主动防御云端化是否会成为主流？

柯林

在大硬盘逐渐成为主流的情况下，最有效的防毒手段，应该是沙盘隔离——建议杀软厂商发展沙盘隔离技术，每台机子，自动划分30至50G作为一个模拟沙盘，所有可疑或未知操作，全部在模拟沙盘里完成，而不是直接写入本地磁盘，数据存放一周，一周之内确认无害的，再移动到实盘覆盖。这基本能防住百分之九十的玩意了

郢都离人

柯林 发表于 2023-11-9 09:37
在大硬盘逐渐成为主流的情况下，最有效的防毒手段，应该是沙盘隔离——建议杀软厂商发展沙盘隔离技术，每台 ...

企业版有可能，个人版估计是别想了

柯林

郢都离人 发表于 2023-11-9 09:41
企业版有可能，个人版估计是别想了

好像确实是这样

afsfdagd

如果是完全断网的环境，反而没关系，因为云的规则虽然没法获取，但是病毒来源基本没了，这种断网环境反而安全，就像你不上卡饭运行病毒日常哪怕裸奔也基本不会中毒是一个道理。最怕是联网环境，和云的联动经常抽风，这样就容易漏。但是病毒库肯定是不断增长的，无休止往本地更新肯定会越来越卡，白名单库也是会越来越庞大，日常99.9%都是无毒环境，如果因为那0.1%影响了99.9%的性能，得不偿失，厂商也需要平衡性能和拦截率，对安全要求高的可以把应用程序控制开严格一点。现在也不确定是否云化，因为对于行为分析的规则库是小于扫描的特征码的，也有可能是本地有完整的规则库，但是云抽风的时候会降低拦截阈值以降低误报率，需要能取到云端完整白名单才会发挥全部的规则。

tony099

tomochan 发表于 2023-11-8 22:00
卡巴的主防是本地的，不依赖云，我看了两页都不知道这回复里都在说什么，逻辑混乱，什么PDM更新快说明跟 ...

大佬误会我意思，我是猜测云端化以后带来的结果，现在也不确定是否云化，但是最近的样本双击中确实有下降的趋势，应该是搜集威胁少了。

小新爱打小怪兽

胡淇允 发表于 2023-11-8 21:19
理解错我意思了，我的意思是卡巴的规则还全是是本地，只是PDM与云联动的比较多（），而欧洲的客户损失使 ...

你哟这么一说，我就感觉是卡巴丢了西瓜又丢了玉米，毕竟欧洲客户没抓住，东方客户又不重视

zhg1016

好像个人电脑无所谓的，公司电脑交给IT就是了。云不云的数据不丢就行。没有主流和有效，个人感觉只有口海的味道

megakotaro

名氣大就會有惡意程式想要繞過他們的防禦

所以才會看到測試成績一下子高一下子低
但平均一整年來看並不會差太多

卡巴斯基去年一天可以偵測40萬個惡意程式
這只佔了全部惡意程式的三分之一
根本沒有任何廠商可以阻止現在的惡意程式量

PDM是本地防禦
觸發後很短的時間內UDS就能偵測
而到了PDM報的環節
已經是躲過特徵碼、啟發式掃描等技術了
是最後一道防線
如果沒有反應就是被過了
可由外而內參考下方卡巴斯基多層次防禦的架構

墨水点点滴

abc531005 发表于 2023-11-8 14:11
假设云端防御成主流的话，那么用户在执行电脑休眠或者说断网的等情况下。这种防御体系可以说是非常脆弱的。 ...

断网启用备用病毒库不就行了，自动检测的

abc531005

墨水点点滴 发表于 2023-11-10 15:54
断网启用备用病毒库不就行了，自动检测的

在断网后怎么更新启用备用病毒库呢？即便能更新的话，一些安全软件本来离线查杀率就很低，谈断网后启用备用病毒库这个观点还是值得商榷的。