拿什么挽救您，我的安全软件！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛拿什么挽救您，我的安全软件！

	瑞星ESM助力北京石龙医院筑牢安全防线		瑞星恶意代码管理系统助金华电力提升防御能力		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		助力国家网络安全瑞星获病毒应急处理中心感谢信
	实力拉满瑞星第四十四次通过VB100测评		瑞星发布2024年六大网络安全趋势		瑞星携手中国农业大学共筑网络安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[原创] 拿什么挽救您，我的安全软件！

tom2000 版主帖子:3576 注册: 2001-07-13 来自:晶体测评小组	发表于： 2016-11-11 16:23 \| 只看楼主短消息资料字号：小中大 1楼拿什么挽救您，我的安全软件！ TOM2000 (这个年代，我们越来越希望简单快些，QQ被微信取代，手写被语音取代，但是有些老东西还是能勾起我们自己的回忆，安全软件已经越来越弱化的现今，已经很少人在说安全软件，尤其是大篇幅的说，我并不想这帖子能带来什么，只是想跟朋友们分享自己感悟，所以您可以不回帖子，但是请务必别回复“帖子太长，没看全”云云，谢谢！) 已经很久没写点什么，在这个互联网越来越重要年代，安全软件却越来越没有存在感了，已往无数次挽救用户于水火的安全软件，却已是英雄垂暮… 其实这也是必然，如果把“熊猫烧香”为最后一次大规模在国内流行的破坏性病毒，那我们已经有近十年安全平静期！十年是一个什么概念，就是当今的互联网主力90后，00后们对计算机病毒几乎没有一个概念。另外这十年用户网络环境已经是发生巨大的变化，我们已经从台式机转变为智能手机的时代，如今中国7亿网民中有近6亿是手机上网用户。而一个不争的事实就，目前上手机没有出现真正意义上的病毒。而绝大多数手机用户基本没有一个手机安全的概念，所以互联网这十年增长的红利安全软件几乎没有，反而是倒退。而威胁环境呢?教科书对病毒和木马的定义，几乎已经完全不适用如今的安全威胁。十年前“熊猫烧香”“CIH”等无论作者的目的是什么，都有共同的特点就是破坏用户数据。这种行为本身不是追求金钱而是展现自我。而如今时代病毒，木马已经完全被钓鱼和诈骗所取代，用户的数据不会被破坏，反而是更隐蔽的去窃取用户的数据，最后目的只有一个窃取用户的资金！从安全意识上，再到用户上网环境和设备。再到面临的威胁，我们整个个人安全领域几乎已经是天翻地覆的变革。而我们的安全软件呢？免费开始安全软件的新时代，一时间所有巨头都进入安全领域，伴随的一系列收购从组之后，我们就看到安全软件的OEM引擎大战，你一个国际知名，明天我就集成两个世界第一；然后就是UI大战，你一年一改，我半年一次更新UI；在不就是来个奖项比拼，今天你世界第一，明天我世上最佳；最后一个造假揭露过后，大家原来都是没有底裤没有节操... 版本号依旧翻跟头一样的往上滚，各自论坛测试也红红火火。没有人去计较，没有人去关心，软件还免费，资本的威力再次显现。但是当资本流失后呢？OEM引擎都悄然消失，我们自己那个已经换无数个名字的引擎又进步多少呢？UI进化无数次过后，大家惊奇发现原来咱们审美都差不多呀！喧嚣过后的安全软件，我们回过头来看还有什么?秋风萧瑟，一地落叶... 如今的安全软件都挤破头要进入手机领域，所有人都知道现在乃至将来，手机市场才是关键。但是手机市场真的就是那么美好吗？我们抛开三大国产桌面老牌安全厂商的手机产品，我想用另一款纯手机安全软件举例子---LBE安全大师。