卡饭论坛's Archiver



3729833 发表于 2008-8-30 11:50

江民:核心杀毒技术不过硬,再“云”也不安全

[font=Arial][size=4]“其实以云方式构建的大规模特征库并不足以应对安全威胁的迅速增长,国内外杀毒厂商还[/size][size=4]需要[/size][size=4]在核心杀毒技术上下足功夫,例如虚拟机、启发式、沙盒、智能主动防御等未知病毒防范技术都需要加强和发展,多数杀毒软件本身的自我保护能力也需要加强。” 江民科技总裁陶新宇说。[/size][/font]
[font=Arial][size=4]    陶新宇[/size][size=4]介绍[/size][size=4]到,目前多数厂商所谓的“云安全”的本质是病毒样本自动上报分析系统,也就是客户端如果发现可疑文件的时候,在用户允许的状态下,可以自动将该可疑文件上报到服务器,然后病毒自动分析系统对该可疑文件[/size][size=4]进行[/size][size=4]自动分析并提取特征,加到病毒样本库里。江民科技早在两年前就已经是杀毒软件里加入了该系统。这套系统的好处在于[/size][size=4]大大[/size][size=4]增加了厂商对病毒样本的搜集数量和加快了升级速度,无疑是应对目前频繁出现的新病毒一种好方法。“云安全”是借用了“云计算”的概念对病毒自动上报分析系统的重新阐述,并不能算是真正的云计算。这套系统在产品中的地位处于病毒样本的搜集和升级环节,显然不能决定整个安全产品的功效,再多再大的病毒样本库也离不开强大的杀毒引擎才能实现对病毒的有效清除和彻底防杀。[/size][/font]
[font=Arial][size=4][font=Arial]    [/font]云安全是一种概念,只是传统的病毒防范模式在病毒样本搜集方面的进步,[font=Arial]将以前的手动分析更新病毒样本改为系统自动更新升级,将人工分析改为系统自动分析的缺点就是可能会产生严重的误报误杀问题,因此,再智能化的东西可能也存在误差,“云安全”离开人工干预和完善的测试环节,可能带来不安全隐患。离开人工干预的“云安全”并不适用于企业,企业用户更加注重系统的可持续运行和业务的不间断,而完全自动的“云安全”目前并不能让人放心。[/font][/size][/font]
[font=Arial][size=4][font=Arial]    [/font]据了解,江民早在两年前就已经应用了“云安全”,即病毒自动上报分析系统,不过由于担心误报误杀问题,这套系统很长时间内是有人工介入的。即系统搜集到大量的可疑文件后,在进行完初步的筛选后,在升级病毒库前,仍然由人工确认是否为病毒,再进行升级前测试,避免出现误报误杀。江民科技在完善云安全的自动分析和测试环节之外,还将进一步加快对未知病毒防杀技术的深入研究,例如:虚拟机、启发式、沙盒等技术,都十分有必要深入和改进,江民科技加大对于“云安全”的完善和对病毒防杀核心技术的研究,以给用户提供更加完善的安全技术和产品。[/size][/font]
[font=Arial][size=4][font=Arial]    [/font]资料:据江民科技从2005年到2008年发布的病毒疫情报告数据显示,近几年病毒数量在呈爆炸式的增长,受经济利益驱使,各种盗号类木马数量猛增。有些病毒为逃避杀毒软件的查杀,开始使用“免杀”手段,关闭杀毒软件。用户在病毒技术发展如此之快的网络环境中,安全将面临更大威胁。能否对付不断翻新的病毒技术,把握用户需求成为杀毒厂商的面临的最大课题,江民在2005年推出智能主动防御技术,即使在病毒库未升级的情况下,也可有效防治绝大部分号称“免杀”的病毒。 江民杀毒软件KV2008智能主动防御集成了BOOTSCAN(系统启动前杀毒)、木马一扫光、系统监测、网页数据流监测、未知病毒实时监控等多种主动防御功能,对病毒进行层层拦截,让免杀的病毒无处可[font=Arial]逃。[/font][/size][/font]

jiffy 发表于 2008-8-30 11:58

说得不错

主动防御 发表于 2008-8-30 12:22

[:15:] [:15:] 江民又吹NB了,他哪有云安全啊,这 AD打的太像瑞星了,估计比瑞星都吹得厉害啊

abeyl 发表于 2008-8-30 12:28

[:xi46:][quote]其实以云方式构建的大规模特征库[/quote][:xi46:]

嘎嘎!原来从思想上就掉队了,这就合理多了。。。
房子都盖不好,谈什么智能住宅,环保住宅?是这个意思吧。。。

[[i] 本帖最后由 abeyl 于 2008-8-30 12:29 编辑 [/i]]

Echo.晞 发表于 2008-8-30 12:32

不吹能死啊……靠

丫病毒库跟上来,启发跟上来先把这两个基本做好成么?主动防御拜托用点心成么?????

lintianyuan 发表于 2008-8-30 12:37

...[:02:] 吹得很NB
  但吹得还比不过Rising啊

[:07:] 还可以夸张点
比如说
  某日利用技术截获100万新病毒[:14:]
  并第一时间让用户下载了0.01KB超小数据升级文件
[:20:] 吹牛,向Rising学习学习

[[i] 本帖最后由 lintianyuan 于 2008-8-30 12:39 编辑 [/i]]

tcgg1983 发表于 2008-8-30 13:06

国产就费尔没什么广告了 受不了  其他厂商没有不吹的

shuiying 发表于 2008-8-30 13:19

江民的技术还是信得过的,杀毒软件做的还不错,就是美工太差了,还有防火墙、密保等周边产品也不怎么样
现在那个到2010年的通行证都还放着没用,等09正式版出来再看看

dl123100 发表于 2008-8-30 13:45

江民的病毒自动上报分析系统貌似不怎么样

nvhaichina 发表于 2008-8-30 14:54

就是内存什么时候能降下来

dd2006 发表于 2008-8-30 15:44

是在讽刺*星吗[:01:]

大一 发表于 2008-10-24 10:35

其实说的还算实在。江民的意思是所谓的“云安全”并不是解决病毒危机的根本方法(言语中对“云”略带些不屑之意),提高杀软自身的引擎能力和毒库比较实际... 在最后又给自己做了做AD,也合乎情理。推销自己的产品当然是“王婆卖瓜,自卖自夸”喽~[:19:]

zhxjsai 发表于 2008-10-25 12:57

[:xi42:] 江民也有云哦
嘻嘻,感觉江民比瑞星实在

页: [1]

Powered by Discuz! Archiver 6.1.0  © 2001-2007 Comsenz Inc.