※ 引述《ggg12345 (ggg)》之銘言： : ============================================================================ : 很多下載專用軟體都會提供對下載軟體的病毒檢測, 闢如消除影片中崁入的 : 網頁跳轉下載, 但下載軟體通常也很令人討厭地會蹦出廣告圖框, 而且都是 : 開機就常駐執行. 有的還會當中繼轉運站. : 如果是對下載的資訊先導到 server 端掃毒後再下載進來, 引發的問題就是 : "隱私權" 及機密資料的洩漏問題. : 若是整座硬碟都送上 雲端server 去掃毒, 那頻寬與時間就是問題. : 現在又流行節能省電, 非上班時間都得關機, 非上班時間自動下載掃毒也變 : 得不可行. : 底下這個報導都持續好幾天了. : 總不會只針對開機時, 暫時不下載病毒碼更新, 暫時不掃瞄, 拖到發呆再幹活 ? : 請知道的侃侃, 讓大家拜服 ! 我對 blacklist式的雲端掃毒有些意件，以下是我以前寫過的 過去 FRS的工作是在本機上完成，單機上的掃毒程式可以存取整個檔案，尋 找疑似病毒碼的區塊，這個動作，依病毒資料庫的大小而定，我猜測應該可 在200 ms內完成。雖然說需要比對的病毒數一直在成長中，但是由於新的 CPU 多核的設計，可同時進行多個比對程緒，在未來，病毒庫成長的速度應該仍 是比不上 CPU核心數增長的速度。 把 FRS的工作放到雲端上，碰上的第一個問題就是網路速度的問題，在單機 上可完整讀取某一檔案，現在反而變成不可能，只能夠上傳檔頭檔尾及特徵 碼(Hash Code)，然而此種方式，反而無法防止一種古老的病毒技術 - 變種 病毒；此種病毒，會將病毒碼加在不定的位址，造成無法使用比對特徵碼的 方式來比對病毒。 此外，在網路緩漫的地方，將無法使用 FRS，而且還將令使用者開啟檔案的 速度變慢（假設開個word要循續開10個DLL，掃一次毒要 10 * network timeout ms） 在我的想法中，雲端掃毒，比較適合的是被動的搜集檔案變更的歷程，然後 用這些資料來改進單機版的病毒庫，而且此種被動法，反而對未知病毒的防 護性更佳。例如，Word的昇級例程在某群機器上是 (HashCode) A -> B-> C， 在另一群機器上是A-> C，然後某一天只有少數幾台機器，突然從 B -> D ， 那麼我們就可以合理懷疑 D是疑似被感染的檔案。又或者，某程式開 DLL的 流程是 (DLL)A -> B-> C -> D -> E ，今天中間突然插進了某 Z 步驟，那 麼該檔案可能也有問題。 這種靠著搜級大量使用者檔案行為分析的掃毒方式，才是雲端掃毒較好的做法 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 118.160.105.62