云安全测试有感!

TOM2000

经过一段时间的测试发一下自己的感想.

首先瑞星虽然大力宣传"云安全"计划则理念,但是实际测试中有效提交/使用用户的数量仍旧很少.很多用户虽然已经安装卡卡6但是更多的用户关心只是新版卡卡为什么取消对IE工具栏的支持,而卡卡6真正亮点"云安全"计划提及甚少...所以希望瑞星把云安全以及卡卡助手更紧密的联系起来.

有些用户可能担心使用"云安全"后会泄漏自己的隐私,而瑞星在此方面也没有进行说明.所以希望瑞星能明确声明自己"云安全"仅仅收集进程信息不会收集其它信息更不会涉及用户的隐私及敏感信息.

再说说"云安全"本身,这个计划开始仅仅只是考虑到理想环境情况下.也就是在没有任何的官方干预下任何互联网用户都能如实的填写进程信息以及自己对该进程安全性的判断,但是目前"云安全"还没有考虑恶意提交!"云安全"计划刚刚推出几个小时瑞星就发现现实是多么的无奈.卡卡6的本身一个进程竟然被以9:54的比例被用户恶意提交为"恶意进程"!

所以我们必须考虑到恶意提交的问题,比如竞争对手利用"云安全"相互提交恶意信息,再比如恶意软件编写者利用"云安全"没有提交限制的漏洞可以在极短的时间内把自己制作的恶意软件刷成"安全进程"......这些都是"云安全"开始完全没有想到的问题,但是现实的是残酷的一个很好的安全设想也许就会被这些看似跟安全毫无关系的东西毁掉了.

保持现有

我们仍就可以保持这种匿名提交及无干预提交的方法,但是必须对IP和提交次数进行限制.
.

深入开发

目前云安全仅仅只是和卡卡文件诊所相整合,但是我们也可以把卡卡社区整合到云安全计划中,思路是这样:在软件安装过程中可以多一个提示界面提示用户是否使用卡卡安全论坛的ID登录云安全系统,如用选择不登录则沿用目前安全界面.但是用户如选择使用ID登录则可以在界面直接选择"安全"与"不安全"的投票选项,而不必像非登录用户那样必须要在WEB页面上提交.而且登录用户不但可以看见包括匿名用户在内说有安全用户的安全投票还可以看见专家用户以及社区用户的安全投票结果,这样多个细分的安全投票结果就可以大大加强数据提交真实和准确性.再如瑞星还想在提升登录用户附加价值还可以在登录云安全系统的用户中引入"黑名单"的概念,直接将瑞星官方判断为恶意软件的进程加入黑名单,出现的黑名单进程直接提示使用户更直观的享受云安全计划.



目前测试时间还是很短,很多问题都没有报漏出来同时很多功能都没开发和完善出来,但是云安全技术确实是一个好东西,但是能产生更大的威力则要看以后的不断改进了,

一句话革命尚未成功,同志仍须努力!

用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.2; zh-CN; rv:1.9.0.1) Gecko/2008070208 Firefox/3.0.1
最后编辑tom2000 最后编辑于 2008-07-21 13:41:09
TOM2000的城堡

任何人任何软件都无法让你达到绝对安全,我们所做的只是最大限度的使你趋近于这个目标!