查看: 212496|回复: 725
收起左侧

[技术原创] 我关于伞的心得,初用伞的人可以来看看

  [复制链接]
remiel
发表于 2007-10-10 16:21:49 | 显示全部楼层 |阅读模式
以下是个人体会,我不是什么高手,只是杀软用得比较多,谈点个人小小心得
用伞快一年
我用的杀软仔细数数一共也有30来款,伞是我认为单引擎杀软中,算很强的了,如果我要来排个名次化,它是怎么都能进前5名的,这个各大测试也能看出来,红伞一直表现良好。
样本区我下了N个包,肯定有难住伞的,但是,那是极少数,我个人的测试中,伞是相当悍的了,我目前也就发现TrustPort比伞的检毒率高。
而且我发现有伞搞不定的毒,就上报,总的来说,伞的上报的回馈速度还是比较快,德国佬的态度也都不错。而且都完美的解决了上报的不能杀的毒,再升级后,发现就能轻松搞定了。
作为一个有免费版的软件,你还能要求什么呢?

下面说下新手们也许会遇到几个问题:
1  关于误报
这是新人们说得最多的,也是最关注的。
我说下我的看法:
正规软件,我是没发现伞有什么误报。而且我发现人们经常所谓的误报,其实是指的报QQ
如果你多用几个杀软,尤其是国外的反间谍软件,你会发现他们几乎是清一色的报QQ
懂点安全知识的朋友都明白,QQ本身其实具备了木马的一些基本特征(这个涉及到很多关于端口什么的知识,有机会请安全咨询区的罗大人来讲一讲)
所以很多国外杀软报QQ是“威胁”甚至是“木马”那也不足为怪了
那么你要用伞,记得首先排除QQ
如果伞要进人中国市场,那么他们会想办法解决QQ问题的(估计也是对QQ视而不见,给QQ个特权)
还有一种情况,我一朋友用上伞后,见了我大呼小叫,这玩意怎么报我的XXX播放器?我用了好几年了啊
我说你先别判断这是误报,我说你那播放器是官网下的么?
他说:没有,我在XX网下的最新破解版
我说:哦,我大概明白了
然后我就叫他把伞报的文件传到这里
http://virscan.org/
多引擎的在线扫描,去扫描一下
他去一扫,靠,70%的杀软都报是木马
他这才相信小红伞。
并且感叹,我在XX网下破解版的XXX播放器,好几年了,都不知道里面有木马,难怪我机器老出问题啊!
根据我的经验,有一些破解版,算号器,绿色版,都会有意无意的弄点木马,间谍什么的
所以你要做到很安全,我建议你下任何软件,最好都去他的官方网站下,我甚至见过在DX里面绑木马的,害得我现在下DX什么的,都跑微软去下.....................
你实在很喜欢那些下载网,那么你也可以去大型的,知名的下载战,比如说霏凡啊,什么的,一般来说,大站会更考虑的安全问题,毕竟辛苦建立起来的名气,还是比较珍惜。
这样至少要比你随便在网络上一搜索,搜到一个不知名的小站就钻进去下,要安全一些
那么总结一下
其实伞的误报率并不高
只是认为很多破解,注册机,等等有问题
而且其实你发现伞报的时候,你可以仔细留意一下,也许你最信任的某款破解软件,悄悄的出卖你很多年了,呵呵
然后被伞举报出来了,你不习惯罢了。
再说一下这个网址 http://virscan.org/ 很好用的,大家怀疑误报什么的,可以先传上去看看再说

