★★★金山云鉴定与未知文件进沙箱和网购保镖之间存在隐患，不知大家发现没有

李白vs苏轼

前几天发的关于漏洞的文件，后来自己压了个EXE文件（肯定是危险程序），
发现云扫描后为安全，
在接下来的运行过程中没有出现任何未知程序是否进沙箱的提示，
该过程的录像地址：http://u.115.com/file/f6e871cfd
这是否证明了该文件已经在金山的云库中，变成已知程序，
在提交给官人的时候
官人的话证实了我的猜想，因为官人说该文件好像是白文件，由此引发了我的思考：
一个程序，
假设它是一个黑文件，
在云鉴定那个环节，
如果被鉴定为白文件，
尽管是误报，
但该文件依然会入库，而且是白名单
当你运行该程序的时候，毒霸会自动通过云库搜寻该文件的安全性，
结果发现该文件在白名单中，自动放行，
连提示未知是否进沙箱的提示都不会出现
在这个地方存在严重的安全隐患
这对于非常依赖黑白名单的毒霸沙箱，高安全级的网购保镖都是个非常大的隐患区
希望官方能找到解决思路

cagsn2

是的  就是这样  1个误报  后果就会很严重

李白vs苏轼

回复 2楼 cagsn2 的帖子

恩，连锁反应

-oAo-

没发现

xiaoz

逻辑上倒是没错，只是非黑即白确实有点武断，何不设个“灰名单”呢？

tiejun

云端如果报白，当然会有风险，这和杀毒软件漏报的风险一样。

云端也有复查机制，尽量减少误报或漏报发生。

小紫英

自动鉴定的没签名的文件都能随便进白名单……

小紫英

回复 6楼 tiejun 的帖子

头一次听说鉴定系统还能自动报白的，这个算金山水银系统的首创么？鉴定无威胁结果就是白的？

雪拥蓝关

小紫英 发表于 2011-3-30 10:07
自动鉴定的没签名的文件都能随便进白名单……

还是99秒进白？能进灰的才好，不然才真的云越大越误报。

hzqedison

回复 7楼 小紫英 的帖子

你懂个p，白名单有分等级。不懂别乱说！