什么是病毒?恶意程序是怎么区分?怎么平衡?

2019-12-02 21:52:49 +08:00
 ingram22mb30
==
如果不看软件厂商,仅看程序的行为的前提下。
一直认为大厂的软件也会有恶意的执行行为,而且危害更大。
小厂、个人的开发者写的程序也并非都是恶意的程序,而且多数是良心作品。
问题 1:不知道为啥有些用户在比较中立的防护软件警告恶意软件后仅仅依据开发厂商来来判断是否安全,总是觉得大厂的安全不会有恶意行为?
==
对于什么恶意的行为,在包括了通常对恶意程序的定义之外。
一直是这样想的,那些锁定浏览器主页、投放广告、修改函数列、不断创建计划任务、拒绝以普通方式关闭自启动、关键唤醒、贪吃内存、无节制的占用硬盘、死锁处理器和显卡、……,都是属于恶意行为。
问题 2:大家对恶意行为都是如何定义的?
==
作为普通用户:如今觉得免费的真贵!甚至觉得谷歌全家桶、奇虎 360 全家桶、小米全家桶、金山系、腾讯系的软件、……都是恶意软件。
作为软件作者:没钱怎么养活一家老小。也想写清纯、无恶意、不带私货的软件,可以从用户收不到钱啊!用户用破解的、盗版的。
问题 3:如何在两者之间做出平衡?
2620 次点击
所在节点    程序员
19 条回复
cmdOptionKana
2019-12-02 22:21:45 +08:00
从用户的角度,每个人的想法不一样,有的人能忍受恶意行为、有的人愿意花时间去克制恶意行为、有的人不知道还有别的替代软件、有的人则对恶意软件零容忍。

因此,用户按照自己的想法去做,其实没什么平衡不平衡,用脚投票。

比如,我是对恶意软件零容忍的,但是我不觉得我能呼吁什么、提倡什么,和我想法不一样的人是听不进去的。
cmdOptionKana
2019-12-02 22:26:40 +08:00
从厂家的角度讲,他们究竟是用广告、直接收费、还是用恶意行为来盈利,都是研究过的,都是已经把 “名声” 之类考虑进去了。

因此,厂家的做法已经是 “平衡” 后的结果。大厂家有专业人员去研究商业模式,小公司就通常靠自己一个或几个人思考、讨论来决定,而不管选择是什么,都有一定“赌”性在里面,商业里也没有银弹。
Jianrry
2019-12-03 00:22:27 +08:00
问题 1:不知道为啥有些用户在比较中立的防护软件警告恶意软件后仅仅依据开发厂商来来判断是否安全,总是觉得大厂的安全不会有恶意行为?

比如说某个用户下载了 XX 浏览器,某个杀毒软件提示了这个浏览器有捆绑主页的行为,你觉得他会怎么做?

我身边的大多数人不会选择卸载这个浏览器,他们顶多会重新修改一下浏览器的主页。

他们只在乎这个程序是否报毒,而不在乎这个程序是否有恶意行为。

在国内的环境下,大多数国产软件都有恶意行为,大多数人对国产软件的期望值更低,容忍度更高。


问题 2:大家对恶意行为都是如何定义的?

在我看来,你上面列举的都是恶意行为。只不过每个人容忍的程度不一样,我一旦发现某个程序在后台上传隐私文件,我会选择卸载这个软件。(除非这个软件没有替代品,比如说微信 /QQ 之类的)


问题 3:如何在两者之间做出平衡?

作为一个用户,我选择用脚投票。大多数软件都有替代品,这个软件我用得不爽,我随时都可能选择另一款软件。

我在力所能及的情况下,会选择使用正版,尽量不用盗版或者破解版。
wangyzj
2019-12-03 00:58:57 +08:00
360 是不是?
MicrosoftAccount
2019-12-03 01:51:18 +08:00
中国以及类似国家的公司出的软件就是最大恶意
ashong
2019-12-03 01:53:34 +08:00
不提示用户、不经用户同意、不能被快捷停用等等。。。
levelworm
2019-12-03 02:02:09 +08:00
病毒起码得能传染吧。恶意程序就未必了。
nvkou
2019-12-03 02:33:54 +08:00
换个角度,开发一个换皮浏览器。你觉得是实现浏览器作为重点还是锁定主页保证广告作为重点?这么一看,你辛辛苦苦写的恶意代码是人血馒头吗?你有的选择吗?屁股还是决定脑袋的

那为啥不去写真正用户喜欢的代码,参与良性循环?

这么看来还是躺着赚钱舒服。但其实透支的是信任度,说起 Windows 就是弹窗。
ji39
2019-12-03 08:15:44 +08:00
产品经理的脑袋
tankren
2019-12-03 08:32:59 +08:00
《中华人民共和国计算机信息系统安全保护条例》
第五章 附则

第二十八条 本条例下列用语的含义:计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。计算机信息系统安全专用产品,是指用于保护计算机信息系统安全的专用硬件和软件产品。
way2create
2019-12-03 08:50:45 +08:00
反正我不会装某 36x 某毒霸 诸如此类的东西
cco
2019-12-03 09:08:39 +08:00
恶意程序以破坏为主,新手“黑客”
病毒都是在你电脑留个后门,要么搞肉鸡、要么搞你的钱,但不会破坏你的电脑。 正儿八经的“黑客”
janus77
2019-12-03 09:09:44 +08:00
病毒的显著特点应该是扩散感染。
janus77
2019-12-03 09:11:02 +08:00
@janus77 我们平时说的“中毒”就是感染后的结果。并不是随便卸载个啥就可以解决的。也不会告诉你解决办法。
canyue7897
2019-12-03 09:19:35 +08:00
说杀毒软件不重要的,估计是没有中过勒索病毒。当年我们这边中过一次,应该是一个人下载 Office 激活器不小心携带进来的。因为我们是晚上备份,所以说当天的工作全部丢失。以后不论怎么样,都会自觉开启杀毒软件和防火墙。
marcong95
2019-12-03 09:43:09 +08:00
记得当年,2000 年前后吧,刚接触电脑的时候,看书上对病毒蠕虫木马的定义是

病毒是注入正常程序运行的,具有传染性的恶意程序;

蠕虫与病毒类似,但是可以独立运行;

木马是开后门的。
augustheart
2019-12-03 09:46:11 +08:00
共享软件能满足楼主你的需求。然而共享软件基本已经被饿死了……
wanguorui123
2019-12-03 10:07:35 +08:00
病毒:就是窃取或控制或破坏计算机硬件或数据的程序
蠕虫病毒就是具备自动传播性的病毒
木马病毒就是具备窃取或控制的病毒
Greatshu
2019-12-03 16:39:16 +08:00

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/625260

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX