» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点软件使用交流 » 金山毒霸2011，微点应该关注的竞争对手。    21   1/3   1   2   3   >  作者: 标题: 金山毒霸2011，微点应该关注的竞争对手。 weidianbucuo 注册用户 积分 136 发帖 136 注册 2009-11-22 #1  金山毒霸2011，微点应该关注的竞争对手。 金山毒霸2011，这次采用了云技术，确实有了质的飞跃。 微点，小心了... 另外有兴趣的朋友可以去试试它的查杀率，真不是一般的高。 它与微点最大的不同是什么呢？ “现在，金山云安全服务端采用了超过20种鉴定方法，包括虚拟机、启发式分析、沙盒技术、动态行为分析、API序列分析等等，新的分析方法还在不断改进和增加中。多种分析方法并行、相互纠错，能在1分钟内完成95%的文件鉴定。这些鉴定方法对病毒作者来说，是完全不可见的，他们无法知道金山是用何种手段在对付病毒木马，也就无法拿出针对性的绕过或反制手段，金山毒霸2011继续保持轻量级，产品也更稳定，金山毒霸坚持不把该怎么办这样的选择题简单地交给用户。 ” 这是我从某文章里转来的。 它与微点最大的不同是：所有分析都是在云服务器进行的，病毒作为无法判断出金山是已何种手段在对付木马，故无法做出针对性的绕过或反制手段。 而微点所有行为分析都是在本地计算机完成的，行为判断库也是储存在本地地算计。 “只需将流行最广、危害最严重的病毒特征库缓存到本地。同时，将绝大多数用户能遇到的正常文件白名单库也缓存到本地，其它海量文件特征库放在云端” 其实我不想说太多废话。 “云”技术是以后的发展方向，微点再牛逼也不可能把世界上那么多的特征码白名单都弄到本地计算机来。 道理很简单：我的计算机只有几种软件，只需要几个特征值，而你却把全世界软件的特征值弄到我电脑上。 __________________________________________________________ 有兴趣的可以去看看金山毒霸2011近期在卡饭的杀毒扫描测试区一直处于NO1，95%以上是家常便饭~ http://bbs.kafan.cn/thread-669365-1-1.html [ Last edited by weidianbucuo on 2010-4-22 at 12:22 ] ※ ※ ※ 本文纯属【weidianbucuo】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-4-20 00:44 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #2   http://bbs.micropoint.com.cn/showthread.asp?tid=44396 刘旭：云安全是从云计算的概念中衍生而来。目前基于云安全的操作思路主要有两种：第一种思路是将“云”作为新病毒恶意代码的二度搜集和被动响应处理的系统。搜集病毒主要借助于安装在用户端的一种搜集器，一旦发现异常便汇报给服务器。这种方式确实能够起到一定的作用，收集的效率也明显优于现有模式。但是从用户端后台搜集信息，个人隐私的保护是个不可回避的问题。用户觉得不安全，很有可能就不愿意配合。再者服务器收集到的数以亿计的数据如何处理？人工方式显然不能胜任。如果采用机器自动识别病毒，那为何不把这个环节放在用户端，而是舍近求远放在遥远的云端？     第二种思路是将特征库放在云端，用户只要链接到服务器便可共享查杀服务。这种方案解决了日后海量的病毒库在个人电脑更新存储的难题。但目前优势并不明显，因为从现在的状况来看，每天更新的特征码直接下载到用户端还是很快的，没有必要放在云端。另外对不能联结互联网的计算机，云安全就可能形同虚设。     根据以上的分析，我认为云安全目前还只是概念，它仍然没有回答最重要的问题——如何自动识别新病毒。遇到一个新病毒，不管你的病毒库是放在本机上，还是放在云上，都需要进行有效的判定与查杀。所以，在更多细节与构思被提出之前，云安全尚不能成为治本的安全防护方案，更不是信息安全领域的救世主。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2010-4-20 00:51 weidianbucuo 注册用户 积分 136 发帖 136 注册 2009-11-22 #3     Quote: Originally posted by Legend at 2010-4-20 00:51: http://bbs.micropoint.com.cn/showthread.asp?tid=44396 刘旭：云安全是从云计算的概念中衍生而来。目前基于云安全的操作思路主要有两种：第一种思路是将“云”作为新病毒恶意代码的二度搜集和被动 ... 但是您别忘了，它们的云服务端也有强大的分析系统，包括行为分析只是一部分（当然，在行为分析方面可能没有微点出色）。 它们的分析在是云服务器进行的，所以病毒作者很难下手。 ※ ※ ※ 本文纯属【weidianbucuo】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-4-20 01:04 weidianbucuo 注册用户 积分 136 发帖 136 注册 2009-11-22 #4     Quote: Originally posted by Legend at 2010-4-20 00:51: http://bbs.micropoint.com.cn/showthread.asp?tid=44396 刘旭：云安全是从云计算的概念中衍生而来。目前基于云安全的操作思路主要有两种：第一种思路是将“云”作为新病毒恶意代码的二度搜集和被动 ... “金山云安全服务端采用了超过20种鉴定方法，包括虚拟机、启发式分析、沙盒技术、动态行为分析、API序列分析等等，新的分析方法还在不断改进和增加中。多种分析方法并行、相互纠错，能在1分钟内完成95%的文件鉴定。这些鉴定方法对病毒作者来说，是完全不可见的，他们无法知道金山是用何种手段在对付病毒木马，也就无法拿出针对性的绕过或反制手段” 您怎么看？ ※ ※ ※ 本文纯属【weidianbucuo】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-4-20 01:06 a5238207 注册用户 积分 85 发帖 85 注册 2009-11-20 #5   这是刘旭很早说的了，当时的云安全就像几年前的主防，也被视作不能实现，或者没有太大的作用，但是现在，云安全似乎有着非常突出的作用，微点真的应该警醒了。 ※ ※ ※ 本文纯属【a5238207】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-4-20 07:33 饭桶小白 高级用户 积分 558 发帖 556 注册 2009-5-9 #6     Quote: Originally posted by weidianbucuo at 2010-4-20 01:06: “金山云安全服务端采用了超过20种鉴定方法，包括虚拟机、启发式分析、沙盒技术、动态行为分析、API序列分析等等，新的分析方法还在不断改进和增加中。多种分析方法并行、相互纠错，能在1分钟内完成95%的文 ... 断网了，怎么云？我使用了两天的金山毒霸2011，木马查杀率还不如金山卫士！最重要的一点，孕安全仍然没有脱离“先中毒后发现病毒的圈子”！孕安全和用户的网络情况关系密切，如果用户的网络繁忙，如何实现病毒信息的实时上传，又如何实现实时下载，实时监控？ 假如用户的网络情况不好，例如开着迅雷，这时候一个可疑程序来了，问题开始：杀软发现了异常，但是不能确定是否是病毒，ok，上传服务器，开始晕。用户的网络情况不好，上传花了1s的时间（可能更长），云端开始分析，按毒霸的说法，最快需要2分钟的时间，这两分钟时间里，这个可疑程序该怎么处理？放行，还是阻止？如果是间谍软件或者盗号木马，这两分钟的时间够实施犯罪行为了吧，任务完成了，再被杀掉，死而无憾啊！！如果阻止了，2分钟没反应，用户怎么想？电脑死机了？这个软件安装出问题，还是...？？？ 当然，无可否认的是晕安全确实大大提高了发现病毒的能力，大大减少了发现新病毒的时间，大大的减少了病毒带给用户的损失！但是始终还是必须有人付出代价后才能帮别人挽回更大的损失！颇有一种花钱当小白的味道！ ※ ※ ※ 本文纯属【饭桶小白】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-4-20 07:46 燕赵之士 高级用户 积分 658 发帖 658 注册 2008-11-27 #7   在中国现在的网络情况下，不看好云 ※ ※ ※ 本文纯属【燕赵之士】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 人到无求品自高 2010-4-20 08:40 tustin 版主 积分 5092 发帖 5067 注册 2007-3-10 来自 重庆 #8   姑且先认为金山有真正的云安全，云端仅仅也只是客户端的补充，真正实施拦截行为的还是本地客户端，即使金山识别出病毒，客户端拦截不下来也是白搭。 云安全有加快收集样本、提升病毒识别率的功能，但还是不能有效的解决对未知病毒的识别和防御。 另外还有一个极大的限制，云安全只有在电脑联网的情况下才能发挥作用，要知道在中国可不是随处可上网的。 还是那句话，不看广告看疗效 [ Last edited by tustin on 2010-4-20 at 10:49 ] ※ ※ ※ 本文纯属【tustin】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ Micropoint微點——克服滯后殺毒缺陷 開創主動防御時代 2010-4-20 10:47 snhao 银牌会员 积分 1791 发帖 1782 注册 2007-6-12 #9   关注 ※ ※ ※ 本文纯属【snhao】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 东方微点论坛 2010-4-20 10:53 红红好姑娘 注册用户 积分 68 发帖 68 注册 2010-1-4 #10   偶也不用金山，上次用的2010还只是试用版的，到现在正式版也没出来，现在又出来2011，感觉被涮了。 ※ ※ ※ 本文纯属【红红好姑娘】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 风儿轻，水长流 2010-4-20 12:51  21   1/3   1   2   3   >  论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号