【找拍砖】断网？云安全？是YY？是浮云？

strawman0719

最近大家讨论的重点是云安全、云鉴定

本人之前在国外区发表过一篇文章：浅谈杀软几大技术以及安软搭配原则

这里截取一部分：
========================================================================================
我给【云安全】在计算机安全中应用的分类：
1、收集类云
这类云通过大量客户端对客户计算机中异常表现的监测、收集客户端不能识别的程序或文件、或者是由客户端使用者的主动上报，获取木马、恶意程序的最新信息，推送到服务端进行自动分析和处理，再把病毒和木马的信息以及解决方案通过客户端更新分发到每一个客户端。这种收集类云几乎每个杀毒软件都有，属于云应用的初级阶段。
2、信誉类云
这类云通过查询云端服务器中该文件的信誉值，给用户一个提醒。用户每次下载一个文件，客户端会向自动从云端数据库查询关于这个文件是否好或坏的信息。随着时间的推移，客户端会获得越来越多的关于此文件的信息，文件的信誉值也会发生相应的改变。这个技术可以利用信誉值以帮助识别对传统防病毒软件隐藏的潜在威胁。最突出和有代表性的就是诺顿以及趋势科技对信誉云的应用。
推荐导读：趋势科技云安全3.0--趋势官网，取之于云，用之于云，此“云”非彼“云”——浅析诺顿安全软件中“云”的地位与作用，积极使用诺顿云安全 你的PC将会更安全
3、查杀类云（鉴定云）
这类云直接可以体现在查杀率的提升上，客户端发送未知文件的“DNA”或者某种特征甚至是完整文件到服务端匹配。服务端部署大量鉴定方法，实现秒级响应，是将传统的杀毒引擎和互联网应用相结合的产物。这类云的精髓在上传、鉴定上，通过多种自动交互式鉴定方法+人工鉴定的方法，综合判断文件的安全性并迅速反馈给客户端。例如熊猫、金山和360的云推荐导读：金山毒霸专家详解云安全三代发展历程
4、另类云应用--云主防
这里完全引用悟心之道的一篇文章：微点主动防御与360云主防的差别与联系，探讨改进可能
“2.1 原理简述（20110513）
云主防是以监控为手段，用被监控文件特征码（可理解为类似MD5）和云端海量文件特征码进行比对，依据对比结果在白名单中放行，在黑名单中拦截或清杀，不在已知名单中则启动行为防御，在本机执行半步，挂起，上传行为特征到云端，云端进行判断，没触犯规则放行，执下半步及下步的上半步，循环...直到被监控对象被判非法而终止或者被判合法得以完整执行，文件特征入库，未知变已知（引入半步有点不同）。
2.2 解释“半步”（20110514）
相信不少朋友已经明白我要说的“半步”的基本含义。第一层意思，一是一个小体系，这个体系就是两个半步构成的。第二层意思是“一步分虚实，半步定乾坤”，360云主防，不回滚，一步中只有完成后半步才能做实，不是“半步定乾坤”，又无回滚机制如何做到？！
PS 半步不是360云主防独有的，Windows防火墙有，HIPS有，云上传鉴定也有...”
================================================================================



云是还属于非主流，但确实是趋势；云还不能完全依赖，但是值得信赖！

这里大家对云安全类软件，总是揪着“断网”这个问题，首先我们要搞清楚病毒有哪些入口：下载、别人发给你的文件、U盘、网马

这里推荐一篇文章：断网：只是存在于想象中的云安全威胁

没道理，你下载了一个文件，马上关闭网络连接（不给云安全软件反应）再双击打开吧？其实云安全软件已经反应很快了，几乎一下载完就反应了，即使需要鉴定，时间也不长，你不能上个厕所回来看结果么？你不会收到了一个软件马上断网出差，然后路上没办法联网时双击吧？

ok，搞定联网入口，只剩下U盘了，所以云安全软件要做的是解决如何在断网时有效杜绝U盘病毒，仅此而已





最后，对某人说的什么云鉴定器就是多引擎扫描提出严厉批评，这是YY，这样做科学是不严谨的

首先什么是30核
自从毒霸2012发布以来，用户提问最多的就是什么是30核？30核是30个引擎还是30个杀软？其实都不是！
30核是我们金山毒霸在云端部署的30多款鉴定器，分别鉴定不同种类的病毒，有的鉴定网购木马，有的鉴定感染性病毒，各有各分工，并且流水线作业，提高效率。
那什么是鉴定器呢？
其实大家可以想象成每一个鉴定其都是一个病毒分析师，将他最擅长分析的模块整理优化并且做成自动化的鉴定器，并且每天根据鉴定的情况从提交的误报漏报中再分析再总结不断的优化。经过几年的打磨到今天已经逐渐变得成熟，于是将这30多款鉴定器推出免费提供给毒霸的用户使用。
这就是我们毒霸猎豹经过多年自主研发的的30核。

如果对上面这段话有严重质疑，请拿出云端鉴定器就是多引擎的证据

某厂商能想出云端多引擎上传分析，其它厂商都是傻子了？都不会？这可以瞬间提高查杀率啊~您也跟卡巴斯基什么的说一声吧？

不否认，多引擎鉴定很可能是云端部署的多种鉴定方法的中的一种而已，但绝对不是全部

天道酬勤QQ

前排支持稻草人 写的非常好

fujet

既然他们一口咬定云就是多引擎，我觉得没必要和他们较真

liuhaotian0520

支持一下，不过，我觉得云只是辅助，是趋势，但不可能是主流

xuhuier

云是不错，但环境的不同可以导致单靠云变得不可靠。装一些xx电视，xx播放器，就导致上传的资源都基本用光了。
现在金山的云很给力，但我更加相信有主防+云的杀毒。

城管大队

又来骗RQ和JF和ML

ForeverX

写的很好，支持

猪头无双

云只是个辅助，别的不多说

1qazxcde3

我觉得没必要和他们较真

seehere

本地是辅助，别的不说。