Re: [技術] 雲端掃毒=用你的資源幫廠商

看板Soft_Job (軟體人)作者deanh (夜想者)時間15年前 (2011/04/27 21:40)推噓3(3推 0噓 13→)

留言16則, 8人參與討論串5/28 (看更多)

對於自己不懂的東西，口氣就好一點。 ※ 引述《sniffer (again)》之銘言： : 用推文容易誤解, 還是另外寫 : 雲端掃毒, 有網友說是只要檔案上傳檢查碼, 雲端告訴你有沒有問題, : 這只是其中一個動作, 真正流程是: : 一、一個檔案用"你"的cpu掃過毒, 沒問題後, 用"你的"網路上傳到 server, 成為資料庫 : 可能只上傳 digest, 也可能上傳整個檔 : 問題: : 1. 憑什麼用你的 cpu 幫他驗證你裝防毒軟體不掃毒是要幹嘛？覺得防毒軟體吃CPU就不要裝啊。 : 2. 憑什麼上傳你電腦的資訊給他用所有廠商在安裝的時候，都會提供你是否願意提供資訊給防毒公司進行病毒分析。你自己要勾選的。你要關上這個服務，所有防毒軟體都提供關閉的這個功能的選項，非常好找，不管是N牌的檔案信譽評等、P牌的群體智慧等等，全部都有。但是你關掉了分享功能，就不要怪對方廠商沒有使用於雲端防毒技術幫你處理你可能的病毒。 : 3. 如果整個檔上傳, 還有版權問題, 作者有同意嗎沒有防毒公司會整個檔上傳，你當防毒軟體公司是白痴啊？流量無限？你知道這世界上有多少N牌防毒軟體？ : 4. 如果沒上傳這個檔, server 怎麼知道你電腦真的有掃過, 不是山寨 client 防毒軟體廠商是從雲端下載特徵碼在本機比對。或是檔案的特徵檔上傳到Server上這不一定，端看防毒廠商怎麼實作。不是把你的檔案傳上去檢查是不是病毒。這個特徵碼的量很少，可以杜絕大部分簡單的病毒，增加效率。 : 二、下次別人掃毒, 只要檔案跟你一樣, digest 就一樣, 就不用掃, : 上傳 digest 比對就好 : 問題: : 1. digest 不代表不能假造, 他用哪種演算法? crc 的話等於沒用 : 2. server 會知道你跟某人檔案版本一樣, 隱私安全無保障不要再把防毒軟體公司當白痴了。你以為真的防毒軟體公司只抓digest？防毒軟體會取得許多檔案資訊，甚至是你電腦環境的資訊，這些特徵值數量很多，每家防毒軟體公司可能都不一樣，可能有檔案大小，名稱、建立時間.......利用這些特徵值，防毒軟體公司可以利用雲端分析技術判斷這個檔案可不可能是病毒，由於透過雲端技術的協助，防毒軟體公司可以比過去更快速的發現先新種病毒，而不用等待各地的病毒收集站來回報。簡單來說，這是一種利用群體智慧來偵測病毒的新方式。也可以用簡單的方式判斷這是不是正常檔案，進而減低掃描時間。至於防毒軟體公司如何利用收集到了的資料偵測病毒，那是防毒公司的專利，肯定不是你能想出來的。另外，各家防毒軟體公司絕不可能利用你所上傳的資料反追蹤出你是哪個用戶。因為裡面根本不會有可以追蹤到用戶帳號的資訊。若是發生早就被美國政府單位告到死。還有所有上傳到Server端的資訊都經過加密，除非被破解。但還沒有聽說有發生破解的情況的。他會知道你的檔案跟別人一樣，但是他不知道你是誰，他也不知道那個別人是誰，只知道這兩個人都是用戶。會不會有誤判？當然會，對於某些稀少的檔案就曾經發生過這種事，比如某一個魔獸世界的更新檔，就被N牌防毒軟體判斷成病毒，因為他不符合檔案信譽評價系統。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 118.168.110.165 ※ 編輯: deanh 來自: 118.168.110.165 (04/27 21:41) ※ 編輯: deanh 來自: 118.168.110.165 (04/27 21:43) ※ 編輯: deanh 來自: 118.168.110.165 (04/27 21:44) ※ 編輯: deanh 來自: 118.168.110.165 (04/27 21:46)