微点交流论坛

标题: ---------对于刘总“云安全不是救世主”的一文的看法：谁都不是救世主。 [打印本页]

作者: 服务人员 时间: 2010-10-21 14:43 标题: ---------对于刘总“云安全不是救世主”的一文的看法：谁都不是救世主。

微点总经理刘旭于2008年9月24日发表了一文：“云安全不是救世主治本须主动防御”------

      但个人有些意见要谈谈：绝对不存在恶意攻击，只是技术上的探讨！
   其一：启发也好、主动防御也罢，本质上仍然是传统杀软模式的被动防御，只是有些前瞻性。自己的启发库和行为规则库仍要跟着病毒屁股后面走才能扩充完善！随着病毒的增多而完善规则！因此现在杀软的启发和主动防御能对付一般的变种病毒对我们普通用户而言就差不多了！

   其二：云的本地防御脆弱！但某种程度而言安全性也有其高的一面。本地高启、主动防御、HIPS再怎么强大，也是可以被突破和研究透的。本地的任何技术面对有一定技术水准的黑客都会被破解，微点将来出名了，也许就是今天卡巴的下场，免杀一大堆！但云端的安全技术将不是一般的黑客可以破解的，黑客无法得知云端采用了什么安全技术！很难免杀。虽然未必100%安全，但想比本地技术来说，云端安全技术更难被研究和突破。


   其三：云安全与微点本地式的防御体系完全可以融合：云可以做到只要
一个人中毒，其他所有用户均会获得免疫。问题是：每一个用户都会害怕自己会
成为那第一个中毒之人。所以云完全可以与智能主防技术融合，在未知文件被分析之前，有效抑制未知病毒的运行。例如金山毒霸的月光宝盒技术。

   微点也好云也好，都有自己无法替代的特色和技术在里面，都是反病毒
心血的结晶！如果微点把主动防御技术放在云端，用户本地靠云以及提供防止
“那第一中毒”的技术。是很完美的。

[ Last edited by 服务人员 on 2010-10-21 at 16:31 ]

作者: sosoho 时间: 2010-10-21 15:08
同意。世界上没有救世主。

作者: soonbest 时间: 2010-10-21 15:38 标题: 这有个卡饭的转帖，请楼主参考：

[转贴] 荒谬：云查杀程序放在云端里，黑客不知道，无法免杀。

原作者：卡饭“苏怅”
原帖链接：http://bbs.kafan.cn/thread-762177-1-1.html

曾经看过这个绝对荒谬的言论，云查杀，查毒程序放在安全公司的服务器里，外人谁也不知道具体技术，也无法拿到程序进行逆向分析，无法免杀。
话说，说这话的人如果给他说件事，他绝对不知道事情的重点是什么！
是，云技术是在服务器端实现的，外人并不知道里面是什么。可是我们可以反问，我们为什么就一定要知道你服务器端是什么技术？
有没有想过云和电脑之间还隔着一条网线？

我们的免杀大可不必知道您用的什么技术吧？一上来立即给您的程序断网，其他程序照常联网，您还有什么？本地缓存只是以前的病毒代码而已，刚出来的病毒，在给您断网的情况下。您没有主动防御，没有沙盘，没有高启发，您能识别？虽然没有这些不一定能识别，但是没有这些的您一定不能识别！
就算不给您断网，但是不给您分配带宽，您能做什么？

任何事物都讲究重点的。当防御在本地的时候，我们突破的重点是本地防御。当防御到了服务的时候，我们的重点就到了您与电脑的连接点了！不要以为重点是一样的！重点完全不一样！

云安全比本地安全系数高？云安全与本地安全同样的脆弱！从来没有任何单一的技术可以绝对的保证电脑安全，只有更多的技术综合利用才能更大程度的保证电脑的安全。

下面是那个帖子的回复

Quote:

