杀软之好，源自人要用好--有感于小红伞初级

xiaojinglf

对于最终用户来说，用利益分析法来分析，就是时间和精力。
      脱壳引擎是否会浪费用户大量时间和精力呢？中国用户目前已经进入一个电脑使用误区，用软件几乎等于用杀软了。没事就扫描，随时担心自己中毒，扫描吧还扫描半天，哪些自称深度脱壳的东西就慢慢的折腾，否则怎么对得起用户花的钱呢。
       再者，当你一说起杀软资源占用和运行效率时，有人会跳出来说，现在科技进步了，需要紧跟时代更换新硬件，原来用户花钱升级硬件是为了更好的运行杀软，以便使杀软们运行得更好、脱壳更深入。哪怕多花些电也好。
      我想说的是，电脑是用来为我们服务的，千万不要去当电脑的奴仆，也没必要当任何杀软的fans，我们没有必要整天为了个杀软操心。找个适合自己的（无论是卡巴斯基、nod32、小红伞、瑞星、微点），认真学习一下，设置好才能发挥最好效用。管他说用的什么技术，管那些“高手”怎么吹。
       其实很多好的杀软，很多是因为用户没进行认真设置，没有相关的知识，出现这样那样的问题。结果成天口水来口水去。

      对于那些“高手”来说，请想一想，普通用户知道什么是脱壳、什么是启发、什么是引擎、什么是主动防御、什么是hips吗？既然他们不知道，说这么多有啥用，他们只关心用了某个杀软后是否中毒、是否给他们带来麻烦，因此，杀软这东西，用着好才是真的好。吹技术对绝大多数用户是没有用的。如果可能，去帮他们设置一下、或者写个东西教他们一下，这些才是有实际意义的。

      测试一个杀软或安软的效能，需要到实际的环境中去用时间来考验，别天天拿着个样本整来整去。拒绝盲目，不应该人云亦云，人家说某杀软垃圾就垃圾、人家说好就好。

       另外，目前还有部分人强烈推荐用户使用hips，我是这样看的：就目前的环境情况看，hips的确是相当必要的，将有效的提高计算机安全水平。可以对病毒木马及其他破坏性行为起到极好的预警、阻止作用。

       但是我想说的是，就目前中国的教育条件，有多少人会学得会呢？顺利的使用hips是建立在中级以上计算机知识基础上的，对系统和软件要有必要的了解才能作出正确的判断和策略。对于初级用户来说，他们是无能为力的，因为面对“允许或不允许”他们是茫然的。因此，安全可靠的手工（实际上是靠脑力）hips软件对于他们是无用的。越用越糟糕，我的比喻是相当于把他们关进了监狱。因此，hips的当务之急是实现智能化，这仍然需要数据库支持。对于有部分大力鼓吹普通用户使用hips的人，我是持否定意见的。应该站在绝大多数人的立场和条件想问题。

我们再来看小红伞的问题：
目前小红伞v8来说，还有一些的问题：
★开机占用系统问题突出，由于进行大量磁盘操作（持续时间比较长，数据量和cpu占用都比较大），并进行系统文件扫描，导致加载系统减慢，大家看到伞打开慢，其实不是小红伞guard加载慢，此时它已经生效了。这时，实际上是系统托盘刷新缓慢，大家看到是闭伞的。如果你还有老版本的v7.03，你可以比较一下，c版比p版（安装相同组件）运行流畅性有明显感觉。但是到了7.06版本后，c和p（安装相同组件）完全没有区别了。不过开机还是很快的。7.08及v8后。开机就被拖慢了。
★小红伞的信任列表编辑非常麻烦，必须到设置菜单进行添加，并且由于guard和扫描器需要分别设置。这个成了很多初级用户的最大难点，面对误报文件，他们难以添加信任。我曾反映到官方，要求将报警窗口中增加“添加到信任列表”选项。但是德国人没采纳，这个是他们的思维和我们不同了。
★虚拟内存从原来的40M增加到70M、使得磁盘操作加大，当然这个很多人说好。但是给磁盘性能要求较高倒是存在的吧。经测试，费尔、微点和其他大量杀软也广泛使用这个策略。而卡巴斯基2009在这方面反而减小了。实测卡巴斯基2009监控流畅度和开机流畅度都有提高（本人是在p3-800/382内存下测试的，同时加载eq、pe进程管理器、网络共享软件，进程23个，开机内存提交峰值总和才220M，而同样配置下费尔300M、小红伞340M，注意这里说的都是峰值）。
      但是也要看到其进步：
☆可以结束某些病毒文件的对应进程，便于删除病毒文件
☆对压缩文件的扫描速度提高极大
☆对某些病毒文件的注册表启动项增加了删除功能。
☆服务自保护有所提高，虽然和微点、江民比较，其自保护仍然是脆弱的。但是进步是有的。（你总不能把病毒随时捆绑个冰刃吧）。

