雖然 Google 不願意透露 Gmail 是使用哪套防毒軟體,有人還是利用邪惡的方法 (把病毒丟進去看看有哪些被抓出來,然後再跟已知軟體的列表比較) 找出來了,Gmail 使用 Sophos:Which Software Scans Gmail's Attachments?、Gmail AntiVirus = Sophos。
我本來以為 Google 會自己搞 (因為我覺得 Gmail 的量太大,傳統的作法可能不適合?),沒想到還是採用現有的 pattern 掃瞄 :)
幹壞事是進步最大的原動力
雖然 Google 不願意透露 Gmail 是使用哪套防毒軟體,有人還是利用邪惡的方法 (把病毒丟進去看看有哪些被抓出來,然後再跟已知軟體的列表比較) 找出來了,Gmail 使用 Sophos:Which Software Scans Gmail's Attachments?、Gmail AntiVirus = Sophos。
我本來以為 Google 會自己搞 (因為我覺得 Gmail 的量太大,傳統的作法可能不適合?),沒想到還是採用現有的 pattern 掃瞄 :)
自己搞單純在技術層面上是可行的,
但是最大的問題是怎麼維護一個好的 pattern 庫?這件事情比技術問題還難搞。
買一個真的比較划算,微軟也作過類似的事情。
ㄟ... 這個結論是有點問題的耶:
我們從結果反推回去:
他的列表裡面:
AntiVir 和 Avira 的結果是一樣的,
可是不能說 AntiVir == Avira 啊,
==> 可證1結果一樣不見得是同一個防毒軟體
2. 如果是用 pattern 庫,
那也可能說
「ㄟ.. 我用的是舊的 Kaspersky 的 patter ,
所以才會漏了好幾個…」
嗯,不過也的確有可能就是 Sophos 啦....
( 那我在說什麼東東啊.. 冏z)
澄清一下,
因為在 mail 傳遞的過程中,系統並不會嘗試使用符合檔案類型的開啟/執行方式去開啟附件,所以該檔案在 mail server 上是單純的一堆1與0。在這種狀況下,像是行為偵測之類的技術都無用武之地,而傳統的 pattern matching 方式則最適合應用在這方面。