回复 1# wd19880427
叹一下,好长的宣传.
一直在关注金山的发展.看起来很有前途的样子.
建议来了.
1.白名单模式出来偏僻或新程序会比黑名单慢把.
2.这个宣传不够彻底,还没我从其他地方看到的技术描述详细.即使不够清楚也比没有描述有说服力.
3.特征提取.对于一个没有变化的程序来说,要确定他只需要大小和md5就足够了.但如果一个程序被加壳或免杀了,估计还得需要一下动态特征来确定.但对于动态特征来说,误判率相当大的.
4.你说你只提起文件部分内容上传,那我问你,如果各个模块都是合法的,甚至是官方签名的,但是和起来却能做坏事怎么半.我自己写了一个程序,每个1小时备份一下网页算不算恶意软件.但如果我把指令写在网页里,用这个程序把它执行一下呢?聪明如人都难分,何况部分分析?
5.你们的那个让黑客不知道哪个能鉴定出来的方法是在离谱.黑客做完程序或免杀,首先要做的是到多引擎网址上去检测,直到能过大部分杀软.如果他提交到你那,你认出来了,他会一直改,直到你认不出.能让你认出的病毒也不会往外发布.
6.那个二次杀毒是在没看明白.看起来挺需要用户上报的.如果用户不会上报怎么版?如果上报了你们来不及识别入库发布怎么办?
7金山云快,我想是因为用户量太小把,如果用户量大了,你们还对速度有把握吗?这个问题看起来好像不太大.但是现在强调速度实在有误导之嫌
8.如果嫌众口难调,可以参考很多软件的做法.像VS2010.firefox
VS2010 就是选择安装的例子,你想安装什么都可以,不需要的可以不安装.这个我想应该做起来不难把.
先做一个万能的界面,再把各个功能做成模块.安装时用p2p端下载用户选择的模块.用户运行哪个模块就加载哪一个,把其他的卸载.
firefox就是一个菜鸟高手都喜欢的东西.菜鸟下插件,改改主页什么的.老鸟就调about:config参数.高手就用api写插件.让菜鸟用的方便是必须的!但非得把东西弄成铁板一块,老鸟没法自定义就不愿意用.要知道的是,虽然老鸟数量不多,但遇到问题是,菜鸟还是听老鸟的,呵呵.
9.虽然我除MD外对360没啥好感,也经在卡饭对360大发牢骚.没事还去360官网骂两句.但最后那个不指名实骂姓的评论是在也太有失风雅,不适合在郑重场合出现. |
楼主: wd19880427
[复制链接]
楼主
发表于 2010-4-28 18:10:51
