» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点软件使用交流 » [原创] 微点需要云安全么？    21   1/3   1   2   3   >  作者: 标题: [原创] 微点需要云安全么？ conanhao 新手上路 积分 41 发帖 31 注册 2008-2-11 来自 兜兜有糖 #1  [原创] 微点需要云安全么？ 原创文章，转载请注明出处，尊重作者，谢谢合作，首发点饭技术论坛 http://www.mpfans.org/thread-46622-1-1.html                                                         兜兜有糖                                                          QQ528741 本人小白菜鸟一个，自认为高手的请直接无视吧。 云安全根据百度百科解释为：     “云安全（Cloud Security）”计划是网络时代信息安全的最新体现，它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念，通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，传送到Server端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端。 　　未来杀毒软件将无法有效地处理日益增多的恶意程序。来自互联网的主要威胁正在由电脑病毒转向恶意程序及木马，在这样的情况下，采用的特征库判别法显然已经过时。云安全技术应用后，识别和查杀病毒不再仅仅依靠本地硬盘中的病毒库，而是依靠庞大的网络服务，实时进行采集、分析以及处理。整个互联网就是一个巨大的“杀毒软件”，参与者越多，每个参与者就越安全，整个互联网就会更安全。            既然是云安全在这里本人提出以下几点质疑。     1，云安全对隐私有保障吗？          云安全必定是自动上传用户电脑的文件到杀软公司的服务器，可是如何保障用户电脑的隐私文件不被上传呢？要知道传统杀软的引擎可是不断扫描电脑硬盘里面的文件比对病毒样本库判断是否是毒的，那我可否理解为云安全随意扫描检测到一个可疑的文件就自动上传到杀软公司去分析了吧？如果是隐私文件呢，那是否泄密只能看杀软公司的道德问题了。或许有人说那只检测 .exe结尾的文件呢？可是要知道很多病毒是捆绑到正常文件的，可能解释是.jpg .rar等等格式。这俩种格式可能出现OOXX内容的可能性多大想必大家比我这个单纯幼稚的小孩还清楚。      2，云安全压根还是治标不治本。          云安全具备防范未加入病毒库病毒的能力么？答案当然是否定的，不能，云安全只能说是在爆发类似当年熊猫烧香病毒的时候最快速的捕获到最新样本然后加入到病毒库罢了，不过还是会有相当一部分无辜群众难以幸免啊，因为没有他们的牺牲咋获得样本呢。更关键的是杀软自我防护能力太差，人家病毒都把你杀软自身给KO了，还谈什么云安全，直接毛安全吧！      3，云安全的优势和缺点          谈到云安全的最大的优势就是快速捕获样本提交到杀软公司进行分析，可是面对海量的可疑文件，需要大量人力去分析，虽然电脑服务器可以最大可能的协助人工分析，但是就人类目前的科技水平来看还是完完全全不可能替代真人的，所以就算样本很快的提交了，但是具体什么时候分析完在把需要加入病毒库的样本下载到用户电脑这段时间或许又千千万万新用户感染了病毒。又是一群无辜的群众。。。      4，很简单的一句话，如果没联网的电脑，你拿灰机云安全？          还不如拿张兜兜我靓照设为桌面壁纸震慑一下病毒呢,估计能取到奇效！传统杀软不升级病毒库基本就等于废材，这句话谁敢否认？所以微点主防才是王道，偶妈单位军工企业，所以存有机密文件电脑全部物理隔离， 但是有时候必须用到U盘的存储设备如何防毒呢，以前灰常头疼，基本天天离线升级杀软病毒库还是经常中招，现在我都是拿正版微点主防注册码注册之后，离线升级，由于主防的特性不是特别依赖病毒库所以起到了很好的效果。      经常有人在群里谈到微点也应该加入云安全，本人不多说，直接上图，大家搬板凳围观啊。    相比传统云安全自动上传可疑文件，微点主防的这种上报方式我更放心，因为它只是对运行发作后的报成未知的可疑文件上报。不知道大家注意没，有时候微点突然提示XXX被重命名为XXX，这就是您电脑之前被微点报成未知的病毒在自动上报之后加入病毒库的提示而已。如果非要说云安全，我到认为微点虽说不敢是第一个，但是起码也是第一批加入所谓云安全的，偶也上图了，细心的朋友能看到这才是05年10月末版本的微点就已经加入未知样本自动上报功能了。那些张口闭口大谈特谈云安全的朋友们，请问你还想咋让微点云安全？微点主防安装完默认就开启未知样本自动上报，所以大家不用担心。      云安全本人个人的理解就是传统杀软公司在还没开发出新类型的安全软件之前还放不下扫描类杀毒的强化补充罢了。我们用户安装了杀毒软件是干嘛用的？当然是防毒用的，而不是中毒了。OOXX内容外泄了。游戏密码丢了。杀软再去给你查出病毒杀了。所以本人一直提倡防毒胜于杀毒，否则防不住毒的杀软要它毛用。还不如裸奔算了。电脑运行速度还快呢！    主题谈完了，扯扯蛋吧。说实话本人一直对一些论坛的微点主防测评不屑一顾，只是看看乐子罢了。因为我知道很多点饭也知道有些杀软在测评里高高在上的结果，其实际防毒能力根本没微点强。 但是如下图这样的所谓过微点主防有意思吗？ 不写注册表，不释放不生成文件，微点主防的行为监控压根没反应，可是重启电脑呢，压根不上线，谁电脑一辈子不关机，这期间还的保证电脑不蓝屏，你家不停电，电脑没爆炸，不地震，没到2012等等。现在市面上很多所谓过微点测试的都是这样忽悠人的。不过对于此类人兜兜我经常调戏的乐此不疲。         所谓的测评很多时候样本其实本身并不具备威胁，例如rojan-Downloader之类或者有些病毒只有在符合一定条件才发作，这类样本也计算在loss里面当然是对于微点主防行为判断的最大不公！所以测评看看就好别太当回事，衡量一款安全软件的最好选择不是道听途所，而是你自己亲身去试试，使用一段时间用事实结果说话。       还有广大点饭们，咱们的理智，微点不是神，不要神话微点。至今为止地球上没有100%能保障电脑安全的安全软件，就连点饭站长polly美女采访微点创始人刘旭老师的时候，刘老师都说不要夸大，夸神微点，要实事求是的看待微点。那天在一个电脑群里看到那群的管理员推荐微点方式都让我这个专业点枪受不鸟。弄得我都想吐了。本人是专业微点，魅族枪手，并且不收取任何费用，没办法，都是中国的企业，而且非常好时间考验出来的，本人的原则就是只要国货好的绝不选择国外的，因为只有民族企业强，这个国家才能强大，关键时刻才能体现出价值。很多人骂联想如何如何，可人家联想汶川，玉树遇灾时候不比国外的电脑公司捐的多？部分国人大骂国产汽车如何如何的时候你们看到劳斯莱斯迈巴赫宾利这些企业捐的一毛钱？奇瑞捐了一个亿，如果按卖一辆车赚5K算，需要卖出去2万辆车才能赚出来捐款钱，之前说的那些豪车十几辆就价值一个亿！ 之所以说这么多题外话就是大家如果在可能的情况下还是多多的支持微点正版吧！如果你喜欢微点这个软件，因为微点是技术公司不是娱乐公司靠炒作来骗取钱财的。也正是如此在点饭我一直不喜欢去推荐微点辅助工具来无限试用微点主防呢。        下面是给微点泼冷水时间。微点主防好么？答不好，为啥，因为也不完美有缺陷，比如对网游更新程序的误报率出奇的高，这也是无奈的，因为游戏更新程序说白了就是一个正常合法的Downloader罢了，具备着下载，解压释放，覆盖等等功能符合病毒行为特征，所以主防会误杀。虽然可以加为可信，但是还是有着相当一部分游戏需要暂停主防监控才能搞定。很多符合病毒行为的正常文件会被微点主防误报，无奈微点主防需要庞大的白名单。没办法啊，病毒和正常文件都有着相同行为，总不会为了减少误报就去掉病毒的行为特征库吧！那主防还谈何安全？并且主防还有着很多先天不足。所以微点杀毒出世了，不但能拟补微点主防的先天不足，还能让相当一部分深受传统杀软毒害的用户去接受微点！很多人用微点主防一段时间之后用具备扫描引擎的杀软一查，怎么还一堆病毒呢，微点也不安全啊，可是那些都是尸体或者未发作的病毒啊，不具备威胁，毕竟总不能把拿着菜刀上街的人都抓走吧？所以根据微点杀毒目前的模块来看就是给主防当辅助的。          其实微点主防强，不仅强在技术和先进的理念，还一个关键因素那就是使用范围还不广，用户数量还不够大，还没威胁到那些病毒作者的饭碗，也就是被针对的还不严重，网上很多人骂瑞星，骂360等等防毒能力不行，其实它们都是无辜的，我敢断言，任何安软如果有着那么大的使用范围都注定要悲剧，如果不把这些安软搞定，那病毒作者成天喝三鹿去？现在很多人都在论坛推荐一些比较冷门的杀软，其实不是这些冷门杀软强悍，而是他们的使用人太少，没被针对罢了。真正技术强悍的还是那些主流杀软。例如卡巴斯基。不过现在国内电脑用户最好别使用卡巴，NOD32 ，红伞还有金山瑞星江民360杀毒这几款，因为这几款使用人数合起来能占领95%以上用户群体，病毒作者还有那些卖免杀吃饭的人都做这些杀软的免杀，也就说安装有这些杀软的电脑用户可能不安全了。。。很多人推荐安软组合，其实这样有时候反而不安全，比如微点主防和NOD32同时开启监控的时候会导致主防漏报，但是表面上还没表现出任何冲突，如果因为用户使用不当造成中毒了是怪微点还是怪用户自己呢？          至于微点的免杀如何做，当然绝不会和过传统杀软那样的加花加壳改特征码，累死他也过不去，因为微点主防是行为特征判断，如果想过微点主防起码的从源码还有病毒行为入手，一般也只有病毒作者自己能搞了。不过一但样本被微点截获，把这个病毒的行为特征入库之后，那就没有继续开发的必要了。必须完完全全从新写个和之前病毒完全不同行为特征的新病毒了。这也就是微点主防的强势之处！          还有，献给那些木马作者的忠告，如果你只是那种完完全全自己写代码，不完全照抄的呢，前途无量啊，如果只是东抄西筹的弄出来个只是名字属于自己的木马呢，那你是个悲剧，没啥发展前途，因为你们只知道抄，不知道其原理，对于一些高手来说过主防根本不难，难得只是那些脚本小子而已。第一流的水平。。必须有试验的能力。。与实验二字不同的是。。实验是走别人走过的路。。试验是走别人没走过的路 。脚本小子只是拿现成的东西自己改改而已，自己编程时候直接调用。殊不知现在很多杀软都是杀连接木马通用的API，那些API都是高手们编好的，他们借用而已。所以免杀效果能好么？启发式杀毒就是如此。 就算微点主防号称是主动防御，其实严格意义上来说还是被动的。或许有人还会说，兜兜你不试过05年微点就能防住07年的熊猫。09年的犇牛么。那是因为这些病毒并没针对微点主防这类行为安软，而且刚刚说完的很多人都是借用来的源码自己改改而已，当然免杀效果不好了。如果是专门针对微点的呢？微点还能那么坚挺吗？那就看攻防双方的实力较量了。网络安全无止境的！          最后借用国内还算有名的免杀高手小东一句话，病毒无处不在，中毒绝非偶然来结束这篇文章吧。 PS。之前本人做的05微点VS一系列病毒的测评帖子之后N多人找我要05年版本微点主防，弄得我都忙不过来了，如果还想要或者还没有的朋友可以加QQ群48747733，去群共享下载，有着从05年到09年之前的各种版本，方便大家测试。不过必须要提醒大家一下，早期的微点不支持XP SP3版本，具体到哪个版本开始支持SP3我忘了，所以做测试最好统一用XP SP2做。         据说用@mpfans.org的邮箱申请预升级通过率高达到90%++一般人我不告诉他，那些为申请预升级而蛋疼的同学们可以去试试，申请来了别忘给我写封感谢信啊。。。。。。 ※ ※ ※ 本文纯属【conanhao】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-4-24 13:17 langzi2009 中级用户 积分 311 发帖 299 注册 2009-8-2 #2   我一直用163的邮箱申请 其实申请和邮箱没关系  最重要的是信息不要乱填基本100%过  我每次申请都成功 ※ ※ ※ 本文纯属【langzi2009】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ [color=red][size=6]与时俱进[/size][/color] 2010-4-24 13:21 langzi2009 中级用户 积分 311 发帖 299 注册 2009-8-2 #3   文章写的很细心，但是会把微点对未知的防御扩大化甚至夸张化！ 我 认为还是要加入云安全 不能从一个侧面说的问题，要说微点防毒不是100%，如果站在未知 病毒微点100%防御的角度去否定云安全，个人认为是不现实的！            首先--------微点对于未知病毒不是100%有效，通过我经常发的几个样本就知道了，微点不 可能也永远不会实现对未知病毒的100%防御。           但是云安全就不同，它的处理机制很快速高效，对于未知病毒反应速度明显比微点快，可 以在5分钟之内反馈给用户，微点呢？大概要等待更新基本上是隔一天才更新！所以 我认为微点如果再加入云安全结合自身的先进机制会起到事半功倍！           如果把微点夸张化，从而去否定其他厂商的云安全，可能会导致固步自封。呵呵，对于 其他方面我还是很赞同作者的！ [ Last edited by langzi2009 on 2010-4-24 at 14:13 ] ※ ※ ※ 本文纯属【langzi2009】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ [color=red][size=6]与时俱进[/size][/color] 2010-4-24 13:25 conanhao 新手上路 积分 41 发帖 31 注册 2008-2-11 来自 兜兜有糖 #4     Quote: Originally posted by langzi2009 at 2010-4-24 13:25: 文章写的很细心 不过我认为还是要加入云安全 作者只是从一个侧面说的问题，要说微点防毒不是100%，作者站在了未知病毒微点100%防御的角度去否定云安全。不现实。            首先我要说明的是微点对于一些病 ... 您所说本人文章里面都有触及，估计是你没有认真看完罢了 ※ ※ ※ 本文纯属【conanhao】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-4-24 13:28 langzi2009 中级用户 积分 311 发帖 299 注册 2009-8-2 #5   我看了，楼主只是比较了云安全上报机制和微点上报机制，但是没有比较对于未知病毒反馈速度，云安全是上报后立刻做出分析并且以极快的速度反馈给用户，而微点呢?  对于用户上报的或者自动截获的病毒反馈给用户的速度没法和云安全相比，云安全是分析后可以在几分钟之内就反馈回来，而微点要等到第二天的更新！既然许多厂商都采用了云安全说明云安全的处理效率肯定是有优势的！ ※ ※ ※ 本文纯属【langzi2009】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ [color=red][size=6]与时俱进[/size][/color] 2010-4-24 13:39 langzi2009 中级用户 积分 311 发帖 299 注册 2009-8-2 #6   我们不是单纯的比较上报机制的异同，而是要比较处理效率和反馈速度上差距。 微点侧重防御，防御未知病毒，但是忽略了处理效率和反馈速度！ 云安全侧重联动效率，处理和反馈速度，但是主防没有微点先进！ 打个比方，如果当网络中出现了微点和云安全软件都无法查杀的病毒，那么云安全在此种情况下 就凸现优势了，可以在几分钟之内把解决方案反馈给用户。微点要等待第二天的更新！最终看到 的还是反馈给用户解决问题的速度！                所以在某种程度云安全和微点式的软件谁好谁坏是无法比较的！各有各的优势！               如果把二者合二为一肯定会更好！微点可以借鉴云安全，云安全可以借鉴微点的先进技术（估计借鉴不来哈哈哈） [ Last edited by langzi2009 on 2010-4-24 at 13:53 ] ※ ※ ※ 本文纯属【langzi2009】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ [color=red][size=6]与时俱进[/size][/color] 2010-4-24 13:44 conanhao 新手上路 积分 41 发帖 31 注册 2008-2-11 来自 兜兜有糖 #7   呵呵，可是云安全是随时每分每秒都更新病毒库么？不就是每天多更新几次而已么。不还是有些人当白鼠么。云安全是提交样本速度快，但是你咋知道处理速度就一定快呢？电脑分析就目前来说能超过人脑么？微点主防本身来说就是一个小的病毒分析器。如果非说云，微点每天多更新几次病毒库即可。你不就是这个意思吗？ ※ ※ ※ 本文纯属【conanhao】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-4-24 13:57 conanhao 新手上路 积分 41 发帖 31 注册 2008-2-11 来自 兜兜有糖 #8   还有，上文也说了，没联网的电脑咋云安全啊？ ※ ※ ※ 本文纯属【conanhao】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-4-24 13:58 langzi2009 中级用户 积分 311 发帖 299 注册 2009-8-2 #9   不是这个意思，我是说微点式的病毒库是官方定时更新，用户不能自主更新，用户上报要等待漫长的定时更新。 云安全在某种程度上实现了用户自主更新，用户随时在线上报，云安全随时做出反应，在几分钟之内把结果反馈给用户。 ※ ※ ※ 本文纯属【langzi2009】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ [color=red][size=6]与时俱进[/size][/color] 2010-4-24 14:02 langzi2009 中级用户 积分 311 发帖 299 注册 2009-8-2 #10   如果没联网：其实任何杀软在不更新的情况下都不是绝对的安全，微点也在天天更新。微点也在天天遇到无法查杀的病毒样本。    云安全的杀毒软件也不是完全依靠晕查杀，本身也有防御查杀机制。 ※ ※ ※ 本文纯属【langzi2009】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ [color=red][size=6]与时俱进[/size][/color] 2010-4-24 14:08  21   1/3   1   2   3   >  论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号