云 你真的不是在忽悠吗？+二代引擎特征库调用科普

zhq445078388

首先要确定云安全来历 做了什么

云安全是从云计算的概念中衍生而来
目前基于云安全的操作思路主要有两种：
第一种思路是将“云”作为新病毒恶意代码的二度搜集和被动响应处理的系统
搜集病毒主要借助于安装在用户端的一种搜集器
一旦发现异常便汇报给服务器。这种方式确实能够起到一定的作用
收集的效率也明显优于以前模式。

第二种思路是
将特征库放在云端
用户只要链接到服务器便可共享查杀服务
这种方案解决了日后海量的病毒库在个人电脑更新存储的难题。

而经过360 金山 我们了解到目前云安全是两者结合的

微点：
我们可以看到 云安全目前优势并不明显，因为从现在的状况来看，每天更新的特征码直接下载到用户端还是很快的
我可以认为没有必要放在云端（卡巴斯基的做法）
另外对不能联结互联网的计算机，云安全就可能形同虚设

然后我想。。 如果木马针对那固定的几个服务器的IP做点什么 云安全就会全盘崩溃

虽然。。一针见血的指出了可能存在的威胁。。但是我个人认为出现几率很小。。。

卡巴斯基：
云”技术正在改变整个产业，但是不能替代当前的技术。是将终端的技术和“云端”的技术进行综合

从这里看出来 可爱的小老头 对“纯云”模式极其不看好（明显针对云鉴定器） 但是似乎非常看好目前金山 360的这种云和本地结合的模式

大概算了下 。。

按照一个特征串50字节来算。。我们得到一个很恐怖的事情。。
病毒库+木马库的大小到了2GB 。。。我XX（屏蔽）。。我机器也不过4GB内存啊。。。

（屏蔽）。。我也看明白为什么要用到云了。。要不然我们机器根本跑不起来那杀软啊

。。但是。。问题也来了。。既然云端那所谓30+ 40+的鉴定器能识别病毒。。为什么不放在本地啊。。。困惑
杀毒还联网。。杀完毒又生啊。（我想的而已）
-----------------------------我是编辑的分割线----------------------------------
科普一下。。杀毒软件的病毒库是实时调用型的
病毒库分两个地方常驻 一是页面文件（虚拟内存）
二是内存 一般来说 常用病毒库放在内存
死毒的病毒库放在虚拟内存
分界点一般是60%放在内存 40%放在虚拟内存
或者使用HIPS做前置行为判断来分段调用病毒库（瑞星科技提供）
使得占用大大降低 以前平均一个特征串使用150字节 现在只需要1/2就行了（金山数据提供）
http://article.pchome.net/content-757753.html （金山不接受询问。。所以我翻了以前的公告猜的）
这样算 按照一个50（其实并不同）来算 现在的病毒库已经达到1.7GB了。。明年下半年就会到2GB以上
利用分类病毒库调用的优化方式 大概病毒库会占用1.4GB的虚拟内存和0.6GB的内存（如果只是查流行毒 只要占用100mb左右的虚拟内存 60mb的内存就行了）
为了轮询特征库 大概需要常驻消耗5%的CPU（卡巴斯基提供）。。。
但是我们又需要旧的特征库(防止化石病毒复发) 同时新毒产生的太快了。
想来这就是云产生的原因。。。
----------------------------------我是编辑的分割线---------------------------
响应楼下的。。忘记几楼了
说一个特征码对应几个木马/病毒
你说的技术金山以前在用
就是“广谱特征码”技术（也被以前的厂商成为深度启发）
在近期 这些技术根本无法满足需求
所以使用二代引擎的杀毒软件纷纷采取的新的办法 有云 有前置规则
也有厂商另辟思路研发三代引擎 05年微点推三代杀毒（本人认为不能算杀毒 只能算防毒方式）即主动防御
现在360强推QVM
金山因为某些原因将可以作为产品推广的引擎拆分成多个鉴定器（官方说30+） 可能是技术不成熟 但是现在本地与云的交换方式还是特征码或MD5。。这就造成了。。云杀软在技术上无法成为三代引擎。。。只能算做是过度引擎


再次相应楼下。。也没注意哪楼。
目前特征码都需要取的很长。。因为较短的特征码很容易引起误报
以前小球的特征码只有15字节 而现在已经扩张到70字节了
就是怕误杀
同时较短的特征码也限定了杀软厂商的分类数量。。比如特征码只有15字节 也就是2个16进制还不到。。最多就能命名16*16个木马/病毒。。。了解没。

qwe12301

呵呵，看看会不会放在本地

堕落爱国者

还有什么好的方法吗？云端操作系统？

悟心之道

不可否认
有的云在忽悠，有的云较实在

那些...
还是自己体会更好些

lrxy

云   浮云  

julia跺跺

2G是容量 不是内存    其它的我就不评论了

你想怎样

哪一家软件有云和本地结合的模式 ?

悟心之道

你想怎样 发表于 2011-6-20 16:48
哪一家软件有云和本地结合的模式 ?

那一家云可以脱离本地

你想怎样

悟心之道 发表于 2011-6-20 16:50
那一家云可以脱离本地

你是说金山吧

悟心之道

你想怎样 发表于 2011-6-20 16:52
你是说金山吧

任何一家云脱离本地就失去推广和应用的基础和前提，不是吗？