特征码---永远重要而永远被忽略的技术

AgasBzj

学习了

easybeing

特征码在可以预见的的相当一段时间仍然是最主要的手段

苏怅

楼主显然不明白 主动防御技术的概念一直包括但不是HIPS

ccddqq

写的不错

白羊座

回复 15# wd19880427


    从一个人的电脑中文件来看，白文件是比黑文件多得多，但是从几亿用户来看呢，白文件的重复率是非常的高的，这个黑黑文件不同，国内最大的下载站，一天也就更新那么几百款软件，而且这些软件中的文件也未必全部更新，常用的需要加白名单的软件更是少之又少了。何况白名单并不需要100%全部验白，就像你去金山页面验证文件，返回安全，并不是在白名单，只不过是鉴定器没有得到恶意的结果而已。如果单纯的追求以白名单来处理，那么程序员就不用活了，编译一个报毒一次，白名单更多的是用在敏感位置用来将关键位置彻底加固的。任何技术都不能走极端，防御的本质不是100%安全，而是追求安全与易用的极致平衡

wd19880427

回复  wd19880427


    从一个人的电脑中文件来看，白文件是比黑文件多得多，但是从几亿用户来看呢，白 ...
白羊座 发表于 2010-5-2 11:09

    金山的GGJJ告诉我，每天都有好几百万白文件出现......(我可能听错了，可能是每月？或者每年？)就算每月100万，每天也要出现30000多个白文件，传统杀毒软件每天更新的病毒库是多少？

   难怪云安全对服务器要求那么高啊.........

cxy641028

学习了

白羊座

回复 26# wd19880427


    对，几百万是很正常的，不过几百万全部加到白名单显然是不可能的，除非金山全部机器分析加白，很多时候，灰名单也是很有用的。
杀软更新的是特征码，不是病毒库，一条特征码可以杀1-无穷个病毒或者木马，就像我在毒库里加了一条熊猫烧香家族的特征，那么很可能所有的熊猫都完蛋了

lawmaker

linuxing

凉凉

嗯，同意楼主的说法，应该重视特征码，技多能防身！！