[原创]心得：没有天生冲突的组合，只有作用冲突的设置

eLiT3CH_KSP

新来卡饭的卡饭，发篇个人见解，没啥技术含量，老鸟看了笑笑就行~~~
经常在某些地方看到某杀软和某防火墙冲突的贴子，比较常见的如kav+za之类的，有坛友描
述其为“水火不容”，更传出“伤硬盘”的说法。本人对这些说法比较好奇，于是小尝试了几个
星期，得出了这两个结论：

1  没有天生冲突的组合，只有作用冲突的设置。
2  目前没有由单一企业生产的最好的安全套装，最好的安全套装是自己搭配出来的。

个人觉得杀软和防火墙冲突的说法是最近几年才有的，原因我推断了一下：现在的软件功能
越来越强，保护工作也趋于全面。某些防毒软件可能带了一些防火墙的功能，而某些防火墙
也带了某些杀软的功能，而冲突就发生在这些重叠的地方。而不重叠的地方也会受此影响，
导致整个系统的不稳定。

切入正题，我开始举例，这里是我的机器的配置：
KIS 6.0.1.411 + Dr.Web 4.33 + AVG Anti-Spyware 7.5 + Comodo 2.4 + AD Muncher 4.7
首先要说的是这个组合已经在我机器上测试了很长时间。没有出现任何冲突。
   ---〉 而 且 不 卡~ ~ ~ 〈---
(这里说下，最新的KIS 6.0.2个人感觉不太好，开机自身的服务加载很慢。)

接下来说当初的安装过程。
首先是个人摸索的两个经验  “先套装后单件” “不要吝惜重启”
即从功能最多的软件开始安装，安装完了后一定要重启(如果需要)然后进行恰当的设置。然
后接着重启，再安装下一个。
其次你一定要明白自己需要什么保护，这样设置的时候不会乱了阵脚忽略细节。
最后就是对你要用的软件要有一定的认识，至少知道它有什么功能。

我需要
1 一个防病毒方案，要求是能检测病毒+木马+间谍程序，需要一个实时监控
2 我需要主动式防御功能
3 我有邮件客户端，需要邮件保护和反垃圾邮件保护
4 我需要防火墙。
5 需要一定的反广告功能。

-----------------------------------------------------------------
第零步
开始干活，首先安装卡巴套装6，重启后开始分析：我不需要什么。
由于第1条，第4条和第5条的功能我们不需要卡巴来实现。所以我们应该关掉卡巴的这些组件

-----------------------------------------------------------------
第一步  关掉文件防护，网页防护和反黑客防护
[图1]卡巴老总看到估计会气昏的配置 = =

-----------------------------------------------------------------
第二步  关掉主动式防御
这个是黄金律。一定要做。老鸟们一定也听说过“安全软件本来就是良性病毒”的说法，安全软件
本身就在比较底层的地方运行。现在的安全软件在自身被安装后就会对系统的关键位置进行保护
，这样就会对后安装的安全软件造成极大影响！
一个例子就是：比较老的玩家应该知道早期装系统一定要关掉BIOS里面的引导区防护，否则......
另一个例子就是：我也做过KAV+ZoneAlarm pro的测试，下面会说到。所谓的冲突也正是发生在主
动防御模块。

-----------------------------------------------------------------
第三步  细设卡巴
反广告软件我选择了AD Muncher，反拨号功能由AVG来完成，所以我们在卡巴的反间谍组件里关闭
反弹窗，反广告和反拨号。
[图2]AntiSpy的设置
由于我们不使用卡巴的网页反病毒组件，所以端口监控我们应该关闭对HTTP端口的监控。
另外SSL扫描的监控也可以关掉。
[图3]端口监控和SSL监控

-----------------------------------------------------------------
第四步  
更新卡巴，重新启动。重启后就是安装Dr.Web.
这里注意的是，由于邮件防护已经通过卡巴实现，所以Dr.Web的邮件防护无需安装。
然后就是Spider guard本身的E-mail扫描要关。
[图4]Dr.Web的设置

