国产安软我们需要不是概念我们需要的真正的进步

cpcpcpy

tom2000 发表于 2014-10-24 09:19
我发帖的核心是厂商这几年的版本升级基本都是做表面性的文章，UI 扁平。但是实际上真正的技术进步根本没 ...

问题是你所谓“杀软需要找个目前无法防御的大规模爆发的病毒来证明云的作用”本身就是荒谬的
云的意义就在于，对新病毒进行快速响应，使之不可能大范围传播

建议你好好读下Avira Protection Cloud（红伞云）官方白皮书http://bbs.kafan.cn/thread-1776350-1-1.html

Hackers attacked with viruses and security experts built massive virtual walls to keep them out. In response, hackers simply kept attacking the program until they found a way through the wall. When they did, security experts responded by making the virtual wall thicker and taller. In response, malware authors simply probed these new antivirus defenses again until they found another weak spot. Then security experts were forced to build yet another wall, which of course the hackers would eventually defeat. Day in and day out, hackers and security experts were locked in a struggle to stay one step ahead of each other.
破解者以病毒发起攻击，而安全工作者建起了虚拟的高墙。病毒作者不停发起攻击直到找到墙的某个漏洞为止。安全专家对此的回应是不停加高加厚这堵墙。病毒作者于是又直接探查这新的反病毒措施直到发现下一个漏洞。于是砖家们只能建起另一座墙，而这座墙最终也会被破解。日复一日，专家和病毒作者陷入了一场只为领先一步的纠缠中。


For many years, this model of reactive defense was the cornerstone of successful internet security. However, this approach was not sustainable. Ever-increasing security measures simply weighed a PC down, consuming valuable resources that were better spent on computing tasks. Users needed smarter protection. More recently, a new challenge has emerged outright cyber warfare waged by experienced professionals. Today, hacking is no longer the work of lone individuals writing malware for their own mischievous entertainment. There are organizations that specialize in consumer and private espionage, data theft, identity theft, money laundering and all manners of internet fraud and blackmail-and they are good at what they do.
许多年以来，这种被动防御的模式成为了成功网络安全的基石。但是这不是一种可持续的模型。逐渐增加的安全措施拖慢了计算机，占用了本应用作PC里其它用途的计算资源。用户需要一种更智慧的保护。最近以来，安全专家的虚拟作战出现了新的挑战。今天，破解和做免杀不再是个人的莫名其妙的娱乐行为。一种针对消费者的专门进行隐私揭露，偷取信息，窃取身份等等恶意活动的组织已经出现——而他们确实擅长于此。


The major difference is that this new generation of hackers now has access to the same antivirus programs as the users. Once they posses the actual antivirus product for themselves, writing a new malicious code becomes easier.They simply use an automated process to test their codes until they find a particular permutation that gets through the wall.  Therefore, thicker walls are no longer the answer. Simply placing PCs behind massive Firewalls and filling them full of cutting-edge malware detection only defends users against known threats. A new way of thinking about antivirus was needed and it is precisely in this environment that the Avira Protection Cloud was born.
最大的区别在于这种全新的破解与普通用户一样能够得到最新的杀软。只要他们能得到安全软件本身，做免杀就变得很容易了。他们只需要自动化地测试代码，直到发现墙的新漏洞就可以了。因此，更厚的墙就不管用咧。部署防火墙和最新的反病毒防护也只能让用户免受已知威胁的危害。我们需要一种对反病毒的全新思维，而APC就是为此而生。

tom2000

cpcpcpy 发表于 2014-10-24 10:19
问题是你所谓“杀软需要找个目前无法防御的大规模爆发的病毒来证明云的作用”本身就是荒谬的
云的意义就 ...

我就问一句

全球哪一家厂家的云成功抵御哪一种新型恶意流行病毒的爆发！

请你看我前面的说话，
1没有有影响的恶意病毒和云阻止恶意病毒传播是两个概念，不是云阻止病毒而是就没有一个有分量的新型病毒去验证云这个理念！而且你们为什么总是选择性忽略前一种安卓手机的这个问题呢？各家的产品都是云，但是面对一个学生编写的代码，云是什么表现？
2看厂商文宣没有不好的安全产品，

396805331

tom2000 发表于 2014-10-24 09:19
我感觉这是何必呢？

我发帖的核心是厂商这几年的版本升级基本都是做表面性的文章，UI 扁平。但是实际上 ...

