瑞星卡卡安全论坛

tom2000

这是一篇纯文字长篇测试，您对我最大的尊重就是不要回复太长没看完之类的...谢谢！

长久以来用户对路由器安全并不关心，其实这也不能愿普通用户，因为我们安全厂商其实是有意无意的在误导用户。因为我最初上网的时候就是一个台赛扬300加56K的猫，这个时代软件杀毒软件和防火墙对用户计算机能带来全方位的保护，但是已经过去十多年，用户已经从单机 单系统拨号上网。已经变成多机 多系统 光线入户。这可以说无论在软件和硬件环境都发生天翻地覆的变化。但是我们安全软件呢？依旧还是哪老一样的杀毒软件和防火墙，说句实话你还相信杀软+防火墙能满足现在的安全需要吗？

瑞星路由器卫士是瑞星发布首款路由器安全软件首先是非常惊喜，毕竟在我以为瑞星已经“习惯沉寂”。又有一些失落因为瑞星这款产品发布没有任何蛛丝马迹，非常突然就发布。而且还是在周末发布的...

因为发布时机的关系，我没办法进行深入的测试，但是仅有测试表明瑞星对主流的路由器品牌和型号都有支持。但是对第三方固件诸如DD TT等是无法提供支持的。

瑞星路由器目前原理还没有公布，但是目前个人感觉瑞星对各个品牌型号的路由，提供一个安全设置模板。从而规避用户不恰当设置带来的安全隐患。但是仅仅只是这样就太小看瑞星了，因为目前这个版本瑞星已经可以修复路由器漏洞，这其实才是瑞星这款产品最值得称道的地方。也是非常推荐有路由器用户安装的理由。因为各种原因目前路由大厂对家庭级别路由器安全漏洞的修复并不积极，我举个例子http://www.cnvd.org.cn/flaw/show/CNVD-2014-03069CNVD5月19日上报的DLINK的安全漏洞，并且漏洞代码已经公布，但是到目前DLINK紧紧只提供一款产品的补丁http://securityadvisories.dlink.com/security/publication.aspx?name=SAP10025
不仅仅是DLINK其它厂商也大多如此。

单就这一点也让感觉瑞星并没有放弃个人用户市场，至少在这个浮躁的业界环境里瑞星还能听进用户的几乎，并有决心和投入资金和人力去研发这款产品。

说说一些缺点。
现在第三方论坛，只要涉及瑞星就会说瑞星部署系统，这话我说无数次是谁家安全软件都有这样的功能的东西，但是谁让就你瑞星自己独立出来，不但独立出来还偏偏放在用户眼皮下面。
说句实话瑞星现在市场主导地位有微软 有苹果 这些巨头的地位吗？它们这样有绝对话语权厂商都无法逆用户而行瑞星又何苦苦苦挣扎？
况且你产品已经优先于对手发布，要还是执意在这样反倒错过最好的时机。

瑞星对自家WIFI 没有支持 虽然瑞星WIFI不是路由但是毕竟瑞星WIFI可以发挥一部分路由功能，而且WIFI目前是瑞星唯一的硬件产品。要是做好这个支持会提升这里俩产品的销售。

其实目前无线路由最大的安全威胁还是蹭网。要知道目前口令破解字典的体积已经几十G的级别。换句话说破解无线WIFI的密钥仅仅只是时间的问题而不是技术问题。

瑞星要加强这方面功能，第一就是加强对产品固件的拓展，毕竟目前防蹭网最有效的手段还是防PING。但是这也是难度最大的，毕竟很多存世量巨大的老路由器根本就没有这个功能。

其次就是瑞星因该增加定时提心用户更新WIFI密钥的功能。说实话目前从极路由开始流行的简单UI设置完全就是个鸡肋功能，因为普通用户只要硬件没有问题几年都不会进入路由设置界面，而天天看路由的家伙基本刷都是第三方固件简单UI对它们就是嗤之以鼻。所以现在新兴路由产品力推厂商花大钱投入就是一个噱头而已。所以在瑞星这样在PC终端就可以提示更新并更改WIFI密钥功能才是最现实的。

这是目前用户最需要的产品，但是不是最合理的个人用户安全解决方案。
首先计算安全就是水桶理论，最大的威胁就是水桶最短那块，也就是路由。但是它并没有改变传统的安全格局，用户安全产品还是在PC端，而路由器这个歌桥头堡依旧缺乏保护。
要想完全的解决这个问题，只有将防火墙和部分杀毒软件功能前提到路由端，而要达到这个效果瑞星就必须发布自己硬件产品，这些我再以前已经说过这里就不在重复了。

我不像说具体那款安全产品怎么样，但是我们想想自己网络环境这几年发什么什么样的变化。而我们安全软件本质上都变化了什么？

我们在安全争夺那几年，安全软件几乎半年一变生怕自己的UI 让用户厌倦。但是当大佬们都开始寻找新的商机时我们现今安全软件又是何等的悲凉。

当网络安全上升到国家最高决策层时，我们发现现今安全软件领域我们还剩下多少有自己知识产权的产品呢？

当年我们生怕自己安全引擎少，但是当我们想起国产引擎时我们还能找到几款？

杀毒软件说是凄惨，哪防火墙只能说是悲凉曾经天网 ，风云，费尔，ARP...现在呢？

HIPS曾经的百花争鸣如今的一片死寂。

兼并背后我们没有看到对自己技术的潜心打磨，只是纯商业上考虑。最后厂商选择还是OEM授权引进，这原本是提升自己技术激励，但是还是杀鸡取卵的功利主义我们自己引擎比例越来越少......说多了也说远了。


做一个有情怀的厂商，做一款有灵魂的产品......王自如发布会后一直围绕我脑海一句话，也应该是一个有厂商无论在逆境还是顺境中都能时时审视自己的最高标准。因为只有这样才能让你赢得用户也赢得市场。

感谢tom2000版主测试！建议已收集反馈。

额

上帝啊

就这个也能说出那么多:kaka8:

我估计呀，各家开发这类软件或许三年后迫使所有路由器厂家为自己的路由器提供PC客户管理端程序呢。

:kaka12:

在中国这个浮躁的市场中唯有真正关心技术积累的我只能朦胧看到孤独你的身影！

“至少在这个浮躁的业界环境里瑞星还能听进用户的几乎”？
貌似有错字。
你的意思是“疾呼”吧？:kaka12:

反正不是换稿费 凑合看吧！意思都懂就好，毕竟帖子都是直接在网页敲出来的，这年头BBS像我这样长篇大论也没几个了....:kaka12: 所以错字病句什么还望大家见谅哈。

非常给力，。值得推荐

非常给力

顶上去

个人版的安全软件以及安全系统部署肯定达不到企业级那样的水平，企业级的信息安全都是做到了硬件级别，在路由器和交换机之间还会有一道硬件防毒墙（防火墙）。为什么个人用户却没有这样的东西呢？其实原因很简单，如果说我在接完路由器之后你还要我接一个类似于企业防火墙这样的硬件（虽然可能只是一个小盒子），估计谁都不会愿意这么做的（增大了硬件部署的复杂度）。所以只能选择软件解决这种问题。这种办法也是无可奈何的解决办法。