2008年上半年安全乱弹

TOM2000
(如有转载请务必通过TOM2000@LIVE.COM联系)

好久没有发原创帖子了,不是不发实在是不知道该说什么,不是不想写而是不知道该如何写。但是现在该是爬格子的时候了...

没有不吃羊的狼

当国外安全软件刚进入国内的时候,很多多人都在喊狼来了,当然也有一些人不以为然因为当时国内安全市场以三巨头为首的激烈竞争很多年国外安全厂商要再分一杯羹不是什么简单的事情。可惜这些人大大低估“狼”的智慧...狼制定一条策略“免费”---用免费的形式吸引眼球,而目的只有一个用它来培养足够的忠实客户壮大狼群。当然喊着口号“免费”是免费,对盗版的睁一只眼闭一只眼也是变相的免费。但是狼就是狼,就像任何一个公司的本质就是盈利一样,狼总有一天还是要吃羊的,什么时候?现在!因为狼群已经壮大,不必在打什么免费的旗号,所以开始封KEY了,狼已经开始吃羊了和以前唯一的不同就是原本那匹“北方的独狼”现今已近成为一匹拥有众多FANS的狼王。

吃肉的羊

前不久国内的安全厂商包括很多国外品牌的安全精英们在一起开了一个“碰头会”,会上的主题只有一个就是“免费安全软件”其中自然会分成两派我们暂且称“付费派”和“免费派”,也势必会有针锋相对的交锋,我们不必关心会上的经过更不必去理会什么争论的结果。我更感兴趣的是无论是“付费派”和“免费派”其实都在变相的以“免费的形式”推出自己的产品...说一套做一套?没错!很简单大家无论是否真心情愿免费大家面对都是同一个市场,面对同样的市场压力。谁能咬牙坚持到最后谁就会是胜利者,失败者只能成为别人的垫脚石。所以大家嘴上说的各不相同,心理却都是一样的想法:”作一只吃肉的羊!“

国产HIPS之殇

殇---一般解释为“未成年而死”

国人最先接触的HIPS应该是SSM那时候叫这个东西还是在防火墙范围内系统防火墙,但在这之后一大批国产HIPS如雨后春笋般的出现。而且如论在易用性,还是功能上都毫不逊色国外同类产品,有的时候我甚至可以说最好的桌面HIPS是中国人编写的!可是2008年的夏天却是国产HIPS的寒冬。ProSecurity的作者宣布转手,中网S3也宣布暂停新版本的开发,EQSysSecure魔法盾的更新也一再被推迟...一时间国产三大HIPS代表品牌几乎全部“哑火”如果说!国产HIPS诞生是是迅速的话的,那其“消亡”只能用神速来形容。智能与安全性的平衡是制约国产HIPS进一步发现的技术问题的话,那资金就是促使HIPS迅速消亡的关键要素。以上三款HIPS的作者几乎都是用业余时间编写出的产品,换句话说这些HIPS的作者其实就是在“燃烧自己热情”,什么时候这热情燃烧殆尽而同时又没有合适一个商业盈利模式的运作,那这HIPS就走到了终点。从短期开我们用户是最大的受害者,因为我们可供选择的产品减少了。但是从长期看我们损失巨大的是我们自己的安全厂商。因为到目前为止我们没有一个国产安全厂商有像GOOGLE投资FIREFOX那样一个眼光!这也许就是羊和狼最大的区别。HIPS之殇,倒不如说是国产安全软件之殇,因为我们跟国际大鳄比还是缺乏一个长远的眼光!

馄饨中

有人说过目前安全软件厂商的门槛已经第到最低水平,大家比的就是检测率比的就杀马,而原先清除病毒的老本行却几乎被所有安全厂商遗忘。而我们用户也已经不在有“研究精神”自己安装的杀毒软件无法清除病毒就大骂这软件是垃圾,然后格调系统再换一款别的品牌。在各个安全论坛如何让自己避免中毒的帖子无人问津,但是同样病毒如何手动清除的帖子却拥有惊人的点击率。可以说我们厂商完全是在无条件的迎合用户,但是就是这种无条件的迎合却造成厂商与用户需求之间的错位。就如我们用户需求查杀率,我们就给查杀率但是清除效果呢?我们用户要免费就给免费,但是免费之后的服务呢?

免费!

免费用游戏的概念在中国的游戏产业成功了,但是我们安全产业就借鉴免费概念就可以成功吗?免费游戏只是感念上的免费,因为它的本质还是用20%付费用户去低效80%免费用户的费用的同时并给这自己带来利润,而且说实话又有多少用户没有为自己玩的免费游戏付过RMB呢?可见我们免费游戏本质还是获得效益的最大化。而免费安全软件的利润来源在那里呢?在大客户上?这可能但是要知道企业用户和个人用户的需求是不同,关键的是有几个安全厂商的大客户的利润可以低效免费用户产生的费用呢?免费的形式还可以从广告上弥补,但是我们的免费有几个有广告呢?
理论上安全软件可以免费就如LINUX一样,免费的软件付费的形式。但是可惜还没有人做第一个吃螃蟹的人。

畸形运作的后果

神一样的木马,饿死的安全工程师

在用户眼中木马就是神,不用说用户名密码你就是电话绑定也能盗,甚至你使用安全令牌也会被盗。甚至上过网的人就没有没有不被盗过的几乎已经成为网友公认的“定律”,而另一方面我们安全工程师几乎要被饿死,不用说我们缺乏甚至没有一个安全人才培养的机制,就是仅有的安全工程师几乎全部被限制到仅有几家安全公司中。而在我们普通的企业几乎没有为他们提供什么职位,至于普通用户来说甚至没有这个概念(当然中毒后,软件就杀不了就格了重做的“高手”例外)摆在安全工程师只有三条路,要么死报着自己的道德和理想做一个被饿死的安全工程师,要么没有道德只为金钱的反安全人士,要么去它的IT去它的计算机安全,老子不干了!就是这样因为计算机领域没有全才,你会编程,他会图形设计,我会维护,那个老谁家的小谁会安全.可惜我们目前各个企业要的确实是不可能的全才!

上面一切看似都跟你没有关系,其实却直接影响你,我,它甚至整个国家的网路。你在咒骂单位和学校的稳定及网络安全环境奇差吗?很可惜这个职位为上的“全才网管”对安全只能做到这点...你在反映自己杀毒软件垃圾吗?可惜免费的代价初始没有多少公司在愿意花大价钱去研究全新的安全技术。你在咒骂没有人可以帮你在不格掉系统而清除的病毒的高手吗?可惜高手要么没有热情,要么饿死了。你在夸国外厂商的安全软件如何如何好吗?可惜安全软件就像一个国家自己的军队一样,有一天你们没有自己的军队去保护自己的网路的时候,难道还能指望别人吗?更不要说什么免费的废话了!5.12告诉我们只有自己(全体国人)才能帮助自己,只有这样才能赢得别人(老外们)尊重,有尊重别人才会帮助你,这个世界没有无缘无故的爱.......

安全是本质什么就如做系统一样,ghost一个系统几分钟就搞定而且什么应用软件全部齐全;而正常做一个系统最少就要二〇多分钟而且还不算安驱动呀应用软件一样。用户用起来都一样,但是在专业人士看来区别大了!因为我们还没有安全,最多只是“应付安全”,可是“应付”唯一的结果就是更大的损失已经将来再次的推到从来...

用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.2; zh-CN; rv:1.9) Gecko/2008052906 Firefox/3.0
本帖被评分 9 次
最后编辑tom2000 最后编辑于 2008-07-03 17:16:11
TOM2000的城堡

任何人任何软件都无法让你达到绝对安全,我们所做的只是最大限度的使你趋近于这个目标!