首页
社区
课程
招聘
[讨论]关于杀毒软件的讨论。
发表于: 2008-9-24 05:17 9027

[讨论]关于杀毒软件的讨论。

2008-9-24 05:17
9027
我不知道为什么现在的这些杀软厂商一直在做着频繁的病毒库更新,当然我一个外行也没法明白。但是我认为这样的做法是错误的。杀软确实是因为病毒的存在所以才需要的。那么现在病毒存在了,已经影响了整个一代人了。难道不应该做个非常出色的东西,像操作系统,输入法一样必须要用到,装到的软件吗?难道真的这么难?反病毒,先是特征,后来是主动,行为什么的。我认为应该差不多了吧?我说说我的思路,因为不懂,所以有可能不对。
首先,现在的一些杀软不管是哪种都是判断某一个文件是否是病毒。其实中毒是因为个人的误操作所引起的,不如访问了一些网站,运行了一些软件。那么,可以在初装系统时安装杀软,其后所有对文件的复制,创建都需要通过用户的同意后安装不就完了吗?比如安装QQ。你可以提示,这个软件,是否是正版,是否是通过安全认可的软件,是否确定要安装。如果是,就让他做创建,复制,修改文件的操作,如果不是,那就隔离。这不比判断特定区域的代码行为好多了吗?对访问网站的限制,我就更搞不明白了。一个网站的代码最多也就几百k。判断在这里插入的网马真的那么困难吗?他把代码加密了?晕。虚拟机出来N年了,难道还能判断不了网页执行后会不会执行可执行文件?再有就是电影。这个就那么几种编码格式。估计现在都能判断了。剩下的那些软件自身的漏洞就让软件厂商自己解决吧。新出的漏洞上弄得病毒不会有人挂垃圾病毒。再加个防火墙功能。
这样还中毒,就是自己的操作问题了。都提示你了,你非要看x片,非要用外挂,非要用破解版,谁也救不了你了。其实除了操作系统和一些大型软件,其他都可以用免费软件的。而这些大型软件,盗版光盘满地都是,还没见过有毒的。
再说一下病毒的行为。其实最主要的就是访问网络。
那么,可以在用户选择关机或重启前杀掉所有非系统进程。然后查看是否还有网络连接。
其实要判断一个文件是否是正常的,你永远的没法知道。用一段段正常的行为组成的病毒,怎么去判断他是不是病毒?api函数的监控也一样。最多我不用api函数,自己写一个不行吗?

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (19)
雪    币: 709
活跃值: (2420)
能力值: ( LV12,RANK:1010 )
在线值:
发帖
回帖
粉丝
2
全部自己实现,那你自己写个操作系统吧...
2008-9-24 08:53
0
雪    币: 63
活跃值: (17)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
3
看了半天
什么都没有发现
2008-9-24 10:29
0
雪    币: 101
活跃值: (88)
能力值: ( LV2,RANK:140 )
在线值:
发帖
回帖
粉丝
4
往根儿里说, 你的观点和笨笨熊是一样的:要求使用者对电脑技术了解很多。

你要求使用者都是是专业级的, 笨笨熊要求使用者都是专家级的。
2008-9-24 11:11
0
雪    币: 846
活跃值: (221)
能力值: (RANK:570 )
在线值:
发帖
回帖
粉丝
5
还对我的观点耿耿于怀。。。我不过是在接触杀毒,甚至逆向之前。。。通过一些业余论坛的业余用户介绍,用了一款名为ICESWORD的软件,自己清理过病毒。。。

一个读化学专业,对计算机了解非常少的我,可以看过一篇文章之后,就能用ICESWORD清除当时大部分木马了。。。为什么你会认为我继续那个思路做下去,提高软件易用性,在技术上或者商业上会是不可取的呢?

反病毒软件,这么多人鄙视,说到底就是他们不懂。。。ICESWORD或许门槛是高了。。。但是你能否认它在用户中的口碑?

