笑谈主动防御

kyzi

打个比喻
我是一个从事安装维护电脑的工作者
每天要面对的客户很多
装不同的软件也很多
那我下载的软件要直接安装呢还是先等云完了再安装呢
万一云长时间没反应是不是我第二天再去帮我的客户安装呢？
如果某个安全软件令我一运行安装就告诉我所安装的软件有问题
我是不是节省了许多时间呢
既然有月光宝盒的出现。那现在的云是不是又等于半废品呢？
既然云如此先进又何必月光盒呢。（互补？月光查不出或不确定一样要云）
究竟我们需要的是先防住了还是运行了再防呢？
晕了。。。。。。。我也不知自己在说什么了。。。。好像词不达意了。。。

柯林

应该对未知文件加以抑制，参看熊猫云。未知文件根本不能运行，盗什么号？

至于你说的第二段话，我也 ...
蓝天白云520 发表于 2010-6-14 19:17

这样做的话，会很雷人，会惹人骂声的，特别是在网速很慢或者处理不够及时以及断网的情况下。

qwe12301

回复 21# kyzi 的帖子

宝盒是云端检测+行为检测+沙盒   

polluxkyo

现在这个标准都没了

ctpcb

没意思

柯林

打个比喻
我是一个从事安装维护电脑的工作者
每天要面对的客户很多
装不同的软件也很多
那我下载的软件 ...
kyzi 发表于 2010-6-14 19:19

防住了再运行与运行了再防住，都是概念模糊且意思交集的。
以HIPS来说，规则定好了，病毒不起作用，如果运行的程序中包含病毒，会被自动拦截，你可以认为这是防住了再运行——防住了病毒后再运行安全无毒的程序；也可以叫做是运行了再防住——不运行体现不出病毒行为，体现出了病毒行为就拦掉，拦掉相关行为的病毒也就残废瘫痪了。

qwe12301

回复 26# 柯林 的帖子


个人认为金山的云防御，不是我们通常认为的主动防御甚至完全不是

因为就是文件防毒云端查询文件安全性，仅此而已，看我的帖子内容

真正的云主防是金山宝盒才算是   

蓝天白云520

这样做的话，会很雷人，会惹人骂声的，特别是在网速很慢或者处理不够及时以及断网的情况下。
柯林 发表于 2010-6-14 19:55

没人批判过熊猫云的抑制，只听见交口称赞。可能外国月亮就是圆吧

肥皂

回复 9# 蓝天白云520 的帖子


   云端那个应该算是自动分析吧 无论采取了那样的分析技术。   传导到本地报的并不是行为所以不算主防

蓝天白云520

打个比喻
我是一个从事安装维护电脑的工作者
每天要面对的客户很多
装不同的软件也很多
那我下载的软件 ...
kyzi 发表于 2010-6-14 19:19

你说的正是云的好处：你的软件正常情况下会被直接加白名单放过，假如没有，那第一次运行可能会分析，之后都不会分析了。而本地主防就不一样了，只要他不认识一次，就会次次不认识。这就是云的优势