一个牛人对各个杀软的看法和见解（值得一看）

ljh3737

杀毒软件引擎与病毒库的关系
其实病毒库与杀毒引擎没有直接的关系，杀毒引擎的任务和功能非常简单，就是对指定的文件或者程序进行判断其是否合法。而病毒库，只不过是对
杀毒引擎的一种 补充，也就是说：“我们没有足够聪明的杀毒引擎来完成这个过程”，那个过程，就是杀毒引擎对文件或者程序判断。明白这一点，
就应该知道，好的杀毒软件，重 要在引擎的优秀，病毒库只不过是补充，而且病毒库越大，杀毒速度肯定会降低。因为病毒库杀毒的过程，是引擎把
判断能力交给病毒库，用病毒库与指定的文件进 行对比判断。
现在很多人反应,为什么号都给盗了杀软还查不出病毒?这是因为病毒+了壳的原因,壳出了这么久,还是有很多杀软不能查出,这就是一个众大的隐
患!...什 么是+壳??技术性的话语我就不说了,简单说,就是利用一种技术,把文件的特征码改变（目前还有一些加壳软件可以压缩、加密驱动程序）,
以达到保护的作 用.
如何判断一个可执行文件是否被加了壳呢？有一个简单的方法（对中文软件效果较明显）。用记事本打开一个可执行文件，如果能看到软件的提示信
息则一般是未加 壳的，如果完全是乱码，则多半是被加壳的。我们还可以使用一款叫做Fileinfo的工具来查看文件具体加的是什么壳。目前，较常见
到的壳有“UPX”、 “ASPack”、“PePack”、“PECompact”、“UPack”、“NsPack”、“免疫007”、“木马彩衣”等等。
为什么黑客能够利用加壳技术来对抗反病毒软件呢？众所周知，目前杀毒软件主要依靠特征码技术查杀病毒。由于加壳软件会对源文件进行压缩、变
形，使加密前后的特征码完全不同.(这句我刚才说过,好象有点废话~~)
脱壳能力不强的杀毒软件，对付“加壳”后病毒就需要添加两条不同的特征记录。如果黑客换一种加壳工具加壳，则对于这些杀毒软件来说又是一种
新的病毒，必须 添加新的特征记录才能够查杀。如果杀毒软件的脱壳能力较强，则可以先将病毒文件脱壳，再进行查杀，这样只需要一条记录就可以
对这些病毒通杀，不仅减小杀毒 软件对系统资源的占用，同时大大提升了其查杀病毒的能力。
脱壳
马甲”能穿也能脱。相应的，有加壳也一定会有解壳（也叫脱壳）。脱壳主要有两种方法：硬脱壳和动态脱壳。
第一种，是硬脱壳，这是指找出加壳软件的加壳算法，写出逆向算法，就像压缩和解压缩一样。由于，目前很多“壳”均带有加密、变形的特点，每
次加壳生成的代码都不一样。硬脱壳对此无能为力，但由于其技术门槛较低，仍然被一些杀毒软件所使用。
第二种，是动态脱壳。由于加壳的程序运行时必须还原成原始形态，即加壳程序会在运行时自行脱掉“马甲”。目前，有一种脱壳方式是抓取（Dump
）内存中的镜像，再重构成标准的执行文件。相比硬脱壳方法，这种脱壳方法对自行加密、变形的壳处理效果更好。
虚拟机脱壳引擎（VUE）技术
对于病毒，如果让其运行，则用户计算机就会被病毒感染。因此，一种新的思路被提出，即给病毒构造一个仿真的环境，诱骗病毒自己脱掉“马甲”
。并且“虚拟环境”和用户的计算机隔离，病毒在虚拟机的操作不会对用户计算机有任何的影响。
“虚拟机脱壳”技术已经成为近年来全球安全业界公认的、解决这一问题的最有效利器。但由于编写虚拟机系统需要解决虚拟CPU、虚拟周边硬件设备
、虚拟驱动程序等多个方面的困难，即使有雄厚的研发实力，也未必能在短时间内达到实用的程度。
启发试杀毒(启发式代码扫描技术)
启发式指的“自我发现的能力”或“运用某种方式或方法去判定事物的知识和技能。”
启发式杀毒代表着未来反病毒技术发展的必然趋势，具备某种人工智能特点的反毒技术，向我们展示了一种通用的、不需升级（较省需要升级或不依
赖于升级）的病 毒检测技术和产品的可能性。由于诸多传统技术无法企及的强大优势，必将得到普遍的应用和迅速的发展。资料显示，目前国际上最
著名的排名在前五名的反病毒软 件产品均声称应用了这项技术，从来自不同机构和出处的评测结果来看，纯粹的启发式代码分析技术的应用（不借助
任何事先的对于被测目标病毒样本的研究和了 解），已能达到80%以上的病毒检出率，
而其误报率极易控制在0.1%之下，这对于仅仅使用传统的基于对已知病毒的研究而抽取“特征字串”的特征扫描技术的查毒软件来说，是不可想象的
，一次质的 飞跃。在新病毒，新变种层出不穷，病毒数量不断激增的今天，这种新技术的产生和应用更具有特殊的重要意义。 (简单说明,就是通过
这种技术,对一个行为进行分析,看是否可以可疑,从而判断的,这种方法,不但速度快,占用资源少,更是能查杀未知病毒,虽然有误报, 但一般不会可疑
的给杀了.这种方法的应用,明显可以不那么依赖病毒库了)

杀毒引擎介绍
1.诺顿：诺顿的引擎采用了系统最底层的核心驱动方式，应该说是最安全、最高级、最稳定的方式，但是需要微软的系统核心代码，如果说系统工作
的步骤是3-2-1，那么诺顿便是这种方式工作。

2.McAfee：咖啡的工作方式相对与诺顿，叫做硬件虚拟层，3-2-1-1-2，其他的绝大多数是3-2-1-1-2-3咖啡采用启发式杀毒+虚拟脱壳，启发和虚拟技
术是非常高的。
主要能力放在防毒上，也用了虚拟脱壳技术，基本所有壳都可以干掉，现在知道为什么它这么火了吧，北斗的壳，我不知道能不能干掉，但它的虚拟
技术没有DR.WEB的好，用加密XTA算法（基本与DES一样很难破解）写的病毒，它和卡巴就都废掉了。

3.熊猫：西班牙的东东，全球第一个自动升级的，人家的引擎也相当不错，速度绝对一流，查杀彻底，但病毒库有点欧洲化，所以在中国用着不太好
用，占内存很大
4.卡巴:废话不用了吧?还很不错的,为什么会被木马当为客星就是这个道理
5.Dr.Web:俄罗斯国家科学院合作开发的，军方和克里姆林宫专用。启发式加虚拟脱壳，北斗的壳，外面再加壳，加跳针也可以干掉，占用内存很少。
可以说是最强的引擎。对付变种病毒和木马最好了。可以干掉加密XTA算法。清除极其复杂的病毒。

DR.WEB:这个软件不是很多人认识吧?蜘蛛是世界第一的杀毒引擎，我觉得这毫无疑问！他的启发式扫描技术和虚拟脱壳技术都是第一的，到现在，没
一个壳 可以绕过蜘蛛!也曾是1994年第一个可以根除OneHalf病毒的杀毒软件。另外，2006年末和07年初最猖狂的熊猫烧香病毒，灭掉了卡巴、咖啡、
诺 顿、冰刃、江民、瑞星等等几乎所有的著名杀毒软件和辅助工具，而Dr.Web及采用Dr.Web引擎的驱逐舰(这个只是假蜘蛛,后面再解释)杀毒软件，
由 于其引擎的优越性，是很少几个没有被病毒关闭的著名杀软。卡巴都不能比,不信大家去试试..他能完全清除复杂的病毒和壳,监控占用超小,完全
没感觉,什么 机都不会觉得卡,而且非常牛...这个软件大家都忽略了,是很厉害的,但到现在都没中文版,只有汉化,KEY也非常珍贵,不过英文倒是很容
易..呵呵.. 如果你觉得我说得不对,你说在世界排名没见过他,那你就可以拿只扫把+个西瓜皮去打俄罗斯吧...如果连军方机密都保护不了,那能干个
毛?DR.WEB很 少参加比赛,因为他只为技术不为名誉,你何曾见过他卖过广告?好东西自然就有人懂得欣赏..这个我个人强力推荐.呵呵,就算不使用也可
以装个绿色版的,有 空就拿来杀杀~还是不错的..(补一句,DR.WEB牛逼到什么程度知道吗?他把不对电脑有任何不轨行为的那些小病毒他是不列入病毒
库的，他现在是19 万，卡巴是23万，其中那些就是小病毒，想想这几万小病毒占了多少空间？浪费多少杀毒时间？呵呵，聪明人是明白我的）
"还有，我想大家肯定知道360safe和qqkav这个2个软件，它们在蜘蛛的扫猫结果中，是被列为病毒的范畴！360safe我个人肯定不会去用，也不了解，
但我想周鸿祎那个家伙在其中做点龌龊行为，一点都不奇怪！杀掉的原因，我想跟qqkav的原因差不多。
那么qqkav呢？它是有此我用蜘蛛扫D盘的时候就把它干掉了。技术角度讲，qqkav肯定要加壳来防止被病毒破坏，虽然qqkav处理某些qq病毒还算 可以
，但是它本身却也恶意捆绑浏览器主页，说它是病毒便是理所索应当的了。这点来看，qqkav的丑恶行为没能骗过蜘蛛虚拟脱壳技术，但是其他杀软都
无法 达到蜘蛛的水平，至少同样是启发式扫描+虚拟脱壳技术的McAfee，却没能判断qqkav是病毒。而卡巴跟360safe的关系，就更不用说报毒了。 "(
这是引自网友的解释~~我个人觉得360很好,虽然有点那个,但还是不错的,功能不错,但就是开有点卡,他那个监控也没什么用``)
"看来做龌龊行为还想要挂完美的牌坊，除非把你的加壳能力做到可以绕过蜘蛛！"（这句也也是网友说的）

卡巴:我为什么第2个说呢?我怕给卡巴迷骂,因为卡巴迷骂人是最牛的!我见识多了..卡巴杀毒和杀壳,病毒反应(包括变种)的能力,我是绝对承认的..在
6.0出版后,也改进了不少,我用过,还不错,没以前那么卡,但相比5.0,杀毒速度更慢..汗...这个软件还是相对比较卡的,建议需要高级保护的用户 使用
.但不怕死也说一句了,他就算再牛也比不上DR.WEB的,因为DR是世界级的超专家,而卡巴是一些狂热人员研制的~
杀毒方式：卡巴杀毒的方式，第一依据不是文件或者程序行为的判断，而是病毒库。卡巴病毒库非常的优秀，病毒库与引擎结合的也非常好，但是感
觉卡巴太过依赖 他的病毒库了，强势的地方反而是缺陷。所以，他的脱壳能力，有的时候却不如咖啡！卡巴的拥护者可能不愿承认，但事实不可否认
！综合来说，卡巴的杀毒能力仅 弱于蜘蛛，其他的包括卡巴的模仿者都还要差点火候！
监控能力：卡巴的后台监控能力弱，这是不可否认的。比如开启迅雷等下载工具的监控，一个含有病毒的压缩包下载后就会被卡巴删除。但是如果关
闭卡巴的下载后 扫描，压缩病毒包下载到硬盘后，卡巴的监控就差了很多，可能你会很容易把病毒解压出来，或者双击运行病毒文件，卡巴都没法组
织病毒发作，只能是这时候发现 病毒，怎么办？这时候才是真正的卡巴斯基，杀毒！所以，卡巴更适合玩家，对于有重要资料的人，并不太适合！
资源占用：卡巴占用系统资源实在太多了，网上有些人似乎不承认，认为自己优化一下就没问题。但是任何事情都是相对的。在一台纯净的系统上，
安装卡巴斯基后，不管你怎么优化，只要主监控打开，你去对比纯净系统看PF值增加，我想不承认卡巴浪费资源的人会闭嘴的！

本人4。18号对卡巴的介绍再次更新：前几天，用了卡巴7.0测试版，卡巴墙，卡巴6.0套装跟个人版,对卡巴有很大个改观:
卡巴7.0测试版:一个字:牛;4个字:大有前途...占用很显然是少了超多,平时只是13MB~17MB,忙时也只是19左右,而且+入了游戏模式,在 游戏时不再会
拖网跟卡,但可能是测试版的问题,我玩某些游戏根本玩不了,老是看不到东西,但有些别的游戏就不会,很顺畅,上网也是,完全没拖到网...杀 毒速度也
快了很多,听说新RO技术又升级了..我512内存,128显卡,XP系统的电脑用起来都不卡...不过有个问题就是超变态的防护.我开QQ,提 示"..典型危
险.."..我开傲游又"..典型危险.."晕..全是危险,没有任何一个东西是没危险的,简直是安全过头,什么都有提示,按啊按啊,几小 时都按不完,我设置
了低级也是这样,只有+入信任区了...测试版目前不能与卡把墙同用..我很期待..
6.0个人:用了下,不用说了吧?看7.0就可以啦..
6.0套装:还可以,只是比6.0+了个墙而已..
