【转】金山铠甲（K+）资料汇总

毒霸2012_【乱】

转自金山毒霸官方论坛：http://bbs.duba.net/thread-22508408-1-1.html

=======================
K+从8月4号下午放风出来，到8月4号晚上在毒霸产品上放出升级，仅仅一天，就收到了用户极其热烈的关注。



那什么是K+，K+有什么作用，K+的效能怎样，都是用户十分关切的问题。
这里我把搜集到的资料汇总下，希望能给大家一个概括的了解。


1、首先引用下韩正奇同学的简单概括：“新一代云主防”

2、K+的产品负责人员，孙明焱微博中对K+团队的相关介绍：
1）说说K+团队：我曾经经历过趋势科技这样的跨国安全公司，也去过国内某所谓牛人聚集的公司，看过很多所谓牛人。在所有主防团队中，我觉得最优秀的就是目前K+团队。最优秀的技术，最默契的合作，最踏实的态度。
2）某些公司喜欢囤积牛人增加技术品牌效应，我也经历过这些公司，其实在这些公司的产品里，牛人发挥的作用真的很小，牛人真的就是撑撑门面。其实牛人不绝对不等于人才，能够把产品做好的人是人才。人才需要的是多方面的，不光技术牛，更要有好的心态良好的沟通和团队协作能力，有产品意识大局观等。
3）我所去过公司的大部分所谓牛人都喜欢挑刺，逛论坛发帖显技术，踏踏实实坐下来做好产品没几个。做牛逼产品的人哪有时间烦这些呢。
4）所幸K+团队的成员都是技术牛，并且低调谦虚，沉下心来做一款好产品的。所以这个团队是我见过最难得最优秀的主防团队。

3、孙明焱微博上对于K+产品的介绍：
K+第一个版本会在近期放出，突出对流行样本的广谱防御能力，内部含有我们一些独特启发式规则和多点继承判定等一系列改动，全面对抗目前流行的病毒手法。上线后还会持续放出后面几个重要更新。

4、铁军对与K+防御体系的简单介绍：
资料来源：http://bbs.kafan.cn/thread-1045412-1-1.html

K+是本地系统防御的升级版本金山的K+防御体系会将纯系统防御和云安全系统相挂接，最大限度在易用和安全之间寻求平衡。云安全+系统防御，能让攻击的门槛变得更高。
本地系统防御包括以下这些点，各安全厂商都会关注这些点：
桌面防御：在桌面创建异常图标的行为
注册表防御：注册表关键加载点的防御
系统文件或关键目录防御：系统文件防篡改，一些关键的目录写入未知文件的动作。
进程监控：正常进程被注入
常用目录保护：除系统目录之外，一些容易被侵犯的互联网软件，也正在被越来越多的利用。
其他防御：一些猥琐的攻击方式。

从具体拦截效果看，（内部数据恕不公开）。
纯本地系统防御，拦截成功率提升明显。在我们的统计系统中，也会对主流厂商的纯系统防御成功率做测试，我们有信心把K+做得更好。

各位也都知道，金山云安全鉴定系统的能力。
珠海某位长期负责云安全系统运营的同事讲到，中国的云安全系统建设，是全球一流的技术。金山在这个领域，绝对是领先者。
有关K+系统防御的实际测试和意见，有兴趣的朋友可以多试试。

5、卡饭论坛国内大区版主明镜星空对K+的介绍
资料来源：http://bbs.kafan.cn/thread-1045447-1-1.html

刚才和官人小小地交流了一下，也表面地了解了一下K+的一些内容。
K+是什么？相信很多人关心这个问题。从毒霸界面上来看是“全新K+防御技术，新一代的云主动防御”，似乎是云主防。
其实呢，K+就是金山毒霸系统防御的一个整合体。是一个新的开始。
我们都知道，金山毒霸2012最先出来的时候出现了一个新名词——边界防御。那么现在的K+就是边界防御的互补防御体系了。
就是说，金山毒霸的防御就会是这样：边界防御让病毒进不来，但是没有一种安全机制能够100%的地阻挡所有的病毒，即使有的边界防御能防，用户的鼠标也是具有强大的杀伤力的……那么K+就在病毒进来之后起到防御作用。
举个生动的例子~大家都看过新世纪福音战士吧~边界防御就像是AT生物力场一般，K+（铠甲）防御就如天鹰战机的盔甲一般了~病毒先是要突破你的AT力场，然后才能攻到你的盔甲上。而AT立场就已经非常强大了，云端30多款鉴定器几乎可以阻挡绝大多数的病毒入侵，而剩下的病毒入侵就由铠甲来阻挡！

