微点交流论坛

标题: 怎么看待边界防御云鉴定? [打印本页]

作者: mumaniu 时间: 2011-7-13 23:05 标题: 怎么看待边界防御云鉴定?

金山吹的目空一切口吐莲花
凭什么本地不能鉴定的到云可以鉴定?如果用户电脑的可疑文件漏报少报了云还有啥用?如果木马在可疑上报这方面干扰得手,边界防御性形同虚设服务器再怎么高级也没有用

作者: rongxin 时间: 2011-7-21 19:39
不好说了

作者: 坚守梦想 时间: 2011-7-25 20:11
也说不出个道道。

作者: huangzeng 时间: 2011-7-26 20:33
偶看不怎么样。

作者: xitongin 时间: 2011-8-8 02:24
主要是获取客户机的URL文件链接，病毒进入计算机黑白匹配，如果已知病毒杀之，未知病毒则通过之前URL直接通过服务器下载分析，入库，集体防御。
解决使用过程中遇到病毒断网而无法获取病毒样本问题，也解决病毒破坏客户端无法获取样本问题，缺点就是遇到未知病毒损失极少用户，测试杀毒时首杀比较低，(若后期加入搜索引擎的爬虫技术，通过信誉机制重点扫描监控域名与IP的外出链接，以及域名与IP黑白匹配，现在的被动抓病毒技术，让主动扑捉病毒成为可能）
现在金山加入K防御，利用类似康禾的云策略技术，学习拦截近期主流病毒策略，而不是微点广谱防御，其体现就是兼容性好，同步拦截未知速度快，小巧，大大提高首杀效率，
流程：获取URL-黑白匹配文件-未知病毒策略防御-未知文件服务器URL链接下载分析入库
云技术最大优势就是病毒作者很难分析云端引擎漏洞，在多引擎配合下就更难了，如果服务器够强势可以加入其它优秀的杀毒软件辅助扫描，理论上病毒过杀毒成为历史，

金山现在做的概念不错，效果也不错的，

微点加入云技术就很猛了，优秀的脱壳技术，优秀的智能防御策略，完全不输金山，360的，

通过获取客户机URL可以做很多分析，微点要长进了，看到微点老大说的云不是救世主的帖子还在置顶有点蛋疼，

[ Last edited by xitongin on 2011-8-8 at 11:47 ]

作者: qqwangtao 时间: 2011-8-8 21:45
楼上说的很好，可现实是微点绝对不会搞“云引擎”的！

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn