Re: [技術] 雲端掃毒=用你的資源幫廠商

看板Soft_Job作者 (星塵)時間14年前 (2011/04/27 21:25), 編輯推噓4(403)
留言7則, 5人參與, 最新討論串4/28 (看更多)
※ 引述《sniffer (again)》之銘言: : ※ 引述《askeing (星塵)》之銘言: : : 這是我第一個疑惑 : : 請問您是哪家防毒的專家,一句真正流程是怎樣就怎樣? : : 我是覺得各家作法應該都不太一樣 : : 可以請您說明一下嗎? : 沒錯, 做一種事有很多方法, 他們也不會公開說, : 有些廠商所謂的雲端, 是在 lan 裡面架 server, 傳檔案上去給 server : 用很多家不同掃毒檢查, 但是這個行為算不算雲端大有問題 : 已知大陸的p, 俄國的k都是用 checksum, 網路上有很多討論, : checksum 對於變形就沒用了, 所以顯然是用在白名單 : <恕刪> 人家用白名單還黑名單你也知道了? 正常檔案那麼多,每個都玩白名單真的比的完? 而且別人要怎樣比跟你這篇的標題講的東西有關係嗎? 後面的討論也都是你的猜測 造假而對方會不會被騙就是技術上雙方的問題 : : 2011 - 20 = 1991 : : CIH 也到 1998 才出現,這時候才有開始有這種特殊的作法。 : CIH 也是近年來的事, dos 病毒就會變形了, 你可能還沒出生, : 更早之前的一些 unix 病毒, 要在不同系統重新 compile, 更不會有固定 checksum 真抱歉 小弟我不夠年資 不過這個對標題所要討論的東西有什麼影響嗎? : : 隨便舉個例子而已,到底你要說的是什麼,還是你說的年代有問題? : : 而技術含量又是什麼? : : 這就是我所知道某家的「其中一種」作法,正因為不夠準確,所以只會判斷可疑, : : 還會搭配其他技術,目前為止,您的推測又有多少技術含量了? : : 回過頭來,您所謂的「真正流程」到底是從哪知道的咧? : : 是您就是雲端資安高手,還是您自己憑空想出來的? 還是一樣的問題,您到現在還是避而不答 首先標題是 「[技術] 雲端掃毒=用你的資源幫廠商」 內容是 : 用推文容易誤解, 還是另外寫 : 雲端掃毒, 有網友說是只要檔案上傳檢查碼, 雲端告訴你有沒有問題, : 這只是其中一個動作, 真正流程是: : : 一、 一個檔案用"你"的cpu掃過毒, 沒問題後, 用"你的"網路上傳到 server, 成為資料 : 庫 : 可能只上傳 digest, 也可能上傳整個檔 : 問題: : 1. 憑什麼用你的 cpu 幫他驗證 : 2. 憑什麼上傳你電腦的資訊給他用 : 3. 如果整個檔上傳, 還有版權問題, 作者有同意嗎 : 4. 如果沒上傳這個檔, server 怎麼知道你電腦真的有掃過, 不是山寨 client : : 二、 下次別人掃毒, 只要檔案跟你一樣, digest 就一樣, 就不用掃, : 上傳 digest 比對就好 : 問題: : 1. digest 不代表不能假造, 他用哪種演算法? crc 的話等於沒用 : 2. server 會知道你跟某人檔案版本一樣, 隱私安全無保障 沒有所謂雲端之前,就我認知的掃毒動作簡化來說是: 1.你的檔案用你的電腦掃毒 2.如果檔案有問題,做解毒或隔離動作,如允許feedback,就傳回去回報 有了所謂雲端這名詞之後變怎樣? 我技術不足又不是弄這方面的,所以以下只是我的理解: 1.你的檔案掃毒前,找特徵丟上主機比看看可不可疑(理論上主機上會有最新的資訊) 2.可疑就把你的檔案用你的電腦掃毒 3.如果檔案有問題,做解毒或隔離動作,如允許feedback,就傳回去回報 就像用網路做特徵快篩一樣,有可疑就真的全身檢查。 像是去醫院的每個人都全身大大小檢查全做一遍很花資源,就加入個快篩機制。 如果這樣,照你的說法, 雲端掃毒=幫廠商,雲端這東西幫在哪了? 又哪裡偷偷撈檔案回去建檔了? 反而應該是廠商要花錢弄DataCenter處理這些快篩的詢問。 幫到廠商的是feedback機制,而這機制跟雲端沒啥關係,老早就有了! (但是我不知道二十年前有沒有 XD) 照你「真正流程」所說的上傳資訊給廠商使用、上傳檔案版權問題 這東西你要怎樣證明? 在沒拿出任何東西證明它們做了什麼事情的情況下, 就想要訂它們罪,也太武斷霸道了吧! 而你自己的檔案本來就該用自己電腦掃,不然用它電腦嗎? 用它電腦你又要說它偷檔案了 XD 所以還是回頭想問你, 你這真正流程到底是哪來的資訊? 如果是真的,歡迎講出來, 常常都是外國高手抓到某xx軟體偷偷回傳資料的新聞,台灣出個高手找到證據滿酷的! 如果只是你自己憑空想像,那你的片面猜想就無法證明, 也就說明你的標題跟內文沒有真實性。 -- 星塵|http://askeing.blogspot.com/ 噗浪|http://plurk.com/Askeing/invite jPlurk - Plurk Official API Binding in Java http://jplurk.googlecode.com/ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 123.204.174.25 ※ 編輯: askeing 來自: 123.204.174.25 (04/27 21:27)
04/27 21:35, , 1F
不可能上傳檔案,原PO的假議題很無聊.. XD
04/27 21:35, 1F
04/28 04:29, , 2F
原波名叫sniffer.. 會不會是sniffer到的阿 O_O?
04/28 04:29, 2F
04/28 07:15, , 3F
這議題真的很無聊, 這麼可能上傳檔案... 用想的也知道!!
04/28 07:15, 3F
04/28 07:16, , 4F
玩防毒玩三年了, 還第一次聽到防毒雲端技術會上傳整個檔案
04/28 07:16, 4F
04/28 07:16, , 5F
作掃描的論點
04/28 07:16, 5F
04/28 14:25, , 6F
其實 sniffer 君應該 "也是" 一位外商小主管...XD
04/28 14:25, 6F
04/28 23:47, , 7F
推 用自己電腦掃說吃cpu 用雲端掃說偷檔案 科科
04/28 23:47, 7F
更多 askeing 的文章
文章代碼(AID): #1Dk1bJp7 (Soft_Job)
討論串 (同標題文章)
完整討論串 (本文為第 4 之 28 篇):
排序: 最新先 | 最舊先 | 留言數
在新視窗開啟完整討論串 (共28篇)
更多 askeing 的文章
文章代碼(AID): #1Dk1bJp7 (Soft_Job)