McAfee和Panda不谋而合，呵呵

袋鼠吱吱

也许大家还对Panda的新技术构想有些印象吧，就是那个Collective Intelligence，简介如下：
Collective Intelligence「集體人工智慧」是Panda Security針對現在惡意病毒
環伺下所提出的反制之道。這項受人矚目的技術是由Panda研發中心完成開
發，並已在Panda病毒實驗室的數據中心正式使用。「集體人工智慧」的主
要運作程序與特點如下：

1.從各網路群體蒐集資料
Panda Security的主機群可以收集並儲存程式的行為模式、檔案紀錄和新的
惡意軟體樣本。這些資料是由Panda Security的用戶、企業和合作者所提
供。藉由大量蒐集資訊，有助於Panda Security解析目前網路安全的威脅。

2.全自動資料處理，產生全新病毒碼。
「集體人工智慧」每天會進行自動分析，將收集到的上千個新病毒樣本分
類。有一套「專家系統」，會把從群體用戶收到的資料，放置在Panda病毒
實驗室的超大型病毒資料庫。這套系統會自動將收集到的新檔案進行研究判
斷，以確定是否為惡意軟體。全自動解析新病毒，比Panda病毒實驗室人工
解析病毒效率更好，每天產生的病毒碼數目更多。

3.回送病毒碼至用戶端
Panda Security會在用戶進行更新時，再將這些最新資料遞送至用戶端。這
些資料可以幫助用戶偵查出更多複雜的惡意軟體，同時再由用戶端回傳新型
病毒資料，讓Panda病毒實驗室能偵查到更多惡意軟體。

4.處理病毒資料不會耗用電腦資源
Panda病毒實驗室考慮到一般常駐式防毒軟體所附帶的病毒碼較有限，因為
病毒碼數目太過龐大恐會影響電腦效能。因此惡意軟體的分析和清除都會在
Panda Security的伺服器上執行，而非在用戶電腦上執行。


这个技术又被称为云计算。最早还是熊猫引入安全领域的，不过现在McAfee已经要把它实现在其产品里了，详参：McAfee叫他做Artemis，http://www.mcafee.com/us/threat_center/projectartemis.html，我之前对熊猫的“大话”颇不以为然，现在看来还是有些道理的，连McAfee这个严谨的厂商也把关注点放在这上了，可见....

AVC对这个技术做了测试，详参PDF，使用这个技术后McAfee的侦测率达到了99.2%

我个人觉得：

1.这个技术对网络的要求是不是有点高？每次查杀都要联网。信息上载，病毒定义下载，要是上不了网，不就...
2.这个技术收集到的新样本恐怕不是人力所能分析的过来的，因此他们都有借助人工智能，按什么规则判断威胁，误报恐怕一个white list恐怕难以解决。。。AVC报告里就说误报严重。

不过拭目以待吧，业内两大巨头都...

相比Panda和McAfee，Symantec现在还停留在行为判断上，实在慢了不知几拍。



[ 本帖最后由 袋鼠吱吱 于 2008-6-4 21:44 编辑 ]

袋鼠吱吱

(*^__^*) 嘻嘻……，感谢斑竹加分，大家都来讨论下吧，毕竟是个新玩意儿。。。说不定就像行为侦测一样以后就变成趋势了。

嘁。不稀罕~

为了你的帖子，我不惜做三般人，找了个三个月注册码，连夜安装熊猫2008！其实之前写过熊猫2008但是太卡，于是草草结束，这次我要仔细研究一下，希望我扛得住！不会抓狂！

Ramon

集體人工智慧这新技术好像不错

herofrederick

又见云计算～～想起Google～～
不过我倒是更倾向于Microsoft提出的“云-端计算”模型，毕竟Client端具备一定的计算能力还是挺重要的，看Panda的描述貌似也有“云-端计算”的感觉

jianjianliu1983

现在哪里还有3个月的panda试用啊，以前的好像不可以注册了

fireworld

又见新名词 ^_^  下载pdf学习下

水星

以前介绍熊猫时都用世界上最好的杀毒软件、欧洲销量第一这些词句，这几年不行了，在做好技术的同时还得重视销售啊，看看瑞星

herofrederick

原帖由 水星 于 2008-6-4 22:38 发表
以前介绍熊猫时都用世界上最好的杀毒软件、欧洲销量第一这些词句，这几年不行了，在做好技术的同时还得重视销售啊，看看瑞星

Panda在中国挑的合作伙伴真是……Founder愣是把这个技术还算不错而且名字极易引起中国人民好感的安软做的如此默默无闻……
说到Rising，今天一个组论文答辩讲的就是Rising的广告宣传和其销量之间的Regression Analysis……

Devy

云计算技术现在很时髦呢！什么都想来沾个边。

不过这个趋势是必然的，运用分布式技术和网络群体力量可以极大地提高效率和准确度。象HIPS里马马屠的社区建议、S3的程序网上风险评价等也都是类似的运用，不过相对简陋些。

其实类似的还有最简单的就是最被我们所熟知的各下载站的“热门下载推荐”、“最热歌曲排行榜”啦！