Re: [請益] 雲端科技的運用--防毒軟體??
就所知, 趨勢的 email 掃毒是 由客戶前端的 mail server 轉送給
掃毒 server (也是個 internal mail relay)註記後, 再送回後續端
存放再讓 user 來拿.
下載的專用程式會對下載站與下載的文件做事先的登錄與掃描, 甚至會
有 p2p server 協助暫存, 供 client 快速下載, 這種有暫存的通常會
做事先掃毒.
google 對網站與文件做熱門度的評比與分級.
趨勢想做的就是網站與文件的安全信譽度評比.
: → yauhh:自己先下載客戶端程式來掃嗎? 哪有把自己的檔案送出去掃? 09/11 14:55
: 推 luciferii:樓上三位,趨勢要是這樣幹,要怎麼"大幅降低使用者電腦 09/11 15:40
: → luciferii:的負擔" ? XD 09/11 15:40
: 推 luciferii:還有線上掃毒也不是雲端掃毒,名詞不要亂代 09/11 15:43
: → nvidia:這篇文章不是給專業人士看得 隨意 09/11 15:46
: → hilorrk: 隨意 技術細節會公開嗎? 09/11 16:01
: → nvidia:新聞稿 你覺得呢 09/11 16:13
: → yauhh:那你可以去查查當前的雲端掃毒是怎麼做的.就是會請你下載一 09/11 17:03
: → yauhh:份客戶端. 09/11 17:03
: → yauhh:講線上或雲端,起碼對一般使用者來說,一點也沒差,甚至使用模 09/11 17:04
: → yauhh:式是完全一樣. 09/11 17:04
: 推 leicheong:但那樣的話, 趨勢本身10年前就有不錯的線上掃毒啊... 09/11 17:24
: → leicheong:不對! 防毒軟體最耗資源的不是常駐的防毒功能嗎? 那個 09/11 17:26
: → leicheong:可沒法以雲端進行吧... :O 09/11 17:26
: → yauhh:可能有兩方的取決:一種是把檔案傳輸過去,用雲計算,這樣上傳 09/11 17:33
: → yauhh:花檔案傳輸的時間,雲計算可能只做幾毫秒就完成.二是把病毒 09/11 17:34
: → yauhh:碼下載到本機,檔案傳輸時間為0,但本機掃描一個檔案用了幾秒. 09/11 17:35
: 推 leicheong:我想第二種是必須的, 不然像手提電腦那些在無網路環境 09/11 17:41
: → leicheong:時就不能使用了. 09/11 17:41
: → yauhh:也許會是多模式,雲端講computing as a service也要用到 09/11 17:42
: → leicheong:其實還有一種, 就是只把執行檔的首/尾約干byte生成hash 09/11 17:43
: → leicheong:傳到雲做比對, 本機上跑heuristic scan, 有需要時才把 09/11 17:44
: → leicheong:檔案上傳. 之後等雲回傳結果就好... 09/11 17:45
您說的就是先抽重點段產生特徵碼, 上雲端只是查此檔案是否是雷同的嫌犯,
若有嫌疑再下載針對的病毒特徵碼全檔盤查, 或者依襠案大小決定上傳送查
或自行細部審查, 這應該是可行的選擇.
: 推 costbook:還有PaaS、SaaS...名詞一堆 09/11 17:46
: → leicheong:我在為前公司做單一目標的殺毒程式時, 就是有exe開首約 09/11 17:47
: → hilorrk:http://goo.gl/058w 其實趨勢本身就有解釋哦XD 09/11 17:47
這個日文的廣告比較上道, 後面這個中文的簡直是不知所云.
