界面模式
登录
注册
会员
帮助
加入收藏夹
客服微信
瑞星卡卡安全论坛
企业产品讨论区
瑞星2009公测
瑞星2009测试版问题反馈
瑞星杀毒软件2009公测
感觉瑞星的云安全存在不足!!!
企业产品讨论区
瑞星安全云终端软件
瑞星ESM防病毒终端安全防护系统
瑞星杀毒软件网络版(含Linux)
瑞星智能沙箱分析/恶意代码威胁监测分析/上网行为管理
瑞星防毒墙5.0、瑞星下一代防火墙
瑞星虚拟化恶意代码防护系统
个人产品讨论区
瑞星之剑
瑞星防病毒安全软件
瑞星杀毒软件
瑞星个人防火墙V16
瑞星AI网络威胁检测引擎、威胁情报及网安知识图谱
瑞星其他产品
技术交流区
反病毒/反流氓软件论坛
可疑文件交流
恶意网站交流
入侵防御(HIPS)
系统软件
硬件交流
综合娱乐区
影音贴图
瑞星安全游戏
活动专区
本站站务区
站务
瑞星“1+2”全新解决方案巡展在广州画上圆满句号
叶院长揭秘:瑞星如何运用AI技术革新网络安全
俄乌冲突加剧网络攻击风险 白俄罗斯政府遭APT攻击
瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
实力拉满 瑞星第四十七次通过VB100测评
携手老友,拥抱新精彩 —— 新论坛新活动,感谢你的陪伴
护航司法,瑞星助力山西省高院构建安全防线
人工智能在网络安全领域的风险和机遇
1
2
1
/ 2 页
跳转
页
[意见建议] 感觉瑞星的云安全存在不足!!!
收藏
shulun743
特邀体验者
帖子:
4192
注册:
2007-11-06
来自:
发表于: 2008-10-07 20:34
|
只看楼主
短消息
资料
字号:
小
中
大
1楼
感觉瑞星的云安全存在不足!!!
各大“云安全”技术详解
现在各个杀毒软件厂商都在热炒“云安全”概念,其中炒的最响的是瑞星和趋势。找了趋势和瑞星的相关资料,把大概原理给大家总结下,就当先扔块砖头吧。
第一阵营:趋势科技
强调的是对复合式攻击的拦截和轻客户端策略,最终目的是让威胁在到达用户计算机或公司网络之前就对其予以拦截。
目前的病毒常常包含多个组件,而不是依靠单一的病毒体。对于用户来说,单一的组件可能不具备什么威胁,看似是无害的。但是多个组件组合在一起就形成了一个符合式的攻击。而趋势的云安全正是解决这一问题,在各个组成部分上进行检查,最终判断威胁。
其次,是轻客户端策略。在趋势官方的举例中,提到当用户收到一封含有网络链接的恶意电子邮件时先会在邮件信誉服务数据库中检查其发送源地址,然后会在Web信誉服务数据库中检查邮件中的链接,然后会将网页的组件和重定向网页进行分析,提取IP地址并且添加到交互式威胁数据库中。
可以看出,趋势的云安全可以概括为基于互联网数据库的轻客户端程序,也就是构架一个庞大的黑白名单服务器群,用于客户端的查询。在趋势的云安全概念中,趋势的服务器组成一个大“云”。因此,趋势云安全必须建立在大量服务器基础上。
其实,与趋势云安全相类似的技术已经出现过。比如诺顿网络安全特警2009中的Norton Insight。Norton Insight技术会连接互联网中的服务器,自动对用户计算机上的文件进行识别,标记可信的文件。这样就可以无需扫描已知文件,从而加快扫描的速度。诺顿实际上是将趋势的黑白名单缩减成一个白名单库。
趋势“云安全”存在的缺陷是
,无法对已经存在在本地计算机上的未知威胁进行感知。从趋势的“云安全”概念中可以看到,其主要是对外来威胁进行组合、判断、拦截。但一旦有未知病毒或威胁通过其它渠道入侵到用户的计算机当中,趋势是无法对已经在本机的安全威胁有效感知的。
第二阵营:瑞星
瑞星“云安全”官方给出的定义:通过网状的大量客户端对网络中软件行为的异常监测,截获互联网中的木马、恶意程序的最新信息,然后推送到服务器端进行自动分析和处理,然后再把病毒和木马的解决方案分发到每一个客户端。
上面那句话看着比较官方,不过注意看“通过网状的大量客户端对网络中软件行为的异常监测”
这句话
。可以看出,瑞星的“云安全”和趋势的“云安全”讲述的并不是同一个概念。趋势“云安全”中的“云”是趋势的服务器群,而瑞星的“云”则是大量用户。在瑞星的云安全当中,瑞星的服务器反倒成了一个Client端。
通过各个客户端对用户计算机进行扫描,然后提取可能是病毒的文件上报,经过瑞星的处理后,升级杀毒软件或卡卡再推送给用户。
瑞星的云安全的实质
是一个样本收集处理机制。实现瑞星云安全需要有大量的客户端(卡卡6?),才能组成真正意义上的云,另外需要有对病毒的快速分析处理能力。在瑞星云安全里,由于客户端才是云的组成部分,所以不需要架设那么多服务器。
瑞星的云安全特点是能够感知用户计算机上已经存在的未知病毒,思路还是好的,但瑞星是否有能力真正的达到云安全设想的目标,就需要用时间去检验了。
与瑞星云安全类似理念的产品也比较多,比如Eset的ThreatSense.Net、卡巴斯基2009的卡巴斯基网络安全体系以及赛门铁克的Norton Community Watch等等。不过由于这种模式需要大量的客户端,所以相比于趋势而言,瑞星卡巴等还是有一定的优势。
瑞星的云安全也有自己致命的缺陷
,它虽然能感知用户计算机上已经存在的未知病毒,但却不具备在未知病毒入侵计算机前对其进行拦截的能力,可以说是“事后诸葛”。
第三阵营:奇虎360
国庆之前,奇虎对外宣布购买了2000台服务器,建成国内最大的云安全计算中心。
奇虎老总周鸿祎称,一家企业没有1000台以上的服务器,就不要妄谈‘云安全’。国内没有真正的“云安全”。
从奇虎的资料中可以看到,奇虎的云安全应该是从“云计算”衍生而来。云计算指的是将用户的一些东西拿到防火墙外面,放在一个共享的“服务器”当中。目前,云计算本身还是一个饱受争议的话题。
搜索了奇虎很多相关资料,都没有发现奇虎云安全到底是什么。只是提到了要大量的服务器和带宽,但并没有说明用这么多服务器和带宽做什么,也并没有看到奇虎有相关的产品推出。
联想到奇虎和瑞星最近的官司,我严重怀疑奇虎的“云安全”只是为了给瑞星搅局的一个炒作。
总结:
从上面的分析我们可以看出,趋势和瑞星都提出了“云安全”概念,但两者所指并不是同一个东西。
趋势的云安全强调阻止外来威胁
,需要大量的服务器(厂商);瑞星的云安全则强调对用户计算机上已经存在的未知威胁进行感知,需要有大量的客户端(用户)。它们代表了两大阵营,许多厂商也都在迅速跟进。但两者目前都存在缺陷,趋势
忽略了对本机未知威胁的感知、收集,而瑞星则只能被动防守,不能在未知威胁进入到电脑前进行拦截。
我们到底需要什么样的云安全?个人觉得,将两者应该结合起来,即能对目前通过挂马、优盘等渠道进入计算机的未知威胁进行拦截,也要对通过其它渠道(手段)已经进入到用户计算机中的未知威胁进行感知。
至于奇虎所说的基于“云计算”的云安全,目前还看不出个形状来,也不好妄自评论。是炒作还是新技术,我们拭目以待吧。
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
分享到:
短消息
资料
加为好友
全部帖子
性别:
精华:
0
威望:
8278
贡献:
174
金钱:
0
494757969
状态:
离线
等级:
shulun743
特邀体验者
帖子:
4192
注册:
2007-11-06
来自:
发表于: 2008-10-07 20:44
|
只看楼主
短消息
资料
字号:
小
中
大
2楼
回复: 感觉瑞星的云安全存在不足!!!