那么K+具体的内容又是什么？目前来看，主要就是普通的基于微特征的对已知病毒的拦截和对行为的拦截了。怎么区分这两点呢？在K+拦截的时候，如果写了Kcloud的，就是对已知病毒的拦截了，就是云端鉴定完了，你双击的时候拦截了。没有写的，就是基于行为防御的拦截了。
那么大家也肯定比较关心行为拦截这一块的内容了。K+的云主防是基于多步行为的综合判定，是拥有广谱特征匹配的启发式行为判定。它的效果与360云主防类似。拥有广谱特征匹配的启发式行为判定就是指一个规则可以对应很多种的行为和一些行为的变种。这样，拦截起来会更加给力。而且K+在资源占用等方面还是具有一定的优势的，并不卡机。
当然，现在的K+主防只是第一版而已，还有很多地方很不完善，就如其它产品一样，刚出来的时候总有些缺陷，但以后必然是会慢慢改进的。
根据官人说的，每个星期K+都会更新一些重要内容。比如今后会增加防关机 ，防断网、防界面攻击等等一系列的拦截。
我们可以看到，毒霸的防御体系也慢慢浮出水面。边界防御与K+防御的组合可以说是从理念上的一个跃升。边界防御与K+不仅仅是金山对过去十多年技术积累的总结与概括，也是对未来产品的一个垫脚石。


6、卡饭论坛上的几个针对性测试

K+才放出一天，我附上这几个测试连接，并不是为了说K+就是那么好，或者K+就这么不好。一个刚上线的产品，有什么样的不足，都是可以理解的。我想我们需要看到的是，相对原来的毒霸11，相对毒霸12的alpha版本，现在的猎豹，已经完全不同。
猎豹正在不断提速！

1、试了下K+，前几天过360的测试样本，K+ 轻松Kill之
http://bbs.kafan.cn/thread-1045634-1-1.html

2、K+真给力
http://bbs.kafan.cn/thread-1045450-1-1.html

3、凑热闹~ 来发个K+的详细测试 全图无码有样本
http://bbs.kafan.cn/thread-1045715-1-1.html

4、K+大战 熊猫烧香第二代！
http://bbs.kafan.cn/thread-1045473-1-1.html

5、凑个热闹，我来测试K+和360的网购木马拦截，附代码及样本
http://bbs.kafan.cn/thread-1045656-1-1.html

6、K+被过了，我再也不相信爱情了!客观公正，不要马甲
http://bbs.kafan.cn/thread-1045179-1-1.html

7、卡饭金山区毒霸12每日测试
http://bbs.kafan.cn/thread-1043311-1-1.html

8、猎豹系统防御新核心K+的详细测试 全图无码
http://bbs.duba.net/thread-22508329-1-1.html

十三少

呵呵，总结不错

毒霸2012_【乱】

其实我觉的总结最好的是最后面
直面缺点

andoyi

相当不错，感谢总结

xiaoicao886

支持下先---

xxqqwx

支持下。

cJ.

支持支持!

webweb

电脑安全防御本身就是个矛盾体，
因为电脑的任何程序都其实是在做着四个字的操作--> 读 写 权限
假如我设计了一把非常安全的锁，但是主人打开这把锁也要花费1个小时才行那对民用来说就没有意义了
所以牛人纵然有手段 却也不能用

电脑的安全防御 最科学的理论是应该有四层防线
前置层  防火墙层 规则层和备份层
金山能够静下心来舍弃庞大的病毒库和被动防御，整合 统一这四层防线，确实是值得称赞
但愿在山山和某数字的竞争下，国人也能诞生出一款自我保护像卡巴斯基一样强力，严密性和反泄露可以和comodo叫板的产品来

Palkia

科普帖

330978104

支持K+....铠甲这名字真不错