回复: 瑞星主动防御及自我保护测试----瑞星VS机器狗
这和家里大门一样,如果用户层面已经认可了该程序,那么,除非有充分的理由,例如杀软认定是病毒,否则必须放行。这是用户的使用权,是一种权力,也是一种威胁。
对于,这句话,是的,我想这是瑞星考虑了其它问题,也是对的。权利的用户的,但是起码瑞星应该给予一个明确的有参考性的说明或是 一个行为危害的评级。否则,全靠用户自己定夺,瑞星的主动防御就没有用了。
那你考察一下目前主流的安全软件,无论是杀软派,还是HIPS派,考察是否安全的根本是什么?反过来看看微软Vista中的uac,他的目的何在?无非是创建一种权限验证的机制,去尽可能的在威胁到来时提醒用户。
目前的技术不足以给我们找到这样的方案,可以傻瓜式的抵御未知的威胁。
我打个比方,我拿菜刀切菜,有人拿菜刀抢劫,那么拿菜刀到底是不是犯罪的特征?那么什么才是犯罪?这需要定义,除了定义,还需要定义以外的外延描述。对此,安全领域还没有真正能主导的明确的定义,告诉用户什么是威胁。为什么?因为威胁也在不断的变化,不断的更新,目前特征性的描述尚不完全。
以名字判断程序是否安全是非常不精确的,我认为不能以名字判断,相反应当以行为来判断。你是否授权了此行为,如果没授权,那就可以怀疑是威胁。
对于,这个,我想瑞星工程师在做的时候,当然不会这样简单,但是,你们不能用专业的眼光来让用户做的和你们一样。用户的确会常常这样做的。
计算机的安全不应当依赖于任何安全软件,任何软件都是不安全的。现在瑞星和绝大部分厂商在做的,就是在不安全的环境中尽可能达到安全。无需用户干预就能保护计算机的时代已经过去,以后会不会回来那还难说,大家都在往这一个方向努力。
这话,我无语
这是事实,的确不安全。
我敢说,要能做出一个不需要用户干预,不需要频繁升级的安全软件——很难!
就是工程师自己,也会犯错,也有可能误判威胁。那么,就当前计算机体系结构和人工智能发展水平而言,暂时来说,要想做智能的精确判断,并不是容易的事情。
