[請益] 雲端科技的運用--防毒軟體??

看板Soft_Job作者 (ggg)時間15年前 (2010/09/11 11:11), 編輯推噓14(14071)
留言85則, 11人參與, 最新討論串1/3 (看更多)
※ 引述《ggg12345 (ggg)》之銘言: : 如果把 window update 打開, 也裝防毒軟體, 在這幾天的 patch 情況下的機 : 器, 關機幾天再開機的128MB 的 Thinkpad 要兩個鐘頭以上才恢復正常, 雙核 : 心 2GRAM, 2.4GHZ 的桌機開機遇上要 update patch 又要 update 病毒碼, : 若還要立即監測, 其他程式的掛載全停, 那也是要花上 20 分鐘以上遲鈍的反 : 應才會消失. : 目前這種花錢 update cpu 擴充 ram 的情況通通被 '資 安' 把性能吃光了. ============================================================================ 很多下載專用軟體都會提供對下載軟體的病毒檢測, 闢如消除影片中崁入的 網頁跳轉下載, 但下載軟體通常也很令人討厭地會蹦出廣告圖框, 而且都是 開機就常駐執行. 有的還會當中繼轉運站. 如果是對下載的資訊先導到 server 端掃毒後再下載進來, 引發的問題就是 "隱私權" 及機密資料的洩漏問題. 若是整座硬碟都送上 雲端server 去掃毒, 那頻寬與時間就是問題. 現在又流行節能省電, 非上班時間都得關機, 非上班時間自動下載掃毒也變 得不可行. 底下這個報導都持續好幾天了. 總不會只針對開機時, 暫時不下載病毒碼更新, 暫時不掃瞄, 拖到發呆再幹活 ? 請知道的侃侃, 讓大家拜服 ! ============================================================================== http://money.chinatimes.com/news/news-content.aspx?id=20100910001975&cid=1211 防毒在雲端 電腦少負擔 2010-09-10 11:03 中廣新聞 張德厚 防毒軟體能夠防止病毒入侵,卻也常常耗費大量電腦資源,影響電腦效能。業者推出 了最新的雲端版防毒軟體,將80%病毒碼都存在雲端資料庫,可以大幅節省記憶體用量 及縮短掃描時間,也讓電腦的開機速度快了50%。(張德厚報導) 網路環境潛藏各種惡意程式,目前平均每秒就有1.5隻新病毒產生,為了防止病毒入侵 ,防毒軟體是必要的工具。不過,傳統的防毒軟體是將病毒碼儲存在電腦中,不但造 成開機、與掃描的時間拖長,而且記憶體的使用量也很大,影響電腦效能。業者推出 了新版的雲端防毒軟體,將原本儲存在電腦上80%的病毒碼檔案,改放到雲端截毒伺服 器上,可以大幅降低電腦的負擔。趨勢科技產品行銷經理朱芳薇:『056我們將原本放 在電腦上的病毒碼,八成都放在雲端上,所以我們可以大幅降低使用者電腦的負擔, 因為病毒碼的數量越龐大,電腦的負擔就越重。雲端版跟舊版的軟體相較,在開機速 度節省了50%,記憶體的使用量也減少了60%,快速掃瞄時間則縮短了63%。』 業者指出,安裝雲端版的電腦連線上網後,隨時都能獲得儲存在雲端的最新病毒資訊, 能更快速防制網路上的新威脅。另外,這套軟體並且新增了「檔案強制刪除工具」,能 完全清除任何不想留存的檔案,即使使用復原軟體,也無法復原被刪除掉的檔案,效果 比格式化還要徹底,可以確保被刪除的重要資料沒有任何外洩的可能。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.115.5.53
09/11 11:34, , 1F
你可以去問趨勢的工程師
09/11 11:34, 1F
09/11 11:36, , 2F
資料沒有要傳到SERVER掃毒吧 這怎麼可能
09/11 11:36, 2F
09/11 11:47, , 3F
一些安裝檔把CAB包到EXE裡的動輒100MB以上, 要實時保護
09/11 11:47, 3F
09/11 11:47, , 4F
也放上「雲」進行也是不設實際...
09/11 11:47, 4F
09/11 11:50, , 5F
還有復原軟體... 要軟體可強行override reborn card的
09/11 11:50, 5F
09/11 11:51, , 6F
功能聽起來也不現實... 會不會是記者撰稿時出了差錯?
09/11 11:51, 6F
09/11 11:54, , 7F
這篇新聞就純廣告而已,還持續好幾天討論幹嘛? XD
09/11 11:54, 7F
09/11 11:56, , 8F
簡單講就是防毒能力本身沒長進,用新行銷策略轉移目光
09/11 11:56, 8F
09/11 12:07, , 9F
其實資料的傳輸本來就會經過無數台的server,
09/11 12:07, 9F
09/11 12:07, , 10F
mail server, file server, proxy server..
