科技网

当前位置: 首页 >IT

360安全工程师正面回应独立调查员九驳

IT
来源: 作者: 2018-10-11 18:00:36

360安全工程师正面回应独立调查员“九驳”

日前,360安全工程师针对 独立调查员 于个人博文《对质周鸿祎:九驳360 九大谎言 》做出公开回应,指出 云安全计划 是对可疑的可执行样本自动上报的措施,而不是指云查杀、主动防御这些基础安全功能。

在360的 云安全计划设置 中对此有明确说明,用户也可在《360用户隐私保护白皮书》自行查阅该项隐私保护细则说明(。

回应1:可疑样本自动上报与 云安全计划 无关独立调查员抛出的第一个质疑是: 用户手动取消加入云安全计划后,仍上传用户所有行为 。

对此,360安扬回应称,《每经》虚假报道中所说的 进程防护 是针对系统中进程运行行为的云端鉴定和分析功能,和 云安全计划 针对的可疑样本自动上报无关。

因此即便关闭 云安全计划 开关,程序仍会发送进程的行为信息到云端进行鉴定识别。

360的防御体系是以云安全为基础的,若彻底关闭云端功能,则会导致大部分安全功能失效,如果需要关闭对应的功能(例如 进程防护 ),可以到相应的位置关闭(例如 进程防护 就可以到360木马防火墙的设置中关闭),只有彻底关闭了安全功能,才能关闭对应的云端分析和拦截功能,而不是单纯关闭北京城建海云府
云安全计划 ,同时用户也将失去对应的保护功能。

图:北邮安全专家现身解释 云安全 对安扬的回应,北邮信息安全博士,现中国传媒大学计算机学院讲师黄玮也表示支持, 在入侵检测领域,离线分析是针对未知威胁的一种基本方法。

已知特征从哪儿来?样本从哪儿来?没有云之前,样本主要来自蜜罐、蜜、用户主动上报、厂商主动收集,云安全说白了就是要从用户那里取可疑样本。

各位做云安全的厂商,哪家不这么做?别的不多说,涉密不联,联不涉密,隐私亦如此。

他还表示: 看不惯那些不踏实做好技术,揪住别人一个缺陷就往死里打。

搞软件,搞系统的,谁能保证你的系统没有缺陷?缺陷!=(不等于)阴谋。

苏州唐宁府

如果按照@独立调查员的方法论,世界上就再也不会有软件公司了。

因为,每一个被发现的漏洞,都可以被冠以:厂商故意为之。

回应2:异步上传运行程序行为是非常合理的云安全防护功能针对独立调查员 事后分批上传用户行为记录,与用户华茂名居
安全何干? 的质疑,安扬回应称:安全防护并非一定要在行为发生前就做联查询分析并进行实时拦截。

因为病毒木马随时都在变化,仅凭云端已知的行为拦截分析是远远不够的,还需要通过云端分析

相关推荐