卡巴反黑客软件:这个东西.......简直是.................太厉害了!我本人极度推荐!是我见过如数防火墙之中的极品..以前用过 一下，但由于没
去观察,以为占用跟卡巴一样多,但这次用回来,占用十分可观,平时7MB~9MB,忙时10~13...安全性是绝对没得说!战绩:ZA跟 咖啡墙掺败,其他墙更是不
用说了,OP更是以"年轻"加以推辞..牛吗?而且卡巴墙是不用更新的,你说这样不好?难道是更新的好?那样才卡!你看看别的防 火,我上次试了个自称世
界第一的防火,CP,占用19~25,比卡巴还严重,卡死了...我用了这几天,完全不觉得卡与拖网,反儿效果显著,很多攻击都被 拦截,以前咖啡墙都没报过..
卡巴墙是从里到外完全保护的,是保护你电脑的全部,太牛了,我有几个黑客高手,全都黑不了我,全是卡巴墙的功劳...
McAfee(迈克菲，俗称咖啡或麦咖啡) :这个杀软我一认识就是一个感觉:口碑超好..他有些是免费的,而且监控也一流!杀壳能力诺顿一样(在一个杀壳
测试中,他和诺顿并列第2)~~~我感觉还不错,这个软件还是好滴..那时候我放弃是为了试别的杀软..
杀毒能力：很多人认为咖啡的杀毒能力弱，其实我并不觉得，咖啡的启发式杀毒做的非常优秀，根据文件或者程序的行为特性来判断是否是病毒，再
加它的很成熟的 虚拟脱壳技术，脱壳杀马能力也是非常强大。某些专业的杀毒的测试中，杀壳能力某些测试甚至超过卡巴斯基。而我个人认为：咖啡
杀毒能力弱也只是相对于蜘蛛， 或者稍弱于卡巴！
占用:其实我觉得不多啊,我用了也不卡,我都不知道你为什么说卡,我的电脑都用得起,大家也应该可以的~但听说2007比较不行~~~
NOD32:我现在在用,全世界杀毒速度最快的杀软,好象是别的杀软的几十倍..汗..真的很不错,占用也不这么样,升级在不知不觉中完全,唯一缺陷就是
木马方面垃圾,+个AVG或防火就可以了..他对注册表也不怎么样..呵呵,还是很好滴...不过这个容易误报~他的启发式没咖啡和DR稳定..因为误报 相比
会高一点,但只是跟这两个相比,应该是世界第3启发了~呵呵``破解补丁和正版帐很容易找,正版也比较便宜,我认识的人几乎都用,而且都存钱去买正
版,很便宜``特别是NOD+AVG或网游保镖,实在是不卡!是玩家的最佳选择!```个人极度推荐!(我在发这文章之前又做了一个测试,事实证明-- NOD32已经
可以杀北斗的壳了!!!大家鼓掌!!爽!!哈哈!!而猛壳的壳虽然不能确定是病毒,但我已经发出去了,虽然不能确定,但也给他的启发试干掉 了!爽啊!!我
又试了很多个,全部OK~真TM厉害~~我测试的那个病毒是QQ木马~但QQ医生完全没发觉...我不知该怎么说..)
诺顿:杀软的元老,杀客能力跟杀毒反应能力强,老实说我第一个用的杀软是瑞星,第2个就是诺顿了~很多人说企业版强,但也有人说他的监控垃圾,杀毒
垃圾= =,个人并不认为,Symantec首创实时监控技术，还拥有微软的源代码。大家都说Symantec不好，其实Symantec的引擎很强大。从最底层 保护计
算机，所以运行起来不太快，只是杀毒理念不同，才让Symantec不适合个人用户。它主要以隔离为主，防止企业文件被删除。因为有些被病毒感染了
的文件根本不能完全杀毒。直接删除又会破坏文件，所以Symantec最适合企业用户选择。做为个人用户来说，其实也是不错的选择。超强的稳定性在
加上强 悍的木马查杀效果，较少的资源占用，还有就是真正的免费，我们没有理由拒绝一个如此优秀的杀软！
~~~~~大家也别说诺顿垃圾,卡巴做为领头羊,虽然杀毒能力不含糊,但是有不少网友反应卡巴给病毒干掉了,是在6.0才出了防病毒崩溃系统,但也不完善
,但诺顿在很早就有了.这说明什么呢?
BitDefender:这个在2007的世界排名是第一.我觉得世界排名怎么可以以病毒库多少来决定呢?你看看卡巴,病毒库也不少吧,他之所以杀毒那么 慢,一
是脱壳,二还要对照病毒库,这样你知道有多慢吗?但你看看启发式的杀软,虽然误报率高,但也不失为一个好选择,因为他们不会乱处理被怀疑的东西..
BD好象是世界病毒库最多的一个吧..这个我没试过,到现在都没中文版,汉化版又不完全..玩过的网友来说!
F-Secure:这个要说说了,好象比DR.WEB还要没人气(在中国而已).这个杀软可牛了,我看世界上只有几个杀软可以跟DR比,这个就是一个!4 个引擎!一个
失败马上令一个补上!安全吧?其中就有一个是卡巴的..你说安全不?虽然进程很多,20多个,但多引擎是这样的了,你试下就知道什么是多引擎 杀毒了..
一头大象快还是100只蚂蚁?就是这个道理,但此杀软还是推荐512内存以上用户使用..(我下了一个6.02破解+汉化,一装,蓝频!爽!! 哈哈...又下了个
2007中文版,要注册码,上网找不到,放弃..呵呵.但在一个杀壳测试里,全部查出,是众多杀软里最牛的一个!我==把网址出来大家 去看,DR跟卡巴也漏杀
2个..哎..有两个可能太垃圾,所以没被这两个"大哥"查出.)
PC-cillin:趋势~~~这个我没用过,不清楚,听说很多人喜欢,但在杀壳测试里居然漏杀10个,不是吧!!!!!!!!!!!!!!!.......
AVAST:本人没用过,引用高手的意见:"这个杀软我比较喜欢。只是我用的时候，没有太留心它的监控能力，只是杀毒能力不错，结合Ewido做系统保护
是比较安全的组合。软件系统资源占用也让人满意。而它最值得推荐的莫过于DOS杀毒功能了。DOS是最好的杀毒环境，杀毒可以更彻底。但是DOS杀毒
使用 起来却很麻烦，比如需要软驱，软盘，或者现在先进一点的用U盘。而Avast,却只需要你界面设置下次系统启动前杀毒，就可以体验DOS杀毒了！
这种方式 也叫BootScan方式。国产的江民杀毒，从KV2006开始，便增加了这种方式，应该是学习，至少说是参考了Avast的吧！推荐给手动杀毒能力
弱的 用户！"

F-Prot:这是著名的冰岛F-Port杀毒软件~~很不错..但我不熟悉
驱逐舰:这个是大蜘蛛(DR.WEB)的半成品,买了DR的引擎,但不是完全的,因为俄罗斯的核心是不会卖的!这个我不知道为什么卡巴会把引擎卖给F-
Secure..呵呵..这个杀软不是很行,杀壳能力中上吧.但反应很慢,到现在都查不出QQ盗号病毒,你说呢?有些高手还说可以当蜘蛛的中文版用,我晕 死,
那个人一定没用过的!虽然是买了蜘蛛的引擎,但假蜘蛛毕竟是假蜘蛛,完完全全不同的..
驱逐舰4.18更新:前几天,因为我的NOD出了问题,就决定去看看杀软高手所说的所谓"DR.WEB中文版"...结果,血满地都是..本来一下是不错 的,占用少,
功能不错,但是..我打开一个病毒,他居然没反应,也没干掉,只是拦截,然后,我又去查,才删除掉了..但我又重新把驱逐关了,再开病毒,再 开驱逐,驱逐
完全没反应...病毒照样运行...马上删除...不过有一个"优点",杀毒速度跟卡巴6.0有得比哦!呵呵,慢成那个样子,我不知道他是买 了DR.WEB的皮还是
什么...
小红伞:这个口碑不错,不多做宣传,也没什么很叼的界面,很现实,实力是一切!
瑞星:我觉得中国最好的一个杀软了，特别是在2007!出了脱壳技术,虽然不成熟但还是国产的领头了!占用中等,还可以,木马库比较完整,病毒库也可以
,技术不错,但有拉政府做广告就太浪费钱了吧?
江民:杀壳技术没瑞星好,病毒库和木马库极度不完整,连金山过了他都没过,一直都在研究技术,不理这些了..哎...有人说江民模仿卡巴引擎,那是不可
能的,卡巴不会卖,江民买不起.但有模仿过,而且优化了,也许现在大概有卡巴30%功力了..
金山:这个我呕吐!我真TM想自杀,更想叫拉灯炸了他!妈的垃圾只会做广告,说到自己这么这么好,这样这样行,结果却几乎是最垃圾的杀软!居然连用户
都 骗,都什么流行杀毒技术,放屁,还说可以杀壳,连个毛都杀不了居然敢那么大声??????哎..这个软件我本来很喜欢的,很好的界面,很好的服务,广告
也 写得很好,所以我那时不懂给迷惑了..哎..现在很多人都信了金山,其实全给骗了..金山根本没什么,只会做秀..哎..虽然通行证很好用，但那时我
删了 装咖啡,一个电脑查出10个左右的毒..晕了..那个反间谍杀木马也是垃圾,防火墙根本比0号还垃圾...我狂晕...我给骗了那么久..连3721这些 小
软件都不如的杀毒能力.我不知该怎么说了....
不过他的国内病毒反应还是比江民要好，占用资源也比较小。除了太会做广告（而没有实质实质水平，欺骗用户就是大大的不好。）和杀壳技术极度
垃圾之外，没别的了

本文转载自互联网

zfmlf1

哦。。。。原来如此。。。。。。是牛人，，不是洋人。。。
我一次看到了好多化石帖子的合集。。。让我一次看个够

[ 本帖最后由 zfmlf1 于 2008-9-9 23:15 编辑 ]

The EQs

我笑死了，又看到全球五大杀毒引擎的谬论。。。。。。。。。。

PlayWill

哎
牛人牛人
半兽人

ljh3737

哈哈，你头像真的好可爱。。。。。。

感觉这文章写的还行。。。。。。。

ngh55

牛人不知何许人也，欲以引擎比五霸，五福娃，五魁首。。。。。。

莫非引擎只有五家？

ljh3737

人家只是介绍了那么多。。。。也并没有说天下引擎只有5家啊。看问题要全面

zhr5898

这种空口说白话的  不看更好  

末日逐沙

半兽人 古董人 秦始皇陵人 呵呵
我给大家整篇更老的
大家一下在化个够了 呵呵
发帖者：zzzevazzz 讨论区：综合提问推荐区
标?题：[zz]杀毒软件背后的黑幕——中国最严重的信息安全问题
发信站：安全焦点（2004年11月2日15时14分12秒）
2004年 10月29日

翻开2004年第18期《大众软件》，那个杀毒软件市场占有率排名让我百感交集：毒霸38%?瑞星29%，Norton14%，KV11%......，不要以为这只是几个简单的数字，这后面有太多的故事，一时，竟不知从何讲起。这样，我们先看看各个杀毒软件的真实能力。（本评测中KV指KV2004）
    一、病毒库
    这些年头看过许多评测，有民间的也有媒体的，几乎都是以病毒库是否全面为依据。这是非常不科学的！暂且不说别的因素，我认为用杀毒软件对一堆病毒木马一通乱杀最后仅仅以检出率论英雄，是一种对读者不负责的数字游戏。
    举两个最简单的例子，你有用过Norton去杀黑洞2004吗？不说别的，就说最有影响力的0815版，Norton也是怎么杀也杀不出。这完全不是什么巧合，Norton如果杀n年前的经典木马冰河84，也还是杀得出来的，只是会在隔离区里加上两个字作注释——罕见......
    Norton是一个非常典型的例子，因为在这个方面的问题Norton是最明显的。不过其它的外国杀毒软件也好不了多少，哪怕是那个公认的杀毒王兼升级狂AVP，大家拿手上那帮大马小马自个儿试试吧，保证叫它们死得惨不忍睹，AVP那么好的引擎又有何用呢？(据说当年因为Pc-cillin杀不了CIH的某些国内变种，所以有人就......)
    就是不算木马，各种蠕虫变种也够这帮老外受的，其中最典型的就是Lovgate系列了。有些用Norton的单位就算是天天更新，也总是不如它的变种来得快，甚至面对有些n年前的国产病毒，那帮老外也一声不吭。
    综上所述，我们只能得到两个结论：1、面对众多国产病毒木马，外国杀毒软件只是一帮废物；2、以检出率论英雄是一个彻底的错误，因为一个1%可以包含很少的东西，也可以包含太多的东西，同样的检出率，一个可以杀灰鸽子，一个可以杀Beast或××国外二线木马，你会选哪个？
    虽然如此，但如果检出率相差太大，那就是另一回事儿了。Norton的病毒库是非常不全的，尽管在杀木马时与其它国外杀毒软件差不多，但在杀病毒时检出率相差实在太大。在许多病毒库比较齐全的评测中，（不包括X）Norton总是在最后几名徘徊，远远落在其它老外后面，甚至在有次国外媒体评测时仅给了Norton6.8分，（满分10分，，AVP9分）简直是......
