※ 文章網址: https://www.ptt.cc/bbs/Soft_Job/M.1284174695.A.24B.html
推 nvidia:你可以去問趨勢的工程師 09/11 11:34
→ nvidia:資料沒有要傳到SERVER掃毒吧 這怎麼可能 09/11 11:36
推 leicheong:一些安裝檔把CAB包到EXE裡的動輒100MB以上, 要實時保護 09/11 11:47
→ leicheong:也放上「雲」進行也是不設實際... 09/11 11:47
→ leicheong:還有復原軟體... 要軟體可強行override reborn card的 09/11 11:50
→ leicheong:功能聽起來也不現實... 會不會是記者撰稿時出了差錯? 09/11 11:51
推 luciferii:這篇新聞就純廣告而已,還持續好幾天討論幹嘛? XD 09/11 11:54
推 luciferii:簡單講就是防毒能力本身沒長進,用新行銷策略轉移目光 09/11 11:56
→ sazabijiang:其實資料的傳輸本來就會經過無數台的server, 09/11 12:07
→ sazabijiang:mail server, file server, proxy server.. 09/11 12:07
→ sazabijiang:重點在於資料是否流出, 以及與使用者之間關聯是否洩漏 09/11 12:07
推 costbook:一般都是把程式移到data node,而不是去搬動資料 09/11 12:09
→ costbook:因為雲端的程式遠遠小於資料量 09/11 12:10
→ hik0301:還在講把資料傳到 Server 掃的人, 跟技術脫節整整三年 09/11 14:36
→ hik0301:連傳上去的東西是什麼都搞不清楚的話還是不要亂猜 09/11 14:36
→ yauhh:雲端服務可以是把一份輕量的軟體下載到客戶端,並不是只有 09/11 14:54
→ yauhh:瀏覽器而已. 線上掃毒一般不都是瀏覽器下載一些程式,或是 09/11 14:55
→ yauhh:自己先下載客戶端程式來掃嗎? 哪有把自己的檔案送出去掃? 09/11 14:55
推 luciferii:樓上三位,趨勢要是這樣幹,要怎麼"大幅降低使用者電腦 09/11 15:40
→ luciferii:的負擔" ? XD 09/11 15:40
推 luciferii:還有線上掃毒也不是雲端掃毒,名詞不要亂代 09/11 15:43
→ nvidia:這篇文章不是給專業人士看得 隨意 09/11 15:46
→ hilorrk: 隨意 技術細節會公開嗎? 09/11 16:01
→ nvidia:新聞稿 你覺得呢 09/11 16:13
→ yauhh:那你可以去查查當前的雲端掃毒是怎麼做的.就是會請你下載一 09/11 17:03
→ yauhh:份客戶端. 09/11 17:03
→ yauhh:講線上或雲端,起碼對一般使用者來說,一點也沒差,甚至使用模 09/11 17:04
→ yauhh:式是完全一樣. 09/11 17:04
推 leicheong:但那樣的話, 趨勢本身10年前就有不錯的線上掃毒啊... 09/11 17:24
→ leicheong:不對! 防毒軟體最耗資源的不是常駐的防毒功能嗎? 那個 09/11 17:26
→ leicheong:可沒法以雲端進行吧... :O 09/11 17:26
→ yauhh:可能有兩方的取決:一種是把檔案傳輸過去,用雲計算,這樣上傳 09/11 17:33
→ yauhh:花檔案傳輸的時間,雲計算可能只做幾毫秒就完成.二是把病毒 09/11 17:34
→ yauhh:碼下載到本機,檔案傳輸時間為0,但本機掃描一個檔案用了幾秒. 09/11 17:35
推 leicheong:我想第二種是必須的, 不然像手提電腦那些在無網路環境 09/11 17:41
→ leicheong:時就不能使用了. 09/11 17:41
→ yauhh:也許會是多模式,雲端講computing as a service也要用到 09/11 17:42
→ leicheong:其實還有一種, 就是只把執行檔的首/尾約干byte生成hash 09/11 17:43
→ leicheong:傳到雲做比對, 本機上跑heuristic scan, 有需要時才把 09/11 17:44
→ leicheong:檔案上傳. 之後等雲回傳結果就好... 09/11 17:45
推 costbook:還有PaaS、SaaS...名詞一堆 09/11 17:46
→ leicheong:我在為前公司做單一目標的殺毒程式時, 就是有exe開首約 09/11 17:47
→ hilorrk:http://goo.gl/058w 其實趨勢本身就有解釋哦XD 09/11 17:47
→ leicheong:2kb位置的8個bytes來辨認的... 09/11 17:47
→ hilorrk:看來他是做類似L大所說的 把hash上傳 比對他們的資料庫 09/11 17:48
推 leicheong:快轉看完了. 09/11 17:51
→ leicheong:感覺上這file認證的方式, 可能會被morphing virus玩很慘 09/11 17:53
→ leicheong:雖然這類病毒因為難寫的關係一向不多, x64預設打開的dep 09/11 17:53
→ leicheong:也能有效防禦就是了 09/11 17:54
→ hilorrk:我想也不完全靠這機制吧 他的thin-client端除了支援它的 09/11 17:56
→ hilorrk:這個機制外對本地端應該也有掃瞄的措施..不是完全非侵入式 09/11 17:57
→ hilorrk:哦 我只是猜測..小弟對資安並不熟XD 09/11 18:00
→ yauhh:用到hash可麻煩了,hash是把原檔案許多細節資訊都排除掉的, 09/11 18:13
→ yauhh:從hash碼看原檔是否隱含惡意程式,難上加難. 09/11 18:13
→ hilorrk:不是這樣的 雖然上面沒寫是如何發現惡意檔 但它指的是已知 09/11 18:19
→ hilorrk:為惡意檔或含有惡意連結的網頁和信件可以事先預防.. 09/11 18:20
→ hilorrk:我只是猜他說的"指紋"就是hash而已~ 09/11 18:20
→ hilorrk:至於惡意檔的掃描和過去潛藏於本機未發現的病毒如何處理 09/11 18:21
→ hilorrk:應該是有其他的機制吧? 09/11 18:22
→ hilorrk:也許對於惡意檔的掃描是在惡意檔散播時於檔案/mail server 09/11 18:25
→ hilorrk:時就做的...相關細節我沒看到趨勢哪裡有寫就是了@@ 09/11 18:25
→ hilorrk:http://goo.gl/HlhN 可愛的影片..XD 09/11 18:32
→ yauhh:對惡意程式碼做hash這方面..hash對輸入是很敏感的,稍有不同 09/11 20:37
→ yauhh:的輸入就會得到不同的輸出. 因此如果要用hash,就會要在輸入 09/11 20:38
→ yauhh:的soft matching方面下工夫. 09/11 20:38
推 luciferii:用下載方式的線上防毒老早就有了,跟雲端一點關係都沒有 09/11 21:52
→ luciferii:防毒炒的雲端就是把東西丟上雲掃毒,才能宣稱有用到雲的 09/11 21:52
→ luciferii:功能。但是大家也知道丟完整檔案是困難的,所以看這篇就 09/11 21:53
→ luciferii:知道是廣告術行銷用的,本來已經都快掃不到毒了,這種搞 09/11 21:54
→ luciferii:法更掃不到。真正要搞雲端防毒,叫Google來搞還比較有 09/11 21:54
→ luciferii:效,它手上的惡意程式Sample比所有防毒公司加起來還多幾 09/11 21:55
→ luciferii:百倍,只看它們要不要認真玩而已。 09/11 21:55
→ nvidia:GOOGLE:你閉嘴 09/12 00:49
→ nvidia:搞不好哪天GOOGLE就買下防毒軟體 09/12 00:50
推 PeacockLiu:不是廣告行銷而已,其實你們誤解防毒雲端想解決的問題 09/12 03:55
→ PeacockLiu:將80%病毒碼都存在雲端資料庫,可以大幅節省記憶體用量 09/12 03:55
→ PeacockLiu:雖然跟一般人想像的雲端不太相同 09/12 03:56
→ iincho:如果只是要減低用量才把東西丟到遠端,老實講噱頭居多... 09/12 21:34
→ iincho:實際上問題很簡單,現在一堆人的電腦RAM都是閒置,丟遠端 09/12 21:35
→ iincho:還不如把特徵檔案從kernel移到user space..當年某公司就是 09/12 21:36
→ iincho:因為特徵檔丟在kernel space吃掉一堆RAM才有人哇哇叫... 09/12 21:37
→ yauhh:將病毒碼存在雲端當然大家都知道,但疑點是在使用上的問題. 09/12 21:53
→ yauhh:為了享有病毒碼存在雲端,所以要把程式或文件傳到網路上掃瞄, 09/12 21:54
→ yauhh:就會面臨花這樣傳輸時間值不值得的考量. 09/12 21:54
推 gmoz:現在的電腦有不堪到會因為防毒軟體增加50%開機時間嗎? 09/13 11:00