来源:蜘蛛抓取(WebSpider)
时间:2016-06-17 14:10
标签:
文件夹打不开如何修复
来自子话题:
iOS:&br&1.极低的用户权限&br&2.极其严格有限的开发者权限&br&3.坚若磐石的UNIX内核&br&4.强大的沙盒机制&br&5.作为唯一的第三方APP软件来源,APP store对第三方APP的严格审查&br&6.不允许低效高能耗的Flash&br&7.封闭系统&br&..............................&br&对比Android:&br&1.极高的开发者权限(包括后台常驻,通讯录读取,广告等)&br&2.极易root,带来无限的用户权限&br&3.虚拟机机制&br&4.极其宽松,甚至没有第三方APP审查&br&5.允许Flash~(我的观念来自&a href=&///?target=http%3A///2010/04/jobs-thoughts-on-flash-chinese.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&乔布斯:关于 Flash 的思考&i class=&icon-external&&&/i&&/a&,以及现实中使用Flash的一些遭遇,尤其是OS X下~)&br&6.开源系统!!(必须要说明,我不是开源黑,之所以写了这一条,是因为开源的Android,允许用户随意刷入第三方rom,而这些第三方rom里边是否有恶意代码完全不得而知~)&br&&br&不谈其他,只说安全性,iOS这些严格限制,和封闭的特性,带来的最大的优势就是对第三方APP的完美控制,带来了对安全的最大保障!&br&你还需要什么?放心使用就是,科技的最高境界就是让你感觉不到它的存在~&br&----------------------------------隔一下-----------------------------------&br&首先:&br&&b&1、“我的回答首先基于中国的真实环境,Google play和其他一系列Google服务都请忽略,只是因为不接地气,所以某些大神,恳请你们放过我!”&/b&&br&&b&2、“从普通用户角度出发,我们来看看用户会怎么用手机...如果偏离【大多数普通用户】的实际使用场景,那这样的分析就算技术性很强,对于大多数人参考意义也不大~”&/b&&br&&b&3、“必须说明,root过的Android和已经越狱的iOS都毫无安全性可言,但我们依然本着‘接地气’的原则&/b&&b&:相当一部分用户手中的Android设备在购买后,甚至购买时就已经被root了,而新的iOS设备目前来说100%是没有越狱,甚至买回去之后也是无法越狱的,所以以下基于【未越狱的iOS】和【root及未root的Android】分别讨论”&br&&/b&iOS:&br&1、以iOS7.1为例,尚无法越狱,只能购买经过苹果极其严格审核过后的正版软件;&br&2、有限的用户权限,你没办法超频跑分,没办法删减系统程序;&br&3、第三方APP没办法在你不知道的情况下后台偷偷启动摄像头,没办法在你不知道的情况下就开始录音~&br&所以你只能规规矩矩地使用iPhone完成你日常的工作,学习和娱乐~在这种情况下,安全性得到了最大的保障,不会有病毒,也不会有恶意程序~&br&Android:&br&1、以4.4为例,随便百度一下就有无数的Android盗版软件供你安装,这些软件是否经过恶意修改,不得而知~&br&2、热门机型随便一搜就有一大堆第三方rom可刷,这些rom从哪来的也不得而知...&br&3、普通用户root的目的就是为了超频,删除系统自带程序等这些需要最高权限的功能,至于“&b&通过root获得最高权限,反过来控制第三方APP的权限&/b&”这个逻辑顺序对于普通用户来说遥不可及,反而是顶多在&b&已经root后,&/b&打开软件在提示需要获得最高权限时才开始纠结:这个要不要最高权限呢?=。=&br&&br&最后必须要说的是最新版的Android 系统root的难度远远小于iOS系统越狱(依然针对大多数设备,个别例子不具有普遍性)~&br&从这一点也能从侧面看出iOS的安全性是高于Android的...&br&&br&PS:之前关闭评论是因为各位的回复都太认真了,我要是不一条一条仔细看,并且尽量一一回复都感觉对不起各位,但是实在没精力这么搞...所以我修改了答案,突出了我想表达的重点,希望能够减少一些朋友对我这个回答的误解,对于各位的回复我还是会认真回应的!&br&&br&&b&感情相关:果粉,谷粉,安卓黑~&/b&
iOS:1.极低的用户权限2.极其严格有限的开发者权限3.坚若磐石的UNIX内核4.强大的沙盒机制5.作为唯一的第三方APP软件来源,APP store对第三方APP的严格审查6.不允许低效高能耗的Flash7.封闭系统..............................对比Android:1.极高的开发者权…
来自子话题:
#ThisIsWhyWeCannotHaveNiceThingsInChina#
#ThisIsWhyWeCannotHaveNiceThingsInChina#
来自子话题:
首先说一下,这是我的习惯,不能代表广大豌豆们。&br&&br&每天早上九点半到十点半之间会到公司(如果上午有会十点之前就会到了),然后进行一项很重要的事情——刷微博、Twitter、Facebook、G+ 等一系列 SNS 网站,这项活动对于我来说是具有多种意义的,首先第一要义是看看娱乐八卦啦、新闻啦,为一整天的社交活动积累谈资…其次是看一下 IT 圈的新闻啊,了解一下行业状况,最后也是最重要的——了解自己专业领域的新闻和动向。大概会花掉半个小时左右的时间,过程中捎带着把早餐也就吃完了,不过最近豌豆实验室成长实在太快,现在人多到十点以后到是铁定没早餐吃了…&br&&br&然后就真正开始一天的工作了。看看我们内部数据系统 Muce 里面和自己手头的工作有关的数据,有异常和疑惑的地方要立刻和设计师或其它工程师沟通下;清掉 Gmail 里的邮件(很多豌豆有在深夜工作的习惯,一觉醒来有很多未读邮件并不稀奇),和自己有关的要整理成 to-do,需要持续关注的标个星;在 Asana 上看看今天的 to-do 都有哪些,调整优先级、deadline 等;看看 Jira 上的 bug 情况,确定哪些是今天要解掉的;看看 Google Calendar 今天的 schedule,如果有面试提前把简历捞出来大概看一眼,然后发邀请、处理别人的邀请、调整有变动的邀请等等。这些事情大概会花掉半个小时到四十五分钟的时间,基本上就快到午饭时间了,这个时候如果开始写代码很快就又要中断,所以我一般会选择吃个水果休息一下,看一下刚才捞出来的 to-do 和 bug,如果有需要和别人简单沟通的(所谓简单沟通就是一两句话就能说清楚的,工程师都不喜欢被临时打扰并占用很长时间,所以如果一两句话说不清楚还不如约个会)就走过去聊几句,然后就可以享用豌豆实验室名声在外的丰盛午餐了。&br&&br&下午在一点左右开始正式写代码。每个工程师的工作习惯都是不一样的,对我来讲写代码效率最高的一天只有两个时间段——下午一点到三点半左右(我中午不犯困也不午睡),晚上八点到十点左右。所以我会选择在这两个时间段做 design 或者写 feature 相关的代码,期间每隔四十五分钟到一小时去吃个水果,到处晃晃,玩玩猫或者和豌豆们聊个天休息十分钟左右。三点半以后,开始解 bug,给别人做 code review。五点半左右会把今天遇到的所有问题集中整理出来,该发邮件的发邮件,该当面去找别人的就走过去当面聊。六点是我们组的 daily sync 时间,在这个过程中可以把晚饭吃了(没错,我们还提供晚饭,并且是质量非常高的晚饭,有兴趣的可以看看我们的内部订餐系统 &a href=&///?target=http%3A///& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&/&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&)。吃过晚饭后就可能有很多同事离开公司了,约会呀,回家陪老婆孩儿啊等等,所以我会把需要和其它工程师合作的内容安排到每天下午,晚饭后的工作通常是我独立完成的部分。没错,我晚上也会工作,但不是外界猜测的创业公司压力大、没人性那样的原因,是因为本身写代码对我来讲和休闲娱乐没什么区别,另外很重要的是——女朋友和我在一家公司,我不需要离开公司就可以约会,还有空调吹,多好 =。=&br&&br&六点半到八点这段时间应该是一天效率最低的一段时间,我通常的选择是就着水果和饮料把 Google Reader(T-T 泪,现在是 Feedly 或 AOL Reader,我还没有抉择最后到底用哪个)刷了,把需要精读和收藏的添加到 Pocket 中。八点之后就重复下午一点到三点左右的流程,然后在十点左右结束。结束前再花一点时间刷 Gmail,完成后就肥家了。&br&&br&回家之后,可能会继续写点代码,不过也是以解 bug 为主了,或者从 Pocket 中捞内容出来看。十二点到一点左右会睡觉。&br&&br&周六会比较特殊,我很少在周六写 feature、做 design,但会例行的解 bug 和看数据等。其它的时间会用来清掉 Pocket 中积累了一周的内容,看看技术 blog 等,周六对我的意义是学习和充电。而且周六会有各种课外活动——火锅协会、篮球协会、羽毛球协、酒协、音协等各路神仙都出来活动了,所以三、四点就开始有人陆续离开公司了,我在这天通常也会离开的比平时早,去吃个大餐看个电影和朋友玩个桌游什么的。