查看: 15494|回复: 49
收起左侧

[讨论] 未来杀软与主防

  [复制链接]
柯林
发表于 2024-1-6 22:21:51 | 显示全部楼层 |阅读模式
本帖最后由 柯林 于 2024-1-7 12:19 编辑

曾经名噪一时的HIPS没落了,智能主防成为各大杀软的拿手招牌,然而,一点也不智能——对于大多数人来说,超级麻烦,毫无条理,遍地设置,结果,还是差强人意

未来的杀软究竟应该怎么设计布局,让大众喜欢,做到简单又好用?个人想了一下,简单方便一点的设置,大致是:
查杀为主+主动防御为辅助,界面布局由四大元素组成(从左到右依次为):
杀毒(默认设置+用户微调);白名单;黑名单;文件保险箱。

黑名单很简单,不喜欢的程序,放进去限制就是了,内容包括:禁止访问网络;禁止访问指定的文件;禁止访问剪贴板与截屏;禁止注入其他程序。你想限制哪个,就打勾。想全部限制,都选上。
黑名单设置可以写路径或者文件名,包括通配符路径,为防止误杀,可以在白名单里放行被误伤的程序来解封。
白名单顾名思义,安全可靠的程序,全部优先放行的,一般不需要设置,只有在黑名单设置存在误伤的情况下,才需要加白解封。
文件保险箱,简单又实在。凡是放进去的文件,依据设置,可以禁止修改与读取,指定允许访问的程序以例外。保护对象的设置,支持通配符路径。

有这几大功能,加上杀软本身传统的靠查杀吃饭的特长,就很强大,也很简单易用了。无论是高手还是小白,拿到手,基本不用怎么操心,随便设置下即可,堪称安全、傻瓜、简单、易用而强大。

依据需要,杀软可以升级防护,黑名单限制可以扩展到限制使用USB接口,麦克风,摄像头,以及禁止拷贝文件等……

评分

参与人数 2人气 +4 收起 理由
HEMM + 1 看不懂,请重写一遍。
ddd243346081 + 3 版区有你更精彩: )

查看全部评分

咔咔咔咔
发表于 2024-1-6 22:25:34 | 显示全部楼层
未来应该是防御为主,防住勒索等恶意软件,恶行病毒已经很久不见了
519916277
头像被屏蔽
发表于 2024-1-6 23:12:50 | 显示全部楼层
查杀为主,主动为辅,怎么说呢,那不就是eset现状么,过了主防懂得都懂
ShawnQi
发表于 2024-1-6 23:13:22 | 显示全部楼层
但是我不太喜欢查杀,最好就像那种企业版,连UI都不需要,出现威胁才通知
枣泥奶卷
发表于 2024-1-6 23:20:35 来自手机 | 显示全部楼层
519916277 发表于 2024-1-6 23:12
查杀为主,主动为辅,怎么说呢,那不就是eset现状么,过了主防懂得都懂

过了查杀罢
784696777
发表于 2024-1-7 00:31:29 | 显示全部楼层
对于pc用户,没啥未来,愿意为之付费的越来越少。
现在杀毒软件赚钱的方法几乎只有两种:1.想办法从用户身上获得广告收益;2.用装机量壮大实力,做企业的生意。
与在杀毒软件本体上下大功夫,不如给用户一个好用的软件商店,把真正好用的软件推荐给用户。最好能不怕被罚款也要把流氓软件拦下来。
巨硬能支棱点把 Microsoft store 搞好也不至于这么多破事

评分

参与人数 1人气 +1 收起 理由
柯林 + 1 淡定

查看全部评分

神龟Turmi
发表于 2024-1-7 03:49:43 | 显示全部楼层
很简单 两个方向
对于0基础用户 就现在这种完全无需知识一切听从安全软件的主防就可以了
对于有能力的用户 EDR是HIPS的终极形态
但是无论如何HIPS都没可能再成为主流了 对于专业用户来说HIPS比EDR差太多了

当然此处说的EDR不是华为乾坤“EDR”或者Arcabit RoundKick “EDR”这种东西
说的是正经的CrowdStrike/SentinelOne/Cybereason这些

至于很多人提到的EDR没有在感染前阻断能力 也是多少有些好笑的
首先EDR可以有Auto Response(例如S1的STAR和Cylance Optics的基于规则自动响应)
其次你装了EDR也不影响你可以有EPP 大多数厂商的EDR都是一个轻量级Sensor 甚至能混搭其他厂商的EPP
更不要提主打EDR的厂商里也有CrowdStrike这种NGAV+云的检测率完全不输传统厂商的产品

所以我的结论就是
对小白来说现在这样就是最好的了 个人安全软件就应该keep it easy
而对于专业用户/企业 EDR是之后必定成为主流的东西

评分

参与人数 4人气 +4 收起 理由
HEMM + 1 HIPS可以当塔防玩
真小读者 + 1 感谢解答: )
柯林 + 1 精品文章
chx818 + 1 版区有你更精彩: )

查看全部评分

柯林
 楼主| 发表于 2024-1-7 12:21:26 | 显示全部楼层
519916277 发表于 2024-1-6 23:12
查杀为主,主动为辅,怎么说呢,那不就是eset现状么,过了主防懂得都懂

我说的跟eset明显两个东西,eset那个只是装装样子,屁用没有,又复杂又难用,我说的是——简单,可靠,凌厉,灵活!
柯林
 楼主| 发表于 2024-1-7 12:26:28 | 显示全部楼层
神龟Turmi 发表于 2024-1-7 03:49
很简单 两个方向
对于0基础用户 就现在这种完全无需知识一切听从安全软件的主防就可以了
对于有能力的用 ...

我不认为“现行的就是最好的!”

历史无数次地表明,“现行的往往就是最糟的!”如果现行已经最好,就不存在技术发展与设计变革之说,也就不会出现新产品、新东西、新技术、新观念。
每一次变革,都是对既往的推翻与否定。不想前进,只想守着现有,往往只能日薄西山。

世界的正道只有一个——不停地变革与出新,不断地改进与优化,不断地调整与浓缩,才是王道。死守一方,墨守成规,不思进取,不图改变,结局,大都很悲惨。

评分

参与人数 1人气 +1 收起 理由
HEMM + 1 是哲学,姐姐快给我拷贝一份规则给我抄一下

查看全部评分

柯林
 楼主| 发表于 2024-1-7 12:38:09 | 显示全部楼层
ShawnQi 发表于 2024-1-6 23:13
但是我不太喜欢查杀,最好就像那种企业版,连UI都不需要,出现威胁才通知

打个比喻,电脑的安全防护,好比一个公司的机要大楼
有得力的保安巡逻,一般的小毛贼进都进不来,接近的都被拿下了,这就是杀毒存在的用处,是矛的威力。
机要室,保险柜,如果设计得很牢靠,就算高级的贼骗过了保安,闯了进来,也打不开,拿不走资料,这就是防御存在的作用,是护盾的威力。

一个像样的杀软或者说安全防护软件,应该矛与盾结合,杀要凌厉,防要牢固,那才是顶尖的产品。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 12:57 , Processed in 0.123844 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表