Re: [技術] 雲端掃毒=用你的資源幫廠商
※ 引述《sniffer (again)》之銘言:
: ※ 引述《oaz (台灣獨立建國不必錢嗎?)》之銘言:
: : 一、無法理解你所謂的 "儲存跟分析不一樣"
: : 即使是非雲端掃毒,也是分析
: : 無法理解現在非雲端掃毒不會違反版權,但雲端掃毒卻會違反版權
: 掃毒如果會分析程式流程, 就算是 reverse-engineering,
: 但是因為行為人是客戶, 而且客戶本人也沒有"看", 所以通常不會被告
於是,客戶使用非雲端的掃毒程式來分析軟體,軟體作者通常不會告客戶
但如果客戶使用雲端的掃毒程式來分析軟體,軟體作者就會要告客戶?
: : 二、所謂的逆向工桯,是透過對二進位碼分析來解解程式的運作
: : 但這個分析跟掃毒的分析,意義上似乎不太一樣
: : 至少,掃毒的分析不會讓你了解程式的運作
: 對, 但是如果要作proactive, 就會分析流程, 雖然你無法透過掃毒知道流程,
: 但是如果雲端可以從分析資料, 知道部份程式流程,
你都用 "如果要作proactive" ,就表示還有非 proactive 的方式
然後一直在說 proactive 可能有問題,所以雲端掃毒會有問題?
再說,我還真不相信沒有技術可以規避
譬如把一個檔切成一百份,每次只掃一份之類的
你提的這問題跟是不是雲端根本無關
而且我還是認為你把掃毒的分析就視為逆向工程,實在是令人質疑
真出問題,掃毒商就會要求改法律了,類似 "以掃毒為目的不算在內" 之類的
: 這就違反NDA跟no reverse-engineering規定
: 如果雲端取得的資料跟流程無關, 又無法杜絕欺騙
: : 三、有些郵件的閘道器會掃郵件有沒有毒
: : 照你的說法就是,會違反版權
: : 四、掃毒公司不一定要 "長久保留" 檔案
: : 舉例,掃毒公司分析完檔案後,可以記錄這個檔的特徵值以及有沒有毒
: : 然後把檔案刪掉
: : 至於掃毒公司是否真的會刪,一來,儲存要成本
: : 二來,這可以透過法律途徑來解決,也就是簽約
: : 五、 Google 會暫存網頁,還會幫忙分析是否是內含惡意程式
: : 防毒公司為什麼要 "無法確實追蹤每一個用戶真假" ?
: : 只要九成的用戶不會無聊沒事去惡搞就行
: 一個毒也只會在很少部份user有, 所以其他用戶與此檔無關, 雲端怎麼判斷得了
: : 為什麼要放棄,只是沒有付錢登記的用戶的可信度較低
: : 但若有一萬個用戶說那是有問題的,還是可以相信
: 一樣用雲端技術, 一台電腦可以假裝成100台, 所以現實中這沒什麼用
一台電腦假裝成一百台???
我相信密碼學的可以幫你確認身份是一個人還是一百個人
: : 第一, DDoS 也要成本
: : 第二,不是有人回報有異就放棄該筆資料
: : 而是那筆資料的可信度會降低
: : 就像,判斷垃圾郵件的機制一樣
: : 如果一個人回報某一封信是垃圾郵件,但可信度不高
: : 但有九十九個人都回報那是垃圾郵件,可信度就高
: : 不會因為一個人回報有異就放棄資料
: 那就一樣是個洞, 一個毒本來就不會人人都有,
: 會回報同一個檔案的人不多, 怎麼分真假?
那就漏掉這隻毒,那會如何?
當一個毒只有一個人中時,為何要一定要 "百分之百分辨它"
當它擴散到有一千個人中時,可以辨識它,於是可以對剩下一百萬台電腦做防護
你講的這個問題,非雲端掃毒也會有
: : 的確是會有版權隱私問題
: 這個你明確知道所有檔案都傳到 google 去了,
: 而且有些NDA的檔案的確禁止傳到網路去, 這一樣會被告
Google 都不怕被告了,你在怕什麼?
公司在備份郵件時,都不怕被造侵犯版權,你在擔心什麼?
擔心雲端掃毒會被造版權
你就跟雲端掃毒的服務者要求法律保護,如果因此衍生侵權問題,服務商要負全責
服務商都不怕被告了,你在擔心什麼?
: 雲端掃毒只籠統的給你一個要或不要選項, 而不讓人拒絕貢獻,
: 也不在上傳時明確指出上傳的資訊, 並加以詢問, 某些網友還覺得理所當然
: 這個我原文就有說過
: : 但那又如何?現行的郵件機制,如 Gmail 也是會有此問題
: : 但日子還是過得好好的
: : 以上,你所舉的例子,在現行都已經在使用,而且沒有大問題
: : 譬如 Gmail ,你的資料既存在上面,它還分析是否是垃圾郵件
: : (不確定是否有分析是否是惡意程式)
: : 它也有可能被 DDoS
: 看用途, 如果你的 email 被 DoS 回報成 spam, 只是不方便,
: 掃毒誤把正常檔當毒, 你電腦會掛掉, 不同產品的容錯本來就不一樣
反垃圾郵件如果把正常郵件當成垃圾郵件
也是有可能造成數百萬的損失(重要合約)
而且我舉垃圾郵件的例子是想說:當你透過郵件存放有版權的內容物
反垃圾郵件也是會分析內容物,怎麼就沒有你說的版權問題?但是掃毒就會?
我愈來愈覺得你是在扯
而且扯的東西跟雲端掃毒無關,因為非雲端掃毒也有相關問題
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.112.30.46
→
05/04 09:23, , 1F
05/04 09:23, 1F
推
05/04 10:20, , 2F
05/04 10:20, 2F
→
05/04 10:43, , 3F
05/04 10:43, 3F
→
05/04 10:45, , 4F
05/04 10:45, 4F
推
05/04 11:15, , 5F
05/04 11:15, 5F
討論串 (同標題文章)