【捍卫真云】云鉴定器，怎么可能只是多引擎扫描？

dyhua

jefffire 发表于 2011-6-12 13:27
云端本来就是黑盒，除了内部人员谁都不清楚具体状况。因此对于外部质疑适用于医疗纠纷上的——反举证。否则 ...

那按照你这样说岂不是说有的云鉴定都是多多引擎扫描比如说数字的熊猫的？？

年下

寂静de雨季 发表于 2011-6-12 13:52
貌似是误报

是误报，这个文件是精睿麦田守望者制作的NOD32扫描器的一个文件

ZJUER

dyhua 发表于 2011-6-12 14:17
那按照你这样说岂不是说有的云鉴定都是多多引擎扫描比如说数字的熊猫的？？

熊猫的云是行为云和信誉云

PAV Cloud则是把病毒库、主防甩在了云端，但是在本地留有完整的备用库和行为分析能力以备断网时使用……

jefffire

dyhua 发表于 2011-6-12 14:17
那按照你这样说岂不是说有的云鉴定都是多多引擎扫描比如说数字的熊猫的？？

都可以怀疑有。但是怀疑程度不一样，比如熊猫云，只要样本上传过VT，VT上有杀毒软件报过，熊猫云都会短时间内把这个样本报成Trj/CI  ,而同类样本不传VT则不报。 有比如数字，以前出现过命名和红伞卡巴一样的情况。  但是这几家都有比较强悍的本地防御手段，本地引擎和主防一个不拉，所以云仅仅是辅助而已，说明这几家还是有自己的技术的。可是某软件不一样，主打云，官方大力宣传，并且宣传云时从来不说到底怎么回事，尽是几十种鉴定器的模糊说法而已，本地又看不出自己的技术，当然让人生疑。

qwe12301

jefffire 发表于 2011-6-12 19:22
都可以怀疑有。但是怀疑程度不一样，比如熊猫云，只要样本上传过VT，VT上有杀毒软件报过，熊猫云都会短 ...

其实还是越模糊越好。让人捉摸不透才是精华

jefffire

qwe12301 发表于 2011-6-12 19:35
其实还是越模糊越好。让人捉摸不透才是精华

我看正好相反。你云端再强大，本地问题多多，云端就是浮云。越模糊越适合宣传而已。

jefffire

还有宣传的神乎其神的微特征，其实就是fuzzy hash而已，国外都有开源的相关算法

dyhua

jefffire 发表于 2011-6-12 19:37
我看正好相反。你云端再强大，本地问题多多，云端就是浮云。越模糊越适合宣传而已。

所以要加强本地防护
金山不是开始做了吗？？

jefffire

dyhua 发表于 2011-6-12 19:39
所以要加强本地防护
金山不是开始做了吗？？

说句实话，金山涉足安全十几年了，至今没有技术优势拳头产品，实在让人伤心。

leisong

jefffire 发表于 2011-6-12 19:22
都可以怀疑有。但是怀疑程度不一样，比如熊猫云，只要样本上传过VT，VT上有杀毒软件报过，熊猫云都会短 ...

正是我一直所认为的。
本地客户端看不出多NB的技术，却把大家看不到的云端宣传成什么一样，比同时期国产杀软如瑞星、江民、360都不如，甚至连不思进取的微点的防御能力都可以傲视金山，凭什么要人相信云端有什么NB的自主的技术。这是有事实根据的合情合理的质疑，和为反而反的人盲目否定360的一切不同，360的QVM和云主防的能力有目共睹，任何一个尊重事实的人都否定不了的。

另外：fuzzy hash是什么玩意？