云防御的耗费流量的问题，云的误判排除，出现误报怎么办，出现病毒程序报无威胁怎么办?以后是不是有开发云HIPS的必要?

　　云安全当然要消耗网络流量，但我们知道威胁来源于非正常程序文件，一台电脑上的非正常程序文件是比较少的，我们只是将这些文件的特征发送到云服务器查询，这些特征只有几个字节，比传统的下载病毒特征库的升级方式需要的流量要小得多。它甚至比你通过QQ聊天发送的字节数还要小。

　　云安全的海量分析决定了这种方式的误报或漏报概率非常小。关于HIPS，或其它主动防御技术，我们是把这些技术应用在服务端的，金山在云安全服务端部署了超过20种人工智能鉴定器，包含启发式分析、沙盒、虚拟化、行为分析、API序列分析等等。多种方法并行，相互纠错，改良算法，还可以不断增加新鉴定方法。这些系统远比任何普通客户机复杂，是不可能部署在客户端的。部署在服务端也有一个明显的好处：病毒作者完全不知道金山用什么办法识别病毒，也就无法拿出针对性的对抗或绕过或反制的措施。

　　我们认为把“是否应该选择哪个按钮”交给普通用户不能算完美的防御方案，因这些提示，大部分普通用户看不懂。