V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
这是一个专门讨论 idea 的地方。

每个人的时间,资源是有限的,有的时候你或许能够想到很多 idea,但是由于现实的限制,却并不是所有的 idea 都能够成为现实。

那这个时候,不妨可以把那些 idea 分享出来,启发别人。
jsthon
V2EX  ›  奇思妙想

突然发现,自从有了免费杀毒软件,病毒越来越少了。

  •  
  •   jsthon · 2015-02-24 22:24:27 +08:00 via Android · 7467 次点击
    这是一个创建于 3587 天前的主题,其中的信息可能已经有所发展或是发生改变。
    突然发现

    自从有了免费杀毒软件

    病毒越来越少了

    也许不是病毒都被杀光了

    也许是没有利益足够的利益驱使人们制造病毒了

    也许曾经制造病毒的那帮人

    现在在想办法做捆绑流氓软件之类的了

    这个来钱快

    最多是是道德问题 没有刑事责任
    44 条回复    2015-02-26 17:53:29 +08:00
    xiaoyaoking
        1
    xiaoyaoking  
       2015-02-24 22:30:27 +08:00 via Android   ❤️ 10
    做病毒的去做杀毒软件了。
    akfish
        2
    akfish  
       2015-02-24 22:38:51 +08:00   ❤️ 3
    现在做病毒的比以前发财多了,有个词叫黑阔。
    现在病毒木马并不比以前少,不然那么多肉鸡哪里来的。
    手里有一定规模的肉鸡基本上是做某些方向黑产的标配。

    早期做病毒的人纯粹就是图个炫耀,生怕没人知道,发现得快死得快。
    后来大家都懂得了闷声发大财的道理。
    zkd8907
        3
    zkd8907  
       2015-02-24 23:04:36 +08:00   ❤️ 1
    Windows Vista以后,默认UAC功能开启的情况下,用户稍微有一定安全意思,裸奔想中毒都是比较难的。。
    xspippo
        4
    xspippo  
       2015-02-24 23:13:26 +08:00
    @xiaoyaoking 机智
    geeklian
        5
    geeklian  
       2015-02-24 23:14:43 +08:00
    比较赞同2楼观点啊...

    比如你买个http代理,都是 0.8万IP/1元这么标价的....肯定肉鸡还是很多很多...
    wusibacg
        6
    wusibacg  
       2015-02-24 23:33:32 +08:00
    @geeklian
    如何知道自己是不是被肉鸡了。。
    dalaomj
        7
    dalaomj  
       2015-02-24 23:49:01 +08:00
    病毒没少。只是非营利目的,纯粹为了制造破坏的病毒没有了。
    michaelye1988
        8
    michaelye1988  
       2015-02-24 23:58:16 +08:00
    也比较好奇,如何能够知道自己的设备是否成为了肉鸡。
    rainy3636
        9
    rainy3636  
       2015-02-25 00:12:46 +08:00
    @wusibacg
    在中国,只要防着不被国内的人 肉了就够了
    orvice
        10
    orvice  
       2015-02-25 00:13:36 +08:00
    @zkd8907 怪不得大学后笔记本用win7就没中过读。。
    hanqian
        11
    hanqian  
       2015-02-25 00:19:47 +08:00
    纯粹的病毒少了,木马性质的软件(包括流氓软件)并没少,杀毒软件早就已经把重点放在防木马、防流氓上了
    cvrock
        12
    cvrock  
       2015-02-25 00:31:05 +08:00
    第一,微软的功劳,vista以后默认开启了UAC,以及有了ASLR等机制,微软在安全方面加固了很多很多,甚至现在64位系统加载驱动强制检验签名,做病毒木马的门槛越来越高了。
    第二,黑客的兴趣转移,由于做客户端的病毒木马门槛太高,网马也被vista+IE搞死了,现在做web方面的比前些年其实多了很多,特别是最近两年才逐渐公开的拖库等行为。
    Quaintjade
        13
    Quaintjade  
       2015-02-25 00:50:07 +08:00
    如果把病毒、木马、恶意程序算一起的话,并没有减少。
    现在大多是为了利益,所以尽量隐藏症状,而不是像以前那样症状明显,很多人电脑已经是肉鸡了都不会察觉。
    想想联想预装程序劫持https好几个月才被捅开,就能知道用户对安全风险有多迟钝了。

