2013去掉了云鉴定器

显示全部楼层 · 发表于 2012-8-29 18:57:44

本帖最后由大金鱼先生于 2012-8-29 19:03 编辑

http://bbs.duba.net/forum.php?mo ... 2762252&pid=8404396
不是业界首款的吗？当年正奇发帖的时候貌似是这样说的

我们耗费昂贵的带宽资源让用户上传文件进行鉴定（做互联网运维的人都知道带宽的资金，1G的多线带宽大概价格是20万人民币，这个和我们在家里包年的价格差很多很多），我们在云端真的投入很多。这里又涉及到我们为什么把样本鉴定放在云端，之前金山网络技术总监姚辉有个一次在YY交流和大家说的很清楚了，“客户端做对抗我们也可以做，但是这带来的问题是给客户端机器的效果是又重又卡又慢，伤的是用户，我们把这些复杂的运行，复杂的判断，全部交给我们服务端做，服务端有启发式，也有虚拟机，所有反病毒流行的技术你们知道的我们都有，你们不知道的我们也有，最终得到的效果比本地要好，我们何乐而不为呢？”

http://bbs.kafan.cn/thread-1008058-1-1.html

现在为何去掉了呢？人工鉴定越来越不给力就扔掉了？做一样扔一样啊，但是沙箱为啥那么破还没扔呢？哦，要带宽，要人力，这个有成本，有成本说明有人用啊，怎么去掉了呢？为用户考虑哪··有人说有火眼，当年做云鉴定器可也是大力宣传的哦，现在怎么扔掉了呢？又是“不符合当今网络现状”？
预言下，2013年春节之前火眼必将半死不活或者彻底关闭··

其实普通用户只要告诉他安全、危险就行，什么行为都是虚的

显示全部楼层 · 发表于 2012-8-29 19:01:18

正奇原帖

最近忙于2012很少上来，发现竟然有 “云鉴定器”是什么？，原来只不过是样本收集工具。讨论的很激烈。

我感觉有必要和大家交流一下。

我先回应一下 “金山毒霸云鉴定器后台30多款鉴定器是什么？”
30多款鉴定器不是30多个杀软。是分工不同的鉴定器，有的鉴定器是专门鉴定网购木马，有的鉴定器专门鉴定感染型等等。流水化的作业是效率最高的方式。

看到了一些不清楚情况就乱说的，我自己首先要总结，是在产品上没有说明白，没有把金山云安全理念给传达出来。云鉴定器还会有更多好用的功能呈现出来。

30多款云鉴定器都是自主研发的吗？ 【新增回答53楼问题】
是的，都是自主研发。你可以理解一个鉴定器可以是一个病毒分析师，他最擅长分析某个模块，他会把他擅长的经验做成自动化的鉴定器，每天不停的运营，优化。这个是不是很酷很好玩呢？

后台当然也还有同行的几款杀软对我们每天鉴定的样本检测率进行对比（同行的杀软的结果只可以算一个参考，仅仅做的是和我们自己鉴定的数据样本做比较）

我介绍一下网购木马鉴定器的工作和病毒名的一个命名方式 【新增回答 131楼问题】
对于网购木马我们是有专门鉴定器进行鉴定和识别的，鉴定器的负责人叫李雪（美女病毒分析师），只要是网购木马到她做的鉴定器基本没有逃的掉的，她有一天心情好，给鉴定器里面出来的木马统一的一个名字叫Win32.Troj.Alipay.lx，样本的名字最后两位lx，是李雪的拼音缩写。命名就是这么简单。

顺便传递两个他写的博客，有照片哦~
金山美女病毒分析师-我在金山的第一年
详细解剖感染型病毒 by 金山网络美女病毒分析员

我再回应一下“云鉴定器就是收集样本的工具”
云鉴定器不是收集样本的工具，我们服务端有个系统叫“鹰眼”，每天都在监控互联网的恶意程序，需要云鉴定器来承担收集样本吗？云鉴定器最大的作用是让用户对系统的文件安全性有一个全新的认识。

现在的杀软扫描告诉你的结果是什么？是我不知道这个有问题和我知道这个样本有问题！云鉴定给的结果是安全病毒和未知（未知上传上来我们可以99秒鉴定）

我们耗费昂贵的带宽资源让用户上传文件进行鉴定（做互联网运维的人都知道带宽的资金，1G的多线带宽大概价格是20万人民币，这个和我们在家里包年的价格差很多很多），我们在云端真的投入很多。这里又涉及到我们为什么把样本鉴定放在云端，之前金山网络技术总监姚辉有个一次在YY交流和大家说的很清楚了，“客户端做对抗我们也可以做，但是这带来的问题是给客户端机器的效果是又重又卡又慢，伤的是用户，我们把这些复杂的运行，复杂的判断，全部交给我们服务端做，服务端有启发式，也有虚拟机，所有反病毒流行的技术你们知道的我们都有，你们不知道的我们也有，最终得到的效果比本地要好，我们何乐而不为呢？”

我觉得主要是和大家没有交流好，要和大家连内裤都不穿的裸交流,交流金山在云安全的理念（今天还有人说我的头像，看了半天竟然发现是机器猫+龙神丸，这一刻他感动了，机器猫在那个时候是不穿衣服的，就是毫无保留的），我很早就说过，毒霸不好的我们要改，好的地方我坚决不允许混淆视听的。

显示全部楼层 · 发表于 2012-8-29 19:01:43

刚才我问了，云鉴定器和沙箱都被火眼取代了，不知道以后是不是会有整合……

显示全部楼层 · 发表于 2012-8-29 19:01:44

时代在变，为什么不能去掉一些不再适用的东西？

显示全部楼层 · 发表于 2012-8-29 19:01:55

会用火眼替代

显示全部楼层 · 发表于 2012-8-29 19:02:05

是不是进化成火眼了？

显示全部楼层 · 发表于 2012-8-29 19:02:06

习惯就好，金山都是干一个丢一个的，连CEO自己都在微博承认以前那个金山手机卫士是噱头，现在又放弃了，又开放一个手机毒霸

显示全部楼层 · 发表于 2012-8-29 19:03:05

明镜星空发表于 2012-8-29 19:01
时代在变，为什么不能去掉一些不再适用的东西？

不是云很厉害的吗？怎么又断网又本地又时代在变呢？不是云万能的吗？不是主防无用的吗？不是OEM没技术的吗？

显示全部楼层 · 发表于 2012-8-29 19:04:24

大金鱼先生发表于 2012-8-29 19:03
不是云很厉害的吗？怎么又断网又本地又时代在变呢？不是云万能的吗？不是主防无用的吗？不是OEM没技术的吗 ...

沙箱都去掉了，还怎么看片保护是在无语。。。

显示全部楼层 · 发表于 2012-8-29 19:04:52

大金鱼先生发表于 2012-8-29 19:03
不是云很厉害的吗？怎么又断网又本地又时代在变呢？不是云万能的吗？不是主防无用的吗？不是OEM没技术的吗 ...

钻牛角尖，没意义。

[金山] 2013去掉了云鉴定器

本帖子中包含更多资源

评分

评分