查看: 9329|回复: 37
收起左侧

[一般话题] 不吐不快,安全软件和杀毒软件是两个概念

  [复制链接]
hpmlo
发表于 2015-6-10 17:12:35 | 显示全部楼层 |阅读模式
本帖最后由 hpmlo 于 2015-6-11 22:13 编辑

其实我一直有点想要聊聊这个产品,因为,众所周知,MA系列在各种评分当中,比如AV-TEST、VB100等,评分并不是很好,甚至比大量的安全软件要差上一截子

所以很多人感觉,这个破软件,根本没什么用,不会保护你的安全

其实我想要说一下4个个人见解。这里面我自己对于安全软件是有着自己的定义,当然广义上的安全软件是包含了杀毒软件的含义的。这次不用这个定义。重视防御我愿意称呼其为安全软件,重视杀毒我愿意称呼其为杀毒软件。当然,按照这个标准来说,这个安全软件替换成防御软件更好吧。

第一,个人觉得,MA系列重视防御并不重视查杀。作为一款能够深入与Windows结合的安全软件,它最得天独厚的优势就是主场作战。它可以调用Windows大量的底层防护和监控措施进行监控和防御,这个优势是不可能被任何软件取代的。有谁能比微软自己更加了解自己呢?所以对于一些系统行为监控等方面,是其他杀软大大赶不上的。

就拿我自己的亲身经历来说吧。我用KingRoot软件把我的三星安卓手机Root了,在没有关闭WD(Windows 8.1,下略)的时候使用7个ROOT策略均告失败,查了日志什么都没有记录。但是关闭WD之后第一个策略就直接成功。但在此之前,没有任何警告,没有任何查杀,WD只是在后台默默地阻止掉了它认为“可疑”的而且“没有意义”的行为。尽管这种行为未必真的“没有意义”。

第二,很多东西不是它不想杀掉,是认为这不应该算作被直接砍掉的东西。比如,不少人用MA测精睿样本包,查杀率并不满意。但是你再看看你查杀了两次以上幸存的病毒,MA是不是比查杀其他文件要长N倍的时间和多N倍的CPU占用。为啥?我感觉,应该还是尝试模拟运行病毒并且监控和测试它们的行为。如果感觉这些行为并不完全算是恶意行为,或者这些行为都是可以被自己和谐掉的,那么就把文件放行。

愿意选择相信而不是选择直接杀死,这本身就是一种勇气和自信。

一个专注查杀的杀毒软件和专注防御的安全软件,是两个概念。

为什么感觉MA最大的缺点就是卡EXE,因为它要对软件的各种行为进行分析和决策。一个普普通通的程序,随随便便调用几万的方法、函数以及几百个动态链接模块,太平常了。哪怕我随便写一个Hello World反汇编也是调用了几百个函数和方法,稍微复杂的程序这个数字就得上千到上万。你不去对它们进行监控和排查,真的能够有效保护系统安全么?相反,你要是觉得,一个安全软件放在后台开着监控,你还不卡EXE,那样真的可以进行有效的防护么?

第三,我特别佩服微软,愿意花出很大的精力去研发这样一款软件。其实MA并不是孤独的,微软的意思是希望,就拿Windows 8.1举例,使用操作中心+Windows Defender+Windows防火墙+用户账户控制UAC+Windows更新+IE11+网域安全策略+软件限制策略+应用程序控制策略+凭据管理+安全引导模块等一系列组件和功能,组成了异常坚固的微软安全防御体系,会对任何一个企图入侵该系统的黑客造成很大的困扰。这才是微软希望对世人作出的承诺,做一款安全的操作系统,为你提供全方位无死角的防护。其中的魄力和勇气,是任何一个公司都难以企及的。

与此同时,MA的低调发展,专修内功,也正是它在茫茫多的杀毒软件市场当中,作为唯一的一款回归本质,专注防御的杀毒软件。其他任何品牌,我说的是任何,都是不得不花费大量的时间和精力在广告、公关、市场、营销等方面,相反对产品本身有一定程度的忽视。当然这种体系下也诞生了诸如Bitdefender Kaspersky和Micropoint等优秀的反病毒软件,但是全心全意努力构建安全格局,但是还是在低调发展,不求宣传,不用广告,产品本身也是安静异常,“开启它,忘了它”的防护策略和性格,也决定了它本身会是一款优秀的安全软件(不要说它是杀毒软件,因为杀毒只是它的小小的附属功能)。

最后,不论如何,MA带着世人一路的期待和质疑跌跌撞撞走过来了。360得分再高,再怎么在国际的第三方评测机构上斩获头名,为什么我发现的身边46起QQ账号被盗事件无一例外都安装了360或者曾经在安装有360的电脑上登陆过QQ?

