【卡饭首发】由金山云技术展望未来计算机安全软件发展——感谢金山对网络安全所做贡献

wangmage

不错，有见识

jefffire

云的整个设想是十分好的，但是目前看来还是太过超前了。
目前虽然大量的应用都向服务端靠拢，但是受限于整个网络状况，以windows为代表的本地操作系统依然是绝对主流。因此对本地的防护依然不可忽视。
云安全的整个系统环节中最脆弱的恰恰是客户端和链接客户端与服务端的网络。网络和客户端成了最大软肋。网络的不稳定情况，经常导致云的间歇性失效，极大的增加了风险。客户端自身的不健壮导致的漏洞。以及云虽然响应速度比传统软件快了很多，但是依然不够快，只要木马变形更新速度比云响应速度快，云也有心无力。

shiningsoul

大一的惭愧而过。。

天道酬勤QQ

jefffire 发表于 2011-6-18 23:26
云的整个设想是十分好的，但是目前看来还是太过超前了。
目前虽然大量的应用都向服务端靠拢，但是受限于整 ...

jefffire说的太好了~

qwe12301

楼主辛苦了！！

天道酬勤QQ

qwe12301 发表于 2011-6-18 23:43
楼主辛苦了！！

不辛苦
一切为了人民……

kerlee

就金山云来讲，感觉其根本和前提还是在于掌握了多少已知的恶意程序和能短时间内去判定一个程序是否存在恶意，其他的本地防御技术都是基于这个前提的。现在搞的云鉴定器项目，感觉是靠用户的手动操作去尽量实现这个前提。云安全的最终目的是减少用户交互，但是在这个目的技术层面彻底达到之前，还是需要听话的用户。

PS：LZ年轻有为啊

jefffire

说到云，其实不仅仅是LZ说的这种服务端鉴定的方式。服务端鉴定能够体现云的快速响应特点，因而十分明显。其实云还有另一个方面。那就是利用统计学原理来控制恶意软件的感染规模，这个方面往往大家都忽视了。

判定一个文件的性质，可以从代码和行为入手，这就是常见的动静态启发技术和行为分析技术，分析的是个体文件的特征。比如输入输出表，可疑代码，API调用情况等等。暂且叫做文件的微观分析。
除了微观分析，云给了我们一个分析文件宏观行为和形态的机会。比如文件的组织形式，传播路径，分布情况。举个例子，如果发现一个文件突然在客户端上大量出现，而这个文件不属于任何已知的正常软件，那么不用其他任何手段就可以判定这个文件不是一个正常文件。

由此还可以将宏观和微观结合，比如客户端的行为传感器突然发现了一种异常行为动作的文件在客户端大量出现，虽然不知道这类行为到底什么意义，但是也能借此判定不是正常情况。

由此可见云实际上能控制住恶意软件的大规模爆发，甚至能够发现传播的源头并和执法部门合作采取法律措施。但是这一切都有一个前提，那就是客户端的健壮性。如果客户端很容易被突破，变成了聋子瞎子，那么就都是浮云了

天道酬勤QQ

kerlee 发表于 2011-6-18 23:52
就金山云来讲，感觉其根本和前提还是在于掌握了多少已知的恶意程序和能短时间内去判定一个程序是否存在恶意 ...

说的太好了 补充上正文

天道酬勤QQ

jefffire 发表于 2011-6-18 23:54
说到云，其实不仅仅是LZ说的这种服务端鉴定的方式。服务端鉴定能够体现云的快速响应特点，因而十分明显。其 ...

说的太好了 立即补充到正文上