|
最近一篇名为“(重炮轰NOD32)有了瑞星,还需要NOD32吗”的帖子出现在各大安全论坛上,这篇声称“本帖为技术贴,谢绝一切口水”的帖子却换来网友的一片骂声。文中不仅大肆抬高瑞星并贬低包括NOD32,卡巴斯基在内的外国杀软,还叫嚣“外国的月亮不一定圆”并宣称外国杀软“水土不服”,企图以煽动大家的爱国情感以达到其商业目的,其行为恶心之至让人发指。
那么NOD32是不是像文中所说的那么差呢?
首先是资源占用,用过NOD32的朋友对其流畅性都有广泛的认同。先不说那张截图的真实性,我们姑且认为那张截图是真实的,但软件对系统的资源占用也绝不仅仅取决于内存占用,还包括CPU占用, PF值等。仅凭一张截图就宣称“瑞星2008这款划时代的杀软面市,一改07版的种种缺点,资源占用创下新低,不少用户反应装08版和裸奔没啥区别”实在可笑。
其次是启发式。NOD32采用的ThreatSense启发式杀毒引擎被公认为业界最为稳定和成熟的技术之一,这在多个国际权威测试中都得以证实。NOD32对未知病毒的查杀率远远高于许多同类产品(详见2007年的Av-comparatives主动侦测测试报告),而瑞星呢?。NOD32的ThreatSense是引擎结合了传统检测技术和多种主动检测技术(见下图),而作者所说的“对于特征码分析为主杀软,启发式的效果完全依赖病毒库”毫无根据。
而作者还在此通过概念偷换,将病毒库大小与检测率画上了等号。且不说该文章作者对NOD32的病毒只有20多万是如何得出的(由于NOD32病毒库的特殊性,在包括Av-comparatives的测试报告中对于NOD32的病毒库数量都标明为“未知”)。就算是NOD32的病毒库只有20万,借助高级启发式引擎,其能够查杀的病毒数量也远大于二十万。例如,最近流行的磁碟机,瑞星需要对每个变种都添加特征码,而NOD32只需一个基因码就能将其变种识别为“Win32/Xorer 病毒的一个变种”。
因此,我们一再强调,病毒库大小绝不等于检测率,例如著名的赛门铁克防病毒软件系列产品,其病毒库大小仅为7万多,如果按照作者的逻辑,诺顿的检测率肯定不及瑞星的10%,但事实上其对于恶意软件的检测率却是很高的(下图为今年Av-comparatives手动扫描测试截图),不然为什么那么多企业选择赛门特克的作为安全产品呢。
再者瑞星引以为傲的“虚拟机脱壳引擎”,早就被NOD32、卡巴斯基等产品集成到其引擎中,而NOD32的虚拟机不仅能够脱壳,还能通过让恶意代码在一个虚拟环境中执行以判断其是否有恶意企图,从而提高对恶意软件的检测率。
然后,再谈谈“NOD32对于国内病毒基本不杀,也是众人皆知的事实。”NOD32自从进入中国市场以来,一直在不断加强本地化,作为中国代理的二版公司也在不断通过专用渠道向ESET公司提交国内病毒的样本。至今为止,我们可以肯定的说对于国内的病毒NOD32能够有效的查杀。从每天更新的病毒之中,我们可以看出来,许多病毒都是针对中国的病毒,如QQD号木马,“NOD32对于国内病毒基本不杀”的谣言也就不攻自破。
最后,再说说瑞星所谓业界首个具有世界先进水平的 “病毒自动分析系统”。其实,对于病毒样本的自动提交和分析,许多包括NOD32、赛门铁克在内的产商早已实现。在NOD32中很早开始就集成了一项叫作“ThreatSense.Net预警系统”的功能。通过ThreatSense.Net不仅可以让产商了解威胁在世界范围的传播情况,还能将可疑文件及时提交给产商进行分析处理,以使用户得到更加有效的保护。而早在多年之前,很多产商就已经部署了自动分析系统以应对一直增加的威胁数量。我实在看不出这所谓的“业界首个具有世界先进水平”体现在何处。
在此,奉劝瑞星公司多放点精力在产品研发上,而不是在花钱做广告和请枪手,弄得跟一个跳梁小丑一样可笑。否则,就算是一边抓住所谓“支持民族软件产业”这根救命稻草,一边唱“外国月亮未必圆”的小曲也是无济于事的。如果你们真的有能力,为什么不敢参加今年3月的Av-comparatives单独测试呢?我想是你们也知道瑞星的成绩肯定会不好看吧?
以下是我和Av-comparatives的负责人Andreas电邮摘录:
我:Iam also very expecting your report of "Single Product Test: Rising AV2008".Because Rising is a chinese vender which is very famous inChina.I belive your test will give us a reliable view about its'quality beside the advertisment.
Andreas:RisingAV said they would like to get tested by us, butsince some time they donot reply anymore to our mails (maybe becauseRising AV 2008 is not yetavailable in english version?). If theycontinue to do not reply withinnext 1-2 weeks, I will not test them.Anyway I guess Rising would probably only reach Standard, maybe lower。
在此提醒瑞星的各位大人时刻记住你们是软件公司,不要真把自己当成了公关公司,也并不是所有人都吃你们这套的。 | 
[复制链接]
发表于 2008-3-24 11:01:08
楼主
,安心做自己技术吧,金山、江民虽然也不尽如人意,但人家一直都在默默的努力,人家是工程师发力,瑞星是公关发力
