查看: 872|回复: 1
收起左侧

[讨论] 主动防御 谁主沉浮

[复制链接]
chujl
发表于 2017-10-10 21:12:32 | 显示全部楼层 |阅读模式
主动防御 谁主沉浮


`病毒很流氓,但流氓未必是病毒。病毒程序总是恨不得谁也看不见它,谁也不注意它,这样才方便偷偷摸摸地干坏事。而通常所谓的流氓软件则不同,它总是不断地刷存在感,恨不得用户天天关注它,喜爱它,使用它。比如浏览器主页锁定就是经常被耍流氓的地方,从锁定微软自带的IE主页,到锁定电脑内各种浏览器主页,甚至无所不用其极。

`玩病毒这东西本来还是少数很聪明的人的专利,能够找到系统的漏洞,并尽可能地在操作系统规则内玩不规矩的动作,想一想就很是不一般呀。这样说来,那杀毒软件岂不就更不一般了,这么狡猾的坏人都被猎人干掉了,那猎人就显得更高大尚了。道高一尺,魔高一丈,病毒学会了变脸术,甚至可以批量生产变形,如此一来,依靠特征码杀毒的传统杀毒软件就捉襟见肘了,不停地跟在病毒破坏的后面擦屁股,可是不管怎么擦也擦不干净呀。

`于是乎,主动防御应运而出了。从开始的对程序可疑行为的单步防御,到组合动作的多步综合防御,主动防御也在发展。

`说到搞主动防御,按理说,操作系统的制造商应该更具有优势,系统被攻击的越多,打的更新补丁越多,应该说积累的经验更丰富,搞这个应该更容易。但微软在这方面似乎一直裹足不前,少见惊人的动作,随着系统升级,倒更像在要打造一座更坚固的堡垒,还搞数字签名的门票制,买了门票才允许第三方程序进入操作系统堡垒内。当然,这也不是完全强制性的,用户还是有一定选择权的,可以临时决定让一些没有门票的程序先进来再说。

`说起主动防御,平时听到最多的估计就是“误报,误报,误报”了。用户是上帝嘛,程序要兼容用户意向。以目前主动防御技术的发展程度,估计就算微软搞这个主动防御,也会“误报”不断,或者说,“误报”根本就无法绝种。即便某个程序的行为可疑,可顶多也只算是“嫌疑人”嘛,就算是法律也无法事前预防,而顶多只能事后惩罚。在计算机网络安全领域,毕竟跟社会不能等同,有着自身的特点,不管程序是真病毒,还是嫌疑分子,对于可疑的程序行为,给与警告,还是很有必要的。有些程序的编制者,可能为了显示自己的高超技术,使用特别的编程技术,一不小心就可能弄一顶“嫌疑人”的帽子。其实,这又是何必呢,软件就是一堆代码,运行时看不见摸不着,所谓高超技术也就是自娱自乐罢了。规规矩矩编写代码,能够按要求完成规定任务就是了。如果非要所谓高级技术才能实现任务,那弄一顶嫌疑人的帽子戴戴也算情有可原。

`要说病毒,那操作系统本身就潜在地可能是隐藏最深的病毒,尤其对于封闭式的操作系统而言,哪个国家政府敢随随便便使用一套操作系统,更不要说别国的安全软件了。所以说,一个负责任的国家政府,应该是很重视这个问题的,自主的安全软件是不能少的。

`要说主动防御技术与传统的特征码技术,是不可同日而语的。特征码是静态的,相对而言比较简单,而主动防御是动态的,相对而言就比较复杂了。但静态和动态本身又是对立统一的,相辅相成的。

`任何一门新技术从提出到实现,都有一个发展过程。而对于复杂的技术,也会显出不同实现者的不同档次出来。对于综合性的多步动态主动防御而言,作为编制工作的主导者更是要求有全面的统筹全局的系统思维,否则是很难搞好这个主动防御的。

`拿人工智能机器人作为对比,有简单动作的机器人,也有复杂动作的机器人;复杂动作也是从简单动作而来的,但又不等同于简单动作,中间如何联系,如何组合,如何连贯,都是有讲究的;对于复杂动作而言,又有不同档次的区别。那个机床技术就是一个很好的例子。

`新事物在发展初期总是显得热热闹闹,给人乱哄哄的感觉。百舸争流,总有脱颖而出直上云霄者。计算机网络发展了几十年,已经方方面面地深入到社会的各个层面和人们的广泛工作生活中,对于信息安全方面,已经不仅仅是一个个安全软件公司的事情,而是一个全面的社会问题,需要一个国家政府全面地关注的领域,也是所有人关心的事情。

20281230
发表于 昨天 15:12 | 显示全部楼层
非常感谢楼主的分享
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.3( 苏ICP备07004770号 ) GMT+8, 2017-10-18 04:46 , Processed in 0.101884 second(s), 5 queries , MemCache On.

快速回复 返回顶部 返回列表