建议瑞星将两者结合起来,既能阻止病毒于门外,又能打击病毒与门内!!!让病毒无生存空间,不要把病毒放进来,然后被动的查杀!!!
虽然瑞星有启发引擎和行为分析和防网页挂马和优盘监控,但我感觉瑞星的这些技术能100的发现并阻止病毒(没有一款软件能达到),因此希望瑞星能将上述两种方案结合起来,效果会更好。到必然会投入大量的人力 物力 财力 !!!
短消息
资料
加为好友
全部帖子
性别:
精华:
0
威望:
8278
贡献:
174
金钱:
0
494757969
状态:
离线
等级:
瑞星工程师19
在线技术支持工程师
帖子:
3977
注册:
2008-09-08
来自:
发表于: 2008-10-07 20:52
|
短消息
资料
字号:
小
中
大
3楼
回复:感觉瑞星的云安全存在不足!!!
您的问题我们已收集,感谢您的支持。
短消息
资料
加为好友
全部帖子
性别:
精华:
0
威望:
8595
贡献:
2458
金钱:
0
状态:
离线
等级:
万年寒冰
快乐黄口狮
帖子:
223
注册:
2007-08-16
来自:
发表于: 2008-10-08 13:21
|
短消息
资料
字号:
小
中
大
4楼
回复:感觉瑞星的云安全存在不足!!!
不错的文章,有点深度。
短消息
资料
加为好友
全部帖子
性别:
生日:
1906-10-14
精华:
0
威望:
465
贡献:
88
金钱:
0
状态:
离线
等级:
快点18岁
飘泊而立狮
帖子:
872
注册:
2008-07-31
来自:
发表于: 2008-10-08 22:02
|
短消息
资料
字号:
小
中
大
5楼
回复:感觉瑞星的云安全存在不足!!!
结合起来应该不太容易吧
短消息
资料
加为好友
全部帖子
性别:
精华:
0
威望:
1335
贡献:
453
金钱:
0
状态:
离线
等级:
[狂]
健康舞勺狮
帖子:
204
注册:
2004-08-03
来自:
发表于: 2008-10-08 22:56
|
短消息
资料
字号:
小
中
大
6楼
回复:感觉瑞星的云安全存在不足!!!
有往P2P发展的趋势
短消息
资料
加为好友
全部帖子
性别:
精华:
0
威望:
557
贡献:
60
金钱:
0
状态:
离线
等级:
[狂]
健康舞勺狮
帖子:
204
注册:
2004-08-03
来自:
发表于: 2008-10-08 22:59
|
短消息
资料
字号:
小
中
大
7楼
回复:感觉瑞星的云安全存在不足!!!
网管都是在想尽办法封BT、电驴等软件,以后的趋势是杀软与BT结合。
短消息
资料
加为好友
全部帖子
性别:
精华:
0
威望:
557
贡献:
60
金钱:
0
状态:
离线
等级:
爱上一族
快乐黄口狮
帖子:
214
注册:
2007-12-03
来自:
四川
发表于: 2008-10-08 23:08
|
短消息
资料
字号:
小
中
大
8楼
回复:感觉瑞星的云安全存在不足!!!
文章,有点深度。æ)µ¥® æbbs.ikaka.com ß^ùöj_ Ë
短消息
资料
加为好友
全部帖子
性别:
精华:
0
威望:
396
贡献:
123
金钱:
0
304853092
状态:
离线
等级:
JorEl
飘泊而立狮
帖子:
877
注册:
2008-08-22
来自:
发表于: 2008-10-09 12:49
|
短消息
资料
字号:
小
中
大
9楼
回复:感觉瑞星的云安全存在不足!!!
