“云鉴定器”是什么？，原来只不过是样本收集工具。

hdy0769

K_Ghost! 发表于 2011-6-15 14:56
你真的有认真发帖么？

“包括虚拟机、启发式分析、沙盒技术、动态行为分析、API序列分析等等。”

好，五种了，请继续。。。

我要忙一会了，迟些再上来看。请补充完整。

K_Ghost!

hdy0769 发表于 2011-6-15 15:01
“包括虚拟机、启发式分析、沙盒技术、动态行为分析、API序列分析等等。”

好，五种了，请继续。。。
...

剩下的部分完全没必要告诉你

K_Ghost!

hdy0769 发表于 2011-6-15 15:01
“包括虚拟机、启发式分析、沙盒技术、动态行为分析、API序列分析等等。”

好，五种了，请继续。。。
...

明确的是
云鉴定系统并不是多引擎扫描
而是鉴定器的组合对文件进行分析和评级
云鉴定器是向用户展示云鉴定系统对文件判定结果的窗口
同时可提交样本至云鉴定系统进行分析

对于云端到底有什么鉴定器 不公布 特别是不告诉你 是合情合理的
谁家都不可能随随便便晒自己的核心技术

水贴少发 年轻人多干点有用的

liyuxinbaoding

K_Ghost! 发表于 2011-6-15 14:56
你真的有认真发帖么？

金山云安全服务端采用了超过20种鉴定方法，包括虚拟机、启发式分析、沙盒技术、动态行为分析、API序列分析等等
既然这么说，那么可不可以这样推理：既然云端敢于运用，那么技术上应该是成熟的
可是反观本地的那，
沙箱，说的不好听点，前段时间还像是筛子，以此反推，云端的会是成熟的吗？
动态行为分析，现在本地的好像只是防关键位置，也就是金粉说的，正在不断完善，逐渐改进，那么反推云端的也应该成立
启发式分析，好像现在本地没有吧，所以没有可以对比的
虚拟机同上
所以问题来了，如果云端运用的是这些吗？若果是更成熟的更先进的，那么本地的应该很容易做好啊

K_Ghost!

liyuxinbaoding 发表于 2011-6-15 15:13
金山云安全服务端采用了超过20种鉴定方法，包括虚拟机、启发式分析、沙盒技术、动态行为分析、API序列分析 ...

看文字稍微认真一点 特别是后面那部分

K_Ghost!

liyuxinbaoding 发表于 2011-6-15 15:13
金山云安全服务端采用了超过20种鉴定方法，包括虚拟机、启发式分析、沙盒技术、动态行为分析、API序列分析 ...

多问一句你觉得反病毒技术是几个人在一个交流型论坛上“推演”出来的还是实际做出来的？

liyuxinbaoding

K_Ghost! 发表于 2011-6-15 15:14
看文字稍微认真一点 特别是后面那部分

能不能认真点，我只是问：如果云端的技术是成熟的，那么做到本地也应该很容易的，而不会是漏洞百出

liyuxinbaoding

K_Ghost! 发表于 2011-6-15 15:15
多问一句你觉得反病毒技术是几个人在一个交流型论坛上“推演”出来的还是实际做出来的？

当然不是，我相信云端的是成熟的，严谨的，先进的
不解的是，为什么做成本地的就有那么多问题那

K_Ghost!

liyuxinbaoding 发表于 2011-6-15 15:17
能不能认真点，我只是问：如果云端的技术是成熟的，那么做到本地也应该很容易的，而不会是漏洞百出

首先 没义务帮你解答你的问题 金山有金山的策略 这根非金山用户无关
并且云追求的是轻量级和自动化 本地是正在跟进的防御部分
云鉴定强行移植到本地没多大意义 结果还是原来的结果
又给用户新增了麻烦 轻量级也很难保持
对于我们绝大多数金山用户来说 许多危险文件已经被挡在进来的途径上
所以我并不担心本地会怎样怎样 你能懂么？
如果是对安全要求比较高的我也有办法组合

liyuxinbaoding

不懂
我只是根据常识提个问题而已
本来你有成熟的技术，现在让你再做一次，你应该是轻车熟路才对，甚至把第一次
当中的问题纠正了才是正常的，
而不应该越做问题越多才对
这点始终不明白，所以才问的，希望您能不吝赐教