路由器的用户名和密码-qq缓存文件是什么
2023年4月4日发(作者:boot ini在哪)
TECHNOLOGYANDINFORMATIONIT技术论坛
科学与信息化2020年9月中
51
关于国产杀毒软件未来发展方向的思考
霍燚 程利 鲁敏蘅 李铁
中油辽河油田公司 辽宁 盘锦 124010
摘 要 本文回顾了近年来全球性重大病毒爆发事件中国产杀毒软件的表现,对国产杀毒软件的现状进行深入思
考,提出当前国产杀毒软件普遍存在的一些问题,从政策引导、机构协同联动、提升核心技术等几方面为国产杀毒
软件的未来发展提出可行性建议。
关键词 病毒;木马;信息安全
引言
随着现代科学技术的发展,网络生活时代的来临,每隔若
干年就有全球性的病毒爆发,例如,2003年冲击波病毒、2006
年的熊猫烧香病毒、2017年的勒索者病毒,每次都严重影响各
行各业的正常工作,给各国造成了巨大的损失。在这几次事件
中,国产杀毒软件的表现总是有些不尽如人意,也充分暴露出
该行业还需要进一步完善的地方。本文结合自身的实践经历,
深入分析思考国产杀毒软件当前存在的问题,为国产杀毒软件
行业的未来发展方向和策略提出了一些可行性建议[1]。
1 国产杀毒软件当前存在的主要问题及其原因
回顾国产杀毒软件在全球性重大病毒爆发事件中的表现及
其近几年的应用情况,国产杀毒软件主要存在以下几个方面的
问题:
1.1国内主流单机版杀毒软件免费提供,阻碍行业未来发展
国产的杀毒软件包括360杀毒、金山毒霸、电脑管家等都
免费供用户使用,占据了主流市场。杀毒软件用户越多,需要
投入的人力、财力也越多,杀毒厂商没有合适的利润可赚,
就缺少足够的发展资金、发展动力,最终用户和厂商都深受
其害,是种双输模式。因此,百度杀毒软件也于2018年退出市
场,功能出色的金山卫士多年没有更新,各家杀毒软件同质化
较为明显,人们都在期盼着国产杀毒软件能有重大技术突破,
特色纷呈[2]。
1.2针对国际信息安全领域的各种动态,没有足够及时的
应对手段与措施
勒索者病毒爆发时,人们注意到美国NSA下属的Equation
Group(方程式组织)掌握的一些“网络军火”早就被黑客组
织ShadowBrokers(影子经纪人)曝光了。这些工具本身就是
武器级工具,可以跨地域攻击军事、商业、工业等领域,进而
威胁到国家安全。但跟踪国际上信息安全领域信息,需要人
力、财力、技术等多方面的巨大投入。国内主流杀毒软件厂商
的单机版软件是免费提供的,没有足够的人员、资金与动力,
提前对这些资料进行研究消化,提出应对手段与措施,导致每
次全球性重大信息安全事件发生时,杀毒软件响应时间滞后。
例如,勒索者病毒WannaCry爆发的两天内,国产杀毒软件没有
良好的杀毒表现,很多单位没有得到良好的解决方案,非常困
扰。再早些年的冲击波病毒查杀工具也是在大面积发作了6小时
左右才公布出来。如何未雨绸缪、快速响应是国产杀毒软件必
须解决的一个关键问题[3]。
1.3国产杀毒软件技术水平有限,修复系统漏洞功能仍需
加强
在WannaCry病毒爆发的最初两天,尽管很多杀毒软件厂商
高调宣传可以查杀甚至解密染毒文件,但我们试用了绝大多数
国内知名厂商的杀毒软件,都能发现染毒文件,却无法顺利清
除病毒,只能靠手工处理方式清除病毒,再把未染毒文件备份
出来。我们也试用了各知名厂家的解密软件,都无法解密感染
WannaCry病毒的文件。这个加密强度无法解密是正常现象,但
