拒绝盲目迷信,深度剖析5款主流杀毒软件【续集】
首先,感谢质疑我的朋友们,这让我更坚定了自己的信念,要把一切我有把握的、我所掌握的真相告诉大家。常常逛网站的朋友可能知道,在每个杀毒类型的论坛里,很多人看到很多“枪文”和“软文”,就拿瑞星来说,电脑报、新浪、搜狐,甚至打开一个文学性的网站,都见到它的广告,很多IT类门户网站的瑞星软文更是数不胜数,有点电脑知识的都对这些“枪文和软文”嗤之以鼻。不懂技术的用户,他们有办法分辨吗?那些狂热的杀软FANS们是不是真的对自己喜欢的杀软非常了解?如果一味的吹捧、鼓动,不去做深层次思考的话,你觉得是对他们好吗?
我的文章发出后看到论坛上的一些回复或者就是反击,我看了真觉得很可笑。那些太无知搞笑的我就略过吧,直接开始。
一、很多人说我的文章里,主观臆测的东西太多。我就奇怪了,我的文章里附上数据,截图等等内容了,我有空口说白话吗?所以说我“臆测”这个问题我就不回复了。说到“主观”,我相信每个人看问题的角度都不同,没人能做到完全“客观”,那是神才有的能力。但是,我尽量让自己做到客观公正,一切都拿数据说话。说实话,我没有一直用的杀软,总是在换着用,我热衷于此。
再谈谈“客观”。很多在论坛反驳我的人说我不够客观,难道反驳我的那些杀软的FANS就很客观?论坛就好像一个微缩型社会,比如你喜欢一位球星,可是这个球星技术不够全面,带球技术非常业余,为什么还是那么多人喜欢这位球星呢?因为他们可以说:“我欣赏他弧线球的技术,他的带球我觉得很好”,那这位球星的FANS在与别人辩论这个球星到底厉不厉害时,他是客观的吗??
反过来看。例如小红伞的FANS面对直接带壳入库的事实,可以说:“我觉得带壳入库不是错,不误杀系统文件就可以了,误杀我感觉不严重”。
但是你们思考过没有,其他杀软没有带壳入库的技术吗?如果他们也这样做的话,那是不是他们的查杀率也变高了?为什么他们不这样做?
我在看待一个问题的时候,脑中会不停的连续冒问号,然后一个个的解开它。
各位朋友看到这里,你们觉得是我不够客观,还是别人?
二、在网络上说点话真难,说一些他们不能接受的话更难。特别是对崇拜在某某杀软里的朋友们总是不能容许甚至是容忍你说某某杀软的缺点,就算真的自己都承认是缺点的,他们也可以强辩成优点。但是,你们这样的维护某某杀软,对你们是有帮助、还是安慰自己?杀软是没有完美的,就像人一样或多或少都有缺点,都需要不断的进步,我们指出它的不足,只是希望它能更好而已,不是吗?
三、这个节点我要对几个很多人争议或者说是反击我的问题做个回复
先说说卡巴,说实话,没几个用卡巴的人不觉得卡巴不占内存的,装上卡巴开机时间明显慢了下来,为什么连这个也要反驳?我不得不说你们崇拜杀软崇拜到了可怕的地步,快醒醒吧,杀软只是我们使用的软件,就像我们平常用的牙膏、洗发露等日用品一样,犯得着这么愤怒吗?
再说说小红伞,为什么在反病毒论坛上的样本区小红伞显示出高查杀率?因为小红伞大量的滥用广谱和直接带壳入库,在论坛样本区里测试的那些个小红伞迷们才会这么相信它,他甚至可以义正言辞的说:“你看,你看,小红伞查出好多病毒了!厉害吧”,呵呵,伞迷们有没有想过一个环境问题,在样本区的99%其他杀软报出的病毒或者是发帖者自己机器中的病毒,你们以为报毒的都是最厉害的杀软?那我也写一个小软件,设置个白名单,只要你运行不是系统和常用的软件以外的程序,都一律报警说是“病毒”,那些在样本区测试的人会不会以为我写的这款小软件是非常厉害的杀软呢?当然,我只是举了个例子说明问题。
四、说说关于样本的问题,我看到有个很愤青的某杀软FANS居然说:“你拖个毒包测查杀,吓死我了,就你那么点货,也好意思拿出来。”,我真是觉得又好气又好笑,测杀软难道要用几十万个病毒样本吗?据我所知,知名的杀软最多也就上百万的病毒库量,你让我上哪找那么多的样本?在有限的条件里,最科学的方法就是随机寻找一些样本来进行测试,连科学家们在做某种测试或调查时,都是用这样的方法,这没错吧?当然,如果你有更好更科学的方法,我倒是愿意学习下。
五、为什么我的文章,在卡饭论坛、伞迷论坛引起了强烈的反击?顾名思义,卡饭论坛就是卡巴FANS的论坛,伞迷论是小红伞FANS的论坛,这就像明星后援会,你跑到周笔畅歌迷论坛里去说周笔畅长得不够漂亮,你会不会遭到所有周笔畅歌迷的围攻?肯定会的,但是,他说的是实话,对吗?他们会说,周笔畅在我心里是最美的、周笔畅唱功很好等等之类的话。说实话,我也挺喜欢周笔畅,R&B很有陶喆的味道,但我们从整体来看,做为一个公众人物,她是不够漂亮,如果长得漂亮,歌又唱的好,那就“更好”了,不是吗?(这里只是举个例子,所以勿在这里抓语言漏洞,跟我反驳什么价值观,谢谢!)
