所谓的边界防御不就是主动防御么？

tiejun

BHHZDQL 发表于 2011-7-1 09:54
还是那句话，过边界防御只需要过云鉴定，真正过云鉴定的样本病毒作者早就High去了，貌似不会传到卡饭[: ...

这种扫描测试没有意义，你把未知文件COPY到安装了2012的机器上试试拦不拦。

BHHZDQL

tiejun 发表于 2011-7-1 13:35
这种扫描测试没有意义，你把未知文件COPY到安装了2012的机器上试试拦不拦。

既然已经过了云鉴定了
你说拦截不？
你说云白文件缓存1天清空一次
难道1天还不足以让曾经过掉云鉴定的病毒做点事情？

tiejun

BHHZDQL 发表于 2011-7-1 13:39
既然已经过了云鉴定了
你说拦截不？
你说云白文件缓存1天清空一次

对白名单+非白即黑的防御方案来说，最大的风险莫过于黑报白的情况，降低发生概率是根本的解决方案。

传统杀毒软件一样存在漏杀的情况，谁都不能免除这种风险。

新增的白文件每天回扫，这个过程是在服务端完成的，客户端自动同步，是对黑报白这种情形的自动纠错。

BHHZDQL

tiejun 发表于 2011-7-1 16:07
对白名单+非白即黑的防御方案来说，最大的风险莫过于黑报白的情况，降低发生概率是根本的解决方案。

...

山山问题是非黑即白！
按理说像360那样不能确定100%安全（未发现威胁）就按未知处理的方法比山山的好很多
至少不会把病毒鉴定为安全
但是山山的云鉴定只要没有病毒就是安全的白文件！

tiejun

BHHZDQL 发表于 2011-7-1 16:31
山山问题是非黑即白！
按理说像360那样不能确定100%安全（未发现威胁）就按未知处理的方法比山山的 ...

你要看具体的量有多少，另外，你从逻辑学的角度去思考一下：360报的安全，就100%肯定是安全的吗？你问问360的官人，敢不敢打这个保票。

BHHZDQL

tiejun 发表于 2011-7-1 17:48
你要看具体的量有多少，另外，你从逻辑学的角度去思考一下：360报的安全，就100%肯定是安全的吗？你问问3 ...

除了某些数字签名的和无法运行的病毒之外，貌似第一种还很快解决

卧底小八路

什么实质性的东西也没看到，我觉得有点恶心

xuhuier

看了一下金山边界理念，感觉就是针对已经认识的病毒，做出很快的反应（网络好的情况下，网络慢点的情况还要考虑，而且在断网的情况下好像给忽略了，断网下看来光盘跟U盘的传播恐怕监控不怎么好）。
对未知的病毒的处理，不知道金山边界如何反应呢？放过？

walktom

xinshiniao 发表于 2011-6-28 10:07
不是，金山还没有（能力）研发出主动防御的功能，包括云主防还是本地主防（尽管金山已经在宣传中吹嘘自己有 ...

感觉这两年炒起来的很多新词都是扯淡……

LSCMH

小紫英 发表于 2011-6-28 10:28
所谓边界防御，不就是一堆板子扎成一个木桶么？

所谓木马防火墙，不就是一个木桶拆成一堆板子堆成7层吗？