从一个病毒收集者的角度看咖啡－－本人原创之咖啡讨论篇一

绅博周幸

今天是本人第一次用咖啡，在测试病毒后，本人颇有感慨，看到咖啡区人气一直比较低迷，故发个原创帖子，和大家讨论一下几个有关咖啡的问题：

Q:企业版好还是个人版好？两者有什么区别？


A: 各有优势，就看你需要拿哪一种。个人版的优势是安装好了就不用操心了，启发式比企业版强（不是一般的强，如果说个人版用了10成的功力，那么企业版就只有2成），病毒侦测率比企业版略高一些，劣势是比较占资源，我曾经试过2007版viruscan，用2G内存，2。8G CPU用起来还有些不流畅，可想而知在低配置的电脑上简直是恶梦;企业版的优势是有访问规则保护，资源占用较个人版要小很多，只要是512MB内存的都可以运行，要想流畅的话就至少需要1G内存，256MB上面就会卡了（现在XP至少都要256MB哪，何况加个杀毒软件）。企业版的劣势是启发式弱化，设置比较繁琐（主要是规则了），使用起来要不怕麻烦，要勤动手（关，开访问保护）。表面上看，个人版能够杀到更多的已知和未知病毒，其实不然，因为毒是杀不光的，防毒胜于杀，防范于未然才是上策，最后说一点最重要的，就是企业版永久免费，个人版则是1年免费升级，哪个好你自己计算一下吧。最后结论：强烈推荐咖啡的粉丝使用企业版，对于新手，不太懂电脑的，嫌烦的则使用个人版。

Q: 咖啡属于什么水平？

A：看了VB100,AV-Comparatives , VIRUS.GR, CHECKMARK四大权威杀软测试体系，咖啡属于中等偏上类型（如果满分100的话，我给咖啡90分），VB100咖啡的战绩是29次过，12次失败，2次缺席，比上比不过赛门铁克，卡巴，NOD32等优秀品牌，比下比国产金山，光华，AVAST，趋势，微软等一些杀软强。AV-Comparatives， 咖啡在海量扫描中基本上是95％左右的侦测率，比上比不过红伞等，最近一次测试使用55W1千多的病毒样本，咖啡查出52W多，红伞则是过55W（就漏了800－900个病毒样本），咖啡漏3W多，卡巴是54W8千（漏3千病毒样本），比下比蜘蛛好些，值得一体的是咖啡是唯一个对DOS病毒捡出率约等于100％的杀软，其输就输在对木马的查杀上面，才85％。在这个测评的启发测试中，咖啡个人版的侦测率位18％，红伞和NOD32并列第一（53％），估计企业版咖啡的启发率在5％左右。下面说说VIRUS.GR，网站上面咖啡企业版侦测率91。76％。个人版93%多一点，成绩在14和11名，卡巴第一99.62%，其实咖啡只要在90％以上我们就能接受了。最后看看西海岸实验室的CHECKMARK认证，这个体系中咖啡的变现非常抢眼，共获得7项认证，包括在高端产品认证中咖啡都榜上有名，国内三大只是通过低段产品认证中的三项测试，卡巴拿到4个认证，赛门铁克是5个，咖啡最多了。从4大体系来看咖啡的表新，我们完全有理由相信咖啡还是值得信赖的，最后还说一下，咖啡的误报率是very few，只是比赛门铁克略高，红伞，卡巴等侦测率比咖啡高的同时，误报率也高了很多，所以还是选择既杀毒处于中上游的水准又误报率低的杀软比较好些。（以上评论皆为本人参照个人认证体系官方网站得出的数据有感而发，基本上是属实的，不信的人可以去查）

