图解金山网盾3.6下载保护实现原理

米短跑选手外

ChromePlus 不用网盾可以不？

英仔

方法不錯,龐大的數据

jinzijie

回复 7楼 Osment  的帖子

若是小的程序文件，则会上传到云端鉴定。

neatboy

等待金山网盾成功整合防火墙。。。就换上套装

qqppav520

不要把它神话了.该中还得中[:26:]

Mr.89

试用下

寻心启示

支持一下，不过有一点想问问楼主，就是用IE直接下载到临时文件夹自动打开的文件，或者不保存直接点运行，对这种IE的下载方式网盾为何不扫描，不保护。

皇柝

回复 6楼 tiejun  的帖子


    现在火狐有做插件的比如Pctools的BrowserDefender，但我用下来觉得不是很好，反馈不及时拦截不准确，大蜘蛛也有下载链接检测插件，不过都是要手动的，很麻烦，这些完全就是可以秒杀的竞争对手…IE其实可以出个网盾mini的插件，因为不一定所有人都想装网盾…Chrome简直就是一块真空的市场，除了谷歌自家的搜索引擎保护（准确率并不高，漏报虚报也很多），还有个基本没用的WOT，就没有像样的浏览器安全插件了，可能和它很多插件接口还不够开放有关。云拼的就是用户，如果金山可以尽早布局，绝对会在地址收集和分析方面领先同行很多。
另外，网盾的下载分析我个人认为至少有几个问题：
1，下载的物如果是个加密的压缩包，云检测就没用了，很多小网站喜欢这样，把解压密码挂在页面上，除非是能自动破密码，否则是无解的，或者直接告知用户，被加密了。
2，如果下载地址是迅雷快车电驴专用链接，那云服务器还会自动下载吗？这还要把专用链转化为普通链吧，估计现在也做不到。
总之，我并不很认同最终判断是只以链接作为依据，最有效的方案我认为还是像Avast的那种对下载物的过滤，它用本地特征扫那你们可以用云特征，不过技术上要求比较高，而且对加密的仍然无解，还要靠本地。

止战之殇

学习了

y0305y

了解学习了