未来杀软与主防

柯林

曾经名噪一时的HIPS没落了，智能主防成为各大杀软的拿手招牌，然而，一点也不智能——对于大多数人来说，超级麻烦，毫无条理，遍地设置，结果，还是差强人意

未来的杀软究竟应该怎么设计布局，让大众喜欢，做到简单又好用？个人想了一下，简单方便一点的设置，大致是：
查杀为主+主动防御为辅助，界面布局由四大元素组成（从左到右依次为）：
杀毒（默认设置+用户微调）；白名单；黑名单；文件保险箱。

黑名单很简单，不喜欢的程序，放进去限制就是了，内容包括：禁止访问网络；禁止访问指定的文件；禁止访问剪贴板与截屏；禁止注入其他程序。你想限制哪个，就打勾。想全部限制，都选上。
黑名单设置可以写路径或者文件名，包括通配符路径，为防止误杀，可以在白名单里放行被误伤的程序来解封。
白名单顾名思义，安全可靠的程序，全部优先放行的，一般不需要设置，只有在黑名单设置存在误伤的情况下，才需要加白解封。
文件保险箱，简单又实在。凡是放进去的文件，依据设置，可以禁止修改与读取，指定允许访问的程序以例外。保护对象的设置，支持通配符路径。

有这几大功能，加上杀软本身传统的靠查杀吃饭的特长，就很强大，也很简单易用了。无论是高手还是小白，拿到手，基本不用怎么操心，随便设置下即可，堪称安全、傻瓜、简单、易用而强大。

依据需要，杀软可以升级防护，黑名单限制可以扩展到限制使用USB接口，麦克风，摄像头，以及禁止拷贝文件等……

咔咔咔咔

未来应该是防御为主，防住勒索等恶意软件，恶行病毒已经很久不见了

519916277

查杀为主，主动为辅，怎么说呢，那不就是eset现状么，过了主防懂得都懂

ShawnQi

但是我不太喜欢查杀，最好就像那种企业版，连UI都不需要，出现威胁才通知

枣泥奶卷

519916277 发表于 2024-1-6 23:12
查杀为主，主动为辅，怎么说呢，那不就是eset现状么，过了主防懂得都懂

过了查杀罢

784696777

对于pc用户，没啥未来，愿意为之付费的越来越少。
现在杀毒软件赚钱的方法几乎只有两种：1.想办法从用户身上获得广告收益；2.用装机量壮大实力，做企业的生意。
与在杀毒软件本体上下大功夫，不如给用户一个好用的软件商店，把真正好用的软件推荐给用户。最好能不怕被罚款也要把流氓软件拦下来。
巨硬能支棱点把 Microsoft store 搞好也不至于这么多破事

神龟Turmi

很简单 两个方向
对于0基础用户 就现在这种完全无需知识一切听从安全软件的主防就可以了
对于有能力的用户 EDR是HIPS的终极形态
但是无论如何HIPS都没可能再成为主流了 对于专业用户来说HIPS比EDR差太多了

当然此处说的EDR不是华为乾坤“EDR”或者Arcabit RoundKick “EDR”这种东西
说的是正经的CrowdStrike/SentinelOne/Cybereason这些

至于很多人提到的EDR没有在感染前阻断能力 也是多少有些好笑的
首先EDR可以有Auto Response（例如S1的STAR和Cylance Optics的基于规则自动响应）
其次你装了EDR也不影响你可以有EPP 大多数厂商的EDR都是一个轻量级Sensor 甚至能混搭其他厂商的EPP
更不要提主打EDR的厂商里也有CrowdStrike这种NGAV+云的检测率完全不输传统厂商的产品

所以我的结论就是
对小白来说现在这样就是最好的了 个人安全软件就应该keep it easy
而对于专业用户/企业 EDR是之后必定成为主流的东西

柯林

519916277 发表于 2024-1-6 23:12
查杀为主，主动为辅，怎么说呢，那不就是eset现状么，过了主防懂得都懂

我说的跟eset明显两个东西，eset那个只是装装样子，屁用没有，又复杂又难用，我说的是——简单，可靠，凌厉，灵活！

柯林

神龟Turmi 发表于 2024-1-7 03:49
很简单 两个方向
对于0基础用户 就现在这种完全无需知识一切听从安全软件的主防就可以了
对于有能力的用 ...

我不认为“现行的就是最好的！”

历史无数次地表明，“现行的往往就是最糟的！”如果现行已经最好，就不存在技术发展与设计变革之说，也就不会出现新产品、新东西、新技术、新观念。
每一次变革，都是对既往的推翻与否定。不想前进，只想守着现有，往往只能日薄西山。

世界的正道只有一个——不停地变革与出新，不断地改进与优化，不断地调整与浓缩，才是王道。死守一方，墨守成规，不思进取，不图改变，结局，大都很悲惨。

柯林

ShawnQi 发表于 2024-1-6 23:13
但是我不太喜欢查杀，最好就像那种企业版，连UI都不需要，出现威胁才通知

打个比喻，电脑的安全防护，好比一个公司的机要大楼
有得力的保安巡逻，一般的小毛贼进都进不来，接近的都被拿下了，这就是杀毒存在的用处，是矛的威力。
机要室，保险柜，如果设计得很牢靠，就算高级的贼骗过了保安，闯了进来，也打不开，拿不走资料，这就是防御存在的作用，是护盾的威力。

一个像样的杀软或者说安全防护软件，应该矛与盾结合，杀要凌厉，防要牢固，那才是顶尖的产品。