TOM2000
社区开始征集瑞星2005增强版的建议，看了看大家的回复发现多数人的希望的一款万能的杀毒软件……看到这里我感到悲哀，在网中大声疾呼了几年，到头来我看到只是镜中花水中月。就此放弃？这不是男儿本色！这篇哪怕只有一个人点击，至少也使思想得到了传播。今天就抛开以往的帖子中的含蓄来点纯粹。
单独的木马查杀模块——厂商的利益陷阱！
其实一些厂商原本的技术就已经可以查杀木马，根本就不需要单独拿出来作为一个单独的模块拿出来。哪为什么现在有一些厂商会采用这技术呢？哦，不！更确切的说这不是技术而是一种营销手段，那就是越来越多的用户发现并领教木马的厉害后，迫切的需要安全厂商能消除这一安全威胁。而我们的厂商则适时的推出这些“满足”用户需要的产品从而获得更大的利益！而实际上技术上没有实质上变化仅仅是“新瓶装旧酒”。利益！！！让我们的用户把“病毒，木马”神化，让我们的用户搞不清什么是“杀毒软件实时监控”什么是“防火墙”……
在这个“木马”可以花钱定做的年代！我们给用户实实在在的安全吧！就像我在很早之前就说过的，只要杀毒软件能显示出“牧马人”的邮件地址。哪怕只是一个木马哪对杀毒软件来说都是有标志意义的！再者用杀毒软件配合防火墙对付木马也是一种综合有效的方法呀！只是别玩虚的，不要把用户当没有思想的傻瓜。
用户要知道的一个信息！软件是免费的，服务是收费的！
“软件是免费的，服务是收费的！”应该是LINUX用户熟知的概念！但是对WINDOWS用户来说还是很陌生的！但是现在开始这已经不是一个趋势，而是一个很现实的问题。很到兴瑞星的高层已经意识到了这点！
说道这里用户可能还是不明白是什么意思！有兴趣的朋友可以看看后面的我发这篇帖子。

我仅仅用木马的例子说明一下其它的也没有过多的涉及，关于安全服务的问题也是用公司的例子来抛砖引玉。还是那句话安全不是说教出来的更不是依靠软件就可以解决的，而是用户在意识上的问题。