举个例子就说明了问题所在的根本。如果我的文章里不写卡巴的占内存、卡巴的查杀率90%;不写红伞的带壳入库、滥用广谱会有如此的激烈的反应吗?另外,我要声明,我没有说卡饭伞迷论坛不好的意思,我也常在卡饭玩,我只是举个例子说明问题而已。我们需要认真的面对现实,喜欢卡巴的朋友们当然可以继续使用卡巴,卡巴也是我较为欣赏的一款杀软。喜欢小红伞的朋友也是一样,像某个小红伞反驳我的帖子里说到的:“小红伞带壳入库也是无奈之举,我们觉得正常软件不会加壳”,先不去讨论正常软件会不会去加壳的问题,单说这种做法确实值得商榷,不是吗?在高查杀率的状态下,要保持低误报,这样才是正确的平衡之道。
盲目的去反驳挑出杀软缺点的人,这是在间接的扼杀了此杀软的发展。说到这里,顺带的与大家分享一些我的人生观,那些一味的吹捧你,给你戴高帽的人根本不是你的“真朋友”。真心对你好的朋友,他不会吹捧你给你戴高帽,相反,他会给你指出你的缺点所在,在你做错事的时候他会和你激烈的争吵,可是,这才是真正希望你好的“真朋友”,这才是真正的“兄弟”!(我在很严肃的在跟大家分享人生观,幽默的朋友不要钻洞BT喔,呵呵)
偶然间,在我文章的回帖里看到了一段很有意思的小插曲,A会员在我的帖子里回复了“学习,文中除了瑞星,我都用过,感觉卡巴并不是那么卡,反而NOD32扫的时候卡得利害,红伞不用,全英文,删错文件害得我重装系统。微点很好,很强大。”这样一段话,紧接着B会员就出来提醒,B会员引用了上一位会员的回帖,然后加了一句:“这句话同时得罪了nod和小红伞....太危险了”,呵呵,可怕的舆论力量让人害怕了?这是应该反思的问题,这中间是谁的错?是A会员说出了自己真实经历的错,还是某些人太霸道的错?
六、在我文章里,很多人问我:“我用的是什么杀软?能不能说一下,我们也装上”,我可以告诉你们的是,我没有一直使用的杀软,我一直在换着用。只要你使用禁止自动下载的浏览器(非IE核心的),只上一些安全熟悉的网站,及时打好系统补丁,不下载无名小站的可执行程序,病毒基本与你无缘。如果你一定要我推荐的话,我就说几款我觉得杀毒能力较为强悍的杀软吧。
1、卡巴;它在国内收集病毒样本的渠道确实不错,我进行的每一次样本测试中卡巴的查杀率都名列前茅,卡巴之所以能在短短几年内迅速的在国内名声鹊起不是没有道理的。卡巴总得来说非常不错,杀毒能力不可小视,虽然占用内存较大,但卡巴也在不断的修正自己的缺点,卡7对比卡6、卡5而言,内存占用问题已经得到了不错的解决,值得称赞!望能继续加油!
不过,树大招风,现在几乎所有的黑客都把卡巴列为免杀的第一对象,做每个免杀时,都先试下卡巴报不报警。所以,大家在使用的时候尽量开启实时更新。《推荐指数5颗星》
2、微点,这款杀软我是又爱有恨,爱它是因为它的杀软技术革新精神让我佩服,恨它是因为它使我无法让装了微点的机器成为我的肉鸡了。我很多黑客群里的朋友都对这款主动防御软件束手无策,加壳、加花等等手段都无法达到免杀它的效果,我一个朋友曾经改写了一个驱动级的木马过了微点,得意忘形之际,他把这个木马放到了网络上炫耀,大概过了10天左右,又被杀了,这个时候他再改特征已经晚了,气得我那朋友好一阵子郁闷。
因为它采用了行为判断技术,用整组的程序动作,API传递、监控钩子调用等等数据汇总,然后用行为判断库来判断这个程序的动作到底是不是非法的。所以加壳、加花这些免杀技术对微点毫无效果可言。(这段话可能不是很准确,毕竟我没有拿到源代码,为了坚持严谨的态度,特说明一下)
不过,也正是由于它采用了行为判断技术,也产生出了一些副作用---误报,大概几个月前,我机器上刚装的跑跑卡丁车在升级的时候,就报“可疑程序”,我发现特别是一些网络游戏的升级程序,微点会报警,这可能跟它的机理有关系。
之后,我把这个情况上报给了他们的客服,他们的客服态度是我接触过的一些杀软客服里最好的,值得称赞!上报后,耐不住寂寞,又去装别的杀软了,不知道现在微点的误报率有没有降低?谁去测下?
如果微点能把误报率降到更低,凭借它恐怖的杀毒能力,前景非常乐观,希望微点继续加油。《推荐指数5颗星》
3、MCAFEE/麦咖啡,这款杀软可以说是有大将之风,它最大的精华所在是“自定义规则”功能,这个功能只要你有丰富的知识和设置能力,可以阻止很多未知病毒对你机器的迫害。(访问保护)举例:你可以设置一条规则,禁止任何程序修改或访问你D盘的任何文件、远程植入程序,更甚者还可以禁止往D盘拷贝入任何文件,还可以禁止一些无聊的小软件在你安装后在你的IE收藏夹里加上它的网站。
本来还想推荐MCAFEE的(缓冲区溢出保护)功能,但是看过了gyzy大侠的“基于栈指纹检测缓冲区溢出的一点思路”一文中提到的很多绕过的方法,再看到czy大侠的点评中也再次确认目前缓冲区溢出保护技术还没达到太高的境界,所以在这里就不做为特点推荐了,但还是要勾选开启的。
MCAFEE还有一个不错的功能(有害程序策略);举个例子:你可以把病毒常用的病毒名称加进去,例如“autorun.inf”、“logo1.exe”等等,这样就可以很好的杜绝了AUTORUN病毒和威金病毒了,再添加一些例如“ylive.exe”之类的流氓软件名称,当MCAFEE扫描到这些文件时就会自动报警删除。
MACFEE是市面上不多的一款很大程度上开放各种规则设置的杀软,这样可以让有自行设置能力的用户配置出适合自己的策略,让杀软发挥出最大的功效,再加上常规的病毒扫描,保护你的日常应用系统足够了。《推荐指数4颗星》
总结
其实还有一些不错的杀软品牌,例如诺顿2008的技术较之之前的版本有了很大的提高,大蜘蛛强悍的杀毒引擎也是不可小视。要知道,世界上没有绝对完美的杀毒软件,本着严谨客观的态度,找到适合自己的杀毒软件才是正确之道!
后记
再次感谢那些质疑我的朋友们,从这里我看到了很多人对杀软的崇拜到了一种可怕的地步。再拿上面的例子来说,杀软就像我们的日用品牙膏、洗发露一样,你们会为哪个牌子的牙膏好的问题而争的面红耳赤,挖空心思的钻语言漏洞,甚至是恶言相向吗?不会,但是为什么换成杀毒软件后就出现了这么荒谬的情景呢?这是一个该思考的问题。这也让我看到了发布公正评测的必要性,更坚定了我继续对各款杀软进行深入评测的信念。
拒绝盲目迷信、崇拜,客观的正视杀毒软件,我觉得这才是我们看待杀软最好的心态吧,谢谢!
附加声明:我不是任何杀软的所谓枪手,我是成都某校的大四学生,即将毕业,如果你在成都的话,可以联系我当面求证!当然,时间要快点,我毕业后要回老家重庆的。过两天就进行答辩了,4年的校园美好时光即将成为回忆,说实话,有点感伤。
题外话:这次5.12地震,也就发生在离我不远的地方,那段时间每天都在操场上露宿,哎,但看到灾区的人民,发现我们是幸福的。此次灾情夺去了我3个朋友健康幸福的生活,有一去不复返的,有痛苦残缺一辈子的,哎!身边的朋友失去了,才后悔没有好好珍惜以前的日子,人总是在失去的时候才想到后悔药,但世上却没有,希望大家在生活中多珍惜自己身边的亲人、朋友,有时间常聊聊,常见面,也常回家看看,人一生有几个知心朋友难得,别像我这样后悔一辈子了!
共4页: 上一页 [1] [2] [3] 4 |