（首先声明我对LBE安全大师团队满怀敬意，我并非妄加评论LBE产品，只是想通过LBE折射手机安全市场现在情况）。LBE通过免ROOT快速赢得用户青睐毕竟ROOT对于任何安全产品来说都太重要了，但是ROOT复杂也让普通用户望而却步。所以LBE可以取得快速成功。但是从6.1.22版到24/26版中间间隔近一年，LBE引以为傲的免ROOT越来越不好用，产品的广告也从无到有，在从有到无，最后再一次的出现。手机OS领域跟桌面WINDOWS有绝对主导权不同，几乎各家手机厂商都是自己定制的系统，甚至一个手机厂商有几个版本的OS，而且以安卓为例，其主流的手机几乎横跨安卓5到安卓7，手机安全软件对这些复杂系统的适配就是一个非常繁杂工作，而且谷歌也在安卓上进一步在收紧接口，这在安卓6，7变化是非常明显的。跟其它APP不同第三方手机安全软件必须要ROOT才能取得更多的功能，比如说第三方安全软件要拦截电话或短信诈骗，即使你有能力100%拦截，但是在没有ROOT权限下你根本就没法接入相关的通话和短信应用上，也更无从谈什么拦截了。第三方安全产品没有ROOT，功能上跟比就没有办法比肩手机自带的安全产品自然就没有用户会安装。这对手机开发团队来说这些牵扯的精力药远远高于对病毒等安全上的事宜。在OS上厂商的安全策略收紧，手机没有硬件厂商的配合，第三方安全产品真的就犹如看的那样美好吗？毕竟桌面主要羁绊就是微软，而手机除了第三方安全厂商之外，其它全是大爷。那个山头没拜，就给你小鞋穿！我们安全产品目前高度依赖“云”，“云”的优势在面对病毒时能很好的发挥。但是目前用户面临的威胁是钓鱼网站和诈骗网站，而目前“云”的模式，对这些的安全威胁非常有限。自动收集和判别几乎面对短域名这些几乎就不可能判别，而且“云”最有效的收集就是用户上报，但是钓鱼网站和诈骗网站高度隐蔽，跟病毒木马感染会马上出现症状完全不同。信息的泄露是非常具有迷惑性的，绝大多数用户甚至资金盗取后也不知道自己信息是如何泄露的，这个也大大限制了“云”的能力。手机上用户不是没有安全需求，只是我们传统的手段没有办法满足用户需求。现在手机用户比任何时候都缺乏安全感，可我们安全厂商给出什么解决方案呢？你还用5年以前，10年以前的病毒模式去应对今天的安全领域？ “云”没法解决一切！“云”再厉害我们安全软件迟早要面对本地病毒库压缩的问题；OEM引擎再多再给力，最后还要看自己的引擎；现在为节约成本全面自动化处理，我们总还要培养新的一代分析师去人工分析。广告/捆绑这个问题，无论是去了又来，还是来了又去。我只能说只要安全不回归收费，去广告就是瞎话。这一点很明显目前还有几个安全软件还有广告拦截。无论是桌面还是手机端，只要主要收入来源不是用户，安全产品就不能做到独立，被束缚的安全产品先天就是畸形的。任何事物都双面性，免费化给我们独特生态环境，但是这个生态带来负面效应正在逐渐侵蚀我们原本健康机制。我们可以一夜之间免费，但是我们在回归收费却很难；用户习惯安全软件各种弹出捆绑后，也许是会选择沉默但是安软的公信力却早已透支；现在资本在无限的消费安全软件这个行业后，我们还有多少信心和技术储备去面对明天的威胁。现在已经没有多少人还在谈论安全软件了，这好像一种什么样的感觉呢？就像在学生年代那个让你魂牵梦遥的初恋情人，在许多年以后路上不经意邂逅，心中五味杂陈…也许爱情的比喻不太恰当，但面对安全软件，貌似我们也只有苍白和无力。屌丝们今天会说，这个世界欠我一份真挚的爱情;但愿将来用户不会大声疾呼，这世界欠我一份纯粹的国产安全软件... tom2000 最后编辑于 2016-11-12 00:02:38 TOM2000的城堡任何人任何软件都无法让你达到绝对安全，我们所做的只是最大限度的使你趋近于这个目标！
tom2000 版主帖子:3576 注册: 2001-07-13 来自:晶体测评小组	分享到：

天月来了版主帖子:76896 注册: 2007-02-06 来自:	发表于： 2016-11-11 16:38 \| 短消息资料字号：小中大 2楼回复：拿什么挽救您，我的安全软件！没法挽救除非制毒者们又开始迷恋不赚钱，但是炫耀技术的状态那你觉得还有谁愿意这样倒腾么现在是纯金钱至上的时代哟
天月来了版主帖子:76896 注册: 2007-02-06 来自:

天月来了版主帖子:76896 注册: 2007-02-06 来自:	发表于： 2016-11-11 16:43 \| 短消息资料字号：小中大 3楼回复：拿什么挽救您，我的安全软件！现在看，也就勒索病毒还能影响点人们了但是这毒根本不使用任何折腾人的技术仅仅是不断更新做免杀，然后针对普通文件进行加密。并且还运行后就删除自身了。而这根本不算普及的流行无比的病毒。所以普通人这块已经无所谓安装或不安装杀毒软件了。人类总是有需求，才有市场的。
天月来了版主帖子:76896 注册: 2007-02-06 来自:

病毒4 叱咤花甲狮帖子:7290 注册: 2008-09-05 来自:	发表于： 2016-11-11 17:10 \| 短消息资料字号：小中大 4楼回复：拿什么挽救您，我的安全软件！只能说是夕阳产业了吧。但又不准确。或是一潭死水，没有用户所带来的巨大需求，也搅不起什么大风浪。杀毒软件在电脑上越来越被边缘化。随着系统设计安全的进一步提升，病毒生存空间也越来越小。利益也越来越小。作者们不奋进反收缩。夹缝中求生存做了个病毒也索性就是为了赚钱（勒索）不触发任何敏感动作。从小便对计算机安全感兴趣（这么说可能做作了些），但是可惜年少贪玩一直没有用心深学。说年龄太小也许是借口。因为这一个借口就错过了一个产业最热闹，最辉煌的时代。现在学习才看到当初竞争的激烈，ARK与Rootkit 的几次你来我往给大家带来了精彩的博弈，也为热爱者们探索了一块又一块的未知领域。从单纯的破坏电脑，再到与杀毒软件进行正面对抗。互相想方设法发现，关闭，甚至“侵害”对方。再随着各种防御措施的完善，微软对系统安全的重视。一切似乎都走向了终点。自古美人叹迟暮，不许英雄见白头安全这种产业，无论是在互联网上还是现实中单从产业来说，产业的不幸就是用户的万幸。用户的不幸，便是产业的万幸。个人愚见。还请见教。病毒4 最后编辑于 2016-11-11 17:12:42
病毒4 叱咤花甲狮帖子:7290 注册: 2008-09-05 来自:

