金山之行学习贴系列一：“未知病毒无法查杀”的真实概念

lasette

fujet 发表于 2011-7-29 17:35
当新的事物出来时，旧的事物总会对它进行质疑、批斗一翻，很正常！
幸亏金山能坚持一条路走到黑！
你 ...

您的意思是？在云面前双击没事？您确信在云面前没漏网之鱼？

Ventureminking

终于爬完楼了  孰是孰非  身为一个小白  真是看不懂

K_Ghost!

derrick_goi 发表于 2011-7-29 17:14
那些人估计是去了金山一趟回来就变了样，被企业洗脑了，他们只看到外在东西，没看到真实的

看过的比没看过的更有资格说 开发者比看过的更有资格说

你们一个个没看过的不信我们看过的也就算了 连开发者都不信
不信也就算了， 搬出一套所谓的事实说那就是云 这资格哪来的？

K_Ghost!

lasette 发表于 2011-7-29 17:17
说得好，惹来国内国外的粉丝一起来反驳了。一会说云搞定一切断网也没关系病毒没什么作为，一会又说过两 ...

求断现阶段断云样本 做防断云保护就是为了打消断云的顾虑

CloudWhisper

lasette 发表于 2011-7-29 15:34
这就是个文字游戏。哪算什么理论。在程序世界里面肯定比真人世界更加严格，你说的女鬼程序放到人类世界 ...

谢谢支持金山的理论！那就是非白即黑，也就是不允许的全部阻止，这是金山云前进的方向，而金山的可信认证库比毛豆大得多得多，毛豆的全局禁运对普通用户是致命的伤害，而金山却是面向全部普通用户的易用型杀软。你正证实了在全局禁运的防御强度下，只有云安全能够保证误报极低，完全不是本地可以比的。同时，如你所说，达到了非白即黑全判定的金山云，将会是既可以查杀未知病毒，又可以保证普通用户可以流畅运行的神器。
当然，我并不反对世界上总存在的一小撮生活在断网环境下的朋友们用毛豆，希望他们去新华书店买计算机理论的书籍，多多学习计算机的使用技巧，不要某一天被毛豆的全局禁运干掉了

lxilikepal

K_Ghost! 发表于 2011-7-29 18:27
看过的比没看过的更有资格说 开发者比看过的更有资格说

你们一个个没看过的不信我们看过的也就算了  ...

其实，看了很多，你们，不管是属于参观了金山的还是开发者，你们确实觉得你们有理。但是你们想过为什么会不断的有质疑么？

首先吧，不管是谁，不可否认的就是金山现在是打算一条路把“云”走到底了，是吧？那么，作为普通用户，在实际的使用中，有很多时候不得不断网（换个词的话，就是 离线，没那么难听）。在这样的情况下，毒霸到底能做到什么样的地步？所以会有很多的类似的断网测试；同时，从与毒组那边私下里的交流得知，目前能过金山的毒有的是（样本没给我，我没法验证真假）。这样，毒霸在失去“云”的时候的表现就确确实实的值得普通用户去要求知道真相。

其次，包括我自己，在跟某官人交流的时候（当然是回帖，不是PM），给人的感觉就是，流露出了一种“我的‘云’是最强的，你怕断网就别用”的“气势”。期间，很多人，包括我也一再的问过金山在对本地防护上做了些什么，但是总是要么就说“非白即黑”，要么就回避要求加入“行为分析”类主防的帖子啊说法之类的。先不说“云”是否真的这么强大，至少，你（不是说你，而是说当时的某些人）的态度让人非常反感。

第三吧，还是扯到那个是否多一个防御的说法上。一个很简单的道理，概率上，以小于5%（记得是这个数，错了的话麻烦纠正）的概率为小概率事件，也就是说发生概率低于5%的事件在一般情况下可以不予考虑。现在，问题就来了：假设过一道防火墙的概率是10%，这算是大概率事件。那么，对于金山，一旦过掉云，这个10%就会演变为一定发生的灾难；而对于有本地主防的杀软来说，它还得在这个10%里再来一次10%。虽然不是绝对的，但是粗略计算下来，同时过掉2道防线的概率就是10%×10%=1%，就成为了一个小概率事件。作为金山一方，你们可以说别的杀软有这些评测结果也不行。但是问题是，这里是说的金山……别人被过了，难道你就该被过？用户是希望金山做得更好，被过的几率更低，这跟其他杀软的成绩有关系吗？莫非金山就满足于“其他的被过了，我的被过就不怨我的技术了”这样的态度？所以，完全无视用户的需求是很失败的做法。你的进步不是以别人的进步或者原地踏步为比较的依据，而是以你自己以前的，或者当前的能力为判断依据的。为什么这么多金山的粉丝，还有部分官人就不明白这样的道理？

总之，一句话，现在这么多不管是骂还是怎么的，不满是来自于金山以及部分喜欢金山的人的态度。如果能改过来这个态度，至少不会有这么多的X帖吧？

K_Ghost!

lxilikepal 发表于 2011-7-29 18:49
其实，看了很多，你们，不管是属于参观了金山的还是开发者，你们确实觉得你们有理。但是你们想过为什么会 ...

如果是交流我们自然愿意 但是不少帖子背离了交流的初衷
例如怀疑云鉴定系统就是拿其他引擎扫描 官人也出来介绍了
大多数人表示了解了 但仍然会有那些帖子被刷起来 发来发去都是那几个人
态度要改 但不只是我们改 其它问题陆续回复

lasette

CloudWhisper 发表于 2011-7-29 18:32
谢谢支持金山的理论！那就是非白即黑，也就是不允许的全部阻止，这是金山云前进的方向，而金山的可信认证 ...

金山的云的确比我想象的厉害，金山的云理论也没错，但是关于未知病毒的理论我认为不恰当。非白即黑是对的，这本身就是对未知的一个努力方向，和comodo有相通之处。所以说没有一款杀软能查杀未知病毒就不太恰当。全局禁运不是代表自己正常使用的软件被禁，而是未知或者不想用的禁运。如果金山采用了智能分析HIPS，那会更加完善。

derrick_goi

fujet 发表于 2011-7-29 17:35
当新的事物出来时，旧的事物总会对它进行质疑、批斗一翻，很正常！
幸亏金山能坚持一条路走到黑！
你 ...

很抱歉，免杀金山成本太低了，因为很容易，就算是现在的2012， 也被研究得七七八八了，，玩免杀的都在讨论着怎样过360的云主防，qvm，几百元一个过360的样本，相反，金山的我所看到的是不到一百元，很简单，因为相比起过360，要过掉金山的云对他们来说太容易了

lasette

CloudWhisper 发表于 2011-7-29 18:32
谢谢支持金山的理论！那就是非白即黑，也就是不允许的全部阻止，这是金山云前进的方向，而金山的可信认证 ...

我表达的意思主要是楼主在描述comodo那段，我觉得写反了。comodo的D+没有去匹配一个软件的行为。这大段的未知病毒理论实在是没有什么意思。金山云的理论是不错的，但是加上个智能HIPS，即非白即黑的广泛样本，是很好的。

还有就是未知是相对而言，金山杀了，360没杀，那对360而言就是未知，反之也成立。comodo和微点限制了，不代表这个病毒就是已知的，因为对别的无作为软件来说就是未知。。HIPS就是防范未知行为为主。