1   1  /  1  页   跳转

[原创] 2017国内网络安全漫谈

2017国内网络安全漫谈

TOM2000


    写这篇帖子动力跟计算安全没有任何关系,毕竟如今安全软件真的没有什么可以说的,促使我写的动力其实是一点小小感悟,小时候家里用的电灯泡是白炽灯,就是爱迪生发明钨丝哪种,人类用它照明已经上百年了,上学是学校基本日光灯也就是节能灯,它我们也用几十年;如今我家里基本所有照明设备几乎全部都是LED,它从原先的高价格到走入寻常百姓家也就用几年的时间。科技改变生活这话我们挂在嘴边多但真有多大体会不见得,但是科技进步确实在俏销改变我们生活,很多我们熟悉东西都被新型的设备所悄然取代,无论你是否意识到,但是这改变都在悄然发生。


  从2017年第一季度来看,整个国内安全厂商依旧处于持续紧缩状态,边缘非核心软件产品基本全部停止开发, 核心的反病毒安全产品也完全是处在勉强维持更新状态,去年WIN10RS1发布是国内安全厂商还能发布更新支持新版本的话,今年RS2发布后国产安全软件基本都已经是“鸟无音信”…而且从目前消息来看内国内安全厂商短时间内都不会发布新安全产品。在持续几年的安全产品的大战过后,我想现在最受伤还是普通的用户。在烧钱过后几乎所有国内安全厂商开发所有非核心安全产品基本都已经被各自开发者所抛弃,而盲目竞争过后任何一家都已经没有能力维持新品的开发,这是一种多么大讽刺和悲哀。


  免费,捆绑这一系列下来,带来的危害要远远大于预期。以往认为免费,捆绑最多就是改变用户使用习惯认为安全软件本应该就是免费,但是从目前看这种疯狂强调装机率带来更来危害,就是让整个安全软件市场完全的边缘化用户以往装机后还考虑是不是装什么安全产品,现在完全不会考虑这些,反正所谓“全家桶“套餐早晚自己还会自动安装进机器。这样看似有强大推广能力安全厂商会为用户提供一条龙的解决方案,其实是一种自杀式营销方式,因为他让安全软件完全走出用户视野,一款产品在单一市场的占有率超过80%,这意味一旦此款安全产品被突破或出现问题,将有80%的用户面临威胁!这样埋下更大隐患。


    而且在面对国外竞争时候国产安全软件也越来越难以招架,我几年前就说过国外付费免费双轨制早晚会给国产安软带来麻烦,如今就得以印证国内安全软件已经很长时间没有版本更新,而以卡巴为代表国外安全软件依旧保持自己每年一大更的步伐,而且其免费版本也在不断蚕食国内用户的市场。付费版保证自己研发资金链,而免费则给国内安全软件持续的压力。而且更可怕的这种差距会越拉越大。


    再从平台看WINDOWS10RS2已经发布。微软在WIN7成功后在WIN8遇到重创其归根结底的就是微软想一夜之间改变用户长久的使用习惯实在是太天真。但是微软只所以能能成为首屈一指的软件厂商就是,其会马上调整自己思路在WIN10微软就是采用“温水煮青蛙“的方式去逐渐引导用户改变。从WIN10 到TH再到今天RS2无不是在一步一步让用户去习惯改变…在安全组件上微软也是同样的方式,微软一个UAC就干掉几乎所有HIPS,WD最开是鸡肋组件,到现在微软把UAC WD,筛选器等等独立的部件,在RS2上完成整合。即使是现在他们任何一样也许还没发跟第三方安全厂商的单个安全产品对抗,但在RS2上其整合发挥作用是没有任何一个第三官方厂商可以抗衡的。


    在说说安全厂商在手机成果吧。所有都知道移动端是今后发展方向,国产安全厂商也一样。但是从目前看传统安全厂商对手机领域基本都是失败的。毕竟手机安全要想成功ROOT是绕不开的问题,而在ROOT上你没法绕开手机厂商和谷歌。而无论厂商还是谷歌都不会对第三方亮绿灯,毕竟蛋糕就这么大人家没有理由跟安全厂商分。而且手机上更大是对骚扰信息和电话大数据储备而这个是各家厂商核心数据更没有理由对你第三方安全厂商分享。所以传统安全厂商除了在手机病毒库中做一个临时演员基本是没有机会有进一步的发展的。


