答金山官人tiejun问：钓鱼木马演示（附视频）

lxilikepal

郑伟用户 发表于 2011-7-20 14:12
一并回230楼

毒霸断网下确实悲剧，可这个网谁来断？用户为什么要主动断网，如果恶意程序拦截杀软联网， ...

其实就是简单的一句话：完全依赖云端不能让其所保护的电脑在所有时候都有可靠的防护。

例如，单奔云端和单奔主防的漏杀概率都是10%。如果只用一个，这个概率就算是高概率；但是如果两个都用，你自己算算，出现漏杀的概率会是多少。当然，实际情况不可能这么极端。至少，作为用户，我可以去赌这个概率不会在我身上发生。但是作为安软厂商，去赌这个概率就是个态度问题了。

郑伟用户

FOXFFF 发表于 2011-7-20 14:12
是的，没有杀软是万能的。可惜毒霸报未知之后就撒手不管的做法就我个人看来是不可取的！未知不代表就是病 ...

不是说不管，如果边界防御过了，用户执意要运行，有恶意程序释放，毒霸系统防御一样会给出提示，那么可以在使用过程中体会一下。就算360那么强的主防在未知时候也只提示风险啊，选择权一样是交给用户的，也许懂电脑人知道如何选择，那们不知道的人呢？最终他的判断为病毒也是靠入库。另外回231楼，前段时间毒霸云服务器发现大批量的病毒样本提交， 可以算海量，后来追IP 发现是360云服务器上传过来的...接下来231楼自己想吧。

笑而不答

郑伟用户 发表于 2011-7-20 14:12
一并回230楼

毒霸断网下确实悲剧，可这个网谁来断？用户为什么要主动断网，如果恶意程序拦截杀软联网， ...

我们单位的所有人都会自己断网，单位每天只能上网2-3小时，所以习惯是早上、中午来看看新闻，杀软升升级，然后断网工作。
你们想不通为什么用户要断网，其实我也想不通有多少人会永远连在网上用电脑？（允许电脑永远联网的单位除外）

怎么样了

郑伟用户 发表于 2011-7-20 14:12
一并回230楼

毒霸断网下确实悲剧，可这个网谁来断？用户为什么要主动断网，如果恶意程序拦截杀软联网， ...

不断网

但是 , 当一个小型家庭路由网中,  有台A电脑刚刚下载了一个未知是否安全的压缩包,   而此时,另一台B电脑正在全速迅雷下载中,  那这个时候 , A电脑的网速会出现什么情况 ?

你不会认为这种情况也不多吧

xuhuier

1，要是病毒误判成白文件之后会怎么样
2，要是云抽风，是不是软件一直摆着不用，而且现在很多破解软件都是很大的。
3，要是给病毒断了云连接了，普通用户是不是只有重装这条路。《---普通用户哦
4，局域网内传输文件，不能联网的企业电脑，学校电脑 怎么办呢。
5，重要的是要明白除非光钎，要不adsl 就算是6m或者4m网线 都是512k上传。8m貌似也是512k。现在用户那个不装个pptv或者pps，qq电视，快播风行什么的。就算是迅雷，设置开机运行都偷偷占上传。遇上大一点的文件要上传云的都要等n久。普通用户基本都装这样的一些占上传的软件。

郑伟用户

dopod2009 发表于 2011-7-20 14:15
我就不信你电脑可以一直联网，你想学校有些老师他们上课就单机使用，经常性给学生传输数据什么的。那么此 ...

关于这一部分确实也是个问题，U盘的数据拷贝了什么的一般也是我们认识的程序，如果被感染，所以说以后得在u盘防护上下载功夫

dopod2009

郑伟用户 发表于 2011-7-20 14:29
关于这一部分确实也是个问题，U盘的数据拷贝了什么的一般也是我们认识的程序，如果被感染，所以说以后得在 ...

这里又是一个问题，现在的U盘防护要么是在病毒库和行为分析下完成，要么就是云端鉴定。金山属于云端的情况，在没有网络的情况下，请问按照你的常识，金山应该如何防御？

郑伟用户

笑而不答 发表于 2011-7-20 14:27
我们单位的所有人都会自己断网，单位每天只能上网2-3小时，所以习惯是早上来看看新闻，杀软升升级，然后断 ...

你也说了，有2 / 3个小时可以联网，那么这样就好说了，只要你联网，根本无需升级毒霸，就可以连接云端海量病毒库

dopod2009

郑伟用户 发表于 2011-7-20 14:29
关于这一部分确实也是个问题，U盘的数据拷贝了什么的一般也是我们认识的程序，如果被感染，所以说以后得在 ...

这里又是一个问题，现在的U盘防护要么是在病毒库和行为分析下完成，要么就是云端鉴定。金山属于云端的情况，在没有网络的情况下，请问按照你的常识，金山应该如何防御？

郑伟用户

怎么样了 发表于 2011-7-20 14:29
不断网

但是 , 当一个小型家庭路由网中,  有台A电脑刚刚下载了一个未知是否安全的压缩包,   而此时,另 ...

你这2台电脑是没有联网就用迅雷下载了吗？