厂商通过蹭热点来宣传自己的无效产品很让人失望。这说明国
产杀毒软件厂商的技术实力确实亟待提高,希望国内厂商扎实
做好技术工作。
为计算机操作系统和应用软件修补漏洞是预防病毒木马很
关键的一环。以前金山卫士查找补丁准确度较高,可惜该软件
已不再更新。其他类似软件的打补丁功能都有待完善提高,用
户非常需要做好这种防范性功能。
1.4云查杀高度依赖互联网,离线查杀有待加强完善
云查杀就是当杀毒软件扫描到未知或可疑的文件后,自动
提交给杀毒厂商的安全中心后台进行分析和确认,这种方式有
两个弊端:一是病毒木马发作时,为防止传染给其他计算机,
染毒计算机需要断网处理,严重依赖网络的所谓云查杀功能就
成了摆设。二是涉密计算机一般都单机运行,无法使用云查
杀,如果离线查杀功能太弱的话,就无法满足需求。当前国产
杀毒软件的下载界面一般都是网络安装模式为主,相当多的杀
毒软件网站不提供完整的离线安装包、离线升级包,单机运行
的计算机无法使用,不利于病毒木马的全面防控工作。
1.5国产免费杀毒软件流氓行为太多,严重困扰用户
国产免费杀毒软件经常用善意提醒、诱导安装甚至恫吓等
手段,误导用户安装它的浏览器、手机管理软件、游戏软件等
套装,或者弹出广告、新闻等窗口。个别杀毒软件开机启动、
关联启动、窃取用户隐私、修改浏览器首页面,表现已经类似
病毒木马。免费杀毒软件的上述不良行为导致计算机大量资源
都被这些软件占用,计算机变慢。用户想卸载时,有的软件在
开始菜单里没有提供卸载快捷方式,即使是想办法卸载了,也
留下了垃圾文件或注册表项目。只要没有彻底断绝使用这些杀
毒软件,那些全家桶套装软件很快又想办法装回来,严重影响
用户使用体验。
1.6杀毒软件报警提示信息过于专业化,普通用户看不懂
国内杀毒软件发现可疑文件或病毒文件时,能够及时提
醒,但处理手段比较有限,经常要求用户去选择如何处理,对
于普通用户来说,他们根本不清楚那些文件的功能与作用,要
他们选择如何处理实在是强人所难。
2 关于国产杀毒软件未来发展的几点建议
针对国产杀毒软件存在的上述问题,建议从以下四个方面
加以改进:
2.1限制杀毒软件免费行为,企业用户必须付费安装
国产杀毒软件的免费策略虽然对它们占领市场有好处,但
随着用户量的增大,研发成本也逐步上升。在当前免费策略已
(下转第53页)
Copyright©博看网htsReserved.
TECHNOLOGYANDINFORMATIONIT技术论坛
科学与信息化2020年9月中
53
图1 网上购物系统部署图
3 结束语
结合上述案例,总结创建部署模型的作用主要体现在以下
三方面:
(1)部署图通过对各种硬件,在硬件中的软件以及各种
连接协议的展示,能够很好地描述系统具体的部署方式,有助
于安装和部署人员快速高效地完成软件交付任务。
(2)部署图有助于平衡系统运行时的计算资源分布。如
果含有依赖关系的构件实例被放置在不同的硬件结点上,部署
图可以展示出执行过程中的瓶颈,帮助安装部署人员对部署模
型进行优化改善。
(3)部署图可以通过结点间的关系,以及部署在结点之
上的构件间的关系,清晰地描述出组织的硬件网络结构或者是
具有多种硬件和软件相关的系统运行模型,为硬件工程师和软
件开发者之间进行有效、无障碍的交流沟通提供了重要手段。
参考文献
[1]吕云翔.UML与Rose建模实用教程[M].北京:人民邮电出版
社,2016:21.
