看星云动力NO.29丨高集成套件+OTA更新,尚同墨方打造全领域智能机器人导航软硬件解决方案
06-18
“风口”理论的创始人雷军最近表示,风口已被别人毁掉了。
有些人喜欢风,因为可以利用风,就像网络上的那些大佬;有的怕风,担心被风打败,比如反腐落马的官员。
近期事件中,安全评估机构突然成为人们关注的焦点。
首先,腾讯和腾讯公开质疑AV-C和AV-Test,指责这些评测机构标准过时。
随后Fireeye的皮克斯撰文批评评测机构变成黑恶势力,让“传统安全防护产品想改造也改造不了”。
腾讯和皮克斯都言辞激烈。
虽然“陈旧、合法维权、黑恶势力”不会让这些评测机构的权威和公信力崩溃,但足以让它们陷入一定的信任危机。
至少哪家厂商会再次参与这些评测呢?评估的时候,老板批钱的时候会多问为什么。
是什么原因让这些在行业中横行数年、一度被证券公司“尊为神”的评测机构,突然如此衰落,落得灰头土脸呢?重点仍然是标准。
不得不说,这些评测机构还在沿用十几年前的末世时代的评测体系,有点陈旧了。
让当今的安全软件参与这样的评估,无异于削足适履。
所以皮克斯会说:“自己制定一些标准,让制造商参与评估,然后把第一、第二、第三条梳理出来。
这听起来不错,但问题是,如果他制定的标准严重脱节现实中,他欺凌、霸占市场,他就会成为邪恶势力。
”那么大家对标准的分析在哪里呢? 1、云端与终端的争议:目前的AV-C评测标准是基于终端时代的传统防病毒技术。
这是一套基于“特征码引擎+病毒样本库”的实验室静态测试方法。
它使用扫描已知的一堆病毒样本进行文件检测,测试安全软件检测已知病毒和木马的能力。
测得的检出率是多少?这是终端时代的一种检测方法,基于已知样本检出率的检测;但云时代要求安全软件响应速度更快、威胁感知更全面。
云时代最好的测试方法应该是测试对未知威胁的感知和新病毒木马的响应速度,尽快发现未知威胁和新病毒木马,然后进行防御。
因此,用终端时代的标准来测试云时代的安全软件,颇有关公打秦琼的感觉。
2、实验室与真实环境的争议:此次数码公司的声明中提到了Teamviewer案例。
这一点还是很有说服力的。
一些原本流行的工具和软件在国内被用于黑色产业,比如Teamviewer是正版软件,也是国外非常流行的远程控制软件。
深受系统管理员的喜爱,在国内也被系统管理员所使用。
然而,它在中国被大量网络诈骗者使用。
以国内著名艺术家网上银行被盗的真实案例为例。
犯罪分子诱骗其代理人卸载防病毒软件,然后要求受害者从钓鱼网站下载并使用 Teamviewer。
从而控制他的电脑,盗取巨额网银资金。
因此,在国内,不仅需要判断一个程序是否合法,还需要根据文件下载路径、软件行为等信息来综合判断和检测恶意使用。
此案例说明实验室测试结果与真实环境下的防护能力存在差异。
以数字化公司为例。
国内黑产业有一个共识,绕过数字公司的攻防是最难的。
也就是说,它的实战实力肯定是没得说的,但是如果用真实的产品来参加这些评测的话,结果也不一定会很好。
3、网络上小批量样本集与大批量样本的争议:Digital公司的一份声明称,每天发现的样本数以百万计,每年发现的样本总数超过10亿。
但评估机构评估的评估样本基本不足30万个。
用这么小的样本来衡量安全软件的检测能力,每年发现超过十亿个样本,这是一种抽样方法,结果一定是安全软件必须备考。
4、地区差异和争议:时至今日,网络威胁的地区差异仍然相当大。
由于文化差异和经济发展水平不同,中国的黑色产业比国外更为猖獗。
相对而言,国内黑色产业利润更高。
技术水平低,制作成本低,但攻击手段无限制,破坏力更强,对用户的危害更大。
例如,以下三类木马就是典型的中国特色。
第一类是国内流行的QQ木棍虫、QQ钻探软件等伪装界面的钓鱼木马,诱骗用户输入账号和密码。
生产成本低,技术含量低,但对用户的实际危害却很大,危害很大。
很容易流行;第二类是AV终结者木马:此类木马破坏力非常大。
他们的目标是首先破坏计算机中的安全软件,然后下载一些恶意软件或恶意推广程序,以达到软控制、账户黑客等目的。
国外的木马相对安静、隐蔽,这是由于文化差异造成的。
国外软件针对此类木马的自我保护能力非常弱;第三种白利用是利用合法软件EXE加载木马的DLL、利用木马的DLL解密加密的配置文件、或者加载恶意脚本;白用也是国内黑厂商针对国产安全软件催生的常见攻击木马,如网购木马或远程控制木马等。
从以上四点争议来看,AV-C等传统评价确实不完全适合当今的安全形势。
但回过头来看,评价机构从来都不是公平的体现。
他们制定了自己的标准,也制定了自己的标准。
如果你愿意玩,就必须接受这些游戏规则。
如果你不接受它们,那就像数字公司一样退出。
版权声明:本文内容由互联网用户自发贡献,本站不拥有所有权,不承担相关法律责任。如果发现本站有涉嫌抄袭的内容,欢迎发送邮件 举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。
标签:
相关文章
06-18
06-18
06-18
06-17
06-17
06-06
最新文章
Android旗舰之王的过去与未来
智能手表不被开发、AR眼镜被推迟,Meta的产品经历了一波三折
为什么Cybertruck是特斯拉史上最难造的车?
更新鸿蒙3后,文杰允许你在车里做PPT了
新起亚K3试驾体验:追求“性价比”,韩系汽车仍不想放弃
阿维塔15登场!汽车配备了增程动力,理想情况下会迎来新的对手吗?
马斯克宣布创建 ChatGPT 竞争对手! OpenAI的CEO给他泼了冷水, GPT-5可能会发生巨大变化
骁龙无处不在,是平台也是生态