Re: [請益] 雲端科技的運用--防毒軟體??
※ 引述《ggg12345 (ggg)》之銘言:
: ============================================================================
: 很多下載專用軟體都會提供對下載軟體的病毒檢測, 闢如消除影片中崁入的
: 網頁跳轉下載, 但下載軟體通常也很令人討厭地會蹦出廣告圖框, 而且都是
: 開機就常駐執行. 有的還會當中繼轉運站.
: 如果是對下載的資訊先導到 server 端掃毒後再下載進來, 引發的問題就是
: "隱私權" 及機密資料的洩漏問題.
: 若是整座硬碟都送上 雲端server 去掃毒, 那頻寬與時間就是問題.
: 現在又流行節能省電, 非上班時間都得關機, 非上班時間自動下載掃毒也變
: 得不可行.
: 底下這個報導都持續好幾天了.
: 總不會只針對開機時, 暫時不下載病毒碼更新, 暫時不掃瞄, 拖到發呆再幹活 ?
: 請知道的侃侃, 讓大家拜服 !
我對 blacklist式的雲端掃毒有些意件,以下是我以前寫過的
過去 FRS的工作是在本機上完成,單機上的掃毒程式可以存取整個檔案,尋
找疑似病毒碼的區塊,這個動作,依病毒資料庫的大小而定,我猜測應該可
在200 ms內完成。雖然說需要比對的病毒數一直在成長中,但是由於新的 CPU
多核的設計,可同時進行多個比對程緒,在未來,病毒庫成長的速度應該仍
是比不上 CPU核心數增長的速度。
把 FRS的工作放到雲端上,碰上的第一個問題就是網路速度的問題,在單機
上可完整讀取某一檔案,現在反而變成不可能,只能夠上傳檔頭檔尾及特徵
碼(Hash Code),然而此種方式,反而無法防止一種古老的病毒技術 - 變種
病毒;此種病毒,會將病毒碼加在不定的位址,造成無法使用比對特徵碼的
方式來比對病毒。
此外,在網路緩漫的地方,將無法使用 FRS,而且還將令使用者開啟檔案的
速度變慢(假設開個word要循續開10個DLL,掃一次毒要 10 * network timeout ms)
在我的想法中,雲端掃毒,比較適合的是被動的搜集檔案變更的歷程,然後
用這些資料來改進單機版的病毒庫,而且此種被動法,反而對未知病毒的防
護性更佳。例如,Word的昇級例程在某群機器上是 (HashCode) A -> B-> C,
在另一群機器上是A-> C,然後某一天只有少數幾台機器,突然從 B -> D ,
那麼我們就可以合理懷疑 D是疑似被感染的檔案。又或者,某程式開 DLL的
流程是 (DLL)A -> B-> C -> D -> E ,今天中間突然插進了某 Z 步驟,那
麼該檔案可能也有問題。
這種靠著搜級大量使用者檔案行為分析的掃毒方式,才是雲端掃毒較好的做法
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 118.160.105.62
推
09/11 23:18, , 1F
09/11 23:18, 1F
→
09/11 23:19, , 2F
09/11 23:19, 2F
→
09/11 23:22, , 3F
09/11 23:22, 3F
→
09/11 23:23, , 4F
09/11 23:23, 4F
→
09/11 23:23, , 5F
09/11 23:23, 5F
→
09/11 23:24, , 6F
09/11 23:24, 6F
→
09/11 23:24, , 7F
09/11 23:24, 7F
推
09/11 23:48, , 8F
09/11 23:48, 8F
→
09/11 23:49, , 9F
09/11 23:49, 9F
→
09/11 23:51, , 10F
09/11 23:51, 10F
推
09/12 00:21, , 11F
09/12 00:21, 11F
→
09/12 00:21, , 12F
09/12 00:21, 12F
→
09/12 00:22, , 13F
09/12 00:22, 13F
推
09/12 18:16, , 14F
09/12 18:16, 14F
→
09/12 18:16, , 15F
09/12 18:16, 15F
→
09/12 21:30, , 16F
09/12 21:30, 16F
→
09/12 21:31, , 17F
09/12 21:31, 17F
→
09/12 21:31, , 18F
09/12 21:31, 18F
推
09/13 20:57, , 19F
09/13 20:57, 19F
→
09/13 20:57, , 20F
09/13 20:57, 20F
→
09/13 22:51, , 21F
09/13 22:51, 21F
討論串 (同標題文章)