    至于瑞星的病毒库也好不了多少，经常在民间评测中与Norton一起垫底，惟有木马库齐全了许多，所以其杀毒能力可想而知......当然，瑞星杀Lovgate这些国产病毒的检出率显然高些，但木马不同的是，病毒是会自我传播的，所以国外病毒在国内照样常见。于是有一次，我的一个用瑞星的同学在用Norton扫盘时扫出满盘的病毒......顺便说一句，当年瑞星2003时人家可是一周一次升级！在这个方面，只有KV与毒霸过关，其它的实在差太远了。
    二、杀壳能力
    在我看过的评测中，基本上没有哪个把杀壳能力放在眼里的。事实上，没有杀壳能力，一个杀毒软件在面对木马以及病毒变种时，基本上就成了废物，有谁用马不加壳？有谁改病毒不换壳？只要人家有意，你的杀毒软件一瞬间就可以挂掉。（近来网上有传言说加了壳的木马自释放时会还原，这个说法是假的）经本人实验，各大杀毒软件杀壳能力如下：
    McAfee及大多数国外二流杀毒软件：UPX
    瑞星：无
    毒霸：无
    Norton：无
    AVP：大多数流行壳
    KV：大多数流行壳
    UPX是一种免费软件，所以支持杀UPX无需交专利费，如果一个杀毒软件连UPX都杀不了，那只能说明他们那帮人偷懒。当然，无论如何，没有杀壳能力的这些杀毒软件会轻易地让你死翘翘的，所以大家今后必须重视杀壳能力。


同样的木马，一加壳便是不同的下场



三、清除能力
    不得不说，任何一个杀毒软件在清除Autorun.inf这类病毒产生的垃圾文件时效果都不理想，不过由于在杀毒过后这些文件都成了死链接，所以随便找一个清垃圾文件的软件就可以了。
    其实关于清除能力，大多数的杀毒软件都差不多，不过倒还是有几个特例：
瑞星总是清不干净自我复制型病毒。在开实时监控且每天一次全盘扫描的情况下，杀Lovgate用了2天，杀某蠕虫病毒用了一周，杀folder.htt病毒用了超过一周时间也杀不干净，最后只用搜索并删除同名文件却杀干净了！明显是跳杀现象。
Norton则是一见染毒文件就删，实在令人怀疑Symantec的人是否学过汇编。另外Norton在撞上一个病毒在内存中的进程时，竟经常不会自动关闭，需要你手动关闭，而其它任何杀毒软件大都有此规则。
    四、内存杀毒及DOS杀毒
    当今国外杀毒软件基本没有再提供DOS杀毒的了，所以面对dll进程守护式的病毒木马就只能到安全模式下碰运气了，并且有时还会失败。相比之下，毒霸、瑞星、KV都有DOS杀毒能力，只是毒霸杀不了NTFS，KV可以杀壳。
    国产杀毒软件都号称可以内存杀毒，但大都只是实时监控加进程关闭的换汤不换药，杀不了dll进程守护，甚至不去检查调用的dll文件，等于一个功能没加，只有KV一个一个dll地检查，并有查到毒后反复检查内存及必要时自动开机检查的功能，dll进程守护的病毒木马基本上都可以挂掉。实话说，只有KV的可以算有内存杀毒功能，其它的都是吹牛。
    五、实时监控
    当今的杀毒软件几乎都要吹一吹自己的实时监控，但实话说，没什么稀奇的：一是对进入内存的程序进行扫描，二是预读。（解压时查毒属于第一项）第一项没啥子稀奇，至于第二项，国产杀毒软件的速度大幅超过了老外，的确可喜可贺。
    尽管如此，不得不说说KV。KV的实时监控技术，即"动态比特滤毒"技术实在是太强了。为什么我一直在用Net Transport呢？因为在打开KV文件监控的时候，KV会自动对进入电脑的文件进行扫描。如果是带毒的压缩包，KV会在下载结束的一瞬间报警，如果是EXE或DLL等，那么有时才下载到一半就会报警。另外如果你用Windows搜索时开KV文件监控，KV会顺带地扫出很多东西，（前提是你硬盘上有）上次我就是忘了这一点，结果把自己的黑软库一大半倒进了隔离区。（开个KV在网站上防Asp木马，爆爽！）
    六、杀未知病毒能力
    当今的杀毒软件对这一点都"非常重视"；所谓"重视"就是大肆做相关的广告；行为判断、虚拟机法、智能跟踪......如果这些都是实话，那么面对一个歪壳压的病毒，杀毒软件们理应报警，但事实上没有一个杀毒软件做到这一点，这些谎言也就不攻自破了。当今的杀毒软件的防未知病毒机制其实只有启发式扫描，即仅仅是扫描文件中的可疑代码。也就是说，如果解不了壳，再强的启发式扫描引擎也什么用也没有，由此，KV、AVP的表现大幅超过了其它的杀毒软件。在加壳病毒横行的今天，其它的杀毒软件几乎全是吃鸭蛋。
    不论如何，毒霸、瑞星和AVP的误报率都算比较高，尤其是前两者，几乎只有误报纪录，毒霸的实时未知病毒检测甚至会干扰到已知病毒检测。Norton与KV到目前为止我也没发现误报，不过Norton的未知病毒检测也不乍地，只是比毒霸、瑞星强了许多。
    不看误报率，只有AVP与KV的能力令人满意，AVP自然不用说，人家可是启发式扫描的鼻祖，具体能力大家也清楚。事实上KV也是非常强的，只是可能大家不知道，最经典的例子就是当年的KV3000不升级就可以挂掉冲击波！不过据说KV未知病毒检出率略低于AVP，也许这是为达到误报率为0所必须牺牲的吧。
    大家注意，哪怕是KV、AVP，它们杀未知木马的能力也为0，也许它们一向都只是在研究病毒吧。若要杀未知木马，大家一定要用木马克星，据我实验,木马克星是第一个采用行为判断法的安全软件，同时有超强的专门对付木马蠕虫的启发式扫描引擎，对付加壳木马也非常有一套，实为史上最强的杀马软件，曾被ZDNet评为年度十佳软件......如果你用过老版本的木马克星杀当今的黑洞灰鸽子你就知道了。不过这有点扯远了。
    七、速度
    首先对毒霸的"闪电扫描"提出质疑：
    ①有谁愿意为了一点点时间而仅仅去扫某些病毒呢？安全至上呀。
    ②病毒经常是相互附身一齐出现的，这可是常识呀。
    ③鬼知道它扫的是哪100个病毒？
    "闪电扫描"顶多是一个花哨的噱头，基本上没有人用，大家不必理会它。大多数杀毒软件速度都差不多，可以接受就行了，不必排先后。不过AVP由于支持杀壳，所以在开了杀壳后速度慢了很多。但瑞星令人实在受不了，慢得甚至出现了专杀工具速度跑不过其它完整杀毒软件的奇特现象......。KV还是令人佩服，又支持杀壳，速度仍然很快，着实先进，不能杀壳的毒霸扫再快也无法动摇这一点。
    八、集成度
    老外们在这儿不得不出局：不支持QQ？Game over！
    KV的集成度肯定是最高的：有了动态滤毒，KV等于是支持了一切聊天软件与下载软件，同时效率最高，名义上不支持QQ算什么？
    毒霸及网镖在一次死机后图标全会消失不见，极不方便使用。瑞星用DLL进程守护解决了这个问题，不过同时也带来了无尽的资源占用与冲突问题......
    九、压缩格式查杀支持（出于实用，我们只看ZIP与RAR）
    KV：普通ZIP、超真空ZIP、RAR
    AVP：普通ZIP、超真空ZIP、RAR
    毒霸瑞星:普通ZIP、RAR
    其它大多数国外二流杀毒软件：普通ZIP
    大多数外国人都不用RAR,所以Norton与McAfee等都杀不了RAR
    十、资源占用与冲突：
    KV与AVP资源占用最小，获得广泛好评。Norton毒霸一般般，但开了QQ后Norton资源占用暴升......瑞星这方面问题极严重，不仅是当之无愧的冲突王，也是万"死"不辞的资源占用王，有些配置稍逊的电脑在开了瑞星后，(只装瑞星)弹出右健菜单竟需3—5秒......另外好象有一个说法，就是装了瑞星后装其它杀毒软件,基本上都会起冲突：装毒霸后不开实时监控系统也爆慢，网上有人把Norton这样装则是根本进不了系统。当然也有例外，就看你的造化了。
    总结：Norton实在太废，除了X和某些菜鸟，几乎是人神共诛，连外国同行都不以为然。（6.8分，妈呀！）虽然Norton是实时监控的鼻祖，但却不思进取，活该。大家若一定要崇洋媚外，那就请用AVP。不过我一开头就跟大家讲得很清楚，非本土化的杀毒软件的下场嘛......
    毒霸的表现勉强算二流，面对加壳木马还是太嫩了。瑞星则是我见过的最废的杀毒软件：毒库不全，耗资源，易冲突，不杀壳，速度慢，跳杀！这年头民间防病毒软件非常多，大的有十几兆，小的只有几十KB，没有一个有跳杀的问题，扫上7天对它们都算神话来的！毫不客气地说，这一点可以让我们确定，瑞星是全世界最废的杀毒软件——谁不知道跳杀意味着什么？
    至于我对KV的评价，也绝不是一家之言。有许多国外媒体都在吹AVP，但这并不代表AVP比KV强，因为大家都没见过KV，惟一的例外是日本人评了一次，结果大家也知道，KV获胜。与此同时，国内大多数的黑客专业网站推荐的也是KV。这跟本文的结论是一致的。KV如果做好了国外病毒木马的收集工作，届时一定可以在国外压过AVP的风头。
    我个人认为，本篇评测，是当今世界上最科学的评测之一：
    1．一个评测如果只看重病毒库，那么只说明这帮人压根儿就不知道木马加壳术，不认可加壳后的无敌木马的危险性，甚至连瑞星的跳杀问题都看不到！
    2．一个杀毒软件的能力是有限的，并非一个数字可以代表得了，正如水浒英雄的能力并非那些"水浒人物卡"上的几个数字可以代表的，另外国外杀毒软件杀国产木马的狼狈相与评测时得到的检出率与分数完成不成比例，也能很好地说明这一点。一个真正合格的评测应该是把各个杀毒软件的优点缺点都列出来，让读者自己去按自己的需要来判断，最多分不同情况给它们简单排排名。
    3．一个评测如果只是泛泛而谈，而不分出杀毒软件的优劣高下，这只能说明这是一个广告大串联，而不是什么评测。本评测中出现KV一边倒的局面并不能说明本人的方法不科学，反倒说明其它的评测根本算不上评测。
    4．最重要的一点，本评测一切论据与细节都是公开的。（比如病毒名称，评价原因）就算去除一些口说无凭的个人经验，只剩下大家可以自己操作自己实践的部分，大家仍会得到同样的结论。本评测的真实性无可怀疑正基于此，大家尽可乱试。
    如果仅仅是做个评测，那么离"黑幕"就差太远了，但是事情远不止这么简单。我认为，如果压在KV头上的是AVP，我认为大家还有些讨论的余地，但我们可以看到，排在KV之前的尽是些垃圾：毒霸、瑞星和Norton。它们的流行与中国人随波逐流、轻信广告、做事不细究这些毛病都有关，这自然不用说，但我认为最重要的原因就是X的评测。
    X的评分是这样的：毒霸95，瑞星95，KV90，Norton85，其它的杀毒软件依次列在后面。所谓检出率则是：毒霸100%，瑞星100%，KV100%，Norton9x%，依此类推。
    实话实说，X的评测是我见过的最假的评测，也是最害人的，因为它影响力最大，随便就可以扯出一大堆疑点：
    1．KV那么强的引擎，凭什么排在毒霸、瑞星后面？如果说毒霸、瑞星恰好撞上比较"适合"自己的病毒库，那还好说。但既然检出率都是100%，其它性能KV则是全面超越毒霸、瑞星，凭什么KV要比人家低5分？
    2．作为史上最废的杀毒软件，独一无二的冲突王、资源王、跳杀王，瑞星凭什么遥遥领先，并列第一？
    3．作为国内市场中病毒库最不全的杀毒软件，作为一个在民间评测与国外媒体评测中屡次垫底的杀毒软件，Norton凭什么比McAfee、PC—cillin、Panda这些家伙的分数与检出率高？大家记住Norton当年的分数：6.3分！
    4．凭什么大名鼎鼎的AVP不参加评测？
    5．凭什么X几乎只看病毒库？虽然民间评测有这样的，但官方评测从来都不是这样的。
    6．凭什么X把除了病毒库之外的评分标准全不公开？
    7．凭什么X全盘都在暗箱操作？
    8．凭什么会出现三个杀毒软件同时得到100%检出率的情况？全世界的杀毒软件评测，根本就没出现这种情况。要么，就是X病毒太不全，要么就是人家想搞"民族产业振兴"。
......

