说明:以下文字为网上转贴 ,由于本人为菜鸟级新手,对文中所言感到震惊和彷徨,无法判断文中所言是否属实,偶本人抱着学习知识和需要使用的目的,请大家踊跃发言 ,以客观的态度来谈一下文中所述的真实性,以及你在使用杀毒软件过程中的想法和选择原则,谢谢参与 。
杀毒软件背后的黑幕—中国最严重的信息安全问题
发布日期:2004-10-31 17:29:05来源:黑客基地作者:佚名 次
翻开2004年第18期《大众软件》,那个杀毒软件市场占有率排名让我百感交集:毒霸38%瑞星29%,Norton14%,KV11%......,不要以为这只是几个简单的数字,这后面有太多的故事,一时,竟不知从何讲起。这样,我们先看看各个杀毒软件的真实能力。(本评测中KV指KV2004)
一、病毒库
这些年头看过许多评测,有民间的也有媒体的,几乎都是以病毒库是否全面为依据。这是非常不科学的!暂且不说别的因素,我认为用杀毒软件对一堆病毒木马一通乱杀最后仅仅以检出率论英雄,是一种对读者不负责的数字游戏。
举两个最简单的例子,你有用过Norton去杀黑洞2004吗?不说别的,就说最有影响力的0815版,Norton也是怎么杀也杀不出。这完全不是什么巧合,Norton如果杀n年前的经典木马冰河84,也还是杀得出来的,只是会在隔离区里加上两个字作注释——罕见......
Norton是一个非常典型的例子,因为在这个方面的问题Norton是最明显的。不过其它的外国杀毒软件也好不了多少,哪怕是那个公认的杀毒王兼升级狂AVP,大家拿手上那帮大马小马自个儿试试吧,保证叫它们死得惨不忍睹,AVP那么好的引擎又有何用呢?(据说当年因为Pc-cillin杀不了CIH的某些国内变种,所以有人就......)
就是不算木马,各种蠕虫变种也够这帮老外受的,其中最典型的就是Lovgate系列了。有些用Norton的单位就算是天天更新,也总是不如它的变种来得快,甚至面对有些n年前的国产病毒,那帮老外也一声不吭。
综上所述,我们只能得到两个结论:1、面对众多国产病毒木马,外国杀毒软件只是一帮废物;2、以检出率论英雄是一个彻底的错误,因为一个1%可以包含很少的东西,也可以包含太多的东西,同样的检出率,一个可以杀灰鸽子,一个可以杀Beast或××国外二线木马,你会选哪个?
虽然如此,但如果检出率相差太大,那就是另一回事儿了。Norton的病毒库是非常不全的,尽管在杀木马时与其它国外杀毒软件差不多,但在杀病毒时检出率相差实在太大。在许多病毒库比较齐全的评测中,(不包括公安部)Norton总是在最后几名徘徊,远远落在其它老外后面,甚至在有次国外媒体评测时仅给了Norton6.8分,(满分10分,,AVP9分)简直是......
至于瑞星的病毒库也好不了多少,经常在民间评测中与Norton一起垫底,惟有木马库齐全了许多,所以其杀毒能力可想而知......当然,瑞星杀Lovgate这些国产病毒的检出率显然高些,但木马不同的是,病毒是会自我传播的,所以国外病毒在国内照样常见。于是有一次,我的一个用瑞星的同学在用Norton扫盘时扫出满盘的病毒......顺便说一句,当年瑞星2003时人家可是一周一次升级!在这个方面,只有KV与毒霸过关,其它的实在差太远了。
二、杀壳能力
在我看过的评测中,基本上没有哪个把杀壳能力放在眼里的。事实上,没有杀壳能力,一个杀毒软件在面对木马以及病毒变种时,基本上就成了废物,有谁用马不加壳?有谁改病毒不换壳?只要人家有意,你的杀毒软件一瞬间就可以挂掉。(近来网上有传言说加了壳的木马自释放时会还原,这个说法是假的)经本人实验,各大杀毒软件杀壳能力如下:
McAfee及大多数国外二流杀毒软件:UPX
瑞星:无
毒霸:无
Norton:无
AVP:大多数流行壳
KV:大多数流行壳
UPX是一种免费软件,所以支持杀UPX无需交专利费,如果一个杀毒软件连UPX都杀不了,那只能说明他们那帮人偷懒。当然,无论如何,没有杀壳能力的这些杀毒软件会轻易地让你死翘翘的,所以大家今后必须重视杀壳能力。
同样的木马,一加壳便是不同的下场
三、清除能力
不得不说,任何一个杀毒软件在清除Autorun.inf这类病毒产生的垃圾文件时效果都不理想,不过由于在杀毒过后这些文件都成了死链接,所以随便找一个清垃圾文件的软件就可以了。
其实关于清除能力,大多数的杀毒软件都差不多,不过倒还是有几个特例:
瑞星总是清不干净自我复制型病毒。在开实时监控且每天一次全盘扫描的情况下,杀Lovgate用了2天,杀某蠕虫病毒用了一周,杀folder.htt病毒用了超过一周时间也杀不干净,最后只用搜索并删除同名文件却杀干净了!明显是跳杀现象。
Norton则是一见染毒文件就删,实在令人怀疑Symantec的人是否学过汇编。另外Norton在撞上一个病毒在内存中的进程时,竟经常不会自动关闭,需要你手动关闭,而其它任何杀毒软件大都有此规则。
四、内存杀毒及DOS杀毒
当今国外杀毒软件基本没有再提供DOS杀毒的了,所以面对dll进程守护式的病毒木马就只能到安全模式下碰运气了,并且有时还会失败。相比之下,毒霸、瑞星、KV都有DOS杀毒能力,只是毒霸杀不了NTFS,KV可以杀壳。
国产杀毒软件都号称可以内存杀毒,但大都只是实时监控加进程关闭的换汤不换药,杀不了dll进程守护,甚至不去检查调用的dll文件,等于一个功能没加,只有KV一个一个dll地检查,并有查到毒后反复检查内存及必要时自动开机检查的功能,dll进程守护的病毒木马基本上都可以挂掉。实话说,只有KV的可以算有内存杀毒功能,其它的都是吹牛。
五、实时监控
当今的杀毒软件几乎都要吹一吹自己的实时监控,但实话说,没什么稀奇的:一是对进入内存的程序进行扫描,二是预读。(解压时查毒属于第一项)第一项没啥子稀奇,至于第二项,国产杀毒软件的速度大幅超过了老外,的确可喜可贺。
尽管如此,不得不说说KV。KV的实时监控技术,即"动态比特滤毒"技术实在是太强了。为什么我一直在用Net Transport呢?因为在打开KV文件监控的时候,KV会自动对进入电脑的文件进行扫描。如果是带毒的压缩包,KV会在下载结束的一瞬间报警,如果是EXE或DLL等,那么有时才下载到一半就会报警。另外如果你用Windows搜索时开KV文件监控,KV会顺带地扫出很多东西,(前提是你硬盘上有)上次我就是忘了这一点,结果把自己的黑软库一大半倒进了隔离区。(开个KV在网站上防Asp木马,爆爽!)
六、杀未知病毒能力
当今的杀毒软件对这一点都"非常重视";所谓"重视"就是大肆做相关的广告;行为判断、虚拟机法、智能跟踪......如果这些都是实话,那么面对一个歪壳压的病毒,杀毒软件们理应报警,但事实上没有一个杀毒软件做到这一点,这些谎言也就不攻自破了。当今的杀毒软件的防未知病毒机制其实只有启发式扫描,即仅仅是扫描文件中的可疑代码。也就是说,如果解不了壳,再强的启发式扫描引擎也什么用也没有,由此,KV、AVP的表现大幅超过了其它的杀毒软件。在加壳病毒横行的今天,其它的杀毒软件几乎全是吃鸭蛋。
不论如何,毒霸、瑞星和AVP的误报率都算比较高,尤其是前两者,几乎只有误报纪录,毒霸的实时未知病毒检测甚至会干扰到已知病毒检测。Norton与KV到目前为止我也没发现误报,不过Norton的未知病毒检测也不乍地,只是比毒霸、瑞星强了许多。
不看误报率,只有AVP与KV的能力令人满意,AVP自然不用说,人家可是启发式扫描的鼻祖,具体能力大家也清楚。事实上KV也是非常强的,只是可能大家不知道,最经典的例子就是当年的KV3000不升级就可以挂掉冲击波!不过据说KV未知病毒检出率略低于AVP,也许这是为达到误报率为0所必须牺牲的吧。
大家注意,哪怕是KV、AVP,它们杀未知木马的能力也为0,也许它们一向都只是在研究病毒吧。若要杀未知木马,大家一定要用木马克星,据我实验,木马克星是第一个采用行为判断法的安全软件,同时有超强的专门对付木马蠕虫的启发式扫描引擎,对付加壳木马也非常有一套,实为史上最强的杀马软件,曾被ZDNet评为年度十佳软件......如果你用过老版本的木马克星杀当今的黑洞灰鸽子你就知道了。不过这有点扯远了。
七、速度
首先对毒霸的"闪电扫描"提出质疑:
①有谁愿意为了一点点时间而仅仅去扫某些病毒呢?安全至上呀。
②病毒经常是相互附身一齐出现的,这可是常识呀。
③鬼知道它扫的是哪100个病毒?
"闪电扫描"顶多是一个花哨的噱头,基本上没有人用,大家不必理会它。大多数杀毒软件速度都差不多,可以接受就行了,不必排先后。不过AVP由于支持杀壳,所以在开了杀壳后速度慢了很多。但瑞星令人实在受不了,慢得甚至出现了专杀工具速度跑不过其它完整杀毒软件的奇特现象......。KV还是令人佩服,又支持杀壳,速度仍然很快,着实先进,不能杀壳的毒霸扫再快也无法动摇这一点。
八、集成度
老外们在这儿不得不出局:不支持QQ?Game over!
KV的集成度肯定是最高的:有了动态滤毒,KV等于是支持了一切聊天软件与下载软件,同时效率最高,名义上不支持QQ算什么?
毒霸及网镖在一次死机后图标全会消失不见,极不方便使用。瑞星用DLL进程守护解决了这个问题,不过同时也带来了无尽的资源占用与冲突问题......
九、压缩格式查杀支持(出于实用,我们只看ZIP与RAR)
KV:普通ZIP、超真空ZIP、RAR
AVP:普通ZIP、超真空ZIP、RAR
毒霸瑞星:普通ZIP、RAR
其它大多数国外二流杀毒软件:普通ZIP
大多数外国人都不用RAR,所以Norton与McAfee等都杀不了RAR
十、资源占用与冲突:
KV与AVP资源占用最小,获得广泛好评。Norton毒霸一般般,但开了QQ后Norton资源占用暴升......瑞星这方面问题极严重,不仅是当之无愧的冲突王,也是万"死"不辞的资源占用王,有些配置稍逊的电脑在开了瑞星后,(只装瑞星)弹出右健菜单竟需3—5秒......另外好象有一个说法,就是装了瑞星后装其它杀毒软件,基本上都会起冲突:装毒霸后不开实时监控系统也爆慢,网上有人把Norton这样装则是根本进不了系统。当然也有例外,就看你的造化了。
总结:Norton实在太废,除了公安部和某些菜鸟,几乎是人神共诛,连外国同行都不以为然。(6.8分,妈呀!)虽然Norton是实时监控的鼻祖,但却不思进取,活该。大家若一定要崇洋媚外,那就请用AVP。不过我一开头就跟大家讲得很清楚,非本土化的杀毒软件的下场嘛......
毒霸的表现勉强算二流,面对加壳木马还是太嫩了。瑞星则是我见过的最废的杀毒软件:毒库不全,耗资源,易冲突,不杀壳,速度慢,跳杀!这年头民间防病毒软件非常多,大的有十几兆,小的只有几十KB,没有一个有跳杀的问题,扫上7天对它们都算神话来的!毫不客气地说,这一点可以让我们确定,瑞星是全世界最废的杀毒软件——谁不知道跳杀意味着什么?
至于我对KV的评价,也绝不是一家之言。有许多国外媒体都在吹AVP,但这并不代表AVP比KV强,因为大家都没见过KV,惟一的例外是日本人评了一次,结果大家也知道,KV获胜。与此同时,国内大多数的黑客专业网站推荐的也是KV。这跟本文的结论是一致的。KV如果做好了国外病毒木马的收集工作,届时一定可以在国外压过AVP的风头。
我个人认为,本篇评测,是当今世界上最科学的评测之一:
1.一个评测如果只看重病毒库,那么只说明这帮人压根儿就不知道木马加壳术,不认可加壳后的无敌木马的危险性,甚至连瑞星的跳杀问题都看不到!
2.一个杀毒软件的能力是有限的,并非一个数字可以代表得了,正如水浒英雄的能力并非那些"水浒人物卡"上的几个数字可以代表的,另外国外杀毒软件杀国产木马的狼狈相与评测时得到的检出率与分数完成不成比例,也能很好地说明这一点。一个真正合格的评测应该是把各个杀毒软件的优点缺点都列出来,让读者自己去按自己的需要来判断,最多分不同情况给它们简单排排名。
3.一个评测如果只是泛泛而谈,而不分出杀毒软件的优劣高下,这只能说明这是一个广告大串联,而不是什么评测。本评测中出现KV一边倒的局面并不能说明本人的方法不科学,反倒说明其它的评测根本算不上评测。
4.最重要的一点,本评测一切论据与细节都是公开的。(比如病毒名称,评价原因)就算去除一些口说无凭的个人经验,只剩下大家可以自己操作自己实践的部分,大家仍会得到同样的结论。本评测的真实性无可怀疑正基于此,大家尽可乱试。
如果仅仅是做个评测,那么离"黑幕"就差太远了,但是事情远不止这么简单。我认为,如果压在KV头上的是AVP,我认为大家还有些讨论的余地,但我们可以看到,排在KV之前的尽是些垃圾:毒霸、瑞星和Norton。它们的流行与中国人随波逐流、轻信广告、做事不细究这些毛病都有关,这自然不用说,但我认为最重要的原因就是公安部的评测。
公安部的评分是这样的:毒霸95,瑞星95,KV90,Norton85,其它的杀毒软件依次列在后面。所谓检出率则是:毒霸100%,瑞星100%,KV100%,Norton9x%,依此类推。
实话实说,公安部的评测是我见过的最假的评测,也是最害人的,因为它影响力最大,随便就可以扯出一大堆疑点:
1.KV那么强的引擎,凭什么排在毒霸、瑞星后面?如果说毒霸、瑞星恰好撞上比较"适合"自己的病毒库,那还好说。但既然检出率都是100%,其它性能KV则是全面超越毒霸、瑞星,凭什么KV要比人家低5分?
2.作为史上最废的杀毒软件,独一无二的冲突王、资源王、跳杀王,瑞星凭什么遥遥领先,并列第一?
3.作为国内市场中病毒库最不全的杀毒软件,作为一个在民间评测与国外媒体评测中屡次垫底的杀毒软件,Norton凭什么比McAfee、PC—cillin、Panda这些家伙的分数与检出率高?大家记住Norton当年的分数:6.3分!
4.凭什么大名鼎鼎的AVP不参加评测?
5.凭什么公安部几乎只看病毒库?虽然民间评测有这样的,但官方评测从来都不是这样的。
6.凭什么公安部把除了病毒库之外的评分标准全不公开?
7.凭什么公安部全盘都在暗箱操作?
8.凭什么会出现三个杀毒软件同时得到100%检出率的情况?全世界的杀毒软件评测,根本就没出现这种情况。要么,就是公安部病毒太不全,要么就是人家想搞"民族产业振兴"。
......
疑点多到了让人几乎可以窒息的程度。研究一下杀毒软件的历史,发现公安部评测实在害人。
众所周知,KV是早期中国最著名的杀毒软件,一度市场占有率遥遥领先,今天却落到了这个地步,难道是技术问题?KV的病毒库一直是全国最全的几个之一,未知病毒查杀当时在国内更是无可匹敌,而且早在KVW3000时代就可以杀UPX、Aspack甚至WWWPack这种偏壳,恐怕只有AVP称得上对手。虽然对Win2000支持不好,但当时又有多少人用Win2000呢?那时KV的UI的确很差,但有些人认为KV那时用的是KV300的引擎,则纯粹是以貌取人,上面说得非常清楚。然而公安部从那时起便不给KV好脸色看,KV于是便一落千丈,落得今天这个地步。(硬盘炸弹固然也是一个原因,但今天还有几个网民记得这件事?还谈何影响力?再说,公安部做的可是评测,而不是历史清算)可是直到现在,毒霸、瑞星除了支持NT内核实时监控,几乎什么都比不上当年的KVW3000,足以证明公安部评测的胡闹与破坏性。前面说了,KV的文件监控本来就可以达到QQ、UC、POPO等防毒功能,今天却在KV2005中特意"加上"相关功能,不得不说是一种无奈。
KV的下场并非最惨的。有些人可能还记得当年有一个很著名的杀毒软件——行天。行天虽没有KV的强大引擎,但病毒之全实在是出类拔萃,几乎一直是全国第一,而其它的任何方面也不逊于毒霸,跳杀的瑞星更是不用说。安全之星XP(VRV)也一样,至少人家比瑞星毒库全,速度快,又没跳杀问题嘛。可是就是这样两个杀毒软件如今却销声匿迹,公安部显然脱不了干系。
在这样一个节骨眼儿上,我不得不为KV说话——如果KV哪一天像行天VRV一样被整垮,我们中国还有什么可以拿得出手的杀毒软件?我们如何面对微软的进军?我们如何面对今后出现的彻底本土化的国外杀毒软件?网民们轻易相信广告固然是个原因,但如果没有公安部的评测,网民们会这样吗?
一切疑点表明,公安部评测并非乱测乱评,而是有非常非常强的倾向性,是明显经过人工操纵的非常明显的作弊行为!毫无疑问,这后面还有太多的故事、太多的后台、太多的黑幕、太多的权钱交易、太多的无耻。具体是谁在操纵,我也不知道,也没办法知道。我只知道,它让三个垃圾占领了中国80%以上的杀毒软件市场。公安部评测,理应人神同诛!
公安部固然要负主要责任,但虚假广告照样脱不了干系。
瑞星的瞎吹倒不多,但也不是没有:"第五代国际领先可扩展引擎"——作呕!不过瑞星还算是比较"谦虚"的,比如防未知病毒能力就只敢加个"瑞星专利"作形容词,"清除病毒"之前就不敢加个"彻底",算有自知之明。
Norton倒没做广告,到底是怎么流行的,除了OEM大家也清楚:谣言可畏啊!
最最最最无耻的就是金山了,实在是令人发指!不信请看:
1、把你的金山毒霸包装翻到背面,一条一条地看:
①"病毒处理速度>>病毒传播速度"这显然是瞎吹。
②"网页防毒,有效拦截......"这年头窗口炸弹写法也就几种,随便一找就找到一个毒霸杀不出的,(KV与Norton都杀得出)至于广告拦截更是效果几乎为0。你敢用这玩意儿拦网页木马吗?
③"闪电杀毒"前面也说了,花哨的垃圾。
④"双引擎杀毒"金山的说法是:国际引擎是AVP的。懂一点杀毒软件的人都知道,双重过滤分析是100%不可能实现的,否则毒霸耗的资源肯定不止那么多,速度也不可能那么快。隐含的国际杀毒引擎杀国际病毒效果好的说法更是有违常识。同时,不能杀壳,不能杀RAR,脚本拦截与杀未知病毒烂,这根本不是AVP的作风,去掉了它们,AVP根本不能称之为AVP。再说AVP风头正盛,哪会干出这种卖引擎的傻事?
依我看,有三种可能:
(a)金山只买了一小部分引擎,不能杀壳不能杀RAR不能杀窗口炸弹不能杀未知病毒,等于没买。
(b)金山只买了一个老版本的AVP引擎,不能杀壳不能杀RAR不能杀窗口炸弹不能杀未知病毒,等于没买。这还是有可能的,因为毒霸老早就在吹它,时至今日,甚至懒得用一个"全新"作修饰。如果真是这样,我倒想给金山提个建议:买一个KV300的引擎,然后就可以号称集成了KV的引擎了......
(c)金山仅仅买了个名号,这就是真的没买了。
这三条说到底就是没买嘛。
⑤压缩格式查杀:别的我没追究,反正金山号称可以杀RAR很久了,但直到推出增强版时才兑现,实在无耻。这个不用多说,大家一试便知。
⑥内存杀毒:前面的评测里讲得很清楚,不用多说,反正很多人都有毒霸报警却发现狂点也清不了毒的经历。不能内存杀毒也罢,金山竟敢再加一句"带毒杀毒技术,无需启动到DOS状态,直接在Windows环境下清除病毒",真是厚颜无耻。每当我向金山售后服务问起这个问题,人家都抛下一句话:"你到DOS下面去吧"。可你要知道,毒霸DOS版杀不了NTFS呀!
⑦硬盘修复:修复CIH与Opasoft造成的破坏我倒没话说,虽然我没试过,但号称修复Hdbreaker造成的破坏就肯定是胡扯了,实在是不自量力,我甚至怀疑这帮蠢货有没有见过Hdbreaker。如果大家嫌自己电脑全是垃圾,也可以试试,反正我是很想在金山的每台电脑里都放上一个Aspack加壳的Hdbreaker:)
顺便骂骂网镖:
①作为一个规则过滤式防火墙,规则设定选项是它的灵魂。网镖的规则设定选项直到今天也是最少最不全的,连设置繁琐的瑞星防火墙都比不上,还敢叫"个人专业防火墙"?我宁可用Windows自带的防火墙。
③很多人都知道,新网镖有一个功能,可以自动拦截木马并报警。这功能看来似乎有用,但实际上是屁用没有。试想一下,网镖可以准确地报出木马名称,这肯定是人家动用了毒霸的引擎杀出的已知木马。要杀便杀,金山却多此一举,实在无聊至极,是明显的作秀行为。
④金山网镖几乎是一周升级一次,但相信没有人发现过其中有什么变化,肯定是假升级。惟一的例外就是某次升级后,网镖会对冲击波报警,可我等早就打了补丁,要它作甚?可是这个"内建规则"哪里都没法把它关掉,只好让它产生一堆垃圾日志。
大家如果要用规则过滤式防火墙,那就用天网,试用版也行。如果你不嫌麻烦,那就用BlackICE。不论如何,就是不要用网镖,又花钱又受罪。
2.金山那帮售后服务的人实在太菜,以下是经典问答:
"毒霸怎么杀不了RAR?""你到命令行下试一下,应该可以的......","毒霸怎么杀不了××病毒呀?狂点清除也杀不了耶。""你到命令行下试试......"(小子,你们那个很牛的"内存杀毒"呢?),"听说现在加壳木马很多耶,毒霸杀不杀得了?""(有点犹豫地说)应该可以的......",大家还是自己实验的好。
3.有了以上几条,金山也仍然不能在众多骗子公司中"出类拔萃",不过这一条可以改变这一点。
众所周知,毒霸6增强版加强了杀木马能力,号称可以增加查杀15000种木马。可是大家是否想过,这多出来的15000种木马是从哪儿来的?是从地里冒出来的还是从天上掉下来的?显然都不是,金山获得木马的途径只可能是来自上报。这也意味着金山扣押了大量的上报木马,以便进行这样一次市场炒作。本人这个说法绝非口说无凭,因为我与我的许多朋友都有相关的体会:(其实根本就不用这么多,金山的广告就够了,自己仔细看吧)
①半年多以前,自己在电脑里抓了好几个木马,毒霸杀不出,便去上报。结果金山回E—mail说已有人上报,要我等。我留了个心眼,过了几周便把它们拿出来杀杀,可是毒霸一直不报警。这几个文件我已经弄丢了,但我希望那些给金山上报过木马的人把上报的木马用未升到增强版的毒霸杀杀看,相信结果很多都是一样的。
②我有几个用毒霸的同学,在升到增强版后的那几分钟,电脑竟不约而同地报警说发现木马。由于各种条件的限制,我只能搞到一个样本,不过相信这种情况一定为数不少。大家千万不能上金山的当,像我那几个同学一样,还以为增强版的能力很强呢。
不管怎么说,毒霸的木马专杀本来就垃圾。木马专杀仅仅可以检查EXE关联与AUTOEXEC.BAT以及CONFIG.SYS,比民间的"木马分析专家"差了几千倍,不能杀壳更是让木马专杀成为了废物,加上扣押的15000种木马后,病毒库齐全度才达到KV的水平。
"木马专杀"肯定是一个蓄谋已久的阴谋:全球每天才诞生200种病毒木马,就算它们全是木马,就算它们全部被金山收集到,那金山收集15000种木马也需要2个半月......而现在金山更是把15000改为了20000,所以......
不得不承认,金山公司在国人心中的地位的确很高,但那仅仅是因为人家最早出现,而这并不能说明人家的产品好、信誉好,那只是国人的想当然。在雷军上台的这几年,金山广告的确做得很火,但软件的技术几乎没有长进。这就不止网镖毒霸了:金山词霸2005仅仅是2002版换了个界面与发音库,词条中的错误却一个也没改;金山快译虽号称智能引擎,但翻译效果却一直未超过Office2003,而且是差很远,几乎只相当于把一堆词拼揍起来,据网友说,金山快译2005会把"Counter—strike"译成"计算机罢工"——妈呀,人家就是翻译成"柜台罢工",我都不会介意的,可是"Counter"怎么跟计算机扯上关联了?至于WPS,我认为也没什么好说的:WPS花哨的功能越来越多,可是时至今日,WPS仍未实现电子表格中数据同步变换的功能,(即改一个数据,相关数据自动完成更改,这个功能是必备的)仍然需要大家自己一个个手动更改。而此功能在Office里面早已实现,这很是说明问题。
以上的说法并非本人发现,它们全都是网上已有的说法。综合起来,大家便可轻易看出金山的底细。
当今骗子公司虽多,但也没有任何一个有金山这样明目张胆地坑人的,尤其是"木马专杀"一事,炒作疯狂,全国媒体一齐尽献媚词,其设局构思更是伟大到了史无前例的地步,那个大名鼎鼎的网E拍又算哪根葱?知道有人会想说当年江民的硬盘炸弹事件,那的确也是一个非常恶劣的行为,该骂。但当年的网民并不多,所以上网下载升级程序的受害者并没有象大家宣传的那么多。再说那只是针对盗版用户的行为,(我没说这是合理的)而金山则是拿众多信赖金山的正版用户开刀,论动机金山显然更加无耻。硬盘炸弹事件早已被公布于世,金山的"木马专杀"事件更应被公开在光天化日之下。至于两害谁轻谁重,那就是另外一个问题了。
但是,大家不要忘了,以上一切的一切,如果没有IT媒体的撑腰,都是不会发生的。大家不要把当今的媒体看得多神圣,多有光彩。人家不是搞舆论监督的,搞舆论监督的也不懂电脑。当今的IT媒体在面对谎言时,从来都没有打过头阵,从来都只是论坛的跟风者:3721、网E拍,它们全都是在网上论坛被骂得一塌胡涂的情况下才有媒体出来说话,有些媒体更是直等到3721推出新版上网助手才出场,趁此机会做"评测"说3721根本没卸载方面的问题。(鬼知道这年头他们收了多少金山瑞星的广告费?)
他们从来都缺乏说真话的勇气。当金山瑞星"论战"之时,他们几乎是一言不发。不要以为这是什么"清高"或是"公正",在金山瑞星无数漏洞百出,毫无水平的"论词"面前,真正丢脸的应该是他们,这种无作为对于一个真正的媒体来说就是同流合污。这些年头,他们又不分青红皂白地给了毒霸瑞星多少虚名妄词,多少沾着读者血汗钱的"编辑选择奖"。试问天下谁是真枪手?他们才是!
上文中许多发现其实并不是我的原创,像瑞星漏杀问题在有些论坛上早已有人提出,可是至今日,仍没有媒体敢提上半个字,足以证明他们的懦弱。看看他们干了些什么吧,整天仅仅是唱唱瑞星给它们的那首老歌:"半个月以来,病毒A和病毒B这两个病毒值得注意。病毒A试图/会/除了会××××。病毒B(则)试图/会/除了会××××。可以上网的用户推荐采用在线杀毒方式,快速查杀这些病毒,也可以使用单机杀毒软件2004版,局域网用户最好能使用瑞星杀毒软件网络版来彻底清除这些病毒。《瑞星在线杀毒》无需升级、《瑞星杀毒软件2004版》和《瑞星杀毒软件2004下载版》每工作日常规升级,遇紧急病毒第一时间提供解决方案,每周升级的新病毒总数不少于400个!截止到×月底瑞星杀毒软件将升级至××.××版本,望广大用户及时升级。如遇病毒,请拨打反病毒急救电话:010—82678800或使用瑞星在线杀毒: http://online.rising.com.cn"这堆破玩意儿对我们有何用?
毒霸瑞星的地位并不是真刀真枪地干出来的,它们靠的是无尽的谎言:媒体的谎言,公安部的谎言,它们自己的谎言,颇有中国传统的"官官相护"之形。这正是看似简单的杀毒软件背后不可告人的黑幕。
(以上观点只指截止至10月初的现象。同时由于取证时间较长,难免有疏忽,敬请指出)
怎么办?以目前的形势,似乎只有一个办法,那就是通过论坛。希望各位网友把这篇文章在各论坛上传播。如果这样都不行,那么中国才真正地走上了绝路。希望各位有良知的网友不要偷懒,历史将由我们的每一句话创造。
敬礼!
ayazero 回复于:2005-05-30 13:33:50
我机器上根本不装杀毒软件,每次杀毒都是靠纯手工
archangle 回复于:2005-05-30 13:53:47
装windows就为了打游戏
forest_yh 回复于:2005-05-31 16:17:16
ayazero水平在那里 ,当然没问题 ,但普通用户可没有你的水平啊 !
yylking 回复于:2005-05-31 22:49:11
现在的windows只能用来打游戏和聊天了,聊天现在用WINDOWS的也少了,
jjdn519 回复于:2005-06-01 09:44:16
抢手,典型的KV请的写稿的,我跟你讲,KV3000是垃圾,装了升不了级,要不就是不兼容。。去看装了几十套都是这样子,昏喔!!
全球排名第一的是symantec,第二应该是mcafee,你知道整个上海校园网装的是什么杀毒软件吗???
搞什么飞机喔
力得华瑞 回复于:2005-06-01 13:24:36
仅代表个人观点,我认为塞门铁克的网络版 杀毒 和实时监控 功能很不错。
littleice 回复于:2005-06-01 16:26:42
我看也是枪手,只说一种好,我没看出来KV强到哪里去,以前用KV的正版,感觉不好,现在用诺顿。
littleice 回复于:2005-06-01 16:28:19
补充一句,KV100和KV200那时候的是不错的,dos下杀毒的。
deargentle 回复于:2005-06-01 21:06:24
写的不错。。。圈子里的秘密不少,呵。
我对公安部的那个排名也感到不可信。
国内kv比rising好,我也这么认为。毒霸最烂,据说只有不懂电脑的人用,我也这么认为。
国内杀毒软件炒作的厉害,经不起推敲。
我现在只用avp了。。
其它不知道的,就不瞎掰了,拜托。
veryi.com 回复于:2005-06-27 15:56:07
kv2005是要好一点
supersuper 回复于:2005-06-27 17:14:47
良好的使用习惯比什么杀毒软件都强
SuperCube 回复于:2005-06-27 18:59:56
引用:原帖由 "supersuper"]良好的使用习惯比什么杀毒软件都强
发表:
这个和提高全民素质同样是一个漫长的过程。呵呵!
剑心通明 回复于:2005-06-27 20:14:46
引用:原帖由 "supersuper"]良好的使用习惯比什么杀毒软件都强
发表:
不错
chengshen 回复于:2005-07-11 23:58:33
卡巴斯基
yh6788 回复于:2005-07-12 08:19:12
kv还是很好的,虽然杀的慢一点。但至少比瑞星强多了去啦。
fengmoCN 回复于:2005-07-12 14:24:01
同顶
良好的使用习惯比什么杀毒软件都强
lqlboy_new 回复于:2005-07-12 15:10:37
我觉得现在杀毒软件都那样,能查出来就行,自己找专杀去...
PS:DOS时用kill,win3.2时用kv200,win95时用瑞星,win98时用金山...
njnu 回复于:2005-07-13 11:24:27
我的偌顿啊,,我一直用的啊,,真的假的啊,那我还敢用啊,居然垫底呀!!!
yu10101 回复于:2005-08-01 16:12:54
感觉太愤世嫉俗了些,尺有所短,寸有所长。
杀毒软件不是万能的,没有杀毒软件却是万万不能的。
-----------
向往飞翔的菜鸟
bzzh 回复于:2005-08-02 11:17:45
文章里面写的symantec难是公认的
个人认为:瑞星>;毒霸>;symantec>;kv
ipaddr 回复于:2005-08-04 11:51:12
没杀毒软件是不行的.
很多木马,病毒,手工是看不出来的,中了你也不知道.
我觉得Norton比国产的都强.
当然,一些国产的小病毒,Norton杀不出的.
goodloveboys 回复于:2005-08-04 12:33:13
去年测试过,拿一个自己加壳的木马, 只有KV检测出来了, RS就是垃圾
静意 回复于:2005-08-04 13:39:11
NORTON感觉是绝对垃圾!什么都杀不了!
kv2005在dos下一流
rising资源占用是老大,杀毒能力还是不错的
金山属于二流
卡巴斯基资源占用少,杀毒能力平庸
天下第二 回复于:2005-08-04 14:31:16
引用:原帖由 "静意" 发表:
NORTON感觉是绝对垃圾!什么都杀不了!
kv2005在dos下一流
rising资源占用是老大,杀毒能力还是不错的
金山属于二流
卡巴斯基资源占用少,杀毒能力平庸
卡巴斯基的资源占用少?您老不会是写错了吧。他们来给我培训的时候自己也承认自己的资源占用率太大。我自己也装过,第二天只好卸载了。就因为系统资源消耗不起啊。我的机器是IBM的R51,极品飞车8都玩得很好,配置不能说很差了吧?
mafa 回复于:2005-08-05 16:55:38
前一段做个一个小实验,卡巴和mcafee能杀出15个加了壳中的11个,其余的4个在加载到内存中也被杀了!而江民杀了3个,瑞兴、独霸、诺顿一个都纱布出来,楼主发的贴子中统计数据还是准确的。
4004 回复于:2005-08-05 19:03:54
我一直用的是Symantac企业版的杀毒软件,可以免费升级,和WINXP SP2自带的防火墙一起就OK了,不过偶很少遇到病毒;一般都是给别个杀毒,现在大多数中的间碟软件要手工删除才好能弄好。
fvane 回复于:2005-08-07 12:47:51
Symantec企业版是很好用,公司企业装一台服务器,客户端几乎不用理,一般的病毒都不在话下.
supersuper说得好:良好的使用习惯比什么杀毒软件都强
yct 回复于:2005-08-09 11:21:02
看了下贴,很专业,所列数据大部分也正确。但还是觉得是 kv枪手。
既然专业,就该知道国外与国内杀毒软件的最大区别:国外是防毒,国内是杀毒。
所以国内和国外就不在一个层面上,也不能依靠一个杀毒能力来评定一个杀毒软件。
全球杀毒软件中,使用最多的是:macfee>;Symantec>;trend
影响最大的是:Symantec 没法,它的许多软件都是广告,像pcanywhere,norton
但是杀毒能力来说,最强的还是国内的。国内大多就是单体用户,所以杀毒软件厂商的目标也很单纯,就是杀毒。
至于国内杀毒软件中谁最利害? 我觉得一般都是:[color=red]新出的利害。[/color]
记得95年后的kill,99年的kv,2002年的毒霸,2003年的瑞星 都成为一个首选。而现在的杀毒软件中,谁利害就不定了,各有各的特色,像你分别用杀几种病毒、杀壳等的比较一样,没有一个是万能的(当然你所列数据中,kv的好处说得太多了)。所以选择什么杀毒软件,看个人喜好吧。
如果是服务器级别的,最好还是选择国外的杀毒软件,它们的兼容性很不错。 还记得我使用2004毒霸,就搞坏过三台服务器(常死机,部分软件不可用)..... 两台不得不重装系统。
carrison 回复于:2005-08-09 14:05:31
Mcafee比Norton好, 二者比国内软件好, 当然预防病毒还需要防火墙,IPS和用户良好的使用习惯.
sz2273_pr 回复于:2005-08-17 14:23:21
引用:原帖由 "静意" 发表:
NORTON感觉是绝对垃圾!什么都杀不了!
kv2005在dos下一流
rising资源占用是老大,杀毒能力还是不错的
金山属于二流
卡巴斯基资源占用少,杀毒能力平庸
东风 回复于:2005-08-17 14:38:42
不装杀毒软件的哥们能共享你手工杀毒的经验吗?
calmvine 回复于:2005-08-18 14:35:13
中国的国情就是这样子。
希望以后的评测会在技术方面多点技术含量,而不能单从商务方面的得分来评估一个产品的性能。
sway2004009 回复于:2005-08-18 21:01:30
都没用。
什么kv, 瑞星啊。
本人觉得kav, 卡巴斯基才是强!!!!
一流的杀毒软件
bingosek 回复于:2005-08-18 22:07:18
avp的anti shell功能的确是最强的
respark 回复于:2005-08-18 23:18:04
装个注册表监视器强过杀毒软件啦
ronwa 回复于:2006-03-21 11:29:48
公司用MACFEE的机器比用NORTON的省事的多。
现在卡巴斯基一天升级多次,杀毒更强了
NORTON的网络版没用过
qintel 回复于:2006-03-22 17:04:34
我没有做过严格测试,但通过几年来对不同产品的使用,也感觉mcafee 8i 企业版比较好,灰常好,有个病毒KV杀了半天杀不了,MCA一下搞定,还有一次有服务器上,有人上传ASP木马,结果被我的MCA无情杀掉。不过我的MCA是全免费的,下载的,嘿嘿。 个人版感觉一般。
ilovesecurity 回复于:2006-03-24 14:13:27
引用:原帖由 ayazero 于 2005-5-30 13:33 发表
我机器上根本不装杀毒软件,每次杀毒都是靠纯手工
呵呵,大家也想有这个水平啊,不过真有这么一天,估计那些公司都该倒闭了,嘿嘿
supervisor 回复于:2006-04-07 09:47:32
[size=5]我还是用symantec,因为我不忍心盗国内的版。[/size]
wlfunix 回复于:2006-04-12 23:13:22
有兴趣的可以到国际权威机构看看。再发表意见。https://www.virusbtn.com
truncatei 回复于:2006-04-13 23:30:27
以前用过一段时间norton的企业版后来发现有些病毒真的查不出来
于是换了趋势综合了杀毒软件、防火墙等功能的PC-cillin Internet Security
个人感觉关键还是杀毒软件的实时监测功能最重要,能够屏蔽病毒运行感染系统。
至于杀毒,任何杀毒软件对文件、系统很难做到100%恢复。
还有norton的新版面向单机好像也是 Internet Security这个名称
另外,我在用linux,杀毒软件根本不用考虑
[ 本帖最后由 truncatei 于 2006-4-18 09:56 编辑 ]
rainyuers 回复于:2006-04-14 19:05:25
俺机器上的病毒基本上没什么发作的可能性~吼吼~每个文件运行都要经过偶的许可~嘿嘿~
gnap 回复于:2006-04-15 07:31:23
的确,比起杀毒,防毒才显得重要。
我给寝室的同学装的都是赛门铁克的企业防毒客户端,可以免费升级。
基本上他们的系统知道重装都不会遇到病毒之类的问题。当然流氓软件之类的还是防不住的。
另外,企业解决方案的提供也是厂商盈利的重要部分。国内的杀毒软件似乎只注重桌面系统的杀毒,不适合在服务上使用,大规模的部署和维护也不方便。
sy81316124 回复于:2006-04-15 20:40:50
呵呵,我呆过的两个大公司都是诺顿企业版,以前还不错
现在是很多病毒都挡不住,像一台机器上装诺顿后染毒,每次都提示查到病毒,删除成功
每次开机又出来
现在用咔吧
frosty 回复于:2006-04-16 13:03:48
杀毒软件不是万能的
再说了,能杀的话,还要病毒做什么
这要能保持良好的习惯,基本上不会中什么病毒
dsdiy 回复于:2006-04-17 07:07:34
引用:原帖由 sy81316124 于 2006-4-15 20:40 发表
呵呵,我呆过的两个大公司都是诺顿企业版,以前还不错
现在是很多病毒都挡不住,像一台机器上装诺顿后染毒,每次都提示查到病毒,删除成功
每次开机又出来
现在用咔吧
可不可以考虑是公司的网里有毒,开机的时候机器就受到了攻击??
诺顿的,哎,以前很喜欢用,现在觉得是有点问题了,没有人用nod32么??
abc3w 回复于:2006-04-17 20:48:25
大家应先说说,为什么会中毒.
qiaofuwu 回复于:2006-04-18 10:07:35
呵呵,我们用趋势,台湾的东东,楼主的评测是哪一年的哦,怎么没有对这个东西的看法?
haoyoo 回复于:2006-04-18 23:21:41
杀毒基本靠手工。
不过确实上网习惯最重要。
我看见一个同事四年没有病毒。。。
当然他是老网虫了
daangel 回复于:2006-04-20 00:38:06
ghost最好
hwj3 回复于:2006-04-24 13:46:30
我认为杀毒软件应该选择卡巴斯基
前几天,在网络上看到的排名,(国内的厂商没有)
NOROTRN好象只排到了第7吧
病毒库是所有送检杀毒软件所带的病毒标准样本库之和.(不算变体)
aisicao 回复于:2006-04-25 11:17:11
枪手当到这个份上,写这篇文章的人够没水平的了
dklhy 回复于:2006-04-25 11:56:35
引用:原帖由 jjdn519 于 2005-6-1 09:44 发表
抢手,典型的KV请的写稿的,我跟你讲,KV3000是垃圾,装了升不了级,要不就是不兼容。。去看装了几十套都是这样子,昏喔!!
全球排名第一的是symantec,第二应该是mcafee,你知道整个上海校园网装的是什么杀毒软 ...
同意,典型的kv枪手,kv产生的问题你好好看看几年前的风波,说不定哪天在把你的硬盘给锁了。你就慢慢哭吧,不过说不定看在你做枪手的份上,会给你好处。
我就是典型的要么不用杀毒软件,要么就用norton企业版,你肯定没用过norton企业版,你现在装个灰鸽子试一下。前几天,想黑别人,死活找不到木马,很简单,下得木马都在我机器被norton干掉了,现在找个免杀的好木马都难了。
我也不是说norton就好了,其他杀毒软件一样也好用,只是习惯用这个了,瑞星的查杀能力是不可否认的,金山的软件也不是吃素的,不要一竿子打死,没个软件都有自己的优缺点。但对于一个在软件中放逻辑炸弹的软件我是深恶痛绝,kv今生今世我不会用。
gnap 回复于:2006-04-26 22:35:56
引用:原帖由 frosty 于 2006-4-16 13:03 发表
杀毒软件不是万能的
再说了,能杀的话,还要病毒做什么
这要能保持良好的习惯,基本上不会中什么病毒
病毒=市场
:mrgreen::mrgreen::mrgreen::mrgreen::mrgreen::mrgreen:
pfrmh 回复于:2006-04-27 11:56:17
不管杀软还是防软,好坏用户心里字清楚,用的着你在这里白糊。
jianhack 回复于:2006-04-28 17:43:44
太长没看完...
世界三大杀毒软件,MAC/NOR/TREND
不是光用嘴说出来的.他们投入有多少.每种产品都有各自的特色.
只能说在何种情况下,那个表现的更出色.产品只是一方面.
关键在于使用者是如何操作的,防病毒不是只是安装一个防病毒软件就完事了
防病毒是一个体系...没有你想像中那么简单.
slzq 回复于:2006-04-29 10:17:06
为什么我的symantec 企业版client装了几年,好象都没中过什么毒
好不好,自己用了才知道
gnap 回复于:2006-04-29 21:09:22
引用:原帖由 slzq 于 2006-4-29 10:17 发表
为什么我的symantec 企业版client装了几年,好象都没中过什么毒
好不好,自己用了才知道
的确,我同学用的都是这个。
uuhs_hiei 回复于:2006-06-23 16:01:07
一个好的安全意识胜过10套杀毒软件。不给中毒的机会用它也就没用了
haishen 回复于:2006-06-23 16:20:55
写东西要短小精悍,写的太长, 根本没有想看完的打算。 不错 好的上网习惯是最重要的, 不过中标的都是大众,大众那有好的上网习惯, 比如我: 常常点击 别人发给我的色情连接。 就这样 他发了, 我接了, 我上了, 我中了,不过还没死。 从来不装杀毒软件,也就不知道有病毒的存在。
[ 本帖最后由 haishen 于 2006-6-23 16:24 编辑 ]
|
