→ TonyQ:讓我們期待領域專家的回應。 04/27 14:13
推 ggg12345:雲端助掃毒過濾,又不造成client負擔,是絕招也是對手障礙! 04/27 14:21
→ ggg12345:問是先有雞還是先有蛋?該先問毒(雞)是如何先被判斷出來? 04/27 14:26
只是輔助, 還是要有正常掃毒功能
→ ppaass:稍微插個嘴 1."你的"網路...網路頻寬消耗是雙方面的,消耗 04/27 14:27
→ ppaass:你的上傳跟他的下載,他不見得有佔到好處,2. 目前提倡雲 04/27 14:27
→ ppaass:端掃毒的似乎都是被已經被打趴的公司在另創新噱頭? 04/27 14:27
推 lunastorm:憑你在安裝看EULA的時候打勾勾就可以了啊 傻孩子 04/27 14:29
→ lunastorm:不然你以為養法務都是在養假的嗎XD 04/27 14:29
你的 EULA 不代表你安裝的其他軟體作者同意上傳, 我覺得大家可以告一下趨x,
如果沒上傳, 那更慘, 以後做毒只要上傳雲端"備案", 就掃不到
※ 編輯: sniffer 來自: 122.116.218.88 (04/27 14:38)
→ askeing:一 1.裝防毒掃毒跑起來正常阿 04/27 14:40
→ askeing:不然你裝windows進去之後叫他不要吃cpu看看 04/27 14:40
→ askeing:2.3.勾了允許feedback不是,你吃上傳他吃下載,不爽就別用 04/27 14:40
→ askeing:4.看不懂要表達什麼? 04/27 14:40
→ askeing:二、1.CRC等於沒用?誰跟你說整個檔案了…抽很多片段去取 04/27 14:40
→ askeing:2.抽檔案中的某些特徵,不同檔案的某些地方特徵也會一樣 04/27 14:40
孩子, crc 只要動幾個 byte 就可以造出一樣的 crc 卻不同內容, 請努力學密碼學
推 lunastorm:要告就去告吧 加油^_^ 04/27 14:42
→ askeing:「如果沒上傳, 那更慘, 以後做毒只要上傳雲端"備案", …」 04/27 14:43
→ ppaass:go a head...^_^ 04/27 14:43
→ askeing:上面那句看不懂!?備案啥東西? 04/27 14:43
備案就是, 假造對自己病毒掃過沒有毒的結果, 上傳回去, 以後就被當沒毒
→ askeing:是說我上面「」括起來那句,不是ppaass那句 XD 04/27 14:44
→ ggg12345:檢出毒不一定要靠CPU先去掃,這是最關鍵處,不發作的毒不毒 04/27 14:45
→ askeing:我有個最大的疑惑 04/27 14:55
→ askeing:標題[技術],內文「真正流程是:」您是哪家防毒的核心專家? 04/27 14:55
我一向認為掃毒是詐欺業, 就算有 source code 都不一定看得出是病毒了,
請問, 何為 " 有害程式 "?
※ 編輯: sniffer 來自: 122.116.218.88 (04/27 15:37)
→ ppaass:越扯越誇張了,這樣說醫生豈不也算詐欺業?有醫不見會好? 04/27 15:50
→ lunastorm:難怪最近醫療糾紛這麼多xd 04/27 16:08
如果看醫生通常沒用, 那就是詐欺, 要看比率
http://www.channelregister.co.uk/2007/12/21/dwindling_antivirus_protection/
掃毒軟體在2007年已經不到 50% 辨識率, 以後只會更糟,
reverse-engineering(防毒) 不可能比 engineering(寫毒) 進步快, 這是一定的
更何況, 這是遇到一個毒, 抓出來的機率(N), 如果遇到兩個毒, 就變成N平方,
所以可以說, anti virus 效果趨近於0,
畢竟光大家每天收的 email 毒就遠不只一個, 再加上 web
※ 編輯: sniffer 來自: 122.116.218.88 (04/27 16:36)
→ askeing:所以才說你不懂,CRC一樣,上去,可疑,回來叫你掃毒 04/27 16:23
→ askeing:假傳沒毒的資料上去,人家怎樣處理是別人的事情 04/27 16:24
孩子, 檢查碼是用在沒有毒的檔案上, 病毒在我小時候就會變形了,
用檢查碼抓有毒片段, 20年前就沒效了
聽起來很像是廠商的業務, 因為技術含量不夠
→ askeing:你找到造假又讓對方分不出來的方式歡迎公佈 04/27 16:25
→ askeing:這種事情我相信有人做過,也相信有解決方式,就是雙邊競爭 04/27 16:25
→ askeing:關於您說「真正流程」才以為您知道內部核心怎樣做 04/27 16:26
→ askeing:原來您也不知道,那還講那麼多,又扯到詐欺,離題很大 04/27 16:26
推 come:凹很大~ 04/27 16:36
→ come:醫院算不算詐欺呢? 你從頭到尾只提到一個關鍵 就是security 04/27 16:37
→ come:其他根本不重要 04/27 16:37
電腦病毒, rootkit 中一個就完蛋, 中一個跟兩個沒差別, 更何況,
如果別人是針對你攻擊, 100% 掃不到, 因為網路上隨便抓一個毒都沒多高辨識率,
只要找個掃不到的來用, 還不用自己寫, 說到這個 report, 先不管有沒有塞紅包,
掃毒軟體公司完全可以自己放一堆掃得到的毒拉高分數,
正確評比應該雇個病毒作者, 現場寫 10 個 virus, 結果應該是 0%
請業務不要繼續發技術不夠的東西
※ 編輯: sniffer 來自: 122.116.218.88 (04/27 17:00)
→ ppaass:業務是指我嗎?AV-Comparatives 被說技術不夠耶~ 04/27 17:24
→ askeing:自己都不相信有「有害程式」了,還「中一個就完蛋」 XD 04/27 17:29
推 leicheong:說到命中率... 還記得有一台server安裝了十多種防毒 04/27 18:58
→ leicheong:軟體, 可以上傳懷疑有問題的檔案去免費掃毒嗎? 不知 04/27 18:59
→ leicheong:為什麼我每次上傳去檢查的, 都不多於3種可以找出來. 04/27 19:00
→ leicheong:(甚至有兩次全部都掃不出來, 我上傳到他們的forum去了) 04/27 19:01
→ leicheong:因此我同意antivirus是越來越不中用了, 別太依賴這個... 04/27 19:03
→ leicheong:關於山寨client回傳假的正常digest, 看網上遊戲的bot 04/27 19:05
→ leicheong:和遊戲廠商的角力, 就可以知道只要有方法弄到正版client 04/27 19:07
→ leicheong:要弄一個假的來干擾正常檢測結果, 伺服器端是很難有效 04/27 19:08
→ leicheong:分辨的, 除非是整個檔案上傳再人手verify... 04/27 19:09
推 leicheong:btw, 討論還討論, 為了避免引戰, 就不要亂扣帽子了... 04/27 19:18
推 mathrew:怪理論!! 就算不是用雲端技術, 也是用你的"CPU"掃毒,也是 04/27 20:28
→ mathrew:用你的網路下載定義檔做更新, 另外更新時也要用到"CPU" 04/27 20:28
→ mathrew:另外, 目前防毒的雲端技術都是上傳MD5,而非上傳檔案 04/27 20:29
→ mathrew:如果防毒還寫到要上傳檔案也太可笑了!! 04/27 20:30
→ yauhh:看一看我覺得這就是現有的掃毒概念了.請把雲端二字摘掉. 04/29 09:09