引用:
|
作者jerryyen
野口大...小弟我是就中國產木馬的鑑別力來分析
目前對岸掃毒軟體市佔率 瑞星>江民>卡巴 , 用卡巴的算是少的了
大陸掃毒軟體對於大陸產的木馬/病毒 的特徵碼完善程度, 遠遠超越歐系掃毒軟體
(對岸掃毒軟體多半有政府支持, 與網路監控算是同一個資訊體系之下, 樣本蒐集的速度遠超出你的想像, 對岸甚至連後門程式都已經是商業化 / 軍事化 , 相當有計畫的在開發)
中國握有全世界半數以上的病毒/後門產量, 他們早就將病毒特徵碼作為戰略資產來保護, 歐洲的掃毒軟體公司甚至得花錢向中國廠商買特徵庫......這些內幕您可能不曉得喲
小弟的工作算是和這方面相關的, 對各家掃毒技術略有分析, 其實各位看到掃毒軟體client端, 都只是核心技術的冰山一角, 甚麼啟發式掃描 行為模式判斷, 充其量只能算是廣告噱頭,
真正龐大的是背後的後勤體系, 病毒樣本的管理, 分析 ,交換 ,這才是真正燒錢的地方, 當...
|
可是事實上你所謂的中國對付中國木馬病毒等比較有效卻是不存在的
在中國真正有能力的高手,都是設計過這些外國的AV ,從來沒有人在討論要如何過中國本土AV
中國有些非權威性的網站測試都顯示出中國本土AV 不敵國外AV
而且全世界中國的木馬產量只有三分之一左右,並沒有達到世界產量的一半以上...
絕大部分都是所謂的變種,並不能當成新的木馬產物
而你所說歐洲廠商向中國廠商買特徵庫,我是不曉得你說哪一家
但是我知道有中國廠商跟歐洲廠商交換樣本,不曉得你知不知道我說的是哪些?
還有公關費的部份我知道你說的是哪一家測試機構,但是不是每一間測試機構都像你說的會拿錢放進自己口袋
中國的防毒市場發展算是非常晚的,初期都是買國外廠商引擎使用權,現在也有些廠商是靠破解某廠的特徵庫來撐場面,在中國真正昨重於"技術"的廠商只有費爾,微點等少數廠商而已
不好意思意見跟你不太相同,我不曉得你是在哪家資安公司上班,因為我有不少從事這一方面的朋友,常常彼此都會聊點這類的話題,但今天看到的還是第一聽說
如果可以的話PM 詳談吧