6年PC杀软测试生涯——我的杀毒领域

C.I.A

共5000字
             刚应朋友邀请去看了话剧，回来已是夜里12点，洗完澡后头脑比较清醒就准备写点什么……
             以前的我，除了爱好写作、CH、音乐、看F1，也就测试软件能让我提起些兴趣的了。浪迹PC界12余年，测试的软件不计其数，而唯有测试杀软和病毒使我常常为之兴奋……
              从小学一年级拿着KV300盘时，就注定与Virus结下不解之缘。
              其实一切的一切，从2003年正式揭开序幕
              那一天永远也忘不掉，一直被公认“好孩子”的我（过几天就19了，又老了一岁，还不让装装纯？）对黑客技术了解甚少，被钻了空子。由于是文化家庭，房子里除了满屋子的书架就是笔墨书画和信封宣纸了，PC里有重要的资料，如果无法及时处理则后果不堪设想…………
序章：灰鸽子病毒——比CIH病毒还永远也忘不掉的名字
         它工作的原理我不知道，如何中的它我也不知道，我只知道要想方设法删掉它——C.I.A如是说
          第一天：无法上网，咳咳，第一次有这种事情发生，经过菜菜我的常识判断，这是中毒了。晚上，第一次自动重启计算机，Vafanculo !
          第二天：扫毒程序开始，在国人互联网安全知识匮乏的时代，能使用最新病毒库已经不错了，可是依然无济于事（别跟我提国产杀软，都是只到系统浅层的垃圾，google一下，我就知道，原来这玩意叫做灰鸽子，更重要的一点就是，还受黑客控制，用后来的话说就是沦为了肉鸡……
          第三天：咨询了我表叔——一个号称能不使用黑客工具，在DOS下利用漏洞攻击的人物。以前我初步的了解了CIH这种类型病毒的破坏硬件的可怕！后来更深入的了解到与它相比，灰鸽子在这点上是做不到的……而是蠕虫+木马……
          第四天：摸索黑客生活规律与往返西单图书大厦。这点上确实很搞笑，不过也确实如此。这黑客是个夜猫子，能在晚上远程控制我电脑，而白天可能在呼呼睡大觉，所以我的解决方法一般都是在白天进行的，老子晚上不开机他也没辙……白天去西单图书大厦翻各类计算机书籍，增长知识，偶尔回家折腾折腾（由于长期跟病毒打交道，稍有不慎，轻则重装系统，重则大硬盘坏死，后来我已经折腾坏几次了，失败才是成功之母嘛）……
          第五、六天：利用安全模式和防火墙（这段时间一直在研究防火墙规则），黑客再也没有控制这个电脑（欣喜中)
          第七天：由于个人水平有限，无法根本清除病毒，只得大老远把表叔请来重装系统，需要备份的文件太多，费了很长时间。
           计算机病毒给个人和父母造成了困扰，耽误了很多事情，自己暗暗下决心今后决不允许这样的事情发生……

第一章：一切从免费开始
         如果一个PC爱好者使用软件还需要付费，那简直是耻辱——C.I.A对自己说
免责条款：以下论点本人概不负责，最终解释权归CIA所有
           并非我提倡用盗版，如果你的软件够那个价钱，如果用软件还付费不是对PC爱好者其技术的一种侮辱，我些许会考虑考虑。
           各种共享软件开始付费之时，下载一看，界面简陋之极，功能极其垃圾，处理一些垃圾文件还不如手动删除文件夹，做的音乐播放器还不如我们论坛一个MM做的……而一些垃圾杀软少则几十，多则300的价格，其自身保护能力的脆弱令人发指，可能哪一天，不好意思，一不小心把程序文件删了……这样的软件也敢收费？Cazzo !

