前些日子,一直在琢磨一种对安全威胁的处理手段。因为市面上的防火墙之类的产品都没有这么做的,于是很用心的去针对于很多情况都提出了相应的对策。
做到后面的时候突然做不下去了,原因在于:对安全威胁的处理手段各种各样,但是这些都要有一个重要的前提——发现威胁。
建立这个所谓创新性安全概念的过程中,我犯了一个严重的错误,就是没有从根本做起。
其实一个好的安全产品不在于它用了多么花哨的方法干掉了对本地主机的威胁,而是在于它对安全威胁的发现能力,相信不管水平是高是低的一个安全人士评价一款杀毒软件的时候肯定会把它的报警和误报放在首位,而不会马上就去看它是怎么样去删掉或者隔离一个病毒的。因为,这些工作是每个杀毒软件都会做的事情。
对安全威胁的检测是一个安全产品的基础,只有有个一个好的检测系统之后,它才有可能成为一个安全巨星。
这个基础环节,仍然是安全产品领域里的一个难点。
因此我想,我那种跨过安全检测而直接去想威胁处理,无非是一种没有开水就想喝茶的愚蠢行径。