嗅探Microsoft的病毒扫描引擎

灭灭之痕

ShirahimeKanata 发表于 2017-2-15 00:09
数字签名维持现状啊，现在怎样还是怎样。。
你自己编写的程序因为缺乏权威CA的认证而无法获得最高权限（ ...

单就个人用户来说，管理员就是自己，如果想要用得“自由一点”，问题都有……企业用户来说，那也不一定要这么麻烦了，大多数安管的水平，用不用认证我觉得都可以。
而且这也不能怪用户吧，因为你提示的毕竟是有风险，又不是有病毒。用这种权限管理软件经常都这个样子，有一些软件的权限界定太神奇：之前不是有人说LOL要挂全局钩子什么的。而且我不是说了，为什么杀毒软件没有这个危害，因为杀毒软件是明确告诉你“有毒”，而不是“存在风险”这种略微微妙的话，而且用户已经知道了自己下的这个程序来源特别。
我虽然我觉得用户养成安全的上网习惯很重要，但是我觉得也得给用户一定的自由度。真不是用户质量太差，而是因为这本来就不应该给用户考虑啊，你知道有多少人真的就是这么一脸懵逼地就点了吗？他们也有理由：你们提示我有风险，又不是说真的有毒啊，我出门也有被车撞的风险啊，难道我还不出门了？很多人眼里，为什么安全软件还要我来下决定？要是真的对电脑一无所知可能还真的谨慎一点。
而且提示有风险，不是说这个文件真的是病毒，有可能就是因为某些个人开发的小程序CA证书不完备（简直不要太多），有些用户可能用了很多个别的都是安全的，就遇到一个正好比较倒霉。
虽然提高用户的知识水平的确很重要，但是我觉得不能全部靠这个，现阶段也不可能做到那么完美（虽然比起之前已经有了一些进步）。

灭灭之痕

ShirahimeKanata 发表于 2017-2-15 00:12
简而言之，用户不带脑子啥都没用
有脑子，就算杀毒漏杀了，用户认为可疑的程序也会扔进沙盘

这和不带脑子没有那么大关系。市面上流通的软件有明确经过CA认证的我不知道有多少，比例多大，但是很多实用小程序或者绿色版软件肯定没有做到这点。毕竟不能因噎废食。否则就像我说的，我干脆用一个HIPS加一个白名单，放几个常用软件其他全部阻止，你猜这台电脑愿意用的人有多少？就好比你每天给领导汇报工作情况，不说可不可以实现，说“有可能”，领导都会烦的，何况还是每天说……
另外，系统越做越大的今天，我担心的是漏洞也会越来越多，新的威胁还会出现，而且只要是现有的文件系统和文件管理思路下，杀毒软件一时不会退出。新的方案从底层改变了，新的威胁也会以新的形式出现。病毒被淘汰了多少种，但是冒出来多少种新的？系统底层的安全远远不够，需要有一个专门针对应用层面的杀毒软件。Win7比xp安全很多了吧，一个特别傻逼的U盘病毒还能再我所在的学校内肆虐……

ShirahimeKanata

灭灭之痕 发表于 2017-2-15 09:19
这和不带脑子没有那么大关系。市面上流通的软件有明确经过CA认证的我不知道有多少，比例多大，但是很多实 ...

右键，属性，数字签名
数字签名为了保证文件不被第三方改动，并且保证可追查来源，而不是保证文件本身是安全的
不可追查来源的仅仅是不能获得最高权限而已

就像安卓不能Root，没有Root权限你不是也正常用了么。安卓还根本禁止了Root，不管有没有数字签名

我是说Win程序用安卓的策略，能提高安全性
不能完全套用HIPS和沙盘的思维，用安卓的思想，使用HIPS和沙盘的技术，也并没有说要代替杀软
安卓不是也有杀毒软件么，可是安卓的杀软并没有Win的杀软显得那么重要

国产安卓那个应用权限控制你认为很麻烦么？设置一次就行了也没多少设置，又不是天天弹窗，我认为对于用户来说很易懂了

ShirahimeKanata

灭灭之痕 发表于 2017-2-15 09:19
这和不带脑子没有那么大关系。市面上流通的软件有明确经过CA认证的我不知道有多少，比例多大，但是很多实 ...

