预测卡巴斯基将会被倒戈!!用f-secure才是出路!!（再补充材料[视频]9月8日更新）

david_sg

做防病毒软件有两种途径：
1，买别人的引擎，自己二次开发
2，自己开发引擎，再根据引擎来做防病毒软件

要谈F-Secure，你必须知道一个名字“Data Fellows"，这是一个安全业内人士都知道的著名公司，Data Fellows就是F-Secure的前身。防病毒软件只是F-Secure公司业务的一部分，他们的主要业务是来自欧洲众多的ISP、通信运营商、学校、商业组织等等，为他们提供网络安全服务。他们还是全球最大的mobile phone安全防护公司，在欧洲的分额很大。如果想知道细节建议你去Google一下。

可以看出，F-Secure防病毒部分主要是OEM合作伙伴的引擎来做二次开发，再加上自己的电脑网络安全技术为提供给客户全方位的防护，他们并不是单一的防病毒软件公司。他们专门开发了CounterSign Technology 对多引擎进行优化，用过F-Secure的人都应该知道虽然进程多，但是用起来一点都不卡，就是这个技术在起作用。

扫描引擎只是防病毒软件的一部分，单有扫描引擎根本没用，系统防护不单单是扫描而已，还需要大量系统开发。F-Secure的本事就是把这些引擎优化以后整合起来，还让你感觉不到有那么多引擎在工作。

F-Secure是Kaspersky的核心战略合作伙伴，而且还是微软的Gold Certified Partner。在网络安全界F-Secure是很有地位的，只是根本没正式进入中国，中国人对他一无所知罢了。

[ 本帖最后由 david_sg 于 2007-7-31 20:50 编辑 ]

alvinjx

十分感谢你全面的回答，你说的我都清楚，因为我以前就是一直用FS的，在用FS之前也对FS做了不少调查。确实正如你所说，FS名气确实是很响，在欧洲占的份额是相当的大，教育，企事业部门都是用FS。但是，用了一年的FS，我发现它对系统资源的占用还是相当大的，你说它不卡吧，我用FS6试过是要在512M以上的内存中不卡，否则机器会很卡。我用256M的电脑试过，SYAMNTEC,MCAFEE企业版在那个环境下都不卡。杀毒时的响应很成问题，当你要清除病毒时，很可能会出现假死现象（我的机器是1G的内存）我并不怎么相信，卡巴，NORMAN会把他全部的技术都给FS，只是给了一部分，或者是对他们而言已经是过时的技术。它拥有了四个引擎，病毒查杀率也就和一个引擎的卡巴差不多，以往都是比卡巴低。引擎多有什么用呢？整合的是别人的东西啊，自己在做优化，再额外添加的技术进去，能从本质上改变吗？相反用户却要为运行这个杀软付出较大的硬件资源代价

david_sg

Kaspersky,Norman只是卖了引擎，并没有把全部的软件都卖了。现在的防病毒软件是一个很系统的东西，扫描引擎只是其中的一部分，其中还包括病毒库、监控模块等等，Kaspersky授权给F-secure只包含了引擎和病毒库，系统监控增量病毒库之类的组件并没有没有包含在内。在扫描的时候F-secure确实不如Kaspersky，所以F-secure就引入了其他的引擎。因为顶尖的多引擎的介入，F-Secure的综合实力是高于Kaspersky的。不能光看扫描，F-secure在扫描的时候并不会调用所有的引擎，如果有胆量你可以试试看直接运行病毒，用久以后你就能明白为什么说F-Secure的实力很强了。特征码扫描只是防病毒软件的一部分，查得到并不一定能拦截得了，拦截得了并不一定能清除的掉，如果只测试扫描防病毒软件的真正实力并没有真正得到体现。

至于你说卡，F-Secure的卡并不在CPU占有率，而在于内存占的稍微有点大，如果内存小的话在扫描的时候就要频繁在内存与硬盘之间交换数据。官方建议的最低配置是256MB的内存，其实至少有256mb的内存才能运行，要运行流畅必须有512mb的内存，这个在系统要求里就写明了的。还有设置的时候不要选HTTP SCAN和监控压缩文件，这样的话肯定会很卡。至于F-secure CS，建议你使用7.01版的，你说的现象就少了很多，这是新软件刚上市的Bug问题，慢慢就会得到改善的。

[ 本帖最后由 david_sg 于 2007-7-31 21:32 编辑 ]

alvinjx

我觉得FS虽然使用的是优秀的多引擎，但是说明白点，应该是顶尖厂商的二流引擎，比如卡巴的引擎，肯定不是卡巴最先进的引擎，是卡巴的老引擎，不然为什么查杀不如卡巴？其他的引擎也一样，我想别的厂商不会把自己的最新技术给FS，让它来超越自己吧。另外你说到监控方面，FS的监控可能要比卡巴好点吧，具体我也不是很清楚，但是卡巴现在的主动防御也成熟了很多，不过，论监控，谁能和咖啡媲美。所以，我认为FS是集合了一流厂商的老产品，再通过自己的技术将他们能很好整合在一起，只是这样，FS多引擎的最大缺点就是占用资源大，没有一样是强项，只能说综合实力还可以。请赐教，谢谢

znwn20xs

未来的事，未来再讲

david_sg

这里有个误区，很多人认为安全厂商不会把一流的引擎卖出去，这个并不是很正确。你说“别的厂商不会把自己的最新技术给FS，让它来超越自己吧”，这个想法是不对的，首先他们卖出去的只是引擎，如果对方实力不行的话做出来的软件一样是Rubbish。再者就算其他厂商超越自己也是好事，因为用的是自己的引擎，如果热卖的话自己一样挣钱。这个在商业里叫垂直整合，尽量把别人的成本变成自己的利润。F-Secure的软件为什么卖得贵，就是因为有些引擎是别人的。

扫描引擎的发展是分阶段的，比如在A公司建立初期开发了Engine v1，然后他们会根据实际的回馈情况改善这个v1在自己防病毒系统中的性能，发展出v1.1,v1.2,v1.3之类的版本，实际上这个v1.1,v1.2,v1.3和v1比起来只是细节上的改变，本质上并没有修改多少，他们只是在v1的基础上根据自己系统的应用情况进行了修补增强。假如B公司已经购买了Engine V1，在Engine V1上进行了2次开发，这时候他们不会轻易去升级成v1.x,因为V1.x并不一定完全适合自己的系统。只有当A公司的引擎有重大改变的时候，比如升级成为V2，这时候B公司才会更新自己软件里的引擎。扫描引擎的更新并不是那么简单的事情，有时候需要重新编写一些系统模块，所以安全厂商一般都是很谨慎的。
F-Secure的扫描不如Kaspersky是因为F-Secure只有Kaspersky的标准病毒库而没有增量病毒库，借助其他引擎和Kaspersky打成平手很正常，本来顶级厂商之间的实力差距就是很细微的。
再加上战略伙伴之间是互相共享信息的，比如F-Secure和Sophos、McAfee、Kaspersky等公司是共享安全威胁的信息的，他们之间一直在频繁的交换病毒样本。

特征码扫描其实已经算是落后了，只是现在还没有找出完全替代特征码扫描的技术，所以众多安全软件公司就引入了启发技术、主动防御、HIPS之类的东西来提高对整个系统的保护。就像你说的McAfee，McAfee的企业版确实很强，如果你会用的话就是铜墙铁壁，如果不会用的话就是大漏斗，跟本谈不上什么监控了。不过有一点必须Highlight一下，McAfee对网页的监控技术很独到，暂时还没有其他公司能赶上。

F-Secure 2007是一个新的尝试，这个软件对系统的防护已经上升到了新的高度，那些整天嚷嚷着F-Secure不如Kaspersky的人就歇歇吧，可能会让你们大失所望的。

[ 本帖最后由 david_sg 于 2007-8-1 09:15 编辑 ]

benjaminyu

个人觉得david_sg说得很客观，在这方面的知识也很渊博，赞一个！另外我觉得mcafee的监控做的虽然很不错，但是它的杀毒能力还是不如f-secure，所以我觉得论综合实力还是得说f-secure。

woai_jolin

NORMAN就是
把自己的sandbox技术差不多完全公开了

determina

你们几个人的讨论(或是争论吧)让我知道了不少,要顶一下,谢谢

InvisibleMan

楼主精神病院逃出来的，鉴定完毕！