|
360的确是全国最流行的安全软件,没有之一。但是,庞大的用户数量并不能说明其是最优秀的安全软件。作为一名计算机专业的学生,我对360的一些做法和逻辑持怀疑态度,360的大肆宣扬的卖点,实在是难以让我们信服。下面,我将就360的一些核心功能展开问答式的探讨,让我们从专业的角度出发,来回答,我们究竟有没有必要用360。 我会尽最大的努力、用最通俗的语言对一些技术细节进行介绍,相信即使是非专业的同学,如果静下心来也一定能看懂。如果您对我的解释有任何的疑问,或者对我观点持有不同的态度,欢迎回帖交流。 第二篇已发,传送门>>> 声明一下: 本文不是一篇诋毁360的文章。 这是一篇讨论360(以及任何类似的安全软件)必要性的文章! 举个例子,现在已经零上10度了,而有人还在穿羽绒服,于是我希望发一篇文章说“都这么暖和了,你们还有必要穿羽绒服吗?” 我并不是要讨论“羽绒服的危害”,而是要讨论“这么热需要穿羽绒服吗?”。类似的,我希望告诉大家的是一些事实,关于你的计算机、网络、操作系统的事实,就像“天热了”一样的事实。而不是关于360本身的猜测,就像“羽绒服加工制造”之类的东西。如果你认真读了我的文字,你就会深切的体会到我举得这个例子。 如果你非要说:我就喜欢穿羽绒服,我夏天也穿!!那我只能说两个字:保重! 1. 360提供了网购保镖、搜索保镖、下载保镖、看片保镖、U盘保镖、邮件保镖、木马防火墙、网络防火墙、云查杀等等十几种、多维度、多层次的安全保障体系,让我觉得很有安全感。 本人观点:之所以把这个放到第一条,是因为这是我对360的“安全”逻辑存疑最大的一个点。的确,这么多的保护,看起来就很安全。但是,我们真的用得到这样的多重保护吗?360问什么要设计这样的多重、多维度的保护体系呢? 要回答这些问题,我们需要从360天花乱坠的宣传中跳出来,搞清楚整个事情的逻辑。首先,我们为什么要安装安全软件,答案很简单——安全。那什么东西会危害信息安全呢?答案也很简单:1.电脑病毒 2.网络钓鱼。下面我们分开讨论这两种情况。 电脑病毒是什么?电脑病毒是干坏事的电脑程序。电脑程序是什么?往简单里说,电脑程序就是Windows系统里的.exe文件。另外一种.dll文件也是程序,只不过它不能通过双击来运行罢了。我们同时按下按键盘上的Ctrl+Shift+ESC组合键,就会弹出“任务管理器”,在“进程”选项卡下,我们能看到很多以exe结尾的项目,这些都是计算机当前正在运行的程序。在Windows系统下,“电脑程序”就等价于“exe文件和dll文件”,这句话并不严谨,有很多反例,但在99%的情况下,它都是对的。再比如我们常见的.doc文件,是Word文档,显然,它不是程序。 说完了程序,我们再回头说病毒。病毒就是干坏事的程序,用我们刚学到的东西来带入,病毒就是干坏事的exe和dll文件。那如何杀病毒?太简单了,把干坏事的exe和dll文件删掉就可以了~如果病毒正在运行,也就是说病毒的exe文件出现在了任务管理器的“进程”列表中,那么病毒的exe文件会因正在使用而无法删除,这怎么办呢?也很简单,在任务管理器中的“进程”列表中选中是病毒的那个exe,点击“结束进程”,病毒就被关掉了,它的exe文件就可以删除了。 怎么样?很简单吧?杀病毒其实就两个步骤,1.关掉病毒进程 2.删除病毒文件。就这么简单。但是有一个难点,就是你怎么知道哪个exe是病毒的exe呢?这个才是杀毒软件真正要做的事情,让计算机自动识别哪些文件是病毒,哪些是正常的文件,这是很有挑战性的。 我们假设有一个杀毒软件,它只有2个程序,第一个程序可以告诉你哪些文件是病毒,哪些不是,100%的准确。第二个程序则根据第一个程序的结果,把是病毒的文件都删掉。同时,第一个程序是常驻后台的,你打开任何文件之前它都会先判断一下它是不是病毒。没有任何其它花哨的功能,仅此而已。 有了它,你还担心QQ、网银、游戏被盗号吗?你的电脑里没有病毒,你担心啥?你担心隐私被泄漏吗?你电脑里没病毒,你担心啥?U盘有病毒,它能给你删掉,你要啥U盘保镖?邮件有病毒,它也能删掉,要啥邮件保镖?下载的文件有病毒,它给你删掉,你要啥下载保镖?你的电脑有安全漏洞,被黑客植入了病毒,可是病毒刚进来,就被删掉了,你还担心漏洞给你造成损失吗? 没错,防病毒这件事,用不着种类繁多的各种“保镖”,只要一个靠谱的杀毒软件就够了!那你可能要说了,世界上哪有那么好的杀毒软件?能保证100%的病毒都杀掉?的确,没有人敢说100%,但是国际上顶级的杀毒软件距离这个目标已经非常近了。世界上最权威的反病毒认证名为VB100%,认证的过程非常简单粗暴:一堆是病毒的文件、一堆不是病毒的文件,混在一起,让杀毒软件去扫描。如果能完美的区分病毒和非病毒,测试通过,只要有一个误报或者漏报,测试失败。俗话说,是骡子是马,拉出来溜溜~我查阅了VB100%认证的官方网站,360杀毒在2009年10月首次参加VB100%认证,至今的12次认证中通过5次,失败2次,还有5次没敢参加。而有一款名为ESET NOD32的杀毒软件,从1998年2月起的84次认证中,通过78次,失败2次,4次没有参加。另外值得一提的是,北师大已经购买了ESET NOD32杀毒软件的集体授权,师大所有的师生都可以去http://security./ 上免费下载,并通过校园网免费、免流量升级。 我猜想,360之所以要设计多层级的防御体系,就是为了弥补其杀毒能力的先天不足。而复杂的防御机制的缺点是显而易见的,那就是占用了大量的系统资源,拖慢了电脑的运行速度。 说完了病毒,再来说说网络钓鱼。“钓鱼”的意思就是设置一个假冒的网页,让受害者误以为真,将自己的密码等私密信息主动的输入到钓鱼网站上,从而达到窃取用户私密信息的目的。最为常见的就是QQ上广为传播的“你认识这个人吗?他的QQ空间上有你的照片诶~”,然后你点开那个所谓的“QQ空间”,会让你输入QQ密码,如果你输入了,那你就悲剧了,你的好友不久也会收到类似的消息了,哈哈~这个原理很简单,就是刚才那个QQ空间并非真正的QQ空间,而是由钓鱼者精心制作的一个跟QQ空间风格非常相似的另外一个网站。你在那上面输入了QQ号和密码,就相当于把信息直接提交到了攻击者那里。这并不是什么高科技,这个技术像发微博一样简单!你在那个网页上输入QQ号和密码,就跟你把密码通过一条微博发布出来是一样的道理! 那如何防范钓鱼攻击呢?最简单的方法是看清网站的数字签名,数字签名技术是确保信息是由官方发布的一种技术。具有“不可抵赖”和“不可伪造”的特性。你可以现在打开淘宝网,点“登录”链接,浏览器会跳转到https://login.taobao.com 这个网页,仔细观察发现网址前面的http变成了https,同时绝大部分浏览器都会在地址栏(IE6在状态栏)显示一个安全的标志,通常是一个小锁的图标。点击这个图标,就会发现其中显示了一些认证信息,这就是数字签名。查看数字签名有2个最重要的信息,一是这个数字签名的签名者是谁,淘宝上的显示为*.taobao.com,第二个是结论,就是“数字签名有效”之类的。而钓鱼的网站则没有数字签名、或者数字签名无效、或者数字签名的颁发者根本不是你要访问的网站,顺便说下,我没见过后面两种情况,钓鱼网站几乎不太可能有数字签名。通过观察数字签名的标志,我们能方便的区分这个网站是不是有保障的官方网站。目前支付宝、淘宝、各大邮箱的和各大银行的登录页面几乎都已经包含了数字签名,注意观察数字签名标志,就可以防止重要信息被钓鱼。 遗憾的是,360安全浏览器对数字签名的鉴定机制存在漏洞,可以通过特殊的方法绕过。这也很可能是360故意留下的后门。另外,对于本来就没有数字签名的网站,比如QQ空间,防范钓鱼是比较困难的,只能自己观察网址。360对这类网站也没什么办法,我那些被钓鱼盗了QQ号的同学也都装着360。 选用一个好的浏览器、可以提高浏览网页的速度、更能够保障信息安全。例如,Google出品的Chrome和Mozilla出品的Firefox都是浏览器的杰出代表。它们不但是免费的,而且是开放源代码的,也许有些人还不知道源代码意味着什么,简单来说,开放源代码意味着它的全部设计细节都是向全世界公开的,如果它其中隐藏着任何的后门,那一定会在全世界技术人员的目睹下无处遁形。另外,Opera浏览器、IE9浏览器尽管不开源,但也都应用广泛、企业形象良好、无流氓前科~以上提到的4款浏览器,都会以明显的标志,提示显示网站的数字签名。尤其是Chrome浏览器,会在网站数字签名无效时全页显示红色的提示信息,非常醒目。有了它,想被钓鱼估计都有难度~ 最后我们来总结一下(懒得看全文的看这里)360的多重保镖、防火墙等,完全可以用一款优秀的杀毒软件代替。360与防钓鱼有关的功能,可以通过一款可靠的浏览器来完成。 推荐的杀毒软件:ESET NOD32 Antivirus(校内下载地址http://security. ) 推荐的浏览器:Google Chrome(下载地址http://www.google.com/chrome ) 友情提示:安装上述软件时,为避免冲突应先卸载360…… //////////////////////////////华丽丽的分割线///////////////////////////////////// 没想到一个问题就写了这么多,本来后面还设计了5个问题,先写到这儿吧,如果受欢迎我会将下面的5个问题也展开讨论。 2. 360提供了垃圾清理、电脑提速功能 3. 360提供了开机时间测定功能 4. 360提供了内存释放功能,可以释放出更多的可用内存 5. 360可以帮我修复系统安全漏洞 6. 360用起来简单,那么专业的工具我不会用 ////////////////////////////////////////////////////////////////////////////////////////////// 看来大家对“方便”这个问题更关注一些,下一篇会考虑优先探讨360的用户体验 这里先反问几句:360在开机时弹出开始时间提示,在插上优盘时提示“正在扫描优盘,正在保护。。”,在上网时提示“正在保护你浏览的网页”,在有更新时提醒你已经成功更新,在软件有新版本时提示你有多少软件可以更新,在系统有补丁时提醒你有多少补丁可以更新,在过一段时间后提醒你有多少空间可以释放。。。。。。。。。 这么多提示,你不烦吗?! 第二篇已发,传送门>>> [ 本帖最后由 kqkq 于 2013-3-14 11:05 编辑 ] |
|
|
