UI至上论与还原安软本质

尘梦幽然

jefffire 发表于 2014-7-11 11:29
2013年第四季度全球病毒遭遇率，由图可见中国用户遇到病毒的概率为20-30%

我在思考一个问题：微软的调查数据从何而来？
系统错误报告？抑或是系统本身后门？那么多人研究、反编windows，明目张胆后门应该是没有的。
MSE？这个在中国安装量不大。微软恶意软件移除工具？中国有伟大的墙，很多国际流行蠕虫我们国内基本很少见，而这个工具基本只检查国际流行病毒。并且微软这个工具卫士不一定推荐安装，在中国区主要还是来自于开启windows更新的正版客户。不过有意识用正版的客户，要么是品牌机预装，要么就是有一点技术水平的。
微软恶意软件保护中心对于中国本土病毒检测这块一般般，本土流行的一些病毒微软检测率惨不忍睹（比如QQ粘虫、QQ群恶意推广和木马），甚至可以说在国外区10大杀软中接近垫底。那么，都检测不出来病毒，这个报告又是如何准确判断感染率的？这样感染率不低才怪吧
SmartScreen也好、必应搜索也好这两项在国内效果都很差。现在国内360浏览器用得相当多，IE用的越来越少了。必应搜索的结果在我看来和百度都完全没得比。
而且，现在最风靡的流氓推广，大部分不在微软病毒定义中。现在为了图财的话，那做流氓推广比病毒木马更容易躲过杀软法眼。
所以我对这个数字打个问号。

tom2000

尘梦幽然 发表于 2014-7-19 19:39
我在思考一个问题：微软的调查数据从何而来？
系统错误报告？抑或是系统本身后门？那么多人研究 ...

这个有点跑题，但是这是一个很有讨论价值的话题。

微软的数据来源，我不知道。

但是听说过大数据的概念吗？要是没有我说一个更简单的例子，你在某购物网站搜索某种商品。你会发现一个问题，你在下次打开这个网站其推送的广告就是你上次搜索的东西。

这个就是大数据挖掘！

这有一个非常专业的问题，也是一个法律问题。大数据或者说云数据都上传什么，或者说这写经过用户同意吗？

在IE或FF上都有禁止广告追踪的功能，也就是说开启这个就意味用户不希望自己的信息被收集。这个是很美好的技术，但是遗憾的是这个在国内就是一个摆设、

因为在信息监管上我没有有法律依据这个都是靠厂商自觉遵守的，但是很遗憾行业自律=没有。

我不能说这就是我们安全软件全免费的代价，但是这确实是用户需要重视的问题。厂商门展现都是十几年前东西，病毒 木马等等。但是现实生活中我们其实已经面临完全不同的威胁？为什么我们需要得不到保护。
因为大数据本身就是很多厂商利润来源...

所以你根本思考已经不是问题，这个不过是一个公开的秘密。

尘梦幽然

tom2000 发表于 2014-7-19 20:25
这个有点跑题，但是这是一个很有讨论价值的话题。

微软的数据来源，我不知道。

对于病毒的侦测，还是要和其他大数据区分开来的吧。

要检测病毒感染率，要么需要极高检测率的云，要么需要一个全面的本地病毒库。
而微软云对于国内病毒的检测率本身就惨不忍睹，那这个数据参考价值又有多大？
这和单纯的为你推荐商品这类本质上虽然一样，不过匹配不同。推荐商品的匹配是匹配到推广库。而对于检测病毒感染率则要求很大的病毒库，遗憾的是微软对于本土病毒检测率是很。。根本检测不到很大一部分病毒，那又谈何感染率？

jefffire

尘梦幽然 发表于 2014-7-19 19:39
我在思考一个问题：微软的调查数据从何而来？
系统错误报告？抑或是系统本身后门？那么多人研究 ...

1 应该是MA家族和恶意软件清除工具。 从去年开始360一直就把恶意软件清除工具当作推荐补丁，安装的人应该不少的。
2 感染率和遭遇率要联系起来看。遭遇率20-30%不算低啊，MA家族对国内特色木马检出很差的情况下依然给出了不低的遭遇率，说明我朝用户遇到传统威胁的几率还是很大的。这个数据对高威胁病毒木马的评估应该还是准确的。

莱薇

你在为谁喊冤，难道说这是瑞星要发布V17的节奏吗

jefffire

tom2000 发表于 2014-7-19 17:04
其实有些问题并非表面这样

大家说UI能漂亮自然好，谁不喜欢赏心悦目。但是实际开发软件情况确只能说现实 ...

1 以前一共10块钱投资，全砸技术上，也就10块钱。现在各路巨头分分加入，变成了100块钱的总投资，就算只有一半投资在技术上，也是以前的5倍。 这一点从我朝高端安全人才的工资水平上就能看出来。10年前迈克菲靠高薪挖走了多少人才啊，你看FireEye，Palo这些防御APT为主的美国企业里有多少中国人啊！相当一部分都是那个时期出去的。

2 攻防是一体的，是相互提高的。经济学上有个名词叫“路径依赖”。也就是说，已经有成熟的手段，肯定是首选成熟技术手段，因为增量成本低。只有成熟手段搞不定的时候才会采取新方法。大部分以经济利益为目的黑客们自然也跳不出这个规律。

尘梦幽然

jefffire 发表于 2014-7-19 22:14
1 应该是MA家族和恶意软件清除工具。 从去年开始360一直就把恶意软件清除工具当作推荐补丁，安装的人应 ...

你说的有道理。
高危威胁的检测和查杀对于大部分杀软已经不算难题...关于威胁的遭遇率，全球大部分互联网比较发达的地区大多是20%-40%这样，中国地区仅高危威胁就能达到20-30%，肯定整体威胁遭遇率更大很多。
如果微软能在中国像西方国家那样把低威胁（指那些不在微软病毒定义中的中国特色低威胁）都包含进去，估计中国的威胁遭遇率超过60%不成问题。
我是认为，微软对于欧美这类英语为母语的国家的结果参考意义会比较大，其他国家的话，呃，一般般吧。
主要是国内现在最主流威胁用户的，估计不是微软着重强调的高危病毒木马。。所以对于感染率我问题我还是存疑的。如果包括众多中国特色样本，不知道感染率会有多少。

jefffire

尘梦幽然 发表于 2014-7-19 22:50
你说的有道理。
高危威胁的检测和查杀对于大部分杀软已经不算难题...关于威胁的遭遇率，全球大部分互 ...

我引用这个数据的目的不是为了说明感染率就是这么低。

尘梦幽然

jefffire 发表于 2014-7-19 23:10
我引用这个数据的目的不是为了说明感染率就是这么低。

嗯，我想你是在肯定近年来国产的进步。

jefffire

尘梦幽然 发表于 2014-7-19 23:13
嗯，我想你是在肯定近年来国产的进步。

远强于收费时代。