5.0云应用之我见，拨开迷雾见真云

显示全部楼层 · 发表于 2011-8-17 10:13:55

本帖最后由 strawman0719 于 2011-8-17 20:28 编辑

云计算在安全中的应用现在大行其道，也必定是未来趋势进而成为主流

我之前写过一篇文章，浅谈了云安全技术目前在各种杀软中的应用，【为5周年献礼】浅谈杀软几大技术以及安软搭配原则
我把【云安全】在计算机安全中应用分类为：收集类云、信誉类云、查杀类云、云主防

关注ESET NOD32 V5的童鞋惊喜地发现，5.0也有云了，看到了点“信誉云”的影子，之前我也写了一篇文章，介绍了下5.0的信誉云：【抛砖引玉】从NOD32 V5的“云”看ESET理念

昨晚喜闻V5 把云引入了查杀中

翻了一下官方文件，发现两个亮点

1、

Cloud Powered ScanningBased on real-time streaming of threat-related information from the cloud, the ESET Virus lab keeps the reputation services up-to-date for a constant level of protection against Internet threats.

实时从云提取文件信誉的有关信息，ESET病毒实验室不断的提取文件信誉应对互联网威胁，提高保护水平的最新服务。

个人理解是：对于本地库不能分辨黑白的文件，在联网查杀时，联网查询该文件信息，即云端只要入库，可以不用等到下次更新即可查杀
并在查杀中，将云端文件信誉值加入文件黑白判断的加权算法中，综合判定文件的黑白
暂时不知道是否在监控中引入和云端数据库的实时联通

2、

Given the increasing risk exposure on the Internet, the new version of ESET Smart Security detects all types of Internet-borne threats.These including social media scams and social engineering, to which your family members and kids are exposed daily.

鉴于在互联网上越来越多的风险，新版本的ESET Smart Security的检测所有类型的互联网传播的威胁。包括日常中您家人遇到的钓鱼欺骗和社会工程学欺骗。

所以，V5应该在反钓鱼这块很有很大的提升，至于本地化如何，就要拭目以待了

显示全部楼层 · 发表于 2011-8-17 10:19:05

了解了

显示全部楼层 · 发表于 2011-8-17 10:33:37

不错。不错。。期待V5强大

显示全部楼层 · 发表于 2011-8-17 10:35:03

期待啊

显示全部楼层 · 发表于 2011-8-17 11:24:03

很是期待5.0啊
等得心都凉了

显示全部楼层 · 发表于 2011-8-17 11:34:39

哇，很是期待啊

显示全部楼层 · 发表于 2011-8-17 11:38:48

本帖最后由 hx1997 于 2011-8-17 11:40 编辑

5.0的帮助文件里写过一点点，只看出白名单的作用，不知道有木有黑名单的作用

Risk – In most cases, ESET Smart Security, using ThreatSense.Net technology, assigns risk levels to objects (files, processes, registry keys, etc) using a series of heuristic rules that examine the characteristics of each object and then weigh their potential for malicious activity. Based on these heuristics, objects are assigned a risk level from "1 – Fine (green)" to "9 – Risky (red)".

Note: Known applications marked as 1 – Fine (green) are definitely clean (white-listed) and will be excluded from scanning, as this will improve the scanning speed of On-demand computer scan or Real-time file system protection on your computer.

多数情况下，ESET通过ThreatSense.Net技术，使用一系列启发式规则检测对象的特性、估计它们潜在的威胁等级，并将威胁等级关联到对象（文件，进程，注册表项等等）。基于这些启发式，对象被关联到 “1 - 良好（绿色）” 到 “9 - 危险（红色）”的威胁等级。

注意：已知的被标记为 1 - 良好（绿色）的应用程序肯定是干净文件（已被列入白名单）并且会从扫描中排除，这将会提高您电脑上扫描或实时监控的速度。

设置里面也出现了

显示全部楼层 · 发表于 2011-8-17 11:44:35

就等正式版了

显示全部楼层 · 发表于 2011-8-17 12:10:24

hx1997 发表于 2011-8-17 11:38
5.0的帮助文件里写过一点点，只看出白名单的作用，不知道有木有黑名单的作用

信誉云不敢去弄黑名单吧，只有用户自己判断的。

显示全部楼层 · 发表于 2011-8-17 12:15:09

进来学习一下

[分享] 5.0云应用之我见，拨开迷雾见真云

本帖子中包含更多资源