微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点软件使用交流 » 微点主防【VS】云安全  

作者:
标题: 微点主防【VS】云安全
免费午餐
注册用户





积分 153
发帖 153
注册 2010-5-9
#1  微点主防【VS】云安全

本人小白菜鸟一个,自认为高手的请直接无视吧。

云安全根据百度百科解释为:
    “云安全(Cloud Security)”计划是网络时代信息安全的最新体现,它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,传送到Server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。
  未来杀毒软件将无法有效地处理日益增多的恶意程序。来自互联网的主要威胁正在由电脑病毒转向恶意程序及木马,在这样的情况下,采用的特征库判别法显然已经过时。云安全技术应用后,识别和查杀病毒不再仅仅依靠本地硬盘中的病毒库,而是依靠庞大的网络服务,实时进行采集、分析以及处理。整个互联网就是一个巨大的“杀毒软件”,参与者越多,每个参与者就越安全,整个互联网就会更安全。
     
     既然是云安全在这里本人提出以下几点质疑。
    1,云安全对隐私有保障吗?
         云安全必定是自动上传用户电脑的文件到杀软公司的服务器,可是如何保障用户电脑的隐私文件不被上传呢?要知道传统杀软的引擎可是不断扫描电脑硬盘里面的文件比对病毒样本库判断是否是毒的,那我可否理解为云安全随意扫描检测到一个可疑的文件就自动上传到杀软公司去分析了吧?如果是隐私文件呢,那是否泄密只能看杀软公司的道德问题了。或许有人说那只检测 .exe结尾的文件呢?可是要知道很多病毒是捆绑到正常文件的,可能解释是.jpg .rar等等格式。这俩种格式可能出现OOXX内容的可能性多大想必大家比我这个单纯幼稚的小孩还清楚。
     2,云安全压根还是治标不治本。
         云安全具备防范未加入病毒库病毒的能力么?答案当然是否定的,不能,云安全只能说是在爆发类似当年熊猫烧香病毒的时候最快速的捕获到最新样本然后加入到病毒库罢了,不过还是会有相当一部分无辜群众难以幸免啊,因为没有他们的牺牲咋获得样本呢。更关键的是杀软自我防护能力太差,人家病毒都把你杀软自身给KO了,还谈什么云安全,直接毛安全吧!
     3,云安全的优势和缺点
         谈到云安全的最大的优势就是快速捕获样本提交到杀软公司进行分析,可是面对海量的可疑文件,需要大量人力去分析,虽然电脑服务器可以最大可能的协助人工分析,但是就人类目前的科技水平来看还是完完全全不可能替代真人的,所以就算样本很快的提交了,但是具体什么时候分析完在把需要加入病毒库的样本下载到用户电脑这段时间或许又千千万万新用户感染了病毒。又是一群无辜的群众。。。
     4,很简单的一句话,如果没联网的电脑,你拿灰机云安全?
         还不如拿张兜兜我靓照设为桌面壁纸震慑一下病毒呢,估计能取到奇效!传统杀软不升级病毒库基本就等于废材,这句话谁敢否认?所以微点主防才是王道,偶妈单位军工企业,所以存有机密文件电脑全部物理隔离, 但是有时候必须用到U盘的存储设备如何防毒呢,以前灰常头疼,基本天天离线升级杀软病毒库还是经常中招,现在我都是拿正版微点主防注册码注册之后,离线升级,由于主防的特性不是特别依赖病毒库所以起到了很好的效果。

相比传统云安全自动上传可疑文件,微点主防的这种上报方式我更放心,因为它只是对运行发作后的报成未知的可疑文件上报。不知道大家注意没,有时候微点突然提示XXX被重命名为XXX,这就是您电脑之前被微点报成未知的病毒在自动上报之后加入病毒库的提示而已。如果非要说云安全,我到认为微点虽说不敢是第一个,但是起码也是第一批加入所谓云安全的,偶也上图了,细心的朋友能看到这才是05年10月末版本的微点就已经加入未知样本自动上报功能了。那些张口闭口大谈特谈云安全的朋友们,请问你还想咋让微点云安全?微点主防安装完默认就开启未知样本自动上报,所以大家不用担心。

     云安全本人个人的理解就是传统杀软公司在还没开发出新类型的安全软件之前还放不下扫描类杀毒的强化补充罢了。我们用户安装了杀毒软件是干嘛用的?当然是防毒用的,而不是中毒了。OOXX内容外泄了。游戏密码丢了。杀软再去给你查出病毒杀了。所以本人一直提倡防毒胜于杀毒,否则防不住毒的杀软要它毛用。还不如裸奔算了。电脑运行速度还快呢!


   主题谈完了,扯扯蛋吧。说实话本人一直对一些论坛的微点主防测评不屑一顾,只是看看乐子罢了。因为我知道很多点饭也知道有些杀软在测评里高高在上的结果,其实际防毒能力根本没微点强。


不写注册表,不释放不生成文件,微点主防的行为监控压根没反应,可是重启电脑呢,压根不上线,谁电脑一辈子不关机,这期间还的保证电脑不蓝屏,你家不停电,电脑没爆炸,不地震,没到2012等等。现在市面上很多所谓过微点测试的都是这样忽悠人的。不过对于此类人兜兜我经常调戏的乐此不疲。
        所谓的测评很多时候样本其实本身并不具备威胁,例如rojan-Downloader之类或者有些病毒只有在符合一定条件才发作,这类样本也计算在loss里面当然是对于微点主防行为判断的最大不公!所以测评看看就好别太当回事,衡量一款安全软件的最好选择不是道听途所,而是你自己亲身去试试,使用一段时间用事实结果说话。


      还有广大点饭们,咱们的理智,微点不是神,不要神话微点。至今为止地球上没有100%能保障电脑安全的安全软件,就连点饭站长polly美女采访微点创始人刘旭老师的时候,刘老师都说不要夸大,夸神微点,要实事求是的看待微点。那天在一个电脑群里看到那群的管理员推荐微点方式都让我这个专业点枪受不鸟。弄得我都想吐了。本人是专业微点,魅族枪手,并且不收取任何费用,没办法,都是中国的企业,而且非常好时间考验出来的,本人的原则就是只要国货好的绝不选择国外的,因为只有民族企业强,这个国家才能强大,关键时刻才能体现出价值。很多人骂联想如何如何,可人家联想汶川,玉树遇灾时候不比国外的电脑公司捐的多?部分国人大骂国产汽车如何如何的时候你们看到劳斯莱斯迈巴赫宾利这些企业捐的一毛钱?奇瑞捐了一个亿,如果按卖一辆车赚5K算,需要卖出去2万辆车才能赚出来捐款钱,之前说的那些豪车十几辆就价值一个亿! 之所以说这么多题外话就是大家如果在可能的情况下还是多多的支持微点正版吧!如果你喜欢微点这个软件,因为微点是技术公司不是娱乐公司靠炒作来骗取钱财的。也正是如此在点饭我一直不喜欢去推荐微点辅助工具来无限试用微点主防呢。


       下面是给微点泼冷水时间。微点主防好么?答不好,为啥,因为也不完美有缺陷,比如对网游更新程序的误报率出奇的高,这也是无奈的,因为游戏更新程序说白了就是一个正常合法的Downloader罢了,具备着下载,解压释放,覆盖等等功能符合病毒行为特征,所以主防会误杀。虽然可以加为可信,但是还是有着相当一部分游戏需要暂停主防监控才能搞定。很多符合病毒行为的正常文件会被微点主防误报,无奈微点主防需要庞大的白名单。没办法啊,病毒和正常文件都有着相同行为,总不会为了减少误报就去掉病毒的行为特征库吧!那主防还谈何安全?并且主防还有着很多先天不足。所以微点杀毒出世了,不但能拟补微点主防的先天不足,还能让相当一部分深受传统杀软毒害的用户去接受微点!很多人用微点主防一段时间之后用具备扫描引擎的杀软一查,怎么还一堆病毒呢,微点也不安全啊,可是那些都是尸体或者未发作的病毒啊,不具备威胁,毕竟总不能把拿着菜刀上街的人都抓走吧?所以根据微点杀毒目前的模块来看就是给主防当辅助的。


         其实微点主防强,不仅强在技术和先进的理念,还一个关键因素那就是使用范围还不广,用户数量还不够大,还没威胁到那些病毒作者的饭碗,也就是被针对的还不严重,网上很多人骂瑞星,骂360等等防毒能力不行,其实它们都是无辜的,我敢断言,任何安软如果有着那么大的使用范围都注定要悲剧,如果不把这些安软搞定,那病毒作者成天喝三鹿去?现在很多人都在论坛推荐一些比较冷门的杀软,其实不是这些冷门杀软强悍,而是他们的使用人太少,没被针对罢了。真正技术强悍的还是那些主流杀软。例如卡巴斯基。不过现在国内电脑用户最好别使用卡巴,NOD32 ,红伞还有金山瑞星江民360杀毒这几款,因为这几款使用人数合起来能占领95%以上用户群体,病毒作者还有那些卖免杀吃饭的人都做这些杀软的免杀,也就说安装有这些杀软的电脑用户可能不安全了。。。很多人推荐安软组合,其实这样有时候反而不安全,比如微点主防和NOD32同时开启监控的时候会导致主防漏报,但是表面上还没表现出任何冲突,如果因为用户使用不当造成中毒了是怪微点还是怪用户自己呢?


         至于微点的免杀如何做,当然绝不会和过传统杀软那样的加花加壳改特征码,累死他也过不去,因为微点主防是行为特征判断,如果想过微点主防起码的从源码还有病毒行为入手,一般也只有病毒作者自己能搞了。不过一但样本被微点截获,把这个病毒的行为特征入库之后,那就没有继续开发的必要了。必须完完全全从新写个和之前病毒完全不同行为特征的新病毒了。这也就是微点主防的强势之处!


         还有,献给那些木马作者的忠告,如果你只是那种完完全全自己写代码,不完全照抄的呢,前途无量啊,如果只是东抄西筹的弄出来个只是名字属于自己的木马呢,那你是个悲剧,没啥发展前途,因为你们只知道抄,不知道其原理,对于一些高手来说过主防根本不难,难得只是那些脚本小子而已。第一流的水平。。必须有试验的能力。。与实验二字不同的是。。实验是走别人走过的路。。试验是走别人没走过的路 。脚本小子只是拿现成的东西自己改改而已,自己编程时候直接调用。殊不知现在很多杀软都是杀连接木马通用的API,那些API都是高手们编好的,他们借用而已。所以免杀效果能好么?启发式杀毒就是如此。 就算微点主防号称是主动防御,其实严格意义上来说还是被动的。或许有人还会说,兜兜你不试过05年微点就能防住07年的熊猫。09年的犇牛么。那是因为这些病毒并没针对微点主防这类行为安软,而且刚刚说完的很多人都是借用来的源码自己改改而已,当然免杀效果不好了。如果是专门针对微点的呢?微点还能那么坚挺吗?那就看攻防双方的实力较量了。网络安全无止境的!
         最后借用国内还算有名的免杀高手小东一句话,病毒无处不在,中毒绝非偶然来结束这篇文章吧。

※ ※ ※ 本文纯属【免费午餐】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-7-26 00:14
查看资料  发送邮件  发短消息   编辑帖子
剑神无边
中级用户





积分 265
发帖 273
注册 2010-5-1
#2  

也可以看看这个

http://bbs.micropoint.com.cn/sho ... =%D4%C6%B0%B2%C8%AB

※ ※ ※ 本文纯属【剑神无边】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-7-26 00:18
查看资料  发送邮件  发短消息   编辑帖子
tpdjp
注册用户





积分 56
发帖 56
注册 2010-5-11
#3  

如果账户被盗取之后,你在云安全还有什么意义呢?所以说云安全不好,主动防御才是以后需要继续研发 发展的技术。

支持微点。

※ ※ ※ 本文纯属【tpdjp】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-7-26 00:25
查看资料  发送邮件  发短消息   编辑帖子
今朝就有今朝醉
新手上路





积分 39
发帖 39
注册 2010-1-14
#4  

谢谢,学习了。

※ ※ ※ 本文纯属【今朝就有今朝醉】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-7-26 08:53
查看资料  发送邮件  发短消息   编辑帖子
坐照
银牌会员

正式版用户


积分 1426
发帖 1422
注册 2009-3-24
来自 湖北宜都
#5  



  Quote:
Originally posted by 今朝就有今朝醉 at 2010-7-26 08:53:
谢谢,学习了。



※ ※ ※ 本文纯属【坐照】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

http://tools.micropoint.com.cn
2010-7-26 11:47
查看资料  发短消息  QQ   编辑帖子
kafan1
新手上路





积分 17
发帖 17
注册 2010-7-25
#6  



  Quote:
Originally posted by tpdjp at 2010-7-26 00:25:
如果账户被盗取之后,你在云安全还有什么意义呢?所以说云安全不好,主动防御才是以后需要继续研发 发展的技术。

支持微点。

你是站在微点万能角度看问题的,那若是微点没发现病毒又怎么说?木马还在机子内如果不及时处理还要盗取更多信息!

  人家云安全可以在几分钟内把毒杀掉反馈给用户,微点要一天,那用户被盗了多少信息?

※ ※ ※ 本文纯属【kafan1】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-7-26 13:50
查看资料  发送邮件  发短消息   编辑帖子
kafan1
新手上路





积分 17
发帖 17
注册 2010-7-25
#7  

云安全目前来说肯定比微点查杀率高,对于未知病毒的反应速度也比微点快。

不要以为云安全没有主动防御,云主防听说过没?

※ ※ ※ 本文纯属【kafan1】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-7-26 13:51
查看资料  发送邮件  发短消息   编辑帖子
Loong
新手上路





积分 45
发帖 45
注册 2007-6-6
#8  

云安全,强调的是云端的能力如何如何强大,本地客户端的能力就不说了,大家都明白

微点主防,强大的就是本地的客户端,就是很多云安全的云端功能的本地版,在算法上超越了很多的云端,只是受限于本地机器的运算能力。

谁优谁劣,不言自明

假使微点有足够的财力,弄个几千台的云端服务器,将最新的主防算法用于其上,天下谁人能敌?

未来之路大概也是这样。强大的客户端是基本之道

※ ※ ※ 本文纯属【Loong】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-7-26 21:18
查看资料  发短消息  QQ   编辑帖子
剑神无边
中级用户





积分 265
发帖 273
注册 2010-5-1
#9  



  Quote:
Originally posted by kafan1 at 2010-7-26 13:50:


你是站在微点万能角度看问题的,那若是微点没发现病毒又怎么说?木马还在机子内如果不及时处理还要盗取更多信息!

  人家云安全可以在几分钟内把毒杀掉反馈给用户,微点要一天,那用户被盗了多少信息?

云安全还是特征码扫描注定依然失败。技术没有任何提高

【免杀依然简单】你试一试免杀谁更简单?呵呵......

看这个吧 http://bbs.micropoint.com.cn/showthread.asp?tid=67084

只是加快样本收集, 弊端大于优点,不是以后的发展方向。

主动防御才是以后需要发展和完善的技术

支持微点。

看看这个吧 http://bbs.micropoint.com.cn/sho ... =%D4%C6%B0%B2%C8%AB

[ Last edited by 剑神无边 on 2010-7-27 at 01:33 ]

※ ※ ※ 本文纯属【剑神无边】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-7-27 01:27
查看资料  发送邮件  发短消息   编辑帖子
剑神无边
中级用户





积分 265
发帖 273
注册 2010-5-1
#10  



  Quote:
Originally posted by kafan1 at 2010-7-26 13:51:
云安全目前来说肯定比微点查杀率高,对于未知病毒的反应速度也比微点快。

不要以为云安全没有主动防御,云主防听说过没?

云你难道天天就是收集样本升级吗? O(∩_∩)O.......




云安全还是特征码扫描注定依然失败。技术没有任何提高

【免杀依然简单】你试一试免杀谁更简单?呵呵......

看这个吧 http://bbs.micropoint.com.cn/showthread.asp?tid=67084

只是加快样本收集, 弊端大于优点,不是以后的发展方向。

主动防御才是以后需要发展和完善的技术

支持微点。

看看这个吧 http://bbs.micropoint.com.cn/sho ... =%D4%C6%B0%B2%C8%AB

[ Last edited by 剑神无边 on 2010-7-27 at 01:34 ]

※ ※ ※ 本文纯属【剑神无边】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-7-27 01:29
查看资料  发送邮件  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号