而且在沙盘里用和穿过沙盘没有区别，不会降低性能
在沙盘里用也是用啊，用户设置的仅仅是是否允许穿透沙盘

我想说的是，只要没有提权漏洞，哪怕中了病毒只要删除就行了，就像Linux结束进程就行了
而Windows显然不行，有的病毒甚至只能重装系统

ShirahimeKanata

灭灭之痕 发表于 2017-2-15 09:09
单就个人用户来说，管理员就是自己，如果想要用得“自由一点”，问题都有……企业用户来说，那也不一定要 ...

我设计的是
其实弹出风险意味着你应该拒绝，只是给了你一个选项
而LOL有数字签名，可追查来源，不会弹出风险

而一个浏览器、编辑器会要什么最高权限？不管有没有数字签名，都不应该申请最高权限吧，也就不会弹出风险

比如现在没有HTTPS的网站都会提示链接不安全，能输入密码（有用户系统能登录，比如论坛），却没有用HTTPS，密码岂不是明文在网络上传输

jefffire

B100D1E55 发表于 2017-2-11 12:49
实际中过毒就不敢夸海口了，用户需要历练

很多情况下 中了毒也未必知道

灭灭之痕

ShirahimeKanata 发表于 2017-2-15 10:46
我设计的是
其实弹出风险意味着你应该拒绝，只是给了你一个选项
而LOL有数字签名，可追查来源，不会 ...

我的意思是，我能理解通过容器的方案能够提高安全性，但是这并不是一种根本的方案，只是阶段性的，就好比UAC也提高了安全性，但是并没有真正地解决所谓病毒的问题，只能说解决了某些传统类型的威胁，因为这些威胁的设计和实现都是基于原有的系统。我觉得只要我们的系统依旧是基于现有的文件系统，威胁就不会改变，只是不再是曾经那种一个exe的类型而已。
弹出风险我是可以理解的，但是这毕竟只是一个提醒，举例说明吧，我之前给我的电脑安装联发科soc的手机驱动，不知道是什么原因（后来怀疑是第三方驱动或者是实验性驱动，没有彻底经过认证，但是我至少确认了来源是可靠的）就弹窗说风险了，你说我装还是不装呢？主要是担心这种问题，这个多少是影响使用的。我们知道用windows一个好处就是可以用一些精简的或者绿色的软件，那些软件不一定每一个都经过数字签名，虽然不全部都是要求最高权限的，但是黑客也未必一定要实现最高权限才能对你的电脑产生影响吧？比如写一个小程序会影响你浏览器的浏览页面（偷偷给你重定向都什么神奇的网站）什么的。
简单地来说就是我现在认为“文件安全”不是现在的核心问题，核心问题是“信息安全”（毕竟现在重装已经没有那么令人恐怖了，我要是能保证我的信息不丢失不被修改，重装一次我也无所谓，但是如果我的信息丢了，就算你病毒能被用户手动解决，又能如何呢？），就像你举例https协议，仅仅底层的系统建设不能真正保证信息安全，只是让传统的威胁退场。就好像十几年前你能写一个自动格式化硬盘的小程序可能就是一种挺大的威胁，而现在可能这种小程序已经构不成那么大的威胁了，可是忙得焦头烂额的系统安全员和安软厂商会告诉你现在的系统安全还是很严峻。安软的问题不能由系统建设者去解决（被收购了或者另立部门另说），只是以后不一定叫做“杀毒”这个传统名称，而变成了另一种新的模式了。

灭灭之痕

ShirahimeKanata 发表于 2017-2-15 10:29
右键，属性，数字签名
数字签名为了保证文件不被第三方改动，并且保证可追查来源，而不是保证文件本身 ...

