查看: 10210|回复: 72
收起左侧

[讨论] 杀软是否越来越不适合现在的网络环境

  [复制链接]
cloud01
头像被屏蔽
发表于 2018-2-27 21:32:45 | 显示全部楼层 |阅读模式
杀软纯粹靠杀靠主防靠云靠机器学习是不是越来越不适合现在的网络安全需要?
1.现在木马都是小动作,不伤系统,只偷数据 ,破坏私人资料
2.勒索病毒、挖矿病毒、后门远控等等都是很难鉴定动作的病毒
3.个人居的网络安全软件发展应该做到一下两项:(1)保护系统不被破坏,这一点应该靠内置HIPS或者权限保护,应该不难,但小白不好设置
                                                                          (2)安全软件内置一个数据保护箱,不仅仅是加密数据,而是仅允许信任的系统程序和必须的读取应用程序访问这个数据箱,这一点对会玩HIPS的人不难,但对于小白有困难,而且很多安软都是主防不是HIPS。这样可以再杀的基础上多一个更靠谱的保护措施。
                                                                            (3)如果做到以上两项,就算电脑有点病毒影响也不大,以后不应该追求电脑无毒,而是应该追求就算有毒也能不受伤。毕竟杀是滞后且效果不高的一种手段,就算是主防也不见得效果就有多好,最好应该是对重要数据限制访问。每次大规模流行病毒出来杀软都很滞后,挖矿病毒又是个让杀软很为难的东西。
   杀软是该想想新的保护措施叻,而不是一味的靠云反应,靠机器学习 ,都是效果不佳,噱头很大的东西。



fireherman
发表于 2018-2-27 22:45:26 | 显示全部楼层
本帖最后由 fireherman 于 2018-2-27 22:48 编辑



唉……楼主你来卡饭时间也不短了,为啥我觉得你一点进步都没有。

1,杀软是一个应用程序,病毒也是一个应用程序;网络高速发展,病毒的形式在变,病毒的编码在变;但同样地,杀软的形式也在变(以前的杀软有云杀吗?有云主防吗?有云信誉吗?)。搞不懂为何会出现【杀软是否越来越不适合现在的网络环境】这种奇葩论调。

2,冷兵器时代,人们都用大剑长矛厮杀,那叫做“战争”;现代科学文明出现了坦克、战机、甚至原子弹,用这些来厮杀何尝不是“战争”?既然如此为何要认为杀软对付勒索病毒、挖矿病毒、后门远控等会困难?(尽管并不容易)

3,典型的自我中心膨胀啊……微软为什么每月都要推出修复补丁?不就是因为修复未被发现的系统漏洞么?连全球最顶尖的科技公司也不敢说出修复补丁其实并不难这样的妄语;楼主为何会自认为这一点应该靠内置HIPS或者权限保护,应该不难?哪来的自信?

怎么为信任的系统程序和必须的读取应用程序去做定义?当前的文件不发生改变就是受信任?万一……该文件发生了改变,如系统补丁需要替换这个文件;如浏览器核心程序的升级需要替换文件;那么该信任还是不信任?

4,世间的事物,都需要遵从“因果先后”,有“因”才有“果”;有病毒才有安软;相对论不是空想的产物,没有亚里士多德,没有牛顿,就不会有爱因斯坦。

评分

参与人数 3人气 +3 收起 理由
FUZE + 1 别浪费感情了,让他自得其乐吧
zhhqlj + 1 精品文章
Jerry.Lin + 1 版区有你更精彩: )

查看全部评分

欧阳宣
头像被屏蔽
发表于 2018-2-27 23:18:19 | 显示全部楼层
我也想像你一样很安心地对自己不懂的东西都认为效果不佳噱头很大,那我每一天活得该有多么沾沾自喜啊
cloud01
头像被屏蔽
 楼主| 发表于 2018-2-27 23:36:27 | 显示全部楼层
fireherman 发表于 2018-2-27 22:45
唉……楼主你来卡饭时间也不短了,为啥我觉得你一点进步都没有。

1,杀软是一个应用程序,病 ...

微软不是已经在做数据保护箱了吗 ,我的意思是要把大而全的保护观念改成重点保护。这么说吧,就是保护好一个文件夹不被勒索和其他感染性文件破坏、不被后门软件读取等等。这个应该不难吧。
cloud01
头像被屏蔽
 楼主| 发表于 2018-2-27 23:43:09 | 显示全部楼层
本帖最后由 cloud01 于 2018-2-27 23:45 编辑
fireherman 发表于 2018-2-27 22:45
唉……楼主你来卡饭时间也不短了,为啥我觉得你一点进步都没有。

1,杀软是一个应用程序,病 ...

