毒林杂谈

Nblock

国内杀软
国内三大杀软（光华反病毒主要是手机用，这里不说），整体来看：金山不够专一，产品做的实在是有些太多，做杀毒，又做翻译，还做网游……做的东西多了，质量上自然就会出偏差。不过用大蜘蛛Dr.web引擎的时候，还是挺牛的。（当然对WPS还是挺支持的，我现在用的就是WPS2007，office2003太大，已经卸了）江民和瑞星都专注于做杀软，但彼此时常较劲。如果从名称上来看，很有意思：金山毒霸，杀毒霸王之意也，颇有气势。瑞星之星，私以为克星之意，其英文名为Rising，正在升起的病毒克星？二者名号响亮，是否名副其实呢？倒是王江民谦逊一些，做的杀软就叫江民杀毒软件。但和微点一比，都差远了。提到“东方”，多数人就会想到中国，自然知道是中国的软件。“微点”，为扫灭病毒贡献自己的一点微薄之力。相比之下，胸怀自现！
从实力上来看，三大杀软，各有千秋。江民起步较早，算得上是中国的老牌杀毒软件了。当年的KV300何等风光，但在前进路上几经曲折，还未能修成正果，到了KV2008，总算见到了一份奥运情怀。毒霸起步较晚，但现在从杀毒能力上来看，有所起色。现在很多品牌机都预装毒霸，还带升级年卡一张。瑞星让人称道的是其营销策略，单从其市场占有率上就可窥见一斑。个人认为，瑞星做的比较好的就是那个安装包制作工具，可以随时备份，从很大程度上减轻了升级服务器的负荷。这一点，是其他杀软应该学习的。虽然江民也有，但是好像不同系统上制作的重装机备份不能通用。
对于瑞星，还想多说两句。从2003年开始用瑞星，198元的正版，外包装上有“网络病毒粉碎机”字样，内有光盘一张，还有三张密钥软盘。从2003一路使用，升级到2004版，2005版，2006版，2007版，一直到现在的2008版。历经五年升级，每年开销才将近40元，应该说还是比较超值的。但到2007版的时候，出现了一个问题，就是经常在升级的时候，要花很长的时间，而且升级完成后，绿伞变红伞，要么是注册表监控无法开启，要么是邮件监控无法开启之类的，反正是点开启所有监控不启作用，每次升级之后只好重启，让红伞重新变成绿伞。另外，2008版安装之后，体积达到180M之巨，实在是大了点儿。而且安装包中还有一个winsock的压缩文件，可用rar解压来看看，里面的东东实在是不少，虽然windows的网络连接可以由LSP进行扩展，但一下子扩展这么多，实在是有点儿后怕。（希望高手可以好好研究一下这个压缩文件）每次更新升级还会弹出一个更新换代政策通告，说再付60元还可续升级一年。我觉得还是拿120元去买一套比较合算，不是也可升级两年么？

国外杀软
网络上曾经有人用东邪西毒南帝北丐来评价国外杀软。我也用过不少，比如卡巴斯基kaspersky、NOD32、小红伞Antivir、AVAST、F-secure、麦咖啡mcafee、诺顿、Bitdefender……
这些东东的杀毒能力就不用我说了，反正都是在世界杀软中排得上名次的，很多还是数一数二的。其中，感觉AVAST的界面还不错，简洁大方。Bitdefender用过汉化版，就是感觉界面上的文字实在是太小而让人难受。界面最不敢恭维的就是NOD32，不知道用什么去形容。最近出的新版本好像有了很大改进，拭目以待。但话又说回来，作为微软御用了几年的杀软，其杀毒能力确实让我折服。用网上的话说，就是“稳、准、狠”。它更是极少几个可以在2003上使用的杀软之一，推荐使用2003却找不着杀软的朋友使用。F-secure的杀毒引擎确实多，配置高的多用用。
卡巴斯基，怎么说呢，用很多人的话说，就是“一装卡巴，电脑就慢慢卡吧，然后就死机”。的确装了卡巴，电脑是有些卡，低配置的电脑简直是受罪，高配置的电脑刚启动时也会卡一卡。我现在用的是kaspersky kav7.0，是在卡巴的中文官方论坛卡巴一族上申请的一年期KEY。用的感觉是每次开机时还是有点儿卡，一开机保护就启动，每次见到桌面时，卡巴最后一个从托盘区冒出来。并且有几秒种桌面上的东西动不了，只能动的就是鼠标。等一会儿打开卡巴一看，保护已经扫描了几千个文件了。如果一停，又会提示保护己关闭。另外，不知怎么回事，提示全盘扫描，每次扫到三四千个文件，就在某些程序文件夹那里卡住了，比如像unlocker。用右键单独扫描这些文件夹，什么都没扫出来。（郁闷）更要命的是，连以前很熟悉的那个跳过按钮都没了。所以用了一个多月时间的7.0，全盘扫描从未有一次完成过。最要命的是，有时扫描时竟会卡在那里不动，怎么着都不行，只好重启，一重启可好，蓝脸！而且是一闪而过，连蓝屏提示都来不及看，然后再重启，如此反复。最后一次正确配置，不行；安全模式，进不了！ 有点儿抓狂！！！没办法，幸亏有备份，只好重新GO回去。唉！我怀疑现在这个7.0.0.125d版本的卡巴有重大BUG。(也可能是我的系统用NTFS格式，而卡巴装在FAT32格式的分区中所致，期望高手予以解答）现在新的测试版7.0.1.27X不是出来了么？希望对此类问题能彻底解决。不然，对卡巴，我也只能放弃了。后来才弄明白也许是Kaspersky Anti-Virus NDIS Filter在做怪。（至于是不是，期高手解答）另外，通过微点的进程综合信息还发现卡巴在不停的上传和下载，流量竟然都达几十兆。（实在不明白上怎么回事，并且是在没有升级的时候）

