标题: 金山毒霸2011，微点应该关注的竞争对手。 [打印本页]

---

作者: weidianbucuo     时间: 2010-4-20 00:44    标题: 金山毒霸2011，微点应该关注的竞争对手。

金山毒霸2011，这次采用了云技术，确实有了质的飞跃。

微点，小心了...

另外有兴趣的朋友可以去试试它的查杀率，真不是一般的高。

它与微点最大的不同是什么呢？

“现在，金山云安全服务端采用了超过20种鉴定方法，包括虚拟机、启发式分析、沙盒技术、动态行为分析、API序列分析等等，新的分析方法还在不断改进和增加中。多种分析方法并行、相互纠错，能在1分钟内完成95%的文件鉴定。这些鉴定方法对病毒作者来说，是完全不可见的，他们无法知道金山是用何种手段在对付病毒木马，也就无法拿出针对性的绕过或反制手段，金山毒霸2011继续保持轻量级，产品也更稳定，金山毒霸坚持不把该怎么办这样的选择题简单地交给用户。
”
这是我从某文章里转来的。

它与微点最大的不同是：所有分析都是在云服务器进行的，病毒作为无法判断出金山是已何种手段在对付木马，故无法做出针对性的绕过或反制手段。

而微点所有行为分析都是在本地计算机完成的，行为判断库也是储存在本地地算计。

“只需将流行最广、危害最严重的病毒特征库缓存到本地。同时，将绝大多数用户能遇到的正常文件白名单库也缓存到本地，其它海量文件特征库放在云端”


其实我不想说太多废话。

“云”技术是以后的发展方向，微点再牛逼也不可能把世界上那么多的特征码白名单都弄到本地计算机来。

道理很简单：我的计算机只有几种软件，只需要几个特征值，而你却把全世界软件的特征值弄到我电脑上。

__________________________________________________________

有兴趣的可以去看看金山毒霸2011近期在卡饭的杀毒扫描测试区一直处于NO1，95%以上是家常便饭~

http://bbs.kafan.cn/thread-669365-1-1.html

[ Last edited by weidianbucuo on 2010-4-22 at 12:22 ]

---

作者: Legend     时间: 2010-4-20 00:51
http://bbs.micropoint.com.cn/showthread.asp?tid=44396

刘旭：云安全是从云计算的概念中衍生而来。目前基于云安全的操作思路主要有两种：第一种思路是将“云”作为新病毒恶意代码的二度搜集和被动响应处理的系统。搜集病毒主要借助于安装在用户端的一种搜集器，一旦发现异常便汇报给服务器。这种方式确实能够起到一定的作用，收集的效率也明显优于现有模式。但是从用户端后台搜集信息，个人隐私的保护是个不可回避的问题。用户觉得不安全，很有可能就不愿意配合。再者服务器收集到的数以亿计的数据如何处理？人工方式显然不能胜任。如果采用机器自动识别病毒，那为何不把这个环节放在用户端，而是舍近求远放在遥远的云端？
    第二种思路是将特征库放在云端，用户只要链接到服务器便可共享查杀服务。这种方案解决了日后海量的病毒库在个人电脑更新存储的难题。但目前优势并不明显，因为从现在的状况来看，每天更新的特征码直接下载到用户端还是很快的，没有必要放在云端。另外对不能联结互联网的计算机，云安全就可能形同虚设。
    根据以上的分析，我认为云安全目前还只是概念，它仍然没有回答最重要的问题——如何自动识别新病毒。遇到一个新病毒，不管你的病毒库是放在本机上，还是放在云上，都需要进行有效的判定与查杀。所以，在更多细节与构思被提出之前，云安全尚不能成为治本的安全防护方案，更不是信息安全领域的救世主。

---

作者: weidianbucuo     时间: 2010-4-20 01:04

Quote:

Originally posted by Legend at 2010-4-20 00:51: http://bbs.micropoint.com.cn/showthread.asp?tid=44396 刘旭：云安全是从云计算的概念中衍生而来。目前基于云安全的操作思路主要有两种：第一种思路是将“云”作为新病毒恶意代码的二度搜集和被动 ...

