关于杀软误杀和云安全的一点思考

lovehhy

杀毒云安全本质上我理解是，在服务器加入一个新的特征到黑名单，所有的客户端会在很短时间内加入这个特征，并且拦截这个特征的软件运行。

现在很多高校，研究所，政府部门，都在用云安全的杀软，据我所知NOD32，卡巴的代-理商都成功的把杀软卖进了很多政府部门，甚至军队。

这几天遇到了NOD32赤裸裸的把一个正规厂家的软件就杀掉了，http://bbs.kafan.cn/thread-910482-1-1.html
以前QQ，360，金山，瑞星互杀也是大家所知道的，3Q大战更是举国震惊，当然后来工信部平息了这场事件。

我想知道的，这些软件在平时是可以不作恶的，但是这些软件在不断的上传用户数据到服务器，并且下载新的特征码到客户机，到了关键时候（发生重大外交事件），这些云安全被人利用，要是把我们的机场，工厂，电厂的软件直接杀了，那就是巨大的问题啊。

以色列利用那个STUXNET病毒几天就瘫痪了伊朗的核电站和核试验场，因为西门子的很多设备里面都有软件在运行啊，真希望我不是杞人忧天啊，我也真希望这样的“误杀”不会真的发生在我们的重要部门。

rzj9999

真的啊，分享了

年下

楼主真的是杞人忧天了

xxqqwx

路过，不评论。

lovehhy

年下 发表于 2011-2-15 14:18
楼主真的是杞人忧天了

3Q大战不是刚爆发吗？大家加一个特征码就互不兼容了啊，这不是杞人忧天啊

年下

回复 5楼 lovehhy 的帖子

3Q大战时我家电脑一切正常~~不过我觉得风险是有的，但是应该没有楼主想象的这么严重

里奥

真正有问题的时候，会有人解决的

fangweiqin

[:26:]云安全这个确实有待商榷。。能不能真的保证安全还是做可以被利用来做恶心竞争？
谁来规定云里面真的是安全的？
现在很多人都追求的是高查杀高检测率，但是这依赖于云自身的定义。。

lovehhy

fangweiqin 发表于 2011-2-15 14:50
云安全这个确实有待商榷。。能不能真的保证安全还是做可以被利用来做恶心竞争？
谁来规定云里面真的 ...

恩，高见，现在的云安全只需要把一个进程的MD5加入列表，瞬间几百万，甚至上千万的机器都会限制这个程序的运行啊，这可是真正的网络僵尸啊，用户没有任何选择的权力。

hsezbmh

nod32貌似没有云吧，他只是把那个软件加到特征里面去了
照楼主的思想，所有杀软都有可能带来巨大的风险，那我们是不是不用杀软了，全手工杀毒？
企业里一般都会用企业版的杀软，企业杀软最大的要求就是降低误杀（0误杀是不可能的）

以上只是我的一点看法！