我来设计一个拦截率100%而有非常安静的云主防，几乎没有技术难度可言！

绿茵守望者

回复 69楼 jk58639844 的帖子

一般主防都会配合一个查杀引擎，这也不是什么大问题，反正测试的时候也算成功拦截，我写这个帖子的目的是想表达这样一个意思：依靠云实现主防的安静以及高拦截并不难，基本上有点样子的安软公司都能做得到，而且云端也不需要什么技术，只要盗用其它公司的引擎和主防再加上一个比较合理的入库机制就可以了。

猪头无双

想法很好，可惜，现实中还是有不少问题需要解决的；首先，LZ只是设想对比MD5判断黑白，如果我通过加壳等手段修改了MD5呢？或许你会说还有HIPS拦截呢，但是，面对众多的小白级天朝网民，估计他们连电脑都木搞懂捏，和他们讲神马叫HIPS，神马弹窗是可信的，神马的是可疑的，谁会管那许多？
再有，LZ去comodo区看看comodo的发展变化吧，comodo现在也走智能主防路线了不再是V3的经典手动模式了所以，乃干脆建议微点掏钱和金山、360共享云库来的好

jefffire

绿茵守望者 发表于 2011-3-22 09:34
回复 69楼 jk58639844 的帖子

一般主防都会配合一个查杀引擎，这也不是什么大问题，反正测试的时候也算成功 ...

我靠~~~那你岂不是在说，某某和某某公司连基本上有点样子都算不上？？ 你至于这么损别人嘛

小紫英

说白了，楼主还是在用意念探测和拦截程序行为，所有这种设计，只能停留在思想层面

绿茵守望者

回复 73楼 jefffire 的帖子

不做并不意味着没能力做，其实个人也不提倡那么做

jefffire

绿茵守望者 发表于 2011-3-22 13:23
回复 73楼 jefffire 的帖子

不做并不意味着没能力做，其实个人也不提倡那么做

按你的设想，又安静，又有高拦截率。不知道有什么理由不这么做？为了彰显自己的技术水平“高超”？那你的软件是用来彰显技术的还是保证安全的？一切为了安全，技术是实现安全的手段而不是目的，为了技术而技术，这种适合科研，不适合搞软件。

绿茵守望者

回复 72楼 猪头无双 的帖子

你忘了云端的最大优势就是反应快，你加完壳后就会在很短的时间入库，而且先拦截总比先不拦截先在云端响应半天好。

jefffire

绿茵守望者 发表于 2011-3-22 13:23
回复 73楼 jefffire 的帖子

不做并不意味着没能力做，其实个人也不提倡那么做

为什么诺顿的vice-CEO曾经说过，企业要搞白安全认证？？就是因为任何软件越复杂越有技术，其问题一定越多。只有简单的东西才能真正达到完美。进一步，你并真正不了解你所看不起的“没技术”云拦截、云查杀，希望你去学习一下“基于云的主动防御”这项专利说明书。

猪头无双

回复 77楼 绿茵守望者 的帖子

云端的反应快，写木马的也不慢，稍稍改动某个不关键部位的某几个或某个字节，MD5就变了，对他们来说，远比重新写一个木马要更省时省力，这样，很快就能造出一批“免杀”云端的木马

绿茵守望者

回复 78楼 jefffire 的帖子

我从来都没有看不起云，相反我觉得云和主防以及修复引擎才是未来的发展的趋势，比如我觉得趋势的云就很好。我只是觉得某些云的云端几乎都是别人的东西，还每天自称无敌多少有些不像话。