饼饼2008 飘泊而立狮帖子:940 注册: 2008-12-26 来自:湖北武汉	发表于： 2016-11-13 22:06 \| 短消息资料字号：小中大 5楼回复: 拿什么挽救您，我的安全软件！从我第一台电脑联想扬天笔记本到今天也有8年了，我也换成了平板/笔记本双模式的win10，手机也从直板机nokia到了nokia lumia(●'◡'●)，十年前有人跟我说我们用手机购物用手机做ppt，一台笔记本可以和键盘分离又能当平板又能运行CAD，那我绝对是一副曰了狗的表情。今天当我们被这一切自然地伴随，蓝牙wifi逐渐替代各种有线连接，就像温水里地青蛙，我们的智能手机和各种穿戴设备甚至比我们的亲人陪伴我们的时间长——人们却没有什么非常系统的安全常识。个人以为安全软件市场疲软还是从多年前的免费大战以及360vsqq的闹剧发端，虽不是全部的市场乱象，却已然是搅浑水（不客气的说是搅shi棍）的导火索。我的第一台笔记本，需要用u盘传数据没红外没蓝牙，有无线网卡，但我的学生时代几乎都是有线上网；那时候最怕的是一种灰鸽子病毒，最怕U盘里出现不明的隐藏文件夹。那时候是选修课的老师把自己购买的瑞星安装包给我们上课的近百人一起用。我几乎是每天中午下课就冲回宿舍升级杀软，因为晚了别人升级了就把当天的升级次数用完了。我至今仍然怀念那时候看着升级进度条跳满时那种安全感，那大概是我互联网安全意识的启蒙。后来大四的时候瑞星也免费了，大家可以随意的下载使用。再后来购买了win10设备，开始使用系统内轻便的微软自家的defender，开始用onedrive，开始用office online。懵懵懂懂，已近十年，十年前我在网吧注册第一个QQ号，我这个好学生在我的发小帮助下注册的，第一件害怕的事竟然是qq邮箱里那些订阅的杂志是不是要钱；如今RSS订阅都已近逐渐退出市场，各类新闻app犹如小报一般，分不是新闻还是广告或者软文。瑞星也有了手机版，随身wifi个人感觉也会无疾而终，越来越便宜的4G会取代这类设备甚至wifi热点之流。我们就像和平时期的人们，安然着享受着这一切的便捷，这一切的无孔不入，这一切的岌岌可危。我用军事作喻，天下虽安，忘战必危。如果没有安全意识，那不仅仅是支付宝里的钱被转走，不仅仅是智能手表连接的健康数据库被窥探，不仅仅是用密码锁住的网络日记泄露——那将是个人所有资料和人口数据可以被随意转移和抹除，将是犯罪后随便就能找个替罪羊，那是调查不出丝毫疑点的完美犯罪；大到国家的软件和网络安全，那就真是万军中取上将首级，没有网络参与的身份验证，你能保证你面前的指挥官是真的吗，软件授权没有足够的加密算法，所谓的空天协同怎么共享侦察和攻击数据。我是生物医药从业者，我再用医学病毒作喻，医学病毒和计算机病毒也有很多类似的地方。人类历史上的大瘟疫都来于无形也消于无形。1918西班牙大流感，伴随着一战爆发，萧条的经济和拥挤在战壕里的年轻身体与尸体都是流感病毒等各种医学病毒的温床；SARS来得莫名其妙去得莫名其妙；各类禽流感来得快去得快，世卫组织曾声称“也许这一次与SARS一样，我们别无选择地去面对，正因为如此，我们必须赢。”我研究生老板曾和一个搞冠状病毒一辈子地老教授聊天，对方说“我一辈子就SARS这次机会，各方重视，有用不完地科研经费。”搞科研都是临阵抱佛脚，我们就不难理解现如今各类杀软、安软的处境了，盈利——得生存下去，踏踏实实搞安全的少了，各类软件集成了很多臃肿的功能却没有一个痛点或者提前布局的意识，甚至与各类网络cookie广告沆瀣一气。或许随着经济进入下行通道，就像一战类似的萧条背景下，也会滋生数不清的互联网犯罪，安全软件厂商迎来又一个春天，我也不知道是幸运还是不幸，面对互联网的繁荣，无论互联网安全还是各类计算机病毒的战争，我们也必须赢。人们好日子过久了，真心不想有什么大的互联网灾难唤醒人们的安全意识，最好能潜移默化的教育和宣传。我有个猜测，这一次互联网繁荣下的杀软和安全软件的目的地终极目标会是大数据的安全， 1）重点在保护数据库的安全，而用户终端的安全回归于指纹、人脸、虹膜、声纹甚至是动态验证码， 2)安全逐渐在系统的设计初期就根植进去（比如windows mobile系统，win10之流，双核的系统，娘胎里就带出来的安全特性，虽然app少~_~）， 3) 各类终端的上的安全软件逐渐注重的是对软件授权的管理和联网端口的控制，而这又回到第二点，必须随系统而生，有足够的权限， 4）从终端传递到数据库的数据也经过安全软件加密和数据库端的解密，这似乎又带来安软需要和各类app、软件更加兼容集成的问题，而另一方面：系统——安软——应用/软件从设计开始就加强沟通并增强兼容性又符合互联网时代扁平化的思维 5）道高一尺，难防魔高一长，安软自身又面对更复杂的网络和用户环境，就像最烈性的病毒往往攻击免疫系统一般，如今各类安全软件过度依赖网络带来的云便利，那如果一个病毒甚至一段不良代码就是关闭某特定软件的联网权限呢就是劫持某软件到一个错误数据库呢，并且这类代码还能在各类各种功能的 app中隐蔽得很好。我或许有点杞人忧天，还有点坐井观天。我还是得举微软的例子，虽然手机端饱受诟病，但是思路却一直符合时代得发展——系统自身先足够健康，尤其是手机这类随身带，有听筒有摄像头涉及太多隐私的终端，再自己开发基于系统的安全软件（不排除前期win xp时代微软有意不入场，群王乱斗，最后大佬出来收割市场），移动为先云为先（我用拼音打，居然打出"移动危险云危险”，似乎也没什么不对），那移动端的安全就交给授权，毕竟app的种类和功能越来越多，移动端越来越深入生活中各个维度，单纯靠把握软件行为的安全时代已然过去，不如交给用户，用户去授权（基于这一批互联网下，都是收过良好教育的用户的前提，会判断最起码会根据安全软件的提示对app的权限要求判断）那就要保护好授权途径和各类密钥（enpass之流）提供授权的方便可靠途径（指纹等，我妈就用指纹开ipad，我的onedrive就自己加了密码，这样也可以做到多用户一终端），再提供个清理和应用安装筛选服务；数据库的安全就不是我这个小白能窥探的了，只是感觉比过去的时代愈发异常的重要，这个时代充满数据的仓库就是银行啊。 “我们既然曾经拥有，我的爱就不想停顿，每个梦里都有你的梦，共同期待一个永恒的春天” 我的互联网生活从开始就有瑞星和坛子的伴随，大家一起面对一起前行吧（好主旋律，不过论坛还是要办下去啊，有个吐槽的地方也好啊，而且我还想升级到更高的狮子^^;）。阿弥陀佛，大家晚安。饼饼2008 最后编辑于 2016-11-13 22:21:59 恋恋不舍相思意，为卿折翼坠红尘。一场好梦匆匆醒，独怅斜阳卧青石。往事如烟淡淡看，且留醉后忆缠绵。转身轻抚衣衫去，相忘江湖两不知。
饼饼2008 飘泊而立狮帖子:940 注册: 2008-12-26 来自:湖北武汉

