由KIS8新界面聊聊卡巴技术发展趋势

sidera

很久没在论坛里写点东西了，昨夜里论坛转载了KIS8的主界面原型图，比之前的设置界面，警告窗口等等截图，带给人新的信息。见：
http://bbs.kafan.cn/viewthread.php?tid=122391&extra=page%3D1
（如需转载请注明卡饭sidera）

在这里，我不想聊软件界面变漂亮了与否
事实上，KIS8可以说是一次变革，至少也是一次巨大的改进
意义远超过KIS6到KIS7，标志着卡巴技术策略上的大变动的确立

1、摆脱以前功能需求而设置模块的老路，走向按技术类似而整合模块的新路。老路：我想要杀毒，于是安全厂商就做一个杀毒模块，我想要对付网络攻击，于是安全厂商就做一个防火墙模块，有垃圾邮件了，就做个反垃圾邮件的，网页有广告，就做个反广告的，等等。现在攻击电脑，窃取数据的方法越来越多，途径也越来越多。如果按这种做法，大家就会看到左侧的模块列表越来越长，而厂商也不得不添加越来越多的模块，这不仅会增加软件的复杂度，也会降低易用性。整合是不可避免的，按技术类似进行整合无疑会降低软件的复杂度（相对的），提高可靠性。不过这需要使用者的习惯有个过渡，尤其是初级使用者。

2、防火墙最初是为了抵御外部攻击，最初的方法也是简单的端口控制。很快木马们就变更了端口，甚至是可变端口，于是防火墙就加上了程序规则。而外部的攻击手法也与日俱增，必须有专门的模块来检测，于是IDS/IPS应用而生。随着网络安全形势的发展，及IDS/IPS的越来越成熟，在个人计算机上，防火墙的主要职责已经是监视内部程序的网络活动，而且不单单是某个可执行文件的网络活动，而且要考虑到一个正常的可执行文件是否被加载了一些恶意的二进制文件（如dll）而发起了一些不正常的网络请求等等。防火墙已经与一些基于行为分析的技术走得越来越近了。于是，我们在KIS8中可以看到，主动防御和防火墙合并成了System Watch，成为了监视系统内各种程序行为（包括网络行为）的模块，而对付外部攻击的Online Security则是由过去的反钓鱼和IPS合并而成。

3、这一点其实在以前的产品就有体现，不过KIS8提到了一个很高的高度，就是大大加强了基于行为分析技术的地位，具体说，就是把主动防御放在了第一个位置上，当然，现在是和防火墙合并称为System Watch了。

[ 本帖最后由 sidera 于 2007-10-21 13:12 编辑 ]

比特流

顶～

浪滔天

不错的分析，8.0从技术和理念上都是一个跨越，卡巴没有停滞自己的脚步，从这点上来说卡巴走在了很多其它杀软的前面，处在了领跑者的行列，值得大家翘首企盼。

wangjay1980

王者归来

7sumetai

加入了壳侦测……也算是进步吧，或者是妥协？

weifenghhu

只有不断改进    才能对得起世界人民

cxj3000

分析的不错，我也认为加强主动防御才是最重要的，目前国内确实有工具可以过卡巴的主动防御，特别是注册表监控.（包括7.0MP1)。卡巴新版应该首先弥补这些漏洞，其次才是加强scan引擎，加强启发。

82768

卡巴的核心就是技术,不断进步才能走在前列

zhulanmei

先学习学习!!!!!!!!!!

broodblade

哇,搞来搞去.大家都是奔向HIPS了.LZ意思KIS8就是整合杀软+防火墙+HIPS.牛比啊.期待中.............................