既然你要说说明都是在表面性做文章，就要证明软件本身没有实质性变化，扯UI干嘛？UI变不变化，跟软件内容没有直接联系好么？一大段废话。顺带一提，从设计风格上顺应微软和苹果不只是安全软件会做，整个平台的软件都会顺应潮流。学习成本什么的，多少人连病毒处理方式都搞不清楚的情况下，谈UI的学习成本，呵呵

0号感染者当然没法避免，但这并不是云本身的问题，传统引擎一样不可避免牺牲者啊。这任何体系下都无法避免的问题——总有新的短时间内无法防御的威胁，而云的作用是在加快安全软件的响应速度，这也是云独有的可优势。
技术发展是螺旋式上升的，杀毒软件炼成的完美防御本来就是不可能的，病毒作者试吃翔的么？
我之前知道的一些方式，他们是点对点修改确认木马可以绕过杀毒软件之后再发给你，或者让用户把杀毒软件关闭再发给你，请问杀毒软件怎么办？
如果你非要钻牛角尖的话，现在没有问题是现有解决方法完美解决的，正如云是随着网络不断普及，才能实施的，如果超前七八年，连病毒库都不能保证更新的年代，你去试试云？总是要求新方法新方法，一个新的方法提出不是安全公司想怎么样就怎么样的，你以为是做黑暗料理那么简单，随便扔点东西就一道菜。
提出问题发牢骚当然轻松愉快，待解决的问题遍地都是，反正解决问题跟你没关系是吧。
顺便问问现在国外杀毒软件的新方法在哪里（这个我真的没了解过）？


之前说过，要一个惊天动地的病毒去验证一个防御体系本身就是错误的。金山当年刚更新云引擎的时候，几乎对“暴风一号”是0防御，金山云的思路没有错，只不过在实现方式上出了问题——没有设计检测脚本病毒的部分。你能说因为金山毒霸的无法防御“暴风一号”，云的思路就错了么？

还有你那验证逻辑，我之前说过一遍了。你口中的“代表性病毒”没给出具体定义，从你给出的无非就是引起人们很大关注的病毒，对吧（你举这些例子应该考虑考虑当年杀毒软件是什么样的，什么是这些病毒流行的真正原因，有多少人没有杀毒软件，有多少人有杀毒软件几乎不更新）。如果现在再有一个病毒能进入人们视线无非是造成的很大危害并广泛传播。如果防御住了就是不会成为“代表性病毒”。那么你要用“防御住没被防御住的病毒”来验证云的效果，我说的没错吧？自相矛盾的逻辑。

样本测试，检测的是当前已经可以检测到的威胁比率，方法没问题，重要的是样本是否有代表性。而且现在很多测试机构也不只局限于样本测试。

我说过，现在没用新型恶意病毒爆发不是因为云抑制了病毒，而是根本就没有这种病毒出现。所以我说国PC我们没有参考样本，但是安卓系统手机有

你是说那个“超级病毒”吗？手机云的实现方式本来就不可能和PC端的一样，你打算让用户用流量给你上传样本吗？

cpcpcpy

tom2000 发表于 2014-10-24 10:23
我就问一句

全球哪一家厂家的云成功抵御哪一种新型恶意流行病毒的爆发！

我就问一句
全球哪一家厂家的云没有成功抵御哪一种新型恶意流行病毒的爆发！

396805331

还有网络战争的问题，这个扯得太远了，这个就不是安全公司的事了，你觉得我们伟大的祖国会放手不管？
还要用安全公司现有的处理方式策略去思考？

tom2000

我说UI是是说安全这种一味迎合的做法，和技术上不思进去的趋势。UI都没有自己思量何况产品，我说的这个！

后面你根本就没静下看我想表达什么，我回复再多也没有意义。

你是说那个“超级病毒”吗？手机云的实现方式本来就不可能和PC端的一样，你打算让用户用流量给你上传样本吗？
我想问是不是都基于云理念研发的产品，是不是都主打云，是不是都采用云技术，哪为什么”手机云的实现方式本来就不可能和PC端的一样“，而且你好像总是选择忽略一些问题，我说云没有经过PC验证你就说其阻止根本就无需验证，我说手机例子你说跟PC不一样。
你自己的观点就是云本身没有问题观点出发，任何一个与之相悖的观点你都可以直接PASS掉，这不是讨论而是狡辩！

396805331

我就问问你，就现有科技而言，用个人PC机有限的资源想立即准确分析出任意一个新的网站和程序的安全性（还不卡机）是可能的吗？
不可能的话，就有安全问题，怎么办，可能的办法，是不是要提交到安全公司云服务器分析处理（反正你PC机分析不出来），现有科技下，提交过去是不是也有延迟（网络延迟和分析时间延迟）？
请问以上的这些问题是安全公司能通过策略或者一个新的防御模块解决的？
那请问现有科技下怎么解决0号感染者——没有办法。所以提它干嘛？钻牛角尖

tom2000

我跟你讨论一个，你就再换一个，我还跟你讨论个什么意思

396805331

tom2000 发表于 2014-10-24 10:38
我说UI是是说安全这种一味迎合的做法，和技术上不思进去的趋势。UI都没有自己思量何况产品，我说的这个！
...

你要是说技术上不思进取的趋势，就拿出来具体例子做对比，说明软件没有技术上的进步。
别人评论说我长得丑还不好好学习，只说我丑了，怎么证明我没好好学习。
逻辑混乱

tom2000

cpcpcpy 发表于 2014-10-24 10:30
我就问一句
全球哪一家厂家的云没有成功抵御哪一种新型恶意流行病毒的爆发！

你给我报道或连接吧！那个厂家或那个科技网站说过某一次重量级病毒被那家产品成功防御，并且得到业界认可，只要有我马上修正我的观点！