怒其不争，我能为江民做的唯一一件事

起点

06年 江民已经开发出了主动防御和bootscan技术
马上，卡巴紧跟其后加入了主动防御，也借鉴了江民瑞星金山都采用的一项技术
即：在登陆界面和关机时显示 卡巴logo和软件名称 表示防护已经打开

可惜的是卡巴的主防和启发不断进步不断创新的时候 江民他很不稳定
恩，不多说了，其实软件上很多所谓的技术和专利很多时候就是一个比较新颖的点子加算法
点破了之后一钱不值，甚至很多技术是看一眼就能模仿出来了

以下是个人对 威胁播报/社区支持 这项技术的一点小小的建议
这个最早是在 cyberhawk（现在的 threat fire）见到 现在comodo也正在开发这个东东
大概说起来就是每个用户对某一个程序做的放行或者阻止的操作将会被统计到服务器并且将信息再分发到每个用户，作为参考

在我看来他们统统走了一条不归路（不知道comodo的怎么样，还没有放出）：
假设用户是了解系统和应用软件的各种行为的，他们自己可以选择而且选择会是正确的，但这部分人的比例是很小的
假设用户是需要软件给出其他人的选择情况作为参考的“菜鸟”那么他们往往在没有参考的时候直接允许（从周围很多人的做法看是这样的）
那么，现实情况是怎么样呢？很多程序将没有任何参考信息，尤其是潜在的恶意软件  还有就是菜鸟如果参考的是其他菜鸟的做法的话
可能某个恶意程序的推荐操作会变为 允许。。。。

个人觉得正确的做法就是：
1 搜集网络上的应用软件，官方直接升级规则，或者干脆采用数字签名方法，恩，很多选择，不细说了
2 把社区支持分为两类，同时显示，一个官方的，一个民间的
    当用户不知道该选择允许还是阻止的时候可以参考其他人选择项的比例，也可以点击 上报  按钮，
    由病毒分析师做出选择，结果保存到官方支持的参考信息中，这个不同于病毒分析和加入病毒库，这种初步分析可以实时进行
    好处： 避免和红伞卡巴这种升级狂软件进行病毒库上的竞速
                反正病毒分析工程师总是需要做这个工作的，把病毒行为分析安排为接收到样本就进行并不会增加任何的工作量
                反而会增加用户对软件的信赖

这个对于江民来说应该是可行的

和江民官方比较熟悉的会员帮传递下这个建议把，个人还是对江民保有一定的期望的

[ 本帖最后由 navigateqd 于 2008-4-5 14:03 编辑 ]

醉一生爱妍

哈哈，QD来支持了啊，荣幸呢

xiaosese

支持国产

起点

毕竟当年也是江民卡巴一起用过滴人啊

双K组合

klnh

原帖由 navigateqd 于 2008-4-5 14:10 发表
毕竟当年也是江民卡巴一起用过滴人啊

双K组合

呵呵，双卡 不是双网吧

foreverhyx

加油！

起点

是官方论坛那个 klnh 吗？
是的话帮忙反映下咯

klnh

原帖由 navigateqd 于 2008-4-5 14:35 发表
是官方论坛那个 klnh 吗？
是的话帮忙反映下咯

我记下您的建议了，我会收集反映给他们的！

嘁。不稀罕~

大概说起来就是每个用户对某一个程序做的放行或者阻止的操作将会被统计到服务器并且将信息再分发到每个用户，作为参考

在我看来他们统统走了一条不归路

深有感触，Pc tloos 套装的行为乱杀就是代表。。。行为还是交给专业人士分析比较好！

起点

但是貌似那些软件官方人员却都没想到。。。。  还是懒啊。。。。  看卡巴怎么样。。。。。
嘿嘿，不过我是没兴趣再翻译成英文寄过去了。。。上次。。。。