钓鱼网--未入库---过Bitdefender IS 2013

火与火焰

aa83856476 发表于 2013-5-17 22:37
极速解决了....

抱歉！今天才回复。

您是说————到底是360拦截了呢，还是光就360的极速浏览器拦截了呢？

火与火焰

我是UD 发表于 2013-5-18 13:39
卡巴拦截

纳尼！！！卡巴貌似是我昨天刚刚上报之后，被分析过后，才拦截的。因为我对比了一下时间。当然，我说的是“貌似”哦。

aa83856476

火与火焰 发表于 2013-5-18 13:41
抱歉！今天才回复。

您是说————到底是360拦截了呢，还是光就360的极速浏览器拦截了呢？

刚在测试了一下，网盾也拦截了~(IE10)
极速和安全也都拦截!

火与火焰

蓝核 发表于 2013-5-17 23:19
对于云的摸索，其实很多厂商早就下水开始做了，比国内的要早

你的想法有点偏激了（非常抱歉，用了这个 ...

抱歉，昨天熄灯断网了，今天则比较晚才回来。我看到你的PM以及回复了，也只能这会儿才回复给你。望谅解。

我们确实聊得不错，并且我总结了一下，你所言之处大都具有建设性。为此也改变了我的一些错误或过激观念，再次表示感谢。

【蓝核——献给杀软防护多元化以及安全方向“云”的优势。】


理论：  现在的安全已经不仅仅局限于简单的病毒木马，而是深入到各个层次了，单独的反病毒引擎，其实已经跟不上这个时代了。

————本地防护组件化，考虑的无非是，分散风险，增加安全。
————厉害杀软他们已经在本地做到了一个瓶颈，只能借助云端了。
————简单的说到防火墙，带个HIPS也不是各家努力的方向，都是依靠多重手段比如IDS、IPS等放入“网络安全” 大类。
————别看简单的“漏洞防护”，做得好的没几家……

再说到云：

“断网其实已经算一个伪命题了，现在正常的PC，谁不联网？”（汗颜……确实是这样。）

“真正重要的材料，还会给你联网的机会？”（汗颜……确实是这样。中科院化学研究所的电脑没一台联网的。）

“而且就算断网了，还有云缓存和本地的，真正放弃本地的也没有几个。”
（汗颜……确实是这样的。我发现U盘病毒确实一般都很弱，有本地库有云缓存就够对付了。此外的情况，我回想起Webroot的SecureAnywhere Complete有它自己的方法来弥补断网后的感染情况。详情查看AV-C2012年度回顾总结。）


例证/事实：

诺顿的信誉杀误报那么严重还要继续砸钱。
小红伞和eset的启发多好，多牛逼……但最近也在开发新技术。

卡巴已经有它的云；
诺顿已经有它的云；
Avast！已经有它的云；
趋势科技早已有它的云；
以上厂商一直在强化它们的云。
红伞在2013已经在付费版本考虑加入了云；
BD在2013到2014的测试版也有云端的加入；
FS貌似从07年就开始做混合云，还不算咖啡的月神云启发；

揣测：要是有钱的话，FS和费尔的云做的多早，现在也就牛逼了……


{我把目前的既定事实，理解成以后的发展趋势，确实是偏激的观念。看来，我这样的理解已经是落后的想法。}



总结：“云”是一个总体趋势。

目前的“云”适合做查杀辅助或者改善的突破点。
优秀的重武器都在转向云，因为云能突破本地瓶颈；
部分杀软产品偏重依赖云，因为云能辅助本地不足。

但“云”仅与“本地”作对比或补充是片面的，云有它自身不可替代的特点，比如查杀的实时性以及其它。

以下内容摘自其它网站，并言之有理：

“80%病毒特征码移至云端，释放终端存储压力

  云端病毒库全球实时更新，大大提高防御能力

  主动式云端拦截技术，威胁直接终结在云端 ”

“‘云杀毒’是基于‘云’概念来实现的。长久以来杀毒软件的特征码匹配环节大多都是采用将病毒库下载到本地电脑，病毒库的更新及时性和完整性有一定的局限，而云杀毒的病毒库是放置在云服务器上，病毒库更加完整和及时地同步更新最新的病毒情况。而且由于病毒库是放置于云服务器，云杀毒占用更少的资源。”


大胆臆想：由“病毒库”臆想到“干净库”，将来有一天杀软云端有着强大的“干净库”，那么对于“被”感染的文件，云端有着干净的副本可以迅速替换之。这样的话就可以有限弥补目前杀软的一个严重不足————“先对文件消毒，消除失败则删除，删除失败则隔离”。也省的编写那么数量局限的专杀工具。
当然除了可以替换操作系统被感染的组件外，还可以像“信誉云”一样创造“风险云”，来确定并引入“哪些文件组件被上报感染的概率最大”。总不可能把所有的第三方应用程序都搜集一遍吧……还得靠上报长期积累。另外，基于此遇衍生新问题必然更多，比如创建的文档被感染后怎么办，里面个人编辑的内容总做不到被替换吧。

当然臆想终归是臆想，也许要等到存储行业、云技术行业、安全行业等多方面、跨度更大的发展才行。

蓝核

火与火焰 发表于 2013-5-18 21:43
抱歉，昨天熄灯断网了，今天则比较晚才回来。我看到你的PM以及回复了，也只能这会儿才回复给你。望谅解 ...

非常感谢你能够总结我的小小的一家之言，虽然我不能给您加分，但是跟您讨论还是感觉很舒服的

对于您的臆想，其实MSE已经做出来并且已经开始运用在对系统的文件上了，因为很简单…他家用这个是光明正大，不用担心微软版权问题。

其实干净库是一个美好的想法……因为很多软件和文件的版权的限制，这是一个巨大的瓶颈。

而且其实我的一家之言，希望只是能给你一个参考，因为我也不会看的太远太多。

ps……为了避免卡饭502……我就不找证据了

我记得以前看过一个材料，不知道说的是诺顿还是趋势，是有一个样本通过邮件，网页传播，该安全厂商并没有直接入库，而是通过与其他厂商联手，直接在云端就给病毒给kill和消毒了

火与火焰

蓝核 发表于 2013-5-18 22:05
非常感谢你能够总结我的小小的一家之言，虽然我不能给您加分，但是跟您讨论还是感觉很舒服的

对于您的 ...

502......