纯云的弊端以及一个解决云的思路

zhq445078388

。。纯云 那么代表着本地除了清除模块其他都需要靠云来运行
那么 我们知道断网这个行为是很容易实现的


这时候 有人说了 现在的传播途径主要靠网络 断网基本不会出现病毒的入侵 木马也直接就无法工作
没错 这里我们不考虑U盘等情况的传播
我们只考虑木马病毒是不是也可以造成断网
答案是确实可以
这种时候 本地的修复很重要
而本地的备用引擎不认识这种病毒怎么办？？
这就是弊端啦 （有不同意见可以提哦）

解决掉云？？
要怎么做呢
如果是破坏性的病毒 那么简单了 把网卡驱动破坏下 。。就OK了。。


如果是木马。。那么也简单 利用“网截”技术截掉云的流量或者重定向掉
云现在的方向就是云端没资料就暂时放行+上传。。
那么 我们让云端收集不到我们的资料。。就基本达到目的了哦
（欢迎技术大牛来纠正）

K_Ghost!

猜想需要一定数量的样本来支持

dyhua

关于你提的问题很久以前就得出结论了
你可以翻一番帖子看一下

zhq445078388

K_Ghost! 发表于 2011-6-18 18:36
猜想需要一定数量的样本来支持

我可没那么大能力去获取连安软公司都获取不到的东西

zhq445078388

dyhua 发表于 2011-6-18 18:38
关于你提的问题很久以前就得出结论了
你可以翻一番帖子看一下

啊？。。。没看到呢。。去挖坟去咯

K_Ghost!

zhq445078388 发表于 2011-6-18 18:38
我可没那么大能力去获取连安软公司都获取不到的东西

首先现在的威胁源自网络 收益也在网络
断网几乎等于自杀

并且...断云早就有人提出了 到现在也没见过几个样本（应该有 但我一个也没见过 也没被断过）

zhq445078388

K_Ghost! 发表于 2011-6-18 18:41
首先现在的威胁源自网络 收益也在网络
断网几乎等于自杀

CIH。。。小球 这类基本都是纯破坏类
只是现在大量的危害被商业化了。。那么也不能排除不商业化的。。所以我才有这么个想法

a256886572008

根本不需要斷網，只要讓雲鑑定為safe即可。

樣本區很多被雲鑑定為安全的病毒，要是沒有回報，就..............

zhq445078388

a256886572008 发表于 2011-6-18 18:45
根本不需要斷網，只要讓雲鑑定為safe即可。

樣本區很多被雲鑑定為安全的病毒，要是沒有回報，就. ...

让云safe?。。貌似很技术的说。。

a256886572008

zhq445078388 发表于 2011-6-18 18:49
让云safe?。。貌似很技术的说。。

樣本區一堆讓 金山雲  信任的病毒，都是靠回報才糾正的