Re: [技術] 雲端掃毒=用你的資源幫廠商
※ 引述《Ting1024 (無)》之銘言:
: 檔案 -> 編碼 -> 唯一識別(想像成類似GUID)-->
: 上傳 (只上傳唯一識別,很小) --> 判斷
: 這種情況可以應付90%以上的毒沒問題的,例如說
: window\system32\socket.dll 中毒的話..產生出來的
: 識別碼是一樣的..
: 至於變形病毒,一定要逆向工程找出變形程式碼
: 的部分才能正確判斷,不然同一個病毒會產生出幾百種
: 識別碼,防不勝防..不但在本機不能這麼判斷,在雲端更不可以。
: 現在的防毒程式..使用者要有一個預期,頂多用來防止
: 「已知」的毒,我們解壓縮一個檔案,要執行一個
: EXE檔,至少防毒軟體可以不讓我們白目到去
: 執行一個已知病毒
: 特別是執行什麼 xxx_key_gen.exe XD
這是理想值,事實上這年頭packer這麼多種,好一點的
機器自動分析個大概,差一點的就土法煉鋼。
實際瞭解這些東西怎麼搞出來的就不會講出看廠商宣傳
資料寫的東西,上面某篇講雲端掃毒的我還以為是
廠商公關稿...(遠目
: 零售市場都在比較病毒軟體辨識率...這是散戶
: 思維,真正的防毒公司,誰跟你比這個,要比比不完,
: 防毒公司比的是SERVICE,替客戶做完整支援回復動作,
: 真正的核心在於「服務」。而不是 95% vs 99%辨識率,
: 因為不可能100%,只要出問題,客戶要的是資料的安全。
對MIS來說出事找得到人去罰站恐怕也是賣點。
: 防毒公司在零售市場賺錢的很少,以趨勢科技來說,
: 一個授權一年八百元,只要客戶一年打一通電話進去,
: 讓他們工程師花三小時處理,加上客服一小時處理..這樣的人力
: 成本早就超過八百塊了。
記得趨勢客服電話不便宜,所以記得寫mail問...XD
--
Beware of bugs in the above code;
I have only proved it correct, not tried it.
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 114.32.193.107
※ 編輯: iincho 來自: 114.32.193.107 (04/28 16:01)
推
04/28 23:53, , 1F
04/28 23:53, 1F
→
04/28 23:53, , 2F
04/28 23:53, 2F
討論串 (同標題文章)
完整討論串 (本文為第 9 之 28 篇):
技術
12
102