ITBear旗下自媒体矩阵:

技术牛人联手回应“独立调查员”质疑

   时间:2013-03-10 17:02:02 来源:互联网编辑:星辉 发表评论无障碍通道

“就是看不惯那些不踏实做好技术,揪住别人一个缺陷就往死里打。搞软件,搞系统的,谁能保证你的系统没有缺陷?缺陷!=(不等于)阴谋”。日前,针对匿名账号“独立调查员”对360的质疑,北邮信息安全博士、现中国传媒大学计算机学院讲师黄玮转发360安全工程师安扬的正面回应时这样表示。

1

 

360互联网攻防实验室研究员、高级分析师安扬回应称,异步上传运行程序行为是非常合理的云安全防护功能,并非是独立调查员口中所称的行为记录监视和间谍功能。他举例说近两年来木马最流行的攻击手段是“白利用”,也就是用合法软件的白EXE和木马DLL打包在一起,由白EXE加载黑DLL,从而利用安全软件的白名单来绕过拦截。

为了监测这种“白加黑”式的攻击方式,云安全软件需要通过异步上传机制来检测和发现木马病毒的恶意攻击,国际知名杀软品牌赛门铁克的Sonar也是同样的原理;而独立调查员所质疑的云端开关,既可以随时制止突然爆发的病毒木马,也可以及时防止大面积误报,这属于云安全设计功能的基本和必备功能,包括腾讯、金山在内都是如此。

黄玮表示在入侵检测领域,离线分析是针对未知威胁的一种基本方法。已知特征从哪儿来?样本从哪儿来?没有云之前,样本主要来自蜜罐、蜜网、用户主动上报、厂商主动收集,云安全说白了就是要从用户那里取可疑样本。各位做云安全的厂商,哪家不这么做?涉密不联网,联网不涉密,隐私亦如此。

“如果按照独立调查员的方法论,世界上就再也不会有软件公司了。因为,每一个被发现的漏洞,都可以被冠以:厂商故意为之”,黄玮最后无奈的表示。从事恶意软件检测技术研究的网友“潜伏鹰”也表示认同360的解释,称360云防护的核心是机器学习模型,其增量学习过程需要不断采集海量用户行为样本数据进行训练,包括正常样本和异常样本。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version