论坛风格切换切换到宽版
  • 970阅读
  • 0回复

[技术心得]为什么黑360都成时尚了? [复制链接]

上一主题 下一主题
离线dingshuqi
 

发帖
42
C币
275
威望
24
贡献值
0
银元
-1
铜钱
189
人人网人气币
0
只看楼主 倒序阅读 使用道具 楼主  发表于: 2013-10-10
为什么黑360都成时尚了?

    360是中国计算机安全圈开出的一朵奇葩。
    而这个圈子本身就是一个奇葩的存在,奇葩之处就是有很大的匪气和戾气。游戏外挂圈子是目前少数几个能类比的圈子之一。
    为什么很多人都觉得是一小撮人在黑360?究其原因,是因为这个圈子实在很小。小得都能对竞争对手公司有威胁的员工如数家珍,小得看某段代码的水平就知道可能是出自哪几个人之手。在这么小的圈子里,能有人出来说几句公道话,已实属不易了。
    进入门槛高、资料奇缺、工作枯燥是造成圈子小的部分原因。
    应用层程序员可以开着界面美观、带有各种智能提示的IDE,一边对照着官方文档一边敲代码,而这些人必须要自己逆向Windows的内部实现细节,自己管理内存,必要时还要自己平衡堆栈。应用层程序员可以在程序崩溃时自动发送内存转储文件并重启程序,而这些人的程序只要出现丝毫错误,就可能造成系统蓝屏。
    换言之,就连大部分的程序员都搞不清楚(可能也就只能笼统的认为“不好”,如目前排名第一的@程劭非的答案),又怎能期待普通用户对良好产品体验包装下的360有任何清醒的认识呢?
    360目前有大量的国内顶尖水平的底层安全技术开发人员,可以说早年圈内但凡是稍有名气的人,都正在或曾经在360供职。这些人在360很可能从未做过恶意程序,他们只是在做工具。
    比如,他们做了国内领先的完全模块化的云端推送升级系统。就拿360安全卫士来说,虽然给用户展现的是某个固定版本号(如9.2),但实际上几乎每个程序模块都是可以从云端独立推送升级的。
    比如,他们做了国内领先的完全云端化的主动防御系统。360主动防御系统拦截到的各种重要行为都会发往360云安全中心进行判定,判定结果和处理方式实时返回。
    比如,他们做了国内领先的清理系统,并实现了通用化和接口化(BAPI)。可以结束任意被保护的进程,删除任意被保护的注册表项、文件,包括运行中的程序的文件也可以直接删除。
    而这几点,也就是360的核心竞争力:有能力实时替换任意用户电脑上的360安全卫士的任意程序逻辑、有能力实时干涉任意用户电脑上的任意程序的任意行为、有能力实时清理掉任意程序。
    这造就了360所向披靡的防杀任意恶意程序以及任意程序的能力。
    这些做工具的人,并不一定清楚服务端最终下发的指令会是什么。
    有人觉得某些事情都只是黑历史,那可就错了。这种事情至少每个月都在发生着。
    比如,在数字签名时间为2013年6月18日 14:57:26的某文件里,仍然可以看到备用的删除某管家的逻辑。而某场大战结束至今已有3年了,大部分的相关代码已经清理掉了,现在的主战场更多的集中在默认浏览器和首页上。至于在二三线城市随机删掉竞争对手产品的主程序或快捷方式、下发驱动程序拖慢竞争对手产品的运行速度、收集点用户数据,都是小意思了。
    可以说单凭360的产品体验,也算是国内的佼佼者。但当他们短时间内无法超越竞争对手的时候,就会先暗中捅对方几刀,然后再继续竞争。
    360事实上将中国计算机安全圈变成了一个毫无底线的圈子。早年国内三大杀毒软件厂商还如日中天的时候,也不曾敢删除360。而如今,谁家软件如果没有带一点核威慑,装机量还威胁到了360,那么请参考某网盾。
    而一旦变得毫无底线,在其他方面也会不择手段。近期的某雷事件就是活生生的例子。
    这个小圈子的人喜欢黑色幽默。
    我们说,“优化”就是静默安装自家产品,“加速”就是静默卸载竞争对手产品。
    我们说,白天不优化,半夜优化;一线城市不优化,小城镇优化;高端用户不优化,小白用户优化……
    我们是认真的。

评价一下你浏览此帖子的感受

精彩

感动

搞笑

开心

愤怒

无聊

灌水
快速回复
限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
上一个 下一个