&br&&br&和开头说的一样,我的习惯不能代表所有豌豆。其实豌豆们的工作习惯甚至作息习惯都是差别很大的,比如著名的好男人范大仁&a class=&member_mention& data-editable=&true& data-title=&@范怀宇& data-hash=&a9aca1f219daa34a94b869cd& href=&///people/a9aca1f219daa34a94b869cd& data-hovercard=&p$b$a9aca1f219daa34a94b869cd&&@范怀宇&/a& 老师每天都会很早(八点到九点之间)到公司,除非有要紧的事情晚上也是要回家吃饭的。重要的是每个人在这里都不会被客观条件束缚,都能够找到合适自己的最舒服的工作方式。&br&&br&====================================&br&一觉醒来居然这么多人赞同,而且居然还都不是鄙荚的人......&br&那不得不做个广告了,如果你向往这种工作方式 wangye.,你懂的&br&&br&另外,想了解更多关于豌豆们工作的细节,可以参考&a class=&member_mention& data-editable=&true& data-title=&@王俊煜& data-hash=&55ee566ea9b84ceba0b3b36edc16d2d9& href=&///people/55ee566ea9b84ceba0b3b36edc16d2d9& data-hovercard=&p$b$55ee566ea9b84ceba0b3b36edc16d2d9&&@王俊煜&/a& 老湿的这篇 &a href=&///?target=http%3A//www.geekpark.net/read/view/171243& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&王俊煜:巧用工具提高团队生产力&i class=&icon-external&&&/i&&/a&&br&&br&再补充一下,我们不只招工程师呦,开放职位请猛击 &a href=&///?target=http%3A///join%23getJobInfo%3D1& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&豌豆实验室招聘&i class=&icon-external&&&/i&&/a& #变成了活脱脱的招聘帖#
首先说一下,这是我的习惯,不能代表广大豌豆们。每天早上九点半到十点半之间会到公司(如果上午有会十点之前就会到了),然后进行一项很重要的事情——刷微博、Twitter、Facebook、G+ 等一系列 SNS 网站,这项活动对于我来说是具有多种意义的,首先第一要…
来自子话题:
呵呵呵……&br&&br&题主显然不明白程序猿的生活状态。&br&&br&抛开外企不谈,国内IT公司分为两种:&br&&br&&b&一种是:纸面上5天工作日,实际上周六让你上班还不给你加班费的&/b&&br&&br&&br&&b&另一种是:纸面上告诉你6天工作,且给你6天工钱的。&/b&&br&&br&至于某些流氓厂潜规则员工工作12小时但只给7.5小时工钱的、周六给加班费但要申请切申请过程极其屈辱的某些流氓厂(我可没明说新浪网易搜狐什么的呦),只算是特例。&br&&br&所有打着“我们是创业公司“旗号,说服你无偿加班的公司,都他妈是耍流氓。&b&豌豆荚至少明摆着告诉你,你来了就要6天上班,并且我们提供给你6天上班相应的薪水。明码实价,童叟无欺。&/b&&br&&br&至少在这一点上我很钦佩,&b&比那些连蒙带骗、声称不加班福利好骗人入职,等你进来发现完全不是那么回事的某些厂子,豌豆荚这种道义多了&/b&&br&&br&&br&&b&---------------------------------&/b&&br&日更新&br&&br&我从来没有说六天班好,我只是说明着告诉你六天班的是道义。有大把大把的公司,包括各种巨头,纸面上5天结果还是每天要求你工作12小时周六还要无偿加班你不来还要扣KPI的。相比之下说明白了至少道义&br&&br&&b&明摆着耍流氓,你爱去不去,受不了别去,乐意去的好歹不是骗过去的。&/b&&br&&b&总比当了婊子还对外立牌坊的某些厂要道义。&/b&&br&---------------------------------------&br&嗯,终于有人搬出淘宝、微信、阿里这些公司了。&br&&br&我只想说,有机会去微信看看周六他们研发狗有几个休假的。&br&&br&有空去阿里淘宝看看,晚上10点之前走了几个程序猿。&br&&br&中小型企业?去李开复的孵化工厂去看看,有几家不是6天的?&br&&br&就连你们这些逼格高破天的知乎er推崇的锤子科技,还不是一样一周六天每天12小时么。你们公司好是你遇到好老板了。别说耍流氓的公司干不长,四大门户互联网公司哪家不耍流氓?光论内幕我知道的不比你们少。&br&&br&关闭评论,Over。
呵呵呵……题主显然不明白程序猿的生活状态。抛开外企不谈,国内IT公司分为两种:一种是:纸面上5天工作日,实际上周六让你上班还不给你加班费的另一种是:纸面上告诉你6天工作,且给你6天工钱的。至于某些流氓厂潜规则员工工作12小时但只给7.5小时工钱的、…
来自子话题:
谢谢各位关心,其实最好的反制就是持续创新,让腾讯始终有东西可抄,始终以我们为标杆 8-)
谢谢各位关心,其实最好的反制就是持续创新,让腾讯始终有东西可抄,始终以我们为标杆 8-)
来自子话题:
&p&上古时代搞出个病毒生怕别人不知道,改个图标,弹出个小球,放一段音乐,弹出光驱……那时候写病毒也没有办法变成人民币,就图一个成就感。即使没有杀毒软件,也很容易感知到中毒了。&/p&&br&&p&现在的病毒是产业化的,闷声发大财。&/p&&br&&p&从前有一天,我写了一个木马,我绞尽脑汁的想,怎么才能伪装得像一个正常程序呢?嗯,我叫winrar.exe会不会看起来像一个压缩软件呢?我觉得我这个点子真棒,洋洋自得得安装了一个360杀毒测试一下,安装完之后我流泪了!因为我发现:&/p&&br&&p&360杀毒的启动程序叫“winrar.exe”!!!!!&/p&&br&&p&你堂堂一个杀毒软件啊,连这个都帮我们干了,让我们病毒木马干什么啊?加个杀毒模块?&/p&
上古时代搞出个病毒生怕别人不知道,改个图标,弹出个小球,放一段音乐,弹出光驱……那时候写病毒也没有办法变成人民币,就图一个成就感。即使没有杀毒软件,也很容易感知到中毒了。现在的病毒是产业化的,闷声发大财。从前有一天,我写了一个木马,我绞尽…
极端增恶360,极端憎恨周鸿炜。&br&我是没有他成功,可能连他十分之一都不如。可是他成功与否跟我有个屁关系?&br&这混蛋的产品从3721时代开始就不断的恶心我。我很小心,可是我的亲朋好友总是不小心中招。&br&到了360时代更加变本加厉。还搞个什么安全浏览器,瞎评分。我们的工控软件可以通过以太网与设备联机,只要,客户装了360,连接必被阻拦。而其他几乎所有的防火墙都没问题。这点让我相信360是采用了最简单最弱智的白名单,它根本不会做任何判断,只靠自己的不断更新的白名单来实现功能。我接到客户咨询第一句话就是请先删掉360。&br&这货让我见识了中国软件业不断刷新的下限。&br&&br&最后回答一下楼主的问题:&br&1,以nod32为例,二年二用户版才一百多块钱。一年一用户不到30块钱。&br&北京最低工资按照时薪算已经超过七块钱了。您要是没有信心在四个小时内搞定此事,就还是花点钱吧。&br&2,微软研发win7的成本据说超过四百亿美元。他们必须要等着周鸿炜这个傻x来帮忙清理缓存吗?&br&3,你还是买套正版杀软吧。&br&4,微软面向全球发布的补丁和升级,还需要周这群流氓帮忙筛选吗?他丫不给你种后门都算行善积德。
极端增恶360,极端憎恨周鸿炜。我是没有他成功,可能连他十分之一都不如。可是他成功与否跟我有个屁关系?这混蛋的产品从3721时代开始就不断的恶心我。我很小心,可是我的亲朋好友总是不小心中招。到了360时代更加变本加厉。还搞个什么安全浏览器,瞎评分。…
来自子话题:
&i&利益相关:信息安全从业。&/i&&br&&br&说实话360的公关做得真是好差。&br&&br&这事吧,无非就是当年看人家白富美可以帮你一步登天、少奋斗十年,就拼命追求、表白,追上了以后还在微信朋友圈各种贴照片、晒幸福、虐单身。&br&&br&结果自己履历、收入、相貌、身高造假的事情被挖出来了,就赶紧跳出来指责对方是土包子、绿茶、人尽可夫,而且早就被前男友抛弃了好多次,自己压根就看不上对方。&br&&br&先不说危机公关的原则是什么。就说这种始乱终弃的作风,不怕其他合作伙伴心冷?不怕客户和员工齿冷?下任女友看见你如此对待前任,不会兔死狐悲、唇亡齿寒、鸟尽弓藏?&br&&br&君子相交,分手后不说恶言,这不仅仅是道德上的需要,也是避免自己被狠狠打脸的需要,毕竟恩爱秀在前,人家要是真像你描述的那么烂,当初是突然两只眼睛视力都下降到0.01了吗?&br&&br&危机公关应秉持“诚”字,无论诚恳解释,还是诚心道歉,或是诚意补偿,总之先化解情绪、再慢慢寻求挽回之道。哪里有像你们这样,傲慢自视,目空一切,自说自话,视天下人如无物的,套用李敖的一句话:“我不是气你骗我,我是气你连骗我都不打算认真骗,这明摆着就是看不起我的智商嘛。”&br&&br&360还没能执天下之牛耳,BAT之外还有小米,哪家也不简单,且收起你的狂傲之心。&br&&br&再说你们做的这些解释吧,拜托你们在互联网公司做公关,不懂技术要学技术,学不进去也可以去学逻辑,但凡有一样能考及格也做不出这样不靠谱的解释来。