2007年都有人单奔Windows Defender

ELOHIM

安全牛最新文章，感谢。这里借用一下。
原文地址：http://www.aqniu.com/news-views/19216.html

安全厂商争相炒概念 故弄玄虚扰乱市场
nana 2016年8月30日

厂商说好，未必真的好。

信息安全市场上，厂商对各种术语和流行词反应不可谓不快，但准确使用了术语就意味着他们的产品具备相应的功能了吗？有时候市场营销是正确的，但大多数时间里，营销不过是心理恐怖战术(FUD：恐惧、不确定和疑惑)和大量夸大其词的炒作。

8月初，全球安全厂商齐聚拉斯维加斯，在黑帽大会上展示自身产品，跟潜在买家勾兑关系。与年初举行的RSA安全大会类似，厂商花费大量金钱与时间来到赌城，就为了参与到被亲切称为黑客夏令营的黑帽大会中属于商业的那部分。

本届黑帽大会最受关注的流行词可能要数安全分析(SA)——过去几年中收获大量关注的事物。似乎每个人都想要SA产品，而厂商也极力想在这块蛋糕上分那么一块。然而，佛瑞斯特研究公司的5月发布的一份报告指出，营销炒作和误解扰乱了SA市场。

基本上，术语的饱和，与到底哪些是安全分析哪些不是的炒作，让公司高管层想要做出明智的决策十分困难。

Bay Dynamics，提供网络安全分析服务的初创企业 ，其首席运营官费里斯·里法伊在谈及术语泛滥和业内营销时说到：“有一种把自己与下一个风行术语绑到一起的偏爱。我觉得应该停止这么做。”

“我们需要回归白话英语。简单地说明你在做什么，是否真正在解决问题，说明是怎么解决的。”

安全分析的存在，主要是为了提供对整体环境的集中化可见性，然后帮助加速检测和解决问题。今年年初，旧金山的RSA大会上，147家厂商宣称拥有了安全分析解决方案。虽然肯定有厂商确实手握安全分析组件，总体上还是仅仅期望依靠SA这个术语的光环效应圈钱而已。

佛瑞斯特的报告中说到：“与太多术语一样，厂商某种程度上疯狂运用SA这个术语，浑水摸鱼。”

SA平台必须对整个环境提供可见性，而不仅仅是对用户——这就将试图把用户分析产品当做整体平台推广的厂商给摘除出去了。

很多安全产品，比如 Arbor Networks 和Cylance，采用机器学习和行为分析来做威胁检测。使用分析技术并不能使产品成为SA平台，比较产品也不合适。

安全分析市场不是唯一一个被过饱和引发混乱的地方。威胁情报是另一个被滥用的术语。每个人都宣称是某种程度上的威胁情报厂商，这显然不符合实情。更糟的是，威胁情报这个术语的过度使用，已经让这个词在某些圈子里丧失了价值。Salted Hash 在今年的RSA大会上已经实际解决了FUD和轰动效应了。

不过，信息安全术语如此火爆是有原因的。

Bay Dynamics 公关总监艾比·罗斯解释道：“综合考虑，你会想让自己的名字，与潜在买家会谷歌搜索的东西联系在一起。同时，当你依赖于每个人都在用的术语，其实你已泯然众人矣。”

那么，流行词和市场炒作的使用真的有所帮助吗？某些情况下，还真不是这样。大多数公司高管都会忽略掉浮夸之词。但不幸的是，并非每个人都这么做。

CenturyLink，总部设在门罗 (路易斯安那州) 的通信公司，其首席安全官戴夫·马宏说：“我们常常与安全厂商商讨无数产品。作为美国第三大通信提供商，我们要面对诸多诱惑。炒作本身并不会决定我们的网络战略，但我们遍布业界的深度网络肯定有助于我们保持对市场发展的敏锐度。”

“我们的安全专家板凳深度很够，他们活跃于网络社区。确实有很多夸大其词的厂商宣传，而我们最好的建议就是：第一次会谈就拿出最技术性的展示，不要摆那些用不着的营销材料。”

OK，再来看另一篇。那么，看文章之前，问问自己你的脑容量有多大？

为什么我们会忽视90%的计算机安全警告？因为人类的大脑
nana 2016年8月29日

如果与业内大多数专家交流，他们至少会同意一件事：计算机安全真不是一个技术性问题。

5

好吧，正确的软件和硬件能帮助减少公司可能面对的网上威胁，但归根结底，IT安全还是人的问题。而人类，如我们从个人经验所知，并不完美，很容易就会做出不好的决策或者犯错。

你可以把世界上所有防御措施都用上，但只要你花钱请来的员工中有一个人犯了个愚蠢的错误，一切都会瞬间崩塌。所以，杨百翰大学(BYU)进行的人类对计算机安全警告关注度研究，就很有意思了。

即便安全系统警告计算机用户可能发生或将要发生危险的事情，如果脑容量不够的人类完全无视了警告，那也是毫无帮助的。该项研究题为《弊大于利？弹出消息是怎样让我们更脆弱的》，描述了志愿者大脑活动被核磁共振(MRI)扫描仪检测的情况。

6

问题似乎出在：我们打造了多任务操作系统，却从未花时间升级我们自己的大脑来适应。

随着移动设备和日常活动的增长，系统产生的警告在个人计算环境中无处不在。虽然这些小打断能提供及时信息，但有研究显示，从压力增加和生产效率下降来看，其实成本很高。问题的根源在于双任务的干扰，一个认知上的局限性：即使简单任务也不可能在没有大量效率损失的情况下同时进行。

“多任务”会影响我们对被安全警告打断的任务的关注度，这一点已得到确认；而这项新研究发现的，就是横插一杠打断其他任务执行的任务本身也会受到严重影响——人们对它(此案例中指的是安全警告)的接受度会大幅降低。

简言之，如果重要安全警告弹出的时候你的关注点在其他地方，那就会有很高的概率(高达90%)这个警告被驳回并完全无视掉。例如，如果用户正在关闭网页的时候弹出一条安全警告，74%的人都会忽视警告对话框。

7

有趣的是，研究人员发现，如果警告出现在重要任务间隙，而不是在用户集中精力做事的时候突然弹出，那被无视的可能性就会降低。当然，将所有警告信息都延迟到主要任务间隙弹出，肯定不是完全令人满意的解决方案。毕竟，有些安全警告是必须尽快通知用户的。

完全不从科学角度猜测的话，或许是用户太习惯于毫不思考地无视掉网站上弹出的“继续浏览之前，请先注册”的弹框了吧。又或者，PC絮絮叨叨有新的安全更新可用也让用户烦不胜烦？

尽管现在已经2016年了，还是有太多的安全消息不是自己做决定，而是不断让用户决策。安全软件需要停止这种推卸责任的做法了，让一个通常未经受过培训的用户来做决策，不觉得强人所难么？

如果软件更智能化，可以在不干扰计算机正常活动的情况下做出良好决策，那用户也就可以少受点不断弹出的警告框的折磨，不会习惯性地把鼠标点向“取消”或“过后再说”按钮了。

同时，也祝各位早日改善现代生活中的多任务能力，这或许会对数据防护带来意想不到的好处！

最后，来自看雪的一篇帖子。最重要的是第五点。

• 防止病毒和间谍软件感染系统的正确方法
  

              

• 标 题：防止病毒和间谍软件感染系统的正确方法
• 作 者：bookworm
• 时 间：2007-03-19 14:36
• 链 接：http://bbs.pediy.com/showthread.php?t=41286
  

                  
        

   Windows内建的系统安全架构其实是很完善的，只不过很多人，包括微软自己不知道或者用错了。如果微软知道，它没理由不提醒别人。

1。如果不是为了下载安全补丁，在任何情况下都绝对不要以系统管理员的身份登陆。

遗憾的是绝大部分人都是以管理员的身份进入系统，然后上网。Windows2000/XP的默认安装也是让你以管理员的身份登陆。所以你能干什么，通过网页和下载传播的病毒和间谍软件就能干什么。Vista通过LUA(Limited User Access)来限制管理员的默认权限，除了用户的使用习惯是个问题，而且还是有办法攻破，比如一些通过social engineering的方法。所以那也不是绝对安全的。

2。在系统完成安装后，建立两个普通用户A和B，以A登陆，90%以上的普通病毒和间谍软件从此基本上是没法修改你的系统和配置文件。

3。如果上网，右点击浏览器的图标，在菜单中选择“Run As”,以B的身份运行。因为软件的session ID和你的不同，很多情况下如果它能有机会运行的话，对当前系统也是无能为力。一些有些分量的病毒通过安装driver或service的企图基本上都会失败。

4。以管理员的身份修改配置，对所有软件打开DEP（Data Execution Protection），关掉“Remote Assistance”。98%以上的恶意软件运行不了，剩下的2%则是微软的后门（它总以为别人不知道，可早晚总有人知道），和其它一些Windows的漏洞。另外，Linux并不比Windows更安全，只是写出来的恶意代码不如Windows上的通用性那么强，在我的机器上写的未必可以在你的机器上运行，所以引不起很多黑客的兴趣。

5。别太迷信反病毒和间谍软件的软件。如果他们知道或者告诉你这些方法，他们基本上是没有多少生意可做的。从80年代反DOS时代的病毒开始，他们不知道已经赚了多少银子，比如MCAFEE；可是你我觉得更安全了吗？没有。何时是个尽头？更不知道。

国内反毒厂家的水平普遍是不行的，和国外比差距较大。内行人看看广告词就知道他的水平和进展情况，当然广告也是哄普通用户的。

比如绝大部分恶意程序都被加密或/和压缩过，厂家支持多少？每个压缩和加密软件的不同版本方法又有不同，我说我支持UPX和UPACK，如果只是其中部分版本是没有意义的。因为只要漏掉一个，你的机器就难说了，而且这些个厂家是不会赔你一个子儿的，而是要你不断下载补丁。

Windows上的虚拟机运行是病毒分析的相对较新的方法，几年前几大著名厂家都在做，但现在还在research阶段，主要就是效率问题，以及和传统方法一样的false positive问题。国内有厂家号称用已使用此法，请列出你的方法和正常方法效率上的差别，你的专利号和在相关国际会议上发表的文章。如果你做到了，绝对是轰动性的。

我的XP机器上是微软的Windows Defender，可是它从来不报警。也许上面的方法确实管用？So far, so good. ^_^

—————————————————————————————————————————————————
对于文中提到的某些软件的看法，我保持中立。
重要的是，我特别的赞成其中一点：别太迷信反病毒和间谍软件的软件。
当然，大家当笑话看下就好，因为太多人满足于杀毒软件的游戏规则。
毕竟，日子一天一天过去。
新系统到底新在哪里？
新系统具体应该怎么用？
新系统还需不需要旧的脑洞去套？
新系统是去适配旧的软件吗？
为什么.net 2.0,3.0,3.5在新系统默认是关闭的？
我的个人计算机，需要完全禁止远程协助和远程桌面应该怎么办？

做了一个实验：
新系统，在联网之前，手动设定好所有的策略，从上午11:30到晚上20:42。
这还是经过无数次设置以后比较熟悉以后的操作………………

当然，不包括打补丁。
不包括防火墙规则（我会崩溃的，太多太多。偷懒导入的注册表）。
因为这8、9个小时期间，根本就没有联网。

贴个图，或许可以帮助使用固态硬盘的筒子。

你怪Windows 10 太烂，难道不知道人家在做实验？

下面这两个弹窗，是什么情况下的弹窗呢？



[:01:]
不用回复。
END。
—————————————————————————————————————————————————