是我们自我迷失 还是安全软件已彻底堕落---近期安全产品测试有感

tom2000

解决问题的前提首先是发现问题.
                              ---《新闻编辑室》Will McCallister


    《新闻编辑室》是我最近正在追的一部美剧,杰夫·丹尼尔斯饰演Will McCallister,在第一集开头解释美国为什么不是世界上最伟大的国家时有一段非常精彩的台词,我引用的是其中最后一段。


      我在跟人争论安全软件问题时候,常常有人上来来一句“我现在就裸-+奔,也没什么问题”这个是现实!毕竟我们现在处在一个非常长的安全瓶颈期。但是你能告诉我你家为什么安装防盗门?你车上为什么有ABS?有安全带?有安全气囊...


前者是保护我们虚拟世界的数据安全和个人隐私后者则是提供了我们现实世界的安全保障。但是它们都有一个共同的特点,就是我们平时用不上,也没有人愿意它们派上用场,但是一旦用上就绝对值得你回票!别跟我说你只是个普通人,计算机上没有什么重要数据,也不会有什么“Xx门”照,但是你个人信息总会或明或暗的留在计算机上吧!要是你追韩剧《幽灵》应该已经知道个人隐私泄露的危害吧!就算不是TV迷新闻上这些事报的也不少了!所以这是个数字时代数字安全关乎到你,我,他,所有的人!


就是关心安全用户貌似也开始出现不好的苗头,从费尔 江民 到瑞星再到其它还没出安全软件。用户几乎清一色的UI党。只要界面没出全部万众期待,界面一旦曝光瞬间骂娘的骂娘,退散的退散。安全论坛充斥的各种蝗虫党!我想问UI跟软件安全有个毛关系?要是有咱请个民间老艺术家或者用照片做背景,把秦叔宝和尉迟敬德两位门神从各家的大门请下来,让二位也搞搞三产为咱的计算机安全也贡献一把!这靠谱吗?


现在所有主流UI都在往微软的WIN8上靠,我不说大色块长时间看是不是会引发视觉疲劳也不说微软这主流单色设计是否考虑色盲用户,单说Modern风格到底能否真的得到用户认可还是两说,谁敢说它不是下个WINME呢?毕竟WIN8确实改变用户习惯对于喜欢尝鲜的年轻人确实可以,但是使用操作系统并非都是愿意改变的用户,看惯彩色画面偶尔看一下黑白是个新鲜但是让你一直看黑白就是另一码问题了。所在UI上没必要紧跟微软等等看也不迟.


我们提到现在是安全平静期,你必要是明确这个不是我们安全软件什么功劳。因为微软,ADOBE这些漏洞大户第三方安全公司已经不再公开纰漏漏洞,而是有偿的秘密提交微软。而Google Chrome更绝发现新漏洞提交确认后会奖励1000美元!所以新病毒可利用0 DAY漏洞已经极少。更重要一些非利己主义(秉持软件开源免费)的大神们精力已经早不再WINDOWS系统之上了,而更多的有技术的黑客已经不再是当年纯粹是自我展示的“孩子”阶段成长为更加现实更加功利,与其以黑掉电脑破环计算机系统这样损己害人,不如利己害人。所以就变成了盗取游戏账号,倒卖用户信息,开钓鱼网站这样的活动!说白了就是把当年的扬名立万变成现在的低调敛财。


这其中安全软件有没有贡献,有!但是绝对只占很少的比例。云查杀确实改变的安全软件,我们不再需要庞大的病毒处理中心,每一用户都是病毒上报终端。这样投资小回报大非常非合现在安全厂商回缩银根的需要。只要你的云有足够的覆盖面积那你就有“效果”。但是实际上最吃技术中毒后清理已经不再提及。所以我们所有宣传都是只有云了,哪云说白就是谁安装率高谁牛!毕竟我基数大我就能有更大概率提前得到新样本。什么都是云!可另一方面现在最新观点是不要把隐私数据放在云上,而我们安全软件唯一依靠的云就真的安全吗?况且要真又一款新型病毒能流行开来势必设计者,首先就是找到应对云的办法!

而用户现在流行样本扫描其实并不科学,毕竟只要有头脑的安全厂商都是自动收集有限能出新样本的网站。其次你并不能保证你是第一扫描新样本的用户,再次就算你是再你扫描的同时样本本身也上报到厂商的自动处理中心,所以这种测试没有可重复性。这样除非你能保证样本独有性并切断样本上传否则没有什么实际意义。

看看我们的安全软件都是有什么吧!你光会杀毒你都不好意拿出来见用户,什么开机速度优化,垃圾处理,系统优化一个都不会能少。我想问这些和安全有个毛豆关系?你什么开机速度优化就不说 那个检测方法就不靠谱。而且其原理就是禁止一些多余的开机加载,有良心的还过滤一下哪些有用哪些没用,没底线的只要不是我家产品就都给禁止了只要用户系统起来比原先快就是目的!我们小时候还用衣袖抹大鼻涕的年代就是学过《掩耳盗铃》的课文吧?那个时候我们都笑话这个人傻。怎么到现在人都长大而是却成了反面教材了呢?提升计算机性能的方法只有升级硬件设备或提升驱动或系统平台效率,其它一切软件优化都是纸老虎。再退一万步要软优化Advanced SystemCare TuneUp Utilities AusLogics BoostSpeed这些老牌 比你效果好的多了去了,你一个安全软件这不是狗拿耗子多管闲事吗?你自己安全上都不是独孤求拍的境界,真没必要全面发展。别到头来把优化当成打压竞争对手的手段了.

我想问我们安全软件多大的变化,安装介质从3.5盘变成的无实体全部下载。而计算机安全进步除了卡巴的虚拟机以来进步不大什么HIPS和云其实仅仅只是辅助手段的加强。我们用户当年还是56K猫上网呢? 现在我们是什么多机 多系统 多设备 无限宽带...用户本身环境已经翻天覆地的变化了,而我们产品还是在10多年前保护单个终端设备。


免费安全是必须的,没有免费国内基本就是“苟且偷生”来形容 但是免费给我们带来什么?多数安全软件免费后确实大大加快升级频率 但是这个看说是什么加快了版本号快了UI更新快软件内核反正用户看不见?


多引擎你2个 我就3个 你4D 我5D?你这是文宣还是小孩吵架呢!这其实中多数引擎不过是个小发电机而已,单纯加快速度就是加引擎。你见过3个引擎的玛莎拉蒂还是法拉第?花钱OEM一个不叫技术进步!


说道网购保护 说道防火墙为什么没有几家做,这个东西根本就投入大 收效慢 出力不讨好,用户也不关心这些。但是这才是数据安全基础和现今网络安全威胁根本要点!为什么云样本上报如此发达,而信誉云等迟迟展不开?是厂商真的不断用户安全需要,还是用户跟着厂商的扯淡导向走?


我一方面要免费,一方面也不许安全软件弾广告,我们更希望安全软件拦广告。为什么我们就没有一款真正意义的反广告产品 为什么我们大都都是依靠ADB这样的产品.或者有但要靠去用户自己定义!
很简单广告客户是安全厂商的资金来源,你不要听身可以依靠其它途径倒贴,一天可以两天可以。个人安全软件部门不是非营利机构!当用户不再使其主要收入来源后它必须去寻找自己的资金链。那广告客户就是最大的资金来源。所以反广告就是反自己!
我们不是安全产品的金主了,那些有银子投广告才是!警察不是国家而全变成私人承包商的是什么后果看看自己机器就知道了!


这是个市场经济社会 你让厂商喝西北风又大谈安全责任,这就是扯淡!天上不会掉馅饼,就掉了以后也也必须要为今天的馅饼埋单在缴”滞纳金“。

安全软件厂商应该都是自己独立运作的,但是先进我们这个全免费的畸形市场环境下出现一切其实都是我们自己一手早就的!不要说效A 不要说红伞 不要说卡巴!因为人家在境外有自己正常资金链有自己正常的付费渠道,人家在中国市场玩的起!等国产免费全部都趴下了等认为还有有国外的免费的救世主来普度众生吗? 落后就要挨打的道理更古不变!


安全已经免费了 所以不炒价格了改炒新闻了,等老大们已经发现新玩具都去玩手机了 本以为能让安全软件回归真我 可我们用户却自己把软件改成选秀大赛了。


安全软件核心还是技术!不是选美比赛 不是概念炒作!能炒东西太多了,能赚钱更多,还是放过安全软件吧!国产安全已经被消耗过多完全透支了!我们现在99.99%的产品根本就应对不了下一波新型病毒爆发!
最后编辑tom2000 最后编辑于 2012-08-17 13:39:11
TOM2000的城堡

任何人任何软件都无法让你达到绝对安全,我们所做的只是最大限度的使你趋近于这个目标!