一个异想天开的想法，大家看靠谱吗？

wohaofan1200

欧阳宣 发表于 2018-10-19 22:07
判断批量加密行为后拦截这个很多主防都能做到了。甚至比如咖啡的RP

你觉得行为云和传统云有区别是因为 ...

觉得既然卡巴，BD的本地主防很牛，如果核心引擎放在云端，既难以破解，又能使用很大的库，在如今黑白模糊的潮流下，云参与下的智能行为防御是未来杀软发展方向。

欧阳宣

wohaofan1200 发表于 2018-10-20 11:51
觉得既然卡巴，BD的本地主防很牛，如果核心引擎放在云端，既难以破解，又能使用很大的库，在如今黑白模糊 ...

你不是说KSN有延迟么 到底你是支持云主防还是反对云主防啊

连GD这种落后到拉黑还靠本地入库的厂商都知道把云接入主防了，说明这条路绝大部分厂商在你之前都想到了

www-tekeze

楼主的想法算不上异想天开，相信杀软厂商也早想到了，走在最前的要算红伞的APC，但为何不是每家厂商都去走呢？ 网络带宽和服务器算力是基础！ 想要高带宽得用户花money，而且内网用户咋办？ 发展中国家、贫穷国家的用户咋办？ 针对不同国家、不同区域推出不同的产品？ 那开发/维护费用会是天文数字。 至于服务器算力得厂商实实在在去投资，转嫁不了！ 卡巴为何有数亿文件等待分析？ 是否考虑来几套“太湖之光”？ “天河二号”也行。。。

yjwfdc

加密勒索理论上很容易对付。

任何软件，只要不是在白名单的，修改非本文件夹,非临时目录的文档时，重定向修改，修改完时，检查是否加了密，如果没有加密，就保存修改，如果加了密，就弹出窗口询问，“可疑软件加密文件，是否同意”，如果同意修改，自动加入白名单。如果不同意修改，加入黑名单，同时上传云分析。

柯林

防范数据毁坏，是不是镜像保护更有力？----建议微软或是杀毒厂商，引入镜像保护机制：凡是小尺寸的重要数据（文档、图片、报表、档案之类，相对于电影与游戏属于小尺寸），一律采取镜像修改法——不直接修改原数据，一律建立镜像，对镜像文件执行修改，完毕后弹窗提示用户，由用户决定是否保留修改过的文件。如此一来，什么断电、勒索，都伤害不到原始文件（不愿意保留原始文件的由用户自行粉碎）。

wohaofan1200

yjwfdc 发表于 2018-10-20 16:39
加密勒索理论上很容易对付。

任何软件，只要不是在白名单的，修改非本文件夹,非临时目录的文档时，重定 ...

其实我建议这个行为云的目的就是想让360的云更智能，勒索在后面偷偷加密你问小白用户是不是病毒要不要阻止他百分之九十要点允许

wohaofan1200

欧阳宣 发表于 2018-10-20 12:13
你不是说KSN有延迟么 到底你是支持云主防还是反对云主防啊

连GD这种落后到拉黑还靠本地入库的厂商都知 ...

反对单步且交互式的云主防，支持智能化傻瓜式的云主防

wohaofan1200

柯林 发表于 2018-10-20 16:57
防范数据毁坏，是不是镜像保护更有力？----建议微软或是杀毒厂商，引入镜像保护机制：凡是小尺寸的重要数据 ...

异地备份最保险，可是挺麻烦，360云盘本来可以做到的，但是放弃了个人云存储项目。

柯林

wohaofan1200 发表于 2018-10-20 19:11
其实我建议这个行为云的目的就是想让360的云更智能，勒索在后面偷偷加密你问小白用户是不是病毒要不要阻 ...

拦截加密动作，这个东西看似简单，实行起来可能相当麻烦，要不然，早就出现了，而目前为止，没有一家安全厂商能够完美解决，甚至弄出了抛洒诱饵的可笑战术，可见这东西绝不简单。

柯林

wohaofan1200 发表于 2018-10-20 19:17
异地备份最保险，可是挺麻烦，360云盘本来可以做到的，但是放弃了个人云存储项目。

云备份不好，上传数据，有泄露的嫌疑。
镜像保护最可靠——反正文档、图片都是小文件，存个副本占不了多少空间，况且是在内存里。