09/11 12:07, 10F
09/11 12:07, , 11F
重點在於資料是否流出, 以及與使用者之間關聯是否洩漏
09/11 12:07, 11F
09/11 12:09, , 12F
一般都是把程式移到data node,而不是去搬動資料
09/11 12:09, 12F
09/11 12:10, , 13F
因為雲端的程式遠遠小於資料量
09/11 12:10, 13F
09/11 14:36, , 14F
還在講把資料傳到 Server 掃的人, 跟技術脫節整整三年
09/11 14:36, 14F
09/11 14:36, , 15F
連傳上去的東西是什麼都搞不清楚的話還是不要亂猜
09/11 14:36, 15F
09/11 14:54, , 16F
雲端服務可以是把一份輕量的軟體下載到客戶端,並不是只有
09/11 14:54, 16F
09/11 14:55, , 17F
瀏覽器而已. 線上掃毒一般不都是瀏覽器下載一些程式,或是
09/11 14:55, 17F
09/11 14:55, , 18F
自己先下載客戶端程式來掃嗎? 哪有把自己的檔案送出去掃?
09/11 14:55, 18F
09/11 15:40, , 19F
樓上三位,趨勢要是這樣幹,要怎麼"大幅降低使用者電腦
09/11 15:40, 19F
09/11 15:40, , 20F
的負擔" ? XD
09/11 15:40, 20F
09/11 15:43, , 21F
還有線上掃毒也不是雲端掃毒,名詞不要亂代
09/11 15:43, 21F
09/11 15:46, , 22F
這篇文章不是給專業人士看得 隨意
09/11 15:46, 22F
09/11 16:01, , 23F
隨意 技術細節會公開嗎?
09/11 16:01, 23F
09/11 16:13, , 24F
新聞稿 你覺得呢
09/11 16:13, 24F
09/11 17:03, , 25F
那你可以去查查當前的雲端掃毒是怎麼做的.就是會請你下載一
09/11 17:03, 25F
09/11 17:03, , 26F
份客戶端.
09/11 17:03, 26F
09/11 17:04, , 27F
講線上或雲端,起碼對一般使用者來說,一點也沒差,甚至使用模
09/11 17:04, 27F
09/11 17:04, , 28F
式是完全一樣.
09/11 17:04, 28F
09/11 17:24, , 29F
但那樣的話, 趨勢本身10年前就有不錯的線上掃毒啊...
09/11 17:24, 29F
09/11 17:26, , 30F
不對! 防毒軟體最耗資源的不是常駐的防毒功能嗎? 那個
09/11 17:26, 30F
09/11 17:26, , 31F
可沒法以雲端進行吧... :O
09/11 17:26, 31F
09/11 17:33, , 32F
可能有兩方的取決:一種是把檔案傳輸過去,用雲計算,這樣上傳
09/11 17:33, 32F
09/11 17:34, , 33F
花檔案傳輸的時間,雲計算可能只做幾毫秒就完成.二是把病毒
09/11 17:34, 33F
09/11 17:35, , 34F
碼下載到本機,檔案傳輸時間為0,但本機掃描一個檔案用了幾秒.
09/11 17:35, 34F
09/11 17:41, , 35F
我想第二種是必須的, 不然像手提電腦那些在無網路環境
09/11 17:41, 35F
09/11 17:41, , 36F
時就不能使用了.
09/11 17:41, 36F
09/11 17:42, , 37F
也許會是多模式,雲端講computing as a service也要用到
09/11 17:42, 37F
09/11 17:43, , 38F
其實還有一種, 就是只把執行檔的首/尾約干byte生成hash
09/11 17:43, 38F
09/11 17:44, , 39F
傳到雲做比對, 本機上跑heuristic scan, 有需要時才把
09/11 17:44, 39F
09/11 17:45, , 40F
檔案上傳. 之後等雲回傳結果就好...
09/11 17:45, 40F
09/11 17:46, , 41F
還有PaaS、SaaS...名詞一堆
09/11 17:46, 41F
09/11 17:47, , 42F
我在為前公司做單一目標的殺毒程式時, 就是有exe開首約
09/11 17:47, 42F
09/11 17:47, , 43F
http://goo.gl/058w 其實趨勢本身就有解釋哦XD
09/11 17:47, 43F
09/11 17:47, , 44F
2kb位置的8個bytes來辨認的...
09/11 17:47, 44F
09/11 17:48, , 45F
看來他是做類似L大所說的 把hash上傳 比對他們的資料庫
09/11 17:48, 45F
09/11 17:51, , 46F
快轉看完了.
09/11 17:51, 46F
09/11 17:53, , 47F
感覺上這file認證的方式, 可能會被morphing virus玩很慘
09/11 17:53, 47F
09/11 17:53, , 48F
雖然這類病毒因為難寫的關係一向不多, x64預設打開的dep
09/11 17:53, 48F
09/11 17:54, , 49F
也能有效防禦就是了
09/11 17:54, 49F
09/11 17:56, , 50F
我想也不完全靠這機制吧 他的thin-client端除了支援它的
09/11 17:56, 50F
09/11 17:57, , 51F
這個機制外對本地端應該也有掃瞄的措施..不是完全非侵入式
09/11 17:57, 51F
09/11 18:00, , 52F
哦 我只是猜測..小弟對資安並不熟XD
09/11 18:00, 52F
09/11 18:13, , 53F
用到hash可麻煩了,hash是把原檔案許多細節資訊都排除掉的,
09/11 18:13, 53F
09/11 18:13, , 54F
從hash碼看原檔是否隱含惡意程式,難上加難.
