趋势防毒墙网络版officescan10 分享之一云扫描、文件信誉、产品架构、实现原理

jpzy

1，可以想象，企业的云服务器是跟趋势的云服务器同步的。但是问题是，“云”根本不是这么回事。按照趋势这样的解释，那么所谓的“云”仍然是传统的特征码入库而已。
2，如果按照上面的解释，那么即使云端的病毒码比较多，也仍然是滞后的。
3，你的帖子里面说了，离线状态下，使用25M本地特征码+index，应该就是Ptn，索引了。那么这个所谓的CRC索引也不过是病毒特征码（或者叫文件特征码）。这样的检出也仍然是入库后的，并且CRC码再怎么说也不如特征码可靠吧。既然已经入库了（不然怎么产生索引），何必用CRC呢？不理解！！
4，效果如何，我这里没有环境，我测试的客户端很多功能未打开，所以无从判断。

偶_偶

提供个下载链接吧

Sammi888

说点我的看法。
第一，企业部署一台服务器作为“云服务器”。这能叫做云么？
第二，云病毒码只有60M，放在 ...
jpzy 发表于 2009-11-25 22:11

趋势的“云安全”主要由三大技术组成：Web信誉技术，Mail信誉技术和文件信誉技术。

这三种技术是通过大量的云端服务器群的智能运算，将网络中潜在的威胁“计算”出来，这些威胁包括Web网页威胁，邮件威胁和文件文档威胁三大部分，同时这些潜在威胁会实时更新到云端服务器中（不是更新到用户本地哦，这根传统的病毒码更新是截然不同的，也就意味着本地的病毒代码大小，与防护能力强弱是没有关系的，而反倒是谁的云端防护越厉害，谁的防护效果就越好噢！），让更多的用户在最短的时间内获得最大的保护；

而楼上的这位谈的应该只是趋势的一款产品：OfficeScan10.0，这款产品中使用了云安全中的Web信誉技术和文件信誉技术，基于以上事实，来看一下这几个问题：

第一，   企业部署一台服务器作为“云服务器”。这能叫做云么？

上面讲到了云的组成，这台服务器的作用只是将云安全技术落实到产品上，不是“=”关系；可以分为两种情况讨论：

1。用户本身是内网环境，如果无法同趋势科技遍布全球的34000台云端服务器进行连接，就意味着用户无法获得趋势科技“云安全”提供的保护，此时，用户就需要在本地搭设一个本地的“云服务器”，与外面的云服务器连接，来判定用户的每一个访问、查询是不是安全。

2。如果企业网络本身可以连接外网，那么这个所谓的“云服务器”应该就是安装OfficeScan的服务器，常规网络版杀毒软件都是如此操作的。而OfficeScan内本身就集成的Web信誉技术和文件信誉技术在连网环境下就可以启动，从而使每个客户端都可以享有云安全的防护。

第二，   云病毒码只有60M，放在本地应该也不至于占用太多资源吧。如果只有60M，那还要云服务器做什么？

楼上这位的数据应该是这款产品刚刚发布的时候的数据，我使用过OfficeScan 10.0， 两个月前云服务器特征码已经超过100M了，并且增长速度非常快，试想如果到了200M，300M，。。。。的时候，需要占用多少内存资源？本地还能支撑吗？

第三，   用了45M的库，侦测率为72%，用了25M的库，侦测率为87%，这个数据太雷人了吧！

这个没有具体测试过，但离开网络的时候，用U盘拷文件还是可以发现U盘上的病毒文件，是使用了新的侦测技术。

第四，   云安全扫描原理里面阐述了趋势的云扫描，可是看得我很崩溃！！所谓云扫描，就是云病毒库生成本地BF.Ptn，所谓本地Ptn就是CRC值……囧死……然后扫描的时候，先比对本地库，再计算CRC查询本地的BF.Ptn，这难道就叫云了？我真的晕了~~~这比本地特征码还糟糕。难道趋势不知道，文件随便修改几个字节就可以过掉CRC么？

佩服！描述的扫描过程非常详细，学习了。但我想这只是OfficeScan 10.0的一种扫描处理方式，楼上的这位有点以偏概全了！这种方法 解决了目前病毒库大小的限制，与病毒码部署时间问题，但并不等同于云安全。

第五，行为控制图太小了。我在客户端没有看到这个界面，这应该是服务器端部署的界面。这部分功能具体怎么体现到客户端里呢？仅仅一张图似乎说明不了什么！

等待楼主的详细介绍。但OfficeScan 的设置都是在服务器端配置，然后应用到客户端，如果系统管理员权限管理严格的话，客户端确实不能改动设置。