&br&&br&说用户机器配置低,这是什么概念呢?打个简单的比方,有一种白酒,它总是宣传自己是60度的烈酒,能点着火,是汉子喝的,其他酒都是四五十度的“低度酒”,是妹子喝的,结果它是兑了水卖给您的,原因是您的酒量太低……&br&【此处应有唐国强剧照一张】&br&&br&说你们是云查杀,测评机构只检测本地能力、太过时太老套。360刚刚宣布进入企业级信息安全市场,涉密网能连接360的云吗?企业内网允许上传可疑文件吗?还是360打算用云查杀和BitDefender以外的第三个引擎?这好嘛,山寨大法好,一人得奖全家受益,照这么说你拿着冠希老师的照片去相亲,相中了再换成自己,被人家发现了就说自己有内涵,对方是外貌协会的,太肤浅。&br&【我还要放一张唐国强的剧照】&br&&br&说测评机构评测标准远离用户需求,听着有点道理,但是拜托你选个好点的例子啊,TeamViewer是一家正正经经的德国公司,人家已经营业十年了,老老实实卖网管软件,就这样被泼了脏水。按照360的理论,攻击者可能利用TeamViewer窃取网银的款项,所以360会“智能”地判断是否应该查杀TeamViewer,那攻击者要是利用Windows自己提供的共享桌面或者其他网络工具窃取网银,360是不是还要“智能”地卸载Windows啊?然后再给你装个“360安全操作系统”?咦,我不小心又真相了。&br&【唐老师辛苦了,记得问他们要劳务费】&br&&br&&br&=====前传=====&br&&br&&u&我们&/u& 期待 &u&美妙的新世界&/u& 于 &u&1984&/u& 年春。 &a href=&/question//answer/& class=&internal&&&span class=&invisible&&http://www.&/span&&span class=&visible&&/question/3005&/span&&span class=&invisible&&0848/answer/&/span&&span class=&ellipsis&&&/span&&/a&
利益相关:信息安全从业。说实话360的公关做得真是好差。这事吧,无非就是当年看人家白富美可以帮你一步登天、少奋斗十年,就拼命追求、表白,追上了以后还在微信朋友圈各种贴照片、晒幸福、虐单身。结果自己履历、收入、相貌、身高造假的事情被挖出来了,…
来自子话题:
转自&a href=&///?target=http%3A///articles/system/53021.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&金玉其外败絮其中:百度杀毒“雪狼引擎”逆向分析&i class=&icon-external&&&/i&&/a&&br&(原文作者:看雪/monkeycz &a href=&///?target=http%3A///showthread.php%3Fs%3De7c80dd074e3c8cbaaba865bebd0bec8%26t%3D194970& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&【原创】百度雪狼引擎逆向分析&i class=&icon-external&&&/i&&/a&)&br&&br&&p&&b&&u&一、前言&引子&/u&&/b&&/p&&p&&b&百无聊赖的夜晚,偶尔翻看到这么一篇介绍:&/b&&/p&&div class=&highlight&&&pre&&code class=&language-text&&“百度首度自研推出的核心查杀引擎「雪狼」,采用全新「量子查杀」技术。”
“雪狼引擎依托百度大数据分析,通过海量样本的分析技术得到文件多维度信息,实现了短小、抗免杀、能力超强的识别模式技术的突破。”
&/code&&/pre&&/div&&br&&p&虽然早已不像当年对软件安全那般狂热,但也许是虚荣心作祟,想练练手证明自己宝刀未老,外带着一点点传播真相的责任感。我花了几个无聊看视频的夜晚,完成了大部分百度雪狼引擎的逆向分析,如有错误望指正。&/p&&p&&b&1,BAV版本:&/b&&/p&&p&3.0.0.4517&/p&&br&&p&&b&2,引擎文件:&/b&&/p&&img src=&/e87f9e8f398d_b.jpg& data-rawwidth=&522& data-rawheight=&218& class=&origin_image zh-lightbox-thumb& width=&522& data-original=&/e87f9e8f398d_r.jpg&&&br&&p&&b&3,病毒库文件:&/b&&br&&/p&&img src=&/d9a8e98fb50b967f111d53657aed6f8e_b.jpg& data-rawwidth=&461& data-rawheight=&235& class=&origin_image zh-lightbox-thumb& width=&461& data-original=&/d9a8e98fb50b967f111d53657aed6f8e_r.jpg&&&br&&p&&b&4,分析评估:&/b&&/p&&ol&&li&个人认为雪狼仅仅是个非常薄弱传统特征引擎,没有启发,没有虚拟机,没有沙箱等等。&br&&/li&&li&即便是作为一款传统特征引擎也极其不合格,特征总数只有区区2000余条,远远低于传统杀毒软件数百万量级的特征数量。也绝不可能覆盖数量众多的病毒和木马。&br&&/li&&/ol&&p&PS:对比卡巴斯基特征数量:&/p&&img src=&/67dcc3b0b6c_b.jpg& data-rawwidth=&600& data-rawheight=&263& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&/67dcc3b0b6c_r.jpg&&&br&&p&这里不禁要提一下,雪狼引擎的库之所以这么小,并非如宣传说的那样是多么牛X的技术突破和多么强大的压缩算法。原因只有一个:&b&特征太少&/b&。&br&&/p&&p&这种拿自己的弱点放大百遍当优点大肆宣传的做法,是非常为人不齿的。&/p&&br&&p&&b&&u&二、“量子查杀”&“大数据分析”深度剖析&/u&&/b&&/p&&br&&p&尽管从上述分析中已经得知,雪狼仅仅是一个传统特征引擎,特征数量也非常少。那么所谓的“量子查杀”和“大数据分析”是不是名副其实呢?下面我将以尽量严谨的逆向分析过程,来揭露它的本质。&/p&&p&MALWARE查杀逆向分析:&br&&/p&&p&&b&1,特征结构描述:&/b&&br&&/p&&p&以某条二进制特征为例:&/p&&img src=&/b4b04d98c600fc940c9dbb_b.jpg& data-rawwidth=&191& data-rawheight=&22& class=&content_image& width=&191&&&div class=&highlight&&&pre&&code class=&language-text&&红色字体为FIRST_WORD
蓝色字体为SECOND_DWORD
黑色字体为THREE_SCRIPT_DATA
&/code&&/pre&&/div&&p&&b&2,结构表:&/b&&/p&&p&特征库SM_VDF结构一共13张&/p&&img src=&/cef6e7d8b61af7d4fa92_b.jpg& data-rawwidth=&467& data-rawheight=&451& class=&origin_image zh-lightbox-thumb& width=&467& data-original=&/cef6e7d8b61af7d4fa92_r.jpg&&&br&&p&&b&3,流程:&/b&&br&&/p&&br&&p&每次读入0X40字节,以WORD形式挨个遍历,第一次匹配WORD提速,成功则第二次匹配DWORD,再成功则执行脚本匹配,再成功则保存特征ID,最后根据这条特征ID查询二叉树关系是否需要满足命中其他特征ID。满足所有条件则最后报毒。&/p&&img src=&/65d011da0d4a17b34b593a48b66b23ce_b.jpg& data-rawwidth=&600& data-rawheight=&248& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&/65d011da0d4a17b34b593a48b66b23ce_r.jpg&&&br&&p&&b&4,二叉树:&/b&&br&&/p&&br&&img src=&/7db7c21df3e624ebd33b_b.jpg& data-rawwidth=&303& data-rawheight=&181& class=&content_image& width=&303&&&br&&p&&b&5,特征命中:&/b&&br&&/p&&br&&p&以上图为例,命中 ID_0可以分为以下几种情况:&/p&&br&&div class=&highlight&&&pre&&code class=&language-text&&0-&1-&2-&3
&/code&&/pre&&/div&&p&任意3种组合,命中其中一组即报毒。说白了,其实就一个多种组合匹配。&/p&&br&&p&假设特征描述如下,举例:&br&&/p&&div class=&highlight&&&pre&&code class=&language-text&&0:入口点指令为push ebp
4:文件区段数为4
5:匹配字符串“I AM MALWARE!”。
6:匹配字符串“I AM VIRUS!”。
&/code&&/pre&&/div&&p&根据组合0,4,5报毒规则描述如下:&br&&/p&&br&&p&(入口点指令为push ebp)&(文件区段数为4)&(匹配字符串“I AM MALWARE!”)&/p&&p&根据组合0,4,6报毒规则描述如下:&br&&/p&&br&&p&(入口点指令为push ebp)&(文件区段数为4)&(匹配字符串“I AM VIRUS!”)。&/p&&p&这里的特征4-&“文件区段数为4”便是百度所谓的复用特征。&br&&/p&&p&不过这种复用特征数量非常少,而且复用度很低。而且实际上也不是什么了不起的技术,只是一个最简单的&b&多模匹配&/b&。&/p&&br&&p&&b&6,实例:&/b&&/p&&img src=&/eeecf9c394d0_b.jpg& data-rawwidth=&458& data-rawheight=&255& class=&origin_image zh-lightbox-thumb& width=&458& data-original=&/eeecf9c394d0_r.jpg&&&br&&p&简单特征,例“Win32.Trojan.Delf.a”:&/p&&p&引用:&br&&/p&&div class=&highlight&&&pre&&code class=&language-text&&Word OP:0x6464
sign count:
idx:000003BC,idy:,Match_Dword:, Virname:Win32.Trojan.Delf.a
Method Size:0000000C
&/code&&/pre&&/div&&p&step:1&/p&&p&匹配2进制数据:69 65 62 75 64 64 79&br&&/p&&br&&p&简单特征,例“Win32.Trojan.BHO.a”:&br&&/p&&p&引用:&br&&/p&&div class=&highlight&&&pre&&code class=&language-text&&Word OP:0x2D42
sign count:
idx:,idy:,Match_Dword:, Virname:Win32.Trojan.BHO.a
Method Size:0000000C
&/code&&/pre&&/div&&p&step:1&/p&&p&匹配2进制数据:38 36 42 45 42 2D 34 44 32 38 2D 34 35 30 36 2D 41 36 42 41 2D 38 44 30 34 36 36 36 33 38 42 35 33 &/p&&br&&p&简单特征,例“Base.Record.InternetExplorer.a”&/p&&p&引用:&br&&/p&&div class=&highlight&&&pre&&code class=&language-text&&Word OP:0x6E72
sign count:
idx:,idy:,Match_Dword:65746E49,Virname:Base.Record.InternetExplorer.a
Method Size:0000000C
&/code&&/pre&&/div&&p&step:1&/p&&p&匹配2进制数据:49 6E 74 65 72 6E 65 74 20 45 78 70 6C 6F 72 65 72 &/p&&br&&p&复杂脚本特征,例“Win32.Trojan.Nimnal.e”:&/p&&p&引用:&br&&/p&&div class=&highlight&&&pre&&code class=&language-text&&Word OP:0x7404
sign count:
idx:000001EE,idy:,Match_Dword:, Virname:Win32.Trojan.Nimnal.e
Method Size:
&/code&&/pre&&/div&&div class=&highlight&&&pre&&code class=&language-text&&step:1
回退文件偏移:FFFFFFE4
匹配2进制数据:8A 10 83
运算匹配 ANDKEY:0xF0,AndData:E0
匹配2进制数据:01 88 14
运算匹配 ANDKEY:0xF0,AndData:00
匹配2进制数据:83 C0 01 85
移动Buf指针:
匹配2进制数据:75 F1 8B DF B8
移动Buf指针:
匹配2进制数据:81 3B
移动Buf指针:
匹配2进制数据:75 05 39 43 04 74 05 83 C3 01 EB EE
&/code&&/pre&&/div&&br&&p&&b&7,分析评估:&/b&&br&&/p&&br&&p&所谓“量子查杀”:&/p&&div class=&highlight&&&pre&&code class=&language-text&&本质:基于样本“全文”的明文2进制多方式匹配。
通过(1.WORD),(2.DWORD)进行提速,最后(3.脚本)3个步骤,每次匹配中的病毒IDX保存,在随后进行多模匹配。只是一个最基本最基本的传统特征码查杀方式而已。尽管切分了文件,但本质不变。
&/code&&/pre&&/div&&br&&p&所谓“大数据分析”:&/p&&div class=&highlight&&&pre&&code class=&language-text&&因雪狼查杀机制为全文查杀,导致效率会极为低下。为了提高效率通过统计已有的样本而做出的SECT0表来做提速,仅此而已。
&/code&&/pre&&/div&&br&&p&VIRUS查杀逆向分析:&/p&&br&&p&&b&1,特征结构描述:&/b&&/p&&p&编译了的二进制格式,包含寄存器,逻辑运算,JCC跳转处理的特性。&/p&&p&PS:只反编译了查杀脚本,修复脚本没有弄,纯体力活,搞不动了,没动力。&/p&&p&&b&2,结构表:&/b&&br&&/p&&p&特征库SV_VDF结构一共4张结构表&/p&&img src=&/e8face55e14_b.jpg& data-rawwidth=&235& data-rawheight=&111& class=&content_image& width=&235&&&p&&b&3,自己反编译后定义脚本执行描述:&/b&&br&&/p&&p&BAVREG[0]~BAVREG[9] 为引擎寄存器。&/p&&p&BAVREG[0]类似X86下 EAX。返回值。&/p&&p&BAV_FLAGS 对应X86 FLAGS 寄存器。&/p&&p&&b&4,实例:&/b&&br&&/p&&p&引用:&br&&/p&&p&脚本特征,例“Win32.Virus.Loader.u”&/p&&div class=&highlight&&&pre&&code class=&language-text&&id:0000006D,Win32.Virus.Loader.u
BAVREG[0] = BAVE_GetEP_Section_Index();
BAV_FLAGS = BAVREG[0] - 0x;
Check_BAV_FLAGS == 0 {RetnScan FALSE}
//if(BAVE_GetEP_Section_Index() == 0){retn FALSE;}
&/code&&/pre&&/div&&p&//获取EP段在第几段,为0就失败。&/p&&div class=&highlight&&&pre&&code class=&language-text&&BAVREG[0] = BAVE_GetAddressOfEntryPoint_RVA();
BAVREG[9] = BAVREG[0];
BAV_FLAGS = MatchData RVA:BAVREG[0], 60 64 A1 30 00 00 00 8B 40 0C 8B ;
Add Offset:;
BAV_FLAGS = MatchData RVA:BAVREG[0], 1C AD ;
Check_BAV_FLAGS == 1 {RetnScan FALSE};
&/code&&/pre&&/div&&p&//获取OEP入口点,匹配2进制60 64 A1 30 00 00 00 8B 40 0C 8B ?? 1C AD&/p&&div class=&highlight&&&pre&&code class=&language-text&&BAVREG[0] += 0x;
BAV_FLAGS = MatchData RVA:BAVREG[0], 8B 45 3C 8B 54 05 78 ;
Check_BAV_FLAGS == 1 {RetnScan FALSE};
&/code&&/pre&&/div&&p&//当前指针+0×15偏移 匹配8B 45 3C 8B 54 05 78&/p&&div class=&highlight&&&pre&&code class=&language-text&&BAVREG[0] += 0x;
BAV_FLAGS = MatchData RVA:BAVREG[0], 61 E9 ;
Check_BAV_FLAGS == 0 {Goto _};
&/code&&/pre&&/div&&p&//当前指针+0×74偏移 匹配61 E9
匹配成功则跳转到 _:&/p&&div class=&highlight&&&pre&&code class=&language-text&&BAVREG[0] += 0x0000000B;
BAV_FLAGS = MatchData RVA:BAVREG[0], 61 E9 ;
Check_BAV_FLAGS == 0 {Goto _};
&/code&&/pre&&/div&&p&//当前指针+0xB偏移 匹配61 E9
匹配成功则跳转到 _:&/p&&div class=&highlight&&&pre&&code class=&language-text&&BAVREG[0] += 0x;
BAV_FLAGS = MatchData RVA:BAVREG[0], 61 E9 ;
Check_BAV_FLAGS == 0 {Goto _};
&/code&&/pre&&/div&&p&//当前指针+0×9偏移 匹配61 E9
匹配成功则跳转到 _:&/p&&div class=&highlight&&&pre&&code class=&language-text&&BAVREG[0] += 0x;
BAV_FLAGS = MatchData RVA:BAVREG[0], 61 E9 ;
Check_BAV_FLAGS == 0 {Goto _0000002B};
&/code&&/pre&&/div&&p&//当前指针+0×7偏移 匹配61 E9
匹配成功则跳转到 _0000002B:&/p&&div class=&highlight&&&pre&&code class=&language-text&&BAVREG[0] += 0x;
BAV_FLAGS = MatchData RVA:BAVREG[0], 61 E9 ;
Check_BAV_FLAGS == 0 {Goto _};
&/code&&/pre&&/div&&p&//当前指针+0×45偏移 匹配61 E9
匹配成功则跳转到 _:&/p&&div class=&highlight&&&pre&&code class=&language-text&&{RetnScan FALSE};
//返回失败
{RetnScan TRUE};
//返回成功报毒
{RetnScan TRUE};
//返回成功报毒
{RetnScan TRUE};
//返回成功报毒
_0000002B:
{RetnScan TRUE};
//返回成功报毒
{RetnScan TRUE};//返回成功报毒
&/code&&/pre&&/div&&br&&p&&b&&u&三、Virus&Anti-Virus攻防实验&/u&&/b&&/p&&p&作为一款传统特征引擎,雪狼在免杀对抗上的能力又如何?&/p&&p&常见的特征免杀方式有两种:&/p&&div class=&highlight&&&pre&&code class=&language-text&&1,逆向分析传统特征库,避开检测条件。
2,黑盒定位特征。
&/code&&/pre&&/div&&p&尽管我已经解开了雪狼的特征库,但是方法2的成本更低,也是一般黑客最常用的免杀方式。以此做实验更能说明问题。&/p&&br&&br&1.以雪狼可以检测出的某恶意程序为例,使用MYCCL定位特征码。&br&2.十六进制查看&br&&p&特征码1:&/p&&img src=&/26a7d6f8bcb6a0eca3c2c60_b.jpg& data-rawwidth=&600& data-rawheight=&31& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&/26a7d6f8bcb6a0eca3c2c60_r.jpg&&&p&特征码2:&br&&/p&&img src=&/6a613271caaa71a858cfd25_b.jpg& data-rawwidth=&600& data-rawheight=&33& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&/6a613271caaa71a858cfd25_r.jpg&&&p&特征码3:&/p&&img src=&/727f876d_b.jpg& data-rawwidth=&600& data-rawheight=&33& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&/727f876d_r.jpg&&3.得知这一条特征对应的三处特征码全取在PDB路径上。&br&4.把路径大小写修改以后保存。&br&5.查杀测试:&br&&p&将virus.exe和virus_bypass.exe同时扫描,结果如下。&/p&&img src=&/da2ca894c3a0ee4c43eead_b.jpg& data-rawwidth=&600& data-rawheight=&342& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&/da2ca894c3a0ee4c43eead_r.jpg&&&p&6,评估分析:&br&&/p&&p&如此简单的特征方式也预见到了会被如此简单的BYPASS。&/p&&br&&p&&b&&u&四、雪狼&其他杀软查杀效果实际对比&/u&&/b&&/p&&p&为了验证以上所有结论,我托朋友从某论坛下载了一些恶意程序样本,使用几款常见的杀毒软件来做查杀对比测试。一共63个文件。下载链接:&/p&&p&&a href=&///?target=http%3A///forum.php%3Fmod%3Dviewthread%26tid%3D1790021& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&/forum.php?mod=viewthread&tid=1790021 &i class=&icon-external&&&/i&&/a&&/p&&p&&a href=&///?target=http%3A///forum.php%3Fmod%3Dviewthread%26tid%3D1790016& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&邮箱收到的_病毒样本区&i class=&icon-external&&&/i&&/a&&/p&&p&&a href=&///?target=http%3A///forum.php%3Fmod%3Dviewthread%26tid%3D1789970& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&& #18_病毒样本区&i class=&icon-external&&&/i&&/a&&/p&&p&&a href=&///?target=http%3A///forum.php%3Fmod%3Dviewthread%26tid%3D1789968& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&& #25_病毒样本区&i class=&icon-external&&&/i&&/a&&/p&&p&&a href=&///?target=http%3A///forum.php%3Fmod%3Dviewthread%26tid%3D1789889& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&好友QQ中毒发来的,管家报毒,360杀毒扫描安全&i class=&icon-external&&&/i&&/a&&/p&&p&&a href=&///?target=http%3A///forum.php%3Fmod%3Dviewthread%26tid%3D1789867& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&QQ粘虫_病毒样本区&i class=&icon-external&&&/i&&/a&&/p&&p&&a href=&///?target=http%3A///forum.php%3Fmod%3Dviewthread%26tid%3D1789965& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&& #128_病毒样本区&i class=&icon-external&&&/i&&/a&&/p&&p&&b&1,测试条件:&/b&&/p&&p&1.百度杀毒不允许关闭卡巴引擎,但是在代码里判断系统是否为双核,内存是否大于4G。不满足条件则不打开卡巴引擎,于是被我以此巧妙地关闭了卡巴引擎,以检测雪狼真实效果。&/p&&p&2.360杀毒关闭了BD和小红伞。&/p&&p&3.全部测试都是断网。(各家杀软显示样本数不同原因是有些杀软统计了解包数量,实际测试样本数量均为63个)&/p&&p&&b&2,查杀效果:&/b&&br&&/p&&p&瑞星:&img src=&/8453d9eff33a26f4fba0c_b.jpg& data-rawwidth=&600& data-rawheight=&376& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&/8453d9eff33a26f4fba0c_r.jpg&&&/p&&p&360杀毒:&img src=&/1fa7f966ca244dd5b55e2d_b.jpg& data-rawwidth=&600& data-rawheight=&411& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&/1fa7f966ca244dd5b55e2d_r.jpg&&&/p&&p&百度杀毒:&img src=&/8362eec8d8cb0e2f84f752_b.jpg& data-rawwidth=&600& data-rawheight=&338& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&/8362eec8d8cb0e2f84f752_r.jpg&&&br&&/p&&p&火绒杀毒:&img src=&/945a9e70ad83d068c6f6_b.jpg& data-rawwidth=&600& data-rawheight=&377& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&/945a9e70ad83d068c6f6_r.jpg&&&br&&/p&&p&&b&3,评估分析:&/b&&br&&/p&&p&事实胜于雄辩,效果如何也一目了然。&/p&&p&(PS:非360软文,用过数字杀毒的都知道QVM引擎的奇葩误报率)&/p&&br&&p&&b&&u&五、总结&思考:&/u&&/b&&/p&&p&&b&百度的雪狼引擎只是一款基础的传统特征引擎,而且特征数量之少导致其远远无法应付当前的恶意程序环境,免杀对抗也极为容易。尤其是在系统配置低,只有单核和4g以下内存的机器。如果安装百度杀毒,将会直接关闭卡巴引擎不给用户任何提示和选择,单凭雪狼区区两千条特征远远无法抵御恶意程序的侵袭。&/b&&/p&&p&&b&最重要的是不负责任的盲目夸大宣传是不折不扣的欺骗,薄弱的查杀率将会使广大用户暴露在安全威胁之中。跟现在的主流杀软相比,还是太浮躁,一款优秀的反病毒引擎,不是一蹴而就,需要是时间,需要积累。&/b&&/p&
转自(原文作者:看雪/monkeycz )一、前言&引子百无聊赖的夜晚,偶尔翻看到这么一篇介绍:“百度首度自研推出的核心查杀引擎「雪狼」,采用全新「量子查杀」技术。”
来自子话题:
一只新鸟如何学会自己装机?&br&先到图吧,卡吧等地熟悉一段时间,对基本的东西有个概念,但要注意别被带沟里去了。新人尤其推荐去图吧,图吧垃圾佬向来比较热情,有问必答,而且干货相对比较多。&br&有道是:&br&三千预算进卡吧,加钱加到九万八。 &br&八核 E5 装上去,四路Titan抱回家。&br& 4K 屏幕组三屏,万元水冷温度压。&br& 固态硬盘装三块,硬盘内存使劲加。 &br&键鼠必花几千元,耳机手柄三千八&br&还有机箱六千元,红星炸弹劈劈啪。 &br&最后发现没啥用,抱着神机刷贴吧。&br&&br&三千预算进图吧,减钱减到一百八。&br&二手奔腾按上去,四G狂牛抱回家。&br&二手屏幕来一块,2块萝卜温度压。&br&机械硬盘一百G,内存硬盘公司拿。&br&鼠键垃圾场去捡,耳机手柄没钱加。&br&还有机箱用纸箱,红星炸弹我叫爸。
&br&五百块钱战剑灵,小学对面开网吧。&br&&br&以上,系扯淡&br&----------------------------(答题线)-----------------------------------------------&br&题主应该勉强不属于新鸟了,对板U显的搭配应该有一些概念了,那么我就直接说一些重点:&br&DIY新机一般由以下部分组成:&b&CPU+主板+显卡+散热风扇+硬盘+内存+机箱+电源+显示器&/b&&br&&b&CPU:&/b& Intel的U价格高、功耗低、单核频率高、游戏性能强、保值,推荐新手使用。&br& AMD的U价格低、功耗高、多核心、游戏性能略弱、降价快,适合老鸟入二手。&br&目前主要向新人推荐2个性价比高的U:I3-4160(网游用,能满足大部分单机,淘宝散片600元,推荐搭配主板H81,B85)
E3 1231 V3(无核显,高端大型单机用,淘宝散片1350,推荐主板B85)&br&由于CPU损坏率极低,使用寿命长,难山寨,所以推荐入淘宝散片,价格便宜(但无风扇)。除U以外其它配件容易出质量问题,所以建议京东。内存机箱散热等如果京东淘宝价格差距过大,也可以考虑走淘宝。&br&&b&主板&/b&:一线品牌:华硕,技嘉,微星。二线:华擎 映泰 精英等。&br&
不推荐一线缩水板如技嘉B85-D2V,推荐华硕B85-PRO,技嘉B85杀手板,华擎B85等。&br&&b&显卡&/b&:主要品牌:华硕、微星、技嘉、EVGA、索泰、迪兰恒进、讯景、映众、影驰、七彩虹、铭瑄、耕升、翔升、盈通。注意下公版、非公、OC、旗舰的区别,不超频的话OC版就够了。&br&显卡品牌选择主要还是看信仰,人没有信仰和咸鱼有什么区别?&br&我是咸鱼,所以一般我都入便宜的,价格相差不大的话我会入华硕,狗东华硕卡经常有活动。这里&b&推荐下Chrome浏览器+旺旺购物助手,价格曲线一览无遗,方便捡便宜。&/b&&br&推荐显卡:750ti/(满足网游和大部分单机,推荐和I3 4160搭配)&br&
GTX960/R9 280/280X/970(高端大型单机,搭配E3)&br&尽量遵循买新(上市时间晚)不买旧的原则&b&。&/b&另外预算不足的话在咸鱼买二手显卡也不错(不适合新鸟)&b&。&br&散热器&/b&:注意静音问题,压得住就行,I3盒装的话自带散热就够了,散片随便入个30以内的静音散热。E3用玄冰400。
推荐九州风神。&br&&b&硬盘&/b&:推荐机械硬盘和SSD混搭(1T+128G),系统和常用软件、游戏装在SSD内。&br&
机械硬盘推荐西数蓝盘1T和希捷1T。固态硬盘:推荐浦科特M6S、金士顿、Intel、镁光、金胜K300。&br&&b&内存:&/b&推荐威刚4G 1600 万紫千红*2组成双通道。金士顿的寨条较多,有些店家甚至不知道自己卖的是寨条,购买需谨慎。&br&&b&电源&/b&:这是一台机器上最容易出问题的部位,所以电源一定要买质量好的(但不一定是价格贵的),一线品牌金牌电源优先,另外电源额定功率一定要足够,否则有可能导致其它配件损坏,I3+750TI选择300-350W,E3+960或970选择450W以上电源。
推荐台达、嘉航、全汉。&br&&b&机箱&/b&:随便入个中塔机箱就行。注意是否有支持背线,是否带前置USB3.0。&br&&b&显示器&/b&:低端推荐AOC、大屏推荐三星。&br&&br&下面谈装机顺序:&br&1、CPU上主板:注意安装方向,CPU怕静电,不要乱摸,装上后涂导热硅脂,涂抹均匀,尽量薄。上散热风扇,插风扇供电线。&br&2、固定电源、硬盘,主板入箱,插内存条,插CPU4+4PIN线。&br&3、接主板电源24PIN,硬盘SATA线接SATA接口,注意SSD接SATA3.0上。&br&4、接一些乱七八糟的线:电源重启键、开机键、USB线,前置音频线等,注意正负极。&br&5、装显卡,接显卡供电线,6pin或6+6等。&br&&br&装系统注意点:&br&1、准备空U盘(4G以上),用工具制作U盘PE系统,并下载所要装的系统镜像文件并存入U盘。尽量不要再装XP系统了,因为不支持AHCI,而且很多单机都不支持,推荐WIN7 64位系统。&br&2、插U盘,开机按DEL(不同品牌主板不一样)进入BIOS设置,找到BOOT一栏将第一启动项改为USB DHH,这样U盘就作为优先启动盘。第二项改为SSD。&br&3、若非要装XP系统在机械硬盘内,需把硬盘模式由AHCI改为IDE,否则蓝屏装不进去,WIN7无此问题。&br&4、设置好后进入PE系统,用桌面软件进行分区,SSD需&b&4K对齐&/b&。&br&5、分区好后,GHOST选择镜像系统还原,等待完成后,&b&拔掉U盘&/b&(注意)重启。&br&6、装好显卡驱动后,拔掉显示器线接在独立显卡上。&br&&br&另附友情链接(我写的关于笔记本方面的购买指南):&a class=&internal& href=&/question//answer/&&买笔记本那些五花八门的配置怎么看?都代表什么意思? - 知乎用户的回答&/a&
一只新鸟如何学会自己装机?先到图吧,卡吧等地熟悉一段时间,对基本的东西有个概念,但要注意别被带沟里去了。新人尤其推荐去图吧,图吧垃圾佬向来比较热情,有问必答,而且干货相对比较多。有道是:三千预算进卡吧,加钱加到九万八。 八核 E5 装上去,四…
来自子话题:
想不到还真有人注意到了。。。&br&&br&先说说背景,和豌豆荚关系不大。&br&&br&我去年底从豆瓣离职,之前一直在负责豆瓣社区的产品(小组小站日记相册线上活动等),后来豆瓣业务扩展,小组的体量比较大,就分拆为一个单一的产品线,由我来负责业务增长和产品方面的探索。&br&&br&在这个过程中,尤其是小组的移动化改造上,我遇到了一些关键问题:&br&&br&1、小组这种以BBS为基本形态的产品,如何在保留原有 重内容 价值的基础上进行移动端轻量化的改造;&br&&br&2、小组这种以文字为主要互动方式的产品,如何在保留原有用户习惯不被破坏的前提下扩展新的互动方式;&br&&br&3、最重要的,在失去了PC端搜索引擎这个人群过滤入口之后,移动端的泛社群产品要如何吸引用户 —— 豆瓣小组里有无数旅行相关的内容、摄影相关的内容、宠物相关的内容、kill time的内容……甚至宗教内容、医学内容,在PC端人们随便搜点东西就会看到豆瓣的链接,而在移动上,除了产品名之外,你搜啥都不会发现有豆瓣小组的存在,明明你需要的内容这里可能都有。&br&&br&和我们在同时间做探索的百度贴吧,也是一样,种种努力都成效甚微,在移动上的体量与PC端的地位完全不匹配。其实不止是小组,整个豆瓣在移动端都面临同样的问题,既有优势如何延续、新的市场如何开拓。限于个人能力,在豆瓣的时间里我没有找到解决这些问题切实可行的办法,虽然团队也做过不少尝试,有的上线了,有的开发完由于各种原因根本没上。所以在看到自己的界限后,我选择离开了豆瓣。(详见 &a href=&/question//answer/& class=&internal&&你为什么从豆瓣离职?&/a&)&br&&br&再来说豌豆荚为什么要做这件事。&br&&br&离开豆瓣后就是一方面反思自己,一方面看新的机会。其实在和豌豆荚接触之前,我就已经知道了还有其他同类产品也有把业务从分发扩展到社区的打算,但是几次聊下来都觉得目的相似但动机和心态不同,不是同路人(比如现在可以更新下百度手机助手,他们在应用详情页加了点东西)。&br&&br&最后谈到了豌豆荚。在和现在的老板 &a data-hash=&55ee566ea9b84ceba0b3b36edc16d2d9& href=&///people/55ee566ea9b84ceba0b3b36edc16d2d9& class=&member_mention& data-editable=&true& data-title=&@王俊煜& data-tip=&p$b$55ee566ea9b84ceba0b3b36edc16d2d9& data-hovercard=&p$b$55ee566ea9b84ceba0b3b36edc16d2d9&&@王俊煜&/a& 交流的时候,他向我阐述了他对内容消费的生命周期的看法,即“内容发现 - 内容查找 - 内容获取 - 内容消费 - 内容管理 - 内容分享” ,并表示豌豆荚想做的事就是要覆盖这个周期的所有环节。&br&&br&当时我就震惊了,因为他的这个观点和我自己的看法几乎完全一样,我之前基于豆瓣的分析总结出的是“内容的主动发现(查找、排行) or 被动发现(他人的推荐) - 内容消费 - 内容管理 - 内容交流 - 内容分享(循环到被动发现)” ,甚至我在离开豆瓣前留给豆瓣的建议也是:豆瓣在图书、音乐、影视的所有服务中唯独缺少内容(的获取)和消费,使得整个链条断裂,这是导致豆瓣整体价值难以突破(并重心不断向社区方向倾斜从而整体失调)的关键原因,豆瓣应想办法将内容消费也放到自己的服务体系下(就像豆瓣FM那样)。&br&&br&所以,既然双方都想到一块去了,我也就没理由不加入了。&br&&br&豌豆荚现在正在做的事,就是把自己提供的内容,从应用和游戏,扩展到更多的内容类别,在全内容上覆盖到发现、查找、获取、消费、管理这五个环节。而我在豌豆荚要完成的事,就是补上最后一环:内容分享。不仅让人们可以在豌豆荚一站式完成内容的获取,还可以在豌豆荚内完成与其他人的内容交流,让人们的分享,成为他人内容发现的方式。&br&&br&这件事说起来容易做起来难:&br&&br&1、用户对豌豆荚既有的认知难以段时间改变,反而会成为社区产品启动的障碍;&br&&br&2、豌豆荚作为企业,整个思考方式和做事习惯都是工具导向的,而社区产品与工具产品的设计规划完全不同;&br&&br&3、百度搜索的无敌是贴吧成立的大前提,内容搜索是豌豆荚的目标,而不是已经有的成果。&br&&br&其实,移动领域的泛兴趣社群产品(也就是在移动时代接管BBS的产品)至今尚无成功案例,LOBI、LINE CAFE、LINE BAND、CELL、Mightybell、Moot、Discourse、Branch……死的死残的残。&br&&br&按照我对社群产品的理解,这些独立的泛社群产品之所以做不起来,归根结底是人群过滤器的缺失(详见 &a href=&/question//answer/& class=&internal&&移动社区和传统互联网社区有什么不同?&/a&),也就是产品本身具备满足社群内互动的功能,但不具备一开始把相同爱好的人聚集到一起的能力(来往现在拼命推扎堆,纯粹是拿钱和人力硬砸),以及把社群内容对外输出的能力。&br&&br&而豌豆荚在这方面有一丝机会,因为豌豆荚在做内容入口的同时,等于就掌握了人们的兴趣图谱,掌握了兴趣图谱,也就具备了把相同爱好的人聚集到一起的可能。这是我选择在豌豆荚继续做社群产品的根本原因(其实我也好想做点别的产品阿- -)。&br&&br&同时也是豌豆荚为什么能做这件事。&br&&br&具体来说怎么做的呢。&br&&br&首先我们并没有一开始就铺到全部的内容类别,而是只针对手机游戏,理由是这个人群足够大、交流需求足够强,并且竞品相对较弱(发现没有,手游的爆发也一年多了,市场上尚未出现能够比肩当年端游爆发时17173那种规模和影响力的手游网站),我个人有四年多的游戏网媒和社区的经验,手游也是爱好之一,相对更熟悉一些。而在手游领域,也是先开了几个版块试水,这是为了有重点地积累种子用户,因为豌豆荚的情况不同于豆瓣,豆瓣凭借庞大和优质的用户群,任何UGC产品都能在一夜之间完成Startup。&br&&br&当然产品形态上还是选择了社群这种模式而不是其它(针对游戏的交流,确实还有很多其它方案),也经过了很多权衡,不细说了。&br&&br&现在上线的这个版本,功能极其简单(或是简陋),基本设计也还有不少不足,这是为了能够早点接触用户,因为时间更宝贵。&br&&br&接下来我们会遵循以下的 insights 来设计和完善产品:&br&&br&1、移动端的社群产品,设计上要足够轻量;&br&2、移动端的社群产品,在文字之外会有新的内容生产方式、传播方式和消费方式;&br&3、移动端的社群产品,入口会变得多样化;&br&4、移动端的社群产品,互动的重要性高于内容的价值性。&br&&br&假以时日,当走过某个阶段后,我们会尝试将这个社群产品从游戏,扩展到更多兴趣领域,直至覆盖全兴趣。至于是否真的能够成功……未来的事谁知道呢,我们都不是上帝,尽人事、听天命,足矣。&br&&br&时代在发展社会在进步,但是人们的需求不会改变,改变的永远是满足需求的产品,我相信社群产品的价值和它的未来(详见我的豆瓣小站: &a href=&///?target=http%3A///136039/widget/notes/6022555/note//& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&社群产品经验谈&i class=&icon-external&&&/i&&/a& 不过还没写完),虽然前面还有巨大的未知地带,虽然周围都是探路者的尸体,但这种摸黑往前爬的感觉真的非常刺激,因为到处都弥漫着人类开疆拓土的原始本能。&br&&br&—————————————————————————————————————&br&&br&最后想说的是,我们 &b&非·常·缺·人&/b& !无论是产品经理、设计师,还是运营人员,无论你是前端后端还是移动开发,无论你是自荐还是推荐,只要是对移动时代的泛社群产品感兴趣,都欢迎来投递简历,我们一起玩 &(_ _)& &br&&br&投递地址是hi.&br&成功入职即送
&b&WiiU / PS4 / XBOX ONE / Google五儿子 / iPad / &/b&&b&PFU HHKB Pro2&/b& 任选其一!
想不到还真有人注意到了。。。先说说背景,和豌豆荚关系不大。我去年底从豆瓣离职,之前一直在负责豆瓣社区的产品(小组小站日记相册线上活动等),后来豆瓣业务扩展,小组的体量比较大,就分拆为一个单一的产品线,由我来负责业务增长和产品方面的探索。在…
这件事情和surface book无关。不管什么电脑,装腾讯电脑管家都是很傻的行为。
这件事情和surface book无关。不管什么电脑,装腾讯电脑管家都是很傻的行为。
来自子话题:
来自子话题:
一图流……&br&&img src=&/e13bbfcb172a800ee3a14f6_b.jpg& data-rawwidth=&860& data-rawheight=&2215& class=&origin_image zh-lightbox-thumb& width=&860& data-original=&/e13bbfcb172a800ee3a14f6_r.jpg&&&br&感谢 &a data-hash=&d8b4ea6e42c2c38ac78e6& href=&///people/d8b4ea6e42c2c38ac78e6& class=&member_mention& data-editable=&true& data-title=&@孙渣& data-hovercard=&p$b$d8b4ea6e42c2c38ac78e6&&@孙渣&/a& 的作品!刚刚知道作者的账号,迟来的致谢,如需修改或删除请告知~
一图流……感谢
的作品!刚刚知道作者的账号,迟来的致谢,如需修改或删除请告知~
来自子话题:
是,我已经毛了。已经卸载只用Google Play了。&br&他总是通知栏各种提醒也就算了,没事还老测试: ”你觉得新版怎么样?“&br&怎么样!我想从屏幕里面爬过去对掐啊!!问了好多次啊!!&br&我根本不关心那些乱糟糟新功能啊~我用不到啊!居然还一定强制提醒啊!&br&&br&拿手机给人看或者截屏的时候,那个豌豆荚图标死缠烂打在顶部不消失啊!!&br&用91并且用某流氓软件的人笑的表情很怪异,我刚刚还义正词严跟对方说某某安全软件很流氓啊~&br&我现在还记得啊,他看着手机屏幕说,咦,你不也在用流氓软件么?&br&我万丈气焰一下变成负分,默默滚墙角去,再也不说人家软件流氓了。&br&&br&手机接电脑,本来只是想复制文档进去~&br&豌豆荚马上开始启动啊,取消都没用,还跳启动页面啊,明明正在操作别的项目啊,强制我看屏幕咩?虽然界面是小清新,但终于觉得寒气逼人了~&br&上次跟一个妹子聊天,她很爱豌豆荚,还登陆使用(我可坚决没登陆过,不信他的安全),她用了豌豆荚云相册,说有天同步时候看到别人的照片了~&br&啊喂,是不是意味着别人也能看到她的?&br&然后联络豌豆荚,据说得到的回应是,这个现象很少发生啊。&br&&br&删除豌豆荚APP,桌面端没删的话,链接手机会自动帮你装上,并很体贴的在桌面再建一个快捷方式。你要真那么体贴,我删除旧豌豆荚时候,你就应该自动把手机桌面旧快捷方式删除啊!&br&&br&现在坚决不用了。只用Google Play。&br&嗯,看到这个问题就火大~~
还是火大~~&br&&br&补充的分割线————————&br&每次微博抱怨联通服务、信号、垃圾短信之类的问题,他们官方账号都会来回复,安慰心情。那是关键词搜索。&br&希望豌豆荚不会变成这样。大家很火大抱怨后。&br&来一个我们一直在改进,请用户多包容之类的话~&br&如果可以,希望中国所有互联网公司都是小团队,就几个人~&br&老大个性明显,他承诺就一定能做到~~&br&一旦公司变大,各方利益,各种KPI,各种妥协,离用户越来越远,而且每次又丑又难用的设计,自己人会觉得非常有道理。&br&存在这里。那天我要做这种傻缺设计,让我的用户来这里挖答案攻击嗯嗯!!&br&&img src=&/5bec2ff7ed61ea8620ba4_b.jpg& data-rawwidth=&697& data-rawheight=&94& class=&origin_image zh-lightbox-thumb& width=&697& data-original=&/5bec2ff7ed61ea8620ba4_r.jpg&&&img src=&/54c1c99e95fce365e675ddc68f871fb8_b.jpg& data-rawwidth=&671& data-rawheight=&95& class=&origin_image zh-lightbox-thumb& width=&671& data-original=&/54c1c99e95fce365e675ddc68f871fb8_r.jpg&&
是,我已经毛了。已经卸载只用Google Play了。他总是通知栏各种提醒也就算了,没事还老测试: ”你觉得新版怎么样?“怎么样!我想从屏幕里面爬过去对掐啊!!问了好多次啊!!我根本不关心那些乱糟糟新功能啊~我用不到啊!居然还一定强制提醒啊!拿手机给…
来自子话题:
不好意思,那玩意是在下写的,让你受惊了,尽管我也是被产品经理拿着刀逼着写的,(逃&br&&br&回正题,原因就是因为360开了个好头,搞免费了,大家换了个玩法,以前老老实实赚钱的被骂,搞所谓免费的数字公司被宣传成了为用户节省钱(看看数字那恶心的宣传:帮全国用户省了xx亿钱)。所以现在的正规玩法就是刷量,然后疯狂变现。由于免费后,收入入来源是广告,锁主页,所以流氓式推广和各种花样的抢用户展示变的很重要,反而用户体验是其次,因为把用户伺候的再好他也不肯花钱,而且牺牲用户体验损失的用户很容易通过流氓推广再补回来。尤其是pc端,大家都觉得pc端已经没啥好玩的了,趁还没被移动端干死,赶紧捞最后一波钱,生怕慢一步pc端的量就更少了。至于什么用户体验,已经无所谓了,现在是渠道为王的时代,总有别的渠道会让你又装上,装不上,那是你根本不在小白的群体里面,不是他们的目标用户了。&br&至于说为什腾讯什么的还不至于这么流氓,那是因为他们还不想吃相搞那么坏,pc这块,还是可以长期耕作的。而对于小厂子,根本无所谓了,反正pc对他们来说只是个捡钱的工具,捡到最好,捡不到还有别的一堆的事情可以做。
不好意思,那玩意是在下写的,让你受惊了,尽管我也是被产品经理拿着刀逼着写的,(逃回正题,原因就是因为360开了个好头,搞免费了,大家换了个玩法,以前老老实实赚钱的被骂,搞所谓免费的数字公司被宣传成了为用户节省钱(看看数字那恶心的宣传:帮全国…
来自子话题:
挺久之前的回答竟突然涌进来一百多个赞!原来是被轮子哥翻牌子了,轮带逛名不虚传!&br&以下是原回答...&br&&br&我曾经是QQ电脑管家的忠实用户,按理说我一个“资深”IT码农是不应该装这种“乱七八糟”的软件的,但是当初我对腾讯这样的大公司的东西还是有一些盲目信任的,而且我也不是特别介意它偶尔偷偷搜集点我的操作习惯什么的。&br&&br&不过事实证明那时的我还是图样!去年上半年碰到的一件事让我下决心删掉了QQ电脑管家,而且以后也不会再安装其它类似的软件了。&br&&br&我是个IT码农,经常需要开着Chrome的调试器调试网页。去年4月初的某一天,我突然在Chrome调试器里看到了一段陌生的js报错,点进去之后发现这段错误来自于一个Chrome插件,我的个人习惯是从来不在Chrome上安装任何插件的。而这个新出现的插件是QQ电脑管家静默安装到我的Chrome中的,名字叫某某网址保护,具体有点记不清了。&br&&br&我简单看了一下出错位置的代码就感觉不太好了,插件中竟然直接用 document.body.onclick=function(){...} 的方式来监听点击事件,虽然错误的原因并不在这里,但这样绑定事件很容易覆盖目标网页中的原有逻辑,或者被目标网页中的原有逻辑覆盖。&br&&br&作为一个很有责任感的用户,我好不犹豫的把这个问题反馈给了QQ电脑管家的官微,官微也给了我反馈承诺会改进。于是我就先把这个Chrome插件卸载了。&br&&br&一个月后的某一天,我又一次在Chrome调试器中看到了类似的错误,原来那个插件又自己回来了。我再一次点进了错误堆栈,电脑管家诚不欺我!他们确实调整了相应的代码,可为什么仍然有报错呢?于是我尝试读了一下他们的代码,然而只开了头我就崩溃了。。。。&br&&br&我卸载了这个插件,然后卸载了整个QQ电脑管家。对不起!我再也不会回来了!&br&&img src=&/03f16ae2821edcc7b3e9_b.jpg& data-rawwidth=&275& data-rawheight=&271& class=&content_image& width=&275&&&br&具体我看了什么呢?下面直接贴上当时发的长微博....&br&&img src=&/baeaaffecd5718_b.jpg& data-rawwidth=&440& data-rawheight=&2919& class=&origin_image zh-lightbox-thumb& width=&440& data-original=&/baeaaffecd5718_r.jpg&&&br&&br&有时,某些大公司的代码品质真的让人心寒!
挺久之前的回答竟突然涌进来一百多个赞!原来是被轮子哥翻牌子了,轮带逛名不虚传!以下是原回答...我曾经是QQ电脑管家的忠实用户,按理说我一个“资深”IT码农是不应该装这种“乱七八糟”的软件的,但是当初我对腾讯这样的大公司的东西还是有一些盲目信任…
来自子话题:
360一不小心就装上了,mse还要去找一下才装的上。
360一不小心就装上了,mse还要去找一下才装的上。
来自子话题:
实至名归!
实至名归!
来自子话题:
&ul&&li&&b&有360,我的XP还能再战500年!IE6还能再战500年!&/b&&/li&&li&没事就去点那个加速球,腰不酸了,腿不疼了,开个程序要两分钟了&/li&&li&电脑城那个修电脑的坑我,有360加速我2GB内存杠杠的,那家伙居然忽悠我加内存&/li&&li&诶,我iTunes由于什么服务没启动打不开,360给我装了个手机助手,比iTunes好用多了!&/li&&li&哎呦我电脑漏洞这么多啊,赶快补上&/li&&li&诶只装个安全卫士不安全啊,再装个杀毒吧&/li&&li&日人民报又说有新的手机病毒了,还好我装了360&/li&&li&我的浏览器不安全,赶紧让360帮我修复下,于是装上了所谓的“安全”浏览器&/li&&li&不久后装上了360全套,并开始像卖安利那样推销360&/li&&li&360那个网卡还有路由器是神器!&/li&&li&周鸿祎是好人(嗯,妹子们都这么说)&/li&&li&那些老是提周鸿祎之前3721的事情都是SB!&/li&&li&360安全桌面好酷炫,能让电脑跟艾派德一样(实则拖慢速度)&/li&&li&待补完&/li&&/ul&&br&最终小白得出一条结论:&b&没360你微软TM的能不倒闭?&/b&&br&&br&&br&利益相关:360黑&br&=========== 补充=============&br&补充1条&br&其实看360和其他安全卫士们相爱相杀才是乐趣,你们懂吗?&br&&br&另外关于第一条,我在这里细说下&br&360的”XP盾甲“功能成为了很多用户在MS停止支持后仍然驻守XP的理由&br&然而XP已经无法适应目前的软硬件,硬件方面如SSD,4GB以上内存(我知道XP有64bit版,但那个非常渣),软件方面如DX11 API,使得用户无法享受计算机进步带来的更优质的体验&br&说白了就是360把这些用户宠坏了,让他们觉得用了360之后XP很安全,根本没有必要升级更新的操作系统&br&久而久之,用户会抱有一种类似于某位光腚总菊中层的想法&br&&b&为什么要我们适应新技术而不是新技术适应XP?&/b&
有360,我的XP还能再战500年!IE6还能再战500年!没事就去点那个加速球,腰不酸了,腿不疼了,开个程序要两分钟了电脑城那个修电脑的坑我,有360加速我2GB内存杠杠的,那家伙居然忽悠我加内存诶,我iTunes由于什么服务没启动打不开,360给我装了个手机助手…
已有帐号?
无法登录?
社交帐号登录
