看了篇新闻,360版本的云安全确实抓住了一些东西。我猜测其流程如下:
1. 客户端不含有病毒库,但可能含有动作特征分析引擎、查杀引擎。
2. 一旦发现可疑动作,求特征值上报服务端。
3. 服务器端查询该特征值记录;特征值计数器加一。
4. 已有样本的特征计数等价于无穷大;白名单上的特征计数等价0。
5. 客户端根据返回值是否超过阈值决定是否报警或查杀。
当然具体的,比如服务器端也许只返回杀、不杀,也许甚至返回如何杀的指导由客户端查杀引擎执行。
这个比单纯的UAC或者Mcafee式策略更加适合普通用户,是一种有益且必要的补充。
现在的疑惑就是,这玩意既然号称永久免费,但又是资源消耗型的,如何挣钱?
更新趣闻一篇:麦当劳“教父”雷.克洛克
更新警示一篇:我们正成为“愚蠢的一代”?,嗯嗯,别以为你(作者自己)就没有被信息洪流淹没。