卡巴斯基2011 223Beta 实机测试报告【有疑问请自行测试】【7楼HIPS分析速度对比】

syfwxmh

回复 30# wangjay1980


    哦，要是有问题最好上传这个问题貌似很严重

jefffire

回复 29# syfwxmh


    其实就我对云的理解而言，云就是把“所有”文件和网址，分出三类白，灰（未知），黑，通过技术手段（信誉分级也好，机器分析也罢）迅速对未知进行判定，通过这些手段力图一网打尽所有文件尽量不留死角，随后把结果储存在云端待客户端查询，至于比较流行的样本则重点分析进入本地特征库并给出相应Q清毒措施。当然在总结了不少样本后可以升级启发引擎，主动防御分析规则等，但这似乎和云不是十分相关

jason_jiang

回复 20# jefffire

趋势的云现在主要是防入口，即从堵住感染源入手，拦截恶意网站
目前TIS2010并没有类似熊猫、360那样的云查杀，不过据说2011会有

syfwxmh

回复 32# jefffire


    这个我也不太好说，毕竟现在没完全开放呢

jefffire

回复 33# jason_jiang


    放入口其实和我的理解也不相悖，只不过是由趋势的服务器的爬虫程序访问大量网址，然后判定黑白，并把结果存储在云端

derek2005

回复 20# jefffire


    趋势外部的WEB拦截很强大。直接把很多病毒拦截在外面。不过文件部分没开始

现在就做等看趋势2011的效果了。是全新内核，整个界面应该是全换

derek2005

回复 24# jefffire


    趋势目前很少有文件云，所以你说的那个是体会不到的。

看趋势2011了，不知具体怎么样。

就我个人而言像金山那样不大可能。趋势和诺顿都要考虑误杀率的，防御与低误杀对他们相对更加重要些吧

jefffire

回复 34# syfwxmh


    我最近一直在思考，卡巴现在的问题，最近看了金山的云安全理念让我耳目一新，虽然金山在技术上不是很过硬但在云安全理念上确实有独到之处。
    卡巴是重型客户端的典型，沙盘，HIPS，PDM，启发分析等等几乎能想到的安全手段都上了，安全系数确实有较大提高，但对资源的占用很大。而且最致命的是，当你的用户很多时就会被太多“相关”人员关注和研究，你客户端程序再先进复杂再完善优良也架不住专业人士的研究，这样你客户端的程序被突破只不过是时间问题，而用先进复杂的技术可能会延长被突破的时间不可能逆转这种趋势。因此金山的机器分析云的很大一个优点就体现出来了，即云分析躲在暗处，相关人员只能知道结果不能进行白盒/灰盒分析，因此免杀难度很大。

jefffire

回复 37# derek2005


    这点是可能的，他们几家宁可漏几个病毒也不愿误杀

syfwxmh

回复 38# jefffire


    金山的这个云我在09时就跟卡巴官方提过，包括CEO。之所以卡巴不发展这个，是因为国外的隐私不允许这么做