再有,正是那些“专家级”用户影响了其他用户对反病毒软件的选择。如果你真对反病毒市场有兴趣,我建议你多点接触用户,尤其是正在接受高等教育的人。当然,很难指望你这样的技术牛人有这么多时间做这样的事,但是稍微多点关注业余论坛,和潜在客户聊聊,你甚至可能有更好的观点。

忘记说了:

我完全不懂楼主在说什么,方向是什么要做的事是什么。另外楼主也犯了跟之前讨论的人之中,那些完全不懂技术细节就说这说那的错误。虚拟机绝对没你想象中好用。
2008-9-24 11:48
0
雪    币: 107
活跃值: (404)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
我看了楼主的一席话...只是感觉有点无语
2008-9-24 12:21
0
雪    币: 270
活跃值: (25)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
7
没懂楼主说的什么,貌似错别字很是蛮多的。
再有就是你说安装qq,正版就可以进行**操作。但啥叫正版?谁能知道?就算是正版又咋样,谁知道程序员有没有装后门什么的。再说病毒的定义现在越来越广,边界变得很模糊。虚拟机判断不也要特征吗?人工智能现在的技术不成熟,根本做不到。就算是人工智能,感觉也是更加复杂的特征推理。再说,万物变化,没有止境,你想用静止的东西去欲盼未知的东西本来就是个错误.............
2008-9-24 13:26
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
先收藏学习备用~~~~
2008-9-24 18:34
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
的确不能按是否正版来进行安全与否的区分。
2008-9-25 11:26
0
雪    币: 232
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
很不理解,真的不懂.
2008-9-25 15:09
0
雪    币: 293
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
我爸接触电脑也没多久,平时也只会浏览网页,听听歌曲,老人不懂什么太多的技术、操作,难道他们就不该享受这种现代生活吗?我觉得杀毒软件对他们这样的用户来说挺有用的,因为他们并不知道某些操作会引起什么后果,即使像搂主说的那样,什么东西都提示具体的细节,他们也看不懂,还不如现在这种大众的杀毒软件。软件升级,至少可以保证可以亡羊补牢,难道像楼主说的,中了毒的人就都是活该吗?
2008-9-25 15:14
0
雪    币: 215
活跃值: (19)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
我现在就找一点偏门的东西时候有可能遇到病毒
2008-9-26 12:47
0
雪    币: 215
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
不是食品专业么,怎么又化学了
2008-9-26 15:25
0
雪    币: 315
活跃值: (19)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
13  2008-09-26, 15:25      

--------------------------------------------------------------------------------
不是食品专业么,怎么又化学了

怎么不是经营与管理专业呢,我是经营管理的,咱们说不定可以谈谈
2008-9-26 15:43
0
雪    币: 291
活跃值: (213)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
15
杀毒软件背后的利益博弈很复杂,并不像楼主想象的那么简单。例如这个极端的假设:假如某天某公司研制了一套100%能够对付各种未知病毒的技术并付诸实现,那么用户是高兴了,可是整个杀毒产业就完了
2008-9-26 16:17
0
雪    币: 8209
活跃值: (4518)
能力值: ( LV15,RANK:2473 )
在线值:
发帖
回帖
粉丝
16
通过三鹿事件,你不觉得关系很大吗
2008-9-26 17:08
0
雪    币: 2242
活跃值: (488)
能力值: ( LV9,RANK:200 )
在线值:
发帖
回帖
粉丝
17
哈哈 挺逗
2008-9-26 20:34
0
雪    币: 197
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
存在就是合理
2008-9-30 16:04
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
OK,楼主想得挺简单的嘛,呵呵
按照楼主思路,出现如下情况,怎么办?
1)有个病毒文件,把自己名字改成QQ.exe图标一样,这时要运行,请问你是个啥也不知道的普通用户,你是点同意还是点不同意?(知道为什么不能只看表面,要提代码特征判断了吧)
2)操作系统出现重大漏洞,如冲击波之类,主动攻击。不需用户进行什么操作,就会被感染。或许可以打补丁,万一补丁还没出呢
3)和第一种类似,知道金山为什么不监控注册表么。系统里,运行着各种各样的代码,有些是好的,你不知道,有些是坏的,你也不知道。突然个代码要进行一个你也不清楚该不该的操作,你认为是点“通过”还是“禁止”呢。如果是病毒,错误的点了“通过”,那就完蛋。如果是正常程序,错误的点了“禁止”或许就会不工作了
4)你自己写的代码,最终还是要调用API的
2008-9-30 17:00
0
雪    币: 115
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
什么东西都需要找到一个平衡点。
杀毒软件也要在其杀毒的功能与用户的易用性之间找一个平衡,功能不强,肯定没人用,使用复杂甚至需要专业人士用,其使用范围也会大大缩小。
2008-9-30 18:16
0
游客
登录 | 注册 方可回帖
返回
//