关于毒霸的断网问题 整理下发个帖

zhang_guo_shuai

fzq198776 发表于 2011-5-12 18:28
7 楼 已经 更新，请重新阅读，另外，我想你逛 卡饭样本区也应该 有感觉 ，找一个 过数字的主动防御的病 ...

这不是勤奋的问题，而是以什么产品为主的问题，大多数杀软主打杀毒引擎自然在病毒识别上多下功夫，360没有自己的杀毒引擎当然要在主防上多下功夫了。

langsileaa

yhys 发表于 2011-5-13 11:13
这是无意义的。
病毒能运行起来，说明它已经过了毒霸的扫描。如果它能断网，说明毒霸不会有二次扫描。
...

很显然你不懂金山的运作机制。识别为病毒是在收集样本，鉴定后的结果。一个新的样本
毒霸靠什么来识别为病毒？
断云无意义？金山未获取到的样本，运行后直接断金山云。切断文件上传通道。金山就
很难获取到该样本，这样无意义？
毒霸与服务器的通信肯定是加密的，但100%不被破解、伪造？我敢说连金山的技术人员
都不敢如此说。不容易伪造不代表不能伪造。这里是讨论问题，只要有可行性就行。
你太相信加密机制和网络传输安全了。

yhys

langsileaa 发表于 2011-5-13 11:18
很显然你不懂金山的运作机制。识别为病毒是在收集样本，鉴定后的结果。一个新的样本
毒霸靠什么来识别为 ...

请仔细看我的帖子。
我早就说过了，断云的唯一作用是阻止样本上传。
对于传统杀毒软件，断网也可以阻止样本上报，这是一样的。

我说的无意义是伪造服务器数据欺骗金山毒霸无意义。请看清楚。

任何加密都可以破解。破解需要的时间和成本才是关键。

langsileaa

zhang_guo_shuai 发表于 2011-5-13 11:17
这不是勤奋的问题，而是以什么产品为主的问题，大多数杀软主打杀毒引擎自然在病毒识别上多下功夫，360没有 ...

QVM不是引擎？
安全防御从来就是立体的，而不是通过某一个环节就行。传统特征扫描、启发、主防等多元化
防御病毒环节最后才构成一个完整的立体防御体系。

derrick_goi

zhang_guo_shuai 发表于 2011-5-13 11:17
这不是勤奋的问题，而是以什么产品为主的问题，大多数杀软主打杀毒引擎自然在病毒识别上多下功夫，360没有 ...

qvm 不是360 的自主引擎吗？

langsileaa

yhys 发表于 2011-5-13 11:22
请仔细看我的帖子。
我早就说过了，断云的唯一作用是阻止样本上传。
对于传统杀毒软件，断网也可以阻止 ...

断云和断网是不同的。断云用户轻易不会感觉到。
欺骗金山鉴定器自然没意义，但达到通过金山欺骗用户的结果就行了，这个后果多严重
自己考虑。
破解的确需要时间和成本，但是你认为这个时间和成本就一定很高？

yhys

langsileaa 发表于 2011-5-13 11:25
断云和断网是不同的。断云用户轻易不会感觉到。
欺骗金山鉴定器自然没意义，但达到通过金山欺骗用户的结 ...

对于断云，金山毒霸是有一定的保护的，也可以有相应的手段识别。

只要加密没有太大漏洞，破解的成本将非常高。

有太多的人想当然地以为云查杀是靠云，只要断云，云查杀就失效了。
事实是想要断云先要过云。通过断云不能显著降低过杀毒软件的难度。

否则断云的样本早就满天飞了。

zckey

为什么大家都不想金山的安全沙箱？
我觉得这个功能蛮好用啊，什么程序在沙箱里运行，漏沙的也比较少，断网情况下没太大问题。
金山本地也有病毒库，自从金山主推云之后好像大家都忘记了。
本地病毒库是有一点弱，但并不代表没有。流行病毒本地病毒库肯定能杀！

fzq198776

zhang_guo_shuai 发表于 2011-5-13 11:17
这不是勤奋的问题，而是以什么产品为主的问题，大多数杀软主打杀毒引擎自然在病毒识别上多下功夫，360没有 ...

说数字没有 自己 杀毒引擎的人，请看我的签名

fzq198776

yhys 发表于 2011-5-13 11:29
对于断云，金山毒霸是有一定的保护的，也可以有相应的手段识别。

只要加密没有太大漏洞，破解的成本 ...

一扫不顶用注定悲剧，原因详见 7 楼，请仔细阅读