安全球 发表于 2022-6-17 12:18:47

安全球是如何解决网吧安全问题的?

安全球——网吧游戏安全启动
主治:各类游戏被意外封号,盗号,环境异常定位。
使用办法:设置客户机开机启动即可。
机制:安全球会自动学习游戏玩家正常行为,从而发现异常,找出不应该出现的文件。

安全球下载地址:https://pan.baidu.com/s/1xwSm5BCJtGh_3XFnvUUxWA   提取码:1234



FAQ:1, 遇到问题找谁反馈?
安全球技术交流QQ 群:928460803
http://www.583go.com/data/attachment/forum/202206/09/171603xhxdllhrcxcwcgrx.png

2,问:有360,火绒强么?
答:安全球比360,火绒弱爆了 ,根本比不了。
       安全球只适合特定的游戏环境 。
       安全球是校验的云端文件,基于文件做行为异常校验,比较取巧,用的是思路。不是病毒库机制。。也没那个技术。
3,问:客户机直接安装杀毒软件不就可以了?
答:网吧环境比较特殊,杀毒软件不适合网吧客户机,甚至会影响网吧营业,导致各类故障瘫痪。
       安全球是专门针对这类垂直场景的小工具。
       只要行为不符合大部分网吧的行为,文件不符合大部分网吧的特征,不管是不是木马病毒 ,她都会报异常。。。   
       所以安全球其实是一个行为的监测。。。
       举个极端的例子,如果在安装它之前,大部分网吧已经中毒了,他就会推断,这个多出来的病毒行为轨迹是正常的,因为大部分网吧都存在这个行为动作。
       所以安全球还是有缺陷的。。

4,问:那如果用户数不多,不就不灵了?
答:是的。如果安装量比较低,低于500家网吧使用,或者使用地区集中在少部分地区,都会导致他们的学习结果变的不那么靠谱。。
       所以为了缓解这个漏洞,她们用官方策略兜了一点底,官方初始状态已经在不同网吧学习过一段时间。
       虽然存在缺陷,但是我是觉得这个主动学习还是有点意思的。。
       有缺陷有优点。。
       最终成型后是可以打一打黑产的。。。如果最终学习到更多干净的环境了,未来黑产第一次一出现,就会被照出原型。。。哪怕它还没开始做破坏。。。

5,问: 是盗号或者异常后就立即查出来了么?
答: 不是。安全球其实不管黑产的结果是不是造成破坏。 她只管你这个行为过程对不对。。
      比如游戏文件被替换,文件被修改, 可能杀毒软件不报毒。因为还没有破坏,杀毒病毒库没有这个病毒特征,但是安全球可能会照出来,因为这个行为在网吧是异常的。。。
      虽然安全球也不认识特征,但是这个行为不对,通过行为判断。。

6,问:安全球具体的规则是什么样的?
答:简单点讲。。。 还是举个通俗的例子。
      菜刀是过白的,所以杀毒软件不报毒,因为是用来切菜的。
      但是如果菜刀有天被拿进了房间,杀毒软件一样不报毒。。
      这个时候安全球会报异常,因为菜刀进房间这个行为异常了,菜刀+卧室=异常行为。
      如果场景比较单一,安全球的判断就会很准确。因为杀毒软件要面对的场景太多了,他无法更精准实现。 另外它又不看不上网吧场景,不愿意单独为网吧场景出一款产品。

          总体上安全球依然比杀毒软件简陋100倍,比杀软差一万倍。安全球只是个网吧小工具,所以每次游戏启动检测很快,就几秒钟。
          杀毒软件在网吧一堆误报。安装在客户机甚至影响营业。安全球文件误报很少,因为它花了时间在学习这个环境。

          安全球的行为误报未来可能会存在。 比如,菜刀+房间未必100%异常, 可能是进去削水果。。
          那安全球就需要继续学习菜刀+卧室+削水果的行为。。下次就不误报了。。
         不过,机制越复杂,检测就越慢。。

7, 问:安全球长什么样子?
      答:最小化是一个小球,最大化是一个方便上网用户安全启动的工具栏。
http://www.583go.com/data/attachment/forum/202206/07/153908cop2pgp7psos64gp.jpg




安全球 发表于 2022-6-20 11:06:44

待开发功能披露(二期)
1,web云端查看感染文件。
借口:最近天气不好,暂时没心情做后台,会根据使用情况择机开发后台。

2,服务器安全守护,维护记录。
借口:太累了,二期考虑加入云锁模块。
把服务器桌面锁起来,集中到web后台控制。提高维护效率,降低售后成本。

3 暂时只支持网吧最热的10款游戏(基于云端大脑,自动获取网吧最热的10款游戏显示),不久将会支持全盘校验。
内测版本暂时不支持自定义游戏,正式版开放自定义图标,游戏排序。
借口: 来不及了,安全问题不能等,先上车,后补票。

4默认皮肤可选借口:至少提供2套。
借口:当前没有美工,网上找一个外包。

5安全球默认状态开关。
借口: 当前不支持默认最小化。因为希望安全启动有更多启动行为从这里开始。让球脑更快学习。

6 微信提醒。
微信提醒给技术XX网吧 XX游戏存在风险,请及时查验。
借口:好麻烦,五期考虑吧。二期先开发云端后台。

四安全球交流群
QQ 群号:928460803

欢迎提意见。
请大家不要有思想包袱,请放心提问题,反正我可以不改.
页: [1]
查看完整版本: 安全球是如何解决网吧安全问题的?