瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 由金山2012测试引发瑞星新版的思考
tom2000 - 2011-6-27 11:50:00
测试一段时间金山2012颇有感触,我真看不出“边界防护”这个硬件防火墙的概念引入到新版的金山上有什么新的亮点。但是我折服云查杀的小巧,迅捷,低资源。金山2012测试版的安装包才不到10M而麦咖啡的病毒包已经超过100M...这其实代表国内安全软件2种不同的发展方式。

这个有点像战斗机的高低搭配,F22 -F35 SU27 -MIG29 J11 -J10。以瑞星为代表的传统老牌查杀派,力求完善病毒库,追求全面的安全保护,但是缺点也是很明显体积庞大,查杀速度较慢,资源占用高。而金山和360则代表了全新的云查杀派,其小巧,迅捷,低资源完全都是针对目前主流安全软件缺点,所以其迅速的拥有了自己的拥趸。

其实云查杀真的有其优点,在网吧,学校等有软/硬还原,无安全防护的公用机器上,你使用金山这样的云查杀软件就是非常明智,体积小下载就快,扫描快你为安全检查所耗费的时间就短,这一切都预示有光明的未来。
但是云查杀也有其弊病,诺顿,麦咖啡,卡巴等等国际知名的安全厂商没有一家推出全云的安全软件,我想不是他们没有看见云的好处,只是云安全也同样存在致命的缺点,那就是过分的依靠网络了!目前国内的云安全软件自带的本地病毒库基本都是流行病毒库,其它的样本比对则完全依靠云计算去处理,这种特性就决定断网对于云安全软件是“死穴”。虽然金山和360等云都有断网和联网两种测试,但是实际安全操作中没有一个RAR文件叫“病毒测试包”去供安全软件查杀的。况且病毒作者也不是傻子,针对云安全病毒也没有出现,但是未来的病毒取得系统权限后首要考虑就是断网或阻断云再释放病毒...所以没有病毒(这里指新的高流行,高破坏的病毒)实践检验也是云查杀的的另个问题。

这里反观金山2012,其并没有集成防火墙。官方说法是目前的判断是防火墙作用不大所以没有必要在现阶段集成。但是这个安全平静期不是我们安全软件已经超越了病毒,全世界黑客主要精力都放在非windows 系统或服务器攻击上,而国内网络钓鱼的技术难度低而收益要远高于木马,所以用现阶段没有安全威胁的这样的借口太牵强了,毕竟你金山是2012是要面对未来的。我想金山也意识到这点所以提出了“边界防护”的概念,但是用硬件防火墙的技术术语并不能代表自己的安全防护水平就已经达到硬件防火墙的级别。
金山完概念的毛病还是没有改!

我想无论是金山还是360给瑞星的启示就是应该审视自己目前的产品定位。瑞星目前是高端RIS配低端的杀毒软件+防火墙,再加上一个瑞星安全助手。RIS和杀毒软件+防火墙已经证明了功能重合,所以瑞星应该考虑放弃目前杀毒软件,安全助手,防火墙的定位,开发出一款全云的新产品代替杀毒软件和安全助手!这样瑞星就有高端RIS,低端云查杀+防火墙的组合这样更适合以后安全发展趋势。在这点上我很希望瑞星借鉴IObit 的两款产品
Advanced SystemCare 4 和 Malware Fighter



关于新版瑞星,我想瑞星首要解决也许不是技术上的问题,是要解决2011匆忙免费留下的问题。毕竟2011不是为免费开发在免费后有很多问题都没有解决。所以对2012有很多悬念

老版序列号
2011遗留最大的一个问题,就是用户手中ris序列号全部作废了,更主要的是作为专门从事安全业务的公司失去序列号也同时就失去靠序列号维系核心用户群,这对瑞星来说盲目跟风的下场是有百害而无一利的,所以瑞星能否在2012上重拾序列号是个问题,那全免费的RIS要序列号还有什么意义呢?软件是免费了但是并不等于序列号就没用,可以去广告可以增加附加功能...

神秘的RDR
瑞星曾经小范围短时间测试过RDR这个组件,这个功能不知道能不能集成在新的版本上,至于RDR是什么我想知道同学还是继续“沉默”吧,不知道同学也不必急着打听毕竟对于瑞星新品来说什么都还是猜测。

