能力值:
(RANK:330 )
|
-
-
26 楼
你违规了,等kanxue打你pp
|
能力值:
( LV2,RANK:140 )
|
-
-
27 楼
刚想说你说的前半部分弄得我很晕,回复时才看到你删掉了。其他的我都与我无关,我说的只是这个所谓的云安全。
看到“云安全”,觉得比较玄妙的一个词,到网上查了一下,才发现是某些sales杜撰出来的一个词,然后是某记者给做了个延伸,提出要做“云安全”,几万台机器是门槛,一般公司玩不起。这里你又重新强调了一下玩不起。到底啥子是个“云安全”嘛?
所以说,我这里原创提出的“云破解”,比这个“云安全”要靠谱的多的多啦。
|
能力值:
(RANK:1060 )
|
-
-
28 楼
鄙视组长的人会被组长云发棵
|
能力值:
(RANK:330 )
|
-
-
29 楼
没关系,我有瑞X的云安全
|
能力值:
( LV2,RANK:10 )
|
-
-
30 楼
瑞X的云安全,和我说的搭不上边,虽然都是云的概念,但技术点上和层面上有很大不同,我所说的是基于unix系统的
|
能力值:
(RANK:570 )
|
-
-
31 楼
1 其实这个主题里面的一些人,我知道他们不是从事反病毒职业的
2 大家上班累了,其实都只是偶尔灌水放松一下,下班就更不可能去关注反病毒技术了
3 目前的风气就是新反病毒产品出了,能逆的自己逆,不能逆的等大牛放血.关注点都在反反病毒技术.很少会去想怎么反病毒
4 除了早期,04年或以前,甚至更早期的国外的大牛会考虑杀软公司内部(或者服务端)如何处理病毒,如何绕过.其它的地方,我真的没见过人在公开地方谈论.
真想讨论交流,需要一个非官方,非公开的聚会,才有点可能....
|
能力值:
(RANK:10 )
|
-
-
32 楼
和概念车一个意思,什么时候能用天知道
|
能力值:
( LV2,RANK:140 )
|
-
-
33 楼
笨笨开个头先.
我觉得简化操作系统和应用是一个方向.
|
能力值:
(RANK:570 )
|
-
-
34 楼
LZ的方向,我估计是通过更接近源头,跟一些网关类的安全产品类似,至少能保证和用户同时得到样本,在用户中病毒的同时开始处理病毒.即使是通过杀软客户端来收集样本,依然是先用户得到病毒,然后杀软才能得到,接着处理,X星的方案其实不能说颠覆传统.
33楼的方向,我猜是通过简化,规范化,最终目标是实现自动化.解决的是人力问题,以及病毒处理质量问题.另外一个可能则是跟Norton一样了,更轻量级的解决方案,提高效率,增强稳定性
至于我的观点,一直都跟杀毒防毒无关.我思考的问题是为什么这么多人骂杀软,怎么样才能让他们满意,让他们更直接体验反病毒技术的改进. 最近看的书有这么一个观点, 假如你在推销一件真正出色的产品,那么你需要做的是赋予你的客户鉴赏这个产品的知识.我想这也解答了为什么很少人骂ICESWORD.尽管作者技术的确很强,但是我觉得重点是他降低了技术门槛,让更多人能参与其中,并且从中获得知识.我想这些话已经表达了我的观点了,虽然现在开始提倡SAAS,但是我始终觉得WEB2.0是出路.
|
能力值:
( LV4,RANK:50 )
|
-
-
35 楼
云安全就是抄作,
个人认为新方向应该是,智能杀毒,防御!
这种 通过定义病毒库,判断文件是否较病毒的方法,早晚要走到尽头,这是亡羊补牢,有人受害才定义是病毒!
hehe 多说两句,目前 病毒的做法就是象 公安 通缉 犯人一样,这个文件作了坏事,就整个计算机世界通缉,我们能否在这个软件执行之前就判断他是否会作坏事?
|
能力值:
( LV2,RANK:140 )
|
-
-
36 楼
关于第一点,非常同意,其实就是瞎掰。
关于第二点,智能杀毒可否理解为实时监控?归入动态防病毒的范畴。防御指的是啥?
关于第三点,谈不上尽头,静态防毒永远都是需要的,只是这一块完全可以交给网络服务商来做,放到用户端是有点儿浪费资源。当然前提是用户端都接入网络。关键是谁来出这份钱?
从第三点也可以看出,提出“云安全”的概念是可以的,但各个防病毒公司对“云安全”的解释都是胡扯。“云安全”的构成主体应该是各级网络服务商(例如网通提供ADSL的各个子公司),而不是病毒厂商。
|
能力值:
( LV4,RANK:50 )
|
-
-
37 楼
关于第二点,智能杀毒可否理解为实时监控?归入动态防病毒的范畴。防御指的是啥?
