新技术的体现
现在你还认为Download Insight是鸡肋吗？
也就是说，要想以最大程度使用Norton 2010的新技术，把默认浏览器改成IE或者Firefox吧

在最后，摘录一点儿官网对于基于信誉的安全技术的一点分析

工作原理
赛门铁克基于信誉的安全技术充分利用多方数据资源，包括Norton Community Watch 成员提供的匿名数据，软件发行商提供的数据以及在针对大型企业用户发起的数据收集项目中获得的数据。这些数据会持续不断的更新到信誉引擎，以此确定每一软件文档的安全信誉等级，绝不需要对该文档进行扫描。基于信誉的技术所利用的信息包括文档的相关性、使用年限以及用于计算高度精确的信誉分数的其他因素。通过一个由赛门铁克服务器构成的大型云基础架构，这些信誉评级技术不久将可提供给赛门铁克所有的用户，更多相关信息，请登陆：Norton Protection Blog。（注：那个Norton Protection Blog链接指向一个Quorum的说明，说明这些都是基于Quorum）

主要优势
提供所有关于可执行文档的信息。按照传统的做法，安全公司主要针对用户举报或者与其他安全研究机构交换获得的恶意软件信息采取防护措施。而恰恰相反的是，通过赛门铁克遍布全球的客户资源，基于信誉的安全技术能够拥有任何一个可执行文档的信誉评级资料。
与赛门铁克最新的Download Insight相整合. 体验赛门铁克基于信誉技术最直观的方法就是在线下载诺顿网络安全特警2010及诺顿防病毒软件2010的最新可执行文档。 Download Insight 功能利用信誉信息来判断每份文档的安全性—使用户了解每份文档的信誉的同时有效拦截信誉不良的文档。此外，用户可点击任意一个可执行文档以获知其来源、被赛门铁克发现的时间以及正在被多少用户使用，当然还有该文档的安全信誉。
减少对传统签名技术的依赖。黑客通常会通过不断更改恶意软件代码以试图逃过传统的基于签名的监测。基于信誉的技术能够有效遏制黑客这一惯常伎俩。而事实上，利用这一技术，黑客的变化手段越多，证明该文档就越可疑。
扩展现有安全防护技术。基于信誉的技术能够提供多层防护，同时能使赛门铁克现有的安全技术，如启发式监测和基于行为的监测技术，以更积极有效的方式为用户带来安全防护。

原文地址：http://www.symantec.com/zh/cn/ab ... sp?prid=20091103_02

显示全部楼层 · 发表于 2009-12-19 13:04:49

不错，支持个。

显示全部楼层 · 发表于 2009-12-19 13:06:03

也有cloud的……

显示全部楼层 · 发表于 2009-12-19 13:58:24

码字数码的累死我了……

显示全部楼层 · 发表于 2009-12-19 14:02:04

看的不是很明确哈

显示全部楼层 · 发表于 2009-12-19 14:03:16

看到官网关于Cloud的图片

Confidence in a Cloud
这话……
把口号的一部分都引到这里面了
也说明了Symantec在云世界的决心

显示全部楼层 · 发表于 2009-12-19 14:05:52

等FF的占用小于Opera的1.5倍时我也许会换

显示全部楼层 · 发表于 2009-12-19 14:09:12

暂时不考虑开download insight

显示全部楼层 · 发表于 2009-12-19 14:15:54

回复 7# 冲冲

http://www.oyksoft.com/downinfo/10211.html

或者http://www.rsdown.cn/downinfo/8287.html

显示全部楼层 · 发表于 2009-12-19 14:20:06

回复 9# gzy_hao
256再怎么弄也好不到哪去……

[讨论] 关于全球智能云安全和Download Insight

浏览过的版块