    我去年还说用户实际网络环境实在改变,复杂程度也越来越高,但是我还是太保守。我当时还是局限在PC,笔记本,平板,手机这些IT设备上。但是其实现在个人用户网络环境复杂程度已经提升到一个乍舌高度,随着网盘的消亡个人NAS已经开始越来越普及,而且随着PS等游戏主机,家庭网络摄像头等新兴智能设备进入,以往传统家电空调,电视机,冰箱等也可以纷纷接入网络,甚至智能灯泡都可以同WIFI进行设置......家庭网络复杂程度已经完全不亚于当初的企业环境。这些都是智能化的傻瓜是接入,但是进一步的安全设置和维护,用户不会也没有能力去完成。而且这也没有办法靠PC端一个软件安全产品可以解决。


      我早就说过PC上安全软件已经无法满足个人用户实际环境,这话现在看也不准确,因为现在看来是软件安全产品已经满足不了用户的需求了。以目前发展趋势看安全软件这种这样寄生体系发展空间越来越小,因为无论是PC还是手机核心厂商都在细分产品,他们不会给第三方厂商太多空间,而且目前用户硬件环境也很难再给以往以软件为核心的安全产品多少空间。而且无论是厂商还是用户都必须清醒的认识到,以往已破环用户硬件和软件的病毒基本已经不复存在,更多将窃取用户信息已以及资金的安全威胁。而这种趋势对安全厂商也不是什么好事,以往破坏为主的病毒方式即使没有任何基础知识的用户都会靠症状发觉自己被感染病毒,但是现在这种隐蔽的运作手段直到资金损失和信息泄露用户也不知道是那个环节出现问题,也更谈不上前期会靠安全软件预防了。所以如果这一点还达不成共识就别谈什么网络安全了。

瑞星呀!瑞星你与其微博发这种企业安全产品的安利,你为什么就拿不出当年勇气去突破一下自我呢?
最后编辑tom2000 最后编辑于 2017-04-24 19:19:06
TOM2000的城堡

任何人任何软件都无法让你达到绝对安全,我们所做的只是最大限度的使你趋近于这个目标!
分享到:
gototop
 

回复:2017国内网络安全漫谈

已经没什么可谈的咯
gototop
 

回复:2017国内网络安全漫谈

如对产品本身、推广、销售等等有任何建议,欢迎随时反馈
gototop
 

回复:2017国内网络安全漫谈

无意中发现瑞星的论坛还是有些用心的帖子的,不是都无聊的灌水
gototop
 

回复:2017国内网络安全漫谈

怒其不争啊,随大流最后的结果就是人有我无
gototop
 

回复:2017国内网络安全漫谈

个人业务不赚钱,企业业务才是收入来源,现在360大搞企业业务。
昨天开始的WannaCry等勒索软件,更是让企业用户抱住了360的大腿。
应急响应方面,瑞星明显慢了太多。
豫章秋水音乐人页面:http://www.douban.com/artist/yuzhang
gototop
 

回复 6F 帅哥坐车不用票 的帖子

请教“瑞星明显慢了太多”,是从哪看出来的?我们提前一个周末就通知各企业客户了。
安装360的中石油,因中毒 2万座加油站自5月13日凌晨断网,造成无法刷银行卡及使用网络支付等业务中断,看看新闻去吧。
最后编辑麦青儿 最后编辑于 2018-05-31 17:08:34
gototop
 

回复:2017国内网络安全漫谈

安全软件未来的发展方向,一个是要跟智能硬件设备厂商进行深度合作,另一个,就是要把自己嵌入到智能路由器当中。相比传统的路由器而言,智能路由器会遇到的攻击会更多,而且正如TOM版主所说,现在的黑客已经从单纯的破坏系统或是硬件转换到了窃取用户个人隐私以及窃取用户资金这方面来了。说实话,那些资金账户被盗的,有没有没装360的?恐怕很少吧?但是,就以360的技术而言,恐怕针对这种问题也只有干瞪眼,因为它无法从根本上防范智能设备的病毒木马(首先,安卓系统虽然开源,但是核心层是不对外公开的,你想要获取ROOT用户权限,首先得问问手机厂商和谷歌是否允许,而且一旦获取了ROOT权限,也相当于大开系统后门给了其他人),最终形同虚设。当今安全的重中之重就是那个家庭网关(路由器),防范好了路由器,来自于网络的攻击就可以被阻挡在你家大门之外。否则,随着智能设备越来越多,人们的隐私将会变得越来越少(详细很多人还记得扫地机器人可以偷拍用户的隐私这方面的新闻吧)。
安全,在任何行业中都是重中之重。
gototop
 

回复 8F 金星王子 的帖子

转给负责对外合作的人员了 好久不见
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT