观点:杀毒软件,这样是否会更好?

2013-08-12 118760人围观 ,发现 18 个不明物体 其他观点

首先感谢360公司,打360公司出来以后,个人版杀软进入了免费时代!

最近在FB上有看到fireeye和中国菜刀的文章(传送门),关于这2个工具,我有自己的一点点思考:

金山软件里也有个fireeye,我觉得它不错,原因有:

1. 在国内,网速快,把东西传上去分析节约了时间 
2. 分析报告很详细,是毒是马,应该可以通过行为上一目了然,一些木马可以直接给予提示 
3. 通过md5可以搜索出这个相关文件的信息,节省了查验时间


更可爱的是,它带了开放接口,也就是说可以将这个功能分析,集成到自己的软件里面去。

(我其实在思考如果集成到爱用软件的VIF里,帮助站长实现危险文件的查杀功能!看到某君在辛苦的调试着自己的webshell查杀工具的时候,顿时心寒了)

经过多次的申请,都无结果,彻底失望了。有认识的朋友帮忙申请一个开放接口:)


但话说,现在不是都流行玩云了吗?云的参与者众多,一个人真不好玩。

从金山这里看出去:杀软,如果可以开放自己的云平台的查杀接口 , 你说,会不会给杀毒软件注入一点新的血液呢

—————————————————————————————-

众所周知,杀软公司的杀软引擎是核心,快,准,稳那是必须的,那就此展开讨论一下呢:

1. 如果杀软公司开放了平台查杀接口,文件的查杀依靠实力强大的杀软公司做后盾,使用者只需要调用并且向用户申明是何种杀毒接口在工作,即可扩大自身的杀软形象和影响力。
2. 开发者角度来看: 增强了自身软件的功能,也为用户快捷而且方便的提供了最佳实践方式。
3. 用户角度来看:忘记安杀软或者喜欢"裸奔“的习惯,可以通过第三方工具的集成来完成杀软的实践引导和过渡。
4. 社会公众的角度来看:扩大杀软的使用率,能有效的减少不必要的木马,病毒文件,是好事。
5. 从营销层面上来看,查和杀可以分开,杀的过程就是引导用户下载杀软的过程,忘记那种可恶的cpa吧,让第三方的开发者真正的合理引导精准用户。


猜想:能做出杀软的免费,就不能做一个杀软接口的免费吗? 让更多的开发者们来扩大和使用你们的产品,这将是什么样的格局? 横扫四周,各种云防护平台,云CDN,放佛都在累积自己的能量。这些云,感觉都是私有的,其最终价值只是自身价值的体现,而不是最终价值。云,一定是要做一个开放的云,才能让云里的雨滋润到每个人。 想想,大数据的处理,你想要多大,你想要什么样的结果,最终都可以成型。 hadoop的美,在于可以分发多任务,使用其云计算机制。大网站开发其接口,是因为可以让开发者共享其云接口数据。我看稍微做的大一点的公司,都有自己的什么OPEN API接口了,让开发者共赢。如果,杀软也能有这样的接口就好了


说说菜刀,希望fb上那个写菜刀分析的作者尽快出part 2吧,等着看。

把菜刀丢到金山的fireeye上面:提示是病毒,果断的杀之,省时了,md5搜出来的结果就是快。而最近在做waf包研究的时候,发现菜刀会在发包的时候还自动附加一个http头上去。通过这个头特征,VIF可以明显的区别出是否是菜刀在发包。各位X盾,CDN宝,Y墙,也请一起果断屏蔽之,这样菜刀就不可以用了(处于大部分骇客用菜刀来控制网马)。可卖菜刀的官网还打不开,看来释放新版本遥遥无期。

假象的展望:

如果有这样的一个平台,那么每个第三方的开发者都可以集成之,哪家集成量最大,谁将成为杀软世界里的最强者。(我是根据长尾理论来计算的)


结束语:

真希望这样的平台可以早点出现,同时也期待业界可以有这样的牛人来实现,能满足那3个喜欢的原因即可。那天,无意中百度一下,发现virus total 被谷歌收购了,然后,然后就没有了,留给大家自己想去吧。

这些评论亮了

  • 360 回复
    开放个鸡巴.老子追求的是装机量和隐私
    )24( 亮了
发表评论

已有 18 条评论

取消
Loading...
css.php