查看: 8494|回复: 70
收起左侧

[技术原创] 图解金山网盾3.6下载保护实现原理

  [复制链接]
tiejun
发表于 2010-7-15 23:43:51 | 显示全部楼层 |阅读模式
网上下载是2010年电脑病毒木马入侵计算机的最主要通道,金山网盾3.6针对病毒木马传播的这个特点,创新开发了下载保护模块,拦截病毒入侵的主渠道,就可以成功阻断病毒木马的严重传播。

在非典肆虐期间,我们都知道戴口罩可以阻断非典传播渠道,戴口罩的人多了,非典的流行就会减弱,随着病人一个个治愈,这种严重危害健康的传染病就会不再流行。

对计算机病毒来说,也是如此,我们可以治愈中毒的电脑,但病毒入侵的通道始终未能控制得很好,病毒还会再次入侵。金山网盾就是这样一款专门用于阻断计算机病毒传播通道的安全软件,最新的金山网盾3.6版,可以成功的保护网民上网下载软件时遭遇计算机病毒的攻击。

假设:病毒的总入口来自互联网,每一个病毒都是由一个下载链接而来,当用户从网上下载一个程序,这个程序被鉴定为病毒,我们可以将这个下载链接记录为病毒链接,通过金山网盾这样的软件阻止用户再去访问这个下载地址。这样,未受此病毒影响的用户不必把文件下载到本地,即可免遭病毒之苦。

比如下面的例子,这个病毒传播者伪造了一个看起来象傲游官方网站的网页,再将病毒下载链接伪装成傲游浏览器。金山云安全数据库中记录了这条有害的下载链接,当金山网盾的用户访问这个链接时,就弹出阻止窗口。


病毒作者会不断更新这些下载地址,一定存在用户第一个下载未知文件的情况。当金山网盾匹配云端病毒链接数据库,发现这是一个新文件时,服务端会自动下载这个程序文件,若是小的程序文件,则会上传到云端鉴定。服务器在完成鉴定后,通知用户这个新程序是否安全。若这是一个病毒链接,则立即更新云端数据库,其它用户再从这里下载时,金山网盾会弹出安全警告。

简单的流程如下图所示,随着这套系统的鉴定能力不断增强,这个方案会令金山网盾的用户中毒的危险大大降低。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 2人气 +2 收起 理由
於陵闲云 + 1 支持
zy373779171 + 1 支持新人,顺便问下图上用的是什么字体

查看全部评分

皇柝
发表于 2010-7-15 23:50:13 | 显示全部楼层
支持~~不过金山网盾卡我的浏览器
今天RQ用光了,明天补
穆先生
发表于 2010-7-15 23:50:47 | 显示全部楼层
好深奥的说
皇柝
发表于 2010-7-15 23:53:00 | 显示全部楼层
其实金山完全可以把网盾做成一个类似插件的形式,调用云服务器对链接以及下载内容进行鉴定,应该会受火狐和Chrome用户欢迎的
jk58639844
发表于 2010-7-15 23:53:33 | 显示全部楼层
嗯,个人感觉十分靠谱
tiejun
 楼主| 发表于 2010-7-15 23:54:35 | 显示全部楼层
其实金山完全可以把网盾做成一个类似插件的形式,调用云服务器对链接以及下载内容进行鉴定,应该会受火狐和 ...
皇柝 发表于 2010.7.15 23:53


非常好的创意,谢谢。


Osment
发表于 2010-7-15 23:56:03 | 显示全部楼层
看明白了一点。
就是未知文件,并不是从用户端上传给云,而是仅仅提交下载地址给云端,云端再从此地址获取文件。这样避免了用户端的流量浪费和资源占用。
这个办法不错。值得肯定。
zyh6036
头像被屏蔽
发表于 2010-7-15 23:59:54 | 显示全部楼层
回复 7楼 Osment  的帖子


    你还是没看明白
爱卡会员
发表于 2010-7-16 00:01:06 | 显示全部楼层
学习了,建立学习型社会!
hcfy
发表于 2010-7-16 00:01:42 | 显示全部楼层
其实还是不错滴!
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-23 00:20 , Processed in 0.137040 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表