第二章：擅用命令行，了解进程，测试软件
         从某年某日开始，喜欢用运行和命令行（也就是俗称的假Dos）开启程序了，正所谓有事用运行，没事看进程，养成的习惯对今后有极大的好处。命令行虽然没有DOS那样管用，但也可以处理一些windows平台下不能处理的问题，而进程则可以查看占用CPU和内存的未知程序……对于各式各样的软件，从了解到深入，将其各类信息反馈到大脑中。

第三章 ：加入中国黑客联盟和与菜鸟黑客的攻防游戏
          06年的某一天下载病毒和冰刃时，偶然知晓了中国黑客联盟这个词语，上网站一看，灰鸽子等软件样样俱全，还无病毒，管理得当，顿时来了兴趣……与负责人联系，被推荐到菜鸟群里，当然，这个群只是比菜鸟黑客稍强一点的人物，负责测试一些木马程序，程序则由更高级的群制作。
            群里非常热闹，有叫嚣来玩功防的，有显摆控制了几百个肉鸡的（曾有黑友发现某肉鸡80G的硬盘存了65G的A片！！暴汗中！！）
            当然，我只是为了提高自己的计算机水平，所以无意研究攻击，专心研究各类端口，而开始玩转攻防时发现，自己并不是那么菜…………
             接受挑战后，比较紧张，用了几个小时的时间下载了N多专有工具，封了N多端口，设置了N多规则，打开了N多窗口并监视动态……哈哈，让那位“道友”无计可施，我的第一局以胜利告终。不过告诫自己这只是有准备的胜利，人不可能一直关着端口，一直开着这些软件，所以继续学习技术，以不变应万变…………
             微软的漏洞在当时我是从来不补的，因为除了学习就是回家天天看系统报告，所以认为花时间还没多大意义（现在没时间监测系统了，都补上了）
             把系统完完整整的检测了下后，我斗胆在群里叫嚣，谁能攻入我的电脑，有几位道友响应号召，纷纷来此地拜访，结果被拒之门外，我舒了一口气，终于不会被远程控制了……
             天天上安全网站下载各类程序进行自我攻防，染毒和杀毒，失败时重装了很多次机子，严重时硬盘坏死，后来的后来，我的水平已超越群里的大多数人，木马程序已被我看成小儿科了，老子上手要简单得多，经推荐进入另一个群当“看客”……那个群的任务正是——制作病毒程序与发现漏洞！
             当然，虽然以防御为主，但在当时我已经能根据教程自己编制简单的病毒程序，但是太小儿科了，加壳根本不会，很容易被杀，但一旦没被发现——嘿嘿，被格式化硬盘吧。
             在这里认识了许多很仗义的“道友”，可以被称为红客吧，我的一些菜鸟朋友的Q号被盗了，请我帮忙，他们就挺身而出以毒攻毒，盗回来……虽然对他们来说这只不过是简单的事情罢了…………
             学习太紧张了，后来自认为已经完全能应付绝大部分黑客和病毒，足以保护身边的人，目的已达到，又加上后来迷上了CH，所以脱离了黑客联盟…………自立为杀毒专家了………………

第四章：病毒只是程序，没有解决不了的事情——
           实在不行，咱还可以重装系统呢——在我看来，这是普遍的一句话，也这是相当不负责的话
             以重装系统来抹灭程序，没有乐趣，也对用户很不负责
              还记得高中时代，年级里许多人都被我忽悠成卡巴斯基的忠实用户，一听安装了雅虎助手和瑞星，就明白了是怎么回事，卡巴斯基解决了许多问题，实在不行就上门服务，尽可能的不重装系统……同学放学去网吧，我放学去同学家杀毒………………作为长安街上唯一一所学校，晚上我非常自豪的在街上看CFAN或与道友讨论PC技术……

第五章：玩转全球大部分杀软
            误区：真正的高手都裸奔，用杀软的都是菜鸟。此话大错特错，高手不可能天天查看内存，而且一个眼神不慎就可能漏掉，木马也不可能一直存在于内存中，长期重装系统是没有乐趣的，高手也不可能整天弄个虚拟机，人毕竟不能一直休闲，不是每个人都有时间忙着研究这些，所以，为了尽可能的减轻一些负担，选择一款好的杀软才是王道！
            不敢说所有的杀软都用过（最近冒出许多山寨的），不过我敢说绝大部分的杀软都测试过，呵呵，6年来与病毒和黑客打交道，毕竟不是白混的……
            下面是我对几个名牌杀软的看法：