PS:我是做设计方面的,电脑里的3D,2D软件乱七八糟的很多,MAX,MAYA,SXI,ZBrush3,PS,CD,FLASH等等...........
伞都没报过,完全没什么问题。
我平时爱好就是电影和音乐
说下播放器方面:
FOOBAR伞不会报,报的话,你FOOBAR肯定被放木马了
KMPLAYER,GOMPLAYER,伞不会报
POWERDVD伞不会报
QT伞不会报
REPLAYER伞不会报
这些都是最常用的了,装这些播放器通吃一切了,都和伞完全没有任何冲突
有些国产播放器,伞会报,我用别的杀软和在线扫描一查,果然有马,哈哈~
其它常用的迅雷,XNVIEW,BT,PERFECTDISK,电驴,词霸,NERO,优化大师,兔子........什么的都没发现报过
就像论坛里有的高手说的:正规软件,官网下载的,还真没发现报的
其它领域的软件我不熟悉,比如说什么财务软件,这个不清楚了,不敢多言。
至少图形软件这块,比如说MAX插件多如牛毛,伞都没报过

结论:伞的误报其实很小,不用那么害怕,放心用

2 关于监控和排除
越来越多人喜欢伞和其它杀软一起用了
比如和AVAST一起用,那么你一定要记得互相排除一下
AVAST会在你的WINDOWS的TEMP文件夹中,生成一个:
“_avast4_”文件夹
这个你记得排除,不然烦死你,呵呵
还有其它杀软和伞配合的问题
我用NOD32和BD配合过伞,我认为冲突比较严重,论坛里有人这么用,说是没事,但我不知道他们这么搞的.......

3 伞和墙的配合
我用PCT,COMODO,风云, OUTPOST,ZONE, KNOX,等等墙和伞配合过,互相排除一下,都相安无事,大家放心用好了
我个人推荐PCT V3,或者COMODO(V3还没出,等等吧)
这两个墙任意一款配合伞,效果都不错,而且都是免费的,多好啊~

4 升级问题
C版确实慢,这个没办法,有时候升级一天都不行,这不是你的伞出了问题,是C版的升级服务器的事。
你要想升级速度快,那么就换成P版
P版的KEY可以申请,搞活动得到(这个得看时候,说有就有,说没就没),或者你留意下论坛的帖子,有时候有人分享P版KEY的

5 蓝屏问题
我用了N多杀软,墙,唯一遇到蓝屏,是风云的老版本,和Spyware Terminator的老版本
当然还有某款说都说不得的国产杀软........大家知道就好,别说出来
小红伞我是真没遇到什么蓝屏
我一朋友觉得小红伞好,给他公司全体都搞上伞了,也用了快一年了,没什么蓝屏幕问题
总结:
至少我的使用来看,和我周围的人使用情况,包括论坛上我的观察结果
伞没有导致蓝屏的直接原因,而且有人反馈说遇上蓝屏了,这个几率也是极其小的,大家不相信翻翻这里还有红伞官网论坛的帖子,很少很少有人反馈这个问题
有些人蓝屏,我觉得其实是病毒发作了~然后正好遇上刚装上伞。
所以大家放心用好了,小红伞不会搞得你机器蓝屏的,如果有,那真的是几率太小太小了。

6 资源占用
伞的资源占用是比较小的
内存尤其小,但虚拟内存占用比较多
但我在512MB,C1.4的老机器上,运行一样很流畅
所以一般新机器的朋友,大可不必要担心伞的资源占用问题,不会卡的~

7 最后总结下
伞作为免费杀软,我觉得已经是相当的优秀了,比很多收费的要强
检毒率高,杀毒能力比较强,有一定少量的误报,但至少我觉得不影响我的工作,
排除下你的QQ,对其它正规软件,是没有什么误报的
还有,大家一定记得要多上报
上报越多,伞就会越强的
而且随着中国地区的用户上报越来越多
伞也会更重视我们中国用户的
呵呵~

评分

参与人数 2经验 +5 人气 +1 收起 理由
薇薇兔 + 1 如此好帖,经久不衰
jimmyleo + 5 加的少了~ 再来点 难得的好文~

查看全部评分

remiel
 楼主| 发表于 2007-10-10 16:23:50 | 显示全部楼层
伞的资源占用情况
注:只代表我个人情况
欢迎讨论,谢绝谩骂

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
薇薇兔 + 1 我很喜欢你的文章

查看全部评分

ALEXBLAIR
发表于 2007-10-10 16:55:13 | 显示全部楼层
不错啊
雨伞大人写的不错!

我用红伞是1年前,哪个时候被3dsmax的兼容性搞得头晕,就用了红伞。
个人觉得,红伞的误报的确存在,我开始也犯了贪心的毛病,把红伞的启发调节到的最高,结果。。。可想而知了
不过,有点红伞很不错,就是跳框比卡巴要快。虽然两者都是服务级别的加载,但是gui的加载貌似红伞要快很多
所以,对于启动项的拦截和询问不会出现一般软件由于gui没有加载而导致的死锁现象。
不过,红伞的防火墙感觉还是有些兼容性的问题,感觉玩游戏的时候不是十分的畅通,例如星际的ipx协议通讯。
暂且先这些,总的来说,红伞如果不把启发调节的过于敏感的话,还是一款不错的软件
对于喜欢在样本区体验成就感的人士,建议调节到高启发,可以满足你的自我陶醉情节
至于qq的问题,从设计上qq就犯了大忌,qq具有下列特征:
1。端口枚举,没有固定的端口,触犯1024以下的系统保留端口和高端端口(端口上的安全隐患)
2,全局hook行为和修改ie关键项
3。加载驱动而不征求用户
4。后台通过udp暗中通讯(用于传输用户在线,等级,本地ip,好友列表等敏感信息)
5。改修注册表的系统关键数值,并且用ssm,还可以发现启动时调用的东西不算少。
6。包含的东西太多,而且开的端口和服务过多(就是业务)
7。包含3389服务,激活时强制枚举端口来绕过防火墙,且会保留绝对控制权,但没有任何的匿名用户的防御。
======================
以上任何一条都和木马的特征相似,所以,包含如此多的木马特征的软件,当然被列为木马。

评分

参与人数 1经验 +1 收起 理由
jimmyleo + 1 用心讨论 加分

查看全部评分

maotoo
头像被屏蔽
发表于 2007-10-10 16:56:29 | 显示全部楼层
LZ所说的 和我的大都相符.举双手顶.

我还从没蓝屏过哈.

而且我设置的是静默模式,发现后直接咔掉,上SQ网站也不怕  哈哈哈

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
maotoo
头像被屏蔽
发表于 2007-10-10 16:59:52 | 显示全部楼层
我电脑上的伞资源情况 360抓的

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
snakebone
头像被屏蔽
发表于 2007-10-10 17:12:40 | 显示全部楼层
我用的杀软不多,但红伞很让我满意,希望不管是新人还是老人能多看看这篇文章,如果可以的话,请版主来个高亮。看到关于对红伞的抱怨最多的还是误报,之所以有“那么多”的误报楼主的分析很正确,要不就是用了不正规的软件,要不就是所用的软件有毒。最后提倡大家多上报是很好的建议,要积极响应。
remiel
 楼主| 发表于 2007-10-10 17:15:44 | 显示全部楼层

回复 6楼 snakebone 的帖子

是啊
有时候怪伞误报
其实是自己不知道~
remiel
 楼主| 发表于 2007-10-10 17:16:23 | 显示全部楼层

回复 3楼 ALEXBLAIR 的帖子

罗大人分析得好啊
不愧是高手啊~~~~~高~~~~~~~
capsshift
发表于 2007-10-10 18:59:05 | 显示全部楼层
如此好文,不得不顶。

纠正一点,红伞现在不报QQ了,就是报QQ医生。

楼主不敢提的是

PC救世主传说

这个可是官方说法,应该没问题的。
testhawk
发表于 2007-10-10 23:33:49 | 显示全部楼层
不知为什么,最近邮件保护不能打开,提示The validation of the AntiVir LSP failed. Error code: 48.不知如何解决...........
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 16:31 , Processed in 0.133313 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表