本帖最后由 jijiasd 于 2010.8.4 16:51 编辑
这正是国外的信誉云比国内的高一个档次

Quote:

扫描不是全部，别单纯的看扫描成绩，几大厂商的HIPS、云、行为分析不是摆设。我们是重防而不是重杀！建议国内的一些厂商，踏实做好你们该做的，商业争端这里不欢迎。

Quote:

这个数字已经在做了
虽然说个人挺鄙视数字的
但是数字的防断网设计确实很有前瞻性
当然
得感谢那几个上来就断数字网的样本

Quote:

刘旭说过云安全不是救世主
杀软研究员小柯发表于 2010.8.4 17:17

Quote:

主动防御也不是救世主没有任何的技术是救世主世界上也不会有救世主

另外还有电脑报35期的采访，除了楼主看到的刘旭的话，还有：

Quote:

“目前做微客户端，完全依赖云安全并不现实”，瑞星信息安全工程师唐威介绍道，在日常应对各种病毒、木马的过程中，本地查杀和云查杀的比例大概为：7：3，“云安全还在试验和摸索阶段，目前很多特殊情况还是只能依赖本地处理。”

Quote:

“其实云安全被无限夸大了，没有百分之百的云，想完全通过一根网线处理安全问题看比现实的。再说重云端、轻客户端的结构，本地防御怎么处理？”金山安全CEO王欣称，是不是云安全并不重要，关键是如何解决用户的安全问题，云和客户端结合使用才是合理的方式。

[ Last edited by soonbest on 2010-10-21 at 15:48 ]

作者: 服务人员 时间: 2010-10-21 15:48
“荒谬：云查杀程序放在云端里，黑客不知道，无法免杀。”------个人觉得这篇文章也十分荒谬！

作者的意思是不管你云端是什么技术，也不考虑免杀，上来就断网。但现在90%都是木马，如果上来就断网，木马还能盗取用户信息么？

   那不是自己抽自己吗？呵呵。以个例去代表一般了。既然杀毒厂商能搞出云，就不可能这么见识短浅，不想到对抗断网的问题：如缓存的微特征识别技术、本地主动防御技术。

   我没有突出云的意思，总之没有谁好谁坏之区分  既然云可以被断网，那单纯的本地防御也可以被免杀。所以呀单纯的角度谁都不是救世主。所以才2者结合。

[ Last edited by 服务人员 on 2010-10-21 at 16:17 ]

作者: soonbest 时间: 2010-10-21 15:54

Quote:

Originally posted by 服务人员 at 2010-10-21 15:48:

同意没有救世主。二楼已经有网友说过了。说白了，软件只是工具而已，是辅助PC使用者的东西。要想相对安全，还得靠自己的知识、意识。软件是有好坏之分，微点是个好软件，但是再好的软件，使用不当也照样不得安全。

作者: soonbest 时间: 2010-10-21 15:57

Quote:

Originally posted by 服务人员 at 2010-10-21 15:48:
话说现在90%都是木马，如果上来就断网，请问木马还能盗取用户信息？

那不是自己抽自己巴掌吗？因此上边的那片文章更荒谬，以极个别取否定云！

既然是探讨，应该心平气和点，不必急着反驳，不妨再仔细看看、想想。回过味来再说。

作者: 服务人员 时间: 2010-10-21 16:08

Quote:

Originally posted by soonbest at 2010-10-21 15:57:

既然是探讨，应该心平气和点，不必急着反驳，不妨再仔细看看、想想。回过味来再说。

我说的只是其一呀。另外那篇文章的作者也忘记了云还有本地缓存的，微特征识别。类似于本地库的启发式。

按照他的意思是只要断网了云就一点招架能力都没有了。这有些坐井观天了。云技术不是那么简单的。既然杀毒厂商能搞出云，就不可能这么见识短浅，不想到对抗断网的问题。

目前纯粹意义上的病毒几乎已经看不到了，因为那不盈利，对于普通病毒作者来讲，木马是最盈利的。如果上来就断网，那就等于自断财路。因此是十分少见的。

[ Last edited by 服务人员 on 2010-10-21 at 16:15 ]

作者: soonbest 时间: 2010-10-21 16:17

Quote:

Originally posted by 服务人员 at 2010-10-21 16:08:

按照他的意思是只要断网了云就一点招架能力都没有了。这有些坐井观天了。云技术不是那么简 ...