    另外别忘了移动端的木马和恶意程序的增长势头,想想麦芽地猖狂了多久。
    shippo7
        14
    shippo7  
       2015-02-25 01:25:46 +08:00   ❤️ 1
    现在操作系统的安全性增强了,在病毒泛滥的 Windows 98-XP 时代,操作系统运行可执行文件不要求可信签名,也没有良好的权限控制。

    现在的操作系统有多种安全设计,单纯写一个恶意软件是非常难以在其它电脑上运行的。

    所以并不是免费杀软减少了病毒数量,而是新操作系统让恶意软件的开发成本提高。现在的杀毒软件的核心技术仍然是特征码匹配,所谓的云端查杀也只是在服务器上做匹配而已,这种技术已经不能跟上目前恶意程序的发展趋势。及时更新软件/插件版本,安装最新操作系统更新,拥有良好的网络安全意识,才是防范恶意软件的根本。
    Claud
        15
    Claud  
       2015-02-25 04:02:10 +08:00   ❤️ 2
    1. 技术门槛提高了,但攻击者的水平也提高了,可以绕过各类安全机制的漏洞并不少见(我们这里业余地量产这类漏洞,嗯
    2. 恶意代码(感染式病毒、木马、蠕虫、间谍件、广告件)整体数量并未减少,只是你和你周边的人使用习惯逐渐变好,中招的次数降低(但是依然有大量的普通用户的安全习惯一般)
    3. 整体的攻击趋势是从大范围大规模攻击往精确地针对性攻击发展,比如潜伏在POS机里吐钱的案例都已经有很多了,针对企业的窃密也大把大把的,所以普通用户也会感觉少一些了
    4. 不同意楼上所谓“杀软的核心技术仍是特征码匹配”,除了传统的沙箱、主防、启发式,现代AV的另一个技术核心是情报+深度分析+取证+数据关联,虽然听起来比较扯淡,但是对上面所说的3. 比较有效。可以思考一下卡巴上周那三篇报告是怎么出来的
    5. 不同意1楼的“做病毒的都去做杀软了”。这个是行业大忌,主流安全厂商在招人的时候,都会考虑这类背景问题。老实说,会写病毒,和会检测查杀病毒,完全是两回事。

    总的来说,让你觉得变少了的原因至少包括:1. 你的使用习惯和安全意识;2. AV厂商对攻击门槛的提高;3. 系统安全机制对攻击门槛的提高;4. 网络安全治理对黑产下游变现盈利门槛的提高;5. 攻击目标、攻击方式和获利方式的转移变化。
    NeoAtlantis
        16
    NeoAtlantis  
       2015-02-25 04:13:55 +08:00
    自从用了Linux,感觉病毒也是越来越少了oh yeah
    hadg
        17
    hadg  
       2015-02-25 08:06:30 +08:00
    微软的win10之前安全措施吹的多牛逼,刚出来还不是被0day秒了,其实很多大神都手握许多0day,就像yuange,08年还是07年发现的IE任意代码执行漏洞(秒xp-win7)到14年才公布,他手里那些0day不知道还有多少......现在木马主要的难度是突破主动防御,因为现在该防的API都防了,要添加启动项比较难,但还是会有一些淫荡的思路能绕过去,或者用漏洞让杀软崩溃。
    总而言之:也许你就是个肉鸡,只不过你还不知道而已。
    learnshare
        18
    learnshare  
       2015-02-25 08:34:08 +08:00
    造病毒的和写杀软的没办法互惠互利了,合作瓦解
    bugeye
        19
    bugeye  
       2015-02-25 08:53:24 +08:00   ❤️ 2
    肉鸡的话,随着ISP内网化会越来越少的。。。。。。
    wlh
        20
    wlh  
       2015-02-25 09:02:25 +08:00
    病毒和杀软也就是一墙之隔,一个偷偷安装,一个忽悠你主动安装,拖慢速度、窃取隐私什么的大家都一样
    groot
        21
    groot  
       2015-02-25 09:03:33 +08:00
    我也发现某些厂的杀毒软件不就是流氓病毒软件吗
    tabris17
        22
    tabris17  
       2015-02-25 09:04:37 +08:00
    病毒没少,只是大家闷声大发财,中毒了都不知道
    xianglifei
        23
    xianglifei  
       2015-02-25 11:10:24 +08:00
    系统机制安全性的提高拉升了病毒的门槛。另外,顶闷声发大财的说法,大家都抓紧时间在赚钱吧。

    另外,我猜智能设备的普及,比如手机等,更容易让黑客赚钱的渠道吸引了大量这类人的注意,就没人再搞电脑上的病毒了吧
    xianglifei
        24
    xianglifei  
       2015-02-25 11:10:59 +08:00
    另外现在正当赚钱的渠道也多,比如开发个正经安卓或者iOS软件,也能赚钱(虽然可能少一点,但也安全)
    javaluo
        25
    javaluo  
       2015-02-25 12:06:49 +08:00 via Android
    还有一个原因是大量安全管家软件的普及,比如以前下载软件都要自己百度搜索,现在都内置了,省的你自己扒来扒去中招
    Huadb
        26
    Huadb  
       2015-02-25 12:22:19 +08:00
    杀毒软件和病毒根本就是利益。
    Huadb
        27
    Huadb  
       2015-02-25 12:23:33 +08:00
    杀毒软件和病毒的根本就是利益,而用户就是奶酪。
    243205964
        28
    243205964  
       2015-02-25 12:26:29 +08:00   ❤️ 1
    以前上网中病毒
    现在上网中卫士
    club
        29
    club  
       2015-02-25 12:29:57 +08:00
    某些殺軟本身就有病毒木馬的作用,那還開發病毒做甚?
    tini13
        30
    tini13  
       2015-02-25 12:35:03 +08:00
    linux服务器98%的都是肉鸡,管理员不知道而已
    wezzard
        31
    wezzard  
       2015-02-25 12:44:36 +08:00
    @243205964 233333333

    以前上网中病毒,现在上网中卫士+1
    club
        32
    club  
       2015-02-25 12:48:58 +08:00
    @243205964 正解!
    yangff
        33
    yangff  
       2015-02-25 13:09:10 +08:00 via Android
    @bugeye 都是反弹出来的,关内网啥事
    momo5269
        34
    momo5269  
       2015-02-25 13:16:24 +08:00
    隐蔽性越来越高了……这两年个人用户的中毒我遇到了总计17例,基本都是以鬼影变种和下载器类为主
    时代不同了,手机平台的流行和PC用户的用户需求模版化(电视电影、游戏、资讯)&客户端化平台化(软件助手、XX游戏、各类网站直接访问的小软件等等)。再加上广告屏蔽和恶意网站拦截,使得病毒难以往日主流方式进入小白电脑……
    danmary61
        35
    danmary61  
       2015-02-25 13:32:14 +08:00
    做杀毒软件没病毒怎么办?你本来就是感冒了,医生让你去查血查尿查大便。然后给你开了7种药外加输液4天。
    coderlu
        36
    coderlu  
       2015-02-25 15:05:03 +08:00 via iPhone
    某些免费杀毒软件根本就是形同虚设!
    momo5269
        37
    momo5269  
       2015-02-25 15:15:33 +08:00
    修正,上文去掉[都是]
    Sterben
        38
    Sterben  
       2015-02-25 19:36:30 +08:00 via Android
    我看到标题的理解是,本来用的是收费杀软,看到病毒就杀,换成免费的之后,很多病毒和恶意程序都给免费杀软交了保护费,免费杀软就不报毒了...是我想的太黑暗么→_→
    fireway456
        39
    fireway456  
       2015-02-25 20:10:22 +08:00
    不是不中毒,是中毒了都不知道中毒了。病毒也在进步的
    momo5269
        40
    momo5269  
       2015-02-25 20:21:35 +08:00   ❤️ 1
    @Sterben
    还有一个隐含的意思就是,之前的病毒都是收费软件造出来为了收钱的……
    这标题算是引导性问题(leading question)的一个变种,只是不是有意这样提的
    arachide
        41
    arachide  
       2015-02-25 21:54:05 +08:00
    @tini13 很多是真的
    要不哪有ddos
    paradoxs
        43
    paradoxs  
       2015-02-26 13:35:54 +08:00
    主要是时代变了。
    做破坏性的病毒,吃力(过一遍virustotal难+累)不讨好(没利益)。
    timothyye
        44
    timothyye  
       2015-02-26 17:53:29 +08:00 via Android
    因为用mac os的人也多了,哈哈
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1258 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 00:00 · PVG 08:00 · LAX 16:00 · JFK 19:00
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.