麦青儿管理员帖子:17042 注册: 2004-03-26 来自:	发表于： 2016-11-14 17:28 \| 短消息资料字号：小中大 6楼回复：拿什么挽救您，我的安全软件！借tom的大帖，了解下需求大家和身边的家人朋友缺什么，或者有啥不方便之处希望解决的吗？不管是手机还是电脑上
麦青儿管理员帖子:17042 注册: 2004-03-26 来自:

饼饼2008 飘泊而立狮帖子:940 注册: 2008-12-26 来自:湖北武汉	发表于： 2016-11-14 18:43 \| 短消息资料字号：小中大 7楼回复 6F 麦青儿的帖子有效的软件清理和存储空间释放（手机/电脑）软件 win10下还没有遇到合适的注册表维护工具有次我装桌面端的youku，不小心捆绑装了鲁大师，到现在注册表里还有多余的键值和c盘里都还有清不掉的一个文件夹正事说完能不能娱乐下——其实我和我身边的家人朋友主要缺钱饼饼2008 最后编辑于 2016-11-14 18:44:44 恋恋不舍相思意，为卿折翼坠红尘。一场好梦匆匆醒，独怅斜阳卧青石。往事如烟淡淡看，且留醉后忆缠绵。转身轻抚衣衫去，相忘江湖两不知。
饼饼2008 飘泊而立狮帖子:940 注册: 2008-12-26 来自:湖北武汉

麦青儿管理员帖子:17042 注册: 2004-03-26 来自:	发表于： 2016-11-15 15:05 \| 短消息资料字号：小中大 8楼回复: 拿什么挽救您，我的安全软件！引用: 原帖由饼饼2008 于 2016-11-14 18:43:00 发表有效的软件清理和存储空间释放（手机/电脑）软件 win10下还没有遇到合适的注册表维护工具有次我装桌面端的youku，不小心捆绑装了鲁大师，到现在注册表里还有多余的键值和c盘里都还有清不掉的一个文件夹正事说完能不能娱乐下——其实我和我身边的家人朋友主要缺钱钱，都缺装桌面端的youku，不小心捆绑装了鲁大师，到现在注册表里还有多余的键值和c盘里都还有清不掉的一个文件夹 ——这事儿，让联盟版上！捆绑安装是联盟版致力解决的问题其它的记录了
麦青儿管理员帖子:17042 注册: 2004-03-26 来自:

饼饼2008 飘泊而立狮帖子:940 注册: 2008-12-26 来自:湖北武汉	发表于： 2016-11-16 20:16 \| 短消息资料字号：小中大 9楼回复 8F 麦青儿的帖子感觉联盟版还不是我想的那种win10下的安全软件。 windows defender足够了，需要一个辅助工具。虽然卡巴也说微软垄断，但是微软的确占尽先机——当我们逐渐适应了从应用商店下载应用而不是自己安装桌面版软件，当我们适应了把文件保存在云端并随时使用云盘编辑、存储和分享，似乎安全软件对本地盘的保护显得不那么重要，需要保护的是个人隐私和应用运行权限。对本地的扫描杀毒软件应该轻便和安静。不过界面（现在叫UI）真心不错，小工具也很实用，半透明的窗口设计很清爽也与win10的界面很配。我会在win8的老笔记本上安装，win10下似乎轻便的直观的傻瓜式的系统维护和软件集成管理软件更有前景。尤其考虑到win10的普及和系统本身复杂度，一个既有适当的自助功能又减少用户选择困难度的直接集成的维护软件会更有市场恋恋不舍相思意，为卿折翼坠红尘。一场好梦匆匆醒，独怅斜阳卧青石。往事如烟淡淡看，且留醉后忆缠绵。转身轻抚衣衫去，相忘江湖两不知。
饼饼2008 飘泊而立狮帖子:940 注册: 2008-12-26 来自:湖北武汉

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT