Re: [技術] 雲端掃毒=用你的資源幫廠商

看板Soft_Job作者oaz (台灣獨立建國不必錢嗎？)時間14年前 (2011/05/03 10:38)推噓8(8推 0噓 25→)

留言33則, 8人參與討論串14/28 (看更多)

※ 引述《sniffer (again)》之銘言： : ※ 引述《deanh (夜想者)》之銘言： : : 不要再把防毒軟體公司當白痴了。 : 他們賺錢方面的確很聰明, 但是自稱資安廠商, 就是胡說八道 : 從台灣的 t 到俄國的 k, 都有出過很多網路有關的漏洞, 而且還是最簡單的那種: : 1. 網路 socket 沒有權限檢查, 任何人都可以連 : 2. 網路資訊沒有 sanity check, buffer overflow : : 你以為真的防毒軟體公司只抓digest？防毒軟體會取得許多檔案資訊，甚至是你電腦環境 : : 的資訊，這些特徵值數量很多，每家防毒軟體公司可能都不一樣，可能有檔案大小， : : 名稱、建立時間.......利用這些特徵值，防毒軟體公司可以利用雲端分析技術判斷這 : : 個檔案可不可能是病毒，由於透過雲端技術的協助，防毒軟體公司可以比過去更快速的 : : 發現先新種病毒，而不用等待各地的病毒收集站來回報。 : 如果你來自業界, 謝謝你證實雲端會蒐集新病毒 ^_^ : 請不要逃避前面的問題, 掃毒軟體只是一個裝在電腦裡的程式, : 他跟雲端的一切溝通, 當然都可以假造, 當年 SETI 就被人假造運算完成筆數 : 當你擁有一個 protocol 的程式, 破解 protocol 就沒有什麼難度, : 密碼也幫不上忙, 畢竟加密的 key 就在程式裡我不是學雲端或從事相關行業不曉得他們內部如何做的但你這段話大有問題現在密碼學可以做到幾件事: 一、將密碼分成加密及解密兩個部分，且加密跟解密用的金鑰是不一樣的所以 "密碼也幫不上忙, 畢竟加密的 key 就在程式裡" 這句話是有問題的就算 "加密的金鑰寫在程式裡" ，使用者還是無法解密二、關於協定，可以做到無法造假也就是，當你沒送過某筆資料，你無法假裝你有送過或反過來，當你送過某筆資料，你無法假裝你沒送過無法確定你所謂的 "破解 protocol" 是什麼意思也無法確定你所擔心的 "假造" 是什麼？ : : 簡單來說，這是一種利用群體智慧來偵測病毒的新方式。也可以用簡單的方式判斷這 : : 是不是正常檔案，進而減低掃描時間。 : : 至於防毒軟體公司如何利用收集到了的資料偵測病毒，那是防毒公司的專利，肯定不是 : : 你能想出來的。 : 好像廣告詞, 來自美國高科技, 獨家專利 : : 另外，各家防毒軟體公司絕不可能利用你所上傳的資料反追蹤出你是哪個用戶。因為裡面 : : 根本不會有可以追蹤到用戶帳號的資訊。 : : 若是發生早就被美國政府單位告到死。還有所有上傳到Server端的資訊都經過加密， : : 除非被破解。但還沒有聽說有發生破解的情況的。 : : 他會知道你的檔案跟別人一樣，但是他不知道你是誰，他也不知道那個別人是誰，只 : : 知道這兩個人都是用戶。 : : 會不會有誤判？當然會，對於某些稀少的檔案就曾經發生過這種事，比如某一個 : : 魔獸世界的更新檔，就被N牌防毒軟體判斷成病毒，因為他不符合檔案信譽評價系統。 : 檔案信譽評價系統, 聽起來就是蒐集用戶的無毒檔案資訊 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.112.30.46

→

ppaass

05/03 11:09, , 1^F

05/03 11:09, 1^F

→

wait999

05/03 12:38, , 2^F

05/03 12:38, 2^F

→

meteor260

05/03 14:13, , 3^F

05/03 14:13, 3^F