云安全确实不是神，但什么技术又能是神呢？

wd19880427

金山推出了基于云安全的新金山毒霸2011的这几天里，关于云到底安不安全的讨论遍布论坛。刚开始大家还只是就事论事，对云提出质疑，但是通过铁军和正奇等官人的耐心解释，许多关于云安全隐私问题、作用机理问题等都已经得到了很好的解答。

但是不久之后，就开始冒出了一些“逆向思维”的话题，譬如“云安全不是救世主”、“云安全不是神”、“云安全不是万能的”之类的话题，诡异的是，从头到尾我也没见过有人说“云安全是救世主”、“云安全是神”、“云安全是万能的”这样的正面论点呀？拿这些反向论点的文章又是从何而来的呢？

其实云安全应用好了，或者成熟了，确实可以部分代替本地杀毒技术，例如启发式，沙盒这种。当然，主动防御我认为目前来说还是不能取代的。云安全作为杀软界的新兴技术，早已被趋势、诺顿、熊猫、瑞星、360、江民等等等等许许多多杀软应用，这基本证明了“云安全不是无用的”。正如很多人讨论的那样：金山推行云是不是因为不会本地的杀毒技术呢？这是一个奇怪的笑话。难道诺顿、趋势、熊猫这些国外厂商推行云，也是本地技术不行么？

金山从成为国产三巨头之一以来，一直以易用性为代表。在我看来，国内杀毒技术排名应该是江民、瑞星、金山。但是我实际使用下来，发现最不卡机的也就是金山毒霸了。无论是江民杀毒还是瑞星2010全功能，在我单核的电脑上都比较卡，唯有毒霸，从毒霸6开始到毒霸2011，运行于我家的老爷R50和我的T43以来，基本属于非常轻巧的一类。我也从中读懂了毒霸的理念就是“易用性”。国内三巨头，江民自保强、带沙盒、动静态启发、主动防御，其结果就是一逛论坛，满目都是关于他和其他软件冲突的问题。瑞星因为微点的存在，从08开始也想搞主动防御，但是历经三年到了2010，还是决定回归云安全（提出要建立亚洲最大的云库），说明要做出一款又厉害又轻巧的本地全功能防御软件是多么不容易。

金山现在走的就是一条基于云安全的道路。我们在苛责金山云安全这里不好那里不好的同时，可不可以用另外的观点来看待呢？

例如：

金山原本的（2009版）启发式很弱，没有主动防御、沙盒等，是基于本地引擎和病毒库查杀病毒的杀软，防御能力为50；

金山毒霸2011在2009的基础上，应用了新的引擎，加上了云安全，提高了查杀率，联网防御能力达到了为70，就算断网防御能力还是50，不也是进步么？


大家如果放宽了心态来想，而不是去钻牛角尖：毒霸本来就没有主防、沙盒，现在也没有主防、沙盒，但是现在在引擎、云安全上获得了加分，难道不能看作是能力的增长么？

大家回顾一下微点刚出来那会，多少人叫嚣着“主动防御不是神”、“主动防御不是万能的”啊？确实，哪个技术也不是万能的啊？为何大家要认为金山毒霸一定要走别人走过的路呢？

例如Nod32、红伞专心于启发式技术，多少年没出主防，还不是一样用？
例如微点一直坚持主动防御，几年都没出扫描版（现在还是出了），还不是一样用？
江民、卡巴斯基启发、主防、沙盒什么技术都有，看看多少人说卡吧死机、江民难用的？

又有超强主动防御，又有超强启发，还误报很低，又有沙盒、并且在此之上非常轻巧，一点也不卡机的杀软，大家谁见过？

既然nod32能专心启发、微点能专心主防，为何金山不能专心云安全呢？云安全真的那么不好么？

总是有人说：断网就完了。话说你的电脑断网的机会有多少？并且毒霸本地有引擎，有病毒库（每天几次更新的流行库和一次下载备用库双保险），断网也能查杀，这也是和贝壳不同的地方。

总有人说：病毒如果过了云安全，毒霸就完了。那请问：病毒过了哪个技术，杀软能不完蛋的？杀软过了主防，微点完蛋，杀软过了启发，Nod32也得完蛋。天下有100%的安全存在么？

还有的人要钻牛角尖：就算云安全防御住了99%的病毒，只要漏过一个就完蛋。请问哪款杀软能保证100不漏过的（VB100应试教育那一项测试除外）？

我还看到，包括同样曾经是云安全先锋的360的朋友，现在居然也反过头来抨击自己曾经崇尚的云安全，非常令我诧异，难道同行真的是冤家么？

最后解释一下许多人嘲笑的金山云安全二次查杀率上升的问题：不错，金山云安全二次查杀率是高，或许你要说：过一年来杀，哪款杀软也能达到100%。那我就告诉你错了。

金山云安全的特点就是“分析迅速”，别人要过几天，云安全短的几十秒，慢的不过几小时，也就能杀了。这也是金山云安全不同于其他普通的云端病毒库的地方。金山云安全的特点就是反应比别人迅速，因为他的作用不是用来在论坛跟别人口水的，而是要惠及大众的。

听得最多的一句话就是：云安全就是牺牲一个，惠及大众。

那我就要反驳了：基于本机的病毒安全技术，就是典型的过了一个，牺牲一堆（病毒只要过了一项技术，所有用这些技术的杀软全完蛋了），例如一个作者只需要过一次微点，下次微点修复前，天下所有的微点用户他都能过了。一个病毒只需要过一次红伞的启发式，在下一次升级前，所有红伞用户都处于危险中。

云安全呢？他过了一次，在别人那就都过不了。而云安全技术偏偏又是很难过的（因为谁也不知道服务端用的什么识别技术）

自己想，到底谁安全一些吧。

unix

神貌似只在传说中出现

aimt

前排占座、、、

支持下、、偶滴第一次也给了毒霸[:26:]

wd19880427

毒霸本来就没有主防、沙盒，现在也没有主防、沙盒，但是现在有了新引擎和云安全，难道不能看作是能力的增长么？

非得要有主防和沙盒才能看作能力的提升？

瑞星08出主防的时候，也没见人说瑞星能力得到了质的飞跃吧？

瓶子里的狼

说的比较中肯，目前我也在用公司的电脑试验金山2011

comicwm

恨死那些写病毒的人了 ，不能厚道点。。。？

aimt

恨死那些写病毒的人了 ，不能厚道点。。。？
comicwm 发表于 2010-4-17 17:17

    偶支持乃[:27:]

05461234

文很长，LZ一直很执着，力发长篇比较直观、清晰地文，支持~
话说金山的确易用性很强，360sd也是。

zgdtc

目前比较质疑的是金山云的反应速度问题
在交给云端处理的过程中
病毒在本地运行的几率有多大？

yujiakun

楼主搞技术的？