安卓的好就是软件是经过认证的软件市场给提供（假定软件市场本身值得信任），而权限也就那些，通常来说没什么太大的问题。但是其实也没有那么多设置，UI已经提前预设了……除了一些特定的情况要询问用户……也就是说这个过程安不安全甚至有没有大多数用户并不会怎么留意。比如我现在安装一个第三方下载的apk，也就是一个安装点了就行了，有几个人会认真去看它申请了权限？
安卓平台和windows的实现等等都是不同的，所以威胁出现的方式也不同，我觉得相比中毒，用户更讨厌无处不在的广告吧？但这个不重要，最重要的还是信息安全，有一个软件要求读取通讯记录，你说你允许不允许？这个软件可能有用，也经过认证，但是并没有提及这个方面的功能（你也不知道它收集的目的是什么）。
我觉得就威胁来说，假定我是黑客，如果我知道我开发一个专门针对安卓的病毒可能要花很长时间还不盈利，我开发一个“带监听读取功能”的小程序（可正常使用）可能能给我不少收入，我可能就会更倾向于后者。毕竟平台不一样，我在windows上写个勒索就能拿比特币了，安卓平台我没法那么容易实现，我何必要冒那个风险呢？
其实你说的这个方案本质上还是“白名单”，开发商申请权限就是建立白名单的过程，没找我申请的我就限制运行，相比黑名单来说更加简单粗暴，而且的确也更有效（当初在高中，老师的网管软件就是用白名单把我们一群人玩死了）。本质上，你给开发者的权限越少，你的系统自然更安全，这点我赞同你。但是这就要求系统本身设计足够完美了（不要有太多漏洞），另外一个就是大众的接纳程度如何（开发者以及用户）。
至于用户的选择，我还是坚持风险所在，毕竟对于很多人来说，风险不是说就是危险，指不定有一个软件就是这么流氓一定要比较高的权限，结果它本身没啥事，却被其他不怀好意的偷偷模仿了……

B100D1E55

灭灭之痕 发表于 2017-2-15 11:51
安卓的好就是软件是经过认证的软件市场给提供（假定软件市场本身值得信任），而权限也就那些，通常来说没 ...

虽然没看你们之前的讨论，不过插一句嘴：我认为指望权限能有效管控/判识恶意软件（例如安卓那种的）基本是不现实的。一般程序申请权限即使告知了用户，也基本可以通过社工混淆过去。支*宝申请摄像头权限可以自称是要扫二维码，*笔记申请麦克风权限可以自称是为了语音笔记的功能……到了盗摄盗录的时候则高枕无忧。
仅在高抽象层上提示用户某个权限的效果非常有限。更别提联网这种行为，我估计很多情况下普通用户不抓包仅靠网络连接弹窗根本无法判别一些软件是不是在传隐私或者恶意刷访问

灭灭之痕

ShirahimeKanata 发表于 2017-2-15 10:29
右键，属性，数字签名
数字签名为了保证文件不被第三方改动，并且保证可追查来源，而不是保证文件本身 ...

另外还是那个问题，你怎么验证数字签名？你告诉我的是“人”去“查看”，但是我们需要的是软件去确认这个签名有没有问题。这个肯定要有一个相应的名单列出来，如果算出来的字符串和名单中对应的某个项目类似，才能确认吧？那还是需要检索。驱动比较好解决，因为受到认可的硬件公司不是太多，但是如果要扩展到更多更多的其他应用类软件，难度就可想而这了。
另外就是比较担心开源的项目可能很多都没有CA认证签名，这个又如何解决？
当然还有一个问题，就是这种方案的社会认可程度和推广的难度（现在的uwp不就是卡在那里了，安卓流行起来是因为大家一开始就是这么用的，习惯好，但是PC用户的使用习惯不好改变），不过这个不是安全范畴的问题……