【开放测试】卡饭病毒样本包 第四十三期 20190301

www-tekeze

Karna 发表于 2019-3-2 17:01
到达用户？ 一个钓鱼email 往往就能解决大部分人了，别觉得难上当，你的各种数据可是随时都在黑产 ...

杀软就不牺牲易用性？ 误杀给用户带来多少困扰，想用胆子大的自己去加白，而国产某些杀软里面的坑很多，稍不留意就免费送你个全家桶！并且杀软对性能的影响都比较大，用户i7的CPU变i5，i5变i3 。。。影子和沙盘很单纯，性能影响也不大，但本地防御能力强过任何一款杀软，钓鱼盗号的话往往还得靠人脑，杀软也不可能全防住。

Picca

www-tekeze 发表于 2019-3-2 17:30
杀软就不牺牲易用性？ 误杀给用户带来多少困扰，想用胆子大的自己去加白，而国产某些杀软里面的坑很多， ...

兄台别激动，我觉得你讨论的“误杀”,主要在于安软本身的报毒策略。对于普通用户来讲，云时代其实流通度广的软件很难被大厂误杀了，能被报毒或多或少已经说明有问题，至于这个问题是否能被接受，判断条件在于用户。

在我眼中，安软的作用主要在于帮助用户区分程序的恶意性，这一点上本质的区别了 隔离类型的软件，这是在维持安全的原则上，增加了易用性。因为在我看来，复杂的使用场景下正确的判断程序的风险性然后入沙/开影子，对于普通用户而言是困难的，易出错的，耗费精力的，所以是牺牲易用性的。
免费软件的问题，本质只是各取所需，这一点已有共识。影子 沙盘的问题其实还有很多，信息窃取、被探测、难以用于随时需要存储进度的使用、灰色软件/盗版/小众软件的长期使用，定时炸弹......

性能和安全本质就不是平行的，这一点只能取平衡。毕竟中个挖矿，流量返现后门，也消耗性能。

钓鱼能做的可不只是盗号，木马本身也可以作为附件直接接触用户，结合社工这是很容易中招的，且也可以突破各种防御手段......




咱们偏离帖子的讨论有些多了（抱歉我引起的），要不消息交流吧。

www-tekeze

Karna 发表于 2019-3-2 18:18
兄台别激动，我觉得你讨论的“误杀”,主要在于安软本身的报毒策略。对于普通用户来讲，云时代其实流通度 ...

讨论得太多楼确实盖歪了，简单说两点，有空再聊或私聊也行。。

1. 我可没有鼓吹杀软无用论，只是就我个人来说，是以影子、沙盘、Ghost做后盾，而绝不想依赖于任何一款杀软，但我从来都要打安全补丁，也从来都要装杀软！

2. 你对影子和沙盘不太了解吧，不存在临时进入又退出的问题。。。比如我两个硬盘5个分区（其中一个没盘符是隐藏的），5个分区都是在影子里，当然得做些目录排除，而某些想保存的右键穿透保存即可。同理，我建得有十几个沙盘，绝大部分应用都是自动运行在沙盘里（浏览器和U盘这两大入口就不用说了），双击自动入沙关闭自动倒沙。。。无论是影子还是沙盘，日常使用没太多易用性问题，但给系统打补丁或升级软件得退出。。。补个我沙盘的图。。。

www-tekeze

www-tekeze 发表于 2019-3-2 19:58
讨论得太多楼确实盖歪了，简单说两点，有空再聊或私聊也行。。

1. 我可没有鼓吹杀软无用论，只 ...

换个角度考虑：

Win的生态是开源的，自由的代价就必然伴随更多的威胁！ 反之，Linux环境（苹果安卓等）就比较封闭，虽然不自由但安全性高啊。。。我离不开Windows（不仅个人娱乐方面，它也是我领工资的一种基本工具），不过我可以给Win创建一个相对封闭但安全的环境吧？？ 当然影子沙盘做不到底层隔离。。。

最后举个例子，我给我老爸装上影子沙盘，一年半载都不用管，他老人家想怎么折腾都行，但要换成某款杀软的话，国产的自己往往就是流氓，国外的又拦不住流氓，隔不了多久给我来电话，电脑跑不动了，要不要换台新的？

哈哈，不就是全家桶嘛。。

Picca

www-tekeze 发表于 2019-3-2 19:58
讨论得太多楼确实盖歪了，简单说两点，有空再聊或私聊也行。。

1. 我可没有鼓吹杀软无用论，只 ...

OK 私下交流

神算子

ziyerain2015 发表于 2019-3-1 16:59
测试环境：WIN7 SP1  64 虚拟机
测试产品：360葵花宝典版
病毒库版本：2019-3-1

360安全卫士这么厉害

ziyerain2015

神算子 发表于 2019-3-4 22:48
360安全卫士这么厉害

那不是很自然的事。。。。国产杀毒行业龙头咯

矿卡开心

测试环境：WIN10 2016 企业版 64 实机
测试产品：Symantec Endpoint Protection 14.2 Build 1031
病毒库版本：20180304 r4
测试项目：扫描
测试配置：标准
结果：扫描（66/67）= 总计 （66/67）98.51%

截图（可选）：