      再来看实际环境使用情况，设置是最重要的一环，目前，我身边用于测试的10几台机器，都是独立安装小红伞运行，最长的已经两年 、最短的已经3个月、平均是一年。网络环境有局域网、adls、电缆宽带等；u盘是必须经常使用的。因为考虑用户都是初级用户，无法使用任何hips软件，我设置好后都加了密码，不允许用户更改任何设置。要求他们随便上任何网，无需顾忌，另外要求随便插u盘用。这么长时间来，还无一台机器中招，偶尔去查看一下报告。有大量拦截。但是，不排除有误报拦截的存在。不过并没有影响到用户使用，都反应良好。缺点是：在小部分配置低的办公用老机器（赛扬2级别、192M内存）开机慢、开机磁盘读取时间长。赛扬d级别/382M的机器运行不错。
      因此，我认为，一个软件重在使用，重在学习，要设置好，才能发挥效力。我从来不跟他们讲什么这个杀软用了什么技术、病毒库有xxxx万，那些对于他们，都是空话。

------杀软这东西，谁中谁知道、火落在谁的脚背上谁痛谁知道。------
------时间是检验杀软的唯一标准-------如果一个当前非常好的杀软，未必今后就好。
因此我个人坚持根据以上标准，作出自己的判断进行更换，而绝不会听厂商鼓吹技术、不会听“高人”鼓吹技术。

以上也是个人观点，可以随便批评，吐口水随便。

[ 本帖最后由 xiaojinglf 于 2008-10-19 19:08 编辑 ]

龙灵云

我来班门弄斧，随便说两句：

1.彻底脱壳基本不太可能实现，一个由于电脑硬件所限，另一个就是技术所限，加壳技术永远高于脱壳技术。大量的伪装壳和加密壳的出现，乃至俄罗斯和阿拉伯的一些变态壳都是杀软无能为力的。

2.杀软还是应当因严谨为主，晓月也说了，大部分网民的计算机知识都不高，一款能有效杀毒的软件对他们很重要，也影响很大，很多人见到杀软查到病毒都是第一时间把病毒杀掉或删掉，他们不会去想这个文件是真正的病毒还是误杀，所以说一款严谨的杀软对他们至关重要，既能杀到真正的病毒也能够尽量的避免误杀。

我不是高手，见识也不多，望大家指正！

wdpeke

好长一篇文章 终于看完了 不错 资源占用对老机器影响较大 不过我现在2G内存的依然对伞开机时长时间的运作不满 这厮总是慢吞吞的 从托盘启动主程序面板也是 当然这些都是V8至今没有改进的通病 而且官方近期似乎也没有更改的意图 所以整体感觉不如V7令我爽心

当然报壳和脱壳与否其实也并非我们普通用户管得来的 我们只管效果 只要不中毒 管你报不报壳 脱不脱壳呢 不过平心而论 假如站在技术和安软整体发展趋势的角度考虑 还是希望伞呢能在壳这个问题上仔细考虑考虑 并非一定要虚拟机脱壳什么的 但是遵循安软的发展规律总是有必要的

yexian0103

顶下啊！！！！

lomo

看完全帖才知道是晓月写的
很中肯
用杀软只为电脑安全
没必要人云亦云 随波逐流
另外我觉得HIPS类更加智能化才适合更大范围内的电脑用户
杀软一直在不断自我完善和进步
多种杀软的竞争有利于杀软技术的提高

[ 本帖最后由 lomo 于 2008-7-11 15:34 编辑 ]

bobgod2000

支持下，用最小的资源来达到最大的效果，也算是一种节约，小红伞可谓是短小精悍的典型了。单纯从技术来讨论并不全面，实际效果才是第一。误报任何杀软都有，不必在这一方面妖魔化。

capsshift

效果就是硬道理。
管杀软用了什么牛的技术，只要保证了我系统在97%以上的安全，我就满足了。
红伞达到了。

yeow5243

楼主说得对

小女人

晓月，真是有感而发啊

浮生如燕垒

小月说的很好，顶一个！
目前使用红伞5个月左右，有过一些误报，主要是网页及注册机等，运行也十分流畅（Vista下，1G内存），对于其技术原理，一般用户确实是不会去关心的，而只在乎能不能保证安全。而红伞达到了我的安全要求。