Q:如何给咖啡上报？咖啡对于中国区的病毒明感吗？适合中国网络环境吗？

A：咖啡通过网页上报病毒，网址：https://www.webimmune.net/default.asp，切记用WINZIP格式压缩病毒样本，官方是不收WINRAR压缩包的，压缩包密码有无没关系的。咖啡对于中国区的病毒不是很明感，这点我们必须承认，因为咖啡在国内个人用户中用的不多，主要是企业和技术论坛的会员在用（我们应该属于后者），杀软公司收集病毒中个人用户上报占了很大比例，咖啡在中国个人用户不多，自然收集病毒样本没有卡巴和国内的安全厂商有优势，还有就是感觉咖啡的病毒分析师不够勤劳，咖啡现在每个月收到可疑文件超过5W个，实际处理速度是一个月5千－－－1W之间，这个就导致大量病毒来不及处理，不过好在企业版有规则保护，个人版有启发，所以多少弥补了特征码上面的不足。个人觉得咖啡适不适合中国网络环境还要看是什么人来用咖啡，会用咖啡的绝对是百毒不侵（比卡巴，红伞有过之而无不及），规则就可以抵挡无数网络威胁。不会用咖啡的还是照样中威金，熊猫，这个是仁者见人，智者见智了，由于咖啡才用了1天，所以不能给出准确答案，等使用一段时间后在发表个人感想。


总结：以上就是一些常见的有关咖啡的问题，本人只用了咖啡1天，根据经验写出来的，虽然比较付钱，技术没什么，但是希望新手能够学些东西，在是不是选择咖啡的问题上有个初步的感觉，我还会再讨论咖啡的，随着深入使用，定当和大家讨论一些技术上的问题

DJ

好贴,不愧是版主,抢个沙发.
按周版主的意思:我这个菜鸟是不适合用咖啡的了.那你建议我用什么?我比较懒,不想花时间在杀软上折腾

[ 本帖最后由 DJ 于 2007-2-6 17:02 编辑 ]

绅博周幸

只是打字速度太快，错别字多了

DJ

没关系的,我不是白痴,顺便问一下:你一分钟打多少个字?用什么输入法?

绅博周幸

2楼的就用红伞C版吧，注意把启发式调整为低启发，高启发误报实在太严重了，调整好后就只需要每天点一下升级就行了

DJ

已经用上了.我用中启发,不错的说.

ouran

看了楼主的帖子，也说说自己对咖啡的看法
咖啡的访问保护功能强,原本是辅助功能,现在已经成了主要功能.

实事求是地说,咖啡的病毒库很糟糕,其流行病毒检测率也让人大跌眼镜.

最近的VB100测试，名牌企业中咖啡落马．

所以，使用咖啡，对已经激活的病毒，尤其是文件型病毒．清除或许还需要第三方软件

要说到样本区看的话，咖啡的检测率估计仅仅比微软等一些不太普遍的防病毒软件强一点点而已．

这是咖啡的硬伤！

如果喜欢咖啡，我认为应该多报些样本，毕竟防护也罢，特征码也罢，启发识别也罢，都是在已有病毒技术基础上完善的
三者都异常重要，单纯迷信防护或者迷信检测率，只是一种盲目崇拜而已

zxc789

个人版的优势是安装好了就不用操心了，启发式比企业版强（不是一般的强，如果说个人版用了10成的功力，那么企业版就只有2成），病毒侦测率比企业版略高一些，劣势是比较占资源，我曾经试过2007版viruscan，用2G内存，2。8G CPU用起来还有些不流畅，可想而知在低配置的电脑上简直是恶梦。
－－－－－－－－－－－－－－－－－－－－－－
周版用的貌似是套装～～个人版也分很多的～～有3合1，8合1，10合1～～根据机子自己可以选择～～而且套装其实还可以进行优化～～我以前用过2006版～～只有查毒模块的～～512M～～非常之流畅～～

zxc789

原帖由 绅博周幸 于 2007-2-6 17:04 发表
2楼的就用红伞C版吧，注意把启发式调整为低启发，高启发误报实在太严重了，调整好后就只需要每天点一下升级就行了  

周版貌似在策反啊～～小心小邪邪扁你～～

zclord

lz所说的咖啡占内存 好像说得稍稍有点夸张 个人感觉没有那么多的 其中个人版没有用过  没有发言权 企业办的内存占用 在几台机器上试过 都是30m~34m 这个占用量是不会卡的 即使是256的内存