如此依赖云，一旦云飘走了怎么办？

Hacker29cn

今天装上了金山毒霸技术预览版，感觉很疑惑，是不是金山毒霸技术预览版，根本就没有本地病毒库，只是一款云杀毒，就像熊猫云杀毒一样，只要一断网，立即就不行了？我简单的测试了一下，不一定准确，管中窥豹可见一斑吧：
同样一个样本，在样本区下的：
首先，我断开了云：


然后扫描样本：


提示很安全，其实样本是病毒，这一点已经确定

连接云：




然后再扫描，这次就报毒了：
想想看，这是多么可怕的事情，一旦断网，就是有毒也不报，我们的安全从何而来？

jefffire

关于“断网”。那么我们先设想这样一种情况，比如一个样本，经过了免杀处理过掉了绝大部分的杀软，同时云端也没收集到。这时传统杀软被免杀了，因此检测不出来，运行后中毒，但由于病毒库更新周期很长，因此在很长一段时间内查不出来，如果又被断网了那么无法升级也查不出来。再看看云杀软，运行后断网中毒，无法连接云端，无法查杀。
因此“断网”样本无论是传统的还是云端的都是不能解决的，也就没有所谓传统杀软对断网样本更厉害之说。
再换句话说，以前的杀软是处于连续断网状态，病毒都不需要来断网。因此传统本地特征库的杀软唯一的优势就是对已入库的样本能保持查杀率。

Hacker29cn

如此依赖云，技术预览版难道就只是预览沙盒？云会下雨的

★後起の綉★

不用金山的飘过

Hacker29cn

记得金山2011sp3还可以下载本地备用木马库

成都焓公子

既然是云，就要做好没网的准备

星河梦

技术预览版是给毒霸体验团队测试、检验其稳定性而推出的，所以不带本地木马库。其功能会逐渐整合到毒霸SPx版本中。所以，如果想要获得安全和稳定的保护，还是建议使用正式版，正式版都可以下载离线木马库的。
PS：毒霸的断网防护确实还有待增强。

cooke5

一般中毒后都是断网查的  

qwe12301

回复 1楼 Hacker29cn  的帖子


    你的再次扫描间隔多少？

seehere

2楼解释的有道理。如果断网病毒，同样也能让非云杀毒不能升级，那不一样无法对付新病毒吗？