呼唤一种简单实效的主动防御功能

显示全部楼层 · 发表于 2013-2-13 10:25:12

本帖最后由陈识宇于 2013-2-15 10:51 编辑

——限权功能：
对于系统及安全软件，默认高权限，对于一般应用软件默认低权限；可以根据实际需要，能够对应用软件改变权限——提权或者降权。

实践表明：它比某复杂的主动防御软件更简单、防御成功率更高、误报率更低、更省资源。

强悍的恶意软件，几乎毫不例外地要使用高权限才能为所欲为，如果被限制了权限，根本无法运行。这也是一种类型的主动防御——防御的能力先于病毒存在。如果一个明明不需要高权限的软件，在限权模式下不能运行，（假如软件本身没有缺陷，可以在高权限下运行）就基本可以怀疑它有猫腻。威金、极虎、数据流、鬼影、白加黑远控木马、优盘病毒等，均毫无例外地无法在限权模式下施展其强悍的身手，如行尸走肉纷纷败阵。把它用于卡饭样本测试，防御力难有匹敌（不信者可以测试）。

这种简单的限权功能，限权用户、GKR、墨者安全专家、UAC等都有。
限权用户：不能一次性提权或者降权，使用受到限制
GKR：不错，实用，全功能需付费
墨者安全专家：团队解散，不能更新，只能用于XP系统，不能用于win7
win7的UAC：不智能不好用，也不能一次性提权或者降权，使用受到限制、软件兼容性差，很多人无法使用。开发能在win7版本上用的近似于墨者、GKR的限权功能，将使主动防御能力极大地跃升。

继VISTA之后，win7继续加入限权功能，是有其道理的，说明微软已经看到了它简易高效的安全作用。现在仅仅是不完善而已，大方向没有问题——这，实际上给予了勇于创新的安软公司一个发挥的空间，就看谁能抓住机遇。

在安防软件中，加入限权功能，有效拦截率将提升一大步，并且，几乎不存在“误杀”问题。此建议，曾经向两个安软公司提出过（一个收购其开发者、并将软件锁入深闺；一个不思进取、止步不前），均未采用。但是我相信，其效果，谁采用谁获益，谁用谁知道。希望有进取精神的安软公司采用之，受益于大众。

显示全部楼层 · 发表于 2013-2-13 10:32:10

楼主之考虑了防御能力，怎么不去考虑易用性呢？不用别的，就类似UAC那样，估计用户也会嫌烦..
------------------------------------------------------------------------------------------------------------------------------------
用户使用电脑是进行日常行为的，不是看杀软表演的，所以个杀软应于考虑如何在尽量极少打扰用户的情况下，保障用户正常使用其他软件，并且为用户处理遇到的威胁
-----------------------------------------------------------------------------------------------
楼主不要只是在攻防角度考虑，要站在产品角度看一下问题

显示全部楼层 · 发表于 2013-2-13 10:34:19

vm001 发表于 2013-2-13 10:32
楼主之考虑了防御能力，怎么不去考虑易用性呢？不用别的，就类似UAC那样，估计用户也会嫌烦..
----------- ...

是的。

显示全部楼层 · 发表于 2013-2-13 10:35:05

vm001 发表于 2013-2-13 10:32
楼主之考虑了防御能力，怎么不去考虑易用性呢？不用别的，就类似UAC那样，估计用户也会嫌烦..
----------- ...

UAC就是由于那些缺陷，才有开发适用、智能限权功能的必要性

显示全部楼层 · 发表于 2013-2-13 10:42:08

UAC都看着就烦,直接关闭的.

显示全部楼层 · 发表于 2013-2-13 10:44:10

本帖最后由 afsfdagd 于 2013-2-13 11:18 编辑

这个应该可以理解为对程序分组管理，系统程序和绝对安全的信任，剩下的进行限权，像毛豆的BB对程序能限权。或者卡巴开ksn，装上去系统程序之类的都信任，剩余的ksn信任一些安全的，其余自动放高限制组，大部分权限被限制，自动模式病毒运行都有压力，智能而不失易用...(其实还是不适合大众)

显示全部楼层 · 发表于 2013-2-13 10:44:53

peter08 发表于 2013-2-13 10:42
UAC都看着就烦,直接关闭的.

我是由于UAC无法使用cad软件，才将其关闭的，并且，它确实不智能、不实用

显示全部楼层 · 发表于 2013-2-13 10:48:21

UAC从来都是直接关闭，嫌麻烦

显示全部楼层 · 发表于 2013-2-13 10:58:08

还是那句话，易用性。
一个产品，放到3亿级级别的用户级上，必须保证尽可能少的打扰用户。卡巴、毛豆我都用过，虽然限权比较安全，但是遇到一些稍微小众一点的程序就必须要用户手动修改设置里的权限，很麻烦！何来智能？
要做好一个成功的互联网产品，就必须把用户的智商想象成个位数，这样的产品才能成功

显示全部楼层 · 发表于 2013-2-13 11:03:57

权限的判定也是不怎么容易的。。。。。

提权。。提多少。。。降权。。又该降多少。。。随着现在软件的发展。。安全类软件和系统软件乃至应用软件她们的区别逐渐模糊。。。。。。。。。。。

易用性和安全性的平衡才是安全软件应该做的。。。。当易用性和安全需求有误差时。。。。易用与否才是用户首先考虑的因素。。。。

[讨论] 呼唤一种简单实效的主动防御功能