1.病毒是杀毒软件厂商自己做出来的
从很多年前开始,很多人就抱持着这样一种看法:很多病毒是杀毒软件厂商自己做出来的。老实说,我很讨厌这种秘密主义,但从本质来说,我不敢确定在若干年前很多病毒有没有杀软厂商的参与。但我可以肯定的是,至少从3721的启蒙和熊猫烧香的明确告知之后,很多人都明白了,做恶意软件(包括流氓软件病毒等)是有利可图的,而且是大利。其实在熊猫烧香之前,木马产业链就基本完成了和流氓软件产业链的结合,这一点系统安全界已经早有共识。熊猫烧香告诉人们的病毒业内幕,也算是必然中的偶然:一个超庞大地下组织不可能永远不被大众知晓。
在“病毒可以盈利”这样的条件下,即便杀软厂商有炒作的意向,也不会冒着玩火自焚的危险去编写散布病毒。因为可以炒作的关键点太多太多了。(请参考最近的一些PC安全防护业新闻)
另外也有很多人认为杀软和病毒的共生共荣,在于WIN平台本身有很大问题。这个我也想多说两句。WIN平台的安全性确实不如LINUX平台甚至OSX平台这点应该是没错的(呵呵,或许我不该说这句,因为有人说了,这基本属于是宗教的范畴了),但这并不意味的目前的病毒泛滥杀软也泛滥的情况,老比的WINDOWS要负最大的责任。一个系统的(注意是一个)安全和便捷就像一对共轭量,当接近其中一个时就会疏远另一个。即便未来有什么可以完全取代WINDOWS,也要面临这个问题。我是一直不同意某些人说的“WIN用户没有好习惯”的说法,爱方便是人类的天性,人类的发展史本来就是一部让我们生活的更方便更轻松的什么什么-_- 现代商业也证明了,“让一切方便快捷轻松吧”,这样大把钞票就朝你飞来了。现在给WIN平台装一个HIPS,可以说几乎能解决一切LOCAL的安全问题,但面对一个接一个的弹出窗口,至少多数人是不认同的。说了这么多,总之几句话:病毒还会横行在主流PC平台,就像一个大一点的国家不可能没有盗贼一样,这不是民众素质不够高的问题。
2.XX杀毒软件误杀很严重
首先要搞清楚,这一句是在说技术性问题。技术性问题最好不要打马虎眼,最好也不要以点盖面。不同杀毒软件的报告都不一样,有些明确告诉你,这是病毒。有些可能说,这是安全威胁。我们需要声讨的是绝对意义上的误杀,就像诺顿和卡巴斯基误杀系统文件,当然江民的这次升级后重启无法进入系统也是要声讨的。这些是完全可以避免的,而作为提示威胁出现的报告应该算不得误杀。
3.误报误杀总比查不出好
最近貌似很多人都开始持有这种观点,作为和上一条问题截然不同的观点,我还是要反对-_- 杀毒软件不能矫枉过正。这样的要求或许苛刻,但总比放纵来的好。没有要求哪来的杀软的进步呢。另外,最主要的一点是,杀毒软件的机制不太会造成“误杀多就一定漏杀少”这样的情况。目前主流查毒技术是引擎+特征码,启发式杀毒没有应用很广,也没有完全达到最好的预期效果。目前启发查毒还只是特征码查毒的辅助扩展。杀软的误杀出现多数情况一是引擎指认出错,二是病毒码本身有问题。要说完全避免是不可能,但我们不希望杀毒厂商以矫枉必过正来搪塞或者说欺骗消费者
4.XX杀毒软件最好
经常有人问哪款杀毒软件最好,我听到这种问题的时候都很负责任的说:“不知道。” -_- 这就像讨论蓝色和绿色哪个更好一样……完全没有可比性嘛。或许综合杀软各个方面的表现,可以评出个级别来,哪些是一流、哪些是二流,但如果要说一流里哪个最好,那我可以明确的说,就像“时间诞生前一秒”一样,没意义。甚至只说查杀病毒的能力,也很难讲出哪个杀软最好。但如果仅仅把问题局限在“哪个杀软最适合我”,分析起来就相应简单很多。每个杀软都有不同的招牌能力(必杀技?-__-b),像塞门铁克的整体安全概念和与系统连接的紧密程度(……)、大蜘蛛的脱壳、FSECURE的多引擎、小红伞的低漏杀率、MCAFEE的防护和小资源占用、卡巴的响应速度和主动防御、BD的大病毒库、NOD32的启发…… 对于一般用户而言,几乎每个杀毒软件都有缺点。不过某些用户可以接受这样的缺点而接受不了那样的缺点,总之,以环境和要求决定采用哪种杀软是最合理的。
而且判断一个杀软绝对不能从对具体某一个病毒来看。一个加了很BT的壳的木马可能只逃不过大蜘蛛,而一个病毒新变种或许只有NOD32能查到,或许又有一个新鲜的病毒被卡巴的主动防御挡下…… 就算仅仅靠病毒码查杀,不同的杀软可能也会有不同的结果。对于水平较高的作者用心制作的病毒,几乎可以逃过所有的杀软,而有这样能力的病毒作者数量并不很少。或许整合HIPS是未来发展方向吧,但从现在来说,那一个两个病毒测试杀毒软件是很不合理的。
那么到底哪些杀软比较不错呢?上边我提的那些都是我认为的第一档次的,大家可以去一些专业性较强的安全防护论坛了解一下相关知识。如果想要知道选哪个,我给大家一些建议:以上我提到的这些杀软,塞门铁克拖慢系统速度、大蜘蛛对压缩包扫描速度很慢、FSECURE一堆的进程、小红伞的误杀多、MCAFEE相对弱的扫描能力、卡巴对于改时间病毒的无能为力、BD并没有完全进入中国、NOD32对木马查杀能力差…………看你能接受哪个吧^ ^ 至于你一问哪个好就强烈向你推荐某款杀软的人,不信也罢。
5.国外杀毒软件对国内的病毒反应速度不快
其实本想一句“不是”就解决掉这一条,但好像太没责任心了,多写点吧。中国是个大市场,任何杀毒软件如果可以来中国市场分一杯羹,哪怕市场占有率不高,只要能保持,就杀软厂家来说就是件乐事。而中国也是网络安全威胁最严重的国家之一。而且一些国际大牌的杀软在国内也有为数不少的FANS,有很多人在大量提交病毒样本。综合以上三点,国外杀软对国内病毒反映速度不会慢。而且实际情况是不慢。有原因有结果。
6.VB百分百是最权威的杀毒软件测试
从微软的ONECARE能过就说明至少VB100%在堕落(我说至少 其实根本就没觉得这个怎么样过)
一直不太相信什么以100%为目标的病毒查杀认证.
首先来说,随着HIPS的兴起, 主动防御这个概念越来越被重视, 现在也已经有也很多类似HIPS甚至以HIPS为基础的防病毒软件(都不应该叫杀软了) ,其防病毒效果绝对是传统型杀软(包括启发杀毒能力很强的)不能达到的, 对于一些在主动防御上有建树的防病毒软件,这种测试似乎不太公平. 测试员不会一个个点开病毒,就算是一个个点开病毒了,做好规则的主动防御和没做规则的是完全不可同日而语的.
再者,玩过木马的同学都知道, 强力的免杀木马几乎逃过绝绝绝大多数杀软的追杀的. 我都不指望能有哪个杀软100%,你们测试员是职业的难道真的能自欺欺人? 那如果测试的都是不加壳的病毒,又完全没有意义了, 所以我坚决反对以100%为目标的测试。像AV-Comparatives那样高漏杀率和超大的病毒样本库的测试才能表现一个杀软的某些水准(还不是全部)
另外,从名字上就知道完全不怎么样:未必百分百嘛^ ^
7.杀毒软件只能安装一个
可以装2个甚至多个的,当然,只能开启其中一个的监控。当然,安装绿色版作为所谓“副杀”,出兼容问题的概率会更小。也有2个杀软都开监控还没问题的,比如MCAFEE和大蜘蛛。
[ 本帖最后由 bingren922 于 2007-7-12 14:15 编辑 ] |
发表于 2007-7-12 11:30:45
楼主
发表于 2007-7-12 12:07:37
发表于 2007-7-12 12:58:35
