我对云安全的一些看法

yxzdennis

本人自10年开始忽然对计算机安全防护起了很大的好奇心，因在金山卫士的广告屏蔽的一个规则包上看到卡饭，就注册了一个号。我也在卡饭上看到一些真正的高手（有些所谓的高手只是懂得一些专业名词，就随便糊糊一些像我们之类的菜鸟）的有技术含量的帖子，也曾看到云安全是否真正的安全这一类的话题等等。
在此，我只想在本文中和各位大师探讨一下自己对云安全的一些看法，即使说了关于爱机的安软的一些负面行为，那也请多多包涵。
以前听人说，中国的云安全技术是世界领先的，的确，自谷歌提出云这个概念之后没过多少年，国内安软界就引用了云技术，那速度绝对比诺顿卡巴斯基这些大牌杀软来得快。在我的印象中，国内第一个真正将云技术引用到安软中去的应该是瑞星，如果我没记错的话，当时08年的时候，装瑞星时，他会要有个邮箱地址，关于云安全的，包括现在安装也要，就是要云安全的技术再提高，之后不用说了，个人觉得瑞星现在还不错，云嘛，还不错，hips也不错，况且还是亚洲云安全联盟的会员，应该是与亚洲那些有名气的杀软共享云库的吧，当然，我没怎么查过，这只是我的猜想，当然细想，亚洲有名气的杀软基本上都是中国的，中国的杀软很给力的，金山，360，瑞星，江民，微点，费尔这些在国内占有举足轻重的地位的杀软中，有云的不多啊，金山有，360有，瑞星有，江民04~05年我用过，现在没用，不知道有没有云，微点，我想云该不用了吧，主防够呛了，费尔是没有的，日本的杀软在卡饭转这么久，没听过一个，一个科技大国居然没有一个在世界上出名的杀软，汗~韩国有个安博士，地位和360差不多，我指的是在韩国国内，貌似没云~之后有个驱逐舰，第一个版本时用的是大蜘蛛的引擎，那时候装电信送了张盘，那时候刚好是熊猫烧香最猖狂的时候，拿它扫了下，不错，都能杀掉，自第二个版本开始，说已经脱离了大蜘蛛，自主研发了一个非云引擎，卡饭里面有人做测试的，结果，汗~，云它应该没有。所以保守估计瑞星基本上靠的是自己的云。
云嘛，我偶像尤金卡巴斯基先生说过，现在不是非云不可，但是未来没云是万万不可的，金山360的口水战打得愈演愈烈，金山说自己是全球第一款云查杀软件，360则说有BD08引擎和3.45亿用户组成的云，当然这是在QVM没有之前的事了，在360将国内安软界娱乐化的同时，我并没有发现国外有多少杀软有云参入，现在嘛，卡巴，诺顿都有了，nod32不甘落后，趋势熊猫嘛，这个不用说的。但是回过头想想，BD2012alpha版已经开始了，据我了解，依旧没有云技术，有些人说了，他的库很大，将特征码，广谱，启发，主防全都本地化，这样就算病毒把网断了，依旧可以，的确，但是要知道，现在的断网病毒已经很少了，大部分病毒都是通过网页挂马，或者上一些不干不净的网站找乐子，下个播放器什么的，那么又有人说了，金山360不是有看片保护了吗？是的，那是通过沙箱技术模拟一个虚拟环境中运行程序，但是我认为，此时国内的沙箱技术远没有国外的安软做得好，国内的技术还不够成熟，但是国外的沙箱技术也不是什么都好，比如说avast!,COMODO的沙箱，并没有那么好，运行某些程序还是会蓝屏死机的。那么有人说我下一个比较好的沙箱，比如SB，那这个我也没话说，或者你直接用虚拟机，连安软都不用装岂不是更好！实体机那不用windows平台，linux等着你入怀，支持国产那你就用ylmf os是不是更好？另外小红伞不是一样吗？没云照样强劲，现在很火的avast!不是也一样没云吗？我分析了可能由两种原因，一方面也许人家有自知之明，中国的云安全技术确实在世界上时处于巅峰级别，可能即使发展也没想象中的那么好，另一种就是像红伞一样，基因库扫描，人家不搞什么新花样，老老实实的夯实基础，完完全全体现了德国人的严谨之风，可笑的是，即使中国的云安全技术在世界上时处于巅峰级别，却还要国外的同行鉴别自己的技术行不行?
综上所述，我想说的就是，云不是王牌，当初猎豹alpha时，我遇到个情况，杀完之后，说我的电脑里有19亿之多的病毒，后来在卡饭里面一查，同样有人和我遇到了一样的情况，跟帖的里面有人说这就是云库中的病毒数，19亿，这是什么？只是不加比较复杂壳的病毒而已，加个FSP壳，云直接转人工，或者直接靠MD5来验证，若我把MD5改掉呢?况且这个年代有点小技术的人都会改MD5，所以这就是金山云杀毒的弊端之一—95%靠云来查杀所有病毒，所说现在的K+很给力，但是关羽还大意失荆州咧，你懂我意思~微点总比现在的K+强吧，有时候还是会失手，甚至误报，这方面，即使稳如泰山的赛门铁克诺顿有时候也不着调的。蓝芯Ⅱ的话也是不怎么给力的。360一直用由他们所创的云主防，我以前在卡饭问过什么叫云主防，简单地说就是，拿你的系统关键文件与360的所有用户一起做个计较，你呢，有个文件与360的99.99%的用户的都不一样那就是说明你的这个文件被某个程序给篡改了，这就是云主防，而金山的K+呢，上面说的也是云主防，不过前面的定语是新一代的，我不知道他新在哪儿，是不是在云的基础上多了什么更新的技术？这个，也许我没在卡饭好好学习，可能早就有这个介绍K+的帖子，写到这，我忽然想起，铁军哥好像写过介绍K+的一个帖子，嗯~~改天再去看看去，嗯，就按我的说吧，如果多了启发的话，也许还有更先进的技术。但360的QVM也不是吃素的，是不？那么，这几天的测试就也说明了K+完全可以和360的云主防平起平坐，甚至更高一级。
我一直在想，在这个必须联网的时代，如果一台未联网的电脑装了纯云的杀软，比如说Panda的免费版，无主防的，怎么办？
所以说啊，在国内轰轰烈烈的打着云的大旗的两款杀软，我看你们也弄点力气放在前极大反病毒技术上也好啊，所说，360有QVM，但是现在的误杀依旧居高不下，金山的本地蓝芯Ⅱ在断网情况下依旧不怎么好使，现在并不是无云不可的时代，我只相信BD，avast!，COMODO这些安软名气都比Kingsoft,Qihoo的大，不要总把心思放在云上，云不是万能的，但是，没有了前面几代的技术，即特征码，广谱，启发，主防这几代技术，尤其是启发与主防，刘旭不是也是这么说的吗？虽说他的话里带么点商业成分，但是不否定他说的不无道理啊！我认为，这两样一旦做好了，误杀控制在一定范围，就像360的杀毒机制一样，抛开云不说，如果把云端的特征码，广谱全部本地化，配起有一定起色的启发主防，也就是在虚拟机中观察病毒运行动作，一旦越权，杀无赦，那是肯定的不是吗？这一下又要提到了BD，用ie9测试一些挂马网站的时候，10个BD抓住了7个，金山抓9个，360抓4个，所以我认为表看什么病毒测试达标率，就算360的主防天天100%过，但在实际用途中，有些根本抓不住，那还是空谈，我并不是什么水军，360我用了3年，感觉很不错，但是每一次出个新版本，总要弄出个什么新概念，和金山一样，为什么好人不学，你们非要学湖南卫视浙江卫视那帮二货呢，把人家抬多高的，自己呢，让人觉得恶心，阿谀奉承的人我最看不惯，360用了旧的BD，金山用了可牛买来的老卡巴，那就不要说了，这一点最起码金山有自知之明，360用的BD也是打着很大的招牌，希望以后不要这样，中国安软界需要一阵严谨的罡风，嗯，貌似扯远了，想说的呢，就这么多 ，个人觉得还是要多夯实前面几代安全技术的基础。
以上就是我对云安全的看法。
永远记住，走得不稳，你跑得就越难堪，最终等待的结果就是跌倒以后再也爬不起来。

yxzdennis

本文写得比较早了，呵呵，

rsin

云确实不是万能的，但是你卯足了劲去追赶别人N年前就成熟的东西。不如去发展新的东西。
而且你要是弄一个类似于bd的引擎，我想没5.6年是弄不出来的。而且即使弄出来了，也对查杀也提升不了多少（和用这5.6年发展云，qvm相比）
我们国内的杀软也许在就技术上超越不了国外，但在新技术上一定要超越。这才能在世界立足。
ps：我想如果当时360没有把精力放在用户体验，qvm，云主防的研发上，而是放在研发类似于bd的引擎上的话。那么结果也可想而知，会像驱逐舰一样退出在杀软之林。

TIan宠物

原创,支持一个吧
360之所以敢去与金山发生口水斗争,并不指望云,而是其用户基数...很显然,360杀毒默认已经不是BD引擎了,配置低的更倾向于红伞,而QVM又是默认查杀,很明显是想把QVM当查杀器再学习几年再放到外国市场上较量

QQ1014530747

瑞星云是朵浮云。。。木有看到它反应过。。。山山沙箱听说会被穿。。。数字沙箱还木有被穿过但有时会抽风

流星街

支持一下

佩恩无视一切

如果安装360的 ，别使用破解软件误报还是很低的

rtransformation

旧技术或许将来成为辅助手段，而现在的新技术可能成为将来主要手段。所以，国内继续发展新技术，一样不会差于国外。

猪头无双

这都是反复提的问题了，再说一遍吧

第一，文章中的几处错误
1.亚洲著名的杀软绝不仅仅只是TC的X星、X山、X60一类的，他们还代表不了整个亚洲的杀软水平，印度的quick heal、日本的K7等等，他们搞杀软的时间基本和我们同样长，有的还要早几年
2.云主防绝不像你说的那样只是对比多少人的文件与你的不同，就叫“主防”了，你的描述只是对信誉云，比如KNS或者norton的云的一个粗浅的描述，没体现出主防在哪儿，建议你去资讯区翻翻老帖，360申请专利的时候对他们的云主防有个大致的思路描述。
3.金山的K+也有过描述，你的理解有些跑偏了。
第二、到底国外厂商，包括测试机构对云的评价是个什么样
不论是AV-C还是VB，尽管近些年都在逐渐增加云类杀软的测试项目，但他们都明确指出云只是一种对杀软查杀手段的补充，而绝不是替代特征码的终极方案，现阶段，包括可以预见的20~30年内，特征码查杀还是主流，包括随着特征码衍生出的启发、虚拟等技术（Hips除外）都是长期的主要手段所以，在加强本地的手段方面，我还是赞同LZ的观点的。
第三、云技术不是新技术只不过是现有需求的一种扩展而已。就像互联网也不过是个大范围的局域网一样。所以发展云也是在发展现有技术，不过是缩短了对用户的响应时间而已。

威猛的小老虎哈

我觉得云还是蛮好的，所以我装一个本地杀软和一个具有云 的国产辅助