其实瑞星新品还是金山2012已经没有比较的意义了,因为它们代表了不同发展方向,不同的安全理念,没有最好只有在某个时间,某个环境最合适你的而已,要真想象一较高下我们只有等待!
DoctorLc - 2011-6-27 11:56:00
TOM言之有理~免费后的瑞星在服务政策上缺乏方向,让广大付费用户很受伤。希望拿出大厂商的风范,干净利落地解决服务政策问题。
病毒4 - 2011-6-27 12:13:00
支持TOM
瑞星现在不给付费用户解决问题,还疯弹广告
是个问题
Android - 2011-6-27 12:40:00
目前已经暂停使用狮子了,转投小a耍耍
麦天麦客 - 2011-6-27 13:19:00
我的广告是自己弹广告,半秒内自动消失,就闪一下。
金星王子 - 2011-6-27 13:28:00
目前瑞星不仅需要解决盲目跟风免费遗留下来的问题,更需要解决现在技术上存在的问题,2011版的瑞星是我用过占用资源最大,查杀能力最差、误报率最高的一版。这段时间为了保护我的腾讯网络游戏我不得不转投金山的怀抱。但是我仍然忘记不了瑞星,目前系统防火墙我仍然在用瑞星的,希望瑞星在新版的安全软件套装中将占用资源问题,查杀速率和误报误杀比率都进行一次彻底的调整。另外,免费也可以学学小红伞等一些国外的安全软件,如果想使用完整的功能就要选择付费(目前金山毒霸也是这么做的),如果想使用基础的功能就选择免费。另外,TOM版主提到的云查杀的缺陷,我也想补充一句,近段时间电脑报上报道过专门对抗云查杀的病毒木马(增大体积,使得云查杀上传分析的机制变成废物,因为目前云查杀可上传的样本一般不会超过100M,而目前对抗这类安全软件的病毒往往采取增大体积的方式阻止云安全上传样本机制,而且现在受用户家庭宽带的局限,上传速度也是非常缓慢的,这给云安全机制带来了很大的挑战。因为你上传不上去就无法及时分析,也无法及时更新病毒库。这段时间病毒就可以破坏系统等勾当),所以目前云安全急需解决的问题就是如何上传大文件,如何及时分析以及推出防御方式。另外,我们仍然需要继续强化主动防御的功能,把传统的SSDT挂钩方式更改为其他的防御方式,这样才可以在云安全没有做出动作时仍然有一重保护可以为用户防御病毒。再就是增强防火墙与HIPS的集成以及硬件驱动方面的集成,通过多重防御手段以及最优的系统资源占用提高产品的竞争力,这样也可以让用户觉得这个钱花的值。不喜欢花钱的用户也能保证一些基础防御功能。
麦天麦客 - 2011-6-27 13:31:00
瑞星界面很烂,近期没有技术创新。
界面建议:可以使用大个的金黄色盾作为左上角主题动画。查杀时代表狮子盾鬃毛的部分循环闪动,整个界面符合金色盾的风格,文字和界面背景要对齐。
技术上,要加强对非IE内核浏览器的防御(保护不管用,还是得分析代码,上次访问一个外国网站,被病毒攻进来,瑞星连点反应都没有)。
应该区分专业版和个人版,个人版即完全免费,可以有广告,但是不能诱骗用户安装瑞星其它产品;专业版无广告,提供专业反病毒工具,例如驱动管理等像卡卡6.0里面的启动项管理可以让高级用户处理病毒。
同样需要瑞星保护FW和KK进程;
病毒一键上报,1分钟内返回机器分析结果;
做平台——让其它安全辅助软件嵌入到安全软件中心,可以通过瑞星打开他们并使用。
不要怕花钱,打几场漂亮的仗。
现在金山都利用“看****片不中毒”做为广告语,特无耻。
天月来了 - 2011-6-27 14:40:00
金山都利用“看****片不中毒”做为广告语:kaka8:

这是个滑稽的问题。:kaka6:

瑞星主要也就是一面倒的全免费带来负面问题了。

当初反复建议全免费仅免费传统文件监控功能的单一杀毒软件,而带有防御的版本继续付费,可惜么的人听偶的建议。
奇缘の随风 - 2011-7-2 13:37:00
感觉现在瑞星和金山都有剑走偏峰的感觉。江民还算正常!
846860493 - 2011-7-13 21:40:00
哎,难啊。。。。。我们要是管理层多好:kaka5:
634873772 - 2011-7-20 0:56:00
金山是垃圾众所周知.楼主没有任何说服力的情况下说明金山云有多优越是可笑的,幸好高层无视楼主的意见.像这样的烂贴以后就不要说啦.金山的云能过vb100%吗,金山的云能pcsl 5星级吗?avc金山年年云年年垫底.360都不敢自己去云,做挑梁小丑知道把bd引擎用上去闯!说明云不是提高杀软质量的关键,云也只是手段,若功力不行一切都是虚无!云这类hitman pro很不错,但人家是买的引擎,瑞星可能重点学习赛门铁壳那种云!赛门铁壳的云远比金山好的多,不是吹嘘而是实力放在那呢!
瑞星要做的还是提神厂商实力为主,如招纳人才.云可以将客户端的负载放在服务端上,开展云应用,云分析如赛门铁壳的信誉技术,以这为基础具体展开应用..基础一步步打好才有可能做好.否则把易筋经传给资质差的人都是浪费,可惜拉!
如果我是高层还误认为是哪家的枪手,或是骗点稿费的垃圾作者.这么没头脑的家伙如果是瑞星的工程师的话被我发现立刻作开除处理,很明显是公司的蛀虫,百无一用.傻子都知道,金山的云没什么用,用作辅助工具不加驱动当然可以在网吧上用,或者可以在线杀毒等.瑞星可是个复杂的系统,不是工具.金山严格的说是工具,而赛门铁壳那些是杀软.另外没有任何说服力说明瑞星的库大,瑞星的库就50zb左右,大是杀软组件多.占用资源多是瑞星库大引擎的,很多人巴不得在保证质量的情况下使用完整定义库,如norton 2011的智能库和完整库你选择哪个?
海生 - 2011-7-20 14:50:00
我早就开始裸奔了,怕啥,来了就自己杀呗,杀不了就投降!
天才特工 - 2011-11-20 14:58:00
瑞星如果不注重技术开发,不认真考虑用户建议,而学金山、360杀鸡取卵式的通过技巧式垃圾技术来防国产垃圾病毒木马,只会自取灭亡,在战争时为国家带来灾难!
panchengwei - 2011-11-22 20:34:00
我突然惊觉,我的RIS的序列号可能伴随废品卖掉了,如果RIS恢复收费,我是不是要晕了
1
查看完整版本: 由金山2012测试引发瑞星新版的思考