[請益] 雲端科技的運用--防毒軟體??

: 如果把 window update 打開, 也裝防毒軟體, 在這幾天的 patch 情況下的機 : 器, 關機幾天再開機的128MB 的 Thinkpad 要兩個鐘頭以上才恢復正常, 雙核 : 心 2GRAM, 2.4GHZ 的桌機開機遇上要 update patch 又要 update 病毒碼, : 若還要立即監測, 其他程式的掛載全停, 那也是要花上 20 分鐘以上遲鈍的反 : 應才會消失. : 目前這種花錢 update cpu 擴充 ram 的情況通通被 '資 安' 把性能吃光了. ============================================================================ 很多下載專用軟體都會提供對下載軟體的病毒檢測, 闢如消除影片中崁入的 網頁跳轉下載, 但下載軟體通常也很令人討厭地會蹦出廣告圖框, 而且都是 開機就常駐執行. 有的還會當中繼轉運站. 如果是對下載的資訊先導到 server 端掃毒後再下載進來, 引發的問題就是 "隱私權" 及機密資料的洩漏問題. 若是整座硬碟都送上 雲端server 去掃毒, 那頻寬與時間就是問題. 現在又流行節能省電, 非上班時間都得關機, 非上班時間自動下載掃毒也變 得不可行. 底下這個報導都持續好幾天了. 總不會只針對開機時, 暫時不下載病毒碼更新, 暫時不掃瞄, 拖到發呆再幹活 ? 請知道的侃侃, 讓大家拜服 ! ============================================================================== http://money.chinatimes.com/news/news-content.aspx?id=20100910001975&cid=1211 防毒在雲端 電腦少負擔 2010-09-10 11:03 中廣新聞 張德厚 防毒軟體能夠防止病毒入侵，卻也常常耗費大量電腦資源，影響電腦效能。業者推出 了最新的雲端版防毒軟體，將80%病毒碼都存在雲端資料庫，可以大幅節省記憶體用量 及縮短掃描時間，也讓電腦的開機速度快了50%。（張德厚報導） 網路環境潛藏各種惡意程式，目前平均每秒就有1.5隻新病毒產生，為了防止病毒入侵 ，防毒軟體是必要的工具。不過，傳統的防毒軟體是將病毒碼儲存在電腦中，不但造 成開機、與掃描的時間拖長，而且記憶體的使用量也很大，影響電腦效能。業者推出 了新版的雲端防毒軟體，將原本儲存在電腦上80%的病毒碼檔案，改放到雲端截毒伺服 器上，可以大幅降低電腦的負擔。趨勢科技產品行銷經理朱芳薇：『056我們將原本放 在電腦上的病毒碼，八成都放在雲端上，所以我們可以大幅降低使用者電腦的負擔， 因為病毒碼的數量越龐大，電腦的負擔就越重。雲端版跟舊版的軟體相較，在開機速 度節省了50%，記憶體的使用量也減少了60%，快速掃瞄時間則縮短了63%。』 業者指出，安裝雲端版的電腦連線上網後，隨時都能獲得儲存在雲端的最新病毒資訊， 能更快速防制網路上的新威脅。另外，這套軟體並且新增了「檔案強制刪除工具」，能 完全清除任何不想留存的檔案，即使使用復原軟體，也無法復原被刪除掉的檔案，效果 比格式化還要徹底，可以確保被刪除的重要資料沒有任何外洩的可能。 -- ◆ From: 140.115.5.53
※ 批踢踢實業坊(ptt.cc)
※ 文章網址: https://www.ptt.cc/bbs/Soft_Job/M.1284174695.A.24B.html

推 nvidia:你可以去問趨勢的工程師 09/11 11:34

→ nvidia:資料沒有要傳到SERVER掃毒吧 這怎麼可能 09/11 11:36

推 leicheong:一些安裝檔把CAB包到EXE裡的動輒100MB以上, 要實時保護 09/11 11:47

→ leicheong:也放上「雲」進行也是不設實際... 09/11 11:47

→ leicheong:還有復原軟體... 要軟體可強行override reborn card的 09/11 11:50

→ leicheong:功能聽起來也不現實... 會不會是記者撰稿時出了差錯? 09/11 11:51

推 luciferii:這篇新聞就純廣告而已，還持續好幾天討論幹嘛? XD 09/11 11:54

推 luciferii:簡單講就是防毒能力本身沒長進，用新行銷策略轉移目光 09/11 11:56

→ sazabijiang:其實資料的傳輸本來就會經過無數台的server, 09/11 12:07

→ sazabijiang:mail server, file server, proxy server.. 09/11 12:07

→ sazabijiang:重點在於資料是否流出, 以及與使用者之間關聯是否洩漏 09/11 12:07

推 costbook:一般都是把程式移到data node，而不是去搬動資料 09/11 12:09

→ costbook:因為雲端的程式遠遠小於資料量 09/11 12:10

→ hik0301:還在講把資料傳到 Server 掃的人, 跟技術脫節整整三年 09/11 14:36

→ hik0301:連傳上去的東西是什麼都搞不清楚的話還是不要亂猜 09/11 14:36

→ yauhh:雲端服務可以是把一份輕量的軟體下載到客戶端,並不是只有 09/11 14:54

→ yauhh:瀏覽器而已. 線上掃毒一般不都是瀏覽器下載一些程式,或是 09/11 14:55

→ yauhh:自己先下載客戶端程式來掃嗎? 哪有把自己的檔案送出去掃? 09/11 14:55

推 luciferii:樓上三位，趨勢要是這樣幹，要怎麼"大幅降低使用者電腦 09/11 15:40

→ luciferii:的負擔" ? XD 09/11 15:40

推 luciferii:還有線上掃毒也不是雲端掃毒，名詞不要亂代 09/11 15:43

→ nvidia:這篇文章不是給專業人士看得 隨意 09/11 15:46

→ hilorrk: 隨意　技術細節會公開嗎？ 09/11 16:01

→ nvidia:新聞稿 你覺得呢 09/11 16:13

→ yauhh:那你可以去查查當前的雲端掃毒是怎麼做的.就是會請你下載一 09/11 17:03

→ yauhh:份客戶端. 09/11 17:03

→ yauhh:講線上或雲端,起碼對一般使用者來說,一點也沒差,甚至使用模 09/11 17:04

→ yauhh:式是完全一樣. 09/11 17:04

推 leicheong:但那樣的話, 趨勢本身10年前就有不錯的線上掃毒啊... 09/11 17:24

→ leicheong:不對! 防毒軟體最耗資源的不是常駐的防毒功能嗎? 那個 09/11 17:26

→ leicheong:可沒法以雲端進行吧... :O 09/11 17:26

→ yauhh:可能有兩方的取決:一種是把檔案傳輸過去,用雲計算,這樣上傳 09/11 17:33

→ yauhh:花檔案傳輸的時間,雲計算可能只做幾毫秒就完成.二是把病毒 09/11 17:34

→ yauhh:碼下載到本機,檔案傳輸時間為0,但本機掃描一個檔案用了幾秒. 09/11 17:35

推 leicheong:我想第二種是必須的, 不然像手提電腦那些在無網路環境 09/11 17:41

→ leicheong:時就不能使用了. 09/11 17:41

→ yauhh:也許會是多模式,雲端講computing as a service也要用到 09/11 17:42

→ leicheong:其實還有一種, 就是只把執行檔的首/尾約干byte生成hash 09/11 17:43

→ leicheong:傳到雲做比對, 本機上跑heuristic scan, 有需要時才把 09/11 17:44

→ leicheong:檔案上傳. 之後等雲回傳結果就好... 09/11 17:45

推 costbook:還有PaaS、SaaS...名詞一堆 09/11 17:46

→ leicheong:我在為前公司做單一目標的殺毒程式時, 就是有exe開首約 09/11 17:47

→ hilorrk:http://goo.gl/058w 其實趨勢本身就有解釋哦XD 09/11 17:47

→ leicheong:2kb位置的8個bytes來辨認的... 09/11 17:47

→ hilorrk:看來他是做類似L大所說的 把hash上傳 比對他們的資料庫 09/11 17:48

推 leicheong:快轉看完了. 09/11 17:51

→ leicheong:感覺上這file認證的方式, 可能會被morphing virus玩很慘 09/11 17:53

→ leicheong:雖然這類病毒因為難寫的關係一向不多, x64預設打開的dep 09/11 17:53

→ leicheong:也能有效防禦就是了 09/11 17:54

→ hilorrk:我想也不完全靠這機制吧 他的thin-client端除了支援它的 09/11 17:56

→ hilorrk:這個機制外對本地端應該也有掃瞄的措施..不是完全非侵入式 09/11 17:57

→ hilorrk:哦 我只是猜測..小弟對資安並不熟XD 09/11 18:00

→ yauhh:用到hash可麻煩了,hash是把原檔案許多細節資訊都排除掉的, 09/11 18:13

→ yauhh:從hash碼看原檔是否隱含惡意程式,難上加難. 09/11 18:13

→ hilorrk:不是這樣的 雖然上面沒寫是如何發現惡意檔 但它指的是已知 09/11 18:19

→ hilorrk:為惡意檔或含有惡意連結的網頁和信件可以事先預防.. 09/11 18:20

→ hilorrk:我只是猜他說的"指紋"就是hash而已~ 09/11 18:20

→ hilorrk:至於惡意檔的掃描和過去潛藏於本機未發現的病毒如何處理 09/11 18:21

→ hilorrk:應該是有其他的機制吧? 09/11 18:22

→ hilorrk:也許對於惡意檔的掃描是在惡意檔散播時於檔案/mail server 09/11 18:25

→ hilorrk:時就做的...相關細節我沒看到趨勢哪裡有寫就是了@@ 09/11 18:25

→ hilorrk:http://goo.gl/HlhN 可愛的影片..XD 09/11 18:32

→ yauhh:對惡意程式碼做hash這方面..hash對輸入是很敏感的,稍有不同 09/11 20:37

→ yauhh:的輸入就會得到不同的輸出. 因此如果要用hash,就會要在輸入 09/11 20:38

→ yauhh:的soft matching方面下工夫. 09/11 20:38

推 luciferii:用下載方式的線上防毒老早就有了，跟雲端一點關係都沒有 09/11 21:52

→ luciferii:防毒炒的雲端就是把東西丟上雲掃毒，才能宣稱有用到雲的 09/11 21:52

→ luciferii:功能。但是大家也知道丟完整檔案是困難的，所以看這篇就 09/11 21:53

→ luciferii:知道是廣告術行銷用的，本來已經都快掃不到毒了，這種搞 09/11 21:54

→ luciferii:法更掃不到。真正要搞雲端防毒，叫Google來搞還比較有 09/11 21:54

→ luciferii:效，它手上的惡意程式Sample比所有防毒公司加起來還多幾 09/11 21:55

→ luciferii:百倍，只看它們要不要認真玩而已。 09/11 21:55

→ nvidia:GOOGLE：你閉嘴 09/12 00:49

→ nvidia:搞不好哪天GOOGLE就買下防毒軟體 09/12 00:50

推 PeacockLiu:不是廣告行銷而已，其實你們誤解防毒雲端想解決的問題 09/12 03:55

→ PeacockLiu:將80%病毒碼都存在雲端資料庫，可以大幅節省記憶體用量 09/12 03:55

→ PeacockLiu:雖然跟一般人想像的雲端不太相同 09/12 03:56

→ iincho:如果只是要減低用量才把東西丟到遠端，老實講噱頭居多... 09/12 21:34

→ iincho:實際上問題很簡單，現在一堆人的電腦RAM都是閒置，丟遠端 09/12 21:35

→ iincho:還不如把特徵檔案從kernel移到user space..當年某公司就是 09/12 21:36

→ iincho:因為特徵檔丟在kernel space吃掉一堆RAM才有人哇哇叫... 09/12 21:37

→ yauhh:將病毒碼存在雲端當然大家都知道,但疑點是在使用上的問題. 09/12 21:53

→ yauhh:為了享有病毒碼存在雲端,所以要把程式或文件傳到網路上掃瞄, 09/12 21:54

→ yauhh:就會面臨花這樣傳輸時間值不值得的考量. 09/12 21:54

推 gmoz:現在的電腦有不堪到會因為防毒軟體增加50%開機時間嗎? 09/13 11:00