图解金山网盾3.6下载保护实现原理

tiejun

网上下载是2010年电脑病毒木马入侵计算机的最主要通道，金山网盾3.6针对病毒木马传播的这个特点，创新开发了下载保护模块，拦截病毒入侵的主渠道，就可以成功阻断病毒木马的严重传播。

在非典肆虐期间，我们都知道戴口罩可以阻断非典传播渠道，戴口罩的人多了，非典的流行就会减弱，随着病人一个个治愈，这种严重危害健康的传染病就会不再流行。

对计算机病毒来说，也是如此，我们可以治愈中毒的电脑，但病毒入侵的通道始终未能控制得很好，病毒还会再次入侵。金山网盾就是这样一款专门用于阻断计算机病毒传播通道的安全软件，最新的金山网盾3.6版，可以成功的保护网民上网下载软件时遭遇计算机病毒的攻击。

假设：病毒的总入口来自互联网，每一个病毒都是由一个下载链接而来，当用户从网上下载一个程序，这个程序被鉴定为病毒，我们可以将这个下载链接记录为病毒链接，通过金山网盾这样的软件阻止用户再去访问这个下载地址。这样，未受此病毒影响的用户不必把文件下载到本地，即可免遭病毒之苦。

比如下面的例子，这个病毒传播者伪造了一个看起来象傲游官方网站的网页，再将病毒下载链接伪装成傲游浏览器。金山云安全数据库中记录了这条有害的下载链接，当金山网盾的用户访问这个链接时，就弹出阻止窗口。


病毒作者会不断更新这些下载地址，一定存在用户第一个下载未知文件的情况。当金山网盾匹配云端病毒链接数据库，发现这是一个新文件时，服务端会自动下载这个程序文件，若是小的程序文件，则会上传到云端鉴定。服务器在完成鉴定后，通知用户这个新程序是否安全。若这是一个病毒链接，则立即更新云端数据库，其它用户再从这里下载时，金山网盾会弹出安全警告。

简单的流程如下图所示，随着这套系统的鉴定能力不断增强，这个方案会令金山网盾的用户中毒的危险大大降低。

皇柝

支持~~不过金山网盾卡我的浏览器
今天RQ用光了，明天补

穆先生

好深奥的说

皇柝

其实金山完全可以把网盾做成一个类似插件的形式，调用云服务器对链接以及下载内容进行鉴定，应该会受火狐和Chrome用户欢迎的

jk58639844

嗯，个人感觉十分靠谱

tiejun

其实金山完全可以把网盾做成一个类似插件的形式，调用云服务器对链接以及下载内容进行鉴定，应该会受火狐和 ...
皇柝 发表于 2010.7.15 23:53

非常好的创意，谢谢。

Osment

看明白了一点。
就是未知文件，并不是从用户端上传给云，而是仅仅提交下载地址给云端，云端再从此地址获取文件。这样避免了用户端的流量浪费和资源占用。
这个办法不错。值得肯定。

zyh6036

回复 7楼 Osment  的帖子


    你还是没看明白

爱卡会员

学习了,建立学习型社会!

hcfy

其实还是不错滴！