国内都用多引擎了，我想起一篇请【杀毒厂商把电脑还给用户】

【乱】

先说明  就09年数字打进云安全 ；教主发布云安全文章彻底颠覆心灵，毕竟当年还是数字粉，而且当年金山之类的没免费 我用着数字卫士+卡巴（激活码网上找）；然而这篇文章让我放弃了卡巴转投了数字杀毒当然这篇文章也引发了很多口水争论

===========================================
以下内容不带任何企业宣传或诋毁，只是针对多引擎


　　1、杀毒软件杀不了新木马、快木马
　　杀毒软件，一个已经做20年的行业，它的核心技术一直是基于采集病毒样本、分析病毒特征、组成病毒库，然后在每个用户的机器上按图索骥，像通缉令查坏人一样往查杀病毒。
　　当你手里有一把榔头的时候，看所有的东西都是钉子。现在木马起来了，网上到处是木马的制作教程、免杀教程，一群不懂技术的人培训两天就可以往偷游戏账号、给你疯狂弹广告、弹假的中奖消息，杀毒软件还是把木马当成病毒来对付，老三样亘古不变，这公道么？几乎每个人都用过杀毒软件，假如杀毒软件真能解决题目，今天木马不应该这么猖狂。
　　我们也看过很多评测，一个非常有意思的现象：评测方找一些死木马、死样本，来测杀毒软件的查杀率，因为安全厂商已经拿到过这些木马和病毒，所以他们做到了查杀率99%。
　　但实际上怎么样呢？如果你是一个做木马的小弟，花点钱买个木马的内核，在网上再找些免费的免杀工具，你会放出往一个谁都能杀的木马吗？我也在网上和一些做木马的人“微服私访”去聊过，他一定会拿杀毒软件试一下，如果纷纷报警，再傻也不会放出去。大家可以在搜索引擎里面输一个词“免杀”，看看有多少结果。
　　所以就形成了这样的悖论，一方面说话的杀毒软件都在宣称自己查杀能力高达99%，通过无数国际评测标准，另一方面在真实的用户环境里面，新木马层出不穷，比较快的几个小时就一次变形。等杀毒软件得到样本能够杀了，木马该偷的也已经偷完了，盗来的号都已经销赃了，所以实在杀毒软件很难对付这些新木马、快木马。
　

　2、杀毒软件拖慢了用户电脑，做了病毒都做不到的事
　　第二个更滑稽的现象，计算机配置越来越高，都是多核的CPU、上G的内存，可是大家没觉得机器快多少，就是因为杀毒软件成功做到了病毒没做到的事，它成功地把CPU耗尽了，成功地把内存耗尽了。很多人不是不想用杀毒软件，实在是用了后慢得受不了。
　　杀毒软件本来是干保镖的活儿，却生生把计算机的配置降了几级。从前有一些破坏型的病毒能让我们的机器变慢，搞一些花屏的恶作剧，现在没人再做这类病毒，杀毒软件却成功做到了这些事。
　　大家安装任何一款杀毒软件，会发现它们动辄是50兆起步，甚至有的已经到了100兆。一个软件为什么那么大？就是因为病毒库。做木马的人越多，样本越来越多，大家想象一下，杀毒软件的病毒库会无穷膨胀，最后你的硬盘要给它腾出很大的空间来存放病毒库。
　　再说杀毒引擎的工作原理，它不管扫描还是监控都要把病毒库放在内存里，只要开着，不管有没有木马病毒都先把系统资源占住。最后杀毒软件非常“成功”，成了你机器开销最大、占内存最大、占CPU占用最大的一个软件。
　　计算机可以不断升级，双核变四核，可以装64位的操纵系统，但是木马天天还在不断涌现，谷歌上搜“免杀”就是1120万个网页，所以还要不断升级病毒库，所以叫脉动升级、秒级升级，无论你打游戏、看视频，杀毒软件无时无刻不在向病毒库加新特征。
　　3、杀毒软件“脉动升级”，实在还是亡羊补牢
　　上面两个现象很多人都感同身受。打一个比方：世界很危险，你穿上防弹衣、坐上防弹车，时速只有20公里，还不能保证安全，这又何苦呢？现在很多人干脆就上网裸奔，实在不是他们不需要安全，实在是整个杀毒行业都应该变革，有限的改良是没意义的。
　　我给大家做一个解释，在过去20年，所有的杀毒软件都是基于病毒库工作的，没病毒库的杀毒软件就像手无寸铁，光一个杀毒引擎起不到什么作用。以前每年撑死有几百种病毒，杀毒公司雇一些技术精英采集分析这些病毒，再把特征码更新到用户的机器里面，这种模式在过去的十几年没问题，但现在木马的制作门槛这么低、木马产业链这么发达，网上每1秒都有新木马出现，老木马换身“马甲”杀毒软件又不熟悉了，还得再采集再分析，就算真做到脉动升级、秒级升级，其实还是亡羊补牢。
　　所以很多有杀毒软件的机器上，木马依然横行。这就是我说的杀毒软件杀不了木马的问题。
　　二、为什么要用“云查杀引擎”解决木马问题
　　杀毒公司都在说木马也是病毒，没有重视网络环境的变化。对于木马，“杀毒引擎+病毒库”难道是唯一的解决之道？我们就在想，网络安全行业需要创新。

====================

我断章因为下面很多宣传语


一个杀软的本地库以及做到耗尽了CPU和内存，但现在各家都增加了1-2个库 无论查杀和防护相关占用都会提升
多引擎，虽然外国引擎技术很好但由于引擎年份过旧或病毒库更新会比原杀软慢几天 这将极大的导致对新病毒的不识别







去年的AV-C 未知病毒查杀 几乎没杀软高过60% 甚至有时还要看人品~~~（2012的 成绩普遍很高 但不知道是杀软能力上来了还是测试逻辑变了~）

说到AV-C查杀测试  搜集了291 388老病毒样本 还给了杀软半个月的时间 也没能达到100%查杀 即便带着多个引擎 很多杀软也只能达到99%只能查杀掉288 474个病毒样本 依然漏杀了2914个样本
　　

凶汉

GDATA  碉堡了

cherryquick

所以HIPS越来越火。
很恐怖的说，这篇文章不知要勾起多人的杀软综合症……

julia跺跺

嗯。裸奔最好最安全。

Kukon

全新恶意软件和新恶意软件有什么区别

天原

装不装全在用户，所以不存在什么还不还给用户。



没有金刚钻，别揽瓷器活，没有好配置，别犯综合症

whatseed

军人上战场会穿防弹衣，很多时候一点用都没有，还会增加负重，但是你如果叫他脱下来，估计他会对你开枪。

酱紫啊~

多引擎都是可选的

wajika

LZ说的问题很普遍，不过人家也无奈，毕竟现在都是机器直接入库，现在病毒越来越多，大家都争取入库时间，杀主体不错，衍生物就不行了。特别市现在的病毒都会自动升级，所以杀也杀不完。
其实木马和病毒不完全一样，只不过某些人把两种特点写到一块了，以前病毒是病毒。木马是木马，所以现在两者都一样

我觉得电信服务商有责任。 如果能在电信服务器上做到防御，个人电脑上就不用装安全软件了

【乱】

whatseed 发表于 2012-8-18 16:59
军人上战场会穿防弹衣，很多时候一点用都没有，还会增加负重，但是你如果叫他脱下来，估计他会对你开枪。

那穿3件防弹衣效果会不会更好呢  或者连抓贼能力都没了