查看: 3744|回复: 14
收起左侧

[分享] 小红伞使用随笔(“转贴”是深度的xiaojinglf的贴,据说不是深度首发)

[复制链接]
aa11qq26
发表于 2007-7-31 11:49:22 | 显示全部楼层 |阅读模式
也许是火星贴,但是昨晚才看了,感觉蛮好,所以转贴了,以下为原文:
本来想写这个已经很久了。只是不知道从何写起。



要综合的评述一个软件是件非常难的事情,因为各人有各人的喜好。

杀软更是如此,因为这类软件是有很大的离散性的,在不同的机器、不同的用户、不同的环境中都有不同的表现。



今天,不准备用任何其他杀软来进行任何比较。只是说一下自己使用1年半来的感受。



选择小红伞其实完全是个偶然的机会从网上查到的,当时是搜索一个免费、占用资源少、小巧(对,就是这几个关键字搜索的)的杀软。结果出现了4款可以选择的杀软。当时凭直觉认为德国人的软件比较生僻,不容易被盯上。



因此选择了小红伞c版的安装,本人系统较旧,奔腾3-800pe,256M内存。安装后感觉系统比较流畅,并没有受到杀软的干扰。



本人安装杀软的目的有2个:

第一是兴趣,看一下到底哪个杀软小巧并且检出能力强的心理(A型血人的病,有点完美主义倾向)

第二是在使用计算机时,减轻大脑对病毒防护的投入,让杀软进行提醒。



其时间,中国互联网正在发生悄悄的变化,病毒木马开始在普通网页中大面积增加,威金病毒正在流行,U盘病毒页开始泛滥。结果,在办公室和家里使用小红伞中发现,几乎98%(自己使用中统计的数据)的都被小红伞拦截,剩下的被我安装的kerio防火墙报警拦截(2.23版本以后的kerio有基础的hips--AD功能)。一直没有中过毒。



因此,对此杀软非常感兴趣。同时,发生了更多的事情,周边朋友和同事使用国内外著名杀软的都纷纷中毒,真正做到了人手一毒、U盘全毒的境界。并且因为单位的计算机实在是太菜,几乎都是赛扬500、128M水平的电脑,安装那些大块头、高耗用的杀软后,运行艰难,开机几乎要3分钟-5分钟(我亲自用双狮表记时的)。---其实这些机器还安装杀软干什么,本来就很累了。



而我办公的计算机是赛扬D1.7G/382M(声明:其中256M是我自己拿去免费办公的)。先前试验安装过金瑞卡顿等,结果因为诸多原因卸载,一个是体积太大、注册表写得太多、运行效率低下、系统运行不流畅。杀毒能力在此不研究了。重要的是病毒木马等都喜欢和看上了它们。



后来也使用了很久的nod。并且推荐给其他同事使用,主要的有点是安装后系统比较流畅(对于那些老掉牙的机器的确是唯一的选择了)。



话说回来,经过一年半在家里和单位使用效果来看,个人感觉小红伞有以下优点:



--系统安装后没有什么明显的拖泥带水的感觉,系统运行流畅。这一点,c版比p版还好,多说两句,我在相同环境下分别测试了c和p,在p版不安装邮件监控的情况下,c版仍然感觉流畅一些。这点我也没有仔细去深入分析,现在发现的是,内存、虚拟内存占用p和c是相同的。估计是过滤内容不一样,可能导致p版稍微比c版慢一些。



--检出能力强,的确很少有不能检查出来的,在我的计算机中(请注意这个前提),漏网率约为1左右(这个目前的情况下,再早一点的话,我没有遇到漏网的)。我使用的方法是,见毒网就上,见病毒样本就测。

这个,p版因为增加了对特别的广告和间谍软件的检测,查出的稍比c版多一些。(c版对绝大多数危险的间谍工具仍然是可以检测的)



根据以上情况,我感觉,用小红伞来进行预警是非常合适的选择。然后再辅以hips软件。安全很容易保障。



其实,我今天主要是要说一下小红伞目前的缺憾:



--自保护一直是诟病,因为小红伞目前没有任何保护措施(德国人低估了安全局势,中国和美国现在几乎是计算机病毒的首都了)。avira以为把自动防护设置在服务中就保险了,其实,要干掉一个服务现在太简单了。

    就此点,幸好现在似乎还没有哪个病毒专门针对小红伞进行攻击(我制作的小红伞自保护测试程序除外,给avira寄去了,结果被简单的列入病毒库了,小小的改了一下,小红伞又不会报了。看来德国人的工作态度还是有点问题)。但是,现在随着小红伞在中国日渐出头上榜,这个问题将变成小红伞的致命弱点。AV终结者的某些变种现在就可以干掉小红伞了。



--BUG问题,现在我使用中发现的bug有几个:

①7.04的新版本的扫描器,有时会在扫描结束后停止响应,需要结束进程。

②遇到某些可疑文件报警窗口弹出后,系统半冻结,运行缓慢,需要足够耐心进行操作(很多用户认为死机,而重启计算机);这个是因为小红伞发现可疑文件后,企图控制系统运行,但是没有考虑到自己的警报进程也被控制了。

③对虚拟内存的过分依赖,导致本身和系统运行流畅性减弱。这就是为什么占用物理内存小,而比不上nod流畅的原因。旧版本的小红伞虚拟内存占用为40M。而新的版本提高到了60M。其实,对系统支配性大的软件应该去使用物理内存,这样,可以保持系统整体运行的高效。



这里,说一个题外话,大家可能一直关注计算机的内存、cpu等,很多人没有注意磁盘性能。这个对旧机器更是明显。我单位的赛扬D2.1G/382M的计算机,运行程序缓慢,就是比不上我的p3-800/256M的计算机,原因就是磁盘是4500转的老硬盘,你可以观察一下,在运行程序时,硬盘灯一直在频繁闪烁。说明正在运行一个对虚拟内存依赖、文件读取频繁的程序。



因此,小红伞如果一直过分使用虚拟内存,在旧机器上表现就会受一定的影响。因为杀软是对系统高度关联的软件,提高杀软的速度就是提高系统的速度。



④计划调度服务在某些机器上会定时被中止。重启该服务后仍然在一定时间后被中止。目前原因不明。



⑤排除列表对某些文件夹路径无效(并不是中文路径问题)

----------------------------------------------



另外,说到小红伞,一定要说的就是大家一直讨论的关于误报的问题。

其实,所谓误报是见仁见智了。大家观察一下,所谓误报文件大多数是注册机、网络应用插件,这些东西里面有什么,大家不一定知道。这个是个判断问题。有些软件在运行时,需要开辟通道和外界联络,谁也不能保证是安全的。报比不报好,我是这样认为。



不可否认,这个问题正好是阻碍一些基础较差的朋友使用小红伞。这个好像现在也没有什么好的办法,只有自己学习了。



还有就是英文问题,这个其实小红伞没有多少英文,只是因为比较专业,好多日常英文水平好的人,并不能理解含义。个人感觉很多人其实看了很多的小红伞教程应该可以理解一点吧,但是我观察,没有几个人仔细去看和实践过(这就是我把我的教程设置了阅读次数的原因,因为有些人并不是仔细的看过,都是草草了事就关闭了。然后到论坛、群提问。甚至还有告诉他软件名称还要我帮他下载传给他的人。真是太懒了)。



对小红伞的期盼:

--完善自保护(这个我强烈建议小红伞向CNIC学习),但是要保持低系统占用的基础上。



--修正bug,这个是起码的吧



--对很多的加壳识别问题。这个问题倒是要以速度优先为上。



--应该在警报窗口中增加一个选项:发送到排除列表。方便把真正的误  报文件加入排除。



--最好在c版中增加监控的自动处理策略设置,以便按照预设的策略应付报警(但是,这个因为人家是免费版,不一定强求)



对用户的建议:

--强烈推荐把小红伞(其他杀软也是)安装在系统程序文件夹中。这样有利于提高执行效率,也可以避免其他问题。



--如果不是特别需要,建议安装c版。



--如果是初装,建议仔细看一下网上和论坛的教程,再安装。



----------------------------------------------

最后,我是这样给小红伞定位的:



这个小红伞是个小巧、高效、简单而比较讲究技巧的杀软。



适合进行监控,防患于未然最好。



再次提醒一下:对付病毒木马,要加强检出和拦截,因为一旦他们越过防线,再去杀就麻烦了。因为,几乎没有完美的杀软,就像不会有真正聪明的机器人一样。杀软只是大脑的一个减负工具。杀软+大脑才是最强大的防毒组合。



还有就是,电脑是拿来用的,不是拿来专门运行杀软的。
注:本人不知道此贴首发在那,只是在深度看到了,就转来与大家分享,如果造成大家的困扰的话,在此提前道歉

[ 本帖最后由 aa11qq26 于 2007-7-31 12:06 编辑 ]
ykz1991
发表于 2007-7-31 11:56:00 | 显示全部楼层
首发是avira中国论坛,不是深度
jimmyleo
发表于 2007-7-31 11:56:33 | 显示全部楼层
这个怎么到处转……
晓月在kafan有id么……
aa11qq26
 楼主| 发表于 2007-7-31 11:57:01 | 显示全部楼层
是嘛,那只能说SORRY了
ykz1991
发表于 2007-7-31 11:57:42 | 显示全部楼层

回复 #3 jimmyleo 的帖子

从没见到过
只在绅博看到
aa11qq26
 楼主| 发表于 2007-7-31 11:59:33 | 显示全部楼层
有的,见到过,据说。对了,请教个问题,怎么在原有的基础上修改已发出的贴?
jimmyleo
发表于 2007-7-31 12:00:55 | 显示全部楼层
原帖由 aa11qq26 于 2007-7-31 11:59 发表
有的,见到过,据说。对了,请教个问题,怎么在原有的基础上修改已发出的贴?

这个 ……
右下角 编辑
aa11qq26
 楼主| 发表于 2007-7-31 12:08:02 | 显示全部楼层
谢谢“jimmyleo (阿米)”的热心回答,改了一下下
tedsky
发表于 2007-7-31 12:53:37 | 显示全部楼层
文章不错,值得借鉴下
周杰伦
发表于 2007-7-31 15:49:55 | 显示全部楼层
这是红伞论坛晓月首发的
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-25 21:24 , Processed in 0.123801 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表