1   1  /  1  页   跳转

[意见建议] 这个..

这个..

首先转一篇文章..请耐心看完,
然后我在回复中发表我的建议

杀毒软件被病毒干掉
谁来保护你杀软?
近段时间,一个名叫磁碟机的病毒上演了一出闪灵凶猛的好戏,在互联网上狠狠的嚣张了一把。金山的工程师李铁军说,这个病毒072月就有了,那时候还不凶猛,当时,磁碟机传播量和处理的技术难度都不大

  仅仅作为一种蠕虫病毒,成为所有反病毒工作者在日常工作里会关注的目标。可是在一年以后,在 20083月,磁碟机终于爆发,迅速攻城略地,以超过百万台的受害电脑数,接替仍在被痛打中的机器狗病毒,登上用户骂名排行榜TOP.1的位置。

  磁碟机很嚣张,一动手就拿杀毒软件开刀,先把机器里的杀软干掉,然后再做自己的事情。杀软挺没面子的,做广告的时候号称给用户全面的保护,这下好,还没保护呢,自己先被干掉了。这场子不能不找回来,高喊一声:朗朗乾坤,岂容你这邪魔外道猖狂?纷纷抄起专杀,冲向战场。旁边摇旗呐喊的也不少,各大网站上捷报不断,仿佛取得了巨大的胜利,兴高采烈的告诉大家:磁碟机已经被搞定了,大家不要怕。但是我就很奇怪,如果真的搞定了,捷报一张就够,哪里会有那么多?专杀工具也只要一款就够,怎么会有那么多版本?

  有篇文章,标题是《勤奋作者2天一更新
磁碟机清除遇难题》。说得很清楚,2天一更新,杀毒软件没辙。病毒一更新,你就得更新,你还不能更新在它前头,还非得跟着它更新。磁碟机很好很强大,两天一更新,杀软很傻很天真,跟着它屁股后面契而不舍。

  终于,这几日磁碟机的作者停止了更新,没有新变种放出,这场战斗,以杀毒软件的完败暂时告终。磁碟机会不会哪一天再次爆发,谁也不知道。反正以现在的情况来看,新变种一出,杀软还得跟着屁股后面追。

  这件事情,暂时就算完了,但有几件事情我很想说一说。有一篇报道,上面有这样一句:反病毒专家说,在杀毒软件厂商努力下,全国追杀磁碟机战役取得阶段性胜利。我看了就严重的不爽,很想抽这个专家。什么叫取得阶段性胜利?你也好意思说胜利?人家不陪你玩了,你怎么就能说胜利呢?就算是怕被抓,也不是怕你,怕的是警察叔叔。整个追杀过程中,那么多厂商,追着它屁股后面跑了那么久,还是没能抓到,还是无法抵御不断更新的变种,人家事了拂衣去,深藏身与名,你居然就敢说是你的胜利,真是太不要脸了。你要说胜利,得有点胜利果实,要么杀软能够不怕它的变种,新变种出来一样照杀;要么你就抓到人,再也开发不出新变种。可这两条,都没做到。

  还有,07年的时候,各大杀软厂商都在吹什么主动防御。吹的天上地下的,仿佛一用,咱就不怕病毒了。话还没落地多久,磁碟机狠狠的一巴掌抽在杀软厂商的脸上。进入系统,直接干掉杀毒软件,还能玩出分尸的把戏,杀软连自己都保不住,还谈什么主动防御?吹得神乎其神的主动防御,就跟一层膜似的,吓吓老实人可以,碰到横的,一枪挑翻。

  骂够了,说点实际的。经常看到网上有这样那样的安全建议,比如这样一篇文章:磁碟机病毒解决方案及防御措施后面有防御措施,7条。

  招数一:及时更新杀毒软件,以拦截最新变种。

  招数二:及时修补操作系统漏洞、浏览器漏洞和应用软件漏洞。

  招数三:网络防火墙、ARP防火墙一个也不能少。

  招数四:保持足够警惕,小心接收和打开不明程序,不要被文件的图标所蒙蔽。

  招数五:常备一套工具箱。

  招数六:强烈建议禁用自动运行功能。

  招数七:及时反应,减轻损失。

  从这几点建议,我看到了杀毒软件的尴尬和无奈。用户购买杀毒软件,为的是什么?防病毒!用户希望自己想怎么用就怎么用,不用保持警惕,什么都小心翼翼;不用常备一套工具箱,还要学习这些工具怎么用;不用禁用什么系统功能,我只要用电脑就好,有威胁,有病毒,杀软去处理。可是杀毒软件做到了吗?显然没有。

  如果做到了,就不会有后面的6条招数,就不会有那么多手工清除病毒的方法。杀毒软件只能处理已经发现的病毒,它处理不了未知的,这是谁都无法改变的事实。不要寄希望于杀毒技术的进步,杀毒技术在进步,病毒也在进步,而且病毒永远都比杀毒软件进步得快。不管是多坚固的盾,总会有矛能刺穿它,然后盾才会变得更坚固,没有更锋利的矛,就不会有更坚固的盾,这个道理,颠扑不破。

  杀软并非无用,虽说防不住最新的,但是可以防住非最新的。虽然不能保证机器不中毒,但是可以保证不那么容易中毒。在我眼中,杀毒软件在安全防护方面,只是一个帮手,而不是最重要的,重要的是良好的使用习惯和一定的基础知识。可惜厂商总喜欢吹嘘,把自己说成最为重要的那一部分,哄得很多很多基础知识缺乏的用户对其盲目崇拜,把安全都交给杀毒软件,结果有了熊猫烧香爆发、机器狗爆发、磁碟机爆发。如果杀软一开始就能在自己的位置上,用户对真相都有一个清醒的认识,都有一个较好的使用习惯,我想这些爆发不会这么猛烈,损失也不会有这么大。

  我希望,杀软不要再吹自己有多强大了,在无穷无尽的病毒面前,你永远都是被攻破的对象。既然无法改变这个事实,就应该接受这个无奈,把自己放到一个正确的位置上,说些实话,为用户普及一下病毒防护的基础知识,而不是把自己吹的多么强大,然后在病毒面前一次又一次的败退。
(^  ^  )好男儿就是我,我就是李哲辉...
分享到:
gototop
 

..

这个帖子是我在其他的论坛看到的,帖子发表时间虽然古老,但是看了之后还是让人挺受益的:
      请注意看帖子中的粗体部分,帖子的作者说的非常的对,网名用杀软为的是什么?为的就是安安心心的去上网,不用去担心病毒的攻击!而题目也一针见血,杀毒软件被病毒干掉,谁来保护你杀软?
      保护杀软,没有其他的办法,唯有杀软自己增强自身的保护,不让病毒有可乘之机,这点,瑞星做得不错,可是,瑞星始终还是有防不住的软件,冰刃就是一个很好的例子.可能有人会说,难道黑客病毒入侵你电脑,还给你安装个冰刃,然后在用冰刃把把你瑞星干掉?冰刃能干掉瑞星是个事实,金山清理助手也能干掉瑞星也是个事实,一旦有朝一日,黑客们提取出冰刃的核心技术,弄出一个小工具,一下下就把你瑞星干掉了,然后在大摇大摆的去做他喜欢的事情,那时候,你瑞星怎么办?这是一个问题,要保护别人,就不能自身难保.
      如果瑞星能做到始终都开着监控防御,保护着电脑,这样,防护电脑的职责你就做好了一大半!这点,瑞星防火墙似乎比瑞星杀毒要强,但他也有存在的问题,首先防火墙做得好的方面:一旦结束进程,他将会重新开启;问题:防火墙没有自我防御,用户可以直接在安装目录上删除防火墙文件!反正,一旦有程序能结束你瑞星的进程,这就说明你的软件还不够强大,还存在缺陷,还需要努力!你的职责是保护千千万万人电脑的安全啊!所以,要做好杀软,你瑞星就得做好"自我防御"这个新的技术.
      病毒库一定要跟得上,在测试版的时候,我就在论坛上发现有许多08版杀得,09测试版就杀不得甚至查不出的病毒,再者就是误杀等情况....这个,不能马虎,用户都是为了瑞星好,他们都希望通过这次测试,找出存在的问题,还有需要改进的地方,而瑞星你,病毒库更新不到位,这就是你们工作的疏忽,不能因为是测试版,就推卸到由于版本处于测试阶段,所以有不足的地方请谅解..这个,其实你们的测试版可以在方方面面都做得比08的正式版还要好!只要,一点责任心还有周到的想法,你们,就能办到!
        在说回来..病毒,百变不离破坏,正如前面的帖子所说,即使病毒在猛,只要你做好防护措施,你的损失就不会那么大,所以,本人建议瑞星安检中,能尽量找出不安装的设置还有推介一些安全的防护措施,比如扫描出"自动播放","文件名后缀隐藏"等不安全设置(这点能做到),还有推介用户下载系统补丁等..还有,瑞星可以利用社区论坛这个平台,将一些有用的防护或者识别病毒/杀毒的方法推介到杀软的"首页"当中,供用户阅读..
        在说到病毒利用自动运行,设置含毒首页/弹出恶意网站等让用户感染病毒的方法,比如开机就弹出某些恶意网站或者恶意程序,你想想,谁会猴急到开机就想看某些网页,或者运行一些自己没有添加到自动运行里面的程序?虽然某些病毒的伪装性很好,但伪程序的大小,程序签名等都不可能做到与正常程序相同或者类似,所以,瑞星应当添加智能识别程序的功能,要知道,中国网民当中高手虽多,但是新手更多,他们根本没有能力去识别恶意程序或软件等,所以,瑞星应该在这方面有所考虑.(补充:默认设置应该设置为较为安全的值,操作语言应当让计算机基础差的人群都能看得懂,等等..)还有还有,瑞星能不能提供个"金钟罩"(自己乱起的名字..)的保护功能,比如说,我要用金钟罩设置IE任何设置都不许修改,然后一旦有病毒恶意修改甚至个人修改都会自动拒绝,只要取消保护才可以修改(好像防御设置那里有,但是太复杂,我不会用..)
        就写这些吧,其他的我想不起来了,愿瑞星越来越强大!
(^  ^  )好男儿就是我,我就是李哲辉...
gototop
 

回复: 这个..



引用:
原帖由 逗你玩xixi 于 2008-9-17 16:05:00 发表


引用:
原帖由 瑞星工程师14 于 2008-9-17 15:16:00 发表
您的建议我们已收集,感谢您的支持。


希望瑞星真的能收集。。这句话我已经不知道看了多少遍了。。卡卡6.0公测。。瑞星2009公测都是这句话。。。。卡卡6.0公测的时候就说过。。用户提的意见能不能改。。怎么改都是要瑞星内部讨论过的。。所以个人建议大家提的意见最

        谢谢你..能花时间去看完我的帖子,然后说出那么多.
        是的,你朋友的情况在我初中同学那里也有很多,男同学就故着玩游戏,他们的感觉就是开着监控就行,一些带毒的外挂就下载了一大堆,甚至连保护伞变成红色都不顾问,一旦机子卡了,游戏开不了了,蓝屏了,才想起来去杀毒,我去看了一下,监控的默认设置有许多忽略的文件格式,"未知类"的选项更是全部没有勾选,病毒库正常的就是2,3周没有升级,离谱的就是从安装杀软到出问题的时候都没有升级过...
        是的,他们没有意识去更新他们的杀软,可是,一旦有1周甚至是仅仅1天的时间没有去去升级自己的杀软,你就可能死得很惨..所以,瑞星一定要为这类广大用户群着想,如你所说,默认设置要安全,静默升级(瑞星有这功能)等方面一个都不能漏,虽然你开全监护,静默升级会让机子有点卡,但是,一旦这个用户懂得了更多的计算机知识,他就会去感谢你的!
        还有,个人建议在在安装完成后,提供一个"一键保护"(自己起的名字,呵呵)的功能,这个功能是否开启就由用户决定,功能主要如下:自动扫描出不安全设置和存在漏洞(上文我有提过.),然后自动修复与下载并且安装(个人觉得要智能的去利用网络空余资源,一旦用户在看电影的时候,没有下载任务/浏览网页的时候,你就进行补丁下载,因为很多人对自己的网速被莫名其妙的被占用很反感..),这个功能在卡卡中有,仍可继续去完善!
          还有的就是,我在金山江民中发现他们各自的嵌入式防毒(例如嵌入QQ防毒,对接收的网页和可疑文件进行分析),进行网页浏览要求扫描后确认无毒才放行的功能是值得瑞星去学习的,但是,他们也有存在缺点,金山的太占系统资源,对一些资料库中没有的新恶意网站提供放行(当然,我已经很久没用过了,应该现在都改进了.),江民的网页扫描没有提供自主选择性,无论是什么网站,只要你要打开,他都会扫描一遍,相当的浪费时间..所以,瑞星借鉴此,学习或者引见他们的技术,在开网页的时候,一些较为安全的网站(搜狐,腾讯,新浪,网易)就免过扫描,对于其他网站,在浏览的时候(网页暂停载入)就弹出小气泡,弹出内容个人设计如下:1.这个网站我不熟悉,请扫描.2.这个网站我确认无问题,请放行,以后不再提示.当然,一些已经公认的恶意网站就要立即拦截,禁止访问.可是,有些用户非要到一些带毒网站浏览或者做一些重要的事情,怎么办?说到这..我就想起"沙盘"和"影子"系统等虚拟环境运行程序可以不影响到注册表和系统相关程序,所以,瑞星能不能研制类似虚拟环境让用户安全的去完成某些事情呢?我知道,这些说得简单,但是做起来很困难,可是,当年的飞天梦想等到如今不都实现了吗?(似乎扯远了..)许多新的技术,不都是想象,然后经过努力创造才诞生的吗?还有,这些技术原本本就有供学习蓝本.其实,去学习并且拥有别人的技术并不可耻----扯到日本,他们的许多技术或许都是先从别人那里学习,然后慢慢的去努力改造,最终不就超越了..说到这,他们的学习精神是值得我们去学习的.呵呵...(砖头?)
        希望瑞星努力吧!加油..别忘了我们这些铁杆Fans的支持!看电视去了..呵呵...
(^  ^  )好男儿就是我,我就是李哲辉...
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT