杀毒业百花乱开下的一些问题，以及思考。。。

ervodsfs

目前的国内杀毒业，真是热闹非凡，百花乱开，但，你开，或者不开，问题就在那里。。。

根据目前国内厂商流行的说法，现在基本上是有利益目的的木马。但这就有一个和我那奇怪的问题，为什么我们还是总遇到破坏系统的恶意程序？这是木马吗？那为什么这么明目张胆呢？如果是病毒，没有利益怎么还这么多？真是奇哉怪也。



国内杀软目前，扫描成绩貌似很好看（仅指在卡饭），但很可惜，对木马来说是没意义的。大家不要忘了，真正的木马，其目的是什么？盗QQ号，游戏账号乃至网银之类的。等你扫描出来了，木马早都干完活了。所以，监控就显得尤为重要，可惜，监控目前貌似越来越不受重视。。。360的监控被诟病了这么久，是BD的问题？BD的监控貌似木有问题啊？不要说节省资源，国外监控强悍的多了去了，他们都占资源？当然，卡巴除外（不要在这个问题上口水，什么设置好了不卡，不卡个鬼，占资源让人吐血）


关于主防，先说说微点，不得不说这个理念很不错，当然目前的微点显然是不够的，但是，这个理念很值得研究，对于确定的正常程序一律放行，其余的一律监控着，当发现不对后立即采取措施，这对于破坏系统的很有效，但貌似对于木马还是没用？？？

其余的主防，基本上就是HIPS了————智能hips，或者加上白名单之类————手动HIPS普通用户肯定受不了。白名单放在本地肯定不行，太大了，这又带来了断网问题。智能HIPS我没用过，如果仅仅是HIPS加上规则就没什么复杂了，如果还有其他的技术我不清楚，求科普。。。

tcjgdw

目前最大的问题不是技术问题，而是搞研究的不如搞市场的，你研究技术，不如我花买技术赚钱，今后中国再也没有研究杀毒技术了。

z13667152750

360被弊病的是监控弹窗会有延迟以及只监控运行，对读写不敏感，这方面其实江民也是类似的，实际上没什么问题
真正有问题的是监控本来可以发现，但是却没有发现病毒，这方面的问题还没见过真正有意义的反馈
有些样本手动扫描可以发现，但是监控没有发现也是很正常的事

z13667152750

tcjgdw 发表于 2011-7-12 13:44
目前最大的问题不是技术问题，而是搞研究的不如搞市场的，你研究技术，不如我花买技术赚钱，今后中国再也没 ...

360没有自己研发引擎？

另外主防是不可能Oem的

雨い打湿了泪

360和QQ的多引擎之战不知道会不会因毒霸的30云而结束

反正QQ的监控须有若无一样

westlife_tyz

z13667152750 发表于 2011-7-12 14:01
360没有自己研发引擎？

另外主防是不可能Oem的

360抢下市场时就是靠引进的引擎和免费市场策略。研发只是后来的事了。
在中国，搞研究的就是不如搞市场的，搞技术的有几个有钱人？？能赚大钱的只是个别出类拔萃的人，再说了，他们搞出来的产品，大头不还是被那些商人赚走了。

z13667152750

westlife_tyz 发表于 2011-7-12 17:15
360抢下市场时就是靠引进的引擎和免费市场策略。研发只是后来的事了。
在中国，搞研究的就是不如搞市场的 ...

你又知道授权费是多少？
占了360收入的多大比重？
授权费顶天就几百万，360现在收入的白分之一，想下单初360oem bd的时候，360的总收入和现在的收入就知道了

像你这么说gdata和FS是干嘛的？

金山最初不是一样oem的大蜘蛛，然后才开发自己的蓝心

westlife_tyz

z13667152750 发表于 2011-7-12 17:24
你又知道授权费是多少？
占了360收入的多大比重？
授权费顶天就几百万，360现在收入的白分之一，想下 ...

能否给个总结？？？

z13667152750

westlife_tyz 发表于 2011-7-12 17:30
能否给个总结？？？

没总结

想到什么说什么

tiejun

不重视底层技术研发是走不长远的，引擎研发，云技术都需要积累。有些东西抄不到，也买不来。

做病毒木马的没有傻瓜，网络骗子也一个个聪明透了 。搞安全的如果仅仅是讥笑木马没技术含量或者网民里傻子太多，他还真的搞不出能解决普通网民安全问题的产品。