【技术讨论和实践交流】对于简单的个人云安全中心的实现

显示全部楼层 · 发表于 2012-6-27 10:29:10

BHHZDQL 发表于 2012-6-27 10:19
如下
构造云安全中心

可是你不自己建站，而是依托百度空间？

显示全部楼层 · 发表于 2012-6-27 10:33:36

天原发表于 2012-6-27 10:26
你如何保证病毒样本数量和更新？

先找一个可以无限下载的，支持外链的网盘。。。
然后把版本号用“”“”+版本号+“”“”放到百度空间里
然后取文本中间。。。

显示全部楼层 · 发表于 2012-6-27 10:33:53

ujty 发表于 2012-6-27 10:29
可是你不自己建站，而是依托百度空间？

没钞票

显示全部楼层 · 发表于 2012-6-27 10:36:06

BHHZDQL 发表于 2012-6-27 10:33
没钞票

可以试下gae

显示全部楼层 · 发表于 2012-6-27 10:40:18

完全靠md5匹配是没有意义的，个人的云无法达到360那种规模的客户，必然导致样本的量不足，靠md5校对会导致查杀率很低很低。再说即使有足够的样本，个人也来不及及时分析入库。所以在卡饭的个人杀软有些就是直接拉360的云或VT在线多引擎的，自己构建云的几乎没有

显示全部楼层 · 发表于 2012-6-27 10:41:45

楼主志向很远大支持下~

显示全部楼层 · 发表于 2012-6-27 10:44:05

BHHZDQL 发表于 2012-6-27 10:33
先找一个可以无限下载的，支持外链的网盘。。。
然后把版本号用“”“”+版本号+“”“”放到百度 ...

量小做个自动更新的什么借用下空间可以，但如果md5的话数以亿计，通过空间的都是http读文件（）把网页文件下载到本地然后通过文本操作获取有用的东西的，这个过程会很慢很慢，处理那么多数据会使引擎直接崩溃，杀软的主流做法是将本地文件的识别特征（md5或者金山的那个微特征）post到服务器进行匹配，由服务器给出是否安全的反馈的。再说百度空间的博文能发到那么长吗？（ps：百度空间很快会升级，到时候用http读文件（）是不行的）

显示全部楼层 · 发表于 2012-6-27 10:46:45

BHHZDQL 发表于 2012-6-27 10:24
必须MD5.。。把这些md5放到百度空间里。。。
其实这可以做病毒库更新程序。。。

其实你暂时可以做个试验，弄十万个md5放到空间里（这个量对于云服务器应该小到忽略不计），然后随便找个md5通过程序匹配，这个时间即使软件不崩溃也等得够呛，这只是一个文件，到时候几亿个md5扫几万个文件，得扫多长时间？

显示全部楼层 · 发表于 2012-6-27 10:49:45

BHHZDQL 发表于 2012-6-27 10:33
没钞票

嗯。。很可以，有想法。祝成功！

显示全部楼层 · 发表于 2012-6-27 11:06:37

大金鱼先生发表于 2012-6-27 10:40
完全靠md5匹配是没有意义的，个人的云无法达到360那种规模的客户，必然导致样本的量不足，靠md5校对会导致查 ...

拉他们的云犯法么？

[讨论] 【技术讨论和实践交流】对于简单的个人云安全中心的实现

RE: 【技术讨论和实践交流】对于简单的个人云安全中心的实现