由金山2012测试引发瑞星新版的思考

测试一段时间金山2012颇有感触,我真看不出“边界防护”这个硬件防火墙的概念引入到新版的金山上有什么新的亮点。但是我折服云查杀的小巧,迅捷,低资源。金山2012测试版的安装包才不到10M而麦咖啡的病毒包已经超过100M...这其实代表国内安全软件2种不同的发展方式。

这个有点像战斗机的高低搭配,F22 -F35 SU27 -MIG29 J11 -J10。以瑞星为代表的传统老牌查杀派,力求完善病毒库,追求全面的安全保护,但是缺点也是很明显体积庞大,查杀速度较慢,资源占用高。而金山和360则代表了全新的云查杀派,其小巧,迅捷,低资源完全都是针对目前主流安全软件缺点,所以其迅速的拥有了自己的拥趸。

其实云查杀真的有其优点,在网吧,学校等有软/硬还原,无安全防护的公用机器上,你使用金山这样的云查杀软件就是非常明智,体积小下载就快,扫描快你为安全检查所耗费的时间就短,这一切都预示有光明的未来。
但是云查杀也有其弊病,诺顿,麦咖啡,卡巴等等国际知名的安全厂商没有一家推出全云的安全软件,我想不是他们没有看见云的好处,只是云安全也同样存在致命的缺点,那就是过分的依靠网络了!目前国内的云安全软件自带的本地病毒库基本都是流行病毒库,其它的样本比对则完全依靠云计算去处理,这种特性就决定断网对于云安全软件是“死穴”。虽然金山和360等云都有断网和联网两种测试,但是实际安全操作中没有一个RAR文件叫“病毒测试包”去供安全软件查杀的。况且病毒作者也不是傻子,针对云安全病毒也没有出现,但是未来的病毒取得系统权限后首要考虑就是断网或阻断云再释放病毒...所以没有病毒(这里指新的高流行,高破坏的病毒)实践检验也是云查杀的的另个问题。

这里反观金山2012,其并没有集成防火墙。官方说法是目前的判断是防火墙作用不大所以没有必要在现阶段集成。但是这个安全平静期不是我们安全软件已经超越了病毒,全世界黑客主要精力都放在非windows 系统或服务器攻击上,而国内网络钓鱼的技术难度低而收益要远高于木马,所以用现阶段没有安全威胁的这样的借口太牵强了,毕竟你金山是2012是要面对未来的。我想金山也意识到这点所以提出了“边界防护”的概念,但是用硬件防火墙的技术术语并不能代表自己的安全防护水平就已经达到硬件防火墙的级别。
金山完概念的毛病还是没有改!

我想无论是金山还是360给瑞星的启示就是应该审视自己目前的产品定位。瑞星目前是高端RIS配低端的杀毒软件+防火墙,再加上一个瑞星安全助手。RIS和杀毒软件+防火墙已经证明了功能重合,所以瑞星应该考虑放弃目前杀毒软件,安全助手,防火墙的定位,开发出一款全云的新产品代替杀毒软件和安全助手!这样瑞星就有高端RIS,低端云查杀+防火墙的组合这样更适合以后安全发展趋势。在这点上我很希望瑞星借鉴IObit 的两款产品
Advanced SystemCare 4 和 Malware Fighter



关于新版瑞星,我想瑞星首要解决也许不是技术上的问题,是要解决2011匆忙免费留下的问题。毕竟2011不是为免费开发在免费后有很多问题都没有解决。所以对2012有很多悬念

老版序列号
2011遗留最大的一个问题,就是用户手中ris序列号全部作废了,更主要的是作为专门从事安全业务的公司失去序列号也同时就失去靠序列号维系核心用户群,这对瑞星来说盲目跟风的下场是有百害而无一利的,所以瑞星能否在2012上重拾序列号是个问题,那全免费的RIS要序列号还有什么意义呢?软件是免费了但是并不等于序列号就没用,可以去广告可以增加附加功能...

神秘的RDR
瑞星曾经小范围短时间测试过RDR这个组件,这个功能不知道能不能集成在新的版本上,至于RDR是什么我想知道同学还是继续“沉默”吧,不知道同学也不必急着打听毕竟对于瑞星新品来说什么都还是猜测。

其实瑞星新品还是金山2012已经没有比较的意义了,因为它们代表了不同发展方向,不同的安全理念,没有最好只有在某个时间,某个环境最合适你的而已,要真想象一较高下我们只有等待!
最后编辑tom2000 最后编辑于 2011-06-27 12:06:31
TOM2000的城堡

任何人任何软件都无法让你达到绝对安全,我们所做的只是最大限度的使你趋近于这个目标!