» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 主动防御 » 怎么看待边界防御云鉴定?   作者: 标题: 怎么看待边界防御云鉴定? mumaniu 高级用户 积分 664 发帖 658 注册 2008-12-6 #1  怎么看待边界防御云鉴定? 金山吹的目空一切口吐莲花 凭什么本地不能鉴定的到云可以鉴定?如果用户电脑的可疑文件漏报少报了云还有啥用?如果木马在可疑上报这方面干扰得手,边界防御性形同虚设服务器再怎么高级也没有用 ※ ※ ※ 本文纯属【mumaniu】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2011-7-13 23:05 rongxin 中级用户 积分 250 发帖 256 注册 2010-1-18 #2   不好说了 ※ ※ ※ 本文纯属【rongxin】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2011-7-21 19:39 坚守梦想 中级用户 积分 205 发帖 205 注册 2010-1-1 #3   也说不出个道道。 ※ ※ ※ 本文纯属【坚守梦想】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2011-7-25 20:11 huangzeng 中级用户 积分 357 发帖 357 注册 2010-1-3 #4   偶看不怎么样。 ※ ※ ※ 本文纯属【huangzeng】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 永远第一。 2011-7-26 20:33 xitongin 新手上路 积分 49 发帖 49 注册 2007-1-29 #5   主要是获取客户机的URL文件链接，病毒进入计算机黑白匹配，如果已知病毒杀之，未知病毒则通过之前URL直接通过服务器下载分析，入库，集体防御。 解决使用过程中遇到病毒断网而无法获取病毒样本问题，也解决病毒破坏客户端无法获取样本问题，缺点就是遇到未知病毒损失极少用户，测试杀毒时首杀比较低，(若后期加入搜索引擎的爬虫技术，通过信誉机制重点扫描监控域名与IP的外出链接，以及域名与IP黑白匹配，现在的被动抓病毒技术，让主动扑捉病毒成为可能） 现在金山加入K防御，利用类似康禾的云策略技术，学习拦截近期主流病毒策略，而不是微点广谱防御，其体现就是兼容性好，同步拦截未知速度快，小巧，大大提高首杀效率， 流程：获取URL-黑白匹配文件-未知病毒策略防御-未知文件服务器URL链接下载分析入库 云技术最大优势就是病毒作者很难分析云端引擎漏洞，在多引擎配合下就更难了，如果服务器够强势可以加入其它优秀的杀毒软件辅助扫描，理论上病毒过杀毒成为历史， 金山现在做的概念不错，效果也不错的， 微点加入云技术就很猛了，优秀的脱壳技术，优秀的智能防御策略，完全不输金山，360的， 通过获取客户机URL可以做很多分析，微点要长进了，看到微点老大说的云不是救世主的帖子还在置顶有点蛋疼， [ Last edited by xitongin on 2011-8-8 at 11:47 ] ※ ※ ※ 本文纯属【xitongin】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2011-8-8 02:24 qqwangtao 中级用户 积分 456 发帖 454 注册 2009-6-17 来自 革命圣地——延安 #6   楼上说的很好，可现实是微点绝对不会搞“云引擎”的！ ※ ※ ※ 本文纯属【qqwangtao】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 系统Xp+Win7，Xp防御武器：金山卫士+微点2.0+影子卫士Win7：金山套装+科莫多防火墙+Threat Fire+微点杀毒 2011-8-8 21:45 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号