末日逐沙

疑点多到了让人几乎可以窒息的程度。研究一下杀毒软件的历史，发现X评测实在害人。
    众所周知，KV是早期中国最著名的杀毒软件，一度市场占有率遥遥领先，今天却落到了这个地步，难道是技术问题？KV的病毒库一直是全国最全的几个之一，未知病毒查杀当时在国内更是无可匹敌，而且早在KVW3000时代就可以杀UPX、Aspack甚至WWWPack这种偏壳，恐怕只有AVP称得上对手。虽然对Win2000支持不好，但当时又有多少人用Win2000呢？那时KV的UI的确很差，但有些人认为KV那时用的是KV300的引擎，则纯粹是以貌取人，上面说得非常清楚。然而X从那时起便不给KV好脸色看，KV于是便一落千丈，落得今天这个地步。（硬盘炸弹固然也是一个原因，但今天还有几个网民记得这件事？还谈何影响力？再说，X做的可是评测，而不是历史清算）可是直到现在，毒霸、瑞星除了支持NT内核实时监控，几乎什么都比不上当年的KVW3000，足以证明X评测的胡闹与破坏性。前面说了，KV的文件监控本来就可以达到QQ、UC、POPO等防毒功能，今天却在KV2005中特意"加上"相关功能，不得不说是一种无奈。
    KV的下场并非最惨的。有些人可能还记得当年有一个很著名的杀毒软件——行天。行天虽没有KV的强大引擎，但病毒之全实在是出类拔萃，几乎一直是全国第一，而其它的任何方面也不逊于毒霸，跳杀的瑞星更是不用说。安全之星XP（VRV）也一样，至少人家比瑞星毒库全，速度快，又没跳杀问题嘛。可是就是这样两个杀毒软件如今却销声匿迹，X显然脱不了干系。
在这样一个节骨眼儿上，我不得不为KV说话——如果KV哪一天像行天VRV一样被整垮，我们中国还有什么可以拿得出手的杀毒软件？我们如何面对微软的进军？我们如何面对今后出现的彻底本土化的国外杀毒软件？网民们轻易相信广告固然是个原因，但如果没有X的评测，网民们会这样吗？
    一切疑点表明，X评测并非乱测乱评，而是有非常非常强的倾向性，是明显经过人工操纵的非常明显的作弊行为！毫无疑问，这后面还有太多的故事、太多的后台、太多的黑幕、太多的权钱交易、太多的无耻。具体是谁在操纵，我也不知道，也没办法知道。我只知道，它让三个垃圾占领了中国80%以上的杀毒软件市场。X评测，理应人神同诛！
    X固然要负主要责任，但虚假广告照样脱不了干系。
    瑞星的瞎吹倒不多，但也不是没有："第五代国际领先可扩展引擎"——作呕！不过瑞星还算是比较"谦虚"的，比如防未知病毒能力就只敢加个"瑞星专利"作形容词，"清除病毒"之前就不敢加个"彻底"，算有自知之明。
    Norton倒没做广告，到底是怎么流行的，除了OEM大家也清楚：谣言可畏啊！
    最最最最无耻的就是金山了，实在是令人发指！不信请看：
    1、把你的金山毒霸包装翻到背面，一条一条地看：
    ①"病毒处理速度＞＞病毒传播速度"这显然是瞎吹。
    ②"网页防毒，有效拦截......"这年头窗口炸弹写法也就几种，随便一找就找到一个毒霸杀不出的，（KV与Norton都杀得出）至于广告拦截更是效果几乎为0。你敢用这玩意儿拦网页木马吗？
    ③"闪电杀毒"前面也说了，花哨的垃圾。
    ④"双引擎杀毒"金山的说法是：国际引擎是AVP的。懂一点杀毒软件的人都知道，双重过滤分析是100%不可能实现的，否则毒霸耗的资源肯定不止那么多，速度也不可能那么快。隐含的国际杀毒引擎杀国际病毒效果好的说法更是有违常识。同时，不能杀壳，不能杀RAR，脚本拦截与杀未知病毒烂，这根本不是AVP的作风，去掉了它们，AVP根本不能称之为AVP。再说AVP风头正盛，哪会干出这种卖引擎的傻事？
    依我看，有三种可能：
    （a）金山只买了一小部分引擎，不能杀壳不能杀RAR不能杀窗口炸弹不能杀未知病毒，等于没买。
    （b）金山只买了一个老版本的AVP引擎，不能杀壳不能杀RAR不能杀窗口炸弹不能杀未知病毒，等于没买。这还是有可能的，因为毒霸老早就在吹它，时至今日，甚至懒得用一个"全新"作修饰。如果真是这样，我倒想给金山提个建议：买一个KV300的引擎，然后就可以号称集成了KV的引擎了......
    （c）金山仅仅买了个名号，这就是真的没买了。
    这三条说到底就是没买嘛。
    ⑤压缩格式查杀：别的我没追究，反正金山号称可以杀RAR很久了，但直到推出增强版时才兑现，实在无耻。这个不用多说，大家一试便知。



⑥内存杀毒：前面的评测里讲得很清楚，不用多说，反正很多人都有毒霸报警却发现狂点也清不了毒的经历。不能内存杀毒也罢，金山竟敢再加一句"带毒杀毒技术，无需启动到DOS状态，直接在Windows环境下清除病毒"，真是厚颜无耻。每当我向金山售后服务问起这个问题，人家都抛下一句话："你到DOS下面去吧"。可你要知道，毒霸DOS版杀不了NTFS呀！
    ⑦硬盘修复：修复CIH与Opasoft造成的破坏我倒没话说，虽然我没试过，但号称修复Hdbreaker造成的破坏就肯定是胡扯了，实在是不自量力，我甚至怀疑这帮蠢货有没有见过Hdbreaker。如果大家嫌自己电脑全是垃圾，也可以试试，反正我是很想在金山的每台电脑里都放上一个Aspack加壳的Hdbreaker：）
    顺便骂骂网镖：
    ①作为一个规则过滤式防火墙，规则设定选项是它的灵魂。网镖的规则设定选项直到今天也是最少最不全的，连设置繁琐的瑞星防火墙都比不上，还敢叫"个人专业防火墙"？我宁可用Windows自带的防火墙。
    ③很多人都知道，新网镖有一个功能，可以自动拦截木马并报警。这功能看来似乎有用，但实际上是屁用没有。试想一下，网镖可以准确地报出木马名称，这肯定是人家动用了毒霸的引擎杀出的已知木马。要杀便杀，金山却多此一举，实在无聊至极，是明显的作秀行为。
    ④金山网镖几乎是一周升级一次，但相信没有人发现过其中有什么变化，肯定是假升级。惟一的例外就是某次升级后，网镖会对冲击波报警，可我等早就打了补丁，要它作甚？可是这个"内建规则"哪里都没法把它关掉，只好让它产生一堆垃圾日志。
    大家如果要用规则过滤式防火墙，那就用天网，试用版也行。如果你不嫌麻烦，那就用BlackICE。不论如何，就是不要用网镖，又花钱又受罪。
    2．金山那帮售后服务的人实在太菜，以下是经典问答：
    "毒霸怎么杀不了RAR？""你到命令行下试一下，应该可以的......"，"毒霸怎么杀不了××病毒呀？狂点清除也杀不了耶。""你到命令行下试试......"（小子，你们那个很牛的"内存杀毒"呢？），"听说现在加壳木马很多耶，毒霸杀不杀得了？""（有点犹豫地说）应该可以的......"，大家还是自己实验的好。
    3．有了以上几条，金山也仍然不能在众多骗子公司中"出类拔萃"，不过这一条可以改变这一点。
    众所周知，毒霸6增强版加强了杀木马能力，号称可以增加查杀15000种木马。可是大家是否想过，这多出来的15000种木马是从哪儿来的？是从地里冒出来的还是从天上掉下来的？显然都不是，金山获得木马的途径只可能是来自上报。这也意味着金山扣押了大量的上报木马，以便进行这样一次市场炒作。本人这个说法绝非口说无凭，因为我与我的许多朋友都有相关的体会：（其实根本就不用这么多，金山的广告就够了，自己仔细看吧）
    ①半年多以前，自己在电脑里抓了好几个木马，毒霸杀不出，便去上报。结果金山回E—mail说已有人上报，要我等。我留了个心眼，过了几周便把它们拿出来杀杀，可是毒霸一直不报警。这几个文件我已经弄丢了，但我希望那些给金山上报过木马的人把上报的木马用未升到增强版的毒霸杀杀看，相信结果很多都是一样的。
    ②我有几个用毒霸的同学，在升到增强版后的那几分钟，电脑竟不约而同地报警说发现木马。由于各种条件的限制，我只能搞到一个样本，不过相信这种情况一定为数不少。大家千万不能上金山的当，像我那几个同学一样，还以为增强版的能力很强呢。
    不管怎么说，毒霸的木马专杀本来就垃圾。木马专杀仅仅可以检查EXE关联与AUTOEXEC.BAT以及CONFIG.SYS，比民间的"木马分析专家"差了几千倍，不能杀壳更是让木马专杀成为了废物，加上扣押的15000种木马后，病毒库齐全度才达到KV的水平。
    "木马专杀"肯定是一个蓄谋已久的阴谋：全球每天才诞生200种病毒木马，就算它们全是木马，就算它们全部被金山收集到，那金山收集15000种木马也需要2个半月......而现在金山更是把15000改为了20000，所以......
    不得不承认，金山公司在国人心中的地位的确很高，但那仅仅是因为人家最早出现，而这并不能说明人家的产品好、信誉好，那只是国人的想当然。在雷军上台的这几年，金山广告的确做得很火，但软件的技术几乎没有长进。这就不止网镖毒霸了：金山词霸2005仅仅是2002版换了个界面与发音库，词条中的错误却一个也没改；金山快译虽号称智能引擎，但翻译效果却一直未超过Office2003，而且是差很远，几乎只相当于把一堆词拼揍起来，据网友说，金山快译2005会把"Counter—strike"译成"计算机罢工"——妈呀，人家就是翻译成"柜台罢工"，我都不会介意的，可是"Counter"怎么跟计算机扯上关联了？至于WPS，我认为也没什么好说的：WPS花哨的功能越来越多，可是时至今日，WPS仍未实现电子表格中数据同步变换的功能，（即改一个数据，相关数据自动完成更改，这个功能是必备的）仍然需要大家自己一个个手动更改。而此功能在Office里面早已实现，这很是说明问题。
    以上的说法并非本人发现，它们全都是网上已有的说法。综合起来，大家便可轻易看出金山的底细。
    当今骗子公司虽多，但也没有任何一个有金山这样明目张胆地坑人的，尤其是"木马专杀"一事，炒作疯狂，全国媒体一齐尽献媚词，其设局构思更是伟大到了史无前例的地步，那个大名鼎鼎的网E拍又算哪根葱？知道有人会想说当年江民的硬盘炸弹事件，那的确也是一个非常恶劣的行为，该骂。但当年的网民并不多，所以上网下载升级程序的受害者并没有象大家宣传的那么多。再说那只是针对盗版用户的行为，（我没说这是合理的）而金山则是拿众多信赖金山的正版用户开刀，论动机金山显然更加无耻。硬盘炸弹事件早已被公布于世，金山的"木马专杀"事件更应被公开在光天化日之下。至于两害谁轻谁重，那就是另外一个问题了。
    但是，大家不要忘了，以上一切的一切，如果没有IT媒体的撑腰，都是不会发生的。大家不要把当今的媒体看得多神圣，多有光彩。人家不是搞舆论监督的，搞舆论监督的也不懂电脑。当今的IT媒体在面对谎言时，从来都没有打过头阵，从来都只是论坛的跟风者：3721、网E拍，它们全都是在网上论坛被骂得一塌胡涂的情况下才有媒体出来说话，有些媒体更是直等到3721推出新版上网助手才出场，趁此机会做"评测"说3721根本没卸载方面的问题。（鬼知道这年头他们收了多少金山瑞星的广告费？）
    他们从来都缺乏说真话的勇气。当金山瑞星"论战"之时，他们几乎是一言不发。不要以为这是什么"清高"或是"公正"，在金山瑞星无数漏洞百出，毫无水平的"论词"面前，真正丢脸的应该是他们，这种无作为对于一个真正的媒体来说就是同流合污。这些年头，他们又不分青红皂白地给了毒霸瑞星多少虚名妄词，多少沾着读者血汗钱的"编辑选择奖"。试问天下谁是真枪手？他们才是！
    上文中许多发现其实并不是我的原创，像瑞星漏杀问题在有些论坛上早已有人提出，可是至今日，仍没有媒体敢提上半个字，足以证明他们的懦弱。看看他们干了些什么吧，整天仅仅是唱唱瑞星给它们的那首老歌："半个月以来，病毒A和病毒B这两个病毒值得注意。病毒A试图/会/除了会××××。病毒B（则）试图/会/除了会××××。可以上网的用户推荐采用在线杀毒方式，快速查杀这些病毒，也可以使用单机杀毒软件2004版，局域网用户最好能使用瑞星杀毒软件网络版来彻底清除这些病毒。《瑞星在线杀毒》无需升级、《瑞星杀毒软件2004版》和《瑞星杀毒软件2004下载版》每工作日常规升级，遇紧急病毒第一时间提供解决方案，每周升级的新病毒总数不少于400个！截止到×月底瑞星杀毒软件将升级至××.××版本，望广大用户及时升级。如遇病毒，请拨打反病毒急救电话：010—82678800或使用瑞星在线杀毒：        http：//online.rising.com.cn"这堆破玩意儿对我们有何用?
    毒霸瑞星的地位并不是真刀真枪地干出来的，它们靠的是无尽的谎言：媒体的谎言，X的谎言，它们自己的谎言，颇有中国传统的"官官相护"之形。这正是看似简单的杀毒软件背后不可告人的黑幕。
（以上观点只指截止至10月初的现象。同时由于取证时间较长，难免有疏忽，敬请指出）
    怎么办？以目前的形势，似乎只有一个办法，那就是通过论坛。希望各位网友把这篇文章在各论坛上传播。如果这样都不行，那么中国才真正地走上了绝路。希望各位有良知的网友不要偷懒，历史将由我们的每一句话创造。
    敬礼！