1234567   7  /  7  页   跳转

[原创] 搞个数字签名就NB吗?

收藏
本主题由 大版主 baohe 于 2009-12-28 23:03:02 执行 设置高亮 操作
产品加固
头像
快乐黄口狮
  • 帖子:182
  • 注册: 2009-09-03
  • 来自:
发表于: 2010-01-03 19:11 | 短消息 资料
字号: 61楼

回复: 搞个数字签名就NB吗?



引用:
原帖由 baohe 于 2010-1-3 18:05:00 发表
这堆大道理我也知道。但现实问题是什么?


“用户的安全意识是第一位的”
----------------
  认为用户有了一流的信息安全意识就能抵御一切计算机病毒威胁是不是有些乌托邦?
——————————————————————————————————


断章取义。典型的。

不要跟我抬杠。我不是瑞星的雇员。我只是个普通个人用户。我说的话——————只代表我自

.




谢谢  baohe 回复及提醒!




“这堆大道理我也知道”
-----------------------------
那些也算 “道理” 而且还是 “大”的 ?看来你并不 “知道” 。


“现实问题是什么?”
----------------------
愿闻其详。


"断章取义。典型的"
--------------------------
得,在这里被“典型”了。


“不要跟我抬杠”
-------------------
没看出来。


“我不是瑞星的雇员。我只是个普通个人用户”
--------------------------
谢谢让我们知道这些。


“我说的话——————只代表我自己。明白?”
-------------
谢谢让我们知道这些。
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2010-01-04 09:00 | 短消息 资料
字号: 62楼

回复:搞个数字签名就NB吗?

关于:“关于这点我们到认为无须强制用户体验或明了其间的具体技术细节,只要 Rising 产品能与运行的 “宿主” 操作系统无缝集成,二者各司其职相互补充,为用户提供更为安全的计算环境或娱乐环境,用户只管放心使用即可。总要求所有用户都具备起码的信息技术或认知并正确交互干预反病毒产品运行时不断弹出的操作确认框,显然不是长久之计,此技术难题需要反病毒厂商在今后相对较长的时期里着力解决。 ”

杀毒软件就算和“宿主” 操作系统无缝集成,也无法各司其职相互补充。

因为系统自身的策略组虽然能够提供较好的系统安全防护,但是杀毒软件如果做不到同样的防护设置,并且无法为用户提供比系统策略组更简洁的操作设置,那么用户在使用安全软件上也是比较困难的。

原因是Windows系统自身的策略组在设置达到较为理想化的安全防护的同时,也会严重影响正常软件的应用。同时它的设置也是复杂的,难以要求普通用户去具备起码的信息技术或认知并正确交互干预。

因为现在主流的大部分病毒的行为越来越向正常软件的相同行为靠拢,那么在你根据病毒的常规行为设置策略组规则防护系统的同时,正常软件的安装应用也将受到限制。

比如吧,病毒易从临时文件夹启动,但是很多正常的软件安装的时候也是大量从临时文件夹执行安装程序的。

另外,我们如果设置阻止IE浏览器运行任何.exe类文件,那么它也一样会严重影响浏览器浏览网页时候必须要的一些软件的正常升级。例如Adobe Flash Player的自动升级。

目前看,采取象策略组这样的类似的阻止不明程序运行的禁运方式,是难以为普通用户所学习和接受的。国外大量安全软件,杀毒软件都可以做到禁运来防护系统,合理的禁运基本上是可以很不错的防护系统的。

但是我们知道,一个系统在一个普通用户使用的过程中,他的愿望是可以无任何阻碍的运行安装自己想要运行或安装的软件以及程序,可是安全软件或系统的策略组的高安全要求的禁运方式会严重影响这个普通用户的需求。

占使用电脑绝对多数的普通用户,他们最后宁愿选择传统的杀毒软件的文件监控以及类似微 点软件的程序行为监控。单纯性策略设置或安全软件提供的“个人手工安全防护设置”是肯定要被普通用户所放弃的。

目前看,安全软件只有采取传统文件监控,以及象微 点那样的程序行为监控,才能达到接近普通用户需求的安全防护,不可能去和系统无缝连接、各司其职、相互补充的。

目前看安全软件在未来,主要应该是靠文件特征库和程序行为库来维持未来一段时间的系统防护。

但是其缺点也是易见的,这类软件为了不影响普通用户使用电脑,前提是必须放过数字签名正确的程序的。因为我们说过,病毒的行为越来越向正常软件的行为靠拢,不放过数字签名的程序,是无法规避影响用户使用电脑的情况的。

但是当安全软件默认放过数字签名的程序的行为后,那系统的安全还是没有保障的,我们举例吧,例如文件夹快捷方式病毒,它的启动以及后期的执行行为,都是依赖系统自身的程序wscript.exe运行的,而这wscript.exe在任何主流安全软件中都是默认不阻止它的运行的。

至少就现在各家安全软件的情况以及Windows系统自身的安全防护的提高来看,普通用户的参于是避免不了的了。

比如吧,微软Windows系统,从2000系统的基本的ntfs权限,发展到xp系统的组策略,再从xpsp2系统的非本地程序任意运行,发展到xpsp3系统的非本地程序运行的简单提示,再从xpsp3系统的非本地程序运行的简单提示,发展到v系统的uac安全认证机制,再从v系统的uac安全认证机制,发展到现在7系统的安全方面的一切。都是微软根据全球Windows系统的使用而逐步增加改进的系统安全防护手段,这些已经在国外为大量用户所习惯和接受,这是一个固定不变的过程,我们改变不了。

我们国内的全部网络论坛的安全讨论的结果都改变不了这个Windows系统安全防护改变的过程,微软最终将迫使普通用户去接受并正确回应系统自身的安全防护认证机制的安全提示。

在我的生活中,已有不少普通用户有这样的特点:

从来没使用过电脑,从来没接触过Windows系统的人,第一次购买新电脑后,他们接触的第一个操作系统就是V系统,他们在几个月后就习惯了v系统的uac安全提示,虽然不能完全正确的回应那提示,但是当他们重装系统换成xp系统后,反而不习惯xp系统没有任何提示的后台自动安装了一堆浏览器工具等垃圾东西在系统内。他们曾经问我,为什么系统会有这样的区别,我不知道怎么回答。

而曾经使用过xp系统以及之前的各系统的人,当他们换新电脑,去接触v系统的时候,千篇一律的都是关闭uac功能,他们厌烦那些提示,只因为他们习惯了过去的Windows系统的任意程序的任意无阻碍的运行环境。

我是没那本事去理解这些了,至少我知道,未来人们只有去习惯微软Windows系统的安全理念,去回应那些系统安全提示以及操作。

未来微软的Windows系统应该不会再回到xp系统之前的可以任意运行任意程序的安全状况了。
最后编辑天月来了 最后编辑于 2010-01-04 10:57:47
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
疯狂理智者
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2010-01-04
  • 来自:湖南
发表于: 2010-01-04 14:09 | 短消息 资料
字号: 63楼

回复:搞个数字签名就NB吗?

是啊
gototop
 
产品加固
头像
快乐黄口狮
  • 帖子:182
  • 注册: 2009-09-03
  • 来自:
发表于: 2010-01-04 14:42 | 短消息 资料
字号: 64楼

回复: 搞个数字签名就NB吗?



引用:
原帖由 天月来了 于 2010-1-4 9:00:00 发表
关于:“关于这点我们到认为无须强制用户体验或明了其间的具体技术细节,只要 Rising 产品能与运行的 “宿主” 操作系统无缝集成,二者各司其职相互补充,为用户提供更为安全的计算环境或娱乐环境,用户只管放心使用即可。总要求所有用户都具备起码的信息技术或认知并正确交互干预反病毒产品运行时不断弹出的操作确认框,显然不是长久之计,此技术难题需要反病毒厂商在今后相对较长的时期里着力解决。 ”

杀毒软件就算和“宿主” 操作系统无缝集成,也无法各司其职相互补充。

因为系统自身的策略组虽然能够提供较好的系统安全防护,但是杀毒软件如果做不到同样的防护设置,并且无法为用户提供比系统策略组更简洁的操作设置,那么用户在使用安全软件上也是比较困难的。

原因是Windows系统自身的策略组在设置达到较为理想化的安全防护的同时,也会严重影响正常软件的应用。同时它的设置也是复杂的,难以要求普通用户去具备起码的信息技术或认知并正确交互干预。

因为现在主流的大部分病毒的行为越来越向正常软件的相同行为靠拢,那么在你根据病毒的常规行为设置策略组规则防护系统的同时,正常软件的安装应用也将受到限制。

比如吧,病毒易从临时文件夹启动,但是很多正常的软件安装的时候也是大量从临时文件夹执行安装程序的。

另外,我们如果设置阻止IE浏览器运行任何.exe类文件,那么它也一样会严重影响浏览器浏览网页时候必须要的一些软件的正常升级。例如Adobe Flash Player的自动升级。

目前看,采取象策略组这样的类似的阻止不明程序运行的禁运方式,是难以为普通用户所学习和接受的。国外大量安全软件,杀毒软件都可以做到禁运来防护系统,合理的禁运基本上是可以很不错的防护系统的。

但是我们知道,一个系统在一个普通用户使用的过程中,他的愿望是可以无任何阻碍的运行安装自己想要运行或安装的软件以及程序,可是安全软件或系统的策略组的高安全要求的禁运方式会严重影响这个普通用户的需求。

占使用电脑绝对多数的普通用户,他们最后宁愿选择传统的杀毒软件的文件监控以及类似微 点软件的程序行为监控。单纯性策略设置或安全软件提供的“个人手工安全防护设置”是肯定要被普通用户所放弃的。