不知道现在还有多少人还记2001年那场中美黑客大战！当年国外黑客的一句“中国的网络是透明的”让我把“网络安全”作为自己以后的发展方向。一晃四年过去了计算机已经作为“普及型的家电”走进普通的中国家庭，计算机也已经成为我们生活中最为平常也最无法割舍的一部分，总之有关计算机的一切都不断的发展和进步。但是惟独计算机安全意识我们几乎仍然停留在4年前水平甚至还在退步！所以我试着从各个角度对此进行分析和探讨，首先我们从企业说起……
公司篇
最近我发现一个非常有意思的现象，在国内无论是外企还是民营，无论是IT公司还是非IT公司都对计算机人才有强烈的需求！这些计算机人才几乎含概与计算机有关的各个领域，但是惟独系统/网络安全工程师几乎无人问津。一方面所有的企业都被病毒以及其它的网络安全问题所困扰，而另一方面系统/网络安全工程师面临一个无市无价的尴尬境地。我个人认为造成现今这种局面的重要的原因就是我们的企业对计算机安全缺乏足够的认识！
从目前的情况的来看，企业的网络安全工作多数是由负责计算机维护的员工进行担任的！这也难怪因为计算机/网络出现问题的最终结果都是计算机无法正常使用，但是造成这些的原因却有软件，硬件，网络，病毒等多方面。而且目前从各方的数据来看由病毒，木马等安全原因造成的故障已经占绝大多数！而普通的计算机维护人员除了使用杀毒软件进行解决几乎没有其它的应对方法！而且如果杀毒软件也无法解决时我的维护人员只能重新安装系统。不断重新安装由病毒损坏的系统就成了维护人员一项重要的工作。其实造成这种现象的最重要的原因就是我们的企业没有把系统安全工程师从技术维护人员中划分出来！
当我们的企业正在疲于应付病毒和木马的时候，广告间谍，键盘记录和网络钓鱼等新兴的威胁时我们的企业根本就没有了解，更不用说对此进行应对了。每个企业对敏感信息以及财务信息都有严格制度化要求，但是只要涉及到计算机网络那我们的企业对数据有安全制度吗？没有！造成这种现象是因为现在几乎一提到计算机安全大家都会本能的想到“杀毒软件”，当计算机出现问题的时候别的先不管先杀毒在说，这近乎已经成为一条“真理”。但是非常遗憾这条“定律”也许仅仅只适用在4年之前。因为面对“网络掉鱼，广告间谍，键盘记录”这些新兴的威胁时，我们的用户现在却还无法区别“什么是病毒什么是木马，什么是黑客什么是骇客”当计算机有问题的时候用户几乎会把所有的问题都推给杀毒软件厂商，但是目前的多数安全厂商仅仅还只能顾及到“病毒，木马”这些通过软件能解决的安全威胁！也就是说你安装杀毒软件和防火墙并不代表安全，安全是计算机用户意识上的问题！
我们企业花了大量的金钱购买安全设备并聘请安全公司进行维护，但是为什么效果并不明显呢？首先我们公司安装硬件安全设备还仅仅局限在几年以前的单一服务器安全威胁，而这种防护已经无法适应现在全方位多层次的安全威胁了。其次安全公司进行维护仅仅只是针对当时的安全威胁！而面对现在不断发现的新病毒以及没完没了的漏洞，这种一次性的安全维护也满足不了企业的需要了。而且“琼斯”这种具有标志性意义的病毒出现，而杀毒软件仍旧没有革命性变化的今天来说，我们企业保证安全不再仅仅只依靠软件了而是拥有专业技术的安全人才！
最关键的是一个优秀的系统/网络安全工程师并不是解决安全问题而是最大限度的为企业避免安全威胁！无论是“CIH”还“冲击波”再到目前的“网络掉鱼”，都证明一个优秀的系统/网络安全工程师都会给企业至少几个星期的预警时间并再最短的时间里作好预防工作。这给企业的带来的实惠是无法用金钱衡量的……
在全球信息化的大潮中，如何更好的利用计算机/网络是摆再每一个企业眼前最现实的问题。无数国外企业的例子都告诉我们忽视系统/网络安全会给企业造成多大的麻烦！所以在我们现在多数企业还没有系统/网络安全工程师这一职位的时候，那些有远见的企业是否应该开始关注这方面的人才呢？

说的好,有同感啊!

【回复“tom2000”的帖子】这是对企业而言，但是对个人还说还是依附于杀毒软件。现在用电脑的人多，但真正懂电脑的人毕竟还是少数。现在还都处于使用，至于维护那还有待于更进行学习。

你说的不错，那是对企业而言。就个人而言目前还只能依靠杀毒软件。毕竟现在会上网的人多，但真正懂得电脑的人并不多，只会使用不会维护是一个普遍现象。所以本人认为杀毒软件的安全力度还应进一步加强。顾客买了你的产品你就应该提供优质的服务。

这是全民的网络安全意识问题，任重而道远。不是几款杀毒软件和防火墙那么简单的问题。

为中国的IT业加油吧！！！！顶~~~~~~~~~~~
希望中国的IT业能更上一层楼

.......顶了

因为现在大部分企业没有太多的重要东西在网上，出了问题只要重装就可以，对他们造成的危害不大，要是每个企业都有优秀的系统/网络安全工程师人员并研究病毒和木马，那中国的IT就不是现在啦！毕竟中国的网络发展的是很不平衡，不是很发达，只是达到大家上网玩玩游戏看看新闻的目的，没有太多的用处。中国的IT还差的很远啊！！

楼主的计算机安全意识值得赞赏。其实无论是企业还是个人，谁敢担保说企业（或个人）使用的机器是“万无一失”，是极为安全可靠的？简单的说，是没有一点儿病毒和木马的？恐怕谁都不能！只能说相对安全而已（除非机器不上网，不与任何介质接触）。我国在计算机安全、防范意识相对薄弱，出现楼主谈到的情况不足为奇。由于真正对计算机完全了解的人太少，这样计算机的潜能不会完全发挥出来，计算机的缺陷人们也没有完全意识到。何况计算机技术（软、硬件等）的发展非常迅速，还没等将一项技术研究透，新的技术又诞生了。因此雨燕以为，在计算机安全方面，始终是相对的安全，仅仅程度的高低罢了。

楼主曾经说过的:在便利和安全中寻找一个平衡.
顶.