金山之行学习贴系列一：“未知病毒无法查杀”的真实概念

显示全部楼层 · 发表于 2011-7-29 14:14:02

本帖最后由 leisong 于 2011-7-29 14:17 编辑

======金山一直只默默的做技术，从来不主动做市场宣传，在你身上我只看到了小人之心和夜郎自大。===========

十余年的安软果然有霸气，一种“至于你信不信，反正我信了”的霸气。也就是爱信不信的那种霸气。

============金山的自学习启发式远早于QVM，静态的和动态的都有，你们的QVM有动态的吗？===============

拿出来让大家见识一下吧，在搞浮云前，金山也是有本地完整库的，虽然整个病毒库都不及瑞星的100个广谱特征，但还是有库的，那是的启发表现在哪呢？一如既往的表现在文字游戏上？在浮云中？那时还没搞纯云好吧

金山都迫不及待的贬低全世界的启发以掩盖自己的无能了，还早有启发？

======================貌似大家歪溇了===========

版主，大家都在围绕着楼主提出的文字游戏来说，哪歪了？不是只准官方文字游戏，有人出来揭穿就叫歪楼，版主请明断。下面这句更像是歪楼

========你知道什么叫做职业道德么？不要用你的道德水平去评价别人！==========

显示全部楼层 · 发表于 2011-7-29 14:15:16

本帖最后由 SmilePad 于 2011-7-29 14:17 编辑

lasette 发表于 2011-7-28 04:33
看来目前地球上的知识写出来的病毒都是已知病毒了。各种犯罪行为肯定已经被记录在案。那怎么样才算是未知病 ...

"一个罪犯即不偷又不抢又不杀人放火只要是法律里面说的全部不干，这样的才是未知的。我杀这样的东西干嘛？"
那他还叫“罪犯”？他什么都不做，只能算是良民（之所以被叫“罪犯”，是后来事件的影响，你这问题有点类似《薛定谔的猫》）
即使病毒之中有一些没破坏力的Joke病毒，例如“女鬼病毒”，它本身对计算机不构成破坏能力，但不经允许篡改了中毒计算机的注册表等，这也已经可以被称为“病毒”了

显示全部楼层 · 发表于 2011-7-29 14:20:57

本帖最后由 K_Ghost! 于 2011-7-29 14:23 编辑

云端可不是从“纯云”的时候才建设起来的
现在的云端可以说到了成熟的水平静态启发动态启发是都有的

我记得老周也说传统杀毒的弊端那个就叫革新~叫微创新~
WD谈谈未知病毒就成了贬低全世界

对人不对事啊？

在马友友低沉深远的琴声中反复思考一个问题：杀毒技术该如何突破？

　　以往的传统杀毒技术大都过于依赖人工，通过专业的安全工程师对已出现的病毒进行行为特征分析，然后将病毒的特征制作成类似于“黑名单”的数据库，通过定期更新的方式下载到用户的电脑中。根据特征，杀毒软件会对照每一个被扫描的程序，如果与特征相符，就认定为病毒。但是，这种方法是先出现病毒才会出现相应的特征码，对于新型的病毒，特征码的方式无能为力。

　　随后，针对特征码的缺陷，杀毒界出现了“启发式查杀”的技术，也就是工程师们根据各种病毒的特征总结归纳，提炼出病毒的基本行为规律，按行为规律及特征来对病毒进行判断，这种技术的优点是能很好的应对未知的新型病毒，但是却大大增加误杀率。

两种方法在周鸿祎看来都存在很大的缺陷，不仅大量消耗用户本地电脑的资源，造成用户体验的糟糕，而且还一直处在被动的接招状况中，在互联网飞速发展的环境下，这些方法实在有一些落伍了。

显示全部楼层 · 发表于 2011-7-29 14:24:39

本帖最后由 K_Ghost! 于 2011-7-29 14:25 编辑

相比以前两边这两年都进步了吹自己非要把别人踩低别扭着脚查询接口改了吧本来就不用也别留疑点

显示全部楼层 · 发表于 2011-7-29 14:29:37

zdolo 发表于 2011-7-29 13:48
我所知道的职业道德是：最后到公司时，明明知道自己是来办交接的，而我还不知道的情况下，居然还接受我 ...

你们的扫描接口是否改过了？如果改了，你的指责成立吗？如果没改，这么大的风险你们都不处理下？
既然你说开发QVM这么简单，那你们就别天天鼓吹QVM多牛逼了好嘛？金山也从没觉得这个牛逼啊，所以从来也没宣传过啊。而且反正这么简单，你们就专心去研发QVM2、QVM3吧，别天天没事做，怀疑这个怀疑那个。

显示全部楼层 · 发表于 2011-7-29 14:33:22

cutemole 发表于 2011-7-29 14:29
你们的扫描接口是否改过了？如果改了，你的指责成立吗？如果没改，这么大的风险你们都不处理下？
既然你 ...

QVM本身就有0-40个编号，分割成40个鉴定器不就立马40倍于传统杀软了么，实时云鉴定，无需上传和99S，更无需转人工

显示全部楼层 · 发表于 2011-7-29 14:33:59

K_Ghost! 发表于 2011-7-29 14:24
相比以前两边这两年都进步了吹自己非要把别人踩低别扭着脚查询接口改了吧本来就不用也别留疑点

话说的太多了吧 , 自己说过什么都不不知道了

既然两边都在进步, 可是在主楼里说别人是在扯蛋, 吹自己非要把别人踩低

你可真逗

显示全部楼层 · 发表于 2011-7-29 14:35:24

K_Ghost! 发表于 2011-7-29 14:20
云端可不是从“纯云”的时候才建设起来的
现在的云端可以说到了成熟的水平静态启发动态启发是都有的

根据千回百转的文字游戏理论，金山再多的鉴定器都是鉴定的已知病毒，也就是别家早就已经入库的病毒而已。
不能贬低了全世界的断网实时启发，到了金山的云里面就变成鉴定新病毒了？

这文字游戏玩得也太深了吧

显示全部楼层 · 发表于 2011-7-29 14:37:46

怎么样了发表于 2011-7-29 14:33
话说的太多了吧 , 自己说过什么都不不知道了

既然两边都在进步, 可是在主楼里说别人是在扯蛋, 吹自 ...

不跟你绕 QVM部分向云端移动也是在克服问题
非把自己的东西“送”给云端的人真够扯的你不要幽默了不会再回你

显示全部楼层 · 发表于 2011-7-29 14:38:10

cutemole 发表于 2011-7-29 14:29
你们的扫描接口是否改过了？如果改了，你的指责成立吗？如果没改，这么大的风险你们都不处理下？
既然你 ...

楼主在主楼里说别人是在扯蛋 , 这应该算是怀疑吧

还是你的这句话话有道理 . "天天没事做"

[金山] 金山之行学习贴系列一：“未知病毒无法查杀”的真实概念