瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 由金山2012测试引发瑞星新版的思考

12   1  /  2  页   跳转

[原创] 由金山2012测试引发瑞星新版的思考

由金山2012测试引发瑞星新版的思考

测试一段时间金山2012颇有感触,我真看不出“边界防护”这个硬件防火墙的概念引入到新版的金山上有什么新的亮点。但是我折服云查杀的小巧,迅捷,低资源。金山2012测试版的安装包才不到10M而麦咖啡的病毒包已经超过100M...这其实代表国内安全软件2种不同的发展方式。

这个有点像战斗机的高低搭配,F22 -F35 SU27 -MIG29 J11 -J10。以瑞星为代表的传统老牌查杀派,力求完善病毒库,追求全面的安全保护,但是缺点也是很明显体积庞大,查杀速度较慢,资源占用高。而金山和360则代表了全新的云查杀派,其小巧,迅捷,低资源完全都是针对目前主流安全软件缺点,所以其迅速的拥有了自己的拥趸。

其实云查杀真的有其优点,在网吧,学校等有软/硬还原,无安全防护的公用机器上,你使用金山这样的云查杀软件就是非常明智,体积小下载就快,扫描快你为安全检查所耗费的时间就短,这一切都预示有光明的未来。
但是云查杀也有其弊病,诺顿,麦咖啡,卡巴等等国际知名的安全厂商没有一家推出全云的安全软件,我想不是他们没有看见云的好处,只是云安全也同样存在致命的缺点,那就是过分的依靠网络了!目前国内的云安全软件自带的本地病毒库基本都是流行病毒库,其它的样本比对则完全依靠云计算去处理,这种特性就决定断网对于云安全软件是“死穴”。虽然金山和360等云都有断网和联网两种测试,但是实际安全操作中没有一个RAR文件叫“病毒测试包”去供安全软件查杀的。况且病毒作者也不是傻子,针对云安全病毒也没有出现,但是未来的病毒取得系统权限后首要考虑就是断网或阻断云再释放病毒...所以没有病毒(这里指新的高流行,高破坏的病毒)实践检验也是云查杀的的另个问题。

这里反观金山2012,其并没有集成防火墙。官方说法是目前的判断是防火墙作用不大所以没有必要在现阶段集成。但是这个安全平静期不是我们安全软件已经超越了病毒,全世界黑客主要精力都放在非windows 系统或服务器攻击上,而国内网络钓鱼的技术难度低而收益要远高于木马,所以用现阶段没有安全威胁的这样的借口太牵强了,毕竟你金山是2012是要面对未来的。我想金山也意识到这点所以提出了“边界防护”的概念,但是用硬件防火墙的技术术语并不能代表自己的安全防护水平就已经达到硬件防火墙的级别。
金山完概念的毛病还是没有改!

我想无论是金山还是360给瑞星的启示就是应该审视自己目前的产品定位。瑞星目前是高端RIS配低端的杀毒软件+防火墙,再加上一个瑞星安全助手。RIS和杀毒软件+防火墙已经证明了功能重合,所以瑞星应该考虑放弃目前杀毒软件,安全助手,防火墙的定位,开发出一款全云的新产品代替杀毒软件和安全助手!这样瑞星就有高端RIS,低端云查杀+防火墙的组合这样更适合以后安全发展趋势。在这点上我很希望瑞星借鉴IObit 的两款产品
Advanced SystemCare 4 和 Malware Fighter



关于新版瑞星,我想瑞星首要解决也许不是技术上的问题,是要解决2011匆忙免费留下的问题。毕竟2011不是为免费开发在免费后有很多问题都没有解决。所以对2012有很多悬念

老版序列号
2011遗留最大的一个问题,就是用户手中ris序列号全部作废了,更主要的是作为专门从事安全业务的公司失去序列号也同时就失去靠序列号维系核心用户群,这对瑞星来说盲目跟风的下场是有百害而无一利的,所以瑞星能否在2012上重拾序列号是个问题,那全免费的RIS要序列号还有什么意义呢?软件是免费了但是并不等于序列号就没用,可以去广告可以增加附加功能...

