探讨贝壳木马专杀采用何种识别方式

caixx

顶顶挪威

92link

新人一来就烧了一把好大的火啊

acard001

路过，

yanljk

这几天的试用，觉得这个东西很神奇，查杀速度真快。

qwe12301

你说的这个问题不总是存在

你要海量的样本测试才比较有说服力

金山贝壳的服务器还没有全部到位

现在这么少的服务器就有这么快的速度

其实某种程度上说发展的空间很大的

我发现有些人就是好像与金山安全有点关系的

就恨不得想尽办法的贬一下

道理已经非常的明白了

你看看挪威的冬天的回答

已经非常清楚了

想要在现在实现那个远程机器分析到桌面级几乎是不可能的

全球所有的云安全其实也都是大同小异的

都是基于校验码的检验

校验码无疑是最现实最好的解决方案

[ 本帖最后由 qwe12301 于 2009-7-29 10:24 编辑 ]

主动防御

中国的网速不允许云安全在线扫描系统使用 特征码 而不是MD5或HASH。。。 如果使用云安全在线扫描技术又要使用特征码而不是MD5,HASH之类的，那么速度将非常慢，总之，贝壳只是一个查杀能力可能并不强大小工具而已，用来在中毒时应急扫描下还凑合
另外，15楼的，如果你说贝壳服务很少的话，也许也是，毕竟他不用分析提取特征码，只是在分析系统中跑跑程序，看是否病毒，病毒的话就把他的HASH加入“病毒库”。。。
比如瑞星2010云安全自动分析系统，他是拥有5分钟分析完毕，1小时内分发病毒特征码解决威胁的服务器，这种投资时巨大的，这东西很砸钱。
话说金山的自动分析确实不怎样。。。去年的分析速度很不错，估计金山觉得服务器开销大，所以导致在强压力下速度大减了

qwe12301

不是国内

你看看所有的安全厂商的云安全

全球没有哪一家不是用校验码来识别的？

这个实现起来相对容易，成本也比较低

服务器的问题

这个是人为的因素而不是物质本身

提醒你一下

注意语气

[ 本帖最后由 qwe12301 于 2009-7-29 11:37 编辑 ]

qwqwtianyuan

有深度，作为学习挺不错的

主动防御

原帖由 qwe12301 于 2009-7-29 11:36 发表
不是国内

你看看所有的安全厂商的云安全

全球没有哪一家不是用校验码来识别的？

这个实现起来相对容易，成本也比较低

服务器的问题

这个是人为的因素而不是物质本身

不，你理解错了，云安全自动分析系统与云安全在线扫描不是一个东西，虽然都是基于云系统，后者大多数是基于MD5,HASH，而前者必须砸钱砸服务器，因为不仅仅是提取MD5和HASH而已，必须达到5分钟内完成分析到提取特征码的速度，最慢不超过10分钟，而且1~2小时内必须自动将特征码分发至客户端，这才是云安全自动分析，速度是云安全的生命，分析速度过慢，那么云安全自动分析系统就没有任何存在的意义。
毒霸去年的分析速度让我很惊讶，5分钟分析啊，不过今年不知道为什么分析速度相比去年的毒霸慢了许多

[ 本帖最后由 主动防御 于 2009-7-29 11:44 编辑 ]

samtogo

只依靠这个还是比较不让人放心吧。。。需要海量的数据分析