不是目前的实时监控,目前的监控,还是通过特征码比较判断是否是病毒,我的意思在病毒的识别上,加上人工智能进去,程序自动识别病毒,不是通过每天都在增长的病毒库来识别病毒,而是通杀度软件通过自己的‘学习’来识别病毒,杀度软件 代替部分 病毒分析人员工作,这就是我所说的智能杀毒,准确的说是:人工智能在杀毒软件上的应用 。
|
能力值:
(RANK:570 )
|
-
-
38 楼
37楼建议你算一下下面问题
假设病毒检出率是95%
误报率是0.0001
你机器上有20个PE是病毒,正常文件就直接按你机器上的PE 总数
某PE被基于统计学的人工智能算法(例如贝叶斯网络)判断是病毒,那么它真的是病毒的概率是多高
当然,你也可以说人工智能不一定使用统计学模型,不知道能否说出确切的模型名字?
我知道的还有决策树、神经网络。前者误报率该如何算不知道,后者降低误报率的方式近似于白名单。
误报率高的算法,其实和直接弹窗口询问用户没啥区别。病毒分析人员的工作你可以代替,但是庞大的白名单库是代替不了的
另外的问题依然是你能取得多少信息的问题。别人绕过你的HOOK,你就少了一个行为信息,信息获取得越少,你就越难判断。虚拟机的确可以用,不过攻击它的方式太多太容易了
|
能力值:
( LV13,RANK:920 )
|
-
-
39 楼
好深奥,继续研究
|
能力值:
( LV4,RANK:50 )
|
-
-
40 楼
看来大家对这个话题还是很感兴趣,我只是粗略的构想一下,并没有深入细节,可能我没有表达清楚我的想法,再换一种表达方式
我理解的目前的杀毒软件的 工作模式是: 大量收集病毒样本(人工发现软件作坏事情了)-》分析——》病毒库(,每秒钟都在增大,从原始的‘小球‘到今天邻居家小孩随便写的恶作剧软件) 通过查毒引擎 与 硬盘文件进行 比较,判断文件是否是病毒, 病毒在一天一天增加,数据库在一天一天变大,杀毒的效率必然下降,导致的结果就是 这种模式的误杀率会增大,这种模式是被动防御,我的叫法可能不太准确但的确是“亡羊补牢”、“事后英雄”,也使得杀毒的蛋糕越作越大,厂商从中收益。 我是设想,不是通过文件比较来判断是否是病毒,而是通过软件行为,或者说是有某种特殊行为的软件 就可以自己定义成病毒,当然现在 只是一个设想,也许技术上上还不成熟,但我还是坚信目前的杀毒模式不会长远,必然会被‘主动出击’的方法取代。
|
能力值:
( LV2,RANK:10 )
|
-
-
41 楼
为什么这位兄弟会想到人工智能呢?
不错的想法
当有人在以为云安全是被忽悠的时候,这个时候可能正是你自己忽悠了你自己
刚开始的时候我也觉得瑞X是在玩忽悠,但是当我细细的架构设想了一些实现细节后,才知道原来这个理论是完全可以实现的
如果你现在还是觉得被忽悠
那么我可以明确的告诉你,早晚你会看到一个让你无话可说的云安全防病毒软件
|
能力值:
( LV2,RANK:140 )
|
-
-
42 楼
小结一下:我是半吊子,你是纯外行。
|
能力值:
(RANK:1060 )
|
-
-
43 楼
我可以明确的告诉你,早晚地球会毁灭的
|
能力值:
(RANK:330 )
|
-
-
44 楼
楼下的是黑白侠吧
|
能力值:
( LV8,RANK:130 )
|
-
-
45 楼
白魔高一尺,黒魔高一丈
|
能力值:
( LV2,RANK:140 )
|
-
-
46 楼
能透漏点儿细节吗?咋越说越觉得是忽悠呢?
|
能力值:
( LV2,RANK:10 )
|
-
-
47 楼
首先,我不是瑞星的,其次,我没打算去瑞星混
所以没必要替他说好话
技术细节保留,也许过个几年能见到我打造的产品吧
unix下的技术还得谢谢我去年加入的国内在行业内很出色的团队,记得华为、中兴是很眼红我们的产品的
|
能力值:
( LV2,RANK:10 )
|
-
-
48 楼
瑞X 是云忽悠
依你们所说的 迅雷下载时前会自动扫描文件 把这个推广 就可以认为是云安全?
这样 好像和杀毒软件公司 没大关系
|
能力值:
( LV2,RANK:10 )
|
-
-
49 楼
关系可大了,现在的杀毒软件产商就是靠下载下来的病毒才有事做的不是吗?
如果病毒都下不来了,杀毒软件谁装来吃内存
|
能力值:
( LV4,RANK:50 )
|
-
-
50 楼
呵呵,谢谢 我的确是一个十足的外行, 全当 我写科幻好了.
|
|
|