买正版杀毒软件你会买哪款？

小林制药

88865ff 发表于 2012-3-11 08:40
那比如一个破解补丁 卡巴没有报 诺顿报毒了 难道说诺顿比卡巴技高一筹？还是两个的鉴定结果有区别？我反正 ...

您看，兄台又把问题提回到了好几天前我们讨论误报时的问题——卡巴没报诺顿报了，说明诺顿好么？这个很难说，有很多干扰因素在里面。比如同一个程序同一个行为，卡巴斯基认为不危险，而诺顿认为危险，不就可以导致这样的结果么？再比如卡巴斯基因为某种因素对一个程序睁一眼闭一眼了。而诺顿咬死不放了，不也会导致这种情况么？对破解补丁杀与不杀最多只能说明杀与不杀，其它什么都证明不了。

而且，谈论误杀，首先要建立在白文件的基础上。您自己也承认了，所谓的“白文件”是您自己认为的白文件，是否真的是白文件尚有待商榷。暂且称它为……绿文件好了~比如您很喜欢这个文件，同时有很多款杀软，有的杀了您这个绿文件，给您带来不方便了，那自然以您自己的判断标准算就是误杀了。这就是一种双重标准的表现。就像是我国称利比亚那啥武装就是叛军，而面对北棒子的时候就说丫们是革命一个道理。

最后，首先我要对兄台道歉并且必须说明接下来我的说法完全没有恶意，只是我个人的观点和立场而已，还望兄台见谅。
我觉得判断一个程序有无恶意行为不能以主观感受为准绳。之前我举过例子了，Ghost XP看起来都很好，但是100%都带问题。所以兄台认为之“我反正认为没有恶意行为没有盗号行为的只要报就是误报”太过片面，以自己的标准就给诺顿扣上一帽子，有点冤。这是其一。其二，我反复拿Ghost XP来举例子，就是想说明有些恶意行为很隐蔽，兄台不能就咬死了“没有恶意”几个字。有没有恶意很多时候您看不出来，甚至根本不知道都是可能的。
如有冲撞，还望见谅。

小林制药

jefffire 发表于 2012-3-11 09:58
这比喻就明显不对。我国法律规定枪械必须获得许可才可持有，因此劫匪和百姓拿着枪都算犯罪。但是很显然 ...

我认为举这个例子没问题。排除掉无政府国家，任何一个国家对公民私自持有枪支都会判定为违法。这是肯定的。
技术上没有法律规定，这是肯定的，就算是抛掉法律不谈，这类技术上的“大杀器”从常识上是很少见甚至是不会应用于常见的绝大多数应用程序的。而有些应用程序用了，就如同人群里突然冒出一个持枪分子一样显眼而且可疑。
编程技术使用权利自由，这一点都没错。但是安全软件认定“在不适当的情况下利用这些技术即是可疑”也是它自己的权利。两相权利并不冲突，实质上是过滤和被过滤的关系。而不是许可和禁止的关系。至于个人和小团体使用特殊技术虽然法理和道义上完全说得通，但是兄台忽略了一点，制造这些软件的人不会为这软件负责，无责则无权。根据这一原理，安全公司在有迹象或者有证据认为这些产品可疑的时候，完全有权利处理掉这个文件。

回到判定程序意图的层面上来说。兄台把我的意思给带偏了。我是说，“个人很难判定程序的意图”。谁都不可能下载一个程序就要反编它一下，如果真有人做到了，那么我只能表示佩服，并且为他送上荣誉称号“人间杀毒软件”。话归正题，就算是安全公司，也不一定会把每个文件都经人工仔细分析一遍，而一定会按照某种规则制造出自动化分析机来做第一道工序。现在人工智能技术发展到什么程度你清楚，我也清楚。那么一个来源不明（没人为它负责），行为一定程度可疑的程序就给放过不管了，不也是种不负责任的做法么？

MD5修改器成为可疑的理由之一就是做了其他程序很少做甚至是不会做的事。单以写文件这一理由作为被杀的理由兄台认为不成立，我也认为不成立。但是说这种行为奇怪或者是特别或者说可疑，我还是同意的。

再说汉化的问题，兄台认为我提出的可能成为理由的说法是荒谬的，好吧，我表示接受。但是既然对资源进行过处理，假设在处理它之前是个已知文件，处理过后就会成为灰色文件，而且在某种程度上达到了需要提出警报的阈值，难道这个流程也是荒谬的？我不想某些人一说就是“你拿出证据来”如何如何，我相信兄台的说法，那么在之下的讨论中，我们就认为这个汉化软件是安全的。我还是那个观点——拿一个特例的误报来否定我的看法是荒谬的。我说的不是诺顿没有误报，而是并不像人传的那么邪乎。以及诺顿杀注册机和灰色软件是很正常的，无可厚非的。谁都会漏杀，谁都会误报。但是判定标准不应该是“杀了我喜欢的，就是误报”。

PUA的问题——我之所以说这是个推卸责任的问题，其中一个原因我之前也说过了，我再补充一下，虽然免责声明中早有规定，但是一个可疑软件由用户去杀和由软件去杀还是有根本区别的。换句话说，就像是自然死亡和安乐死（假设安乐死合法）的区别一样大。我不准备讨论谁赔的问题，我不关心。我只关心一个杀毒软件是否做好了它需要做的事，那么我所说的不负责任，是指把判定软件是否为恶意的责任全都推给了用户，杀软负有保护系统安全，杀除恶意威胁的责任，那么它就不应该把这责任转移到用户身上天天让用户做选择题。我再次强调一下，我认为什么事都要用户去代替决定是一种不负责任，而不是哪家“敢赔”或者谁不敢赔之类的问题。

jefffire

小林制药 发表于 2012-3-11 11:20
我认为举这个例子没问题。排除掉无政府国家，任何一个国家对公民私自持有枪支都会判定为违法。这是肯定的 ...

安全公司有权利处理不假，但是显然软件作者也有权维护自身权利，你说软件的人不会为这软件负责，无责则无权，显然是不对的。就算是写木马程序，也要负法律责任，看看那些蹲大牢的黑客你就知道了。而且任何软件都有免责申明，只要声明不违反法律就可以，但是作者的各种权利不会因此受限制。比如，xuetr和百锐，xuetr作为著名的ARK软件著作权利就属于deker，百锐更是一家正规的企业，凭什么说这两个软件是病毒？ 现在矛盾没有激化，没人来找麻烦，原因就在于诺顿市场占有率在国内不高，误报对企业和个人作者的影响小，同时使用这些软件的用户自身水平就相对较高可以分辨出这是误报，所以赛门铁克也就得过且过了。相反的例子就是易语言，卡巴斯基当年不断误杀易语言程序，结果被易语言诉讼，赔偿了几百万。

个人难以判断意图，难道安全软件公司也不能判断么？卡吧，avast，eset加白的外{过}{滤}挂，patch以及PUA程序不也是人工分析出来的？？为什么别人能分析出来，赛门铁克就不行了呢？

误杀了就是误杀了，不用找太多借口。从技术上分析，误杀可能是自动分析程序精度不够，也可能是病毒分析师对此类小软件的见识不够，经验不足导致提取的特征不收敛。从根本上分析，其实还是本地化的问题。为什么卡巴斯基在国内误杀就少？因为用户多，响应快，出现误报很快就有人上报，也很快被处理了。同时卡巴被易语言公司一诉讼，赔了钱，自然要重点降低误报。相反诺顿用户少，好多软件碰都碰不到，那就别提上报了，更遑论处理了。125L反映的问题也说明了本土化。同样的dll hijiack漏洞，一个是被ZAccesss所利用,于是当天入库，一周后sonar可杀同类样本，一个被国内盗号木马，网购木马利用，一个月不入库，更不提sonar了。很明显的不作为，不重视，还是本土化问题。

bywy-win

我不会买

88865ff

小林制药 发表于 2012-3-11 10:42
您看，兄台又把问题提回到了好几天前我们讨论误报时的问题——卡巴没报诺顿报了，说明诺顿好么？这个很难 ...

我也知道阁下是位老鸟混的年数很长，也看到你的精彩绝伦的回复和解答。我在此并不是反驳你只是就事论事。说诺顿误报也许是不公平的但说他水土不服这点你就不得不承认了。我不知道诺顿的社区云、信誉云在碰到破解类软件的时候为什么不起作用了？为什么不能像卡巴那样反病毒不报而采用主防报让用户自己选择是保留还是隔离，诺顿的智能化是否太过武断和霸道他说是毒就是毒？难道他完全没有误报？是人工分析病毒和木马吗？既然不是的话就有一定的误报几率所以这方面就没有卡巴和其他杀软好应该给予用户的选择权。最起码用户才是电脑的主人而不是杀软。如果一味依赖杀软什么都听杀软的总有一天杀软出了大纰漏那言听计从的用户就遭殃了.所以杀软在好还需要人脑去分析去判断！
PS：还有一点就是诺顿没有卡巴和NOD在国内的投入大，他的那个信誉云 社区云大多都是老外的上报入库结果，这点你就更不得不承认了，装机量的大小也和误报有极大的关系.

UDady

无异诺顿卡巴，值得购买

goodliukun

果断选择卡巴和eset。
卡巴正在用，非常好。eset用了很久了，老相识了，非常好。

小林制药

jefffire 发表于 2012-3-11 11:51
安全公司有权利处理不假，但是显然软件作者也有权维护自身权利，你说软件的人不会为这软件负责，无责则 ...

关于法律问题我所说的“无责则无权”原则不能反推。而且“无责则无权”是建立在合法的，排除掉了恶意的前提下才成立的。免责声明不等同于放弃责任。学过法律的都知道，免责声明只是具体限定了责任范围的文件，而非是放弃责任的要件。故，兄台所述之两个例子不是很恰当。我们假设这两个例子非常有效，那么前者符合了我之前所述的“可疑”的条件。而后者则是个典型的误报。如果我们在讨论的是“灰软件该不该报”的问题，那么后者显然不该成为我们讨论的核心。如果我们在讨论的是“对白软件误杀与否”的问题，前者例子显然容易引起混淆。

很多事是企业文化或者什么其他因素使然。比如ESET一直不肯把360Amigo加白，总是报PUA，之前avast一直杀我们的一个行业软件，当年瑞星一直杀它的升级助手。这都是例子。如果什么事都刨根究底追个为什么，那么最后的答案一定是没有答案。

如果兄台把讨论“上升”倒了“找借口”的高度，那么我也无话可说。而把这些“借口”都归结到了本地化里，我个人觉得更是荒谬。如果把“误杀”这个概念泛化到了未知软件灰色软件甚至是风险软件的层面上，那么我只能佩服兄台的胸襟之广博。金山是国内的肯定不用说了。我之前上报过个恶意程序，记得当时是很流行的，但是还有一定的区别，貌似是被谁加了个生僻壳。两年了都不入库不作为不重视，也可以说是“本土化”问题？显然，把管理因素和其他因素都算到“本土化”的头上，是不合适的。

威猛的小老虎哈

买不起，我买360，金山

chair009

卡巴斯基正版