★★★关于“秒封drweb”，个人的一些说明。以及对于卡饭板块，国内外杀软一些看法。

李白vs苏轼

先PS：为了这个不起眼的bug，
（http://bbs.kafan.cn/thread-1147544-1-1.html）

我的JAVA,HTML,SQL SERVER作业全都还没做

今晚得熬夜了

不过还好留侯终于确认了这个问题当然这是win7下的情况，xp下不用这么麻烦：
http://bbs.kafan.cn/forum.php?mo ... &fromuid=362507


这两年很少来国外区，因为国内的某些杀软比国外的强了太多

所以关注没刚来卡饭那么多了

这几天poc发出去后，

看到很多饭友一直不是在讨论IFEO本身而一直在瞎扯有的没的

比如虚拟机和实机的差别，太过狂妄啊什么的、

脱离主题太远了

觉得有必要单独开个帖子提一提


对于一个帖子，能引起这么强烈的争议

我事先是没有想到的

因为这件事在国内区很简单

发贴后，5分钟内官人肯定出现

10分钟后官人回帖已经修复问题

当然这与国外对于国内的关注程度和不便之处有很大的关系

这种例子看过的太多了

但是在国外区不同

一个poc的意义不是在于赶紧让厂商验证并解决bug

而是用扫描器扫描是不是病毒，，争论是不是病毒

其实是不是病毒并不是这个poc的意义所在

再者审视发poc那个人的人品

看看会不会太张狂

然后开始喷

其实嘛

奉劝这些人尽快跟上国际步伐


好回归主题，

我想说什么呢

国外厂商对于问题的响应程度以及国内大环境下的杀软

定了个这么啰嗦庞大的中心不像我的风格了呵呵

1、这种IFEO是07到08年大量出现的，当时一大堆杀软都栽跟头了，连卡巴也栽跟头了

包括到现在，IFEO 仍然对许多杀软有效，特别是没有主防的杀软

说句实话，杀软在跟病毒跑的过程中从来没跑赢过也不可能跑赢，这是很实在的问题

这也是云安全这个趋势出现的原因

因为跑不赢，就只能尽量缩短距离

业界用一个专用词汇--“对抗周期”

当然我们这里说的是查杀云，信誉云暂时忽略不说

套用我去金山上课的话来说

杀软要做的就是尽量压缩对抗周期

这是云的实际意义，

其实对免杀有兴趣的朋友在卡饭应该很多

现在的病毒并不在于有多强大 而在于能够坚持多久才能被杀软捕获

为了病毒能够存货的更久，

所以在07到09这段时间内大量出现对抗杀软的病毒

因为只要让杀软死掉，便可以为所欲为

这个可以从大量病毒自身附带的process名单中看出来

于是很多杀软便开始做自我保护，试图通过这种方式保护自己

约束病毒

IFEO这种猥琐方法也是在这种大环境下诞生的


2、国际厂商和国内厂商对待问题的差别

在国内，随着360的出现

那种一年换一个界面就拿出来骗钱的时代终结了

但是从360的崛起，我们排除掉一些商业战争

我们可以看到那背后的原因

大家可以看看以前我使用的一种切割文件来过360的方法

http://bbs.kafan.cn/thread-1048376-1-1.html

里面有官人加入，，讨论也是很激烈的

国内区并不反对激烈的讨论，但不要乱说空话，套话，大话

这个bug很快就被解决了

后来有一天发现Extension修改后会导致一个客户端识别问题

那帖子我找不到了

mj很快出现并回了句，现在忙待会看看

果真待会就给出来了这个事的原因

就是这种分秒必争的态度，让我看到了为啥360会做大

当然我们并不排除商业原因

举个更明显的例子：

金山饭堂是晚上6点到6点半开放

360是晚上7点我有点忘了

但是你可以看到 还是有很多工作人员在废寝忘食的工作着

记得QVM组junxxxx跟我说过说一般都是上到8点直接回家吃饭的 呵呵

当然了，，你会说国外的也可能是这样呀，

这是当然的，，码农最辛苦了，

可能不加班都觉得自己对不起谁，呵呵，

那么国内和国外的差别是什么呢

“厂商对于问题的重视程度，对于问题的解决力度和速度”

国内的大环境可能是老外所不能理解，或者根本很难理解的

国人在360的强势压制下，更多的是在使用猥琐的套路

而且只有你想不到的，，某某天，你打开一个旺旺发过来的样本

你会惊奇的发现，作者太有才了，怎么可以猥琐到这种程度

说白了，，在国内不猥琐，很难衍生出他们存在的悲哀

而针对这些猥琐方法，国外杀软有着先天性的不足

当然你可能会说，再强大的杀软都逃不过社会工程学

这个可以引出一个话题：UAC的存在的必要性

随着win7的普及UAC也得到了大规模的安装，但win7下中毒的概率跟xp差不多

这是为啥呢，，很显然UAC让人觉得太烦了，本是学Linux的东西被微软搞得是有些太恶心了

所以像我 一般装完就手动关掉，，不过国内还有个更特殊的环境就是大量使用优化版，盗版，修改版

那些版本很多都直接默认关掉UAC，或者直接阉割掉，

不得不说 UAC有时候能起一些作用，但是设计问题估计有点那啥了

同样的360主防是属于单步主防，如果没有他的强大的云白名单，估计下场就跟UAC一样的悲剧

这再一次验证了云的重要性，

或许很多东西一出来，，下面会出现很多人说

这个在win7下不能用，主要是Account Control的原因把，，

但是我上面已经阐述了在国内他会失败的原因

当然360在国内也有他的无奈

很多人装了360运行文件360会拦截，，但是 仍然会出现一大堆人中毒

这是为什么呢？

很显然有相关了解的童鞋都知道，虚假外{过}{滤}挂呵呵，，

你会看到现在很多病毒上面有一句话，请关闭360再运行呵呵

电脑永远敌不过大脑

再套用一个在金山上课的时候的话

金山的后台统计数据，

很多人根本连金山的主界面都没打开过一次

这就是中国的现状，很多用户安装杀毒软件都只是让他在后台工作着

用一个我很不喜欢用的词叫做电脑小白，我没有任何贬低的意思

每个人都有自己擅长的方面，对于安全这一类完全不熟知也完全不奇怪

不过其实混卡饭的人都不算小白了，至少他们对安全都有了一个自己的概念

就像卡饭很多人，在理论上，组合上经过深度的摸索都很有一套嘿嘿

还有一大堆理论，虽然有时候参杂一些错误的东西，但是还是有他的正面性

因为实践出真知，但我们不应该符合，像很多东西，还是要自己实践过才会有深入的体会

对于像我这种无聊的人，或许有时候看到论坛都是讨论一些旧问题很无聊

偶尔会很无聊的去破坏一下和谐的气氛

可能是我太爱玩的原因把

我承认自己很菜，我可以接受别人的批评

我发的东西经常是善意的提醒，从来没想过要显摆自己什么

相信有些人是误会了，当然我能理解

在我看来一句弱爆了的正常性是随口的，但上一代人并不觉得

这些代沟我们都能理解

但是我脾气是暴躁了点，接受不了别人没有根据的言论

才会导致这几天几个帖子到最后我控制不住自己的情绪

但是激动之余，我还是能有理有据的说完我的观点，

看来帮帮团把我改造的还是不错的呵呵（我承认我打广告了 ）


3、国外区对于国内区的偏见，以及对于国内杀软的偏见

在卡饭也混得挺久了，转眼积分都要9000了，文末抒发一下自己的情感和看法吧

刚来卡饭那时候，牛人很多，讨论气氛很好，

那时候，我也是在整天换组合的生活中路过

病毒没遇到，杀软却搞死了很多次杀软，

相信这里的同学都会膜拜那个神一般的卡饭专业词汇--“卡饭综合症”

嘿嘿，这并没有啥可怕的，他是我们跨入这个迷人行业的开始

卡饭虽然到处都有战火，但是很多还是在讨论有关于安全的

有时候为了一个词汇都能专门开帖子讨论得很火热

在感慨童鞋们的激情的同时，不免发现自己已经深深的爱上这片热土

但在这片热土上，我却经常性的听到

“哦，国内区啊，那里我都不去的，那里只会口水”
“哦，国内杀软肯定不如国外的啦”

等等言论，虽然我听了觉得不舒服，但是他有着劣根性搬的原因

几年前那时候，360和瑞星，360和金山，经常性的在国内区惹起一大堆波澜

去过国内区的都知道，有时候自己情不自禁就会被惹进一场风波里，

但那些都out了

在许多版主的强压下

现在国内区大部分都是和谐的

而且经常出现技术性对抗

像360区，金山区，会经常性的出现

虽然大家都是脾气火爆，但是有理有据就行

大家有时候去逛逛

或许会突然发现

怎么好像我跟不上安全界的步伐了 嘿嘿


再说说对于国内杀软的偏见把

从洋媚外这个词我很不想提起，但他确实存在

但这怪不了任何人

他的起因也是因为以前的质量实在太低了

但是随着360的崛起

我们不难看到国内安软的路未来很是光明

从杀恶意软件到主防到qvm到沙箱

从简单的网址拦截到网盾到网购保镖到安全浏览器

无不渗透着点点滴滴的进步

我一直保持中立的态度在看这一些，

但是很多朋友该清醒的看到

某xx大会上，mj演示了卡巴的沙箱和comodo的沙箱存在的低级编程错误造成的bug

更应该看到，在国内这么复杂的环境下历练出来的杀软

其全面性已经开始追上并超越了国外的杀软

其实从很多方面可以说明这些，

例如某些黑市上面360的bug一个几w，

例如一大堆免杀论坛，上面叫苦连天的出现如何免杀定位360qvm

等好不容易过了qvm，发现又有一堆叫苦连天的问如何过360免提示

等过了360免提示开心了一把，几分钟或者几天后又被云捕获了

这就是国内杀软的优势把

国外杀软因为好免杀，而且对抗周期可以尽量延长，所以对于国内的xx作者来说还是挺容易过的

当然这里面也有因为360用户多针对性强和国外软件对于国内很多事情的处理有很多不便之处的原因

都是我个人的看法，童鞋们不必较真



不过话说回来，，，

还是卡饭那句话总结的好

“关键在于个人的使用习惯”

嘿嘿，大家将就着看把，我做作业了



--end--

Termin

沙发？？？ 站位慢慢看

花尨影

自完习回去接着看

wanglei7865

诗人好强大

Zeedan

好！等待下文！

迷惘的执著

插一下又不怀孕。羞射～

hui24681031

国外官人不好现身 而且不会经常关注卡饭 淡定！

kagebaby

世上本无事，庸人自扰之。

光之优雅

关于反馈的问题，尽量去厂商官方论坛反馈，或者向官方邮箱反馈。

对于效率的问题，很多时候你要了解到，很多国外厂商在中国甚至都没有成立一个真正的分公司，甚至连汉化都没有。就是有的，我也很怀疑他们能有多少主动权。在中国，从官方论坛到反馈到，有一个较长的过程，更不用说卡饭这个民间的论坛了。当然了，在国外的官方论坛上，我也经常会看到工作人员和用户热烈探讨的情况，这是后话。拿在论坛上的讨论来认定处理速度和态度，甚至大到认定到某某不如某某，这个是有失偏颇的。了解一件事物的本质，要往往不是那么简单的。

不过话又说回来，某种程度上来看，中国又有多少人真正使用的正版杀软呢？你为你喜爱的杀软付费了么？恕我愚见，如果我们的杀软保护不了我们的电脑，或者因为种种原因被各种病毒攻破，我们可以拿着我们的授权证书去和官方质问，如果您的杀软，没有付款甚至是破解的，那么还能要求多少呢？

另外，个人对安全的看法，和以前一位前辈相似，安全只是维持在一个最基本的标准就好,包括医学在内都是提倡保守保守再保守,对行为越多的限制对正常使用的干预更大

李白vs苏轼

光之优雅 发表于 2011-12-12 21:38
关于反馈的问题，尽量去厂商官方论坛反馈，或者向官方邮箱反馈。

对于效率的问题，很多时候你要了解到， ...

等全文看完 再评论，，只写了一小部分