换句话说,如果有这样的评测机构,能够评估中毒或者发生数据被窃的电脑上使用的安全软件种类并且予以统计,我猜360也绝对能够荣登第一了吧。那个时候我们再看看,MA还是“被基准”么?

最后说说为什么WD和其他杀毒软件不可同时运行。低调是一方面,另外面对茫茫多的规则检查策略和手续,只要允许和任何一款杀毒软件一起运行,你的CPU都会立刻被占满拿去检测软件行为规则去了吧。

最后,感谢MA系列(2012年之前是MSE,2012年9月至今是WD),平安守护我的电脑、账号5周年。

评分

参与人数 6人气 +6 收起 理由
sunnyjianna + 1 版区有你更精彩: )
橡果公爵 + 1 写得很好
wudiwusuowei + 1 版区有你更精彩: )
zhangkun0214 + 1 坚信微软自家的安全软件最牛逼,不解释
HEMM + 1 5周年~定力比我高多了= =

查看全部评分

莒县小哥
发表于 2015-6-10 17:47:21 | 显示全部楼层
写的不错~~~~~~~~~~~~~赞一个
轩、
发表于 2015-6-10 17:49:53 | 显示全部楼层
写得棒棒的,支持下。

不折腾的人用着MA确实很好!
驭龙
发表于 2015-6-10 18:14:52 | 显示全部楼层
我是来给楼主点赞的,码字辛苦了。

我在2006年年底的时候,我就已经在关注Windows Live OneCare了,当时杀软综合症严重的我,居然在07年的时候用了3个月的OneCare没有换,可惜后来没有全方位的OneCare了,只剩下MSE和Forefront了,我一直关注和喜欢MA家族。

PS:本月新引擎不给力,也没有出现新的版本,我准备先去玩玩别的,等有新版本,我再回来,哈哈
ELOHIM
发表于 2015-6-10 19:33:27 | 显示全部楼层
本帖最后由 ELOHIM 于 2015-6-10 19:36 编辑

除了楼主说的第三点意外,
还有一个微软虚拟机,Hyper-V也内置于系统当中,只要你的硬件适合,就可以使用这个功能。
另外,微软以前的补丁星期二即将改变,变得更实时发布。
今天在安全牛上面看到一句话,非常赞同:
如果没找准培育网络安全的土壤,新奇的技术并不能帮你什么。我们都知道:如果某人彻夜开着车库门,那他装了再好的家庭安防系统都没用;车钥匙插着,车窗开着,那再贵的汽车报警器也帮不了你。

同时,有一些软件进来会专门破环这些措施。比如关掉smart screen ,比如说你的组策略有什么影响浏览器安全的设置,其实那是组策略禁用了修改主页。。。

我又想长篇大论了。我自己闭嘴。
zhang_qiabc
发表于 2015-6-10 21:37:34 | 显示全部楼层
写这么多辛苦了,在看看楼下如何评价
hpmlo
 楼主| 发表于 2015-6-10 21:56:54 | 显示全部楼层
驭龙 发表于 2015-6-10 18:14
我是来给楼主点赞的,码字辛苦了。

我在2006年年底的时候,我就已经在关注Windows Live OneCare了,当时 ...

+1,特别喜欢MA家族的后台安静运行的特点,我是个偏执狂,遇到任何什么弹窗都烦得要死,恐怕和我胃口的也就这一个了……

偏执狂晚期,吃药无效,望见谅
hpmlo
 楼主| 发表于 2015-6-10 21:57:13 | 显示全部楼层
ELOHIM 发表于 2015-6-10 19:33
除了楼主说的第三点意外,
还有一个微软虚拟机,Hyper-V也内置于系统当中,只要你的硬件适合,就可以使用 ...

又学习了,感谢!
hpmlo
 楼主| 发表于 2015-6-10 22:00:36 | 显示全部楼层
轩、 发表于 2015-6-10 17:49
写得棒棒的,支持下。

不折腾的人用着MA确实很好!

+1,包括我这种洁癖偏执狂
hpmlo
 楼主| 发表于 2015-6-10 22:00:51 | 显示全部楼层
莒县小哥 发表于 2015-6-10 17:47
写的不错~~~~~~~~~~~~~赞一个

感谢支持!
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 04:24 , Processed in 0.120651 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表