注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

金山印象

金山软件官方博客

 
 
 

日志

 
 

从查杀的非白即黑到防御的非白即黑  

2011-07-13 14:18:03|  分类: 默认分类 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

作者:李铁军     金山软件 ·  北京
  2008年10月,珠海金山几个猥琐的程序员想到用非白即黑的方法去处理病毒。
  那时,你可曾想到过他们会成功?
  我相信他们会成,本文作证:
  http://hi.baidu.com/litiejun/blog/item/5f24daf28b389b14b07ec5f3.html

为什么要搞白名单杀毒呢?最开始的想法超简单:

黑的文件太多,这几个猥琐男天天搞病毒分析实在是搞烦了。黑文件库(病毒库)天天更新搞了多年,病毒反而越搞越红火。

哥几个在珠海找个小饭馆一顿饱餐之后想到:干嘛搞黑名单一条路搞到死,反过来搞白的不行么?电脑里的文件虽多,白文件肯定是绝对多数,大部分用户电脑上的文件是完全一样的。你用的Windows和比尔盖咨用的,有相当一部分文件是完全一样的。

把白文件找出来,再把剩下的非白文件全灭掉,肯定解决问题。

几个星期之后,金山急救箱的第一个版本就出现了。刚出来时,几乎遭到所有“专业”人士的耻笑:还白文件杀毒呢,误报天天搞死你。记得曾经有个网友把金山急救箱的想法和某司开发人员交流,对方立刻表示了对金山急救箱的不屑。

2年多时间过去,白名单杀毒做的怎么样呢?

我们看到的结果是,继金山急救箱半年多之后,数字的急救箱也折腾起来了,不久前腾讯也搞了一个。那个曾经表示不屑的安全论坛,有版主推荐网友使用金山急救箱,还和官方人士发生过争执。
  做完白名单查杀,那几个猥琐男又在折腾了:只搞白名单查杀吗?能不能搞白名单防御?折腾的结果是,拍板搞白名单防御,然后就搞了毒霸2012的边界防御。
  没有意外,边界防御一样被“专业人士”不屑,其中不少是安全论坛之“专业”人士。暂且由他笑去吧,我就不信他不抄。

  评论这张
 
阅读(94)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017