居然有能人想到了云安全费流量的“BUG”，深感钦佩

jpzy

回复 58# jefffire

呵呵，不涉及其他哈~~~
我觉得云安全在外国都没怎么开始呢，在国内却“如火如荼”~~~看来我们还是很超前的。

PS：不能因为我们没隐私，就不关注这方面了不是。嘿嘿，就此打住，我去觅食。这帖子跑题啦~~~

saga3721

云安全流量不多可以想象，实际没体验过但理应如此吧。就是这个判断是否应该上传如何上传的云模块程序的启动和运作是否明显占资源，拖速度呢？主要指在边下BT边开网页的情况下？
再有，云安全会不会影响防火墙隐身效果？
了解一下新鲜玩意儿

bbcallen

回复 53# jpzy

伦理问题，的确会成为你所说的这一类用户接受云安全的障碍，
但不会成为云安全被更广泛应用的障碍，只要这类用户还无法影响立法。

事实上，根据你所说的"对隐私政策的承诺的缺乏"，
更能够反过来证明大多数国内用户，对此类问题的麻木。
所以，我认为，伦理问题不会成为障碍。

当然，如果你能够对推动立法有所帮助，我个人是乐见其成的。
毕竟，明确的规则可以让行业内的竞争更公平。

PS: 说了那么多，其实还是和技术没有关系。

tiejun

只有在这种情况下才会尝试上传数据：
1.该文件的特征未在云端查询到，意思是说，这个文件云安全服务器从来没收集到过
2.该文件是二进制程序文件（这不是看后辍，而是看文件格式）
3.电子相册肯定不会被上传（请注意条件1，金山是查文件的特征不是MD5，电子相册那个EXE，再大，文件的特征金山也是收集过的。除非这个电子相册用的是从来没有问世过的新算法，且文件大小在一定范围之内。大文件金山不会从用户的电脑上传收集，而会保留这个文件的特征信息，通过其它渠道收集。）

4.特别说明，任意一个文件在金山的所有用户中，只需要上传一次，库中即有这个文件的记录，再也不需要第二个用户去上传。该文件的特征查询次数在服务端会记录，以表示该文件在特定的时间内，有多少用户曾经查询，以此度量该文件的广度。

5.客户端收集样本只是通道之一，金山拥有的大量二进制程序文件样本来源于金山服务器端的爬虫和服务器端的其它收集工具，客户端收集的量没有我们想像的多。


另：关于本贴的主题说，有些人指控云安全浪费流量，这让我很无语，就象是欲加之罪，难道你平时使用杀毒软件升级不需要带宽吗？对于我们来说，云查杀的带宽消耗远比分发病毒库升级低了太多。

jpzy

回复 60# jefffire


    呃~~~多说一句。灰色产业毕竟不是长久之计。我是肯定不会选择山寨的，因为基本的售后保障都没有。而不顾消费者的利益的做法，最终只会使整个产业倒掉。国内有那么多倒掉的产业，例子我就不举了。我相信安软行业的厂商们，肯定不希望把这个行业做的倒掉了吧！

随着网络的发展，终有一天我们会发展到一个崭新的阶段——用户的终端不再需要TB级别的存储器，不再需要GB级别的显卡，终端可以是一台电脑，一部手机，一个上网本……所有的文件在网络里存在（试想，现在一部电影，几十万个电脑里面都有完整的拷贝存储着，而如果网络发展到我描述的那个阶段，也许只要几个服务器端有几个拷贝，就可以供所有人观看了），终端只是接收和发送数据罢了。到那个阶段，才是真正的云呢。

jefffire

回复 61# jpzy


    嘿嘿~~被偶吓走了[:27:]

bbcallen

回复  jefffire

呵呵，不涉及其他哈~~~
我觉得云安全在外国都没怎么开始呢，在国内却“如火如荼”~~~看 ...
jpzy 发表于 2010-4-12 19:42

外国你也得看怎么分，国外个人安全软件最“如火如荼”的，并不是对个人权利最看重的欧美，而是东欧，西班牙，俄罗斯这些地方。诺顿，麦咖啡，我认为其重心更多放在企业用户上。

而这些地方的个人安全的灾情，比起中国内陆来，又差了一大截。
云安全本身，并不是什么高深的理论研究，而是实实在在的工程应用。
只有在最需要的地方，工程应用这类东东的发展才能比较快。

jpzy

回复 64# tiejun


    呵呵，大名鼎鼎的铁军也来了。

关于“云”安全的隐私泄露，实际上是我在工作中遇到的。我出差的本子上当时装了NIS2009。而在现场调试的过程中，我对我们自己编写的一个程序做了编译，不知道触发了什么条件，总之我是在NIS的历史记录里面看到了上传记录。虽然我们的项目不是什么大项目，Norton也不可能将这个程序泄露给别人，但是毕竟是公司内部的程序，还是涉及到商业隐私的。所以我才考虑到这样的问题。
电子相册只是我举的一个例子。至于会不会有其他涉及隐私的二进制程序文件被上传，你们做安全的，可以考虑的周全一点。
本帖并不是抨击谁，针对的是云安全当前的发展和我自己的一些担忧。可能我的想法比较简单。希望不吝赐教！

jefffire

回复 65# jpzy


    为什么会有灰色产业，说明有这个需要，有这个市场，而法律永远落后于现实，不能适应现实的变化所以无法对这些产业作出约束和规范，因此只要市场还在这个产业就不可能倒掉，这和法律无关。而安全行业，可以这么说只要电脑还存在一天，这个行业就不会倒掉。
PS：那个崭新阶段还是晚点来的好，不然下个盗版电影都极具风险了。。

asinasina

还是手动的好，快来用红伞吧，自己上报，处理的也快
云来云去的，就是个收集样本的，不该用户干的事