想到哪写到哪 有点乱 （有点乱，大牛们就可以直接无视了）

chujunci

小菜鸟一个 没啥含量   不敢和各位高手大牛相比     文笔和认识都有限，希望各位看官轻喷 轻拍







在本地端，杀软依然还是在依靠特征码查杀作为主力  辅以基因拓展库+启发库

面对新的威胁， 行为分析是一个较好的手段（但不是最有效的手段）

行为分析是一个智能化的分析系统，她嵌入杀软的内部  相当于模拟一个小型化的虚拟的Windows系统 在这个虚拟化微型化的系统内部“部署”了很多“探针”，动态的扑捉一些恶意行为的同时进行拦截和回滚

一开始，行为分析系统把特定的可执行程序都当做白文件，只有这样，程序才会运行起来 ， 在系统内部的探针就开始动态的监控程序的各类行为，根据行为的不同对行为的危险性进行分级，再结合一些内部分析规则的匹配，对于一些不正常的高危行为进行拦截（报出行为特征）并进行回滚，对于一些次高危行为进行拦截（报出行为特征）提醒，对于一些不危险的行为则不拦截


实际上  行为分析系统要想完全智能化还是比较难的   现阶段的行为分析系统都结合了自己的内部分析规则来辅助判断，毕竟要考虑到误报的出现，也就是说，随着木马病毒的行为和普通正常程序的行为越来越像 差不多的时候，正是考验行为分析系统的时候，这时候要做到智能，当然这需要内部规则和外部白名单的共同努力


所以，我们看到了“云主防”的出现


云主防的到来一方面是为了解决误报问题，另一方面是为了解决快速响应的问题    总的来说一句话就是解决行为分析系统的效率问题


应该来讲，通过云可得汇集巨量的白名单库和黑名单库，当然这需要大量的用户作为基础


如果在黑名单库中云主防直接报毒就完事了  如果是在外部的白名单库中就直接放行


如果是既没有在白名单库中也没有在黑名单库中的未知文件，那这时候就是真正行为分析系统登场发挥的时候了


最后 关于巨量黑白名单库的建立问题  这就要看云的规模和收集效率以及云端的工作效能了




特征码识别，拓展库识别，启发式识别，手动HIPS，自动沙盒（沙箱），行为分析，云主防.................


进攻和防御       矛与盾      宇宙巴萨队与地球各屌丝队        一个一心想突破各种防线同时还想干掉防御对象        一个一心构建各种拦截进攻的防线同时还想干掉进攻对象


这里要吐槽一下微软一开始施行的制度问题       开放的应用开发和使用体系   各种公开允许的API调用和未公开的API调用 群魔乱舞    系统本身的缺陷      这些都给安全带来很大困扰   （苹果就看到了这个严重的缺陷）






我小小的改写了一下仙剑里的名句作为结尾：

人生一场，虚空大梦,韶华白首,不过转瞬。唯有对抗恒在  循环往复  不曾更改。

倾枫锝渔♂

LZ  想写出 能吸引别人的文章

最好 改改排版  

不要是全篇都是密密麻麻的字  适当配些图片  不同颜色的字 加以说明


否则 这样看  人家眼睛会受不了~~

chujunci

倾枫锝渔♂ 发表于 2013-2-27 13:48
LZ  想写出 能吸引别人的文章

最好 改改排版  

没想过要吸引谁   就是没事的时候随便打的    还望看官不要见怪

xfkudyrjug1992

现今的主要目标不是那些让普通用户摸不着头脑的技术更新 而是如何防止防御意识淡薄的用户被钓鱼网站欺诈 如何让用户在网购过程中更放心 如何防止外{过}{滤}挂程序的免杀 如何让普通用户建立起良好的安防意识 这才是最重要的

塔木德

、、如果按作文的观点看  楼主的观点 都不知道是什么啊。。立意也不清楚
  不过还是来支持下 写了这么多  

vm001

云主防没这么简单，要是这么简单就是HIPS+云端白名单了

云主防是一整套用户群的防御系统里面的是一套细腻的防御构架，目前来说360做的算是比较好的

ghsy_2007

vm001 发表于 2013-2-27 23:42
云主防没这么简单，要是这么简单就是HIPS+云端白名单了

云主防是一整套用户群的防御系统里面的是一套细腻 ...

9494，悲催的金山搞杀毒那么多年，居然搞不过360，都是免费的，咋差距那么大呢

vm001

ghsy_2007 发表于 2013-2-27 23:46
9494，悲催的金山搞杀毒那么多年，居然搞不过360，都是免费的，咋差距那么大呢

我个人认为都在进步...360的很好金山的也不错

对于普通用户来说他们都还可以满足，各有长短吧

chujunci

vm001 发表于 2013-2-27 23:42
云主防没这么简单，要是这么简单就是HIPS+云端白名单了

云主防是一整套用户群的防御系统里面的是一套细腻 ...

和HIPS有什么关系？  我没提HIPS

行为防御系统本身就是一整套防御系统中的核心部分  云主防当然是基于智能行为分析系统构建的   和HIPS不是一回事   我说错了？

vm001

chujunci 发表于 2013-2-28 08:04
和HIPS有什么关系？  我没提HIPS

行为防御系统本身就是一整套防御系统中的核心部分  云主防当然是基于 ...

如果把云主防单纯理解为只是一个智能行为分析系统，那么太降低云主防的身份了，呵呵