@
marczhao 我这说的可不只是技术,众所周知 360 在病毒查杀技术方面也没多少建树,但它是率先建立联网特征库和用户终端 **实时** 上报 /更新机制的厂商(尤其是国内)之一,就是它这套新(相对于上个时代官方更新特征库的形式)机制使新发现的样本能在全网迅速拦截阻断传播
而且 360 已经把国内消费级终端安全的商业模式全走完了,免费查杀偷数据、系统(负)优化要权限、应(竞)用(品)管理卖广告、内核加固( xp )保客户、专杀 /应急推服务 …… 然后还有一堆有的没的小功能
你说国内哪个新厂商能打得过它?要么就永远别赚钱,要么迟早要走某一条老路,不赚钱的厂商能有实力迭代产品?我反正不太信。
但我可不是在夸赞,吹不等于夸,要搞清楚。360 还有很多不为人知的地下手段(起码是地下手段的技术储备),你让我用,我是不置可否的,除非掏了钱的政企商业版什么的。但想扒拉什么别人有它没有的东西,我觉得找不到
要明白现在的桌面操作系统架构已经复杂到几乎没什么人去研究更底层更内核的东西了,过去 20 年到 10 年终端安全对抗是一个不断向内核深入的过程,谁写的驱动 hook 得更深更全谁就可以活下来干掉对面。现在呢? bootkit 有 secure boot,kernel 有 patchguard,好不容易找到一个洞还要风水半天才能过 dep/aslr 。安全厂商的实验室里专业研究员搞出一个有破坏力的 exp 都得花上一两年,根本不是个人研究者能追得上的了。就算你撞运气挖到了,卖给(*)不好吗?报给微软报给 google 报给 vmware 领个 10w 刀不香吗?很少再有人拿这种东西去写恶意软件的了。所以现在的恶意软件大多是些偷偷摸摸挖矿的小鬼,要么就是恶心人的加密勒索,查杀他们并不需要很深的技术储备,相反需要大量的数据来做匹配
我为啥说都是这两家玩剩下的,360 开发新商业模式,微软封堵往内核深入的路,其它厂商要么跟着学,要么跟着干,没有另辟蹊径的空间。
*补充一下,我所述的观点前提局限在个人消费者的 windows 终端上。国内现存还有大量的安全厂商,但大多数都不会碰个人消费级终端这个垂直领域,这些厂商不在我所说的“玩两家玩剩下的”范畴之内