09/11 18:13, 54F
09/11 18:19, , 55F
不是這樣的 雖然上面沒寫是如何發現惡意檔 但它指的是已知
09/11 18:19, 55F
09/11 18:20, , 56F
為惡意檔或含有惡意連結的網頁和信件可以事先預防..
09/11 18:20, 56F
09/11 18:20, , 57F
我只是猜他說的"指紋"就是hash而已~
09/11 18:20, 57F
09/11 18:21, , 58F
至於惡意檔的掃描和過去潛藏於本機未發現的病毒如何處理
09/11 18:21, 58F
09/11 18:22, , 59F
應該是有其他的機制吧?
09/11 18:22, 59F
09/11 18:25, , 60F
也許對於惡意檔的掃描是在惡意檔散播時於檔案/mail server
09/11 18:25, 60F
09/11 18:25, , 61F
時就做的...相關細節我沒看到趨勢哪裡有寫就是了@@
09/11 18:25, 61F
09/11 18:32, , 62F
http://goo.gl/HlhN 可愛的影片..XD
09/11 18:32, 62F
09/11 20:37, , 63F
對惡意程式碼做hash這方面..hash對輸入是很敏感的,稍有不同
09/11 20:37, 63F
09/11 20:38, , 64F
的輸入就會得到不同的輸出. 因此如果要用hash,就會要在輸入
09/11 20:38, 64F
09/11 20:38, , 65F
的soft matching方面下工夫.
09/11 20:38, 65F
09/11 21:52, , 66F
用下載方式的線上防毒老早就有了,跟雲端一點關係都沒有
09/11 21:52, 66F
09/11 21:52, , 67F
防毒炒的雲端就是把東西丟上雲掃毒,才能宣稱有用到雲的
09/11 21:52, 67F
09/11 21:53, , 68F
功能。但是大家也知道丟完整檔案是困難的,所以看這篇就
09/11 21:53, 68F
09/11 21:54, , 69F
知道是廣告術行銷用的,本來已經都快掃不到毒了,這種搞
09/11 21:54, 69F
09/11 21:54, , 70F
法更掃不到。真正要搞雲端防毒,叫Google來搞還比較有
09/11 21:54, 70F
09/11 21:55, , 71F
效,它手上的惡意程式Sample比所有防毒公司加起來還多幾
09/11 21:55, 71F
09/11 21:55, , 72F
百倍,只看它們要不要認真玩而已。
09/11 21:55, 72F
09/12 00:49, , 73F
GOOGLE:你閉嘴
09/12 00:49, 73F
09/12 00:50, , 74F
搞不好哪天GOOGLE就買下防毒軟體
09/12 00:50, 74F
09/12 03:55, , 75F
不是廣告行銷而已,其實你們誤解防毒雲端想解決的問題
09/12 03:55, 75F
09/12 03:55, , 76F
將80%病毒碼都存在雲端資料庫,可以大幅節省記憶體用量
09/12 03:55, 76F
09/12 03:56, , 77F
雖然跟一般人想像的雲端不太相同
09/12 03:56, 77F
09/12 21:34, , 78F
如果只是要減低用量才把東西丟到遠端,老實講噱頭居多...
09/12 21:34, 78F
09/12 21:35, , 79F
實際上問題很簡單,現在一堆人的電腦RAM都是閒置,丟遠端
09/12 21:35, 79F
09/12 21:36, , 80F
還不如把特徵檔案從kernel移到user space..當年某公司就是
09/12 21:36, 80F
09/12 21:37, , 81F
因為特徵檔丟在kernel space吃掉一堆RAM才有人哇哇叫...
09/12 21:37, 81F
09/12 21:53, , 82F
將病毒碼存在雲端當然大家都知道,但疑點是在使用上的問題.
09/12 21:53, 82F
09/12 21:54, , 83F
為了享有病毒碼存在雲端,所以要把程式或文件傳到網路上掃瞄,
09/12 21:54, 83F
09/12 21:54, , 84F
就會面臨花這樣傳輸時間值不值得的考量.
09/12 21:54, 84F
09/13 11:00, , 85F
現在的電腦有不堪到會因為防毒軟體增加50%開機時間嗎?
09/13 11:00, 85F
更多 ggg12345 的文章
文章代碼(AID): #1CYlDd9B (Soft_Job)
討論串 (同標題文章)
以下文章回應了本文 (最舊先):
完整討論串 (本文為第 1 之 3 篇):
排序: 最新先 | 最舊先 | 留言數
在新視窗開啟完整討論串 (共3篇)
更多 ggg12345 的文章
文章代碼(AID): #1CYlDd9B (Soft_Job)