瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 2008年上半年安全乱弹
tom2000 - 2008-7-3 15:44:00
TOM2000
(如有转载请务必通过TOM2000@LIVE.COM联系)

好久没有发原创帖子了,不是不发实在是不知道该说什么,不是不想写而是不知道该如何写。但是现在该是爬格子的时候了...

没有不吃羊的狼

当国外安全软件刚进入国内的时候,很多多人都在喊狼来了,当然也有一些人不以为然因为当时国内安全市场以三巨头为首的激烈竞争很多年国外安全厂商要再分一杯羹不是什么简单的事情。可惜这些人大大低估“狼”的智慧...狼制定一条策略“免费”---用免费的形式吸引眼球,而目的只有一个用它来培养足够的忠实客户壮大狼群。当然喊着口号“免费”是免费,对盗版的睁一只眼闭一只眼也是变相的免费。但是狼就是狼,就像任何一个公司的本质就是盈利一样,狼总有一天还是要吃羊的,什么时候?现在!因为狼群已经壮大,不必在打什么免费的旗号,所以开始封KEY了,狼已经开始吃羊了和以前唯一的不同就是原本那匹“北方的独狼”现今已近成为一匹拥有众多FANS的狼王。

吃肉的羊

前不久国内的安全厂商包括很多国外品牌的安全精英们在一起开了一个“碰头会”,会上的主题只有一个就是“免费安全软件”其中自然会分成两派我们暂且称“付费派”和“免费派”,也势必会有针锋相对的交锋,我们不必关心会上的经过更不必去理会什么争论的结果。我更感兴趣的是无论是“付费派”和“免费派”其实都在变相的以“免费的形式”推出自己的产品...说一套做一套?没错!很简单大家无论是否真心情愿免费大家面对都是同一个市场,面对同样的市场压力。谁能咬牙坚持到最后谁就会是胜利者,失败者只能成为别人的垫脚石。所以大家嘴上说的各不相同,心理却都是一样的想法:”作一只吃肉的羊!“

国产HIPS之殇

殇---一般解释为“未成年而死”

国人最先接触的HIPS应该是SSM那时候叫这个东西还是在防火墙范围内系统防火墙,但在这之后一大批国产HIPS如雨后春笋般的出现。而且如论在易用性,还是功能上都毫不逊色国外同类产品,有的时候我甚至可以说最好的桌面HIPS是中国人编写的!可是2008年的夏天却是国产HIPS的寒冬。ProSecurity的作者宣布转手,中网S3也宣布暂停新版本的开发,EQSysSecure魔法盾的更新也一再被推迟...一时间国产三大HIPS代表品牌几乎全部“哑火”如果说!国产HIPS诞生是是迅速的话的,那其“消亡”只能用神速来形容。智能与安全性的平衡是制约国产HIPS进一步发现的技术问题的话,那资金就是促使HIPS迅速消亡的关键要素。以上三款HIPS的作者几乎都是用业余时间编写出的产品,换句话说这些HIPS的作者其实就是在“燃烧自己热情”,什么时候这热情燃烧殆尽而同时又没有合适一个商业盈利模式的运作,那这HIPS就走到了终点。从短期开我们用户是最大的受害者,因为我们可供选择的产品减少了。但是从长期看我们损失巨大的是我们自己的安全厂商。因为到目前为止我们没有一个国产安全厂商有像GOOGLE投资FIREFOX那样一个眼光!这也许就是羊和狼最大的区别。HIPS之殇,倒不如说是国产安全软件之殇,因为我们跟国际大鳄比还是缺乏一个长远的眼光!

馄饨中

有人说过目前安全软件厂商的门槛已经第到最低水平,大家比的就是检测率比的就杀马,而原先清除病毒的老本行却几乎被所有安全厂商遗忘。而我们用户也已经不在有“研究精神”自己安装的杀毒软件无法清除病毒就大骂这软件是垃圾,然后格调系统再换一款别的品牌。在各个安全论坛如何让自己避免中毒的帖子无人问津,但是同样病毒如何手动清除的帖子却拥有惊人的点击率。可以说我们厂商完全是在无条件的迎合用户,但是就是这种无条件的迎合却造成厂商与用户需求之间的错位。就如我们用户需求查杀率,我们就给查杀率但是清除效果呢?我们用户要免费就给免费,但是免费之后的服务呢?

免费!

免费用游戏的概念在中国的游戏产业成功了,但是我们安全产业就借鉴免费概念就可以成功吗?免费游戏只是感念上的免费,因为它的本质还是用20%付费用户去低效80%免费用户的费用的同时并给这自己带来利润,而且说实话又有多少用户没有为自己玩的免费游戏付过RMB呢?可见我们免费游戏本质还是获得效益的最大化。而免费安全软件的利润来源在那里呢?在大客户上?这可能但是要知道企业用户和个人用户的需求是不同,关键的是有几个安全厂商的大客户的利润可以低效免费用户产生的费用呢?免费的形式还可以从广告上弥补,但是我们的免费有几个有广告呢?
理论上安全软件可以免费就如LINUX一样,免费的软件付费的形式。但是可惜还没有人做第一个吃螃蟹的人。

畸形运作的后果

神一样的木马,饿死的安全工程师

在用户眼中木马就是神,不用说用户名密码你就是电话绑定也能盗,甚至你使用安全令牌也会被盗。甚至上过网的人就没有没有不被盗过的几乎已经成为网友公认的“定律”,而另一方面我们安全工程师几乎要被饿死,不用说我们缺乏甚至没有一个安全人才培养的机制,就是仅有的安全工程师几乎全部被限制到仅有几家安全公司中。而在我们普通的企业几乎没有为他们提供什么职位,至于普通用户来说甚至没有这个概念(当然中毒后,软件就杀不了就格了重做的“高手”例外)摆在安全工程师只有三条路,要么死报着自己的道德和理想做一个被饿死的安全工程师,要么没有道德只为金钱的反安全人士,要么去它的IT去它的计算机安全,老子不干了!就是这样因为计算机领域没有全才,你会编程,他会图形设计,我会维护,那个老谁家的小谁会安全.可惜我们目前各个企业要的确实是不可能的全才!

上面一切看似都跟你没有关系,其实却直接影响你,我,它甚至整个国家的网路。你在咒骂单位和学校的稳定及网络安全环境奇差吗?很可惜这个职位为上的“全才网管”对安全只能做到这点...你在反映自己杀毒软件垃圾吗?可惜免费的代价初始没有多少公司在愿意花大价钱去研究全新的安全技术。你在咒骂没有人可以帮你在不格掉系统而清除的病毒的高手吗?可惜高手要么没有热情,要么饿死了。你在夸国外厂商的安全软件如何如何好吗?可惜安全软件就像一个国家自己的军队一样,有一天你们没有自己的军队去保护自己的网路的时候,难道还能指望别人吗?更不要说什么免费的废话了!5.12告诉我们只有自己(全体国人)才能帮助自己,只有这样才能赢得别人(老外们)尊重,有尊重别人才会帮助你,这个世界没有无缘无故的爱.......

安全是本质什么就如做系统一样,ghost一个系统几分钟就搞定而且什么应用软件全部齐全;而正常做一个系统最少就要二〇多分钟而且还不算安驱动呀应用软件一样。用户用起来都一样,但是在专业人士看来区别大了!因为我们还没有安全,最多只是“应付安全”,可是“应付”唯一的结果就是更大的损失已经将来再次的推到从来...

