主题：【原创】反病毒软件——我的道听途说 [0] -- 钢爪

我就是NOD32+Threatfire，一般都没事，不过那个TF实在是干预性太强，虽然交互通知不多，但是有的时候明显的能感到它在动作之前干预扫描过了，在64位上尤为明显，32还可以。

博主好文，很多事情解释的通俗易懂。

中国的反病毒软件主流已经彻底走向了互联网模式，你看看排名头两位的和后面的用户量差距之大就很清楚了。

互联网模式安全的本质是寄生性，也直接导致了云+白名单模式的泛滥，这是典型的劣币淘汰良币。是国内安全行业的悲哀。

你其实讲的更多的是互联网模式的反病毒软件。美国的反病毒软件的技术发展方向是完全不同的。你仔细看看就会发现，美国的反病毒厂商已经不再讲云查杀了。新的战略重点已经回归主机，但是层次不同了。

另外freebsd说的漏洞的方面，过去几年微软报的本地提权的漏洞是直线上升的趋势。这些都是公开的数据，任何人都可以查到。面对本地提权，任何杀软都是浮云。除非你实现前面说的战略转移。

某数字公司对国内安全技术的发展的摧毁，对安全圈的人的道德上的摧毁，可能会导致未来中国在主机安全技术对抗上的巨大差距。

国内有认认真真做安全的人，确实清贫，有理想有抱负，如今基本被边缘化，但是，30年河东30年河西，坚持，然后留下，就有希望。