symantec norton/360:赛门铁克公司的几款个人级产品用4个字来概述：贵、大、差、虚
无论是诺顿360还是网络安全特警乃至最低档的纯杀毒，比其他品牌同类产品都要贵上一筹，而安装包则需要相当大的空间，安装过程甚至比下载还费时，在07/8的时候尤为明显，09声称改进了，其实也没好到哪去，那效果如何呢？就拿07来说，当时病毒已经40多W了，而赛门铁克仅仅7W，，每周三晚上升级，据英文官网显示仅仅更新几十个病毒库，令人汗颜。用过的人都知道，许多病毒发现不了，对待病毒心慈手软，只是隔离而已！！！企业版有所改观，但界面更是极其简陋（所谓企业，其实也是个人用的企业版）。这款美国的垃圾产品之所以排名超高，那是因为把金钱和研发都投入到真正的企业版上面去了，所以对家庭用户而言产品价值不值一提……………………诺顿用的时间比较长，所以写的比较深入，正所谓期待的越高失望越大，杀毒理念并不符合我的口味,虽然现在界面和速度改进了很多…………

江民/瑞星/金山：国产杀软不必多说，大家都知道，所以简单的描述下。江民是老牌厂商，KV系列曾经拯救了许多人，而却因为防盗版的江民炸弹毁了自己，从此被瑞星超越。瑞星一时蒙蔽了许多人，当时几乎所有的电脑都装着小绿伞（同是伞，怎么就比小红伞差这么远呢？）不过终于有暴露的时候，瑞星先坑害微点负责人，再联合中关村在线铺天盖地的发假新闻打击360安全卫士，结果被告上法庭才发现，其注册的公司却是某某投资股份有限公司，而不是瑞星。后来爆出瑞星的代码几乎都是抄袭前一代产品，新款几乎没有更新，所得收入大部分被用于公关和发虚假新闻中，敢问这样的产品如何能保证用户的安全……金山，负面新闻较少，不过其未知病毒扫描能力抄袭我最喜欢的杀毒软件——西班牙的熊猫卫士………………

趋势科技：同诺顿一样，名气大，同为一个不思进取的老美的老牌垃圾产品，看来专做企业级产品，家庭版产品查杀能力弱是老美的天性，包括微软杀毒………………

微点主动防御软件：在发布的第一个星期就测试了，非常不错，中国主动防御的先河，上手时感觉报警频繁，后来习惯就好了，可惜后来接连被瑞星打击，负责人还进了监狱……怕报警麻烦的人就不必用这个了

BitDefender：“罗马尼亚的超级杀毒软件，曽蝉联世界第一，病毒库超大”——先声明，这段文字是吸引我关注这款杀软的原因，而不是推崇它。用了之后发现效果并不理想，在中国的实际效果并不如卡巴斯基，而名气也不如卡巴斯基……

Kaspersky：当时有一个误区：卡巴斯基，卡到死机。不知是谁流传的，其实连卡巴斯基互联网安全套装占用内存和硬盘都小的可怜。这款来自俄罗斯的老牌顶级杀软，受人尊敬的卡巴斯基先生曾经几度来中国，要不是当时要去学校，我就想去中关村膜拜了……卡巴斯基的杀毒能力首屈一指，是敌人绝不放过，所以往往造成误杀……还记得当时在网上向同学们发放卡巴斯基激活码的情景…………

McAfee：麦咖啡杀毒一般，防御相对其他美国产品较好，界面做的不比卡巴斯基美观，在当时许多网友选择这款软件是因为讨厌国产的原因，近几年在国内发展并不理想，如今许多人投到NOD32和卡巴斯基阵营去了。个人认为老美的这款杀软比诺顿和趋势略强……

NOD32：捷克和斯洛伐克这两个国家在这方面做得非常出色，出现了NOD32、avast!、AVG这三款顶级杀软，NOD32在中国的发展与360安全卫士的隆重推荐是紧密不可分的，正如卡巴斯基当年一样……最吸引人的不只是免费半年，而是通过VB100的次数。VB100乃反病毒界的权威测试，超过英国西海岸实验室。虽然近段时间的测试项目受人质疑，不过毕竟是权威……用NOD32时发现太安静和简单了，有些不习惯^_^，其杀毒能力一般，防御也一般，占用内存并不是很理想，这是一款自认为了不起的杀软，被吹捧的太过了…………

