本帖最后由 明镜星空 于 2011-3-30 12:40 编辑
在本帖中,楼主让大家投票,问大家金山是不是需要加入云主防?
绝大多数的饭友都选择了“1、我认为应该加入,因为云主防相比普通主防占有很大优势”。这说明大家对于云主防的认可,以及对云安全理念的进一步接受。但是,毒霸的主防是否真的就如大家所想的那样是本地主防呢?
在与毒霸的一位产品经理进行沟通后,我了解到,或许我们中很多人的观念都错了。
其实,毒霸用的就是云主防。我们可以看到,毒霸的“行为防御”那一栏,写的就是“基于金山云安全防御体系,拦截更准确”。 也就是说,毒霸的行为防御就是本地进行检测行为,然后用云端的规则去判断是否需要拦截的方式。也就是说,在联网和断网情况下,两者得出的结果是不同的。在云端拥有所有的白名单,而在本地只有少部分的白名单,这也是为了减少安装包的体积来制作的,在本地的基础白名单,也是为了防止一些比较常见的进程或者文件被误报。
而这样的云主防,其缺点也是显而易见的,就是在断网情况下可能会造成误报,唯有在本地放置海量的白名单才能防止这样的事情的发生。但是这样的代价就是安装包的扩大,这我认为也是不太好的一种代价。
因此,毒霸接下来要做的,首先就是增多拦截点,使得其主动防御能力更加强大。在完成这样的云主防的同时,也要将本地防御做好。毒霸的本地防御首先就是离线的主动防御问题,这是不少安全软件已经有的功能,而向来注重云安全的金山在这一方面还是需要一段时间来做。其次可能就是文件监控的问题,文件监控方面首先就是优化云安全机制,能够处理现有的一些对抗云安全的东西;其次就是断网状态下的文件监控问题。这个问题通过另外一位爱毒霸论坛的版主口中得知,可能就是会采用启发式扫描的方式。
那么,当这些东西全都完成的时候,金山毒霸就会成为一款以云安全为核心,又辅助有主动防御、启发式扫描、沙箱、系统修复等功能的杀毒软件了。当然,可能随着安全行业的发展,可能又有什么新的技术产生,这也是我们不可预见的。
最后还是那句话:安全是与时俱进的,什么问题严重就优先解决什么问题。此时的理念不代表未来的理念,以前的理念可能也会在今天被推翻,我们没有必要固守着某些思想不放,当然,当今安全形势日趋恶劣,杀软厂商也任重而道远,还有很长的路要走下去。
如果对毒霸的云主防有兴趣的同学可以自己做一下测试,我会进行加分鼓励的~
| 
发表于 2011-3-30 12:30:35
发表于 2011-3-30 12:59:38
云吧。。我还是相信微点这种本地主防。
加油干!