首先感谢360公司，打360公司出来以后，个人版杀软进入了免费时代！

最近在FB上有看到fireeye和中国菜刀的文章（传送门），关于这2个工具，我有自己的一点点思考：

金山软件里也有个fireeye，我觉得它不错，原因有：

1. 在国内，网速快，把东西传上去分析节约了时间 
2. 分析报告很详细，是毒是马，应该可以通过行为上一目了然，一些木马可以直接给予提示 
3. 通过md5可以搜索出这个相关文件的信息，节省了查验时间

更可爱的是，它带了开放接口，也就是说可以将这个功能分析，集成到自己的软件里面去。

(我其实在思考如果集成到爱用软件的VIF里，帮助站长实现危险文件的查杀功能！看到某君在辛苦的调试着自己的webshell查杀工具的时候，顿时心寒了）

经过多次的申请，都无结果，彻底失望了。有认识的朋友帮忙申请一个开放接口：)

但话说，现在不是都流行玩云了吗？云的参与者众多，一个人真不好玩。

从金山这里看出去：杀软，如果可以开放自己的云平台的查杀接口 ， 你说，会不会给杀毒软件注入一点新的血液呢。

—————————————————————————————-

众所周知，杀软公司的杀软引擎是核心，快，准，稳那是必须的，那就此展开讨论一下呢：

1. 如果杀软公司开放了平台查杀接口，文件的查杀依靠实力强大的杀软公司做后盾，使用者只需要调用并且向用户申明是何种杀毒接口在工作，即可扩大自身的杀软形象和影响力。
2. 开发者角度来看： 增强了自身软件的功能，也为用户快捷而且方便的提供了最佳实践方式。
3. 用户角度来看：忘记安杀软或者喜欢"裸奔“的习惯，可以通过第三方工具的集成来完成杀软的实践引导和过渡。
4. 社会公众的角度来看：扩大杀软的使用率，能有效的减少不必要的木马，病毒文件，是好事。
5. 从营销层面上来看，查和杀可以分开，杀的过程就是引导用户下载杀软的过程，忘记那种可恶的cpa吧，让第三方的开发者真正的合理引导精准用户。

猜想：能做出杀软的免费，就不能做一个杀软接口的免费吗? 让更多的开发者们来扩大和使用你们的产品，这将是什么样的格局？ 横扫四周，各种云防护平台，云CDN,放佛都在累积自己的能量。这些云，感觉都是私有的，其最终价值只是自身价值的体现，而不是最终价值。云，一定是要做一个开放的云，才能让云里的雨滋润到每个人。 想想，大数据的处理，你想要多大，你想要什么样的结果，最终都可以成型。 hadoop的美，在于可以分发多任务，使用其云计算机制。大网站开发其接口，是因为可以让开发者共享其云接口数据。我看稍微做的大一点的公司，都有自己的什么OPEN API接口了，让开发者共赢。如果，杀软也能有这样的接口就好了。

说说菜刀，希望fb上那个写菜刀分析的作者尽快出part 2吧，等着看。

把菜刀丢到金山的fireeye上面：提示是病毒，果断的杀之，省时了，md5搜出来的结果就是快。而最近在做waf包研究的时候，发现菜刀会在发包的时候还自动附加一个http头上去。通过这个头特征，VIF可以明显的区别出是否是菜刀在发包。各位X盾，CDN宝，Y墙，也请一起果断屏蔽之，这样菜刀就不可以用了（处于大部分骇客用菜刀来控制网马）。可卖菜刀的官网还打不开，看来释放新版本遥遥无期。

假象的展望：

如果有这样的一个平台，那么每个第三方的开发者都可以集成之，哪家集成量最大，谁将成为杀软世界里的最强者。（我是根据长尾理论来计算的）

结束语：

真希望这样的平台可以早点出现，同时也期待业界可以有这样的牛人来实现，能满足那3个喜欢的原因即可。那天，无意中百度一下，发现virus total 被谷歌收购了，然后，然后就没有了，留给大家自己想去吧。