周鸿祎行

看了篇新闻，360版本的云安全确实抓住了一些东西。我猜测其流程如下：

1. 客户端不含有病毒库，但可能含有动作特征分析引擎、查杀引擎。

2. 一旦发现可疑动作，求特征值上报服务端。

3. 服务器端查询该特征值记录；特征值计数器加一。

4. 已有样本的特征计数等价于无穷大；白名单上的特征计数等价0。

5. 客户端根据返回值是否超过阈值决定是否报警或查杀。

当然具体的，比如服务器端也许只返回杀、不杀，也许甚至返回如何杀的指导由客户端查杀引擎执行。

这个比单纯的UAC或者Mcafee式策略更加适合普通用户，是一种有益且必要的补充。

现在的疑惑就是，这玩意既然号称永久免费，但又是资源消耗型的，如何挣钱？

更新趣闻一篇：麦当劳“教父”雷．克洛克

更新警示一篇：我们正成为“愚蠢的一代”？，嗯嗯，别以为你（作者自己）就没有被信息洪流淹没。