神秘的RDR
瑞星曾经小范围短时间测试过RDR这个组件,这个功能不知道能不能集成在新的版本上,至于RDR是什么我想知道同学还是继续“沉默”吧,不知道同学也不必急着打听毕竟对于瑞星新品来说什么都还是猜测。

其实瑞星新品还是金山2012已经没有比较的意义了,因为它们代表了不同发展方向,不同的安全理念,没有最好只有在某个时间,某个环境最合适你的而已,要真想象一较高下我们只有等待!
最后编辑tom2000 最后编辑于 2011-06-27 12:06:31
TOM2000的城堡

任何人任何软件都无法让你达到绝对安全,我们所做的只是最大限度的使你趋近于这个目标!
分享到:
gototop
 

回复:由金山2012测试引发瑞星新版的思考

TOM言之有理~免费后的瑞星在服务政策上缺乏方向,让广大付费用户很受伤。希望拿出大厂商的风范,干净利落地解决服务政策问题。
gototop
 

回复:由金山2012测试引发瑞星新版的思考

支持TOM
瑞星现在不给付费用户解决问题,还疯弹广告
是个问题
gototop
 

回复:由金山2012测试引发瑞星新版的思考

目前已经暂停使用狮子了,转投小a耍耍
----END----
Best regards&
Thanks!
gototop
 

回复:由金山2012测试引发瑞星新版的思考

我的广告是自己弹广告,半秒内自动消失,就闪一下。
gototop
 

回复:由金山2012测试引发瑞星新版的思考

目前瑞星不仅需要解决盲目跟风免费遗留下来的问题,更需要解决现在技术上存在的问题,2011版的瑞星是我用过占用资源最大,查杀能力最差、误报率最高的一版。这段时间为了保护我的腾讯网络游戏我不得不转投金山的怀抱。但是我仍然忘记不了瑞星,目前系统防火墙我仍然在用瑞星的,希望瑞星在新版的安全软件套装中将占用资源问题,查杀速率和误报误杀比率都进行一次彻底的调整。另外,免费也可以学学小红伞等一些国外的安全软件,如果想使用完整的功能就要选择付费(目前金山毒霸也是这么做的),如果想使用基础的功能就选择免费。另外,TOM版主提到的云查杀的缺陷,我也想补充一句,近段时间电脑报上报道过专门对抗云查杀的病毒木马(增大体积,使得云查杀上传分析的机制变成废物,因为目前云查杀可上传的样本一般不会超过100M,而目前对抗这类安全软件的病毒往往采取增大体积的方式阻止云安全上传样本机制,而且现在受用户家庭宽带的局限,上传速度也是非常缓慢的,这给云安全机制带来了很大的挑战。因为你上传不上去就无法及时分析,也无法及时更新病毒库。这段时间病毒就可以破坏系统等勾当),所以目前云安全急需解决的问题就是如何上传大文件,如何及时分析以及推出防御方式。另外,我们仍然需要继续强化主动防御的功能,把传统的SSDT挂钩方式更改为其他的防御方式,这样才可以在云安全没有做出动作时仍然有一重保护可以为用户防御病毒。再就是增强防火墙与HIPS的集成以及硬件驱动方面的集成,通过多重防御手段以及最优的系统资源占用提高产品的竞争力,这样也可以让用户觉得这个钱花的值。不喜欢花钱的用户也能保证一些基础防御功能。
安全,在任何行业中都是重中之重。
gototop
 

回复:由金山2012测试引发瑞星新版的思考

瑞星界面很烂,近期没有技术创新。
界面建议:可以使用大个的金黄色盾作为左上角主题动画。查杀时代表狮子盾鬃毛的部分循环闪动,整个界面符合金色盾的风格,文字和界面背景要对齐。
技术上,要加强对非IE内核浏览器的防御(保护不管用,还是得分析代码,上次访问一个外国网站,被病毒攻进来,瑞星连点反应都没有)。
应该区分专业版和个人版,个人版即完全免费,可以有广告,但是不能诱骗用户安装瑞星其它产品;专业版无广告,提供专业反病毒工具,例如驱动管理等像卡卡6.0里面的启动项管理可以让高级用户处理病毒。
同样需要瑞星保护FW和KK进程;
病毒一键上报,1分钟内返回机器分析结果;
做平台——让其它安全辅助软件嵌入到安全软件中心,可以通过瑞星打开他们并使用。
不要怕花钱,打几场漂亮的仗。
现在金山都利用“看****片不中毒”做为广告语,特无耻。
gototop
 

回复:由金山2012测试引发瑞星新版的思考

金山都利用“看****片不中毒”做为广告语

这是个滑稽的问题。

瑞星主要也就是一面倒的全免费带来负面问题了。

当初反复建议全免费仅免费传统文件监控功能的单一杀毒软件,而带有防御的版本继续付费,可惜么的人听偶的建议。
gototop
 

回复:由金山2012测试引发瑞星新版的思考

感觉现在瑞星和金山都有剑走偏峰的感觉。江民还算正常!
gototop
 

回复:由金山2012测试引发瑞星新版的思考

哎,难啊。。。。。我们要是管理层多好
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT