拿什么挽救您,我的安全软件!

TOM2000

(这个年代,我们越来越希望简单快些,QQ被微信取代,手写被语音取代,但是有些老东西还是能勾起我们自己的回忆,安全软件已经越来越弱化的现今,已经很少人在说安全软件,尤其是大篇幅的说,我并不想这帖子能带来什么,只是想跟朋友们分享自己感悟,所以您可以不回帖子,但是请务必别回复“帖子太长,没看全”云云,谢谢!)

已经很久没写点什么,在这个互联网越来越重要年代,安全软件却越来越没有存在感了,已往无数次挽救用户于水火的安全软件,却已是英雄垂暮…

其实这也是必然,如果把“熊猫烧香”为最后一次大规模在国内流行的破坏性病毒,那我们已经有近十年安全平静期!十年是一个什么概念,就是当今的互联网主力90后,00后们对计算机病毒几乎没有一个概念。

另外这十年用户网络环境已经是发生巨大的变化,我们已经从台式机转变为智能手机的时代,如今中国7亿网民中有近6亿是手机上网用户。而一个不争的事实就,目前上手机没有出现真正意义上的病毒。而绝大多数手机用户基本没有一个手机安全的概念,所以互联网这十年增长的红利安全软件几乎没有,反而是倒退。

而威胁环境呢?教科书对病毒和木马的定义,几乎已经完全不适用如今的安全威胁。十年前“熊猫烧香”“CIH”等无论作者的目的是什么,都有共同的特点就是破坏用户数据。这种行为本身不是追求金钱而是展现自我。而如今时代病毒,木马已经完全被钓鱼和诈骗所取代,用户的数据不会被破坏,反而是更隐蔽的去窃取用户的数据,最后目的只有一个窃取用户的资金!

从安全意识上,再到用户上网环境和设备。再到面临的威胁,我们整个个人安全领域几乎已经是天翻地覆的变革。而我们的安全软件呢?

免费开始安全软件的新时代,一时间所有巨头都进入安全领域,伴随的一系列收购从组之后,我们就看到安全软件的OEM引擎大战,你一个国际知名,明天我就集成两个世界第一;然后就是UI大战,你一年一改,我半年一次更新UI;在不就是来个奖项比拼,今天你世界第一,明天我世上最佳;最后一个造假揭露过后,大家原来都是没有底裤没有节操...
版本号依旧翻跟头一样的往上滚,各自论坛测试也红红火火。没有人去计较,没有人去关心,软件还免费,资本的威力再次显现。

但是当资本流失后呢?OEM引擎都悄然消失,我们自己那个已经换无数个名字的引擎又进步多少呢?UI进化无数次过后,大家惊奇发现原来咱们审美都差不多呀!喧嚣过后的安全软件,我们回过头来看还有什么?秋风萧瑟,一地落叶...

如今的安全软件都挤破头要进入手机领域,所有人都知道现在乃至将来,手机市场才是关键。但是手机市场真的就是那么美好吗?我们抛开三大国产桌面老牌安全厂商的手机产品,我想用另一款纯手机安全软件举例子---LBE安全大师。(首先声明我对LBE安全大师团队满怀敬意,我并非妄加评论LBE产品,只是想通过LBE折射手机安全市场现在情况)。LBE通过免ROOT快速赢得用户青睐毕竟ROOT对于任何安全产品来说都太重要了,但是ROOT复杂也让普通用户望而却步。所以LBE可以取得快速成功。但是从6.1.22版到24/26版中间间隔近一年,LBE引以为傲的免ROOT越来越不好用,产品的广告也从无到有,在从有到无,最后再一次的出现。
手机OS领域跟桌面WINDOWS有绝对主导权不同,几乎各家手机厂商都是自己定制的系统,甚至一个手机厂商有几个版本的OS,而且以安卓为例,其主流的手机几乎横跨安卓5到安卓7,手机安全软件对这些复杂系统的适配就是一个非常繁杂工作,而且谷歌也在安卓上进一步在收紧接口,这在安卓6,7变化是非常明显的。跟其它APP不同第三方手机安全软件必须要ROOT才能取得更多的功能,比如说第三方安全软件要拦截电话或短信诈骗,即使你有能力100%拦截,但是在没有ROOT权限下你根本就没法接入相关的通话和短信应用上,也更无从谈什么拦截了。第三方安全产品没有ROOT,功能上跟比就没有办法比肩手机自带的安全产品自然就没有用户会安装。这对手机开发团队来说这些牵扯的精力药远远高于对病毒等安全上的事宜。
在OS上厂商的安全策略收紧,手机没有硬件厂商的配合,第三方安全产品真的就犹如看的那样美好吗?毕竟桌面主要羁绊就是微软,而手机除了第三方安全厂商之外,其它全是大爷。那个山头没拜,就给你小鞋穿!

我们安全产品目前高度依赖“云”,“云”的优势在面对病毒时能很好的发挥。但是目前用户面临的威胁是钓鱼网站和诈骗网站,而目前“云”的模式,对这些的安全威胁非常有限。自动收集和判别几乎面对短域名这些几乎就不可能判别,而且“云”最有效的收集就是用户上报,但是钓鱼网站和诈骗网站高度隐蔽,跟病毒木马感染会马上出现症状完全不同。信息的泄露是非常具有迷惑性的,绝大多数用户甚至资金盗取后也不知道自己信息是如何泄露的,这个也大大限制了“云”的能力。手机上用户不是没有安全需求,只是我们传统的手段没有办法满足用户需求。现在手机用户比任何时候都缺乏安全感,可我们安全厂商给出什么解决方案呢?你还用5年以前,10年以前的病毒模式去应对今天的安全领域?
“云”没法解决一切!“云”再厉害我们安全软件迟早要面对本地病毒库压缩的问题;OEM引擎再多再给力,最后还要看自己的引擎;现在为节约成本全面自动化处理,我们总还要培养新的一代分析师去人工分析。

广告/捆绑这个问题,无论是去了又来,还是来了又去。我只能说只要安全不回归收费,去广告就是瞎话。这一点很明显目前还有几个安全软件还有广告拦截。无论是桌面还是手机端,只要主要收入来源不是用户,安全产品就不能做到独立,被束缚的安全产品先天就是畸形的。
任何事物都双面性,免费化给我们独特生态环境,但是这个生态带来负面效应正在逐渐侵蚀我们原本健康机制。我们可以一夜之间免费,但是我们在回归收费却很难;用户习惯安全软件各种弹出捆绑后,也许是会选择沉默但是安软的公信力却早已透支;现在资本在无限的消费安全软件这个行业后,我们还有多少信心和技术储备去面对明天的威胁。

现在已经没有多少人还在谈论安全软件了,这好像一种什么样的感觉呢?就像在学生年代那个让你魂牵梦遥的初恋情人,在许多年以后路上不经意邂逅,心中五味杂陈…也许爱情的比喻不太恰当,但面对安全软件,貌似我们也只有苍白和无力。






屌丝们今天会说,这个世界欠我一份真挚的爱情;但愿将来用户不会大声疾呼,这世界欠我一份纯粹的国产安全软件...
最后编辑tom2000 最后编辑于 2016-11-12 00:02:38
TOM2000的城堡

任何人任何软件都无法让你达到绝对安全,我们所做的只是最大限度的使你趋近于这个目标!