【编者】IT168软件频道特别策划栏目《软件大讲堂》已经全新上线,她打破了学习、阅读的资源被动汲取,我们以现场直播、网友在线提问这种互动的方式,深入软件作者的研发经历,揭示软件开发的背后故事;关注最受欢迎的热门话题,解答网友心中的疑惑;在这个平台上,您不仅可以与知名的软件开发作者、业界专家面对面,也能从中学习到更加系统的软件应用技巧,知识的积累等非比寻常的效果体验。
我们为每期《软件大讲堂》作了图文专题,将每期专家讲座整理成文章发布,提供全部视频下载,并建立软件论坛网友提问交流专区,欢迎大家参与并提出宝贵建议。
| IT168软件大讲堂 | ||||
| 主 题 | 主 讲 | 视频下载 | 论坛专区 | |
| 第一期 |
金山技术工程师 李铁军 |
点击下载 | 点击进入 | |
| 第二期 |
中科红旗培训部经理 贺唯佳 |
点击下载 | 点击进入 | |
| 第三期 |
奇虎软件事业部总经理 傅盛 |
点击下载 | 点击进入 | |
8、木马样本的主要来源有几种途径?
它取决于两个因素,一个是引擎本身,第二是样本的收集速度和收集的全面性,可能现在越来越倚重于后一个方面。木马本身是一种“架桥”变形,这样的话以前的杀毒软件在收集这些特征的时候需要很多的特征,然后进行提取。样本上传,第一,360安全卫士已经是覆盖面最大的个人免费安全工具,占有一个非常庞大的用户群,三千万到四千万的用户不断的使用360安全卫士,这样使得上传的样本非常的广泛。这是一个渠道。
第二个渠道就是论坛收集和提交,第三,360安全卫士建立了自己的一个叫“密灌”系统,这个系统使得样本收集的速度都达到了一个比较不错的,起码相对一些,有一些专门的木马查杀软件,可能是一些比较小的规模,在运行的质量上是有充分的保障,而且在样本的数量上是有保障的。除了有传统的木马查杀之外,还有一个新的保护功能,近期也将会推出,比如说就是360密码保险箱,即便有一些木马暂时没有快速查杀的情况下,他进来之后也偷不到你的东西。
9、为什么有的流氓软件360查不出来?在同一个系统中能不能安装多个反流氓软件?
关于第一个问题,因为流氓软件开始木马化,它就变成收集样本之类的,现在也有一些类似于反侦查,安全软件获取样本的,反映没有那么迅速,但是如果发现有的软件杀不掉的话,可以通过上传举报功能,我们可以很快进行一些分析,把这个分析到软件库。第二个问题,这个目前是没有问题的,在国内有比较优秀的反流氓软件工具,有金山的工具,通常是没有问题的,可以使用多款进行查杀。
10、360安全卫士坚持免费的路线,既然国内是做的非常好了,有没有想走向国外?
暂时还没有,因为虽然在国内我们取得了一定的成绩,但是事实上两个方面,第一个方面,其实用户面临的安全环境还是很恶劣的。除了恶意软件可以说是安全环境当中的一部分,以后的这种木马的猖獗,包括用户在网上金融的使用,财产的保护,其实是更重要的一部分,也可能直接导致一个用户有非常大损失的部分,我们希望能够把它深入下去。而且包括现在恶意软件层出不穷,有各种的利益驱使,在国内这一块我们只是抓住了一个比较好的机会,让很多用户享受到了一种好的服务,但是对于我们来说还是任重道远,国外这一块我们的确没有这样的精力和人力,如果我们有更多人员还会投到国内更深层次的一些安全的工作当中去。
11、为什么360安全卫士能够和卡巴斯基进行合作,国内的杀毒厂商也有很多,金山、瑞星、江民等等,为什么没有跟他们进行合作,而选择卡巴斯基?
有些问题属于商业上的问题,在此不便多说。但是有一个问题必须是你情我愿的,单方面的愿意是不够的,所以这样的情况就能解释当时在360没有名气的情况下,其实我们也努力过,但是不太容易找到这种比较知名的这种厂商跟我们合作,那么我们选择了卡巴斯基,因为当时它在中国其实也有客观的因素,它本身没有太大的名气,但是它本身质量非常好,然后愿意为我们中国网友提供半年免费很实惠的条件,考虑非常多的条件以后我们就只好宣传卡巴斯基。
12、流氓软件似乎也越来越少了,未来360安全卫士的方向和定位是什么?
流氓软件只是改变了一些形式,流氓软件是我们长期坚持不断查杀的,以后也会主攻木马查杀功能,毕竟我们积累了14万的样本,现在叫做一个木马查杀引擎,也许我们会采用更强大的,或者是两个查杀引擎来进行更强大的查杀功能。所以下一阶段整个奇虎360会变成一个与其他杀毒软件相配合的一个安全工具集,我们会为用户提供除了恶意软件查杀之外,还有木马查杀,还有漏洞修复,帐号保密这样的功能,以及以后还会推出一些功能,这些功能暂时现在还不能透露具体时间。
13、手工清除流氓软件的方法?
比如说以某某中文上网为例,首先它会有一些注册表的保护,文件保护,可以使用专杀工具,首先在诊断报告里对恶意软件,用红色标示出来,这个文件粉碎之后,将所有的文件粉碎,然后重启,重启之后会有一些残留的项目,启动项,或者是驱动服务项,这些在诊断报告里面都可以看出来,就说明它的保护已经没有了,这样操作,把这个删除,这样启动就比较干净,没有恶意软件的侵害。
有一些流氓软件的删除还是需要重启的,主要因为几个方面,比如说它是用一些比较危险的技术,比如说某一款系统软件,会破坏系统进程链的东西,如果不及时对它进行关闭和操作,就采取一点比较温和的模式,先把它关机删除,重启之后这个软件就消失了。
14、使用360安全卫士检测到系统有十几个漏洞,这些漏洞是否一定要补上,这些漏洞的级别,我们该怎样对待?
系统漏洞是一定要补的。点击上面会有相应的描述。比如说是高危漏洞或者是普通的更新,高危漏洞要不补的话会遭受到网页木马的攻击。
我们把一台没有安装安全软件,并且没有打系统漏洞的叫做裸机,这种危险是非常大的。如果没有打补丁就会被感染,打了这个补丁也不一定不被感染。没有打的就更危险了。而且关键问题就是说你并不是只中病毒,它可以下载任何的东西,这个机器整体就变得非常不安全,而且微软发布的每个补丁我们都会进行人工的认证,认为它有效才会发布出去。补丁会极大的增加安全性。
