回复: 搞个数字签名就NB吗?
原帖由
baohe 于 2010-1-3 15:47:00 发表
原帖由 产品加固 于 2010-1-3 15:39:00 发表
原来是这样,如果病毒样本自己再额外加上个引导模块,在引导过程里再动态内存解码,这样的病毒有数字签名还会被阻止运行?特征代码的模式匹配是有前提的,病毒代码未被反病毒厂商提取并入库,查杀是困难的,查杀滞后的问题,解决颇为困难。
视窗系统并非所有版本都有相对成功的安全组策略设置,对目前仍有广大用户的 xp/2k 版本而言,能否不借助第三方安全组件实现相对安全的计算环境?结果堪虑,要不视窗厂商也不会一并发布 Defender 等安全组件或服务了。
杀软是啥?对于单纯依赖杀软过日子的用户,杀软也就是个门神。
维护系统以及数据安全的责任在用户。用户的安全意识是第一位的。
.
谢谢
baohe 回复及提醒!
“杀软是啥?对于单纯依赖杀软过日子的用户,杀软也就是个门神”
----------------
反病毒厂商有责任让这个 “门神” 不断发挥作用,发挥更大作用。
“维护系统以及数据安全的责任在用户”
----------------
这个观点未免过于绝对。微机作为一类计算工具目前已广泛应用于社会活动的诸多方面,提供微机硬件及软件的厂商有责任向用户提供没有瑕疵的产品或服务并保证用户使用过程里“不受打扰”。由于信息不对称或知识技能所限,普通用户即使完全按照硬件或软件厂商的要求操作微机,亦难以胜任抵御系统损坏或数据灭失风险的工作。也许用户将购买回来的微机硬件及软件束之高阁是最安全的,但如此做法显然违背了微机作为计算工具的社会属性,无助于微机面世作为人脑延伸将人类从重复劳动中解放出来并进一步提高生产力的积极意义。
“用户的安全意识是第一位的”
----------------
认为用户有了一流的信息安全意识就能抵御一切计算机病毒威胁是不是有些乌托邦?要真是这样,现在反病毒厂商就不是夜以继日地升级自己的产品,而是不断开班招生向成千上万的用户灌输信息安全意识了,等用户的信息安全意识提高到反病毒厂商认可的程度,才让用户使用其反病毒产品?这现实么?
从字符界面的磁盘操作系统到如今鼠标驱动的图形视窗系统,本意就是为提高人们的劳动生产率直至加入各类花样翻新的娱乐体验,从操作系统提供的各类应用程序接口但封装接口内部实现细节,从 C 到 C++ ,推出本意一如傻瓜相机的问世,都是方便用户以尽可能少的操作产生尽可能大的效益。所以微机硬件或软件厂商,应当在提高产品的自动化程度,在提高信息产品安全性方面着力更多,而不是要求所有用户一夜间都具备一流的安全意识。
