金山之行学习贴系列一：“未知病毒无法查杀”的真实概念

wentian16

明镜星空 发表于 2011-7-27 22:52
来支持
我总感觉我写着写着就没恒心写下去了……

写得好，继续努力！

lasette

SmilePad 发表于 2011-7-29 14:15
"一个罪犯即不偷又不抢又不杀人放火只要是法律里面说的全部不干，这样的才是未知的。我杀这样的东西干嘛 ...

这就是个文字游戏。哪算什么理论。在程序世界里面肯定比真人世界更加严格，你说的女鬼程序放到人类世界里面大约就是当街脱衣服有伤风化这样的程度，警察制止也是应该的。程序当然判断为病毒了。脱衣服也没有对社会造成损害，大约是一个意思。

而且我发现这理论偷换了一个概念，COMODO的规则最重要的一个就是全局规则否定，就是说只有允许的才可以运行，其他全部禁止或提示（全局否定下没提示），也就是说不一定要符合某一大类行为，比如楼主所说的小偷这一大类。不管你做什么，好事还是坏事，总之我就是不允许，这就给未知病毒起了一个有力的限制！这样并不是说某个行为需要符合记录在案记录才可以抓，而是记录在案的才可以运行，其他一切未知均秒杀。

fujet

webuncle 发表于 2011-7-29 15:28
数字粉一般都理性，不好的，肯定批评，有漏洞，欢迎揭露然后等待修复。没得无问题的安软，关键是发现或者 ...

全靠地本，我相信这样的杀软也无大作为，最多也就多几个引擎集合，对于黑客来说，只是多做点功夫罢了

或者你没有了解“云”要做些什么内容，所以你才说云没有技术含量

derrick_goi

fujet 发表于 2011-7-29 15:45
全靠地本，我相信这样的杀软也无大作为，最多也就多几个引擎集合，对于黑客来说，只是多做点功夫罢了
...

那你知道现在黑客卖过360 和过金山的样本价钱相差多大吗，就算现在金山2012， 那些黑客已经找到定位免杀金山云了

webuncle

fujet 发表于 2011-7-29 15:45
全靠地本，我相信这样的杀软也无大作为，最多也就多几个引擎集合，对于黑客来说，只是多做点功夫罢了
...

阅读理解0分
云是补充，否定了云吗？
客户端是不能copy的，copy就侵权了。云端ms目前没得监管。
PS:不要断章取义的阅读，就像“客户端不能简单抄袭”被解读为“客户端简单”。。。。。。

fujet

derrick_goi 发表于 2011-7-29 15:57
那你知道现在黑客卖过360 和过金山的样本价钱相差多大吗，就算现在金山2012， 那些黑客已经找到定位免杀金 ...

这个我不知道，但你就这样认为云就是如此，不能深入下去，你就错了！
金山的云难道没在进步吗？

webuncle

fujet 发表于 2011-7-29 16:03
这个我不知道，但你就这样认为云就是如此，不能深入下去，你就错了！
金山的云难道没在进步吗？

金山的云肯定在进步。
众安软也在进步，这个也不容否定吧！

fujet

webuncle 发表于 2011-7-29 16:00
阅读理解0分
云是补充，否定了云吗？
客户端是不能copy的，copy就侵权了。云端ms目前没得监管。
...

云端的分析能力比本地还要差，这样的云有何用？就仅仅记录网站黑名单、防钓鱼？

lasette

"其实无论是高启发还是HIPS，它们虽然没有匹配病毒库，也就相当于它虽然没有通缉令，但对于罪犯的部分微小特征其实是有匹配的，例如一颗痣，一根手指去抓罪犯，当然也可能把普通人抓了，这就是误报；comodo就是根据行为特征，例如他虽然不知道谁是罪犯，但他只要看到有人偷钱包、有人抢劫，它就立刻定位这个人为罪犯。"引用你这段话。
comodo是在HIPS区，HIPS这一类软件最大特点也是最厉害的一招就是只允许用户用的这部分软件放行，其余一切秒杀，不管你是做好事还是坏事。不是你说的符合什么行为特征，相反，是不符合的禁止。你可以参考一下各位大大的规则，全局规则一定是限制。这些规则下根本就不去匹配，反而是不匹配的一律不运行。这就是对未知的一个最有杀伤力的规则。难道这一大类就是“未知类”？

derrick_goi

fujet 发表于 2011-7-29 16:03
这个我不知道，但你就这样认为云就是如此，不能深入下去，你就错了！
金山的云难道没在进步吗？

金山的云的确是进步了，但是黑客技术也会进步，我懂金山的理念，但是金山主打云是他的事，打击其他的杀软就不对了，国外杀软很多都比金山强，所以才惹来这么多人来喷