您的位置: 滨州信息港 > 旅游

技术牛人联手回应独立调查员质疑

发布时间:2019-05-14 20:24:01

就是看不惯那些不踏实做好技术,揪住他人一个缺陷就往死里打。搞软件,弄系统的,谁能保证你的系统没有缺陷?缺陷!=(不等于)阴谋。日前,针对匿名账号独立调查员对360的质疑,北邮信息安全博士、现中国传媒大学计算机学院讲师黄玮转发360安全工程师安扬的正面回应时这样表示。

360互联攻防实验室研究员、高级分析师安扬回应称,异步上传运行程序行动是非常公道的云安全防护功能,并不是是独立调查员口中所称的行为记录监视和间谍功能。他举例说近两年来木马的攻击手段是白利用,也就是用合法软件的白EXE和木马DLL打包在一起,由白EXE加载黑DLL,从而利用安全软件的白名单来绕过拦截。

为了监测这类白加黑式的攻击方式,云安全软件需要通过异步上传机制来检测和发现木马病毒的恶意攻击,国际知名杀软品牌赛门铁克的Sonar也是同样的原理;而独立调查员所质疑的云端开关,既可以随时制止突然爆发的病毒木马,也可以及时防止大面积误报,这属于云安全设计功能的基本和必备功能,包括腾讯、金山在内都是如此。

黄玮表示在入侵检测领域,离线分析是针对未知威胁的一种基本方法。已知特征从哪儿来?样本从哪儿来?没有云之前,样本主要来自蜜罐、蜜、用户主动上报、厂商主动收集,云安全说白了就是要从用户那里取可疑样本。各位做云安全的厂商,哪家不这么做?涉密不联,联不涉密,隐私亦如此。

如果依照独立调查员的方法论,世界上就再也不会有软件公司了。因为,每个被发现的漏洞,都可以被冠以:厂商故意为之,黄玮无奈的表示。从事恶意软件检测技术研究的友潜伏鹰也表示认同360的解释,称360云防护的核心是机器学习模型,其增量学习过程需要不断采集海量用户行为样本数据进行训练,包括正常样本和异常样本。

经前吃什么预防痛经
白带发黄的主要原因
白带发黄该用什么药
猜你会喜欢的
猜你会喜欢的