我来设计一个拦截率100%而有非常安静的云主防，几乎没有技术难度可言！

绿茵守望者

回复 57楼 huhaoly 的帖子

现在的云查杀需你把自己的程序上报给杀软公司吗？这个和云查杀的原理几乎一样，云查杀没什么问题这个也不会有问题。

绿茵守望者

回复 58楼 luoyou1988117 的帖子

这个我相信已经被发现甚至已经在利用了，但是这个方法确定也很明显，一断就玩完，更不适合企业级的运用（相信没有企业会愿意把自己定制的软件，如管理系统上传到云端吧？），所以大公司如诺顿、小红伞、瑞星、avast之类的更愿意开发更有难度智能主防。

zmzcy

LZ的想法不错 哈哈

jk58639844

回复 55楼 绿茵守望者 的帖子

面对极大量的灰色文件，你让用户如何选择，放行还是阻止？黑白名单再多，面对如此大量的灰文件，单独依靠黑白名单也是不可行的，用户会被弹窗烦死。就拿QQ来说，你需要加多少白名单？你如何确定该文件是安全的从而加入白名单？

绿茵守望者

回复 64楼 jk58639844 的帖子

你的电脑用金山毒霸或卫士扫扫看，看看有多少未知文件。普通用户电脑里不可能存在大量的未知文件。

牧阳曲短

作为一个群的，我支持你的这种想法，希望早日出炉。

血魔鸳薏

看来那天楼主的主防软件就会横空出世了

chenchunhuis

有想法 就是中国的环境fu'za啊

jk58639844

回复 65楼 绿茵守望者 的帖子

为什么对于毒霸来讲，未知文件很少呢？因为有白名单，白名单如何获取，难道是天上掉下来的？如何判断未知文件为白或者黑？这个过程还不复杂？而且我之前已经说了，你的想法在很多杀软里已经应用，比如早期云查杀版本的360卫士，单纯依靠黑白名单MD5查杀，白的放行，黑的阻止，未知弹框，这个思路早就不是什么新想法了，但是这个想法太单薄，只能配合使用绝不能单独使用，最致命的一点是如果病毒可以自动更改自身MD5，生成大量变种，就会变成灰文件，对于灰文件，你让用户自己去判断是不是病毒么？

绿茵守望者

回复 69楼 jk58639844 的帖子

一般主防都会配合一个查杀引擎，这样不是什么大问题，反正测试的时候也算成功拦截，我写这个帖子的目的是想表达这样一个意思：依靠云实现主防的安静以及高拦截并不难，基本上有点样子的安软公司都能做得到，而且云端也不需要什么技术，只要盗用其它公司的引擎和主防再加上一个比较合理的入库机制就可以了。