微点放大是焦点
高级用户
积分 783
发帖 765
注册 2007-2-10
来自 广州
|
#1 一个我个人的反盗号思路
网络木马盛行,其目的都是盗取密码信息非法获利.而在这各种各样的木马里面都是通过监视用户密码输入的行为进行盗取动作的.
时至今日,我们对付木马的方法都是以防和杀为主.有传统的特征码扫描方法,也有主动防御的行为监视法.但是就我个人看来,这些都是被动治标不治本的方法.
今天我有个新的思路,希望给素有主动防御先祖之称的微点开发部门一点启发.针对木马的行为特点,我们给窃密都是在输入密码的那一刻.那么,假设我们的用户不直接用输入密码的方法来登陆是否能更有效的防范木马的危害呢?
比如说,我们为微点增加一项功能.让用户可以预先设置密码信息在微点里,然后将这些信息上传到微点的服务器里(目的为了避免密码信息在本机给黑客破解).当用户需要登陆相关网游或者银行网页时,可以直接调用预先在微点设置好的密码,通过微点服务器将这些信息代为输入,从而达到安全登陆而避免给木马监视的目的.
要开通这样的服务,我想不仅仅是技术问题,还要特别调用出另外的服务器处理这些数据.但是,同时我们也可以看出一种商机.这样的微点可以与传统的微点区分开来,更有效的将产品细分.具有密码代输入功能的微点可以算作是VIP版的微点吧.
对于个人数据安全有这巨大的市场需求,一个企业要生存先要学会如何谋利才能继续开发技术.希望微点的技术部门分析下这个新技术(或者新服务)的可行性.如果成功开发的话,那将会是微点大大区别于别的杀软的另一项新技术,而且其商业价值潜力也巨大.
| |
※ ※ ※ 本文纯属【微点放大是焦点】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
天将降大任于是微点,必先苦其老总,劳其同事,饿其用户,空乏资金,官司乱其所为,所以动心忍性,销售其所不能。 |
|
|
2008-12-17 05:12 |
|
微点放大是焦点
高级用户
积分 783
发帖 765
注册 2007-2-10
来自 广州
|
#2
这个想法是我刚想出来的,我并没有在其它网站发表过.因为我觉得有好的主意刚先便宜一下微点啦......哈哈,其实如果这个思路可行的话其它杀软厂商也必然会争先开发的.所以先来这边发表了,希望得到微点技术部门的注意.
就知道等下版主的回复是:"感谢你对微点的支持,我们会认真考虑的...."这样回复的了.我不要你们这样回复啊!我想知道是这个想法是否存在可行性.是否存在价值.
| |
※ ※ ※ 本文纯属【微点放大是焦点】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
天将降大任于是微点,必先苦其老总,劳其同事,饿其用户,空乏资金,官司乱其所为,所以动心忍性,销售其所不能。 |
|
|
|
2008-12-17 05:15 |
|
hanker
版主
永远的偶像
积分 963
发帖 929
注册 2007-2-28
|
#3
首先我给你说下,这个思路完全不可能,任何一个安全公司都不会采取,没有哪家公司敢让这么多用户把密码放在自己的服务器,玩意这个公司的服务器遭到入侵,这么庞大的用户密码怎么办?
这是不可能的,兄弟.............
| |
※ ※ ※ 本文纯属【hanker】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2008-12-17 08:30 |
|
囚中城
版主
微点茶室甜点师
积分 3808
发帖 3688
注册 2006-1-3
来自 拿灵魂换生命的地方
|
|
|
2008-12-17 08:54 |
|
ballpointpen
中级用户
积分 436
发帖 434
注册 2006-6-20
|
#5
可能性不大
| |
※ ※ ※ 本文纯属【ballpointpen】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2008-12-17 13:47 |
|
snhao
银牌会员
积分 1791
发帖 1782
注册 2007-6-12
|
#6
没有人愿意把自己的私密信息交给别人来保管
| |
※ ※ ※ 本文纯属【snhao】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2008-12-17 16:21 |
|
wwc1029
新手上路
积分 35
发帖 35
注册 2008-2-4
|
#7
不想打击你,但可行性实在太低
| |
※ ※ ※ 本文纯属【wwc1029】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2008-12-17 19:43 |
|
独孤不平
注册用户
积分 128
发帖 122
注册 2008-10-3
|
#8
个人信息就是个人信息,一个安全软件只能够去保护用户隐私,而不是去帮用户保管,涉及到用户私人密码的更不是一个安全软件可以做的事情。。。
| |
※ ※ ※ 本文纯属【独孤不平】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2008-12-17 20:51 |
|
微点放大是焦点
高级用户
积分 783
发帖 765
注册 2007-2-10
来自 广州
|
#9
第一个吃只螃蟹的人需要胆量,至于第三方的安全性,责任性肯定以协议的形式跟用户声明啦.
[ Last edited by 微点放大是焦点 on 2008-12-17 at 22:32 ]
| |
※ ※ ※ 本文纯属【微点放大是焦点】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
天将降大任于是微点,必先苦其老总,劳其同事,饿其用户,空乏资金,官司乱其所为,所以动心忍性,销售其所不能。 |
|
|
|
2008-12-17 22:29 |
|
独孤不平
注册用户
积分 128
发帖 122
注册 2008-10-3
|
#10
| Quote: | Originally posted by 微点放大是焦点 at 2008-12-17 22:29:
第一个吃只螃蟹的人需要胆量,至于第三方的安全性,责任性肯定以协议的形式跟用户声明啦.
[ Last edited by 微点放大是焦点 on 2008-12-17 at 22:32 ] |
|
我就是这几天再喝酒再发晕,也知道我的密码凭什么让别人保管,微点防得住木马账号不被盗是微点的本事,密码的管理只限于用户与客户端开发商吧,相对于用户是明文的,相对开发商是密文的,安全软件只是起保障作用吧,隐私管理那是我个人的事情
| |
※ ※ ※ 本文纯属【独孤不平】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2008-12-17 22:56 |
|
