对国内杀软的一些想法

cyh8864

在卡饭良久了，说些对国内杀软的感受，不是口水，只是个人感受。我也不是什么技术员，只是看多了技术帖，想说说自己的感受。其实，山山和阿6近年来推出的产品和技术从根本上讲都没什么根本的实质的进步，都是换汤不换药。比如说阿六和山山的云查杀吧，其实就是通过云安全对网状的大量客户端的网络中软件行为的异常监测，获取互联网中恶意程序的最新信息，推送到服务端进行自动分析，用户连网就可以用这个超大的特征库。整个互联网，变成了一个超级大的传统杀毒软件。说到底还是离不开特征码的。 再说说阿6的QVM和山山的K+，我就觉得它们是启发式引擎，也可以说是启发式鉴定系统，而启发式杀毒，其实就是分析对象文件与病毒特征库中的病毒原码进行比较，当二者匹配率大于某一值时，杀毒软件就会将其列为可疑文件以进行下一步的除理。说到底还是要用到特征库嘛。对于微点，主防觉得它是相当的出色，依靠行为分析查杀，说能查杀未知病毒。但我觉得也不是，我看过一个帖子，就说得很明白的，我觉得：已知病毒应定义为已经入库的病毒和被定义行为的病毒。未知病毒就是与之相反；HIPS只是通过对病毒行为的定义来拦杀，脱离了特征码但脱离不了病毒。因此，微点能杀已知的，但不能杀未定义行为的或者别的病毒。
我虽然觉得国产的杀软没有根本的，实质的进步（觉得国外的杀软大多也是如此）。但这些年来的创新和新理念的推出，也提高了对用户的保护，云查杀大大缩短了时间，主防可以防护未知病毒等。我想，可不可以整合它们呢？也就是既有云查杀的海量特征库存，又有纯粹的行为分析杀毒。当然，微点主动防御也有特征码的，但老实说太差了，远没有国内其它杀软的强大。假如山山和阿6加入了主防，微点有了云将会怎样呢？
再次说明，以上只是自己的感受，不是口水，写的也没什么技术含量，有错请指正，说的不好请见谅。

-oAo-

武林至尊都是集大成者

leisong

这个观点可以推广到全世界的安软，以楼主的标准，全世界的安软这10年来都没什么进步，只不过都在特征码上做了点改进而已。
实际上360和瑞星这两年来已经发展为全方位的立体防御了，查杀和防御效果并不在国外杀软之下，甚至是之上。


或者说对于同样的技术进步，国外看到的月亮圆一点，那是以不同的标准看待同样的事物。——这个在卡饭为数众多，渐成主流，所以楼主的绝世观点一出，呼应者众，所以此帖如果发到国外区，必是90%以上的同意。

FOXFFF

其实说实话，现在的国内杀软功能上绝不差于国外杀软...无论是卡饭的测试也好还是国际上的测试也好，国产杀软明显的是在进步！
  就拿360来说，主防一步一步的强大，以及QVM的出现...这些都是实质性的进步！以前做木马做病毒的想免杀360很容易，现在他们做免杀360却很头疼！这难道不能算是进步？
  不要迷信洋杀软了，自己的个人感觉最重要！不要听着别人说，啥啥洋杀软过了几次什么什么测试、什么什么微软御用、什么什么测试高...不要光听这些就心动了！关键是自己要使用感受一下，然后从不同的地方看一下对这个杀软的评价！

  PS:QVM与K+的概念不同好吧...

leisong

类似看法在卡饭一抓一大把 http://bbs.kafan.cn/forum.php?mo ... &fromuid=456832


可以这么说，过半的卡饭们对于同样的技术，只要是国外杀软能做到五分之一，就被奉为神器，国内杀软做到再好，也是没有技术含量（当然不是以技术分析得出的结论）

灵岩山下zgw

用国外杀软是因为国内的杀软可能会在派对和GOV的压力下留下监控的后门……

FOXFFF

灵岩山下zgw 发表于 2011-8-26 10:01
用国外杀软是因为国内的杀软可能会在派对和GOV的压力下留下监控的后门……

乃就不怕国外杀软搞的小后门？如果真有后门，被爆出来可不是开玩笑的...国内计算机高手很多的，我想没有哪家杀软会自寻死路...

yege0201

leisong 发表于 2011-8-26 09:35
这个观点可以推广到全世界的安软，以楼主的标准，全世界的安软这10年来都没什么进步，只不过都在特征码上做 ...

LZ没说没进步~只是说没有质的跨越~请不要歪曲LZ的意思~

而且你下面2类人明显是在讽刺~放在你身上你会选哪项~选哪项都是讽刺~没有质的改变就要承认~不要讽刺人~

再说LZ也没否认现在的进步没有做到很好的风险防护效果~

leisong

yege0201 发表于 2011-8-26 10:09
LZ没说没进步~只是说没有质的跨越~请不要歪曲LZ的意思~

而且你下面2类人明显是在讽刺~放在你身上你会选 ...

哦，我表达有误，以你们的标准，全世界的安软也没什么质的跨越

还会纠缠文字啊，不是一个意思么

你说的涉嫌讽刺部分去掉了，本意不是要和你们口水，只是论述一个现状。

FOXFFF

yege0201 发表于 2011-8-26 10:09
LZ没说没进步~只是说没有质的跨越~请不要歪曲LZ的意思~

而且你下面2类人明显是在讽刺~放在你身上你会选 ...

乃啥意思...俺有讽刺LZ么