金山毒霸2011云安全可行性理论测试
最近在软件街看见毒霸打出了2011版本,看看现在才4月中,2011版本就出来了,不知道是不是想快点到2012?(笑)
2011版本更是牛逼,传说使用了云安全技术,我就纳闷了,杀软也能云起来?
什么是“云”?
凌云碧落 撰写此文。
云技术,云运算这些个词对普通用户来讲可能是陌生的。通俗点来说,就是并行处理和分布式处理的结合,也就是说把一项工作分布到位于世界各地的服务器中,本来需要1个小时才能处理完的数据,分布到60个服务器时,也就仅仅需要1分钟就能处理完了*。
云的基本应用:搜索引擎,邮箱等等,具有信息聚合能力的平台,均可以认为是云技术的应用。
宣传中的云安全
毒霸中对云是这样说的:
金山毒霸2011为用户电脑减负并提供强大安全保护!首家将可信云查杀应用到杀毒软件当中,清楚了解电脑上每一个文件的安全性,检出率大幅提高。19MB超小内存占用,安全又极速!
实际情况
通过网页上对客服的了解,我得到了一些有用的信息。因为遨游崩溃得很是时候,话问了一半,而且记录不见了。
客服这样说(语言自己组织的,意思完全一样):
云是基于网络的,本身不带病毒数据库,如果断网,那么就不能查杀,除非下载本地病毒数据库。
可行性测试
我对云查杀提出质疑。并绘制了简单的拓扑图。如下 凌云碧落 撰写此文。
图中列出了多种毒霸不可能和客户端通信的情况,如:
1,无线连接时的DNS劫持
原理:监控用户破解了无线密钥,并实行了DNS劫持或者数据监控,甚至直接通过系统漏洞得到管理权,在植入病毒前检查到杀软,但是杀软是基于网络而运行,故只需切断单方面通信。
解决方案:直接使用IP通信或者加装ARP防火墙,并采用WPA-AEP或者WPA2-CCMP通信。许可时更应该使用radius。 凌云碧落 撰写此文。
2,已被植入病毒,并主控端得到权限,检测到杀软正在和云服务器通信试图中止病毒
原理:用户通过各种渠道被感染上病毒,由于网络等方面原因,和云服务器通讯有时间差,导致了主控端有充足的时间中止被控端和云服务器的通信,获取不到数据库,最终被彻底感染。
解决方案:下载本地病毒库(前提是能连上网,但是主控方既然能中止你和服务器的通信,那么结束你下载病毒库也不算难事,甚至可以做映像劫持等等)
3,某地区节点故障,无法上网且已中毒(病毒而非木马) 凌云碧落 撰写此文。
解决方案:切换线路。前提是你有另一条正常的线路。
4,云安全服务器故障
解决方案:无
由此看来,云安全任重而道远,这项技术似乎存在多项不足,同比起本地数据库,不可否认提高了性能,但是增加了环节,在某些情况下安全性甚至不如单机版本。
凌云碧落 撰写此文。
计算机安全解决方案
不可否认,所有杀软都是基于被动防御**,他们无法预知你下一步会干什么,也不可能知道你什么时候会插入一个带autorun且携带病毒的U盘,当然,马后炮对于病毒还是有一定作用的。所以,我们需要更安全的软件来保护电脑。
1,HIPS软件。
HIPS:http://baike.baidu.com/view/481057.htm
这类软件可以让你知道电脑什么时候会调用什么程序,相当安全,但是也相当繁琐。
2,自身习惯。这一点请恕我没有办法给太多经验,比如从启动服务,系统中的进程等等来分析出是否有病毒,这是需要时间的积累的。
凌云碧落 撰写此文。
附属解释:
*是指在理论情况下,忽略处理速度已经数据传输过程。
**即使有部分杀软声称采用主动防御,但是仅仅是抢先技术。
Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/532.5 (KHTML, like Gecko) Chrome/4.1.249.1059 Safari/532.5
本地不带病毒库,打算做成360那样靠文件名杀毒啊?
Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; MAXTHON 2.0)
客服的意思是病毒库要从服务器获取,本地默认不带
Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/533.4 (KHTML, like Gecko) Chrome/5.0.375.9 Safari/533.4
那样的话如果没有网路接入就不能杀毒了?
Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; MAXTHON 2.0)
意思我是这么理解的,因为默认他不带病毒库,而且本地病毒库要另外下载
Mozilla/5.0 (Windows; U; Windows NT 6.0; zh-CN; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3
个个都借着云技术 出来招摇撞骗 /bs
Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/532.5 (KHTML, like Gecko) Chrome/4.1.249.1059 Safari/532.5
云计算就像纳米技术一样是很有钱途的噱头
Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/533.1 (KHTML, like Gecko) Maxthon/3.0.8.17 Safari/533.1
呵呵,技术性的东西还真不怎么懂。现在国内杀毒的都在强调这个云查杀。
Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/532.5 (KHTML, like Gecko) Chrome/4.1.249.1045 Safari/532.5
1.毒霸用云技術,不知道毒霸在國內的服務器量夠不夠?
2.還有個問題就是病毒樣本在服務器上不在本地,我計算機中毒了,最好的辦法就是在安全模式下不聯網殺毒,本地連病毒樣本都沒有,你怎麼殺?
3.云技術無非是毒霸用來賺錢的幌子而已。
Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; MAXTHON 2.0)
第一个问题,随着使用人数的增加,对服务器负载是个严峻的考验
第二个,客服的解释是下载本地病毒库,还有个什么急救箱。总之,杀软如果不联网,那么就是废品一个。我是这么理解的。
Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/532.5 (KHTML, like Gecko) Chrome/4.1.249.1045 Safari/532.5
杀软如果不联网,那么就是废品一个。 還有個問題,可能病毒樣本還是在本地,無非毒霸在各個大型城市都架了很多服務器,用來升級樣本。
Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; MAXTHON 2.0)
NO,2011是没有带病毒库的,据客服说
Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/532.5 (KHTML, like Gecko) Chrome/4.1.249.1045 Safari/532.5
哦,有些客服根本就不懂技術。
Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; MAXTHON 2.0)
希望如此!我裸奔习惯了,不然我会装个试试的。等装虚拟机的时候我就装个看看吧。希望别让我太失望才好
Opera/9.80 (Windows NT 5.1; U; en) Presto/2.5.24 Version/10.52
真雞巴扯蛋,網吧盡然還裝了NOD32
Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/533.3 (KHTML, like Gecko) Chrome/5.0.360.4 Safari/533.3
云,就是马云!是马云原创的!哈哈
Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; MAXTHON 2.0)
嘎?关马云啥事啊?
Opera/9.80 (Windows NT 6.1; U; zh-cn) Presto/2.5.22 Version/10.51
云 个人感觉国内至少也要过5年才能真正达到目前所宣称的用途。毕竟国内平均互联网带宽不高,大多数普通用户不愿意为了牺牲自己上网冲浪的时间而顾及网络安全。
而且国内的 云 可以说是刚刚起步…….貌似现在只有马云对 云 进行了先期投资、真正的研究技术,其他公司感觉噱头的意思更多一点…….
Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; MAXTHON 2.0)
云应用是很广的,杀软只是应用里面最失败的一部分吧。搜索引擎,邮箱,GAE等等,这些都是云的应用,我觉得云和P2P有一定的相似,不过P2P趋向于分布式,云更喜欢将多数计算机整合为一个大型计算机从而分布运算。目前借着这个旗号做噱头的太多了。
Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/533.4 (KHTML, like Gecko) Chrome/5.0.375.7 Safari/533.4
对金山毒霸无语,不喜欢这个吹牛的家伙
Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; MAXTHON 2.0)
是的,我很赞成。
Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3
啊,又是一篇技术文,灌水先 /haha
Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; MAXTHON 2.0)
请不要再灌水!下次再灌水直接封了
Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/532.5 (KHTML, like Gecko) Chrome/4.1.249.1045 Safari/532.5
“晕”计算确实让人有点晕,为了个概念大家拼命往上靠,有必要么 /bs
Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; MAXTHON 2.0)
商业需要吧,为了名气他们会不择手段的!
Mozilla/5.0 (Windows; U; Windows NT 6.1; zh-CN; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3
云技术是很强大的 看好!
Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5
/qiuda 现在都是云计算了··囧· ··
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; 360SE)
/lenghan 嘿 /qiuda 我来了。
Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; MAXTHON 2.0)
为何你的回复我每次都要从垃圾桶里面捡出来。。。。
Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; SE 1.X; InfoPath.2; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; SE 1.X)
输入法都能云
Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; MAXTHON 2.0)
搜狗那个云输入法还是很靠谱的,词库网络化,这点我很欣赏
Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3
微点的主动防御说是不依赖升级的,灵曦用过吗?
Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; MAXTHON 2.0)
没有哦,我去了解下
Mozilla/5.0 (Windows; U; Windows NT 6.1; zh-CN; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3
对于天朝的网络制度,啥玩意都扯淡~
Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; GTB6.5; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; Tablet PC 2.0)
记得用它是在刚用电脑那时
Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; QQPinyin 689; QQPinyin 730; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) ; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media
抱歉博主,我是高加索犬舍的阿露!
最近忙着结婚的事情,博客都是朋友帮忙打理保持更新!
下周一是我的婚期!对于给您造成的不便十分抱歉!
博主真的要撤链的话,我尊重您的选择!
再次抱歉!
Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; MAXTHON 2.0)
啊,原来是这样啊,不好意思我不知道哦,这就把链接补上,呵呵。祝博主新婚愉快O(∩_∩)O
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; icafe8; Sicent)
谢谢哦.我以后也多来转转…呵呵
Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/533.2 (KHTML, like Gecko) Chrome/5.0.342.9 Safari/533.2
以前用的那个国外的“熊猫”,也是云查杀,老能及时发现病毒(外挂都用不了)
现在不用任何毒软肋 /haha
Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; MAXTHON 2.0)
杀软再牛逼也比不上人脑的
Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/533.2 (KHTML, like Gecko) Chrome/5.0.342.9 Safari/533.2
恩,说的是!
Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/533.3 (KHTML, like Gecko) Chrome/5.0.360.4 Safari/533.3
金山独霸,我觉得中看不中用
Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; MAXTHON 2.0)
杀软都是花架子!你看哪个没刻意去注重UI的,金山独霸,他也要能称霸,哈哈,至少目前看来他还称霸不了啦
Mozilla/5.0 (Windows; U; Windows NT 6.0; zh-CN; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3
谷歌监督员前来围观
Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; MAXTHON 2.0)
谷姐反监督员表示逆围观
Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; GTB6.4; TheWorld)
我只负责点广告,别的我不问
Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3
毒霸再强,也拦截不了鼠标点广告的热情
Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/531.0 (KHTML, like Gecko) Chrome/3.0.195.0 Safari/531.0 SE 2.X
金山很少用,我怕他又被病毒干了!
Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; MAXTHON 2.0)
已经裸奔许多年。。
Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/531.0 (KHTML, like Gecko) Chrome/3.0.195.0 Safari/531.0 SE 2.X
你的邮件回复整的很漂亮啊,分享下代码吧,写个教程最好了……
Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; MAXTHON 2.0)
这个是kaka帮我弄的呢!嘻嘻
Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3 GTB7.0
这种概念一个接一个地提出来。。。眼花缭乱
Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727)
云技术,一种意淫的技术~
Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6 QQDownload/1.7
暂时感觉可牛本地带卡巴引擎,还是值得一信的.
Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)
云他妹。