人民领袖 - 2009-1-9 23:25:00
我想知道,瑞星的云安全是怎样判定计算机中哪些文件是可疑文件需要上传的呢?
可是既然瑞星的云安全可以判定为可疑文件,就说明瑞星已经掌握了“类似于x的行为判定”,那么直接杀掉这个可疑文件,然后就把杀毒结果和样本上传就好了,那搞云安全就没什么意思了,可是瑞星为什么还要搞呢,很疑惑,难道只是为了宣传?????这代价也太大了吧!!...................................................
用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/528.8 (KHTML, like Gecko) Chrome/2.0.156.1 Safari/528.8
天下奇才 - 2009-1-9 23:37:00
打一个简单的比方,不能一点盖面的描述云安全,但也希望楼主能理解
比如说公安局知道某罪犯犯罪的特征,但却不清楚他具体的资料,例如形态、性格之类。某民警发现某人进行了类似的犯罪手法,认为是可疑的犯罪,然后才上前盘问或者跟踪之类的。确认是罪犯以后,就抓起来或者全国通缉~~~~
实际上,有特征不代表就存在威胁,上报了以后瑞星公司会进行分析,以便更好的保护各用户的计算机。云安全就是老毛说的人民战争,呵呵,瑞星除了通过上报的样本去扩展自己的病毒库,同时还在不断的修正和完善自己的行为库
newcenturymoon - 2009-1-9 23:51:00
可疑文件 可以从多方面进行判断 比如注册表敏感键值 文件版本信息 文件入口点 文件导入表信息 等等
但这些也不可能100%的判断某个文件是否就是病毒 需要进行进一步分析 才可以确定
蓝媚儿 - 2009-1-10 1:27:00
假如自动上传的文件是用户的个人资料数据或敏感材料(比如自己开发的软件),是否有泄露隐私的嫌疑?
天下奇才 - 2009-1-10 10:02:00
样本上传后进行的是病毒分析,个人隐私上基本不会泄露。
反过来想,假如个人开发的软件,瑞星有可能误报,那么通过云安全的体系,这种误报有可能就杀灭在摇篮之中。这对个人和瑞星公司都有好处。
又假如通过云安全上传的样本,瑞星公司提前发布了病毒库或者解决方案,这样对染毒的用户将是一大福音。毕竟买电脑回来是使用的,而不是让她来养病毒的。
当然,作为用户,有权选择不加入云安全体系,只要进行相应设置即可。
© 2000 - 2025 Rising Corp. Ltd.