楼主: 12973
收起左侧

[分享] 趋势科技"防火墙助手"白皮书中文版(谷歌翻译+个人渣翻)

[复制链接]
12973
 楼主| 发表于 2013-8-16 17:09:54 | 显示全部楼层
小淘气 发表于 2013-8-16 17:07
有凤姐之美貌?

比凤姐更漂亮
小淘气
头像被屏蔽
发表于 2013-8-16 17:13:08 | 显示全部楼层
12973 发表于 2013-8-16 17:09
比凤姐更漂亮

有春哥之体魄?
12973
 楼主| 发表于 2013-8-16 17:25:24 | 显示全部楼层
小淘气 发表于 2013-8-16 17:13
有春哥之体魄?

沒有
小淘气
头像被屏蔽
发表于 2013-8-16 17:25:58 | 显示全部楼层
12973 发表于 2013-8-16 17:25
沒有

果断要不咱们?
独孤无语
发表于 2013-8-16 20:12:22 | 显示全部楼层
12973 发表于 2013-8-16 15:19
紅色字那段不太明白...

也是,我赶时间敲出来的字,连自己也。。。

趋势的云,与别的云(就目前能找到的资料)有一个很大的不同----趋势的“云”体系;

趋势“云”体系的核心在于文件信誉云--FRS,他是“直接判定威胁”的。
所谓的“载体云”就是网址信誉,与邮件信誉这两朵云,其特点是“间接判定威胁”的。

趋势的构想是:当我判定一个域名下的确有威胁的时,该网址是不能访问的,也就没必要让用户成功访问网址,“威胁的文件”就进入不了用户的电脑-----效果就是“云端拦截”;

举“网址信誉云”的例子,一般而言它有两条常规非人工维护路径,其一:通过本地web规则,自我本地判定“灰或黑”,上传服务器,形成条目;其二:通过与文件信誉云的联动,对“网址承载的内容”进行比对,形成条目;

如此,趋势的云体系与别家的区别就体现出来了。

趋势通过文件信誉为核心,对另外两个信誉提供支持,在保证效果的前提下提高了对威胁响应的性能。
寒山竹语
发表于 2013-8-16 20:27:17 | 显示全部楼层
独孤无语 发表于 2013-8-16 20:12
也是,我赶时间敲出来的字,连自己也。。。

趋势的云,与别的云(就目前能找到的资料)有一个很 ...

http://bbs.kafan.cn/thread-1614325-1-1.html这是最好的例子。
还有一点很容易做到的实验是,恶意网站下载恶意文件,趋势可以拦截,但是下载到本地,不一定查杀。
更有一点很有意思的事儿是,你从某网站下载恶意程序运行并本地监控查杀出来,过不久这个网站你就上不去
独孤无语
发表于 2013-8-16 20:37:56 | 显示全部楼层
寒山竹语 发表于 2013-8-16 20:27
http://bbs.kafan.cn/thread-1614325-1-1.html这是最好的例子。
还有一点很容易做到的实验是,恶意网站下 ...

那个ERS需要使用邮件客户端才能体现,它会直接拉进垃圾信箱,并加发件人黑名单,那个帖子。。。某种意义上说是WRS。。。

你说的恶意软件查杀出来,网址也就上不去,这就是所谓的联动。。。都是云端做得好啊。

WRS,先查网址是不是黑的,再把网址内容与FRS比对,加黑!
寒山竹语
发表于 2013-8-16 20:40:03 | 显示全部楼层
独孤无语 发表于 2013-8-16 20:37
那个ERS需要使用邮件客户端才能体现,它会直接拉进垃圾信箱,并加发件人黑名单,那个帖子。。。某种意义上 ...

事实上邮件客户端可以体现,但是,抓取时不是完全靠客户端哦。
独孤无语
发表于 2013-8-16 20:43:23 | 显示全部楼层
寒山竹语 发表于 2013-8-16 20:27
http://bbs.kafan.cn/thread-1614325-1-1.html这是最好的例子。
还有一点很容易做到的实验是,恶意网站下 ...

云端拦截,本地不查杀;

或者是本地病毒码没更新呗。。。但是云端已经有条目了。
12973
 楼主| 发表于 2013-8-16 21:07:59 | 显示全部楼层
独孤无语 发表于 2013-8-16 20:12
也是,我赶时间敲出来的字,连自己也。。。

趋势的云,与别的云(就目前能找到的资料)有一个很 ...
趋势通过文件信誉为核心,对另外两个信誉提供支持

真是这样吗?
   我个人认为三种信誉评等服务之间也相互交流资讯,并没分那个为核心,例如发现钓鱼信件时,该信件中连结网址的资讯将被传送到WRS网页信誉评等服务资料库,一经判定为恶意网页,即会被登录在WRS网页信誉评等服务资料库中。若在此网页中发现藏有恶意档案时,此资讯将会传送到FRS档案信誉评等服务资料库。并且同时将相关来源或档案登录在资料库中。

又例如:
ers发现一个恶意电子邮件伺服器,会将"是否有其他伺服器发这封信","这封含恶意的信将连去哪个网站(是否是恶意网站)","该网站内存在着哪些档案(是否是恶意档案)"等一连串的相关资料加以登录在wrs及frs,即时制作一个庞大的威胁资讯资料库。 (这案例主要因ers,而对wrs及frs提供支持)

所以,我个人认为,三个信誉评等之间是互相合作,并没分那个为核心
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 22:42 , Processed in 0.095843 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表