简单总结一下毒霸的云安全

zhuopiao

期待金山破茧重生  新版啥时候出啊（正式版），现在金山的bate版软件真多

tiejun

有问铁军
异常文件在交给服务端分析的过程中
是否阻断其运行
是否影响系统执行效率
zgdtc 发表于 2010-4-12 16:39

云端鉴定方法较多，鉴定器的主要技术：
1、静态技术：API序列，Call Graph（调用树），指令序列
2、动态技术：虚拟机，行为特征、启发式、沙盒

远比任何一个杀毒软件的客户端复杂，多种鉴定器自动运行自动分析，多种分析的结果相结合，快速鉴定某程序文件是善还是恶。因具体方法相对于病毒木马作者来说，完全是不可见的，恶意软件作者根本无法知道金山是用什么手段抓住了他，也就无从下手去做一些绕过或反制的手段。

并且因为方法众多，这样的系统无论如何，客户端是无法承受的。这也是金山坚持轻客户端的原因。

tiejun

说是这么说，我也这么想。
   但很不幸，我老婆的本子就是给“鬼影”弄断气了，唉.....
不明真相的群众 发表于 2010-4-12 16:42

越来越多的病毒木马会和正常软件捆绑，而捆绑型是绕过防御的方法之一。

bbcallen

哇，尾行铁军桑

其实捆绑问题也不大，对样本总量不太敏感的很多传统扫描技术，在本地一样可以有。

Kernone

移动无限GPRS用户泪奔路过，用不起云！

xujian19880124

云端鉴定方法较多，鉴定器的主要技术：
1、静态技术：API序列，Call Graph（调用树），指令序列
2、动 ...
tiejun 发表于 2010-4-12 16:57

    绝对期待......

qwe12301

现在金山在云端已经部署了超过20个鉴定器，鉴定速度质量都非常好

效率非常高

wd19880427

我要声明的是：如果有人想说用金山的中了鬼影，只能说他太笨，也不问问鬼影是谁率先截获的。金山2009老早就直接內嵌了网盾，鬼影连下载的机会都没有。如果你真的说他是在金山截获前中了鬼影，那也有可能，但是那时候谁都杀不了鬼影，用什么都一样

afeitpf

云端鉴定方法较多，鉴定器的主要技术：
1、静态技术：API序列，Call Graph（调用树），指令序列
2、动 ...
tiejun 发表于 2010-4-12 16:57

zgdtc同学问的是：
在客户端发现异常文件
并交给服务端分析的过程中
毒霸客户端是否阻止该异常文件的运行？（MS熊猫就会阻止）
我也想知道
请铁军老大告知

tiejun

zgdtc同学问的是：
在客户端发现异常文件
并交给服务端分析的过程中
毒霸客户端是否阻止该异常文件的 ...
afeitpf 发表于 2010-4-12 19:52

在云端没有正常或不正常的结果之前，客户端不知作何响应，会等待。

若按我的理解，只要现在不是正常的文件，全都给阻止了。但，研发的同学不同意。