但是您别忘了，它们的云服务端也有强大的分析系统，包括行为分析只是一部分（当然，在行为分析方面可能没有微点出色）。

它们的分析在是云服务器进行的，所以病毒作者很难下手。

---

作者: weidianbucuo     时间: 2010-4-20 01:06

Quote:

Originally posted by Legend at 2010-4-20 00:51: http://bbs.micropoint.com.cn/showthread.asp?tid=44396 刘旭：云安全是从云计算的概念中衍生而来。目前基于云安全的操作思路主要有两种：第一种思路是将“云”作为新病毒恶意代码的二度搜集和被动 ...

“金山云安全服务端采用了超过20种鉴定方法，包括虚拟机、启发式分析、沙盒技术、动态行为分析、API序列分析等等，新的分析方法还在不断改进和增加中。多种分析方法并行、相互纠错，能在1分钟内完成95%的文件鉴定。这些鉴定方法对病毒作者来说，是完全不可见的，他们无法知道金山是用何种手段在对付病毒木马，也就无法拿出针对性的绕过或反制手段”

您怎么看？

---

作者: a5238207     时间: 2010-4-20 07:33
这是刘旭很早说的了，当时的云安全就像几年前的主防，也被视作不能实现，或者没有太大的作用，但是现在，云安全似乎有着非常突出的作用，微点真的应该警醒了。

---

作者: 饭桶小白     时间: 2010-4-20 07:46

Quote:

Originally posted by weidianbucuo at 2010-4-20 01:06: “金山云安全服务端采用了超过20种鉴定方法，包括虚拟机、启发式分析、沙盒技术、动态行为分析、API序列分析等等，新的分析方法还在不断改进和增加中。多种分析方法并行、相互纠错，能在1分钟内完成95%的文 ...

断网了，怎么云？我使用了两天的金山毒霸2011，木马查杀率还不如金山卫士！最重要的一点，孕安全仍然没有脱离“先中毒后发现病毒的圈子”！孕安全和用户的网络情况关系密切，如果用户的网络繁忙，如何实现病毒信息的实时上传，又如何实现实时下载，实时监控？
假如用户的网络情况不好，例如开着迅雷，这时候一个可疑程序来了，问题开始：杀软发现了异常，但是不能确定是否是病毒，ok，上传服务器，开始晕。用户的网络情况不好，上传花了1s的时间（可能更长），云端开始分析，按毒霸的说法，最快需要2分钟的时间，这两分钟时间里，这个可疑程序该怎么处理？放行，还是阻止？如果是间谍软件或者盗号木马，这两分钟的时间够实施犯罪行为了吧，任务完成了，再被杀掉，死而无憾啊！！如果阻止了，2分钟没反应，用户怎么想？电脑死机了？这个软件安装出问题，还是...？？？
当然，无可否认的是晕安全确实大大提高了发现病毒的能力，大大减少了发现新病毒的时间，大大的减少了病毒带给用户的损失！但是始终还是必须有人付出代价后才能帮别人挽回更大的损失！颇有一种花钱当小白的味道！

---

作者: 燕赵之士     时间: 2010-4-20 08:40
在中国现在的网络情况下，不看好云

---

作者: tustin     时间: 2010-4-20 10:47
姑且先认为金山有真正的云安全，云端仅仅也只是客户端的补充，真正实施拦截行为的还是本地客户端，即使金山识别出病毒，客户端拦截不下来也是白搭。
云安全有加快收集样本、提升病毒识别率的功能，但还是不能有效的解决对未知病毒的识别和防御。
另外还有一个极大的限制，云安全只有在电脑联网的情况下才能发挥作用，要知道在中国可不是随处可上网的。
还是那句话，不看广告看疗效

[ Last edited by tustin on 2010-4-20 at 10:49 ]

