现有杀软的末路，以及未来杀软的出路（文章已加入要闻区）嘿嘿

f176712667

发表一点自己对现有的杀毒软件的一点看法，如有思路错误希望各位大侠批评指正。
    现在杀软的主流收集病毒模式无非四种。
    一，制造一个漏洞百出的环境让网络中的病毒自动往里钻，由于病毒和木马一般具有传播和传染性，因此这是杀软比较常用的病毒收集方式。
    二，通过用户上传病毒样本
    三，杀毒软件厂商间病毒样本的交换
    四，通过云，利用云的网络外部性以及云的用户多样性，将疑似样本上传至服务器
     这四种方式，无论哪一种对于现在的网络发展环境来说都具有致命的缺陷。现在网络中病毒的传播越来越有针对性，往往针对网络中的某一类人群，这就使得杀毒软件厂商常用的四种病毒收集方式全部失效，下面我将分别展开论述。
    对于第一种收集方式，由于现在病毒传播对象的特定性，所以病毒不在是无目的传播，因此利用一方法的箱体收集法将会越来越难收集到病毒。
    对于第二种收集方式，大家都知道，基本上现在大多数用电脑的用户根本不知道有病毒上报这个东西，甚至就算有些杀软自带这种工具，大多数人也找不到病毒文件在哪。。。
    对于第三种就不用说了，用一和二来解释，大家都收集不到就算交换了，也还是收集不到。。。
    对于第四种，现在的病毒对付这种方式更有一手，直接在进入到计算机后自我增加容量，只要体积大于几mb或几十m以后，云几乎无法上传，而且貌似现有的云对这种较大文件是直接忽略的。。
   从以上分析我们可以看出，现有的杀毒软件几乎不能保证我们的电脑安全了，尤其对于经常用网银

的童鞋们更是如此，现有的杀软不但不能保护我们的安全而且随着病毒库的加大必将拖慢我们的系统，

可以说是百害而无一利。那么今后我们的电脑安全如何保障呢？让我以自己的眼光展望一下吧。。。
   一，云安全，看到这里大家会说，你上面不是已经把云安全批了一顿了么。。。呵呵   我的展望的

今后我们家庭的宽带将会不在是2M或4M这种水平，说不定不久的将来我们的宽带将达到G水平，到时那

才是云安全大显神通的时候，所以可以说云安全的前途是与我国互联网的发展紧密结合的。
   二，主动防御包括其中的手动HIPS,现在的趋势大家应该也能发现，没有主防的杀软在拼命研制主防

，有主防的杀软在拼命使其智能化，以nod为例，新版本中不也加入主防了么；而comodo随着5.0版本的

出现也在向着智能化发展，由于主动防御不依赖病毒库，以单步或多步行为分析为主，因此对新出现的

这种针对性强传染性弱的病毒将具有很好的作用，这将是未来杀毒软件发展的另一主流。但是主防就算

再智能但它毕竟不是人 不会思考  因此误杀或者漏杀现象肯定会不少，但这并不是不可克服的，微点

在这方面就做得比较好，相信在给主防加入白名单后，误杀现象将得到很大的遏制。学过计量经济学的

都应该知道，如果降低了犯第一类错误的概率，那么犯第二类错误的概率必然上升，也就是说白名单固

然可以降低误杀，但也会增加病毒的利用机会，增加漏杀率，对于两者之间的把握就要看杀毒厂商怎么

把握了。
  三，启发式杀毒以及沙盘的运用，也就是虚拟技术的应用。对于启发式杀毒，不管是动态的还是静态

的都有其固有的缺陷，这个百度一下大家都会知道，但是我们知道，毕竟真正编写厉害病毒的是少数，

而改良病毒的是多数，所以启发式也还是有其优势存在，所以在这里提一下。对于沙盘的利用，现在很

多杀软也在进行相关方面的尝试，比如AVAST，金山，卡巴等。对于沙盘技术，我想在今后的网络安全

中必将发挥更大的作用，但是沙盘相对直接运行程序来说还是略显繁琐，而且很多沙盘类产品本身存在

缺陷，往往会产生漏毒现象，还不够完善，不容易贴近普通大众的需求，还需要继续向傻瓜和易用上发

展。
我想以上这三条路将是今后杀软发展的出路，对于只靠病毒库杀毒的杀软来说，安装等于没安。。。呵

呵，只是一点自己的看法，希望与大家共同探讨吧。。。。

里奥

写的不错

f176712667

里奥 发表于 2011-4-18 19:56
写的不错

初次尝试  谢谢鼓励啦  呵呵

caven

趋势的云安全理念跟国内是不同的
而是云端拦截和查杀
网页信誉云、邮件云和文件云

f176712667

caven 发表于 2011-4-18 20:00
趋势的云安全理念跟国内是不同的
而是云端拦截和查杀
网页信誉云、邮件云和文件云

大文件貌似它没办法。。。

平Fan_d世界

那要裸奔！！！

caven

回复 5楼 f176712667 的帖子

不是通过上传文件 所以无所谓大小

bitxunmeng

总结的不错，加油

我不是帅哥

自己动手做一个系统自己用

f176712667

caven 发表于 2011-4-18 20:04
回复 5楼 f176712667 的帖子

不是通过上传文件 所以无所谓大小

呵呵   望指教  我还真不懂。。