聊一聊云主防3.0的网络安全防护。

hwl573452046

FOXFFF 发表于 2011-12-31 11:23
个人觉得分析是和主防一样的道理，模拟行为并分析...比如说一个盗号木马，它要发送信息，那么它要发 ...

分析、统计一下，要发送的目标IP地址就行了，如果那个ip是个人地址，那么很可能就是木马，如果那个ip端是其他已知安全的企业、公司或服务器，那就不是盗号木马

prawnliu

hwl573452046 发表于 2011-12-31 11:39
分析、统计一下，要发送的目标IP地址就行了，如果那个ip是个人地址，那么很可能就是木马，如果那个ip端 ...

要真像你说的这样就简单了～
不要以为知道个IP知道个端口你就懂了～
网络的事情比这个复杂的多～

peter08

hwl573452046 发表于 2011-12-31 11:39
分析、统计一下，要发送的目标IP地址就行了，如果那个ip是个人地址，那么很可能就是木马，如果那个ip端 ...

P2P下载不知道要连多少个人地址

hwl573452046

prawnliu 发表于 2011-12-31 11:49
要真像你说的这样就简单了～
不要以为知道个IP知道个端口你就懂了～
网络的事情比这个复杂的多～

我知道实际肯定会复杂些，但我说的这个方法，也是可用的吧？

360的云，其实对360既是优势，也是负担。因为360的用户量太多，云安全的优势无人可比，但是我觉得云客户端的数量并不是越多越好，肯定有个“最佳数量”界限，数量多了，只会增加360的成本和负担；数量少了，无法发挥云安全的最大威力。 （这个，安全厂商们肯定清楚）

hwl573452046

peter08 发表于 2011-12-31 12:00
P2P下载不知道要连多少个人地址

P2P是P2P，跟木马一样吗？ 360连这都判断不了？  

我只是说那个意思，你要是非钻牛角尖，那我说的什么都是错的～

peter08

hwl573452046 发表于 2011-12-31 12:04
P2P是P2P，跟木马一样吗？ 360连这都判断不了？  

我只是说那个意思，你要是非钻牛角尖，那我说的什么 ...

还真有的就判断不了了.本来就没那么简单.
我也只是说说,如果你经不起讨论,那我也没办法.

prawnliu

hwl573452046 发表于 2011-12-31 12:01
我知道实际肯定会复杂些，但我说的这个方法，也是可用的吧？

360的云，其实对360既是优势，也是负担。 ...

不是复杂些
是复杂太多了……
至于用户量，肯定是越多越好～
服务器负载的问题自会有专人去解决～～
成本必然增加，但收益也必然增加
所以这都不是问题～～

＆暧鳡觉☆

大多数人是小白，事实很明显了、

hwl573452046

peter08 发表于 2011-12-31 12:05
还真有的就判断不了了.本来就没那么简单.
我也只是说说,如果你经不起讨论,那我也没办法.

好吧，你赢了

hwl573452046

prawnliu 发表于 2011-12-31 12:13
不是复杂些
是复杂太多了……
至于用户量，肯定是越多越好～

但愿吧  呵呵