云主防与本地主防真的是一步之遥吗？

asdx145288

cdyism 发表于 2017-5-25 13:30
我也很期待有朋友能來談談本地主防和雲主防

對於這方面的知識我是比較缺乏的

我也很期待这个，最好有个简单通俗易懂的解释

asdx145288

easybeing 发表于 2017-5-25 11:45
云查杀优势就是快速响应，最开始那一两个感染者肯定是要倒霉的。操作系统层面的漏洞，防病毒软件很难解决

这次国内很多学校，公司中勒索，国内主要的云好像反应都好慢啊。。。。
难道是因为断网？学校和公司有电脑的一般都会联网吧？

追影子的十三

我觉得可以这样，主要靠云主防，断网了，没有本地云缓存的，不认识的就通通提示。

HEMM

安软不管采取什么手段防护都好，什么常规特征码，云特征码，云主防，本地主防，本地沙盒，这那那这都是为了让你不用操心安全维护这些事儿，让你能够在尽量不受到打扰并且不妨碍自己日常运用的情况下给予最大的安全支持。
维护的事情是交由安软完成了。
安软考虑的事情较为多，除了防护，还要考虑误报，易用性，以及文件的修复等巴拉拉后续。
HIPS好的地方是不用考虑误报和易用性，因为全部是自己把控，缺点是需要自己维护和定制方案。
所以云主防也好，本地主防也好，区别.......都是不用你管的，管你也管不了，安软自行处理.....
云主防调试规则较快，云端可及时变更规则，当然有网络不通时的烦恼，尤其是面临某些神网穿了好几条内裤又臭又不通风的问题，为了解决这个问题，云主防并不是完全断网就废了，还有云缓存啊和一些常规明显恶意行为的防护，当然也可能有完全断网就废了的....布吉岛，没用过！
本地主防维护需要靠更新，更新后，在能力所及范围内，断网或者联网都不影响防护。
都是要靠安软更新维护的.....区别就这些了大概。
大概还有些信誉啊什么的掺和在里面为了防止误报.........
联网可以保证行为比较诡异，但又是正大光明代表正义，爱，与希望的软件不被杀掉~

asdx145288

daixiaoran 发表于 2017-5-25 16:46
我觉得可以这样，主要靠云主防，断网了，没有本地云缓存的，不认识的就通通提示。

也是一种方法，不过这种方法需要建立在本地有一定的规则的情况下。
我其实喜欢国内杀毒本地有一些智能hips或者行为分析规则，有网的情况下，
通过大量的白名单不担心误报，断网直接提示这个程序可疑动作，也就保护了系统安全。

easybeing

asdx145288 发表于 2017-5-25 16:35
这次国内很多学校，公司中勒索，国内主要的云好像反应都好慢啊。。。。
难道是因为断网？学校和公司有电 ...

360联网几乎第一时间就可以查杀，你看的都是断网测试

solstice1988

这次勒索病毒爆发完全暴露了依赖云安全的软件反应能力的不足。别家暂且不说，就360的普及率就已经很不低了。虽然可能没什么代表性，但是就我身边的小伙伴电脑基本都装的有360，可见大面积爆发并不是因为都在果奔，至于补丁的问题，已经有大神分析过了，这次勒索借助永恒之蓝传播的确很有效率，然而本体动作非常明显，且发作后并不会导致断网。按道理主打云的安全软件应该比传统的安全更快的抑制病毒的传播，然而实际上并没有，所以云安全要走的路还很长呀

泰拉浩

好高深的问题~~~   我觉得云的话  也就比本地提前那么一点吧~~~~

zl138111111

asdx145266 发表于 2017-5-25 12:35
360是这样做的，火绒还需要发展。
不过国内中勒索的时候，校园网也是很多联网的，
但是勒索还是没有快 ...

卡巴选谁？这是啥时候的新闻？

abc277399

asdx145266 发表于 2017-5-25 12:35
360是这样做的，火绒还需要发展。
不过国内中勒索的时候，校园网也是很多联网的，
但是勒索还是没有快 ...

你要说校园局域网可以讨论讨论，校园局域网这次是蠕虫式自动传播！一般大学学习用微机室是带还原精灵的还不联网没事，老师用的课件电脑不联网，主要是电子阅览室组的是校园局域网，这个我们以前学校也是带还原精灵的！所有重要东西只能在宿舍个人笔记本电脑里面弄，阅读室的安全软件管理员更新不更新都是回事，有的学校都没安全软件。你1个小时他5个小时的，一上来就一堆毒。要是被云发现早黑了，可惜电子阅览室他就不注重安全我不知道是为了省钱还是管理员懒！你这个是论据不能推出论点，1、你不知道校园网装没装安全软件，2、万一学校都装的微点、BD或者其他企业版你怎么说！