毒霸在舍本逐末

显示全部楼层 · 发表于 2011-6-30 20:22:33

BHHZDQL 发表于 2011-6-30 19:47
呵呵
我遇到过先拿样本过了金山云鉴定，在电脑上白缓存，之后其实这个是病毒，但是白缓存依然存在

新加到云库中的白文件会每天回扫一次，别以为可以骗很久。

显示全部楼层 · 发表于 2011-6-30 20:26:22

tiejun 发表于 2011-6-30 20:22
新加到云库中的白文件会每天回扫一次，别以为可以骗很久。

一旦运行成功了，我那个吞噬硬盘的程序会释放Bat的

用户一旦运行了，估计硬盘会在1天内被塞满

那时候得怪山山木有报毒了

显示全部楼层 · 发表于 2011-6-30 20:28:52

nbwm 发表于 2011-6-30 18:01
对啊，就是如果一个文件有病毒，而且本地库中是认不出来的，那么这个病毒就很有可能在这99秒内还没收到服 ...

灰文件如果是病毒，但没检查出来时，不可能爆发，云库会统计文件的分布广度。短时间内爆发的文件会被优先分析。

不能及时鉴别的灰文件数量较少，特别是和电脑数量相结合统计时，这类文件的影响会更小。

显示全部楼层 · 发表于 2011-6-30 20:48:18

tiejun 发表于 2011-6-30 20:28
灰文件如果是病毒，但没检查出来时，不可能爆发，云库会统计文件的分布广度。短时间内爆发的文件会被优先 ...

谢谢，受教了！
还有一个问题不知道您方不方便透露：金山云的涵盖范围有多少？
是不是涵盖范围越大效果越好，还是根据云库自己大小来的。
我的理解是越大越好，因为云库里的一部分就是从各种客户端里面上报的分析采样然后收入云库的。

显示全部楼层 · 发表于 2011-6-30 21:02:22

有个数字可以透露，云库里总的样本容量已经突破200TB了。普通用户想找一个毒霸云库里没有的文件，并不容易。

显示全部楼层 · 发表于 2011-6-30 21:21:06

还是等正式版出来再说……

显示全部楼层 · 发表于 2011-6-30 22:34:05

tiejun 发表于 2011-6-29 22:11
云端的库有超过2亿个文件，本地的白文件库也会缓存下来，边界扫描会按非白即黑的原则进行拦截。

断网情况下怎么样？

显示全部楼层 · 发表于 2011-6-30 22:55:42

特种部队发表于 2011-6-30 22:34
断网情况下怎么样？

你引用的就是你要的答案。

显示全部楼层 · 发表于 2011-7-1 16:47:18

本帖最后由 virus007 于 2011-7-1 16:48 编辑

tiejun 发表于 2011-6-30 14:34
云系统的响应速度是杀毒软件所有响应机制中最快的，收到样本到完成鉴定99秒，发布新特征更是瞬间完成的事 ...

金山云的响应速度快是不错，有没有想过，金山快，但用户的网速慢啊，比如我在用迅雷下载的时候都是满速上传下载，这时候运行个病毒，本地病毒库没有，云那边因为我网速慢的原因，一直没反应，金山到底是拦截还是不拦截呢？

显示全部楼层 · 发表于 2011-7-1 16:59:54

BHHZDQL 发表于 2011-6-30 19:46
就像WIN7内存占用大，但他卡么？我看4G内存安装XP居然都卡，Win7灰常流畅

4G内存安装XP居然都卡？x

[金山] 毒霸在舍本逐末