预言帝——个人最看好的目前三大技术

显示全部楼层 · 发表于 2010-4-7 08:29:04

本帖最后由皇柝于 2010-4-7 11:00 编辑

静态启发——相较于基于虚拟机之类技术动态启发，它有着更高的运行速度。

智能主动防御——动态分析恶意行为，但是和手动HIPS的麻烦不同，更容易大众化。

云安全——快速的样本获取，通过云端进一步分析是否存在恶意行为。

------------------------------------------

好，既然你们似乎都不太理解这几者的联系，那我就来说的更清楚一点

第一层防御：静态启发，就是普通的文件系统实时监控，同时查询云端
               A联网条件——如果静态启发或云端发现问题，解决之。如果静态启发发现但云端未记录，自动上报。
               B断网条件——静态启发分析

第二层防御：若静态启发与云端均无异样（云端目前对其未知），则进入主防判定是否存在恶意行为
               A联网条件——如果主防或云端行为记录发现问题，解决之。如果主防发现但云端未记录，自动上报其行为。
               B断网条件——恶意行为分析

【中间穿插一些小的功能，什么回滚、文件修复之类的，还有本身的自保能力，这就要看安全厂商的实力了】

第三层防御：系统本身的保护能力，比如UAC等等（这和安全厂商没什么关系，暂不讨论）

云端系统：拥有较好的仿真分析病毒木马的能力（类似动态启发）和响应能力，同时可以分析出恶意软件的行为(目前还没有看到这么强的云)

显示全部楼层 · 发表于 2010-4-7 08:31:05

我路过，不说话……

显示全部楼层 · 发表于 2010-4-7 09:00:37

围观预言帝

显示全部楼层 · 发表于 2010-4-7 09:08:13

忘记了卡巴斯基2011 的回滚

显示全部楼层 · 发表于 2010-4-7 09:09:35

有点冲动想用趋势TIS LZ有啥看法

显示全部楼层 · 发表于 2010-4-7 09:16:31

直接叫你断网你还就晕了还云么？

显示全部楼层 · 发表于 2010-4-7 09:18:22

回复 6# mf88267165

所以我不相信且看好云安全会卡网速的虽然家用有6M宽带 ...

显示全部楼层 · 发表于 2010-4-7 09:18:30

说的有些像护士啊

显示全部楼层 · 发表于 2010-4-7 09:18:37

我还是比较看好HIPS智能化

显示全部楼层 · 发表于 2010-4-7 09:19:23

回复 9# bbs2811125

比如 ........... ？　

[已解决] 预言帝——个人最看好的目前三大技术