云安全的利弊

wellofsouls

回复 39# 白羊座

我说的也是这个意思，以目前的情况来看，白云和恶意软件之间没有什么直接关系（目前的白云远远没有覆盖所有，甚至说大多数，非恶意软件），启动项也和恶意软件更是没有什么直接关系，而把两个和恶意软件判定没有什么太大关系的条件合在一起就报威胁，这个规则让人感觉有些太武断了，说不好听点就是让人感觉不太靠谱……如果加入一个对可信任数字签名的检验，只对既不在白名单内，也没有可信数字签名的启动项报警，个人认为就会好很多，至少不要把Thinkpad原装机的驱动报威胁啊……或者这类“威胁”可以警报，但不要默认做删除解决，提示让用户自己做判断，又或者报可以报，但默认不处理也好……现在AVC这类评测对于误报测试只是扫样本还好，如果是把这些无毒样本都安装在系统上来扫，360恐怕一定会大杯具……
   
另外我在公司技术部干这几年的感觉，国内用户对360是很宽容和信任的，比如有几次公司同事来找我说机子不认移动硬盘什么的，都是360安全卫士报警点了推荐的阻止后造成的。这种事如果是国外杀软比如诺顿干的，恐怕他们早就嚷着要换杀软了，如果是瑞星干的，估计50%的人会要换，而360安全卫士却没有人说要换，就是因为大家都认为装机就要装360卫士，为了安全，偶尔出点问题可以容忍……说实话，我很支持360推出免费杀软，给普通用户装系统也是装个360卫士+杀毒最省心，精简版GHOST系统更是必备，但360偶尔带来的或大或小的麻烦也不少，都是冲着360的招牌容忍了，希望360能对得起国内用户给予的宽容，尽可能减少这类麻烦发生的可能性……

白羊座

回复 41# wellofsouls


    白名单在完善的过程中势必有一个过渡期，360目前的白名单工作压力还是很大的，不过随着主动防御的逐步完善，对白名单的完善也是有很大的促进作用，相信很快会对签名能做出有效的识别和判断，至于你说的驱动拦截问题，驱动防火墙也会改进拦截方式，尽量把知情权交给用户，而不是一味全部拦截，今后可能利用文件审计的技术引入文件信任度机制，用户信任数据参考等等，可以方便用户参考，也减少不必要的警报和拦截

雪拥蓝关

其实白云也没有什么不好的啊。只要不是直接的报病毒木马，只报未知和可疑，还可以象诺顿那样报：很少用户使用，很新的文件。多一点提示，用户也可以自己选择。