目前看,安全软件只有采取传统文件监控,以及象微 点那样的程序行为监控,才能达到接近普通用户需求的安全防护,不可能去和系统无缝连接、各司其职、相互补充的。

目前看安全软件在未来,主要应该是靠文件特征库和程序行为库来维持未来一段时间的系统防护。

但是其缺点也是易见的,这类软件为了不影响普通用户使用电脑,前提是必须放过数字签名正确的程序的。因为我们说过,病毒的行为越来越向正常软件的行为靠拢,不放过数字签名的程序,是无法规避影响用户使用电脑的情况的。

但是当安全软件默认放过数字签名的程序的行为后,那系统的安全还是没有保障的,我们举例吧,例如文件夹快捷方式病毒,它的启动以及后期的执行行为,都是依赖系统自身的程序wscript.exe运行的,而这wscript.exe在任何主流安全软件中都是默认不阻止它的运行的。

至少就现在各家安全软件的情况以及Windows系统自身的安全防护的提高来看,普通用户的参于是避免不了的了。

比如吧,微软Windows系统,从2000系统的基本的ntfs权限,发展到xp系统的组策略,再从xpsp2系统的非本地程序任意运行,发展到xpsp3系统的非本地程序运行的简单提示,再从xpsp3系统的非本地程序运行的简单提示,发展到v系统的uac安全认证机制,再从v系统的uac安全认证机制,发展到现在7系统的安全方面的一切。都是微软根据全球Windows系统的使用而逐步增加改进的系统安全防护手段,这些已经在国外为大量用户所习惯和接受,这是一个固定不变的过程,我们改变不了。

我们国内的全部网络论坛的安全讨论的结果都改变不了这个Windows系统安全防护改变的过程,微软最终将迫使普通用户去接受并正确回应系统自身的安全防护认证机制的安全提示。

在我的生活中,已有不少普通用户有这样的特点:

从来没使用过电脑,从来没接触过Windows系统的人,第一次购买新电脑后,他们接触的第一个操作系统就是V系统,他们在几个月后就习惯了v系统的uac安全提示,虽然不能完全正确的回应那提示,但是当他们重装系统换成xp系统后,反而不习惯xp系统没有任何提示的后台自动安装了一堆浏览器工具等垃圾东西在系统内。他们曾经问我,为什么系统会有这样的区别,我不知道怎么回答。

而曾经使用过xp系统以及之前的各系统的人,当他们换新电脑,去接触v系统的时候,千篇一律的都是关闭uac功能,他们厌烦那些提示,只因为他们习惯了过去的Windows系统的任意程序的任意无阻碍的运行环境。

我是没那本事去理解这些了,至少我知道,未来人们只有去习惯微软Windows系统的安全理念,去回应那些系统安全提示以及操作。

未来微软的Windows系统应该不会再回到xp系统之前的可以任意运行任意程序的安全状况了。

.




谢谢 天月来了 回复!

回复颇有见地,读后受益非浅!天月来了 水平、耐心让人印象深刻。


反病毒产品能否与 “宿主” 操作系统无缝集成,能否各司其职相互补充;视窗系统或反病毒产品的安全策略设置能否更为“傻瓜”些;反病毒产品的人机交互界面技术如何发展,是否需要更多的人机交互还是尽可能减少人机交互;新技术甚至革命性发明的出现是否会颠覆持续继承以致已成定式的人机交互界面与操作体验;如何进一步提高反病毒产品的性能与效能;如何更有效地甄别应用了数字签名技术的病毒样本又不至于影响用户的产品体验,换言说今后反病毒产品发展方向如何等等,都有待进一步观察与实践。贵我双方观点上可以相互参考、求同存异。


谢谢 天月来了 耐心回复,祝工作愉快!
gototop
 
sinoer
头像
横据古稀狮
  • 帖子:12382
  • 注册: 2008-09-23
  • 来自:
09欢乐圣诞
发表于: 2010-01-04 15:09 | 短消息 资料
字号: 65楼

回复:搞个数字签名就NB吗?

用linux,貌似病毒很少见
一颗红心向党,一片真心为民
gototop
 
梦蝶|绝恋
头像
初生襁褓狮
  • 帖子:66
  • 注册: 2009-12-04
  • 来自:
发表于: 2010-01-04 16:10 | 短消息 资料
字号: 66楼

回复: 搞个数字签名就NB吗?



引用:
原帖由 天月来了 于 2010-1-4 9:00:00 发表
关于:“关于这点我们到认为无须强制用户体验或明了其间的具体技术细节,只要 Rising 产品能与运行的 “宿主” 操作系统无缝集成,二者各司其职相互补充,为用户提供更为安全的计算环境或娱乐环境,用户只管放心使用即可。总要求所有用户都具备起码的信息技术或认知并正确交互干预反病毒产品运行时不断弹出的操作确认框,显然不是长久之计,此技术难题需要反病毒厂商在今后相对较长的时期里着力解决。 ”

杀毒软




果真是婆婆妈妈

服了你了
gototop
 
<<上一主题|下一主题>>
1234567   7  /  7  页   跳转
页面顶部
Powered by Discuz!NT