【现在针对金山云安全免杀已经开始，金山该如何应对？】

695580825

http://bbs.kafan.cn/thread-907788-1-1.html

http://bbs.kafan.cn/thread-901273-1-1.html

现在碰见很多样本，金山当时提示不安全（或提示未知）

要求云鉴定，但一会的鉴定结果居然是安全。。。。

还有的更甚，直接弹出提示就是安全（扫描也提示安全）

现在针对金山云安全免杀已经大规模开始，

金山该如何应对？继续完善 强化云安全机制？检测标准？

还有就是金山云有时候鉴定的时间太长（有的居然鉴定十几二十分钟）

有的用户不懂不等鉴定结果 直接就点击了结果造成中招，

希望金山以后可以缩短鉴定的时间，提高检测鉴定的标准。

沙箱？还不完善，应该继续加强防漏沙（还有日志导出之后没有标点分类）可以做的更简洁易懂。

未知程序沙箱自动运行，

希望可以缩短鉴定的时间，以及提高鉴定标准（这个当然是金山官方自己制定搞的了）

http://bbs.kafan.cn/thread-905858-1-1.html

还有一个就是主防赶快上马（完整的4D防御）HIPS也可（智能也行 只是安全性没HIPS规则制强）

可以有几个选择

1专业用户模式（HIPS）官方可以实现内置一套规则（但规则不能让用户看见）

2智能模式（可利用毒霸云和白名单减少用户提示）

3自定义（规则导入）

毒霸也可搞云主防（断网后完全本地模式依靠规则拦截放行）

联网后使用云服务器规则（发现问题毒霸可在服务器端调整规则等）

也可利用毒霸云和白名单减少用户提示。

云安全不是万能的，一定要完善整体立体防御

云安全+沙箱（未知程序自动入沙）+主防（断网本地依靠规则防）联网后使用云主防

联网后使用云服务器规则（发现问题毒霸可在服务器端调整规则等）

有了这些，其实启发扫描有无已皆可（启发扫描对本地资源占用较大 对电脑要求较高）

必须是严密的整体防御。希望金山可以继续完善和进步发展。

sli

针对免杀的 最好的措施就是建立强大的主动防御

村支部书记

主动防御

madkaola

主防是金山的一个痛点啊，看以后的发展了

jobking2006

本地启发

森森林林

毕竟云不是救护神。。

lll714775117

鉴定器太少了,而且服务器经常出事

hncdpjh

我有次上传了一个月都还没鉴定完。。。。

samtogo

再云再启发还是需要本地的主防啊。。

猪头无双

直接自动入沙+本地主防+启发历史的经验告诉我们，

云技术只应被看作是（对用户）提供的一种额外的增强保护功能，而不应用它来替代安全产品的基本保护功能。

——引用自AV-C2010年主动/回溯测试报告第22号