为什么云查杀不是解决办法（Why "In-the-cloud" scanning is not a solution）

qwe12301

我觉得大多数人对云安全的理念一点不懂

事实上厂商的某些做法的确是让很多小白再次陷入了无知中

其实用户也不用关心这么多

只要好用就行

夜.忆铭

“云”安全目前应用的方面，还是太少……目前大部分安软厂商的云还仅限于扫描……

文中提到的声誉系统的人为操纵，这个问题发生过很多次了……而且“云”安全的“云”本身就很难确保安全

ps： VT在线多引擎扫描很多人都知道吧？我们有的时候上传文件，不必等待漫长的扫描时间就能得到结果，这是因为其他人已经上传过并扫描完毕。如果搞“云”扫描，其实VT这类网站的底子是最好的……

bdxuelang

其实存在的问题中，有些是可以解决的
问题1：就先在的安全趋势而言。木马的生存周期一般都在一周左右甚至更短。那么可以监控特征的活跃度，将石化特征存入服务器，常时加载的恶意库只是当前活跃的特征就好。
问题5：对于现在的安全环境而言，主要以木马和刷流量等恶意软件为主。对于这些恶意软件而言，若网络中断，则木马自身的功能也无法正常进行
问题10：这个就取决于安全软件公司自有后台鉴定系统是否强大了。

不过这篇文章应该是主要论证云查杀，单纯的云扫描的话只能是作为。
对于云安全而言，还应该包括后台的自动鉴定系统，客户端本地环境保护（网络环境以及程序自身）以及感染型识别等等。

灰灰鸟

从来不看好什么云查杀。

粉嫩小弟

不错

tanlimo

原帖由 bdxuelang 于 2009-10-31 12:34 发表
问题5：对于现在的安全环境而言，主要以木马和刷流量等恶意软件为主。对于这些恶意软件而言，若网络中断，则木马自身的功能也无法正常进行

现在木马早已具备了有选项择性的阻止某个进程连网的能力，并不需要把整个网络都断开。

bdxuelang

原帖由 tanlimo 于 2009-10-31 12:53 发表


现在木马早已具备了有选项择性的阻止某个进程连网的能力，并不需要把整个网络都断开。

恩，这个就是软件本机防护要解决的问题了。感染型，云安全软件本地数据保护这个是服务端目前没法解决的

挪威的冬天

其他一些视点:

趋势科技对此的看法:
http://cloudsecurity.trendmicro. ... oud-based-security/

来自 Sophos 的一点碎碎念:
http://www.sophos.com/blogs/chet ... -ready-mass-market/

ESET 似乎也比较看衰:
http://www.eset.com/threat-cente ... hat-obscures-vision

从部分 AV-Vendor 的反应可以看到, 产品特色决定了厂商的立场和角度

luoyou1988117

云，还是晕

will

AV-Test也只是个第三方评测机构
无产品、厂商而言