当云断了线，后果很严重。

qwe12301

leisong 发表于 2011-7-6 10:18
----------非白即黑完全可以在保证安全的前提下，让用户觉得更爽。---------

这仅仅是纯理论上而已，实际 ...

你觉得速度快和鉴定率有直接关系吗？其实问题不在这，而是需要机制上保障，尽可能减少误判率。

qwe12301

鉴定率的问题其实也是近期才看到比较多，这个在我看来算严重 也算一种挑战。（去年更多的反馈的是误报率，那个时候的鉴定还是不错的）
这就使金山的云端鉴定器开发人员能够紧迫的认识到，如果跟不上现在病毒作者的步伐，那就会落后
但好在云端机制是随时调整、即时生效的特性，所有“相对”白库都会回扫一遍 当有新的鉴定机制出来后

leisong

qwe12301 发表于 2011-7-6 10:50
你觉得速度快和鉴定率有直接关系吗？其实问题不在这，而是需要机制上保障，尽可能减少误判率。

我觉得表面上没有，但实际自动鉴定存在在不可避免误判，不可能存在一种自动鉴定的技术解决掉所有黑白文件的立即判断。既然不能存在，那么为了追求快速判断让机器鉴定非黑即白，一旦误判白即通过金山所有防御线，那么这种“快”就是整个机制上不可回避的问题。

所以我才说，这种“快”是有问题的，其实跟你表达的意思基本是同一个问题，你的意思是要尽量极少误判率，也是在 承认误判不可避免，那么为什么一定追求自动的非黑即白，在机制上就存在危险。

更进一步的说明我的问题，360的QVM漏报的毒不会自动通过它的主防，但金山居然不让机器自动鉴定存在灰名单而让误判直接通过其它防御线，这样就不能形成有效互补的立体防御思路。

机制上出了本质的不可回避的问题，不想去纠正，而是回避说尽量避免误判，问题是不可能啊

fujet

leisong 发表于 2011-7-6 11:18
我觉得表面上没有，但实际自动鉴定存在在不可避免误判，不可能存在一种自动鉴定的技术解决掉所有黑白文件 ...

我觉得非白即黑、非黑即白两者是区别的。

他们强调的是非白即黑，而你的文章强调的是非黑即白。

这会不会为交流带来一些影响呢？

在云端鉴定应该可以放开手脚去做鉴定，在本地的话会有些顾忌。

当然你会说断网：未知文件没在白名单缓存中，金山不让你运行，而你硬是要运行，怪得谁？
就像好多普通用户使用360的时候，信任病毒程序，这能怪360吗？

别说你没见过这种情况，我去帮朋友维护机器的时候，经常看到这种情况

当然云也不是无可挑剔：金山也一直在努力。

xzhlksh

驱动精灵没有防断网，不代表杀软没有。
断个别程序的网络连接，甚至瞬间断瞬间连这种把戏都能轻松防御。

143152

一直走本地病毒库    从未相信云……

zhentu2010

tiejun 发表于 2011-7-3 21:35
本地黑库+本地白库双重检查，若本地库中没有这个文件的微特征，就向云端查询，云端也没有，就是未知文件，立 ...

有一种情况，断网时，从U盘转来一个“未知程序”，当时就需要运行这个程序，这该怎么办呢？笔记本很多时候会断网的，如果这是运行了别人U盘转过来的含毒程序，那不就悲剧了？乃总不能让人在断网下永远不用未知程序

hdy0769

tiejun 发表于 2011-7-6 10:10
找那些受害人的微博自己问去吧。

看那些人的钱是怎么被骗的。

不会是你们公司的人吧？

tiejun

hdy0769 发表于 2011-7-6 23:54
不会是你们公司的人吧？

我这儿还有很多案例呢，你有功夫就一个个问，看用户是哪里的。

hdy0769

tiejun 发表于 2011-7-6 23:59
我这儿还有很多案例呢，你有功夫就一个个问，看用户是哪里的。

你们公司这么多人啊。