: → leicheong:2kb位置的8個bytes來辨認的... 09/11 17:47
: → hilorrk:看來他是做類似L大所說的 把hash上傳 比對他們的資料庫 09/11 17:48
: 推 leicheong:快轉看完了. 09/11 17:51
: → leicheong:感覺上這file認證的方式, 可能會被morphing virus玩很慘 09/11 17:53
: → leicheong:雖然這類病毒因為難寫的關係一向不多, x64預設打開的dep 09/11 17:53
: → leicheong:也能有效防禦就是了 09/11 17:54
: → hilorrk:我想也不完全靠這機制吧 他的thin-client端除了支援它的 09/11 17:56
: → hilorrk:這個機制外對本地端應該也有掃瞄的措施..不是完全非侵入式 09/11 17:57
: → hilorrk:哦 我只是猜測..小弟對資安並不熟XD 09/11 18:00
: → yauhh:用到hash可麻煩了,hash是把原檔案許多細節資訊都排除掉的, 09/11 18:13
: → yauhh:從hash碼看原檔是否隱含惡意程式,難上加難. 09/11 18:13
: → hilorrk:不是這樣的 雖然上面沒寫是如何發現惡意檔 但它指的是已知 09/11 18:19
: → hilorrk:為惡意檔或含有惡意連結的網頁和信件可以事先預防.. 09/11 18:20
: → hilorrk:我只是猜他說的"指紋"就是hash而已~ 09/11 18:20
: → hilorrk:至於惡意檔的掃描和過去潛藏於本機未發現的病毒如何處理 09/11 18:21
: → hilorrk:應該是有其他的機制吧? 09/11 18:22
: → hilorrk:也許對於惡意檔的掃描是在惡意檔散播時於檔案/mail server 09/11 18:25
: → hilorrk:時就做的...相關細節我沒看到趨勢哪裡有寫就是了@@ 09/11 18:25
: → hilorrk:http://goo.gl/HlhN 可愛的影片..XD 09/11 18:32
: → yauhh:對惡意程式碼做hash這方面..hash對輸入是很敏感的,稍有不同 09/11 20:37
: → yauhh:的輸入就會得到不同的輸出. 因此如果要用hash,就會要在輸入 09/11 20:38
: → yauhh:的soft matching方面下工夫. 09/11 20:38
: 推 luciferii:用下載方式的線上防毒老早就有了,跟雲端一點關係都沒有 09/11 21:52
: → luciferii:防毒炒的雲端就是把東西丟上雲掃毒,才能宣稱有用到雲的 09/11 21:52
: → luciferii:功能。但是大家也知道丟完整檔案是困難的,所以看這篇就 09/11 21:53
: → luciferii:知道是廣告術行銷用的,本來已經都快掃不到毒了,這種搞 09/11 21:54
: → luciferii:法更掃不到。真正要搞雲端防毒,叫Google來搞還比較有 09/11 21:54
: → luciferii:效,它手上的惡意程式Sample比所有防毒公司加起來還多幾 09/11 21:55
: → luciferii:百倍,只看它們要不要認真玩而已。 09/11 21:55
雲端有很大的成份是烏煙瘴氣的宣傳, 不會明講真正的技術細節.
圖的就是迷糊競爭對手, 趕快搶市場建灘頭堡, 等別人清醒, 那就大勢已去.
search engine 的 Yahoo 與 Google 不就是如此嗎 ?
: → nvidia:GOOGLE:你閉嘴 09/12 00:49
: → nvidia:搞不好哪天GOOGLE就買下防毒軟體 09/12 00:50
: 推 PeacockLiu:不是廣告行銷而已,其實你們誤解防毒雲端想解決的問題 09/12 03:55
: → PeacockLiu:將80%病毒碼都存在雲端資料庫,可以大幅節省記憶體用量 09/12 03:55
: → PeacockLiu:雖然跟一般人想像的雲端不太相同 09/12 03:56
: → iincho:如果只是要減低用量才把東西丟到遠端,老實講噱頭居多... 09/12 21:34
: → iincho:實際上問題很簡單,現在一堆人的電腦RAM都是閒置,丟遠端 09/12 21:35
: → iincho:還不如把特徵檔案從kernel移到user space..當年某公司就是 09/12 21:36
: → iincho:因為特徵檔丟在kernel space吃掉一堆RAM才有人哇哇叫... 09/12 21:37
: → yauhh:將病毒碼存在雲端當然大家都知道,但疑點是在使用上的問題. 09/12 21:53
: → yauhh:為了享有病毒碼存在雲端,所以要把程式或文件傳到網路上掃瞄, 09/12 21:54
: → yauhh:就會面臨花這樣傳輸時間值不值得的考量. 09/12 21:54
掃毒是服務, 是供應軟體, 也可以是供應硬體計算能力.
何況搞得大家怕毒怕木馬怕洩密怕得半死, 早就是不斷根的需求, 真是雲端的好項目.
: 推 gmoz:現在的電腦有不堪到會因為防毒軟體增加50%開機時間嗎? 09/13 11:00
更新最新的配備來掃毒, 值得嗎 ?
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.115.5.70
討論串 (同標題文章)