» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 主动防御 » 几乎所有的杀软都有一个严重的缺陷   作者: 标题: 几乎所有的杀软都有一个严重的缺陷 紫竹潇湘涟漪水 新手上路 积分 48 发帖 48 注册 2010-12-16 #1  几乎所有的杀软都有一个严重的缺陷 这个缺陷极为明显，就是只管杀不管补 几乎所有的病毒防护软件都走入了一个死胡同：那就是假智能，呆防御 防御能做得滴水不漏吗？不可能，既然防御无法做到滴水不漏，杀毒软件自然要出山了。 然而这个重大的缺陷正在于此，理由有三： 1、对此有针对性的病毒行为，都包括两个特点，易传播，高破坏。病毒在传播过程中愈来愈变得投机化，几乎是见缝插针，而见缝插针的代价势必导致病毒本身必须有高回报以补偿这种代价，伴随而来的势必是高破坏。 高破坏包括：机密信息泄露，重要资料损毁，账户资料遭窃，系统崩溃等结果 2、病毒行为模糊化，智能行为判定规则复杂化、多步化，病毒信息爆炸式增长，病毒处理机制却未见改进。 3、PC和移动平台有合并趋势，操作系统愈加灵活个性，对以往严谨的程序结构造成了巨大冲击。漏洞变得更加复杂和难以处理，易被病毒钻空子。同时由于操作系统向灵活个性的方向发展，软件更新势必更加频繁，安全机制的变幻也势必更加频繁，对防御软件有针对性的安全方案造成了干扰和破坏。 综合以上三点，未来防御模式会在病毒防治软件模块中占到较高的比例但只能占45%左右的比例。在剩余的55%的代码中，有5%要被用作来进行病毒查杀，而高达50%的比例会用于是处理病毒感染后的系统来进行修复的。 举个例子，就拿最常见的鬼影病毒来说，该病毒感染了SFC_OS.DLL以后会引来杀毒软件的追杀，导致SFC_OS.DLL文件受损。随之而来的是系统功能的破坏，而且不同的变种及同类病毒会导致不同的系统错误，比如极难修复的Windows 7系统下的Windows Installer服务无法启动。 由于Windows Installer服务是集成到Windows 7的系统内核中的，此类服务出现受损问题无法用替换法（重新安装系统组件）来修复，导致杀毒软件最终的查杀效果大打折扣——杀与不杀最终都没能挽回用户的损失，系统还是要重装，花费了大量不必要的精力和时间。 因此，目前市场上流行的病毒防治软件多以防为主，治标不治本。从根本上来说，只能是望文生义角度上的杀毒。用户使用了杀毒软件，并没有保护自身的利益，而且还导致了巨大的“负利益”。 病毒防护软件的精髓究竟在哪里？我认为就是一个“急”字，意为急人之所难。如同上面所说，目前的杀毒软件给用户带来的是负利益，而不高成本。为什么？因为无论陪与赚，成本都是会产生利益的，产生利益的投入才能叫做成本。而用户在杀毒软件上的投入并不能产生任何利益，因为杀毒软件不能帮助用户做任何事情，这就叫做“负利益”，用户是要在收益中扣除这部分的投入的。 紧接上面，急人之所难在于哪里？在于保护用户在最危急的突发时刻。平常的防御工作做得再严密，那也是产生“负利益”，然而，养兵千日，用兵一时，杀毒软件要在最危急的时刻出手，保护用户的资料信息安全，保护用户的计算机系统正常运行，这才是一款真正优秀的杀软要做的。保护住了用户的利益不遭受重创，自然要从防御状态延续到查杀的状态，而不是在此戛然而止 —— 把感染了病毒的珍贵资料一删了事，或者弄个病毒和系统同归于尽。那样的话，杀毒软件不仅未能保全用户的利益，反而导致了用户的巨大损失，这就实在令人无法接受了。 面对着刚刚清除掉病毒威胁而千疮百孔的系统，用户却要再次重装系统，注册病毒防治软件，重新记录软件的激活信息。在这上面花费的精力和时间，换了谁都会觉得在病毒防治软件上的投入是个彻彻底底的错误决定，比如我刚刚用杀软清除掉了一堆有害的木马，却又要花钱购买能够找回修复被木马隐藏篡改程序的共享软件。换了谁都会对这款病毒防治软件大为光火的。 因此，一款优秀的病毒防治软件，不但要有严密的防御查杀机制，更要有强大的修复能力。相比于后面修复能力所带来的价值，严密的防御查杀体系反而成了不需要投入，理所当然的存在。这也就不难解释为何像360安全套装和金山安全套装这些软件要免费了。因为病毒的查杀只是个无价值却又十分重要的存在，真正有价值的事情在于清除无法防御的病毒的同时又能够修复病毒造成的破坏，这才是全部的“急”之所在，贵之所“伏”，有伏于此，一款病毒的防治软件才真正算得上完整与合格，否则就都只能是个免费的“半成品”。 ※ ※ ※ 本文纯属【紫竹潇湘涟漪水】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2012-11-20 01:57 qhanchen 新手上路 积分 6 发帖 6 注册 2012-10-7 #2  很赞成楼主的说发 很赞成楼主的说发一点没有错我说装了杀毒电脑怎么还中毒呢 ※ ※ ※ 本文纯属【qhanchen】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ http://www.06net.com 路由器设置 http://www.luyouqiwo.com 06路由器网 2012-11-29 16:31 zz5438 新手上路 积分 2 发帖 2 注册 2009-8-1 #3   我来看一下我的注册时间 ※ ※ ※ 本文纯属【zz5438】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2012-12-26 22:42 popjeeny 新手上路 积分 16 发帖 16 注册 2010-6-30 #4   虽然是老帖，两年多后再来看，就是当初楼主预测的那样 ※ ※ ※ 本文纯属【popjeeny】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2013-3-6 12:06 dhpdssg 新手上路 积分 31 发帖 31 注册 2012-1-8 #5  不错 有一定道理 ※ ※ ※ 本文纯属【dhpdssg】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2013-3-10 18:27 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号