特征码---永远重要而永远被忽略的技术

显示全部楼层 · 发表于 2010-5-2 10:14:37

回复 6# 白羊座

你这么一说才发现，改了两次，次次改错。。。

显示全部楼层 · 发表于 2010-5-2 10:19:12

另外楼主忽略了一个本质的问题，特征码的提取前提是必须要有样本，即使有云，即使有海量的服务器、mi-guan去捕捉样本，处理和提取无数的特征码依然是一个滞后、繁复的过程，所以说，白名单的重要性越来越凸显了

显示全部楼层 · 发表于 2010-5-2 10:23:15

另外楼主忽略了一个本质的问题，特征码的提取前提是必须要有样本，即使有云，即使有海量的服务器、mi-guan去 ...
白羊座发表于 2010-5-2 10:19

相对于有毒文件，无毒文件更是数不胜数。白名单辅助还行。

显示全部楼层 · 发表于 2010-5-2 10:24:22

黑名单永远不会过时

显示全部楼层 · 发表于 2010-5-2 10:35:56

本帖最后由 wd19880427 于 2010-5-2 10:37 编辑

另外楼主忽略了一个本质的问题，特征码的提取前提是必须要有样本，即使有云，即使有海量的服务器、mi-guan去 ...
白羊座发表于 2010-5-2 10:19

个人认为：
一、白名单比黑名单更加庞大
二、白文件的捕捉靠什么呢？靠软件发布商自己报告给每一个云安软？

虽然金山的人告诉我，他们在搞白云，而且服务器不是问题。但我也想到：白文件的捕捉是不是比黑文件更难呢？因为每天出现的新白文件比黑文件高得多

显示全部楼层 · 发表于 2010-5-2 10:38:32

分析得很到位，“任何单一的杀毒技术都不是救世主”

显示全部楼层 · 发表于 2010-5-2 10:42:49

不管什么技术，只要是主流，都会被免杀

显示全部楼层 · 发表于 2010-5-2 10:44:03

不管什么技术，只要是主流，都会被免杀
s0s020000 发表于 2010-5-2 10:42

云就难以被免杀，这就是为何大家都要云

显示全部楼层 · 发表于 2010-5-2 10:44:22

老话重提

显示全部楼层 · 发表于 2010-5-2 10:45:30

回复 18# wd19880427

但是换个思路，他们可以破坏杀软，让杀软的云失效，不过普遍的，云很有效

[技术原创] 特征码---永远重要而永远被忽略的技术