本帖最后由 limingf028 于 2011-5-13 21:11 编辑
谨以此文纪念白菜大半年的杀软折腾经历。并与饭友共享。 本文纯属个人感受,谈不上思想,不代表任何观点和理念。如有雷同,纯属巧合。 1.组合≠综合
日前白菜在卡饭发帖讨论卡饭帖子是否挂马,顺便晒了自己六款国外免费杀软组装,是否挂马没有结果,六款国外免费杀软组装却引起饭友一片喷讥(曾发专帖炫之都无如此效果), 众口一词综合症,不解其意,遂百度之,发现诸臣工大谬矣! 网上有专文评述杀软综合症,如有不解,百度细看。 组合≠综合,一字之差,差之毫厘,失之千里,杀软组合装绝非综合症,诸公未解内涵,仅以词面定论,片面哉。如此武断,恐在座的那一位都逃不过此症,恐怕普天下之大部分电脑使用者也避不开这顶帽子。谁人安软只一款?裸奔耍酷的除外。 相反之,组合装非但不是综合症,而且是治疗综合症之一剂良药。君不见,组合烦琐,更换麻烦,君不见,单奔简单,更换频繁?组合天天换,也是综合症,然而;几款组装跑数年,一款单奔天天换,哪个更“症”一些?诸童鞋以为如何? 特此正听,组合装不是综合症。强烈呼吁平反。 以白菜经历为例,著文为证(酸文掉书袋一回): 综合症状;闻风,寻址,下载,卸前,装现,升级,苦等,扫描,等苦,无果,心疑,报毒,狐疑,寻帖,更疑,风吹,心悸,草动,大骇,弃之,另寻, 闻风…… 如此循环复始也 组装境界 全身披挂的小A,撑着小红伞,紧紧拥抱着只穿睡衣的大A,低垂双目。 满天的熊猫云,NPE云,MWAV云静静飘过。 全副武装的数字卫士,靠着金山急救箱打盹,脚边散乱着贝壳,一涧沟里沉睡着A2…… 千山恶软绝,万径虫踪灭 512内存欢快流畅,古老的电脑啊,如获新生。 组合如此多娇,引无数高手白菜尽折腰。 2.折腾的故事
本篇先讲故事,说说白菜如何患上“综合症”;
白菜机老人菜,运气却好的不得了,5年瑞星破解版三件套,任凭灰鸽子满天飘,熊猫香四处烧,风雨不动安如山也,病毒影子都没见一个(是否早做了肉鸡僵尸也未知),为何只用瑞星?一是孤陋寡闻,不知山外有山,天外有天,还有免费好杀软,二是永久破解版易寻,三是极喜欢小狮子舞枪弄棒。瑞星官人观此段子是否哭笑不得?
进入2010年,好运气到了头,避开的灾祸全部加倍补还,先是系统运行日渐缓慢,一些设置无故更改还原,后来有些游戏和程序不能运行,打开网页也越发迟缓,3M带宽网速测试只有二十几,机真老矣?
上网遍查,先疑他人偷带宽,再疑软件占资源,也疑病毒作崇,奈何小狮子报平安。
更新QQ时强装QQ医生,发现有诺顿半年版,同时也知还有安辅软件,卸瑞星试诺顿,这一卸竞是与小狮子永别?卸QQ医生换360,从此与之结缘。安营扎寨完毕,也清理病毒木马插件若干,以为从此高忱无忧万事大吉。杯具就在你不注意时发生,诺顿天天扫出几个小甜饼,让白菜安全感信心满满,遂开始肆无忌惮的坏习惯,具体怎样就不描了,大家都懂的。
一日开机,半响才进系统,进入后又显前状,360遍查无果,诺顿数遍仍旧几个小甜饼,一涧沟(一键GHO)回去,十几分钟后如故,数遍扫描仍然。白菜这里有不解,都说铁壳强悍,何以诺顿面团?
上网查小甜饼为何物?方知背后有靠山,遂开始漫长杀软之路,“综合症”上身矣。大半年的有限宝贵业余时间尽耗与此,间或还搭上彻夜不眠。自以为前途平坦,却不知这是更大灾难的开端。
时正值小红伞名贯江湖,跟风上了红豆组合,同时为了更安全,系统也更换。从此灾难也就不断。大家都晓得网上系统镜像里的杀机,加之很多软件要重配,下载安装中招也就难免。人白菜,不会玩规则,受不了无休弹窗,红豆组合也频频中招,此时也初识杀软江湖。也频频变招。但还仅限杀软单奔,不敢越组装雷池。装装卸卸升级扫描不亦忙乎。同时遍访网络之名山大川,进卡饭等安全论坛成了家常饭。渐渐识得组合拳……
“艺高”人胆大,胆大害死人,淹死会水的,打死玩拳的,俗话说的一点不假,期间受创之重,当初是无论如何也想不到的,学组合拳如此代价,想尝试的后继白菜要有充分准备!
本人水平至今白菜,现在都不知中的何毒,只能说说当时症状;记得有一次是安解暴风影音无广告版后,桌面和分区里的图标全部消失,只剩图标下的文字,还能启动,系统运行却巨卡。这还不算最重,最严重的一次是装一款手机驱动,时双杀组合大A和红伞沉默不语,360主防往常一样一步三问的警报,轻视通过,结果大A红伞双双被封,安全模式下都无法启动,系统卡的不能运行,想回一涧沟(一键GHO),备份没有了,重启再也进不了系统,只好全机低格重装,几年的资料啊,欲哭无泪,照片文章等无可复制的珍贵,几年来电驴整夜磨硬盘才求得一衣带水邻邦的成人爱情动作教育片,瞬间乌有。 怒发冲冠凭栏处,长虹赤县猛贯日。剐了病毒作者的心都有。
大半年折腾,遍体鳞伤,单奔中标上双杀,双杀不行组数款,无数防火墙杀软反间谍软件试用,卡饭翻了底朝天,百度的手发酸,才有了现在的组合,现在的和谐宁静,现在的运行流畅。已记不清初用电脑时的状况,但现在感觉从未有过的快捷,老机获新生。就此与卡饭饭友分享,共品其中酸甜苦辣。
故事讲完了,下回书就谈正题,组合正道。
3.组合的意义;
网络江湖险恶,诸君恐未尝已,切不说下载的系统镜像里多多玄机(很多人有安装系统的经历,国内正版用者少矣,国产Windows版何其多,白菜持有正版安装盘,但亦喜欢国产Windows版,这不是本文话题,就算口水两句),各类软件安装包(含杀软)中普遍地雷,就是某些名家官网大站的东东,也有点不清不白。且不说360与各家口水,单讲白菜曾玩一款CS平台,大A拦截不能安装,红伞警报,Ad-Aware和 A2查杀,官网问询,答曰:“误报,关杀软”。悲乎!有美女遭遇流氓的对策是脱衣服?另换其它平台,杀软拦截,排雷不断。在此问诸饭友;苍天啊!大地啊!天下可有无毒的CS平台?
下载安装如此,冲浪浏览如何?百度后页排队点,大半以上都拦截。正规网站被挂马属正常。
卡饭的帖子都疑似挂马,网马肆虐可见一斑。
据官方说法;中国网民80%都为肉鸡和僵尸而自不知也(记不清出处和具体数据,貌似很多,也可能更多)。
此处笑某帖,5年未中毒而郁闷,俨然一独孤求败?!真如此?黑客窃笑,问君能有几多愁,且看众卿艳照江湖流。君有裸照乎?
中毒症状有专业叙述,更有饭友杯具经历,白菜也说说自已感受,特别是系统能运行,安软不报,但已中标的蛛丝马迹;在无应用程序运行的情况下:开机时间起伏变化,小心!(这里360的开机小助手犹显重要)。进程如常,内存提交却变化大,小心!病毒木马会隐藏。正常进程数莫名增加,小心!病毒木马会伪装。无运行视频,大型游戏,却清出大量垃圾,要小心!屏保,分辩率,主题自动复原或更改,要小心。托盘设置自行变化(如快速启动栏,输入法自行消失),要小心。这些虽不一定是中标,但中标一定会留下蛛丝马迹,饭友们也说说感受,互通有无,互惠互利?
有饭友言好习惯,白菜不敢苟同,几千上万元的电脑,只玩QQ看网易当然习惯好中毒少,其价值利用何其低矣。信息时代,正是求知冒险之时,做乖乖好孩子,学习机,魂斗罗就可矣,何苦装备电脑?
高手敢裸奔或只带HIPS行走江湖,却能有几人做到?白菜若要安全上网,安软就是必由之道。
面对此恶劣环境,安软广告都说的好,却没有一款敢称杀防百分百。
卡饭每日评测可见,传说中的大杀器NPE都有走水的时候。能查杀80%就已是难得好安软了,另外20%如何面对?
据传卡巴,红伞等国外名杀软刚进入中国时均高查杀,名气大了,用户多了,查杀却直线下滑,何也?针对免杀耳!
尺有所短,寸有所长,诸名家杀软和初道杀软均如此,由于引擎技术不同,你不能杀防别家未必不能,杀软没有最好的,越是最好的免杀也最多。
因此组合也就是必要的,单奔一个,免杀一过就全机缴械,组合数款,过一款有另一款,层层设防,免杀全过何其难也?足球场子上带球连过数人的貌似只有马拉多纳? 组合杀软可极大增加其免杀难度和免杀成本。只要懂行,只要系统流畅,能装多少就多少。
白菜想法;病毒木马均窈窕尺寸,便于隐藏伪装,未尝有超过10M(或1M?白菜不知,请懂行的饭友说说?)的虫儿,做免杀就得加数据,免杀越多数据越多,尺寸越大,尺寸一大就好查防,一个窈窕魔鬼身材,穿西装背粪筐,系领带沾韭菜。杀软还不好认?坛内可有玩此道的饭友说说,有理否?
4.众杀软之白菜评点 本回说说白菜试过各款名家杀软的感受,加上些道听途说,既然白菜感受,并非专业,可能有误,谨供参考,算是白菜点评; 时初试组合拳,网上盛传红伞优于小A,小A优于大A,实践中却发现正好相反;白菜下载一系统镜像,卡巴能查不能杀,其余均不查,解压再试,卡巴则卡死机矣,小A扫过红伞仍能扫出虫,红伞扫过大A亦能扫出,反序再试,红伞扫过小A无报,大A仍旧强悍,大A扫过则小A红伞无报,此例可见大A查杀之强。 白菜猜想;大A过人之处应是特征码查杀,样本分析能力优异才如此。但若是大A若全功能装机,则白菜老机吃不消,故只取其反病毒和反间谍查杀防护,其余不得不弃,甚惜! 红伞名声大,免杀多也就难免,但其查杀能力仍属前列,卡巴扫不出的红伞能扫出,其高启发下诸多虫子只有认栽,不知卡饭评测为何红伞高启无果?还有优异处就是监控可随时启关,不用重启电脑。与其它杀软兼容好,单奔恐失,组合最佳搭档,主杀辅杀均能兼任,名不虚传。 但以上两款自我保护还有待提高,从白菜的经历就可看出,双杀能让虫封门,杯具乎? 小A查杀偏弱,但防护却不含糊。自小A和熊猫云加盟组合,合成四大金刚监控,再未有虫子封门系统崩溃之恶性事件。从而给其它杀软以反击之机。其网络防护也属上佳,和360网盾配合,虽不能说天衣无缝,却也面面俱到。 熊猫云虽说只有进程防护,单就这一手已技惊四座,让已廖廖无已勉强幸免的虫子难逃法网。扫描亦出彩,3A过后仍能检到宝,只是速度太慢,监控虽无饭友所说卡机卡网,但卡清理垃极。何如此?不解!虽如此也让白菜难舍乎。 传说中的NPE大杀器,白菜用之却感平常,其扫过的系统MWAV却能扫出虫来,不解!MWAV云,eScan的免费版,进入中国晚,较偏门,免杀少,故做偏师最优,其战法独特,印象深刻。最让白菜心慰的是这两款云不用安装,不占资源却虽时可用。甚幸!白菜有一小故事表表这两款云: 一日先令NPE大杀器出营巡哨,事毕回报;“拿得几个恐怖分子”,白菜细看,皆为360和红伞的文件,大水乱冲龙工庙,释之。再令MWAV云出营哨马,其整装升级,半响才披挂得当,领兵出营。片刻来报;“发现Spware虫”,急令除之,答曰:“已删除登录项”此词面生,大惑不解,百度遍查,原来是一台湾词,即注册表耳,但何不全除?正疑间,剥了壳的虫儿如无头苍蝇到处乱撞,早惊动大A 小A 红伞 熊猫云,旌旗招展,鼓号宣天,四面扑来 八方围定 天罗地网 插翅难逃 你撕我扯 须臾间粉身碎骨矣,事后W优大师打扫战场,清出垃圾500余M。MWAV云一旁悠然自得,怒则之;“何如此?”此君一脸无辜状;“需用全功能收费版”。言毕偷笑回营,背后亮出一面大旗,上书:“立即下载试用,免费30天”,白菜哭笑不得,阿三狡猾矣。(此役也可见组合协同之威力) 360卫士,很多人诟病。白菜用之,除查杀低外并无大碍,其它功能却是易操作且实用。而国产杀软查杀率能有几个强?九十步笑一百步,五十步都算不上。除去政治心态,其作安辅仍是无可替换,夏初与金山口水,白菜短暂弃之,却找不到替换,试过内外无数,除金山卫士外,都不尽如人意。而金山卫士虽查杀强过360,但总不顺手,只好与360短暂分手后再叙前缘。 诺顿已是过去,文中已有提及,现在还用其NPE云,就不再说三道四了。 试过著名的卡巴,白菜老机真吃不消,扫描一次4个多小时,据然最后一步卡死,奈何无缘。但其强悍却不得不说,白菜机带毒,其它杀软安装不上,卡巴却一屁股坐定本地连接,大有一夫当关,万夫莫开之势。连监带杀,虽没有将革命进行到底,但已让白菜心仪。 其同胞大蜘蛛,勇悍不弱,占用却偏小,只是扫描太慢,老机等不起,无缘。 A2,可能是免杀少,其查杀可谓上将,3A过后再上阵,一大堆小甜饼,后面扯出几个大虫。免费版监控也超牛,白菜一游戏隔离,恐其误杀欲上传virscan.org测试,前脚恢复后脚隔离,竞无法上传,执着!奈何内存占用太雷,与虚拟内存各有150M以上,老机何堪重负?白菜将之升级后与MWAV云 NPE一同备在一涧沟(一键GHO),以防勾回去时其它分区藏虫。 Ad-Aware 8.30,查杀强悍,占用也雷,最让白菜感兴趣的是右键上报功能,任何文件都能简单上报,收集样本方法大开眼界,值得诸杀软学习,但其升级程序很让人狐疑,且卸载后残留影响运行,让其它杀软报毒。请神容易送神难。弃之。 Malwarebytes' Anti-Malware,看到卡饭评测高查杀,又免费又简中,手痒试之,不知是白菜不会用,还是另有其它,其扫描中要求下载某文件,一点击一大堆可疑文件塞进系统,赶紧请出。 Spyware terminatorsetup,名声比较大的反间谍软件,还带HIPS主防,占用中等,查杀中等,带有Clavm反病毒,但感觉平常,弃之。 毛豆墙,真是会者不难,难者不会,D+复杂的规则让很多白菜知难而退,无休的弹窗,逼着白菜提高IT知识。 PCT墙亦如此,不过D+就智能许多,用用也行,奈何大A霸道,墙只好全弃之。 其它安软用过不少,有印象没有几个,就不再费神了。
5.白菜如何组合? 组合杀软说难不难,说易也不简单,不会设置,双杀已是一山难容二虎。 白菜认为;每个人电脑硬件参数不同,运行软件各异,系统版本更是千差万别, 杀软兼容也就各不相同,我的组合运行正常,换你可能就出问题。需实践运行。每款杀软各有所长,亦各有所短,不了解其道,不按需取优,一古脑组合,功能重复白占资源不说,查防也未必面面俱佳,还不如单奔全功能一款。 另外不是所有杀软都能兼容,即使设置得当,有些杀软还是可能冲突(如白菜的现有组合无论如何加不了百锐金盾,一加就蓝屏,百般设置无果,不知和哪个冲突这般激烈),故不可随意造次。多观卡饭高手帖,开拓眼界,提高水平。 如何组装?白菜体会;先要了解杀软各组件功能性能,遍观评测,虽有评测不可不信,也不可全信,实践试之而定(折腾矣),取其最优功能。多款最优组合,强强联手。方始其发挥最大效能。 杀软组合,遍观高手帖,得出一法,供饭友分享; 各家杀软,为防误报大部分有排除设项,却正好用于组合,扫描需排除,监控也要排除,自我保护要打开,禁用多余功能组件。双杀组合要两两排除,多杀组合要对排全部。 切记:Progarm Files里别家杀软的文件夹全部排除,Documents and Settings里别家杀软文件夹全部排除。 设置以后先取消自动删除功能,试运行扫描和监控,以防漏排,如果有报其它杀软,可按所报路径恢复后排除。 即如此,也难免冲突,要慎之又慎。实际运行中还要一段时间磨合,各应动程序试动行正常,还要看资源占用,运行流畅,杀毒功效,方算成功。 此为白菜摸索所得一法,是否另有高招,热盼懂行高手赐教,饭友交流。 白菜至今有一难题不解:大A已设置扫描PUP特例 熊猫云,但扫描时仍杀熊猫云进程,除非取消系统环境扫描,否则不论如何排除,照杀不误,同理,却不杀同装小A红伞进程。何解?望高手指点,长辑四方。 组合既已正听,建议卡饭设专区讨论和评测,让饭友共享,也看看高质量的样本包能过几款组合,对比单奔效果。 白菜估计;组合现在也只限于众杀软玩家在钻研,虽群众的智慧真是无穷的(如本帖60楼的威尔士王子将两冤家360卫士和金山网盾和谐相处,方法之简单,思路之奇妙,叹为观止。)但杀软厂商可否为组合做点工作?本文后面有叙述。
结束篇 厚望杀软 最后以白菜感受给诸杀软官人进一言,算是普通用户的建议吧; 很多文章都有所提及现在杀软被动挨打的难堪局面,虽然现在又有启发和云等新技术,恐根治针对免杀的路很还遥远。针对免杀已使防杀很困难,更不用说误杀。树大招风,遮住上面露下面,很是尴尬吧? 尺有所长寸有所短,既不能保证单奔百分百,何不联合国军?与其口水不断,相互拆台,各自为战,最终被免杀个个击破,不如解放思想,杀软兼容? 这点可学习可牛。甚至更进一步,自建兼容功能,自设退居二三线设防,以便很多组合兼容,同设多层防线。退居最后的未必最差,冲在最前的也未必最佳。可由病毒评判?专业杀软可如此,优化软件也可试试此功能,技术上白菜不懂,但众多白菜一样的用户都能组合,专业上不会太难吧?请专业人员参考。 多设可组合之免费版,以利推广和样本收集,可将自家拿手功能用做免费,一可校验真金白银,二可广而告之,三可广收样本,四节省用户电脑资源。可看eScan的MWAV免费云推广之道路,更有360庞大的客户端。 免费版的底版皮肤都可建图文广告和链接,只要别占资源影响运行即可。上了广告,免费版资金有来路,样本易收集,下点功夫,查杀不就上来了?这里不得不说一下用户们,也别烦广告(插件弹窗广告不在此例,收费版本亦是),官人也是要吃饭啊。 如此一来,安装率是否能提高?用不着强装抢客户端矣! 单功能免费而全功能防护收费,在此方位比拚在线技术服务,此点可看卡巴之服务用道,有文章说,只要上报卡巴,两个小时内定能升级杀防,是否属实?白菜从未见过卡巴的破解版,KEY难长久恐怕是广大杀软玩家的共识吧。 引擎技术可专利,病毒分析能力可专利,样本可否共享?本地硬盘建多款杀软共享病毒库,节省资源又以利协防,技术上难嘛?更进一步建全球共享病毒库,可云端,可下载,可免费,也可买卖,互通有无,省却多少独自收集样本的麻烦。样本收集学Ad-Aware右键上报,上报样本简单化,上报易,也省得厂商四处收集样本难,岂不双利哉? 也可如virscan.org建个多引擎测试,一则简单对比一目了然,还可顺便收集样本,一本万利乎? 组合装既成,免杀难做,既变被动为主动,又方便白菜组合其它杀软,省却用户自己摸索组合设置之烦,无形中提高安装率和知名度。安装率有了,样本多了,资金有了,技术自然就上来了,玩黑的还有饭吃吗?只有提高技术,更上一层楼,技术好了,出路也就有了,招安穿官装吃官饭,不然就穿囚服吃官饭,总比半瓶水混江湖好一些。 如此一来,不是客观上更纵容了综合症?笑笑不语。全文完
一句题外话,感谢诸位支持和捧场,为答谢诸位特别是过路客加分之奖励,特赶工提前见报。
文章完,文中白菜不解和难题,还行懂行高手作问道解惑之师,白菜先长辑四方。
PS:
偶麦嘎,几天不来卡饭,帖子又置项又飘红,还有这么多饭友加分,真有点受宠若惊。在此多谢诸位抬爱,也感谢跟帖捧场,同时也感谢不同意见拍砖。有些跟帖就不一一回复了,一并长辑......
2011年5月13日再次PS:
真没想到,时间过了这么久,还有人抬帖,无论赞誉还是拍砖,这里一并谢过......近来有点忙,不常来逛卡饭,饭友所提问题可能会答复晚一些,先长辑歉意,白菜至今依然白菜,但尽量结合所学所历的一些经验感受回复,可能有所偏颇,谨供参考,再次长辑谢过......
| 
[复制链接]
发表于 2010-10-8 15:57:30
楼主
厉害!!!
