比较担心的几类新威胁

雨诗媛

从13年起一直在关注微点的进展，很遗憾，进度非常慢。

先说说最近这几款操作系统把。我是从12年底开始换装win8的，对这款操作系统的感觉还是非常好的，虽然8系列较7在兼容性方面有所下降，但在速度和安全性方面都有很大的提升。对于8系列，相信配合得当的病毒防护软件都能够起到很好的效果。8.1是今年4月份开始换装的，主要目的还是体验。总体感觉8.1相比于8在速度、兼容性、稳定性方面下降了一大截，可谓是一款相当差劲的系统了。恰逢今年是中国信息安全年，国家自上而下掀起一股排外浪潮，纷纷开始质疑国外操作系统的安全性。就win8而言，我同样也持质疑态度，因为这套系统近似可以看作是一款网络操作系统，作为微软推行云概念的一个平台，用户个人隐私信息很可能会通过不明渠道上传到微软的云服务器，这对个人信息安全可能造成了威胁。

综上，在XP退役，7来接班，win8win8.1win9车轮大战的情况下，我认为主流操作系统的安全性表面上是大幅增加的，但实际上却下降了。这就意味着微点总裁刘前辈所提出的木马威胁理论开始显得有些过时了。

从我使用这些操作系统的经验来看，7以后的操作系统，基本可以定性为网络操作系统。win7才是一个时代真正的临界点，也是新木马威胁的转变的一个关键节点。这些威胁表现为以下几个特点：

1、传统意义上干扰系统正常运作的木马病毒已经日趋稀少。

2、有目的性，以盈利为目的恶意干扰或无意的干扰越来越多。

3、有目的性的甚至恶意窃取用户信息的行为日趋增多。

4、有目的性的破坏用户信息正常读取并试图以此牟利的行为开始涌现。

5、正规的大公司出于竞争的需要也或明或暗地参与了不正当的行为。


第1种非常适合于木马威胁理论，主动防御机制都能够有效运作。但我很怀疑后4条，主动防御是否能够准确动作并给予适当处理？

第2条中，如果某些软件自带广告并无害，但这无意触动了主动防御中的相关定义，就会导致误动作。但在今天，某些软件投放广告的动作并非简单的弹网页了，而是在桌面上创建很多链接，不排除某些软件利用这种机制的恶意行为，主动防御该如何进行定义？

第3条的动作就更难以拦截和定义了，对于软件上传数据的行为，有时候就是一种恶意行为，主动防御该如何进行区分？

第4条是近几年涌现的相当具有威胁性的行为，例如CryptoLocker和锁屏病毒。在主动防御机制只能区分动作是否合法，但动作合法的前提下，又如何保护数据安全且不会造成误动？

第5条是我认为是直接威胁到主动防御核心理论的。主动防御就是围绕着操作系统的安全机制展开的，因此做到对应操作系统的主动防御就要求对相应系统有着透彻的了解。如果操作系统本身就是一个问题，那么围绕着它所展开的主动防御还有意义吗？

综上，我对微点是否能够适应当前恶意行为防护的需要有些怀疑。微点是否要综合一下现有的防御手段？很期待新版微点的推出，希望微点能在下一个版本中全面地做一番平衡。我认为单纯的主动防御技术可能只适用于几年前的状况，观察近几年所看到的一些病毒木马播报，感觉最初的主动防御理论可能存在着很大的局限性，若如此执意下去，微点应用的范围肯定会大大缩小。
毕竟，在一般用户那里，大多数情况下的操作行为都是在危险和安全之间不断徘徊，光凭一个黑或白是无法做出全面分析的。

以上是个人的一点小建议，希望能够对新版微点有所助益。谢谢！

xdjasd110

写的真好，很专业，我不明觉厉啊！

a445441

这个文章写的很不错噢  值得微点官人来看看呢

wqcaokeyinwq

楼主真是用心良苦啊！


微点主防发展到今天，说无法与时俱进是不贴切的！

无论是什么行为，只要是危害系统和用户的行为，最终都是要表露出来，这时才是主防规则严密与否，判定及时与否的关键！

比如2条：某些软件的外联行为，一般都是为了获得最大化的用户点击流量，而要加入恶意的话，似乎也只有钓鱼，后台下载木马，或者捆绑一些软件，对于这类行为，主防目前只能防御后台下载木马，和一部分的捆绑

第3条：完全靠的是软件本身的自律，说不会上传隐私，不管你信不信，反正我不信！因此：微点防火墙的报警还是值得参考的！

第4条：锁屏，白加黑，敲竹杠，Q粘虫，是目前流行的木马行为，其本质我认为是：对于软件内置白名单的一种挑战，也是白名单的弊端，需要主防作出攻守平衡！

第5条：正规公司的行为，完全也是靠自律。。。


举个例子：最新的CC微点预升级会报警，报一个DLL文件，微点官人分析后认为：正常的清理系统的软件怎么可能有监听网络行为，因此，主防对于这种行为直接拦截了，而对该软件的其他行为全部是放行的，这暴露了主防的规则即便是白名单内的软件，也不一定是完全可信的。。。也同时说明：正规公司的行为需要自我约束！


总之：微点的发展远远没有达到某些人说的瓶颈之说，相反还有很大的提升空间，关键在于规则的提炼！

caizeqin

我觉得微点优势在于其在安全性与流畅性及易用性三者的平衡，至少我用了三年也没出过问题。

zzrhb

总感觉现在杀软都加入了主防后,微点的优势已不明显了,除了相比较智能一些外,没什么更突出的特色

zihan911521

微点主动防御就是一个监控工具而已。。。不要当真。。。。。

wyhzzqq

现在杀软都有主防机制吧，微点比较轻巧而已

mpmomo

win7 64位家庭高级版，仅安装了微点主防，一直没有发生什么问题，由于工作环境，多数是拦截的是外来U盘病毒和CAD病毒，进来U盘病毒越来越少了，CAD病毒还多一些。
比较乱的网站也上，原来还弹出拦截提示有木马下载，现在也很少弹了，估计网站也改进了。
有问题的网站下载的程序肯定是拦的，也基本清楚确实有问题，如果用，就在虚拟机里用，否则就不用。
现在对电脑正常运行影响最大的倒不是木马病毒什么的了，反倒一些把电脑当做争夺阵地的所谓免费软件，捆绑了各种插件，安装了各种机关，携带了各种广告，是必须小心的。
比如我加各种小心，小心360，小心腾讯电脑管家，小心金山毒霸进行捆绑安装，我就烦他们利用各种机会往你的电脑里面安装程序；
  结果最近IE的主页变成了毒霸的了，查了注册表，没有找到，查了快捷方式没有，查了IE的设置项，也没有，能让我怀疑的就是WPS，金山快盘，怎么办，正常的软件也越来越流氓了。

Qutianshang

wyhzzqq 发表于 2014-6-9 08:57
现在杀软都有主防机制吧，微点比较轻巧而已

国外的不敢说，国内的主防，也只是看看而已。要是断了网，没有了云，让他们双击病毒的话，怕是倒下一大片