我用的杀软
    杀软我现在只用两个，一个是卡巴，另一个就是国产的东方微点。卡巴已经说得不少了，现在说说微点。
试用微点的感受
界面
启动电脑进入桌面时，会见到带水珠的小球在桌面中央一跳，很漂亮。与此同时，可以见到屏幕左上角有一个白色的小方块，中间的光标也闪几下。（配置高的机器可能看不到，对这个小方块和光标有些不解）
而后，就可以见到托盘区的动态图标了。这个设计很好，它是我的电脑的风向标。系统正常的时候，黄色的小球有规律的绕着它的轨道运行。系统紧张的时候，小球就不动了，它提示我耐心等待，别乱点鼠标，乱敲键盘，不然系统就卡死了。（这样的事儿不是一两回了，看样子用电脑还是要有点儿耐心，呵呵）
再看看微点的主界面，不少人说它的色调搭配太阴冷。本人却不这么看，金属色调，很酷的。再说，反病毒的东东，对病毒自然要做到冷酷无情。（好像没有什么杀软拿个美女之类的什么东西放在主界面上吧，就见了德国的小红伞界面上有一把普通的红雨伞）
主界面的主功能区可以折叠；主界面也可以切换到简易界面；右下方的大窗口设计可谓是颇具匠心，可以单独分离出来，可放大至全屏，又可以双击还原到主界面中，确实方便。不过，个人觉得那个简易的主界面或许大了些，再小些不是更简易吗？
功能
怎么说呢？简单点儿说，就是全面。
打开主界面，默认显示的是进程综合信息。进程、进程连接的远程IP和端口、进程上传下载流量等信息一目了然。而且对进程有比较详细的分类，对常见应用程序进程基本上能准确分类，一些未分类的其他软件也可自己直接添加到可信程序中。另外系统自启动信息和模块/进程两项功能也非常好。对于归入其他软件一类的还有不存在的驱动等会用不同的颜色标示出来，一目了然。
对那种不存在的我一般直接把他删了，蓝色的清楚的就不管它，不清楚的就上网查，查出问题的然后就想办法把它干掉。
另外，微点的日志功能也相当全面，分系统日志和安全日志两方面。两大方各又分出很多细小的方面。对用户进行系统分析很有帮助。
还有，对网络的控制也不错。以前以为安装程序就是安装，现在才发现很多程序一双击，就会尝试访问网络，就是因为微点会弹出一个提示框提示。这样就可以阻止非法程序非法访问网络带来的伤害了。当然，天网也会，新版的瑞星现在也会了。正常情况下，微点会一直在后台默默无闻的服务着。只有发现异常了，比如异常程序访问网络，发现病毒等，才会弹出提示。设计很贴心的，不像卡巴窗口来得那么频繁。
其他的功能不多说，自己慢慢发现吧。

接下来就说说微点存在的问题。
漏洞扫描功能比较差。我用的是秋无痕九周月纪念版的XP，（这个XP确实不错，推荐各位选用）里面已经集成了八月份以前的补丁。然后用360扫描，把接下来的补丁也打上了。可是用微点一扫描，还有，不过显示的不是太多。前两天用优化大师把系统清理了一下，补丁安装日志自然也全清了。结果用微点一扫，竟然漏洞达55个之多，有两个还是04年的，实在是大跌眼镜。（实在是不知道微点用什么原理扫描的）
程序卸载问题。抱着试试看的想法，我找到了微点的安装目录，双击了一下Uninstall然后点了下一步，原以为会弹出一个输入密码的对话框，结果进度条唰的一下就过去了。点取消来不及了，后悔也来不及了。这功能怎么就没有呢？害得我又重装。既然说到重装，我觉得也可以试着搞一个安装包备份，也可以减轻服务器升级的压力啊。
当然，天下无十全十美之事。GHOST系统不过做得再好，不都有漏洞吗？极品五笔本来不错，可是那个感叹号就是那么差劲儿。连微软帝国的windows不也是漏洞百出吗？所以，不必自责，只要努力，就会一步步完善。没有最好，只有更好。
给微点的建议：与江民联手[此部分笑谈]
   曾有人用东邪西毒南帝北丐中神通来形容几大杀软，但却忽略了一个人物——周伯通。作为王重阳的师弟，此人不仅无意中学会了九阳真经，而且还练就了双手互搏之术。凭此而论，功夫不在重阳真人之下。江民若与微点联合，此又一周伯通也。
“武林至尊，宝刀屠龙；号令天下，莫敢不从。倚天不出，谁与争锋。”江民这一屠龙宝刀虽然未老，但却遇东方微点这一倚天之剑，如若刀剑合璧，岂不练就《武穆遗书》，天下无敌？


给刘旭的建议
找李春平。拿个介绍信去找他，就可以得到很慷慨的几万元。何不去找找他？他只身一人，钱估计是用不完的，再说也是乐善好施之人，平均每天捐15000块钱，去找找他，肯定能解决大问题。不知道李春平先生是不是经常上网。如果是，希望他能看到、了解到困境中的微点，能伸出援助之手。毕竟国人自己的主动防御来之不易啊。
回福建。既然北京这个卧虎藏龙之地容不下你，何不回福建去呢？到福建好好发展壮大，再杀回北京不也行吗？正所谓“江东弟子多才俊，卷土重来未可知”，相信一定有这个实力的，不是吗？那么多困难都一步步坚持过来来，还有什么困难能难倒微点？

结语
在这个病毒林立的世界，没有最好的杀毒软件。以前也经常会在搜索框中填上最好的杀毒软件、防火墙……之类的东东进行搜索，搜索结果却是众说纷纭，让人晕头转向。用来用去，最后才明白，世上没有的东西，苦苦找它干什么呢？商业化的杀软，听他们的吹嘘干什么呢？（连操作系统都不可靠）防毒还得靠自己：补丁打及时点儿，上网习惯好点儿，脑袋放清醒点儿，电脑就会正常点儿。
话就说到这儿，估计有人会说：你这儿招骂呢！想骂你就骂吧，不过骂之前先想想你自己有脑子没。你这儿骂，有人偷偷乐呢。如果实在要骂，渴口茶，提提神，悠着点儿，慢慢来。（长时间用电脑，突然紧张兴奋，会很伤身的）
写这个东东，不是为了赚吆喝，也不是为了挨骂。你觉得是为了什么，就是为了什么吧。省点儿力气，天天儿还有很多事要去做呢。万一不行，就当是消遣吧。要说没水平，也行。下面就引用有水平的人的话作结吧。


最后，引用深山红叶PE工具箱V29嫦娥一号纪念版的寄语作结：
【深山红叶PE工具箱V29嫦娥一号纪念版
寄语：
安全来自预防，寄希望于事后杀毒于事无补！
防毒=避孕
杀毒=打胎
免疫=上环结扎
克隆恢复=无痛人流
重装系统=投胎转世
现在的杀毒软件，干的基本上都是打胎的勾当，把病毒放进来（或部分放进来）再杀，从而欺骗普通用户，让用户觉得：这个杀毒软件有用，给我杀掉那么多病毒！我不想与杀毒软件的“专家”们争论所谓的技术问题，只想问大家一句：你购买的杀毒产品给你解决病毒问题了么？！杀毒产品用户与厂商是一个合同关系，如果厂商不能有效给用户提供安全，老是经常让病毒侵入，反毒技术落后，升级响应不及时，厂商的这种违约行为又给了用户什么补偿？用户负责给厂商付钱，厂商给用户负了什么责？他们的责任尽到位了吗？！如果反病毒引擎过关的话，为什么仍然要依赖所谓的“专杀”？典型病毒需要借助免费的“专杀”处理，那么付费用户与未付费的又有什么差别？！
我们鄙视的是现在的杀毒产品，而不是否定杀毒技术本身，这是个逻辑问题而不是技术问题，不要拿个例说事。
以防为主的防毒技术是日后反病毒技术的必然归宿。但微点为什么受到打压？广大用户为什么仍然在“享受”众多杀软厂商的愚民宣传？
请牢记：杀毒软件永远只代表软件厂商的利益！
动自己的手，让别人花时间杀毒去吧！
打你的的补丁，让别人花钱买杀软去吧！
免你的疫，让别人杀毒去吧！
避你的孕，让别人打胎去吧！
完善我们的工具箱，让别人束手无策去吧！
深山红叶
2007年10月24日   16:05:00】 杀毒软件已经全线失守、杀毒产品已经全面堕落的今天，安全和维护只能靠我们自己！（此句出自寄语之前）

附注：
[此文仅代表个人观点]
[比较欣赏的东东附有图片]
   此文仅发布于东方微点交流论坛[Http://bbs.micropoint.com.cn]和本人的百度空间[http://hi.baidu.com/xfbktc]
2007年11月20日于湖北·baokang·longping
无名如水（xfbktc）

taiw_1144

收藏了，微点胸怀宽广，倒是我们这些点饭心胸狭隘了，呵呵！！

[ 本帖最后由 taiw_1144 于 2007-11-26 13:06 编辑 ]

红心王子

楼主转载的这篇文章，我详细的看完了
里面有些关于对反病毒的看法和观点，我个人还是比较赞同的

爱·妖姬

那我也对微点提几个意见好了：

1、没有扫描引擎（有毒的dll放在那确实有问题）
2、没有提取清除（被感染的正常文件运行后会整个被微点删除）
3、漏洞扫描（不全不全，绝对的不全，我一般要几个工具一起打才打得全）
4、流氓软件不杀（可以问用户是否阻止某某软件安装，让用户决定，就不用负法律责任）
5、没有在软件截面设置快速反映问题的求助通道，自动发送生成技术支持信息（个个都去论坛发求助，感觉很.....不知道怎么说）
6、隔离区不能自由移动文件进去

苏怅

把卡巴的启动时扫描启动对象那一栏关了 就不卡了 还有 升级完成后重新扫描隔离区 也关了

cy6266812

对卡吧的问题我不同意，我的分区跟此文作者一样，没有出现他说的问题，
第二，卡吧启动很慢，这是个误会，你的系统手动指派设置了IP没，如果设置了卡吧开起很快的，大家说卡其实是大多是开网页的时候，这是WAP监控的问题，卡吧的WAP监控的确做的不如AVAST等。
扫描卡这是在以前老机上的问题，现在的新机大多不会出现这种问题，现在就是单核CPU一般在差都是速龙3000+以上，根本不会出现卡机的问题




PS：现在我用AVAST就是因为它的网页监控做的好，不影响开网页速度

[ 本帖最后由 cy6266812 于 2007-11-26 14:00 编辑 ]

GBUser

原帖由 爱·妖姬 于 2007-11-26 13:23 发表
1、没有扫描引擎（有毒的dll放在那确实有问题）
2、没有提取清除（被感染的正常文件运行后会整个被微点删除）

这两个是相关的

3、漏洞扫描（不全不全，绝对的不全，我一般要几个工具一起打才打得全）

貌似还是微软自动更新最可靠

4、流氓软件不杀（可以问用户是否阻止某某软件安装，让用户决定，就不用负法律责任）

同意，顶起

5、没有在软件截面设置快速反映问题的求助通道，自动发送生成技术支持信息（个个都去论坛发求助，感觉很.....不知道怎么说）

这个建议绝对有价值，应该去官方论坛反应下，最大程度减小用户的痛苦

6、隔离区不能自由移动文件进去

这个……有必要吗

taiw_1144

至于漏洞扫描，原来有人做过实验，用360扫出28个漏洞，而微点官方却只报21个，你该信哪个

爱·妖姬

漏洞扫描这方面绝对不能以微软为准

taiw_1144

对这方面没怎么了解了，既然用了微点就应该以微点为准吧，呵呵！！
上次我一个同学用360打全补丁后用微点还扫出四个漏洞，可能每个杀软对漏洞的看法不同吧！！1