本帖最后由 镭风 于 2010-1-27 13:53 编辑
想了半天,还是发到国内区吧,毕竟这里面谈论国内杀软的成分比较多 在阅读本文前,本人事先声明此文只代表一家之言,欢迎跟帖交流! 用电脑已经到了第8个年头了,自打07年来到卡饭后,我开阔了眼界,也了解了不少安软,当然也得上了杀软综合症,哈哈。不过最重要的是安全意识的提升。 回顾了一下我的杀软使用历史,我总结了一下4大高手的昨天,今天和明天 A:启发 病毒像强盗,为了逃避特征码查杀,不得不频繁整容。宋丹丹曾经对赵大叔说:你以为你换了马甲我就不认你了吗?强盗整个容就轻易骗过了保安混到你的家里,兴风作浪一番然后逃之夭夭,当你发觉有问题时,东西已经不见了。所以为了克服病毒整容的这个问题,很多厂商纷纷加入启发的大军,名字也是千奇百怪。 启发也有他的短处,一般病毒木马制造者为了逃避查杀,专门针对某杀软制作免杀,并且频繁联网更换马甲,导致杀软直接KO,而且病毒在暗,安软在明,病毒永远都跑在杀软前面,很多杀软追的筋疲力尽。 此外由于启发引擎的问题,一些杀软出现了误杀系统文件的状况,特征码明显出现了瓶颈,为了解决未知病毒的威胁并减少误报,云技术就诞生了。 B:云安全 如果说特征码的命名千奇百怪的话,云就比较统一,大家都叫云安全。云就是一个巨大的白名单,对已知的文件放行,对未知的进行上报分析。我如果没搞错最早运用此技术的是熊猫。其实国内的江民在很早也用过类似的技术,对一些未知进程报可疑,然后手工上传进行分析,360早期也依靠文件路径,名字和MD5值来查杀,如果我没记错,卡饭还专门喷360 MD5判断木马的帖子。上述其实都可以说是云的一个雏形吧,跟云沾边了,只可惜我们国家的厂商当时没把这项技术发扬广大。 随着网络的迅猛发展,越来越多的厂商加入到云安全的队伍里。得益于庞大数据库的支持,对用户获得的已知的文件可以迅速放行,对一些未知的威胁也有一定的防御效果,并大幅度提升了未知病毒的响应速度,对操作系统的误报也大幅下降。 可是云安全的蜜月期没多久,问题来了。云是拼的硬件和人力,依赖的是庞大的云计算服务器和大量的程序员,随着互联网迅猛的发展,文件爆炸式的增长,服务器和程序员不堪重负,响应速度明显下降。 卡饭上曽爆出一篇文章:云安全就是最大的木马,作者炮轰云“偷偷”上传用户文件,直指云泄露用户隐私,观点虽然偏激,但仔细砸砸味道还是有一定道理的,暴风断网就是给云安全一记耳光。此外在一些“边缘”文件的判定上,各家厂商反应不一,难免带来一些质疑指责之声。可以说云安全1.0还有很多不尽如人意的地方。 我个人认为云是未来的主流技术,大胆的预测一下未来的云二代,目前云一代的模式是用户在服务器上查询,以后用户的角色会明显加重,对服务器的依赖程度明显降低,甚至用户与用户直接通讯,像BT一样。例如现在的科莫多和诺顿已经有社区查询功能,可以说有一点高级云的影子了。 C:黑盒主动防御 当年在特征码发展遭遇瓶颈时,一些资金雄厚的公司选择了云,而有些公司向右拐选择了一条截然不同的道路:主动防御。 为什么还要区分白盒黑盒主动防御呢,我这里指的黑盒主防=智能主防,说的更明白就是评论微点和Threatfire。这是目前黑盒主防做的最有代表的2家,也可以说是仅有的2家。 不可否认的是主防目前是对未知病毒反应最快的,一运行就知道了。主防微点宣传的效果是99%,有人觉得夸大其词,但90%相信没多少人反对了吧。 主防和云观念明显是冲突的,云依赖服务器,主防依赖客户端;云强调网络群体防御,主防强调单机防御;云要查询服务器,主防就认为这种行为是类木马行为。总之,云是典型的群狼主义,一群人和病毒在战斗,主防是典型的个人英雄主义,一个人在和病毒单挑。 主防令人诟病的就是误报了,我个人猜测每天微点的升级估计有50%以上是在解决误报。的确,云的核心是与服务器互联通信,这在主防看来就是木马行为。于是悲剧频频上演了,微点今天砍迅雷,明天剁搜狗,后天挑落QQ。有人一骂微点然后就更新解决误报,然后那些软件一升级微点继续报,用户骂了后继续升级解决,微点完全陷入了一个死循环中。解决的方法是什么?白名单!微点不断庞大的白名单可以说是一种悲剧,这不就是云么? PS:很多时候微点并不是误报,360的几次都被诺顿和大蜘蛛干掉,其实他们确实有流氓行为,在后台偷偷传送一些信息出去,否则暴风怎么知道用户每天在看什么,更不可能弄出电影排行榜出来,所以我姑且称之为类木马行为,它是主防的噩梦。 主防的前途我并不看好,不过微点是个让人尊重的公司,我们国家需要这样的创新理念,他开创了主动防御的先河,并引发了一些公司的纷纷效仿。 D:白盒主动防御(HIPS类) 最后简单说下HIPS,很多软件号称自己有主防,但你会发现,你在安装软件时杀软频繁弹窗,实际上就是安装软件触发了一些规则,如修改了注册表,增加了启动项,杀软就报警了,所以我在这里称他为白盒主防。 HIPS不适合菜鸟使用,因为他们对这些频繁的弹窗不知所措,基本都是允许了。不过不可否认,HIPS也是安全狂人的最佳选择,可以让你的滴水不漏。 一些安全也融入了一些HIPS的元素在里面,对防御未知病毒有一定的效果,不过给很多菜鸟也带来了很多困惑,但如果你对云的上传不满,可以尝试一些类HIPS杀软,对保护隐私有一定效果。 我认为HIPS是厂商为防御未知病毒的权宜之计,随着操作系统,数字证书,云和主防的逐渐完善,白盒主防的运用会越来越少。 预测下4大杀手的明天 启发:停滞不前,技术不会再有巨大的突破,单一的启发很能对抗新病毒木马 云安全:潜力无限,未来会占据相当大的市场份额,以后的杀软甚至会因为云系统而消亡 主防:微点已经把主防发挥到极致了,未来之是些修补工作,目前微点已经有启发了,期待后期加入一些云成分,效果会更好,误报率会更低 HIPS:少数人的专利,未来不会有很多人用到,HIPS技术会在杀软身上走向没落 终极选择:云为主,主防为辅,启发是小三,杀软可以做到极致,黑客可有的头痛罗 呵呵,写到这里本文就结束了,虎头蛇尾的文章啊,还望大家多多发表意见啊。
| 
[复制链接]
发表于 2010-1-26 21:22:15
楼主
只要能保证电脑的安全,不管杀软怎么演变都是好的。。