实战证明云的过人之处

K_Ghost!

这个样本好东西. 有意思...

chujunci

而我们杀毒的云呢，感觉就是快速搜集病毒样本的一种上传和快速升级各个终端库的机制，或者是把库放在公司服务器上，通过一根网线实时享受最新更新的样本库。这只是一种网络传输技术的再阐述。感觉和上边提到的那种云还是有差距的。。。同理，kv也有类似的上传未知、可疑文件的功能，那么在上传上和云们是一样的，唯一的差距是升级频率只有2次/天。不像瑞星的几小时一次，诺顿的几分钟一次，金山的实时享用。kv对此的解释是，kv对病毒母本及衍生物的辨识能力较强，现在每天截获的样本几乎没有全新机制的样本，几乎全是衍生物。所以不必非常频繁的升级库，而如果截获新机制的恶性样本，kv会立刻发动一次紧急更新。这样的话，kv的“云”和他们又有多大区别呢，只是宣传词听起来没那么牛逼而已。是吧
另外过云，断云，或者直接摧毁自保不强的客户端的病毒也不少吧。目前这种数据传输性质的“杀毒云”起到的作用仅仅是可以利用大量用户来搜集样本，用户多的优势明显。但它解决不了客户端辨识该文件是不是可疑文件，抽取的特征值能否全面代表可疑文件并能被准确的分析以及是否能强而有效的清除病毒的能力。
具体地址见：http://bbs.kafan.cn/thread-1004560-2-1.html

涩涩的猪

没有任何东西一劳永逸.  

-oAo-

主动防御应该可以

wjcharles

nis下载智能分析通杀，还有sonar在后面

yujiakun

主防无鸭梨

K_Ghost!

yujiakun 发表于 2011-6-13 00:21
主防无鸭梨

你得说联网主防不能断网 你断了云试试 今天下我在虚拟测试断了网主防一点动静都没有
呵呵

yujiakun

K_Ghost! 发表于 2011-6-13 00:23
你得说联网主防不能断网 你断了云试试 今天下我在虚拟测试断了网主防一点动静都没有
呵呵

至少我联网时候无压力，断网时候我有QVM+红伞………………

而某个，联网断网都木有

K_Ghost!

yujiakun 发表于 2011-6-13 00:25
至少我联网时候无压力，断网时候我有QVM+红伞………………

而某个，联网断网都木有

那“幸好”这样本进不来 话说这货免杀功底了得 过红伞应该没问题
从样本来看目标是国外 QVM被忽略了

z13667152750

K_Ghost! 发表于 2011-6-13 00:27
那“幸好”这样本进不来 话说这货免杀功底了得 过红伞应该没问题
从样本来看目标是国外 QVM被忽略了

其实，连金山云端都过了

几次云鉴定提示需要人工鉴定。。。。。。