Re: [技術] 雲端掃毒=用你的資源幫廠商
※ 引述《sniffer (again)》之銘言:
: 用推文容易誤解, 還是另外寫
: 雲端掃毒, 有網友說是只要檔案上傳檢查碼, 雲端告訴你有沒有問題,
: 這只是其中一個動作, 真正流程是:
: 一、 一個檔案用"你"的cpu掃過毒, 沒問題後, 用"你的"網路上傳到 server, 成為資料庫
: 可能只上傳 digest, 也可能上傳整個檔
: 問題:
: 1. 憑什麼用你的 cpu 幫他驗證
: 2. 憑什麼上傳你電腦的資訊給他用
: 3. 如果整個檔上傳, 還有版權問題, 作者有同意嗎
: 4. 如果沒上傳這個檔, server 怎麼知道你電腦真的有掃過, 不是山寨 client
=========
很多用戶是喜歡上網下載試用或試看, 或是對 Email 都打開看看但又怕中毒.
這類涉及下載的若能經過 web proxy 或 mail-relay, 安裝在 proxy 或 relay
的掃毒防毒軟體就能先替用戶過濾又不必多一道再上傳檢驗的上載動作.
proxy/cache 或 relay 也能由 client 端變成透通性的用法, 很多能續傳的下
載軟體都有類似 proxy/relay 的功能, 也能事先告知該檔案是否有毒.
很多毒黨都很小, 通常不到 幾10k byte, 這類的上傳檢驗負擔不大.
: 二、 下次別人掃毒, 只要檔案跟你一樣, digest 就一樣, 就不用掃,
: 上傳 digest 比對就好
: 問題:
: 1. digest 不代表不能假造, 他用哪種演算法? crc 的話等於沒用
: 2. server 會知道你跟某人檔案版本一樣, 隱私安全無保障
對檔案標記, 甚至記載是否執行過? 很多personal firewall 都能把關做好,
執行時碰到類似越過權限的動作, 譬入寫入磁碟, 企圖對外連線等都能提出
警訊請求是否同意? 這類的 behavior check 如同 IE 先擋瀏覽網頁時立即
下載安裝執行就是一種不用掃瞄的監測. 此時舉報該網頁請求鑑識是否含毒
也是不必動用到自己的頻寬.
做安全的喜歡神密, 因此玄虛難免? 但不管用就等著被用戶淘汰!
推
04/28 13:56, , 1F
04/28 13:56, 1F
→
04/28 13:56, , 2F
04/28 13:56, 2F
Transparent web proxy/cache 是老式的 網頁 filtering/blocking 方法, 但
不必在 client 端執行. 放開 web proxy/cache 的限制, 雲端會有此類需求,
就是根據 client 所在地, 指派最接近最有閒的 mirror server 進行服務. 這
就是老式的 CDN service, 結合這種功能, 下載時順便代理掃毒, 上傳儘速反應
就不是啥大問題.
把閘道放於雲端, 對雲端計算言也是需要去善用的.
雲端XX , 最大特點就是內行看門道, 外行看熱鬧, 這是一種有 遲滯性作用
的屏障, 但也是混水好摸魚的一種機會. 彎轉不過來的就只好撞牆.
※ 編輯: ggg12345 來自: 140.115.5.114 (04/28 14:45)
討論串 (同標題文章)
完整討論串 (本文為第 7 之 28 篇):
技術
12
102