再说 每一次世界进步不都是 从不可能的想法开始吗?微软WIN10已经上DG了,不也是一种改变吗?每次大的改变都是从颠覆性观念开始的。出HIPS和主防不就是对光杀的不认可吗?只不过现在HIPS和主防也在渐渐失去原来的效果,相当于长期吃消炎药抗性增加效果没那么好了。所以重点保护反而更容易一点。麻烦的病毒无非是破坏系统、破坏、偷取用户文件,锁定这几个问题就容易多了,非要全面保护那的确是不可能的。360其实已经在干这种事。国际杀软还在坚持传统而已,但360白名单实在太宽叻,hips定制对一般用户又太难,有必要建立一个数据保护箱允许的程序名单,个人用户在自己需要的程序中选几个自己用到的,HIPS自动识别程序路径,这样不是很好吗,要走中间路线。
fireherman
发表于 2018-2-27 23:50:23 | 显示全部楼层
cloud01 发表于 2018-2-27 23:36
微软不是已经在做数据保护箱了吗 ,我的意思是要把大而全的保护观念改成重点保护。这么说吧,就是保护好 ...



唉……唉……唉…… 你似乎还没意识到自己的知识层面是多么的狭窄……

鬼影病毒听说过吗?Rookkit病毒知道吗?MBR锁在样本区你遇到过吧?

这些病毒都是直接进行磁盘底层访问,进而破坏;

估算一下你的年纪,CIH病毒你应该了解吧?直接破坏主板BIOS……

假如我是一个丧心病狂的、仅仅以破坏别人电脑为目标的程序员,你就慢慢去保护你的文件夹吧,我直接在这些病毒里加入低格(低级格式化)磁盘的指令,在你进入系统前,把你的磁盘低格掉,我看你怎么保护?

良心软件里的天才程序员多如繁星,但黑心产业链里的魔鬼程序员也比比皆是,这场攻防战不是你这么轻描淡写一句“应该不难吧”就有结果的。

fireherman
发表于 2018-2-27 23:52:53 | 显示全部楼层
本帖最后由 fireherman 于 2018-2-27 23:55 编辑
cloud01 发表于 2018-2-27 23:43
再说 每一次世界进步不都是 从不可能的想法开始吗?微软WIN10已经上DG了,不也是一种改变吗?每次大的改 ...




请恕我直言:你这不是颠覆传统观念,而是仅仅懂点技术,就在空谈理想。

不客气说句:如果我现在要你写个批量下载的脚本,你也未必写得出来;连基础知识都匮乏,就不要谈理想。

改变世界不是空想出来的,人家那些书可不是白读的。

HEMM
发表于 2018-2-28 00:37:49 | 显示全部楼层
本帖最后由 HEMM 于 2018-2-28 00:45 编辑

安软只是个软件工具,只是个工具,只是个工具,永远无法做到完美,无论怎么做都无法保证百分百防御,是因为制作安软的是人,以利益为驱使制作病毒的也是人.......一个想着怎么防,一个想着怎么破,它们之间的攻防永远不断的在攀升也永远没个结果。
利用自己顺手的安软尽量提高安全性就可以了,该用用。不断的乱来还想要百毒不侵的人是做梦,以为凭借一个工具就能抵御一切。要想安全就要提高自身的安全意识,少乱来。比什么HIPS,安软都管用。
不管安软是采用HIPS也好,智能主防也好,云也好,多种复合手段也好,最终还是得看使用者本身。无脑的使用最终结果如各种测试一般,各种百分之98你以为很高很满意?就算所谓百分百也一样,各种花样的威胁层出不穷,那是一个安软能搞定的,漏一个就够你受的,实际上一个恶意程序足以让你一段时间难忘.......
那怕千挑万选出一款所谓世界第一的防护软件交给一个压根没有安全意识的用户后果是可见的,远比一个用着任意一款合格安软,但用户本身安全意识比较强的中毒率要高。
安软采取什么防护手段无所谓,只看是否合格,是否符合自己的使用习惯,只要运动得当就可以满足日常所需安全性。强求一款安软来补足网络安全、系统安全的一切......这.....
谈这谈那最后都变成哲学.......合理运用手头上的安软剩下的就靠运气惹,嗯.....接下来就是玄学......

运动得当.........错字惹.......
我的目标是没有蛀牙,不....是没有错字


话说编辑一下,后面更改的字居然可以自动五颜六色,这是什么操作?天然润色?


随便注册
发表于 2018-2-28 02:50:05 | 显示全部楼层
这不就是还原软件还原卡,重要数据刻光盘嘛
KK院长
发表于 2018-2-28 08:46:07 | 显示全部楼层
病毒就像电信诈骗犯,打电话骗了1000个人,你叫警察立马抓住坏人并且把骗去的钱完全追回来啊。
杀软就是警察,坏人就是病毒,不是有警察在吗?为什么还会有坏人?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 14:37 , Processed in 0.149222 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表