AVG：值得肯定的杀软，这款免费杀软的性能不亚于一般收费软件，对于广大网友来说，最大的问题便是没有官方汉化，个人汉化往往有界面问题，而这种担忧在前几天便不复存在了，官方终于发布了简体中文版，不过遗憾的是有些AVG的监控被阉割了……

小红伞：德国小红伞，这款深受广大伞兵喜爱的杀软与小绿伞产生了鲜明的对比……可惜还是存在语言问题，致使初级用户用的少…………虽然不错，但近段时间还是被吹捧得有些过了……

大蜘蛛：进口到中国后就打着俄罗斯军用杀软的旗号…………用过之后觉得不过是虚张声势罢了，比卡巴斯基差远了……

Avast!：通过VB100如家常便饭的捷克小A，近1年我的御用杀软（嘿嘿），给朋友介绍了都反映不错。此顶级杀软比较NB的一点就是免费，有网友曾质疑免费杀软的能力，呵呵，人家赚企业的钱去了，所得收入专心研究杀毒能力，实在是深受人民的喜爱……小A的防御一流，占用内存低，研究人员素质不错，没准你发英文E-mail过去捷克官方还给解答呢，杀毒能力超强，这也是最大的缺点，在中国误杀率高。此款软件不推荐菜鸟使用，小A在中国鲜有本地病毒库，指不定又把某某文件误杀了，由于本人在欧洲，所以不必太担心这类问题……avast！已经停留在4代几年了，今年秋季出5，的确是带给A迷重大的好消息……

熊猫卫士：我最喜欢的杀毒软件，来自西班牙，欧洲第一的杀软，世界仅存的100%自主创新技术的杀软，在杀软功能匮乏的时代，熊猫卫士就有了查杀未知病毒的能力，金山就是抄袭熊猫的。我稍有不慎，许多下载解压后漏掉的病毒压缩文件就是用熊猫卫士解决的，熊猫卫士界面比较专业和亲切，查杀未知病毒一流，可惜自身防御太深奥了，连CDKEY都领先当时潮流，率先联网认证，当时几乎把所有的名牌杀软破解了就没干掉熊猫卫士……
                   这款杀软在国内评价并不高，许多评论很让人很无语，有些网友干脆说“这垃圾产品，删了装瑞星吧”令我欲哭无泪，如今懒得研究了，就没法免费用他了，踏踏实实小A吧…………

               没有最好的杀软，只有更好的组合，推荐如小A配360（水平问题，别提误杀事件），昨晚喜爱PC的老同学跟远在西欧的我再次聊起了Virus，致使一时兴起写下了这篇文章…………
                                                                                           by：C.I.A

        
        看了看网友的回复，果然被喷了，潜水确实浅得比较深，文章确实是自己写的，可以去QQ空间看，最近这几个月在国外学习，也没研究杀软，只是发表下感慨而已，我是曾经的赛门铁克正版支持者，后来对赛门铁克确实有一些主观意见，只用病毒家族库来概述问题（其实也反映了一些方面），不过如果身边的人对赛门铁克的看法是那样的好，我就不会坚持自己的观点了……诺顿的价格，和同类产品比较孰强孰弱一试便知……

我在别的论坛也这么潜水，比如wow8，06年申的成了荣誉版主才700贴




[ 本帖最后由 C.I.A 于 2009-8-26 22:18 编辑 ]

悠柚

占楼观看，暂不发表评论

deadcarl

楼主真能潜水呀！

liyuan210

很长  漫漫看

bukkake

前排围观

administrator1

顶了 。。。打酱油的。。。

262749222

这篇文章如果真是自己写的，那么本人服了

分析得太精辟了

zhoushuangjiang

说的很实在，我都是给家人装小Ａ，自己用红伞

shennao698

根本没有5000字啊

binbinges

从小学一年级

都是高人啊