360安全工程师正面回应独立调查员9驳

2019年05月15日 来源:

日前,360安全工程师针对独立调查员于个人博文《对质周鸿祎:9驳3609大谎言》做出公开回应,指出云安全计划是对可疑的可执行样本自动上报的措施,而不是指云查杀、主动防御这些基础安全功能。在360的云安全计划设置中对此有明确说明,用户也可在《360用户隐私保护白皮书》自行查阅该项隐私保护细则说明(。

回应1:可疑样本自动上报与云安全计划无关

独立调查员抛出的个质疑是:用户手动取消加入云安全计划后,仍上传用户所有行为。对此,360安扬回应称,《每经》虚假报导中所说的进程防护是针对系统中进程运行行为的云端鉴定和分析功能,和云安全计划针对的可疑样本自动上报无关。因此即便关闭云安全计划开关,程序仍会发送进程的行动信息到云端进行鉴定辨认。

360的防御体系是以云安全为基础的,若彻底关闭云端功能,则会导致大部分安全功能失效,如果需要关闭对应的功能(例如进程防护),可以到相应的位置关闭(例如进程防护就可以到360木马防火墙的设置中关闭),只有完全关闭了安全功能,才能关闭对应的云端分析和拦截功能,而不是单纯关闭云安全计划,同时用户也将失去对应的保护功能。

图:北邮安全专家现身解释云安全

对安扬的回应,北邮信息安全博士,现中国传媒大学计算机学院讲师黄玮也表示支持,在入侵检测领域,离线分析是针对未知威逼的一种基本方法。已知特征从哪儿来?样本从哪儿来?没有云之前,样本主要来自蜜罐、蜜、用户主动上报、厂商主动收集,云安全说白了就是要从用户那里取可疑样本。各位做云安全的厂商,哪家不这么做?别的不多说,涉密不联,联不涉密,隐私亦如此。

他还表示:看不惯那些不踏实做好技术,揪住别人一个缺陷就往死里打。搞软件,搞系统的,谁能保证你的系统没有缺陷?缺陷!=(不等于)诡计。如果按照@独立调查员的方法论,世界上就再也不会有软件公司了。因为,每一个被发现的漏洞,都可以被冠以:厂商故意为之。

回应2:异步上传运行程序行动是非常合理的云安全防护功能

针对独立调查员事后分批上传用户行为记录,与用户安全何干?的质疑,安扬回应称:安全防护并不是一定要在行为发生前就做联查询分析并进行实时拦截。因为病毒木马随时都在变化,仅凭云端已知的行动拦截分析是远远不够的,还需要通过云端分析和学习未知的程序行动来产生新的拦截策略。

事实上,绝大部分云安全厂商的云安全机制都是由云端行为分析和云端行为拦截两大部分组成的,其中前者就需要用户系统上程序行为异步(即所谓的事后)上传到云端进行分析,再确定拦截策略。例如国外赛门铁克公司的云安全产品Sonar的重要组成部分就在于其异步上传程序行为进行分析鉴定的结果,这也是云安全的重大意义所在:可以基于统计大范围内程序行为特征来指定安全策略。

因此,异步上传运行程序行动是非常公道的云安全防护功能,并非是独立调查员口中所称的行为记录监视和特务功能,由于上传的数据是没法对应到单个用户的个人统计数据。

回应3:云端预留开关基于安全考虑腾讯金山亦如此

在回复独立调查员云端预留可关闭此功能的配置接口,动机何在?的这一质疑时,安扬介绍说,云安全功能的1大特点就是灵活、可操控性,而这灵活性就是通过云安全性设计灵活可控的各类开关。云安全时期之前的安全软件如果遇到大规模病毒木马爆发或突然的大规模误导,只能逐个客户端发布更新,非常缓慢,常常分发后已为时已晚,而云端随时开关既可以随时制止突然爆发的病毒木马,也可以及时避免大面积误报,这属于云安全设计功能的基本和必备功能,包括腾讯金山在内都是如此。

对此,微博友潜伏鹰表示:同为歹意软件检测技术研究者,我认同360的解释。360云防护的核心是机器学习模型,其增量学习过程需要不断采集海量用户行动样本数据进行训练,包括正常样本和异常样本。几乎所有大型安全系统都是集中控制的,效力。

有点盆腔炎怎么办
分泌物增多是怎么回事
得了盆腔炎该怎么办
相关文章
  • 抗金名臣李纲的贡献有哪些李纲的主要成就有
    抗金名臣李纲的贡献有哪些李纲的主要成就有

    抗金名臣李纲的贡献有哪些 李纲的主要成就有哪些  李纲(1083年-1140年2月5日),字伯纪,号梁溪先生,祖籍福建邵武,祖父一代迁居江苏无锡。北宋末、南宋初抗金名臣,民族英雄。宋徽宗政和二年(1112年)进士,历官至太常少卿。宋钦宗时,授兵部侍郎、尚书右丞...

  • 卫生部门实验菠菜洗三次碘可洗掉
    卫生部门实验菠菜洗三次碘可洗掉

    卫生部门实验:菠菜洗三次 碘—131可洗掉90%据新华社北京4月11日电 (周婷玉)中国疾控中心辐射防护与核安全医学所所长、卫生部核事故医学应急中心主任苏旭11日说,目前我国牛奶和饮用水中尚未检测到放射性物质,检测到放射性物质的菠菜经过...

  • 新华评世界互联大会为谁开
    新华评世界互联大会为谁开

    新华评:世界互联大会为谁开“一镇一盛会,一一世界”。不遗余力的中国用“乌镇峰会”这样的实际行动,践行着它在世界舞台上的与担当。肩负特殊使命的“乌镇峰会”也将继续书写它的络传奇!原标题:新华评:世界互联大会为谁开 王勉 南婷乌镇吸睛,吸睛...

  • 北京荣宝78期拍卖3月底开槌
    北京荣宝78期拍卖3月底开槌

    北京荣宝78期拍卖3月底开槌傅抱石《镜泊飞泉》大地回春、万物复苏之际,北京荣宝78期拍卖会将如期于3月27日拉开帷幕。基于艺术市场处于回调期的考虑,本次拍卖在拍品选择与数量上作了一定的调整。本场共设有四个专场:书法古董及工艺品、名贵珠宝首饰、中...

  • 今天是第八个世界卒中日秋冬要多走走合理膳
    今天是第八个世界卒中日秋冬要多走走合理膳

    今天是第八个世界卒中日 秋冬要多走走合理膳食防中风今天是第八个“世界卒中日”。福田人民医院副院长陈建良介绍,脑卒中俗称“中风”,患有慢性病、尤其是高血压、高血脂、糖尿病等患者发生脑卒中的风险极高。今天是第八个“世界卒中日”。昨日从福田人...

  • 途牛更新招股书一季度总营收达582亿元
    途牛更新招股书一季度总营收达582亿元

    腾讯科技讯 5月7日消息,途牛旅游周二向美国证券交易委员会(SEC)提交了IPO招股书增补文件,披露该公司的2014年财年季度财务业绩。文件显示,在截至2014年3月31日的财季中,途牛的总营收为人民币5.82亿元,去年同期为人民币3.72亿元。其中,途牛季度...