用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.2; zh-CN; rv:1.9) Gecko/2008052906 Firefox/3.0
残☆情殇 - 2008-7-3 16:04:00
这么认真的一篇文章
不能叫乱弹
zg1_2004 - 2008-7-3 16:16:00
该用户帖子内容已被屏蔽
天月来了 - 2008-7-3 19:16:00
关于东西都丢了,我们还请你干什么。这问题

目前还没见全球有任何一个安全软件厂商敢出来说,保证东西不会丢

没办法的。因为你的任何保安措施都可能有漏洞。

而小偷就是靠这漏洞去过日子的。

没漏洞的保安,估计找不到。

同时现在做偷的人,谁还没事去钻早前已经被保安发现的漏洞。

例如这漏洞:http://bbs.ikaka.com/showtopic-8509685.aspx
刚出来的时候,各家安全软件论坛里木马群求助的都成片成片的。

为什么?就因为病毒抓住这个新机会了呗。

你说杀毒软件厂商能在这漏洞出来之前,就知道有这漏洞???

不可能的,Windows巨大数量的漏洞,也是慢慢的一点一点的被发现。

现在随着这漏洞补丁的打补数量的增加,以及通过这漏洞新挂的木马群病毒的特征库的完善,这一阵的木马群求助明显各家都减少很多。

就象单位防偷漏洞在损失一次后,补了漏洞,再发现作案的小偷的特征后,小偷不来了,安全自然提高了。

那种梦想一次性补完所有,永远没漏洞再出现,永远预先知道未来所有可能出现的病毒特征码。

那不可能的。只是空想而已。

就象1970年的时候,你能要求那时候的人,就预见到折腾出WindowsXPsp2 系统????

人类文明的发展有必然的过程。

你能要求秦 始 皇那时候就预见到二次大战???

不可能的。永远不可能。

制毒的人可以将自己辛苦弄的病毒,轻松测试到所有杀毒软件没反应以后,才去放出病毒。

这也就是杀毒软件全球都只是荬个几十几百元的原因。

因为如果能达到那样理想化的东西。

估计一个杀毒软件,尤其企业版的,估计得卖上千万。

个人版的估计得卖几万一个吧。

因为安装后就永远不可能中毒嘛。自然超级贵了。

哪怕是未来公元3000年时将要出的病毒特征,现在2008年都已经加库了。

你们说这杀毒软件,还不得上万元。

不要小瞧制毒的人。他们对于将病毒放在各家杀毒软件里测试免杀,比官方工程师分析病毒特征码还努力呢!!!!

有时为测一个病毒的免杀,制毒的整七天没睡觉。

你们哪个官方工程师能与之相比??

你们又有谁能无理要求工程师也七天不睡觉。

对于杀毒软件,购买时,不能抱着永不中毒的想法去买。那永远只会窝着一肚气的。

不仅仅是瑞星杀毒软件被抱怨,连网络上最推崇的卡巴的官方论坛那里,也不断的有付费用户抱怨。

我观察过很多官方论坛,从没见免费用户因为不能杀毒而抱怨。

唯一见过各家杀毒软件,包括瑞星的。被免费用户抱怨的,就是误杀系统文件时。

其他没见用免费杀毒软件的用户公开抱怨过杀毒软件不行的。

所以我们国人的消费观念,还是不正确的。
永远中立 - 2008-7-3 19:40:00
两个版主讲得都很好啊。
小日来了 - 2008-7-4 9:38:00
咳咳~~~~
天月也是哲学家:default6:
云腾四海 - 2008-7-4 10:29:00
不一定要免费。。杀软的价格定的合理点或者价格固定点,不要在同1个城市N个价格而且价格很悬殊。比如:瑞星官方标398好象带赠品,我在大中买电脑人家才把瑞星价格定260给我不带赠品,我以为站便宜了 。等我去西三环电脑城问傻眼了人家130 不带赠品 其它电脑城146等价格,同样的东西价格如此打折。 最近瑞星又频频搞优惠 现时送3月 后来又送半年 买半年送半年(心里有点别扭)。话又说回来杀软公司也要生存 技术人员也吃饭的。。花点钱买也应该的 毕竟不能和游戏厂家比了就算不买点卡 人家从广告里赚钱。。而杀软里要是加了广告用户肯定不愿意,有的人就会大骂杀软也流氓了,可又有多少人去骂游戏里的广告是流氓?还不是照样玩。

其实用户最关心的是杀软性能 免费不免费我到没指望:default2:
促销也好 赚眼球也好 抢市场也罢 从长远来看还是要靠技术和服务 不是价格
斑竹说的技术方面俺不懂,不做评论。:default6:
青ぁ龙ぞ震⊙威 - 2008-7-5 11:04:00
深有同感,支持!
zg1_2004 - 2008-7-5 12:19:00
该用户帖子内容已被屏蔽
gregory - 2008-7-7 15:35:00
樓主說的很好!
我也是前天買的正版瑞星2008,不是因為瑞星是最好的,而是因為要用我們自己國產的軟件,相信只有大家多多支持,國產軟件才能做大做強.
正如7樓所說,網上要398元,而我這里市場上的價格260元的有,140元的也有.叫人覺得別扭.能不能讓正版使用者增加使用期限呢?
姑苏残月 - 2008-7-8 10:49:00
我已经饿死了。
nhgkk - 2008-7-10 12:11:00
:default1: :default1: www
1fox - 2008-7-12 11:16:00
:kaka12: 楼主的DDDDDDD,天月的也DDDDD
aaccbbdd - 2008-7-12 13:54:00
其实08年
是反病毒技术的空白
安全厂商
只能靠半生半熟的主动防御了:default2: :default2: :default3: :default3:
据估计,08年病毒1000万
09年2000万:default3:
824620 - 2008-7-14 15:23:00
真张见识了.哈哈谢谢啊
木可林峰 - 2008-7-22 8:42:00
说的真的很好
木可林峰 - 2008-7-22 8:46:00
曾经听说
有些病毒是有些杀毒软件公司放出的
希望不是真的
BAGGIO·18 - 2008-7-24 12:27:00
.......低调点..学习...
小企鹅S - 2008-7-24 17:35:00


引用:
原帖由 aaccbbdd 于 2008-7-12 13:54:00 发表
其实08年
是反病毒技术的空白
安全厂商
只能靠半生半熟的主动防御了:default2: :default2: :default3: :default3:
据估计,08年病毒1000万
09年2000万:default3: 

20年13亿
我得手痛 - 2008-7-28 22:33:00
说实话 我换杀毒软件了 改了卡巴
pc05 - 2008-8-2 13:24:00
免费不是万能的,产品质量才是发展的根本。
春天的小水竹 - 2008-8-5 10:02:00
很多的无奈都因处在一个尴尬的环境下。在目前不良的网络环境下。挣扎的人不计其数,提高技术能力往往都要专业人事自讨腰包进修学习。企业对他们的要求又往往过高。。。饿死专业的人才也变的平凡了。。。。
狂人路飞 - 2008-8-9 16:37:00
杀毒软件当然不可能预杀为出现过的病毒,但他可以杀已知的病毒,
虽然说高手会制作最新的病毒来攻击,但那些是杀毒软件所没有办法的.当他可以迅速发现,他可以减少你的
损失.
但一般的菜鸟都喜欢用别人制作的病毒来攻击别人,当然是过时的.
但有杀毒软件,他可以帮你把过时的病毒木马杀了,减少受到病毒侵害的可能性
没有100%不中毒,但可以减少中毒机会率,那还不好吗?
有了杀毒软件你多少都应该感谢他,不管是什么杀毒软件
sylphy - 2008-8-11 10:53:00
:kaka1: 很好的帖子嘛,很值得评分!
RISING2009 - 2008-8-15 14:45:00
该用户帖子内容已被屏蔽
狼尾巴 - 2008-8-16 10:33:00
不错的帖子。
不过“馄饨中”……:default3: ,应该是“混沌中”。
xiaoshzi - 2008-8-27 14:22:00
现在很多买杀毒软件的领导的想法就是,我花钱买杀毒软件了,你就应该保证我的电脑没有病毒。

经我处理过的感染病毒的电脑,绝大多数都是因为浏览不良网站引起的。这些浏览不良网站的人是不是也应该负点责任呢。
12
查看完整版本: 2008年上半年安全乱弹