---

作者: snhao     时间: 2010-4-20 10:53
关注

---

作者: 红红好姑娘     时间: 2010-4-20 12:51
偶也不用金山，上次用的2010还只是试用版的，到现在正式版也没出来，现在又出来2011，感觉被涮了。

---

作者: rongxin     时间: 2010-4-20 12:54
偶就看看，其实真要说疗效，确实不咋滴

---

作者: 王子的天下     时间: 2010-4-21 00:30
金山产品直接无视。

云安全弊端

第一 投入大量资金布置服务器

服务器费用 带宽费用  维护费用 这不是几个钱就可以完成的

第二  技术手段没有明显改善，只是加快样本收集速度（一个厂家有几个技术人员去分析？？）

第三  这个样本已经造成破坏，你在收集有何意义？

第四  云安全是通过网络完成的，如果没有上网

断网怎么办？

所以 云安全只是一个炒作概念，觉不是一个成熟的发展模式。（微点主动防御才是今后的安全发展模式）

[ Last edited by 王子的天下 on 2010-4-21 at 00:32 ]

---

作者: 王子的天下     时间: 2010-4-21 00:35
云安全不是微点的发展方向 ▆▆▆▆▆ 传统杀毒软件已过时

http://bbs.micropoint.com.cn/sho ... =%D4%C6%B0%B2%C8%AB


http://bbs.micropoint.com.cn/sho ... =%D4%C6%B0%B2%C8%AB

---

作者: polar_bear     时间: 2010-4-21 06:44
把那么多主要功能放在服务器上   要是服务器被一些高级黑客团伙攻击了怎么半啊？？比如说那个什么堵塞网络的攻击方式？？
技术在进步  微点需要警惕是必须的。。。
目前应该完善主防的弱项 不足 并对现有技术进行改进
听人说感觉 微点现在越来越 依靠特征码了 。。。。如果这是真的话是不是应该 把重点放在 进一步提高智能判定的技术上

---

作者: hds_ss     时间: 2010-4-21 08:20
也不要把别人的东西说得一无是处,还是有值得学习的地方

---

作者: 精锐炮灰     时间: 2010-4-21 09:02
金山？防病毒？
金山除了游戏和wps凑合，其他都是垃圾。
金山毒霸网络版我们一直在用，日志功能缺陷、漏报、误报，大的病毒杀不掉，小的病毒杀不干净。可怜我们的涉密网络。。。

---

作者: 千千结2009     时间: 2010-4-21 14:40
关注中。

---

作者: rockyu     时间: 2010-4-22 09:51
安软关注的不应该是竞争对手，而是用户需求。一切要求用户动手如HIPS得不到普及，同样，一切都包办如微点，也不见得好

---

作者: 墙角花盆     时间: 2010-4-22 12:04
把越来越的计算放在网络服务器上，这也是一种方向。客户端做得越来越轻便。
上网本这种东东就是这个方向了。不过都是一个长期之后的东东了
一家公司应该既有短期，又有长期的规划的

---

作者: f8312519     时间: 2010-4-22 23:02

Quote:

Originally posted by Legend at 2010-4-20 00:51: http://bbs.micropoint.com.cn/showthread.asp?tid=44396 刘旭：云安全是从云计算的概念中衍生而来。目前基于云安全的操作思路主要有两种：第一种思路是将“云”作为新病毒恶意代码的二度搜集和被动 ...

这是刘总二年前说的话.那时候这些话是对的.因为那时候云才刚刚起来!!
但是现在完全不同了.现在的云完全不是以前的云可以比的了
现在的云的处理速度已经非常快了.
L版可以去试用下毒霸2011 完全的云防御. 很多时候云确实也是一个未来的发展方向
如果把主防和云结合起来那将非常完全
但是这是需要很多人力物力和财力的

金山有这样的能力.因为他们有钱.他们有网络游戏来赚钱

---

作者: grekt     时间: 2010-4-23 15:16
在能杀也比不过卡巴斯基 还是主防好 比谁都不差

---

欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn