周鸿祎行
摘要:
看了篇新闻,360版本的云安全确实抓住了一些东西。我猜测其流程如下:1. 客户端不含有病毒库,但可能含有动作特征分析引擎、查杀引擎。2. 一旦发现可疑动作,求特征值上报服务端。3. 服务器端查询该特征值记录;特征值计数器加一。4. 已有样本的特征计数等价于无穷大;白名单上的特征计数等价0。5. 客户端根据返回值是否超过阈值决定是否报警或查杀。当然具体的,比如服务器端也许只返回杀、不杀,也许甚至返回... 阅读全文
posted @ 2009-09-16 06:25 怪怪 阅读(990) 评论(2) 推荐(0) 编辑
