楼主: tiejun
收起左侧

[技术原创] 图解金山网盾3.6下载保护实现原理

  [复制链接]
米短跑选手外
发表于 2010-7-16 00:06:23 | 显示全部楼层
ChromePlus 不用网盾可以不?
英仔
发表于 2010-7-16 00:11:49 | 显示全部楼层
方法不錯,龐大的數据
jinzijie
发表于 2010-7-16 00:15:24 | 显示全部楼层
回复 7楼 Osment  的帖子

若是小的程序文件,则会上传到云端鉴定。


neatboy
发表于 2010-7-16 00:38:15 | 显示全部楼层
等待金山网盾成功整合防火墙。。。就换上套装
qqppav520
发表于 2010-7-16 00:40:46 | 显示全部楼层
不要把它神话了.该中还得中[:26:]
Mr.89
发表于 2010-7-16 00:41:44 | 显示全部楼层
试用下
寻心启示
发表于 2010-7-16 01:01:14 | 显示全部楼层
支持一下,不过有一点想问问楼主,就是用IE直接下载到临时文件夹自动打开的文件,或者不保存直接点运行,对这种IE的下载方式网盾为何不扫描,不保护。
皇柝
发表于 2010-7-16 01:02:26 | 显示全部楼层
本帖最后由 皇柝 于 2010.7.16 01:19 编辑

回复 6楼 tiejun  的帖子


    现在火狐有做插件的比如Pctools的BrowserDefender,但我用下来觉得不是很好,反馈不及时拦截不准确,大蜘蛛也有下载链接检测插件,不过都是要手动的,很麻烦,这些完全就是可以秒杀的竞争对手…IE其实可以出个网盾mini的插件,因为不一定所有人都想装网盾…Chrome简直就是一块真空的市场,除了谷歌自家的搜索引擎保护(准确率并不高,漏报虚报也很多),还有个基本没用的WOT,就没有像样的浏览器安全插件了,可能和它很多插件接口还不够开放有关。云拼的就是用户,如果金山可以尽早布局,绝对会在地址收集和分析方面领先同行很多。
另外,网盾的下载分析我个人认为至少有几个问题:
1,下载的物如果是个加密的压缩包,云检测就没用了,很多小网站喜欢这样,把解压密码挂在页面上,除非是能自动破密码,否则是无解的,或者直接告知用户,被加密了。
2,如果下载地址是迅雷快车电驴专用链接,那云服务器还会自动下载吗?这还要把专用链转化为普通链吧,估计现在也做不到。
总之,我并不很认同最终判断是只以链接作为依据,最有效的方案我认为还是像Avast的那种对下载物的过滤,它用本地特征扫那你们可以用云特征,不过技术上要求比较高,而且对加密的仍然无解,还要靠本地。
止战之殇
发表于 2010-7-16 05:24:08 | 显示全部楼层
学习了
y0305y
头像被屏蔽
发表于 2010-7-16 07:22:18 | 显示全部楼层
了解学习了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-7 04:43 , Processed in 0.099493 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表