《云安全》在线系列讲座之四 --- 新纪元的开启

nkspark

flyinbed 发表于 2011-3-25 18:02
支持一下楼主，虽然有些论点不赞同。在我看来云的优势就是对新病毒的响应速度更快而已，就像刘旭先生说的， ...

多谢支持。
“响应速度”是重点。
响应时间包括：
1、反病毒厂商的样本搜集时间；
2、样本分析时间；
3、特征提取和测试时间；
4、特征分发时间；
目前来看，云安全架构下的反病毒系统，在第4项时间上，优势明显。

nkspark

flyinbed 发表于 2011-3-25 18:02
支持一下楼主，虽然有些论点不赞同。在我看来云的优势就是对新病毒的响应速度更快而已，就像刘旭先生说的， ...

关于查杀的几种主流方法，我在讲座三的讨论给过解释，在口水中淹没了。

人工判定和自动判定之间，我们更相信谁，答案是显而易见的。但这些方法放在客户端还是放在云端，还是有商榷之处的，都放在云端，也是方案之一。

+++++++++++++++++++++
几个主流的判定方法，特征码、规则库（主防）、概率法（QVM），正是人工判定/自动判定的比例逐渐加大的过程。

举个例子说明我对这几种判定方法的理解：

目标：判定给定数值如12468、86421，是奇数还是偶数。

一、特征库：
1、已有特征集合：{2，4，6，8，12468}为偶数，{1，3，5，7}为奇数；
2、判定方法：把12468、86421同特征集比对；
3、判定结论：12468为偶数，86421未知；
4、改进方法：人工判定后，将86421加入奇数集合。
5、缺点：你说有就有，你说没有就没有。

二、主防：
1、已有规则集：尾数+2后为0的是偶数，尾数+2后为1的是奇数；
2、判定方法：12468+2 = 0、86421+2 =3；
3、判定结论：12468为偶数，86421未知，交给用户自己判定；
4、改进方法：人工分析后，添加规则尾数+2后为3的是奇数。
5、缺点：很多规则不靠谱，我也知道被2整除为偶数是最好的判定规则，但没办法这个规则用不了，我一除，屏幕就蓝了。

三、QVM：
1、已有向量集合：{2，4，6，8}为偶数，{1，3，5，7}为奇数；
2、判定方法：12468 = {1，2，4，6，8}，其中偶数个数为4，占比80%，奇数个数为1，占比20%。86421={8，6，4，2，1}，其中偶数个数为4，占比80%，奇数个数为1，占比20%。；
3、判定结论：12468为偶数，86421为偶数；
4、改进方法：加入新的维度{当前时间，当前温度，本文回帖数量}。
5、缺点：大家说我象天气预报，但能说出明天降水概率80%已经很不容易了。
+++++++++++++++++++++++

nkspark

很多人把“自动分析”作为云安全的主要特征，这个观点是错误的。传统防病毒体系，分析病毒样本一样是人工分析和自动分析相结合。

所以是否具备海量样本处理能力，不能作为传统防病毒体系与云安全架构防病毒体系的区分标准。

各种查杀方法也是同样的道理，可以用在客户端，也可以用在云端。所以采用了何种技术手段（特征码，主防，统计）作为查杀方法，也不能作为传统防病毒体系与云安全架构防病毒体系的区分标准。

我怎么感觉你说了没说一样……
仍旧没发现你所说的优点在哪。
仍旧是很顽固地不喜欢云……

M-新编人生

来看看先。楼主都出四季了

zh_g86

langsileaa 发表于 2011-3-24 22:59
非口水看法：
没有认为楼主反对云安全、否定云安全，只是感觉楼主如DearJohn 大牛所言，自己学点东西就不要 ...

同意你的看法，虽然看帖不多，但是第一次遇见自称首席的人，而且还是系列讲座。。。

nkspark

特大喜讯:

自云安全诞生以来，因为云安全的信息搜集模式不可避免的会触碰到用户的敏感信息，“信任”问题就一直困扰着用户和反病毒厂商。云安全是否可信任？什么样的云安全产品才是可信任的？一连串的疑问犹如达摩克利斯之剑，一直悬在用户和反病毒厂商心头。由于缺乏评价云安全产品是否可信任的标准，一方面，自觉商业自律的反病毒厂商开发云安全产品时，缩手缩脚，生怕触动用户的敏感神经；另一方面，不良的反病毒厂商肆意妄为，随意侵犯、搜集用户的敏感信息。一方面，很多谨慎的用户为保护自己不信任任何现有的云安全产品；另一方面，很多无奈的用户听天由命、采用抽签的方式选择云安全产品。“信任”问题已经成为云安全产品的阿喀琉斯之踵，严重的制约和阻碍了云安全产品的用户推广和技术发展。

本首席潜心研究多年，厚积薄发，终于一举解决了云安全发展中最重要的“信任”评价标准问题（详细内容参见《云安全》在线系列讲座之一 --- 云安全基本概念最新更新，4、如何判断一款云安全产品是可信任的；）。

正如解决了“真理评价标准”问题后中国迎来了前所未有翻天覆地的发展变化，本首席解决“可信任云安全产品评价标准”问题后，必然会对云安全技术和产品带来深远影响。以本首席提出“可信任云安全产品评价标准”为标志，反病毒领域终于迎来了新纪元。

你想怎样

在国产杀毒软件 ,   最依赖云功能的是谁呀 ?

从测试区的结果来看,   至少360的本地查杀和断网查杀是很强的.

nkspark

上文本首席引用了两个典故“达摩克利斯之剑”和“阿喀琉斯之踵”，吸取讲座三中引用“Metcalfe's Law”的经验教训，为了避免DearJohn同学或其他同学产生如下质疑：
“明明是达摩克利斯之刀，刀和剑都分不清还敢大放厥词？刀的物理外部性你到底懂不懂？没做过功课就敢来误导网友？”
“明明是阿喀琉斯之踝，踝和踵都分不清还敢大放厥词？踝的生理外部性你到底懂不懂？没做过功课就敢来误导网友？”。

本首席特提前深入学习，备足功课。给出相关联接供各位同学自行参考：
The Sword of Damocles， http://en.wikipedia.org/wiki/Damocles；
Achilles' Heel，http://en.wikipedia.org/wiki/Achilles'_heel；

并事先声明，你说刀就是刀，你说剑就是剑，你说踵就是踵，你说踝就是踝。本首席对类似质疑一律采取欣赏的态度、不予回应。

zhaokang0564

去伪存真，去粗取精。看看。