本帖最后由 wd19880427 于 2010-5-1 09:40 编辑
回复 228# qq405165798
你有这些疑问,很好很强大。足见你用心了。这也反映出一个事实:确实应该有人站在厂商的角度上去解释一些问题,因为用户永远处于不透明的那一方,这也是金山这次邀请这么多人去参观的目的。我面对金山,显然应该以用户角度阐述问题,面对用户,我既然参观了不少,当然要站在厂商角度来宣传。
1.白名单模式出来偏僻或新程序会比黑名单慢把.
这个显然是金山首先要考虑到的,白文件的出现速度远远比黑文件快是肯定的,这个世界上出现的好人必然比坏人多。但是如果建立了一套完善的监管制度,自然好人可以通过固定手续获得身份证。你看现在公安局是根据白名单还是黑名单管理户籍呢?当然是白名单,每个人都有一个身份证,这个身份证极大多数是好人的代表,你看到公安局为了省事,仅仅给坏人发坏人证么?不是的,是给每一个人发好人证。这个工作量虽然大,但是有了完善的户籍制度,现在谁也不觉得麻烦。
2.这个宣传不够彻底,还没我从其他地方看到的技术描述详细.即使不够清楚也比没有描述有说服力.
这个宣传主要是面对广大不明真相的群众的,只针对一些新技术的特点进行描述,其实本人发布的好几个关于云安全的帖子早已阐述得更加清楚了(你可以搜我的帖子,很多详细的文章),所以在这里已经发布的,你能够看到的内容,我就缩略了。但是对于更加深入的东西,用户没有必要了解也无法了解,更多的是金山的对手们想要了解的,当然不能说了,对么?
3.特征提取.对于一个没有变化的程序来说,要确定他只需要大小和md5就足够了.但如果一个程序被加壳或免杀了,估计还得需要一下动态特征来确定.但对于动态特征来说,误判率相当大的.
这个动态特征是金山独特的DNA技术,单个的鉴定器误判当然相当大,但是金山拥有将近30个鉴定器,他们的误判率总和不超过千分之一,再加上鉴定器外的虚拟机模块鉴定,总得鉴定正确率是必须要达到某一个标准才允许下放到云库的。
4.你说你只提起文件部分内容上传,那我问你,如果各个模块都是合法的,甚至是官方签名的,但是和起来却能做坏事怎么半.我自己写了一个程序,每个1小时备份一下网页算不算恶意软件.但如果我把指令写在网页里,用这个程序把它执行一下呢?聪明如人都难分,何况部分分析?
你说的这个可以说是恶意程序,我也可以举一个例子:一个批处理程序,可以删除系统文件,在自己的电脑上运行肯定是合法的对吧?你爱删自己的系统没人管。但如果你把他改个名字放到网上,让别人下载了倒霉,就是恶意程序了。但关键是:任何恶意程序都要具备传播性才有害。例如你制作的那个小程序备份网页,你如果将它放在网上自动下载,100%会被网盾等网页防护工具拦截,因为不管他内容是什么,其行为是100%危险的,任何安全软件也会拦截。还有,就算你用了官方签名的合法模块制作病毒,但是金山毒霸是白名单匹配,压根不管你的数字签名,而是比对白库。你加了“料”,100%这个文件特征会发生变化,发生了变化金山就会重新分析。所以才说伪造白文件比制造黑文件难上数倍。
5.你们的那个让黑客不知道哪个能鉴定出来的方法是在离谱.黑客做完程序或免杀,首先要做的是到多引擎网址上去检测,直到能过大部分杀软.如果他提交到你那,你认出来了,他会一直改,直到你认不出.能让你认出的病毒也不会往外发布.
这就是新手的做法咯~第一、多引擎网站上的金山引擎还是09的,与2011是两个玩意。第二、就算将来多引擎网站换上蓝芯2,那也只是本地引擎,不具备云安全能力,黑客还是得抓瞎。第三、即使黑客下载了金山毒霸2011来尝试免杀,他也会遇到问题:可能这一分钟他制作的病毒成功免杀,但当他屁颠屁颠把他放到网上去的时候,却发现金山云安全已经能杀了,这就是金山云安全的快捷性:你这一分钟免杀了金山,没用,下一分钟就被云安全找出来了。这也是金山云安全区别于其他本地反病毒软件的巨大优势。
6.那个二次杀毒是在没看明白.看起来挺需要用户上报的.如果用户不会上报怎么版?如果上报了你们来不及识别入库发布怎么办?
这也是金山云安全的特点:未知文件自动上报。而不是传统的手动方式。你在扫描的时候,所有未知文件就已经上报到金山云安全分析了,不需要用户手动。这里面涉及到隐私问题,其他文章已经进行了阐述,例如不会上报大文件,只会上报exe、dll可执行文件等保护隐私。至于“来不及识别入库”也是不可能的,金山主打云安全,执行效率已经非常高了,“时效性”是金山最大的亮点。
7金山云快,我想是因为用户量太小把,如果用户量大了,你们还对速度有把握吗?这个问题看起来好像不太大.但是现在强调速度实在有误导之嫌
金山人说过:服务器容量和反应速度是“基本要求”,金山毒霸拥有市场排名第四的用户量,我想无论如何不会有“用户量太小”的问题吧?或许你们都被360的几亿用户吓住了,以为几亿是市场平均数?
现在全世界杀软用户能上亿的也不多,金山作为国产三巨头之一,服务器数量和质量想必是不足为虑的。金山更多考虑的是云安全的执行效率的问题。
8.如果嫌众口难调,可以参考很多软件的做法.像VS2010.firefox
VS2010 就是选择安装的例子,你想安装什么都可以,不需要的可以不安装.这个我想应该做起来不难把.
先做一个万能的界面,再把各个功能做成模块.安装时用p2p端下载用户选择的模块.用户运行哪个模块就加载哪一个,把其他的卸载.
金山正致力于全功能的研发,未来是肯定有模块级的全功能版本的,你可以放心了。
firefox就是一个菜鸟高手都喜欢的东西.菜鸟下插件,改改主页什么的.老鸟就调about:config参数.高手就用api写插件.让菜鸟用的方便是必须的!但非得把东西弄成铁板一块,老鸟没法自定义就不愿意用.要知道的是,虽然老鸟数量不多,但遇到问题是,菜鸟还是听老鸟的,呵呵.
金山一直以“易用性”为企业理念,他们认为把安全选择权交给用户自己其实是安全软件推卸责任的做法。HIPS固然安全有效,但问题是有能力驾驭HIPS的用户在中国实在是太太太少了。在卡饭论坛我们看到的意见不代表广大用户的意见,绝大多数用户需要的正是一款设置简单,提示少,好用的安全软件。 |
楼主: wd19880427
[复制链接]
楼主
发表于 2010-5-1 09:49:23