还是没仔细看哦——
他也说了：“就算不给您断网，但是不给您分配带宽，您能做什么？”
另外据下面网友回复：已经出现针对360断360网的样本了。
所以这种可能性是有的：木马绕过云杀软后，只断杀软的网，但是自己却可以联网。
本人仅从逻辑分析，不懂技术。不知道技术上是否可行，请路过的专家不吝赐教。

作者: 服务人员 时间: 2010-10-21 16:19

Quote:

Originally posted by soonbest at 2010-10-21 16:17:

还是没仔细看哦——
他也说了：“就算不给您断网，但是不给您分配带宽，您能做什么？”
另外据下面网友回复：已经出现针对360断360网的样本了。
所以这种可能性是有的：木马绕过云杀软后，只断杀软的网，但是 ...

这点倒是同意。所以才说谁都不是救世主，倡导2者搭配！单打独斗谁都不行。在厉害的云也不行，在猛的主动防御也不行！

[ Last edited by 服务人员 on 2010-10-21 at 16:28 ]

作者: 服务人员 时间: 2010-10-21 16:22
这要看杀软的技术了。云安全厂商应该会比我们想的都周全。

所以本地防御和云防御要是结合就好了。本地防御模块是固定的可以被黑客免杀，如果云真的被断网了还有本地防御可以拼一阵子！再高深的黑客也很难制造出既搞定云又搞定本地主防的木马来。

[ Last edited by 服务人员 on 2010-10-21 at 16:25 ]

作者: soonbest 时间: 2010-10-21 16:31

Quote:

Originally posted by 服务人员 at 2010-10-21 16:22:

所以微点有句话是很对的“病毒和杀软，就像魔道之争，永无止境”

Quote:

微点主动防御软件已处于基本完善阶段，对未知病毒和木马的判定已表现出比较好的防御能力。但病毒与反病毒之间的斗争,就像魔道斗法，主动防御技术是反病毒发展的必然趋势,但不是解决病毒的根本方法,主动防御技术也依然需要不断的向前发展和完善，历时1年多公开测试的微点软件也是在不断的测试与研究中进步完善。希望大家用端正的态度、积极的心理提供广泛的建议与意见，加快微点主动防御软件的进步与发展，为提高计算机的病毒防护能力贡献自己的力量。

以上引用出自http://bbs.micropoint.com.cn/showthread.asp?tid=7054&fpage=1

作者: 服务人员 时间: 2010-10-21 16:36

Quote:

Originally posted by soonbest at 2010-10-21 16:31:

所以微点有句话是很对的“病毒和杀软，就像魔道之争，永无止境”

以上引用出自http://bbs.micropoint.com.cn/showthread.asp?tid=7054&fpage=1

对的，病毒在暗处，杀软总在明处。全球有N多黑客在反汇编，研究杀软杀毒代码进而做出免杀病毒木马。而云总在天上飘，脚下又没根，即使有根也比较脆弱，毕竟是专门搞云的，对于地面不是很在行。

我始终认为云、主动防御都只是一时性的，永远不是最终解决办法，也无法解决。二者的结合兴许会顶一阵子，但是兴许也没多大用，是我们见识太肤浅了，各大杀毒厂商之间不可能想不到云和本地主动防御结合的问题！

[ Last edited by 服务人员 on 2010-10-21 at 16:39 ]

作者: f8312519 时间: 2010-10-24 23:31
但是这个结合对于微点来说还是比较难的

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn