对组合和套装的一些看法！

88865ff

    我看很多人对于喜欢用组合的都不以为然甚至非要把综合症这个帽子盖在别人的头上.难道非要单奔卡巴、诺顿、NOD、红伞或小A才叫王道。
  不可否认两个杀软或更多杀软相结合这理所当然的叫折腾，但如果是杀软+防火墙+HIPS加辅助这难道也叫折腾？当然对于普通用户一个杀软是够了，不乱下东西不乱上网不玩网游那还用杀软干什么呢？不如装个还原精灵省事，但安全是无底线的什么叫绝对安全那当然不存在，除非不用电脑不上网这样才叫绝对安全.我相信经常逛卡饭的都不是等闲之辈都是喜欢捣鼓病毒木马的，如果在这样的恶劣环境下当然要把自己的“装备”加固，达到心目中认为是最安全的组合！
所以这样用组合就不能叫做折腾或综合症.举个例子：小王用卡巴，我用小红伞加毛豆加卫士，但我比小王流畅，你能说我这叫折腾吗？每个人的追求不同，有人觉得诺顿好，有人觉得卡巴好，有人觉得国产杀软好，每个人心目中都有自己的标准所以我感觉应该尊重每个人的选择不应该鄙视或动不动就说别人是综合症是折腾党.说句不听的话来卡饭有几个不是折腾的，当然有学习的但只有通过折腾才能了解各杀软的优缺点才能得到进步.
还有人认为收费杀软就一定比免费的要安全要好，我感觉这是大错特错杀软收费和免费不是质量的根本，如NOD的价格比卡巴要贵难道比卡巴优秀吗？只能说各有千秋，如果这样的话毛豆是免费的肯定是个没有用的杀软.
要安全就要折腾，无所谓的裸奔好了.（我说的折腾并不是装N多重复的功能或导致冲突的组合）
我把以前在卡饭看到一篇非常不错的文章再次挖出来让大家看看也许能够对大家有所帮助，也了解到折腾还是有点好处的.以上只代表我个人的一些看法有不足之处还望各位高手海涵和指正！
任何单一反病毒技术都不是救世主

自从金山高调打出“可信云安全”的大旗之后，“云安全”从辅助杀毒技术一跃成为主要杀毒技术进入了杀软的舞台。其实“云安全”的广义概念由来已久，世界各大厂商都或多或少地运用了云安全技术，例如诺顿、趋势、熊猫、avast!、comodo、瑞星、江民、金山等等，他们“云安全”的体现和阐述各不相同，大致分为可信软件（厂商）认证、用户群安全社区、云端黑名单库、云端白名单库几种。除了金山之外，其他的厂商大多使用云安全进行辅助。

主动防御技术最早的概念就是HIPS-基于主机的入侵防御系统，这个技术其实也是作为辅助存在的，例如comodo的D+组件、Threatfire的“0day”防御、各大主流杀毒软件的“主动防御”、“可疑木马检测”模块等。在微点出来以后，主动防御才成为广大普通用户也可以拿来单奔的技术（HIPS确实可以单奔，但由于其对用户本身技术水平要求比较高，而不被各大杀软作为单奔选择）。

为什么要把大家都认为比较垃圾的特征码技术也拿进来和后面这几个“热门”技术进行讨论呢？因为特征码杀毒是全世界99%以上杀毒软件的基础，可以说是“老本”。其他的新兴杀毒技术再怎么被开发应用，主流杀毒软件也从未放弃过特征码识别技术，甚至部分主动防御做得很成熟的厂商都不免介入特征码查杀这一块，例如微点、comodo。安全性和用户需求永远是相辅相成的。

启发式技术其实是基于特征码和规则库的一种辅助技术，是特征码杀毒技术的延伸（包括纯启发百锐，有时候也会报具体的病毒名，说明其实是自带了黑名单库匹配的，只是不更新，固定在软件内了）。有时候做到极致的话，不加启发式也可以达到很高的侦测率。例如Ikarus，没有启发，没有主防，仍然有超高的侦测率。

曾经有人发问：杀软的未来是什么？是云安全？是主动防御？他都没有提到启发式，因为启发式技术由于其基于特征码的特点，总是被人家认为是“普通”的技术。但是世界上没有主防和云安全，就靠启发的名牌杀软也不少，例如Nod32和红伞V9。我所知道的“全副武装”---带满特征码升级、主动防御、动态/静态启发、沙盒的软件，也就卡巴斯基全功能和江民杀毒软件（我孤陋寡闻，敬请补充），而这两款软件之庞大、臃肿、卡机的特点那是被无数人诟病的。

我个人认为，杀软未来的技术趋势，肯定是多方向的，不会是单一的。“任何单一反病毒技术都不是救世主”。我比较倾向与云+智能本地主防+本地特征码或者云+本地行为控制+本地特征码。原因也不必多说：不管“晕”得多么厉害，也不管“煮”的多么厉害，都免不了要考虑多方面的因素。纯粹的云：断网就完蛋。虽然断网的机会很少，但没人愿意当那个倒霉虫；主动防御必须依靠规则库和用户判断，因为再怎么鼓吹“专家系统”也不能保证真的有一个“专家”能帮用户进行所有选择，毕竟现在计算机技术还没发展到人工智能AI的水准。

云断网了怎么办？主动防御被绕过了怎么办？特征码帮你忙。美艳之妾不如糟糠之妻，老本永远奏效。当然，针对特征码的免杀技术太太太多了，所以纯靠特征码也不是办法，这才需要用主动防御进行“前摄性防御”，由特征码技术进行“补充性防御”，由云安全进行“后摄性防御”。

我们必须要正视一个现实：所有本地防御技术都存在被突破、绕过的风险，真正的安全只存在于网络---因为没人知道网络端有何杀毒技术，也就不可能绕过---也许这一刻绕过了，但是当下一刻又被杀了，无用功。但是网络端安全技术毕竟是“他人的妈”，网络一断，就没奶水了。而且还存在滞后性的问题。并且虽然一个用户率先中一个流行病毒的概率非常之低，但是没人愿意做那个第一个倒霉虫。又需要本地技术辅助。

所以，特征码技术是所有花里胡哨的杀毒技术的基础和根本。当云安全滞后的时候，他可以补漏；当主动防御被穿的时候，他可以补漏；他还是启发技术的根本和源泉。可以预见：未来五年内，90%以上的杀毒软件都绝不可能整个抛弃特征码技术，没人会是救世主，因为他们都站在巨人的肩膀上。


本人目前的组合：COMODO5.8柯大规则+360安全卫士+Shadow Defender+A2扫描版

PS:针对一些人说折腾的问题我再次说下自己的看法，你启发厉害有过的、特征码病毒库庞大没有病毒更新的快、云厉害断网了就不行了、单一的技术已经不是王道，为什么NOD要出HIPS不在靠启发打天下，这是大势所趋逆天而行只有似无葬身.只有3D 4D甚至多维度的防御和查杀才是最终的王道.这就是为什么一些杀软厂商都相继推出云推出智能型主防的原因所在.单一的靠启发靠修复这都已经过时当然不能放弃这些技术，要融百家之长加上自己的特色才能捍卫用户的安全！
另外还要强调一下我发此贴的真正含义不是让大家都要去用组合都放弃套装，我说过每个人都有自己的权利使用某个杀软我们要尊重大家的选择，但我的意思是使用套装或单奔的朋友也不要动不动就说组合的人是折腾是综合症，这才是我的发帖的用意！

shamozhuifeng

哥们，建议排个版，

88865ff

shamozhuifeng 发表于 2011-12-5 18:12
哥们，建议排个版，

本人文化低呀！ 也只是实话实说

默许

留名了 此贴必火

寒山竹语

我都想笑而不语了。

shamozhuifeng

88865ff 发表于 2011-12-5 18:14
本人文化低呀！ 也只是实话实说

哥们曲解我的意思了，我的本意是排版更利于大家的拜读

88865ff

shamozhuifeng 发表于 2011-12-5 18:17
哥们曲解我的意思了，我的本意是排版更利于大家的拜读

谢谢指正 我正在修正 太马虎了！

fnatictreo

支持一下！

hui24681031

第一次听说是金山打出的云安全大旗！

看看～

---
组合与非组合，并非折腾与否那样简单～