→ meteor260:發一篇廢x 也不需要資x 系 04/27 11:35
推 flamerecca:優勢 想想倒是還真多XDDD" 04/27 11:41
推 meteor260:! 樓上好久不見 04/27 11:49
→ askeing:搞反了吧!就是client不想花太多資源掃毒,所以才用雲端 04/27 11:59
→ askeing:雲上先算好,client抓CRC上去比,有問題client才真的去跑 04/27 11:59
這是廠商說法嗎? 檔案傳上去, 雲端幫你比對?? 1. 你網路有那麼寬? 2. 他的運算能力?
別忘了掃毒軟體客戶以百萬計, 真的這樣弄, 資料中心比 facebook 還大
→ askeing:哪有什麼撒毒下來叫client算? *[m 04/27 12:00
非也, 用你的 cpu 幫他整理好你電腦發現的 pattern, 上傳給他用來幫別人
→ askeing:如果是說Feedback機制,那個跟雲端無關,早就有了 04/27 12:00
→ meteor260:看到這篇文不知道樓上還跟他認真啥, 就廢x 04/27 12:01
※ 編輯: sniffer 來自: 122.116.218.88 (04/27 12:15)
※ 編輯: sniffer 來自: 122.116.218.88 (04/27 12:16)
→ TonyQ:你大概沒看到 CRC 這三個字,上傳CRC跟上傳檔案是不同碼子事 04/27 12:37
推 flamerecca:tony大 首先你要確定他知道CRC是甚麼…XD 04/27 13:04
如果你以為只要上傳檢查碼, server 就知道你有沒有毒, 果然是讀資x的 XD
要用也是用 sha2, 古早的 md5, sha1 都要擔心被破解機率大
更何況, 檔案沒掃過, 怎麼做樣本, 檔案是用某人的 cpu 掃過沒毒, 檢查碼才上傳,
那個某人很顯然不會是雲端廠商, 廠商怎麼會有這個檔
另外, 這樣雲端就知道你所有檔案的版本, 這也是隱私, 還牽涉安全
※ 編輯: sniffer 來自: 122.116.218.88 (04/27 13:48)
→ TonyQ:...... 04/27 14:11
→ askeing:你真的不懂… CRC才不是用SHA或MD5這種整個檔案的算 04/27 14:24
→ askeing:這種只要插的位置改一下,整個算出來就不一樣了 04/27 14:25
→ iincho:算hash上去比對? 碰到會變形的直接死在沙灘上... 04/27 15:21
→ iincho:如果你講的是某公司的雲端掃毒...嗯.....(遠目 04/27 15:22
推 leicheong:我會認為如果真的用hash, 你要擔心破解, 倒不如擔心 04/27 18:44
→ leicheong:hash collision讓你把某些正常檔案誤認成病毒... 04/27 18:45
→ Lordaeron:md5 和sha-1 都很容易collision,但很多人都不知道 04/27 20:59
→ remmurds:連CRC是啥都不知道就在那大放厥詞 04/28 08:00
推 viable:sniffer啊....幹嘛來這兒惹小人@@? 05/02 13:18