tag:blogger.com,1999:blog-6932487252591907254.post3183081616907187467..comments2008-10-15T04:10:23.753-07:00Kresiryshttp://www.blogger.com/profile/06452859784453829820noreply@blogger.comBlogger9125tag:blogger.com,1999:blog-6932487252591907254.post-36875603377628371872008-10-15T04:10:00.000-07:002008-10-15T04:10:00.000-07:00好文章ㄚ我喜歡<BR/><BR/>受教了Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-6932487252591907254.post-33385821341651383982008-09-25T05:19:00.000-07:002008-09-25T05:19:00.000-07:00To 匿名<BR/>雲端技術跟引擎是沒啥大關係的。<BR/><BR/>幾百萬個(一百萬還好,兩三百萬的就有點誇張)威脅特徵碼，是因為威脅特徵碼取得不好。<BR/><BR/>Kaspersky也提倡只要威脅特徵碼就能偵測，不用更新引擎，可它威脅特徵碼取得不好，跟引擎並無關係。Kresiryshttp://www.blogger.com/profile/06452859784453829820noreply@blogger.comtag:blogger.com,1999:blog-6932487252591907254.post-514764554921664352008-09-25T04:58:00.000-07:002008-09-25T04:58:00.000-07:00雲端技術可以是個解決方案，但如果安全廠商不懂得節制自己所製造出原本幾十萬變成幾百萬的威脅特徵碼。那也只是安全廠商偷懶的一招而已。<BR/><BR/>-----------------------------<BR/><BR/>這要取決於引擎的好壞才對吧!Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-6932487252591907254.post-5439928585276529772008-09-24T02:50:00.000-07:002008-09-24T02:50:00.000-07:00To 茂伯<BR/><BR/>人工更會出錯，在人數不夠跟品質不一的時候，自動分析相對是一個有力的助手，當然面對誤報一樣需要人工解決。<BR/><BR/>在卡飯論壇(夠大了吧？)那些樣本除非HIPS來偵測，否則第一時間Kaspersky很少偵測到，這是目前主流現象，我想我沒說錯。Kresiryshttp://www.blogger.com/profile/06452859784453829820noreply@blogger.comtag:blogger.com,1999:blog-6932487252591907254.post-72420187401485328662008-09-24T02:49:00.000-07:002008-09-24T02:49:00.000-07:00To Lawliet<BR/><BR/>哈哈，感謝ㄚ一捧場，文章沒被修正真好0.0。Kresiryshttp://www.blogger.com/profile/06452859784453829820noreply@blogger.comtag:blogger.com,1999:blog-6932487252591907254.post-61351014500108078012008-09-22T03:29:00.000-07:002008-09-22T03:29:00.000-07:00我來給你澎場了！<BR/>我是誰你應該知道吧？Lawliethttp://www.blogger.com/profile/10973650840951262053noreply@blogger.comtag:blogger.com,1999:blog-6932487252591907254.post-26251343218414857622008-09-20T06:14:00.000-07:002008-09-20T06:14:00.000-07:00上面的人兄，你有看清楚嗎？<BR/>他只說：造就 <A HREF="http://www.kaspersky.com/" REL="nofollow">Kaspersky</A> 在 <A HREF="http://www.avpclub.ddns.info/discuz/index.php" REL="nofollow">AVPClub</A> 的偵測率超過 90% 而不是整體偵測率。<BR/><BR/>另外「安全廠商所該思考的問題」應該是如何應付惡意程式爆發的未來，其中雲端技術只不過是其中一項應對的方案<BR/><BR/>然而，雲端技術需要各方的配合：使用者本身的意願、安全廠商的使用者量、技術支援人員等都是值得考量。<BR/>但要成功，前兩項是重要的，使用者的多少將會左右雲端技術所取得的資源的類別、多少（儘管雲端技術是用作白名單還是輔助補足特徵庫），但這不是最重要，使用者本身的意願更重要，使用者不參與雲端技術也是徙然。Usernoreply@blogger.comtag:blogger.com,1999:blog-6932487252591907254.post-78703289006750640162008-09-19T22:51:00.000-07:002008-09-19T22:51:00.000-07:00未免太誇張了...<BR/><BR/>一個小論壇就可以決定了Kaspersky偵測率是否超過90?<BR/><BR/>那對岸一堆超大型論壇，成千上萬的樣本該怎麼辦?<BR/><BR/>要品質就需要較多人工分析，要人工就不能同時兼顧迅速，在病毒爆炸時代，迅速還是比較重要，所以先加進特徵庫中，能先偵測再說，之後再慢慢整理，就像各大防毒軟體一段時間後會整理、縮小特徵庫...茂伯noreply@blogger.comtag:blogger.com,1999:blog-6932487252591907254.post-36293352451450362252008-09-19T22:25:00.000-07:002008-09-19T22:25:00.000-07:00防毒軟體絕對脫離不了特徵碼的<BR/>如果有加殼，報成基因庫就能以一擋百<BR/>雖然誤報率可能會增加，不過我相信這是可以降低的，只是看你要不要做而已<BR/><BR/>而「全自動分析」，會有誤報的風險，基本上還是要配合人工分析才對<BR/><BR/>那個雲端技術，說實話，趨勢主打了那麼久，偵測率一樣低，但是對於網頁防護倒是比較行<BR/><BR/>所以，也要看防毒廠商如何運用這個技術阿宅http://www.blogger.com/profile/11739843386978960870noreply@blogger.com