-----------------------------------------------------------------
第五步  更新Dr.Web,重新启动，准备安装防火墙。
这里要说的就是一点，comodo的防火墙本身带有类似卡巴主动防御的“应用程序行为分析”模块。
这个是要关闭的。
另外要注意的是另一条黄金律，在防火墙里，一定要把其它安全软件的限制降到最低。
(要降限的程序 avp.exe  spidernt.exe  drweb32w.exe 方法如下)
[图5]COMODO的设置
[图6]降低其它软件的安全限制

-----------------------------------------------------------------
第六步  重启，安装AVG
这里貌似没什么要说的。在防火墙里把AVG的两个进程(guard.com和avgas.exe)降低限制就OK。
要注意的就是AVG的破解方法。这里有个某人秘传增加成功率不反弹的方法，我试了试MS的确有效果：
首先破解补丁patch完成后把系统时间往后调9-10天，然后启动AVG，然后把时间调回去，更新。

-----------------------------------------------------------------
第七步  重启，安装反广告软件，完成安装。
反广告软件这个是可选的。如果你没有别的反广告方案，你可以把卡巴里的反广告打开(但是不包括反拨号)
要做的正事就是把卡巴的主动防御打开。完事。

-----------------------------------------------------------------
来张全家福~~~ :)[图7]
这个系统防护可以说比较全面但兼容性又不错，大家可以看到组件都按它应该运行的方式在运行。
而且WINDOWS安全中心不会报告任何问题。
过几天我会贴一篇我做的KAV+ZA pro的15天实测手记。我也将证明，只要设置正确，传说中有冲突
的组合都是可以正常运行的。

再要重点声明的就是，这篇文章并不是说这个组合有多么好，也不是推荐谁谁谁照我的方式
搭配。我只是证明我的论点而已，就这么多。

最后感谢我女朋友对我的支持 :)

[ 本帖最后由 clemond 于 2007-2-27 06:44 编辑 ]

eLiT3CH_KSP

就说这么多，沙发留给大家，我就不要了 。

[ 本帖最后由 clemond 于 2007-2-26 23:07 编辑 ]

嘁。不稀罕~

有这个必要吗？这样的电脑即使软件不冲突……
不过但就软件兼容性方面而言，佩服楼主的努力！

sifang

　呵呵，就这么用着，提心吊胆。

killura

楼主真是太强了。。。

cbz107

不错！

binkko

我不喜欢这么用
不过还是支持楼主

jpzy

我就我的经验评价一下楼主的组合！～没有别的意思，楼主别误会！！

首先，既然不需要卡巴的防火墙，那就没必要装KIS，直接装KAV更好！

其次，Dr.WEB的监控跟卡巴的监控似乎不兼容，那就没必要装Dr.WEB，因为Dr.WEB有绿色版的！

最后，楼主的组合里面似乎少了AD和RD部分！如果从效果上来讲，还不如AntiVir（KAV）＋AVG＋Comodo＋SSM（可以换其他的HIPS）！

最后，说一下我个人的观点！的确，如果不开监控的话，很多安全软件都不会冲突！但是注意，安装安全软件的目的就是实时保护我们的系统，如果不开监控，那跟用一个绿色的安全软件性质是一样的！我记得我下载过一个小软件，可以将14个杀软组合成一个多引擎扫描，它的原理就是安装这些杀软以后关闭他们的监控和服务，只在运行它的时候启动扫描！！从这样的角度讨论兼容性的问题，就失去兼容性的意义了！另外，如果安全软件占用了太多的系统资源，那也失去了意义了！一个卡巴30～50M，AVG开防护要50M，Comodo似乎占用内存也不小，Dr.WEB会卡CPU……～！也许平时不卡，但是运行大的软件的时候，应该会有一定的影响的！！

这是我的一些看法，大家可以讨论讨论！！我还是认为，很多杀软会在系统底层造成冲突（版区里面有人做过实验，红伞和NOD同时开监控，会有病毒被漏过！），所以，杀软安装一个就好！它的不足可以用其他软件，FD，HIPS，绿色杀软等来补足～！

[ 本帖最后由 jpzy 于 2007-2-27 10:20 编辑 ]

avastfans

你的comdo还能记住中文路径，comodo貌似强大的面前，连路径都不认识，亏你还这么费心劳力的设置，有必要么，软件的编程语音都不相同，更何况兼容性，你设置再好，也是白费

jlennon

你女朋友支持你用多种杀软？