[2]夏丽华.UML建模与应用标准教程(2018—2020版)[M].北京:清
华大学出版社,2018:63.
[3]徐峰.UML面向对象建模基础[M].北京:中国水利水电出版
社,2006:101.
作者简介
苏晶(1981-),女,山东省滨州市人;学历:硕士研究生,职
称:讲师,现就职单位:山东理工大学,研究方向:软件工程、软件
测试。
经影响到整个行业的健康发展情况下,国家有关部门应该从管
理的角度加以引导:单机用户尤其是企业用户必须付费安装,
以便扶持杀毒软件行业厂商的健康发展。
2.2时刻关注国际安全领域动态,警、军、企业等多方协
同,重要资源共享
由工信部、公安部、高校、科研院所、军队等国家队及时
跟踪国际信息安全领域各种动态,尤其是关于软件、路由器、
手机、内部数据方面的信息。由权威机构牵头组织技术力量寻
求相应的解决方案,把必要的研究成果分享给国内杀毒软件厂
商。鼓励国内杀毒软件厂家参与上述行动,提前上报新发现或
者提出解决方案,给予相应的资金支持或奖励。各类机构通过
协同机制,做好技术储备,主动防御,层层防御,强化信息安
全技术发展,一旦发生全球性爆发的病毒,能在最短时间内出
台权威的解决方案。
2.3提升国产杀毒软件技术水平,完善杀毒软件功能
国产杀毒软件厂商要注重查杀技术创新,完善漏洞修复
功能,提升主动防御的水平,提高实时监控技术,提升对用户
和病毒木马动作的智能化识别水平,提升云安全防护水平,提
高虚拟化系统安全防护技术。各杀毒厂商应该把单机查杀功能
作为重点功能,云查杀作为辅助功能。尤其要做好以下两项工
作:一是Windows10的架构与设计理念有很大信息安全风险,
应该有针对性地开发一些功能,例如一键完成隐私设置,防范
计算机泄密,防范个人隐私泄露;二是浏览器已是日常应用的
主要入口,也是病毒木马最喜欢攻击的软件,保护和修复浏览
器的功能有待进一步加强。
2.4规范国产杀毒软件厂家的行为,增强软件的易用性
杀毒软件属于计算机必须安装的软件,相当于警察角色,
如果它耍起流氓是很可怕的,国家有必要对其行为出台强制性
规范,限制其诱导、强制用户安装其他软件的行为,强制要求
厂家除了提供联网安装升级模式,也要提供离线安装升级模
式,提供方便的离线安装包、离线升级包。对于用户所购买的
杀毒软件,要提供离线激活方式,例如允许电话激活、注册码
激活,方便涉密单机运行用户的使用。增强杀毒软件的界面友
好与易用性,减少弹出窗口,取消弹出新闻等非必要功能。
3 结束语
防范病毒木马必须倚靠功能强大的杀毒软件。希望国产杀
毒厂商与国内其他相关机构通力合作,做好技术储备,提高智
能化杀毒技术,跟上时代的发展需求,在全球性重大病毒木马
事件中起到中流砥柱的作用,保障国家和人民的信息安全。
参考文献
[1]冯小梅.计算机病毒的安全防御分析[J].网络安全技术与应
用,2017(3):105.
[2]曹天杰,张永平,苏成.计算机系统安全[M].北京:高等教育出版
社,2009.
[3]刘杰杰.计算机病毒的发展趋势分析及防控策略探究[J].科技展
望,2017,27(3):11.
作者简介
霍燚(1970-),男,辽宁北镇市人;毕业院校:华中理工大
学,专业:应用数学,学历:本科,职称:高级工程师;现就职单位:
辽河油田勘探开发研究院,研究方向:信息系统建设与运维。
(上接第51页)
Copyright©博看网htsReserved.
更多推荐
杀毒软件排行榜2017
发布评论