戳穿“一个所谓IT人对卡巴和瑞星的看法”的谎言

jpzy

刚才看了“一个所谓IT人对卡巴和瑞星的看法”这个帖子，找了一堆资料，结果回帖的时候发现版主锁了！我心疼我这一个小时的时间，所以还是开个帖子说明一下我的观点~！版主不要删帖啊~~看不过眼封了就是了！

今晚左右无事，我就自找点麻烦！再来找点证据证明这个家伙说的是谎言～～～

闲话少叙，我就直接进入正题吧！这个帖子是不折不扣的假评测！请看：

　　从2003年开始我一共使用了两套杀软，一套瑞星、一套卡巴，总共4年时间，瑞星我用了大约有两年多，卡巴不到一年，裸奔了一段时间！但从05年开始一直到现在，我都是用的瑞星，原因我会在后面解释。

根据时间来判断，这位兄台根本没有完整使用过卡巴的6和7！那么后面的结论就很好笑了，没有用过怎么会知道卡巴的缺点呢？如果是用过5，那么应该用卡巴5来证明啊！

他控诉卡巴的第一个缺点是卡巴的病毒库滞后，杀毒准确率低！结果，在后面贴出来的图是卡巴的主动防御的报警，说的是卡巴的主动防御非常烦人～～～前言不搭后语～！

而且我记得VB的测试对待误报是非常严格的，那么卡巴怎么过的呢？！


再来看看第二个缺点，卡巴乱报！！

　　二、下面来看看卡巴斯基的误报功能吧。。。。我真是服了。下面第一张截图是它报告我的everest软件中有木马，但是，everest是一款非常著名的硬件检测软件，并且我是从everest的官网（）下载的家庭版的安装程序，你觉得这样大的一个软件公司，它有必要加木马到它的产品中去吗？还是另有原因呢？

先看这张图，是此君证明卡巴乱报的图！


刚看到上面的文件名，我就觉得绝不是官方的文件！官方的文件前面怎么会有个HA呢？去了EVEREST的官方网站（www.Lavalys.com），结果发现现在只有corporate和Ultimate版，那里来的home版呢？


看看官方的文件名


皇天不负苦心人，我在汉化新世纪找到了这个被报警的文件，基本上应该是它！（http://www.hanzify.org/index.php?Go=Show::List&ID=9573）

[url=http://www.hanzify.org/index.php?Go=Show::List&ID=9573][/url]

一个人在汉化新世纪下载的文件，为什么非要宣称自己在官方网站下载的呢？？

至于第三个缺点，卡巴资源占用大！请目前使用卡巴的朋友上一张图，我现在不用卡巴了，所以没法说明问题！

　　杀毒软件的最主要的两大功能就是“扫描杀毒”和“监控”。“扫描杀毒”是在发现机器已经中毒时采用的方法，那个时候可能你已经遭受了损失。而“监控”是在中毒之前就会提醒你，并且会阻止中毒。所以“监控”比“扫描杀毒”重要的多。而卡巴斯基的“保护”功能就相当于瑞星的“监控”功能，但是由于卡巴斯基的“监控”功能严重地消耗系统资源（CPU、内存），所以大多数自称是卡巴斯基迷的朋友在90％的时间里面都关闭了这项功能，那么你相当于没有装杀毒软件。。。。因为等你发现有毒的时候，恐怕你已经遭受了损失了。账号被盗、文件被删之类的。。

我反正不觉得卡巴资源占用大，整体占用PF和内存40~60M，算大吗？一般杀软基本上都是这样的资源占用吧！何况，以现在的网络环境，谁会在90%的时间里关闭监控啊！！

至于说到HOOK一些函数，HIPS区里面有个帖子，说的是各种安软HOOK的函数，大家有兴趣可以去看看！卡巴最新的主动防御对keylogger等盗号都有很好的防御效果！

说实话，我真的很想看看，从技术层面上卡巴跟瑞星的比较！可惜，看来看去都是这样的帖子！说卡巴不好的不外就是主动防御的繁琐，资源占用卡机，误报误杀严重~~~~真的，有的时候反驳我都觉得无聊了！！

再次拜托某些别有用心的人，给点专业精神，不要这样漏洞百出的就跑出来丢人~！！（PS：我知道那个帖子是那个LZ转的，我不是针对你 ）

[ 本帖最后由 jpzy 于 2007-9-21 01:02 编辑 ]

jpzy

再看看为什么卡巴会报警吧！


汉化新世纪的东西里面经常有捆绑的流氓~~~这个里面也不例外，某个流氓被卡巴报警是非常正常的事情！事实上从报出来的Trojan-Downloader.NSIS.Agent就知道，应该是流氓被报了~！

Redevil

同意你的观点
我也下了测试
直接扫描安装文件
的确是报那些流氓病毒
如果不安装流氓软件
安装完后扫描EVEREST没有报病毒

solcroft

佩服一下楼主的精神

hitmanzmj

那我也来说说吧，正好看见了那个帖子。
那位作者说“杀毒准确率非常差。因为卡巴斯基主要靠分析二进制代码命令来确认病毒”
首先作者自称为程序员 不会连二进制杀毒和非二进制杀毒都分不清吧
卡巴能忽悠这么多人就靠一个这个？
那位作者又说“　当我运行WORD时的截图（我只截了其中3张，还有很多没截）， WORD每加载一个模块，卡巴斯基就询问我是否允许加载（当然我可以完全关闭主动保护的功能或者手动地添加所有模块到信任区域，但是这样做的话，还要这个功能做什么？？）！！烦死我了，烦死了，烦死了，时间如此宝贵，买杀毒软件就是为了节约时间，保安全，而用了你——卡巴斯基之后，反而适得其反！！ ”
那么我做一个试验，不用最新的卡巴或者用最新的卡巴，再正版的系统下和正版的OFFICE，那么你再运行卡巴7.0，会有吗？即使你把主动分析全勾了（卡巴6.0的确可能）
那么这时候你该怀疑你机子的系统还是WORD有问题了，而且，人家报的可疑，能证明你说的“卡巴斯基的准确率低”吗？他还没说是病毒能，现问问你自己系统干净吗
everest就不说了，LZ说的很明确。
那位作者又说“99％以上的不是病毒，还有很多是病毒的根本没有被检测出来”我晕，既然还没检测出来怎么知道？夸张的说法要用的恰当，没检测出来的病毒你怎么知道？你用瑞星扫的？为什么这次不“顺便”截图给我们观摩观摩，卡巴报个可疑操作你起什么劲啊？
比自我保护功能的时候为什么不看看卡巴的？就光顾着介绍瑞星的？
先不讨论瑞星的问题，我承认我没用过，所以我在以上文字中没有客观比较过他们is
我只是对那个作者就事论事而已。那么那位作者，能出来讨论一下这些吗？

The EQs

原帖由 jpzy 于 2007-9-21 01:10 发表
再看看为什么卡巴会报警吧！
130184

汉化新世纪的东西里面经常有捆绑的流氓~~~这个里面也不例外，某个流氓被卡巴报警是非常正常的事情！事实上从报出来的Trojan-Downloader.NSIS.Agent就知道，应该是流氓被报了~ ...

你是正确的

jpzy

晕死，版主们怎么都是夜猫子啊~~~~

Redevil

原帖由 jpzy 于 2007-9-21 01:34 发表
晕死，版主们怎么都是夜猫子啊~~~~

为了等你惊天地 泣鬼神的一贴

The EQs

事实上，卡巴入库不是很严格，有些病毒加壳就死了，但是代码依然在，卡巴也是直接入库的。。。。。

fido_lee

不错！支持你！