希望瑞星往防御类型的路上发展

显示全部楼层 · 发表于 2014-9-27 14:12:01

现在的瑞星有点偏重扫描杀毒了防御力感觉没以前强希望瑞星能成为一个防御型的安全软件
毕竟国内扫描杀毒软件类型的够多了

显示全部楼层 · 发表于 2014-9-27 15:25:31

本帖最后由 tom2000 于 2014-9-27 15:41 编辑

这几乎是不可能的，HIPS没落有很多原因，但是微软限制接口的策略是主要原因。这个是安全厂商无法左右的，所以问题不是安全软件厂商想怎么样，而是微软根本就不想带你们玩。

瑞星在继续在主防上发力，其实没有什么太大的意义。

而且我个人看法是目前论坛主流的安全观念已经不符合现今用户实际的网络情况，我们现在讨论的主防，查杀等等在5年前，10年的帖子几乎没有什么本质的改变，但是当年我们单PC+猫，现在我们是什么样的网络环境。

我打一个不恰当的比喻：

以前我们单机+猫就是一间普通民房，防火墙就是防盗门，杀毒软件就是门卫。这样只要管好了门整个房间安全就有保障！

现在是什么情况？多机多设备多系统多种上网手段。我们守护不再单一一间民房而是一座城堡，你还是仅仅在城堡的每个房间安个防盗门每个房间加一个门卫，这样能守护好整座城堡吗？

所以我个人看法就是任何不以用户现实网络环境为前提的安全防御方案，都无法全面保护用户现今的网络安全方案。

显示全部楼层 · 发表于 2014-9-27 19:54:26

以用户现实网络环境为前提的安全防御方案你说的是主流360吗
瑞星真的落后了吗

显示全部楼层 · 发表于 2014-9-27 20:11:59

本帖最后由 tom2000 于 2014-9-27 20:33 编辑

你认为你说的这个公司提出什么解决方案吗？

而且要明确一点微软不开放端口，对于任何安全公司都一样。诺顿如此咖啡如此卡巴如此，不存在某个公司可以“例外”的情况。而且WIN8上这样，在WIN9上微软上要下决心只提供64版本这种情况越发的严重。

我写上面这么多问题，其实想表达的很简单就是安全不要放在单一的产品的角度，而是宏观。这非常难以形容，我还是喜欢换个大家都能理解的例子。

某款产品是高大上的安全产品，它就好像一盏非常精美奢华的水晶吊灯。你放在一个别墅的宴会大厅会起到画龙点睛的效果。

但是一个只有30平米的房间，你装这样一盏吊灯搭调吗？

我们总在寻找一款完美的产品，但是忽略我们自身环境的差异性，安全的本质你需要什么的安全产品。

所以现在的安全软件开始集成越来越多的功能，想用功能上的全覆盖来弥补不同用户的不同需求，所以现在安全软件非安全功能的数量甚至已经超越的安全功能。但是这成功了吗？

PC上近期没有例子，但是手机却有一个在上学孩子编写的安卓病毒短短几天就造成巨大的危害，也许安全公司后来确实抑制事态，甚至帮助相关部门找到的病毒作者。但是我们对这次事件有什么反省吗？

相关安全确实后来可以查杀，但是这些“云”主打的产品在以前宣传中都宣扬自己产品如何可以迅速反映，迅速把任何病毒绞杀在萌芽阶段，但是现实是如此残酷只要是全新的代码及时使用的漏洞和传播手段都不新鲜，我们"云"显然没有我们期望的那样给力。而且我在《谁能抵御下一次病毒攻击》提出一个病毒推演也说明云并不是无懈可击，甚至比原有安全机制更加的脆弱。以上这些都没那家公司拿出什么样的解决方案。

我在和朋友的交流曾经提出这样一个观点，你再安全软件厂商的思路上没有那款软件是不完美的，因为这些产品都厂商可以预计的攻击方法都给出自己完美的答卷，但是用户在攻击者的角度的呢？

你认为自己装一个安全就安全，其实攻击者首要摸清就是你安全配置，这样他也装上同样的软件，只要等躲过监视不也就解除你这个系统的安全防御机制吗？这样想我们纠结一款产品的意义真的就有我们想象这样有效吗？

显示全部楼层 · 发表于 2014-9-27 22:01:20

攻防兼备才是好的安全软件对吧

显示全部楼层 · 发表于 2014-9-27 22:07:32

tom2000 发表于 2014-9-27 20:11
你认为你说的这个公司提出什么解决方案吗？

而且要明确一点微软不开放端口，对于任何安全公司都一样。诺 ...

刘旭就因为这个没发展云失去云其实比微点瑞星还差这些安全软件

显示全部楼层 · 发表于 2014-9-27 22:15:13

本帖最后由 jefffire 于 2014-9-27 22:19 编辑

tom2000 发表于 2014-9-27 15:25
这几乎是不可能的，HIPS没落有很多原因，但是微软限制接口的策略是主要原因。这个是安全厂商无法左右的，所 ...

既然微软限制，那就跳出系统呗。硬件虚拟化技术就可以完全绕过微软的限制，更不用说为防御APT所采用的光纤分光技术，硬件级旁路分析技术。

从2005年intel和AMD推出以来的多年间，“硬件虚拟化”并不被安全软件行业所注意，很大原因在于64位系统在当时并不普及。
而从微软推出vista开始，64位系统的限制越来越严，安全业界开始把目光投向该技术。因为“硬件虚拟化”技术的基本原理是：操作系统工作在R0级别，而VMM（虚拟机监控器）工作在比操作系统更大特权的级别（R-1）上，VMM可以截获操作系统的关键指令。这就给突破微软在64位系统上所作的限制提供了一个相对稳定的，可持续的方法。

显示全部楼层 · 发表于 2014-9-27 22:49:44

jefffire 发表于 2014-9-27 22:15
既然微软限制，那就跳出系统呗。硬件虚拟化技术就可以完全绕过微软的限制，更不用说为防御APT所采用的 ...

杀软可以在64位下被限制但是病毒不一定被限制微软太高看自己的系统了等彻底成熟普及了 64位安全性和32的差不了多少

显示全部楼层 · 发表于 2014-9-28 07:42:53

我一直坚信星星工程师肯定不会让我们失望的坐等v17吧

显示全部楼层 · 发表于 2014-9-28 10:40:05

反病毒测试员发表于 2014-9-28 07:42
我一直坚信星星工程师肯定不会让我们失望的坐等v17吧

28号不是说给惊喜吗

[瑞星] 希望瑞星往防御类型的路上发展