趋势科技"防火墙助手"白皮书中文版(谷歌翻译+个人渣翻)

12973

小淘气 发表于 2013-8-16 17:07
有凤姐之美貌？

比凤姐更漂亮

小淘气

12973 发表于 2013-8-16 17:09
比凤姐更漂亮

有春哥之体魄？

12973

小淘气 发表于 2013-8-16 17:13
有春哥之体魄？

沒有

小淘气

12973 发表于 2013-8-16 17:25
沒有

果断要不咱们？

独孤无语

12973 发表于 2013-8-16 15:19
紅色字那段不太明白...

也是，我赶时间敲出来的字，连自己也。。。

趋势的云，与别的云（就目前能找到的资料）有一个很大的不同----趋势的“云”体系；

趋势“云”体系的核心在于文件信誉云--FRS，他是“直接判定威胁”的。
所谓的“载体云”就是网址信誉，与邮件信誉这两朵云，其特点是“间接判定威胁”的。

趋势的构想是：当我判定一个域名下的确有威胁的时，该网址是不能访问的，也就没必要让用户成功访问网址，“威胁的文件”就进入不了用户的电脑-----效果就是“云端拦截”；

举“网址信誉云”的例子，一般而言它有两条常规非人工维护路径，其一：通过本地web规则，自我本地判定“灰或黑”，上传服务器，形成条目；其二：通过与文件信誉云的联动，对“网址承载的内容”进行比对，形成条目；

如此，趋势的云体系与别家的区别就体现出来了。

趋势通过文件信誉为核心，对另外两个信誉提供支持，在保证效果的前提下提高了对威胁响应的性能。

寒山竹语

独孤无语 发表于 2013-8-16 20:12
也是，我赶时间敲出来的字，连自己也。。。

趋势的云，与别的云（就目前能找到的资料）有一个很 ...

http://bbs.kafan.cn/thread-1614325-1-1.html这是最好的例子。
还有一点很容易做到的实验是，恶意网站下载恶意文件，趋势可以拦截，但是下载到本地，不一定查杀。
更有一点很有意思的事儿是，你从某网站下载恶意程序运行并本地监控查杀出来，过不久这个网站你就上不去

独孤无语

寒山竹语 发表于 2013-8-16 20:27
http://bbs.kafan.cn/thread-1614325-1-1.html这是最好的例子。
还有一点很容易做到的实验是，恶意网站下 ...

那个ERS需要使用邮件客户端才能体现，它会直接拉进垃圾信箱，并加发件人黑名单，那个帖子。。。某种意义上说是WRS。。。

你说的恶意软件查杀出来，网址也就上不去，这就是所谓的联动。。。都是云端做得好啊。

WRS，先查网址是不是黑的，再把网址内容与FRS比对，加黑！

寒山竹语

独孤无语 发表于 2013-8-16 20:37
那个ERS需要使用邮件客户端才能体现，它会直接拉进垃圾信箱，并加发件人黑名单，那个帖子。。。某种意义上 ...

事实上邮件客户端可以体现，但是，抓取时不是完全靠客户端哦。

独孤无语

寒山竹语 发表于 2013-8-16 20:27
http://bbs.kafan.cn/thread-1614325-1-1.html这是最好的例子。
还有一点很容易做到的实验是，恶意网站下 ...

云端拦截，本地不查杀；

或者是本地病毒码没更新呗。。。但是云端已经有条目了。

12973

独孤无语 发表于 2013-8-16 20:12
也是，我赶时间敲出来的字，连自己也。。。

趋势的云，与别的云（就目前能找到的资料）有一个很 ...

趋势通过文件信誉为核心，对另外两个信誉提供支持

真是这样吗？
   我个人认为三种信誉评等服务之间也相互交流资讯，并没分那个为核心，例如发现钓鱼信件时，该信件中连结网址的资讯将被传送到WRS网页信誉评等服务资料库，一经判定为恶意网页，即会被登录在WRS网页信誉评等服务资料库中。若在此网页中发现藏有恶意档案时，此资讯将会传送到FRS档案信誉评等服务资料库。并且同时将相关来源或档案登录在资料库中。

又例如：
ers发现一个恶意电子邮件伺服器，会将"是否有其他伺服器发这封信"，"这封含恶意的信将连去哪个网站（是否是恶意网站）"，"该网站内存在着哪些档案（是否是恶意档案）"等一连串的相关资料加以登录在wrs及frs，即时制作一个庞大的威胁资讯资料库。 （这案例主要因ers，而对wrs及frs提供支持）

所以，我个人认为，三个信誉评等之间是互相合作，并没分那个为核心