奇虎还有钱啊
短消息
资料
加为好友
全部帖子
性别:
精华:
0
威望:
1483
贡献:
491.71
金钱:
0
状态:
离线
等级:
bond
初生襁褓狮
帖子:
9
注册:
2005-01-22
来自:
发表于: 2008-10-09 14:16
|
短消息
资料
字号:
小
中
大
10楼
回复:感觉瑞星的云安全存在不足!!!
感觉趋势的云计划很不错。在云端截拦威胁,取代计算机传统特征码比对的防御方式。
瑞星的云安全还不是很成熟,我想瑞星的云安全是否可以帮助建成类似卡巴斯基可诺顿2009 Pulse Definition 一样的那种即时病毒定义更新的机制。几分钟更新一次,提高病毒检测率
短消息
资料
加为好友
全部帖子
性别:
精华:
0
威望:
21
贡献:
3
金钱:
0
状态:
离线
等级:
<<
上一主题
|
下一主题
>>
1
2
1
/ 2 页
跳转
页
论坛跳转...
企业产品讨论区
瑞星安全云终端软件
瑞星ESM防病毒终端安全防护系统
瑞星杀毒软件网络版(含Linux)
北方区
华东区
华南区
木马入侵拦截有奖体验专区
瑞星2009版查杀引擎测试
瑞星2009测试版问题反馈
瑞星杀毒软件2009公测
瑞星个人防火墙2009公测
瑞星全功能安全软件2009公测
瑞星智能沙箱分析/恶意代码威胁监测分析/上网行为管理
瑞星防毒墙5.0、瑞星下一代防火墙
瑞星虚拟化恶意代码防护系统
个人产品讨论区
瑞星之剑
瑞星防病毒安全软件
瑞星杀毒软件
瑞星安全联盟论坛
瑞星杀毒软件V16+
V16+新引擎测试专区
瑞星全功能安全软件
瑞星杀毒软件2011
瑞星个人防火墙V16
广告过滤
瑞星个人防火墙2011
瑞星AI网络威胁检测引擎、威胁情报及网安知识图谱
瑞星其他产品
瑞星手机安全助手
瑞星路由安全卫士
路由系统内核漏洞
APP保镖
瑞星安全浏览器
瑞星安全助手
卡卡上网安全助手
瑞星软件管家
瑞星加密盘
账号保险柜5.0
瑞星专业数据恢复
技术交流区
反病毒/反流氓软件论坛
菜鸟学堂
安全技术讨论
可疑文件交流
恶意网站交流
瑞星云安全网站联盟专版
每日网马播报
入侵防御(HIPS)
系统软件
硬件交流
综合娱乐区
Rising茶馆
影音贴图
瑞星安全游戏
凡人修真
华人德州扑克
一球成名
星际世界
神仙道
赢家竞技
梦幻飞仙
三国演义
仙落凡尘
秦美人
攻城掠地
女神联盟
风云无双
傲视九重天
深渊
魅影传说
热血屠龙
雷霆之怒
大天使之剑
传奇霸业
无上神兵
斗破沙城
全民裁决
蛮荒之怒2
活动专区
瑞星积分商城
实习生专区
实习生交流区
实习生签到区
实习生考核区
“安全之狮”校园行活动专版
历史活动
论坛9周年活动专区
关注灾情 同心抗灾
本站站务区
站务
版主之家[限]
禁言禁访记录
待审核
瑞星客户俱乐部[限]
招贤纳士 网罗人才——瑞星网安欢迎您的加入
年后勒索病毒活跃 瑞星提供全面分析与防范建议
2022网民网络安全感满意度调查活动,诚邀您的参与!
360卫士、新毒霸破坏瑞星杀毒导致升级失败(升级提示XXXXXXX 800006)的解决办法
Apple ID不设“两步验证”的悲剧 by baohe
年后勒索病毒活跃 瑞星提供全面分析与防范建议
玩苹果,你需要了解苹果的ABC by baohe
360卫士、新毒霸破坏瑞星杀毒导致升级失败(升级提示XXXXXXX 800006)的解决办法
招贤纳士 网罗人才——瑞星网安欢迎您的加入
玩苹果,你需要了解苹果的ABC by baohe
我的主题
我的帖子
我的精华
我的好友
文本模式