楼主: zhq445078388
收起左侧

[分享] 云安全威胁未必只存在与想象中,真像有i例程,不直接断网 只断单域名

  [复制链接]
CBT-BILL
发表于 2011-7-27 13:20:22 | 显示全部楼层
FOXFFF 发表于 2011-7-27 13:14
效果好不好,你有你的理由,我有我的理由!我的看法是,既然金山能够把云做好,为什么就不能考虑下有些断 ...

我想说病毒库必然是云>本地库
断网的用户不适合使用云产品...
zhq445078388
 楼主| 发表于 2011-7-27 13:20:32 | 显示全部楼层
yege0201 发表于 2011-7-27 09:56
下载时候金山2012报毒~算不算是毒霸的“云”和边界防御的功劳~防止了LZ说的现象的发生~

这个不是病毒 不是木马
有交互性界面
开启需要用户自己填写源ip  

金山提特征的做法我很气愤
zhq445078388
 楼主| 发表于 2011-7-27 13:20:53 | 显示全部楼层
lasette 发表于 2011-7-27 10:47
如果微点不报怎么办?如果小红伞不报怎么办?如果卡巴斯基不报怎么办?能怎么办,总是不报的就被淘汰了。真 ...

这个不是病毒 不是木马
有交互性界面
开启需要用户自己填写源ip  

金山提特征的做法我很气愤

FOXFFF
发表于 2011-7-27 13:21:50 | 显示全部楼层
fujet 发表于 2011-7-27 13:13
我的意思只有:过云过本地的病毒会有,所以杀软不是万能,最终还得靠自己的安全意识,别乱点!
而你一味 ...

所以说喽,你也是同意我的观点的,纯云不是出路!本地+云才是王道!至于你的那个比喻,用在ESET的启发跟其他杀软的主防上要贴切的多...ESET的启发,在你还没下载的时候发现是病毒就直接K掉了...主防在病毒运行还没有发生危害的时候就拦截了...好的安全意识固然重要,但杀软的防护也必不可少
怎么样了
发表于 2011-7-27 13:22:15 | 显示全部楼层
fujet 发表于 2011-7-27 13:20
这只是减少客户端的成本,在云端还有人工鉴定这一关卡,这不是加大了免杀的成本了嘛

云鉴定已经漏报了,  还有人工吗?

样本区的帖子懒得翻了,   你还是自己去找吧
K_Ghost!
发表于 2011-7-27 13:24:20 | 显示全部楼层
本帖最后由 K_Ghost! 于 2011-7-27 13:27 编辑
怎么样了 发表于 2011-7-27 13:22
云鉴定已经漏报了,  还有人工吗?

样本区的帖子懒得翻了,   你还是自己去找吧


这个看整体的 我们也能拿出完全过那啥的样本
云鉴定器是不断训练校正的
其实目的就是压缩病毒存活的时间
从后台来看 新收集的黑文件 云安全的识别率很有优势
避免口水我不想多说了
忧郁的迷糊酱
发表于 2011-7-27 13:26:37 | 显示全部楼层
FOXFFF 发表于 2011-7-27 13:10
那么,按照你的说法,1+1不等于2喽?你说过云的难度比较大,那么我有理由说云+本地的做法被过的难度更大! ...

就好像你杀软无论如何都会被过,那么我们用户安装杀软还有什么意义存在——防御常见病毒,一个杀软一旦被针对上了,怎么防御都没用,360整天吹的那么响,实际上不还是被过。

1+1不等于2的情况海了去了。如果金山的云被过了,那他的本地一样100%被过,这个完全可以保证,加个毫无意义的本地完全不会起到你所说的什么“第二道防线”的作用。云上有启发、有行为,但是都被过了,你认为本地上的强度会比云端上的强么?那么本地还不是捎带着一起被过么?

金山现在加本地主防\白名单制度的作用我想是为了对付真正的无网络连接情况下的病毒感染,注意是物理上的无网络连接。

当然了,现在的金山,概念炒作大于实际的能力。比如他提到的边界防御,只不过是粗糙的小功能整合,本质上还是本地的实时监控,病毒实际上还是进了本地了,而且防御的不是很完全。跟趋势的边界差太远太远了。至于他的白名单制度,我只是在U盘中运行程度的时候见过,其他的也没有采用。
FOXFFF
发表于 2011-7-27 13:28:07 | 显示全部楼层
CBT-BILL 发表于 2011-7-27 13:12
当然本地+云不会比注重云差
但是这理论是建立在牺牲电脑的流畅性上
这样比较的差别性在这

系统的流畅性...这个我不好评论!轻巧型的杀软有avast、小红伞、ESET等等的,这些现在都在做本地,以后它们也会加入云!而目前看来,这些做本地的杀软也没有占用电脑的多少资源!还有一点,以后电脑的配置会越来越好,一味的最求资源占用也是不可取的!总之,那些反对金山做纯云(包括我),不是全部都带有恶意的,而是希望金山越做越好的一份子!我也不希望国内杀软不停的内斗不停的口水!都做技术,以自己的技术和对用户的尊重来抓住市场就好!希望金山越做越好吧,也不要放弃本地!
zhq445078388
 楼主| 发表于 2011-7-27 13:29:14 | 显示全部楼层
yege0201 发表于 2011-7-27 09:56
下载时候金山2012报毒~算不算是毒霸的“云”和边界防御的功劳~防止了LZ说的现象的发生~

该软件具有交互性界面
ip转向源ip为用户自行填写
该软件转向开启为用户自行点击
不符合病毒/木马定义
任何对该文件的报毒行为都是不符常理的
都是利用特征码绕自己技术弱点的做法
怎么样了
发表于 2011-7-27 13:29:29 | 显示全部楼层
K_Ghost! 发表于 2011-7-27 13:24
这个看整体的 我们也能拿出完全过那啥的样本

这太好了

每天看那个主防测试的帖子 ,  已经没有激情了,  没啥刺激  .    期待你的表现

    期待者在卡饭应该有大批的人,   

啥时候演示对抗一次  ? ?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 17:54 , Processed in 0.098727 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表