【个人观点】非白就不能报”安全“，国内杀软的做法可以说是负责的

JillPal

小v可 发表于 2012-1-18 10:25
什么叫安全考虑？假如别人用我的电脑 然后安全软件报了我写的程序或者其他什么为未知 病毒 而他人不知道  ...

你是站在个人软件编写者的角度看待这个问题，有自己的合理性。但其它用户呢？也会这么认为吗？你可以把自己的软件设为信任并上报误报，而且还有隔离区可以还原嘛。如果用户遇到不知道的软件不报未知，而且此软件又危险，怎么办？用户一旦误击造成了损失，谁又负责？国外大厂，也不可能这么做。再说，你自己编写的软件，在没有入安全软件白名单库你又没有上报的情况下安全软件如何知道它是一定是安全的？进入你的电脑并了解你的所有操作？这样的安全软件谁还能放心？这个问题，必须有用户参与（包括上报误报提出建议）才能有效克服，国外大厂不都是这样提供用户反馈机制的嘛。

小v可

JillPal 发表于 2012-1-18 18:59
你是站在个人软件编写者的角度看待这个问题，有自己的合理性。但其它用户呢？也会这么认为吗？你可以把 ...

就算是在用户端 如果用户 下载一个别人编写的第三方软件 没有入白名单 安全软件给拦截 造成用户不能使用 而普通用户怎么去判断一个软件的好坏 是否含有病毒？你既然说国外软件不可能这么做 为什么国内就要这么做 ？国外的所有大厂都是白痴吗？这是一种不合理的方法 如果这种方法合理 就不会有主防的存在了 厂家只要收集白名单即可了 病毒库也不需要了 反正非黑即白。主防就是替代这种方案而产生的 当应用程序 产生明确的恶意行为时 给予拦截 在保证最大智能度的同时 给予用户较大保护 并且减少误报的产生 非黑即白 得有多少误报？

小v可

JillPal 发表于 2012-1-18 18:59
你是站在个人软件编写者的角度看待这个问题，有自己的合理性。但其它用户呢？也会这么认为吗？你可以把 ...

而且非黑即白的这种判断方法 你用什么方法判断白名单 MD5?哈希？ 这些都能更改。

JillPal

小v可 发表于 2012-1-18 12:44
而且非黑即白的这种判断方法 你用什么方法判断白名单 MD5?哈希？ 这些都能更改。

我并不是否定你说的合理性。我指的是国外软件在没有得一个软件详细情况下，不会报安全而同样是未知这点没有区别。所不同的是会给出一个风险提示，你说的那种第三方不知名软件的情况确实存在，但在这里并不是非黑即白，而是属于“灰色”情况，在这里指的是有可能是安全的也有可能是不安全的不确定情况，如果是主防自然要拦截危险动作，但什么才是危险？这也是灰色问题，是个需要不断完善的情况，报括白名单和数字签名被绕过也是其中的一个类型。国内也是在不断改善。我用过国际大厂的安软，譬如诺顿，在没设信任的情况下也会对你所说的那种文件进行拦截提示，直到用户选择信任放行，有些干脆隔离等待用户恢复或删除。软件多么“智能”，用户的参与都无法绕过，而且软件的“智能”毕竟是有限的，最大的智能最省心的使用并保证安全在实际中是一个不能精确量化和动态的目标。国内也许在这方面作的还不够好，但也在不断提高，至于国外，我不敢断言你是否用过，至少我的使用经验远没有那么“智能”，看不懂的还是看不懂，无论它多么“智能”，有时候甚至不如国内的更易懂。所以不要把自己该做的都交给软件。

JillPal

小v可 发表于 2012-1-18 12:44
而且非黑即白的这种判断方法 你用什么方法判断白名单 MD5?哈希？ 这些都能更改。

我并不是否定你说的合理性。我指的是国外软件在没有得一个软件详细情况下，不会报安全而同样是未知这点没有区别。所不同的是会给出一个风险提示，你说的那种第三方不知名软件的情况确实存在，但在这里并不是非黑即白，而是属于“灰色”情况，在这里指的是有可能是安全的也有可能是不安全的不确定情况，如果是主防自然要拦截危险动作，但什么才是危险？这也是灰色问题，是个需要不断完善的情况，报括白名单和数字签名被绕过也是其中的一个类型。国内也是在不断改善。我用过国际大厂的安软，譬如诺顿，在没设信任的情况下也会对你所说的那种文件进行拦截提示，直到用户选择信任放行，有些干脆隔离等待用户恢复或删除。软件多么“智能”，用户的参与都无法绕过，而且软件的“智能”毕竟是有限的，最大的智能最省心的使用并保证安全在实际中是一个不能精确量化和动态的目标。国内也许在这方面作的还不够好，但也在不断提高，至于国外，我不敢断言你是否用过，至少我的使用经验远没有那么“智能”，看不懂的还是看不懂，无论它多么“智能”，有时候甚至不如国内的更易懂。所以不要把自己该做的都交给软件。

小v可

JillPal 发表于 2012-1-18 20:24
我并不是否定你说的合理性。我指的是国外软件在没有得一个软件详细情况下，不会报安全而同样是未知这点没 ...

avast 相对来说已经很智能了 不用用户干预 断定病毒直接杀（默认设置下） 自动杀 未知或者可能含有风险程序 沙箱运行 白名单放过 诺顿因为黑名单和内名单 还有诺顿的社区云的强大收集力 相对来说 提示什么的 已经非常少了 可以说现在比较智能的  这就是榜样

JillPal

小v可 发表于 2012-1-18 15:03
avast 相对来说已经很智能了 不用用户干预 断定病毒直接杀（默认设置下） 自动杀 未知或者可能含有风险 ...

这一点现在的奇虎卫士也不错，有些方面可能不如外国大厂，但本土化上却有优势。比如小A专业版的网银保护就不能用在国内（因为使用谷歌浏览器没法使用国内网银的各种插件），诺顿固然比较安静一旦有提示有经验的用户会觉得很完善，没经验的用户却是一头雾水，特别在国内网购时遇到钓鱼网站并不像国内的网购保镖那么合适，你可以看看国外区反映它误报的帖子也不少。对于你说的那个第三方不知名软件也是如此（只要它还没有被信任），如果有沙盘或类似的防御相对还好说（譬如小A，奇虎卫士），如果没有就是要提示那用户恐怕更多还是阻止。所以这个不是国内外哪个比哪个合理，而是对用户那个更加合适。当然我也觉得，国内在这方面还要继续努力。

sxyuqiao

路过支持下

国内的云安全（金山），启发（360），主防（微点），都这么强大了

国外的神马杀毒对于国内不仅是广告过滤，用户体验，以及地域性支持，还有钓鱼拦截等都是越来越不给力

误报神马的更加可怕

期待国内的杀软齐齐变身成狼人，把月亮吃掉

157973696

国外月亮比国内圆、国人的普遍想法.

whatseed

希望不会引发口水，没有完美的软件