断网：只是存在于想象中的云安全威胁

导航业界

最近看到很人在卡饭上讨论金山毒霸2012，不少人认为金山毒霸2012作为一款完全基于云端的杀毒软件，功能的实现是要依靠网络的，网络一断，保护就断掉了。金山毒霸2012真的有这样致命的弱点吗？
   
  
  谁断掉网络？

1、        病毒：
目前用户接触到的恶意软件99.9%是出于获利目的，病毒作者的获利意图必须依赖于网络连接才能实现，病毒作者不会去破坏联网模块。断网，这对于病毒作者来说是自断财路。

还存在一部分病毒会使用一些特别的方法阻止杀毒软件厂商的服务器之间的连接。在这种情况下，任何一款杀毒软件面临的情况都是一样的，并不是针对云杀毒软件而特别制作的。这种情况金山毒霸2012采取了在软件内置系统修复功能来解决这个问题。

2、        有人远程拔掉网线？这个黑客技术还没有实现吧。

3、        用户自己故意断网。
在这种用户自己断网的情况下，病毒木马进入计算机的唯一通道是U盘、光盘、存储卡等移动媒体介质。而这些渠道，依然被金山毒霸2012的边界防御所防护。

首先，本地正常文件的白名单（正常文件的清单）会被缓存下来。在边界防御的拦截中，会采用非白即黑的策略，即所有不在正常文件清单中的程序都视为威胁，非正常文件的运行会被及时阻止。

而普通网民的电脑在日常使用中所产生的非白文件是很少的。金山毒霸基于云端的作用就在于大量的数据识别和分析能力，据说现在可识别的可执行程序数量已经超过2亿个，2亿个的数据量，还不够普通用户日常使用的？再说这个数量还在不断增加。


4、        网速极慢，相当于断网的情况：
网络状态非常差，几乎接近断网状态，网速仅1KB/S。这种情况下怎么办？缓存+云端查询可以同时保障，1kb/S,已经够慢的吧，云端查询所需要的数据量一般不会超过200字节，大家算算这种情况下查询所需要的时间吧。

jefffire

参见上个月卡饭测试某云客户端抽风概率。测试员的网络可是好好的。

zkx6762

jefffire 发表于 2011-6-28 19:13
参见上个月卡饭测试某云客户端抽风概率。测试员的网络可是好好的。

有内涵啊呵呵

九尾野狐

什么时候能在现在的价格上普及光钎啊

荷韵诗

九尾野狐 发表于 2011-6-28 19:22
什么时候能在现在的价格上普及光钎啊

2020年以后吧

IOOOOI

所以说，金山不加主防，就是悲剧。
不管怎么说，本地主防应该强化，一味强调轻巧不一定可取：
①防护达不到，②现在电脑的硬件已经……。
其实金山可以多出几个版本，比如：
轻巧版（借用数字的说法）：不带主防和网盾，暂定为辅杀类；
标准版：现在的版本+强化的主防；（可以和其他杀软混搭）
套装或KIS：配防火墙+功能更全的沙盒 。（独撑门面）
个人看法，不喜勿喷。

悟心之道

确实可能出现虽没断网却与服务器失去联络的情况，虽然概率不高，也否认不了，所以...
签名用上

年下

99%都是盈利性的但是还是有1%是单纯破坏性的~

再有“还存在一部分病毒会使用一些特别的方法阻止杀毒软件厂商的服务器之间的连接。在这种情况下，任何一款杀毒软件面临的情况都是一样的”
其他杀软还有本地库、有启发、有主防~

那么金山有什么？

4534543

你还是不了解断网
断网不是断整个网络 是断针对的进程的网络

hzqedison

jefffire 发表于 2011-6-28 19:13
参见上个月卡饭测试某云客户端抽风概率。测试员的网络可是好好的。

发展眼光看问题