弥补现行之不足——comodo功能扩展和完善的相关讨论

柯林

qq2489226 发表于 2011-11-22 01:39
不防读 蛋疼啊

世说新语，毛豆新解——
所谓毛豆，就是毛驴头上种豌豆——犟种一个

柯林

h8888 发表于 2011-11-22 01:46
不同的程序有不同的动作，可谓千差万别，现在某些人的分组设权限已经是不太科学了，理想化的是每个程序应 ...

任你千差万别，微软说，系统管理员可以安装程序，可以修改系统设置，非系统管理员不可以——非系统管理员下运行的程序继承非系统管理员的权限，不可以执行越权操作。简简单单两个区，两种权限，微软就把基本的安全问题搞得服服帖帖，为什么非要满天跑马一个个抓来琐碎规定呢？都是被手动HIPS这玩具的初级形态把人惯坏了，凡事尽量往最复杂的方向去想，忘记了“越是符合科学的越是最简单的”这句名言。

h8888

柯林 发表于 2011-11-22 01:56
任你千差万别，微软说，系统管理员可以安装程序，可以修改系统设置，非系统管理员不可以——非系统管理 ...

你说的情况就是有位网友用CLT测试也能得260分的设置？理论上看似不错，但现在的对手却大大的狡猾啊！他们不会去破坏你的系统的，偷了东西还会随手帮你把门关上。

brynhild.ran

      柯林兄想法是好的，这么做也确实可以弥补毛豆现行机制上的一些不足，但这么一个“复杂”的加密区模块对于毛豆来讲市场价值在哪里？
      
       云+沙的加入，本质上就是为了让4D防护更具亲和力
      
       泛滥的白名单，是对大陆市场的一个妥协行为。事实证明白名单控制过分严格，在大陆市场得不到任何好处：数量占绝对多数的普通用户根本不会关心这个问题；竞争对手处会把这解读为一种”敌意“。在”流氓“才能更好生存的国度，”绅士“是没有市场的，同时得罪”流氓“大佬的下场是毁灭性的（毛豆？有背景么？公司市值才多少？）。

       如果完全站在绝对普通用户的角度来考虑，这会把简单的问题搞复杂。如果您不是一个很有条理同时对计算机系统运作机制有基本了解的人，随着时间推移；硬盘里面东西逐渐多起来后，”复杂“的加密区会变成一种”麻烦“。虽然他可能在大多数时候都让人感觉受到保护，但只要”麻烦“个几次···结果您懂的。
         
      另外，修改IE起始页与开机项的默认添加，我相信普通用户们会更喜欢使用各种卫士。比如我老婆——一个普通得不能再普通的用户。至于更深入的功能？这只有郎教授演讲中所说的”偏执狂“才会去享受。
  
      从毛豆自身的角度来说：想更进一步的扩大份额，当务之急并不是添加什么”复杂的加密区”，而是更进一步的完善并推广CIS。计算机安全并不是毛豆涉及的唯一领域，但如果CIS能充分吧云端作用调动起来，那无疑会全面提升毛豆其他领域的资源效率。而推广CIS，首要的恰恰是并不是这个。

      那加密区功能到底有没有戏呢？有，但在实现上需要一些营销技巧。
      如果毛豆有足够的人力资源预算，那么可以开发一个名为文档数据保险箱的独立安装模块，然后在功能介绍上打多大本地化的安全牌（例如防止QQ聊天记录泄密等，防止旺旺本地记录被第三方程序调阅之类的，可任意便捷的添加想保护的文件等），充分吸引住国人的眼球。这样一来，比捆绑在D+里推广起来就方便多了。
      

      


      

bbbxyoiil

柯林 发表于 2011-11-21 19:37
世上有两种人
一种属于埋头干活不吭声的 广大技术流是
一种属于站着说话不腰疼的 我就是

你就别逗了，，你很强的说

“信任程序沙盘外运行，非信任程序沙盘内运行”的确信任文件的管制太松，总是不放心

柯林

h8888 发表于 2011-11-22 02:03
你说的情况就是有位网友用CLT测试也能得260分的设置？理论上看似不错，但现在的对手却大大的狡猾啊！他们 ...

举例而已，说的是它的原理，要的是触类旁通，举一反三。
设想一下，如果一款安全软件做到了分区授权，举例来说——
A区程序只可以访问自身目录、公共目录，禁止访问系统目录，禁止访问用户保护的磁盘，禁止调用系统目录下的进程，禁止修改可执行文件……
B区程序可以访问自身目录、公共目录，可以访问系统中的个别目录，可以调用少部分无害的系统目录下的进程……
C区程序除了允许对自身目录和公共目录的访问，对部分系统文件（譬如log文件）的访问实行虚拟化，对非自身的注册表操作实行虚拟化……
…………
诸如此类的设计，搭配上一个保险箱，你还有必要去弄什么程序规则，还有必要担心什么安全？把程序放入合适的区域，点点鼠标，举手之劳，就完事大吉。

柯林

bbbxyoiil 发表于 2011-11-22 10:32
你就别逗了，，你很强的说

“信任程序沙盘外运行，非信任程序沙盘内运行”的确信任文件的管制太 ...

有人负责出主意，有人负责实施，世上的事情，历来如此。

俺就属于那类只会站在一旁指手画脚出点馊主意的人

bbbxyoiil

柯林 发表于 2011-11-22 11:44
有人负责出主意，有人负责实施，世上的事情，历来如此。

俺就属于那类只会站在一旁指手画脚出点馊主意 ...

可我喜欢，

“机密区”真给人带来解决问题灵感，

柯林

bbbxyoiil 发表于 2011-11-22 11:52
可我喜欢，

“机密区”真给人带来解决问题灵感，

理想中的安全软件，有这样一个区确实不错——设计成剥夺系统的访问权（仅保留HIPS对它的控制权），然后从管理员到受限用户下的任何程序对它的访问都要密码，就算系统被侵入获得系统权限也没用（除非把HIPS的驱动给干掉）。

brynhild.ran

柯林 发表于 2011-11-22 11:58
理想中的安全软件，有这样一个区确实不错——设计成剥夺系统的访问权（仅保留HIPS对它的控制权），然后从 ...

   建议有时间可以参考下数字卫士的发展之路。这是新兴市场、高速度发展市场中扩张的经典案例。

   首先通过发布各种实用的独立小模块来获得各种用户，然后以安全为名进行整合，最后开云端充分利用客户端数量优势带来的信息引导优先权。
   
   需要的功能永远不超过实际太多。