安全原则问题，我来教你挑杀软，理论上分析诺顿的清除机制

wen641

半年前来到这个论坛，半年后还是要写点什么
AV的问题，是很多人都要问的问题，换来换去，很多人总是感觉很不安全。
其实AV是为我们服务的！！
挑一个好的AV，是要好好思考的，别人用的好的，不一定合适你。
1. 要看你的系统配置，杀毒软件是做什么的，为你服务的，结果你装进去比中病毒还要卡，你还装它做什么呢，这也是我一直不是很推崇卡巴的原因。
如果你的机器很老，这几个很合适你。NOD32 、卡巴瑞士版、红伞、（蜘蛛很占CPU）所以不推荐
防火墙用XP自带的就可以拉
2.看你是做什么的，这个是很重要的，
    如果你的计算机主要从事办公和文本工作、最好是装诺顿和趋势这样纯静态的，这样的杀毒软件误报会很小，我说诺顿是误报最低的，没有人反对吧。这里说一个中国人的通病，大多数人喜欢直接删除性的暴力杀毒软件，代表就是卡巴、熊猫钛金版拉，哈哈，可能和中国的环境有关系，就是一个人犯罪以后，一般的人不管罪行的轻重都想杀之而后快，很多人认识诺顿不行，监测率不高，是LJ。说一个现实中的例子，我用U盘从外面考了一个自己的论文，结果U盘染上的病毒，在学校的办公室里用的时候，熊猫钛金版直接把我的论文清除了，后来发现这个钛金版连隔离都没有。我的文章阿！！！卡巴虽然有隔离，但基本没有作用。这个说一个法学的观念，并不是一个国家的刑法越严格，社会治安就越好，在欧洲处以一个人治安处罚对一个人心理上的打击可能超过在印度对一个人实行有期徒刑的打击大。在土耳其有一段时间因为抢劫，统治者创造了车轧刑，没有过几天，人们就把它和一般的死刑在心里上作一个等级来接受拉。抢劫又和以前一样普遍了。
所以诺顿今天以隔离为机制，是受美国人的法制精神影响，一个文件还没有被确定是否应该删除以前是不应该直接删除的。符合无罪推定，就是在一个人还没有被确定为罪犯的时候，司法机关不得在审判以前以这种先入为主的想法来对待犯罪嫌疑人。在中国好像就不是这样，基本上就是先抓起来再说，先杀了再说！！所以卡巴等杀毒软件在中国市场很有活力，符合人们的心理观点！
像如打击犯罪和保障人权的矛盾一样，保护文件的安全性和高病毒监测率也是一对矛盾，该选择谁由你来决定。毕竟你是你的王国的首脑。
    如果你是玩网络游戏的，那卡巴斯基和蜘蛛、BD这样的杀毒软件可谓是必备良品。因为你注重的不是文件的安全性而是更应该关注特洛伊木马对你账户的威胁，这样的软件对付特洛伊木马很敏感，脱壳性能好，对付木马的变种也是很好的办法。
    关于对付木马变种和未知病毒，现在说一下HIPS，现在的杀毒软件带主动防御成为了未来发展趋势，但HIPS有个很大的弱点，就是对于一般计算机用户操作困难，就是很熟悉的用户，想想以前你用的SSM吧，装个软件是不是点的手痛阿，所以微点这样的才更有可能成功！毕竟产品是给大多数人用的，关于迈克菲最强之盾的说法，盾是很强，HIPS很强，但特征码不够优秀，感觉有点本末倒置。但咖啡很不错的，关键是看你的安全能力，如果是一般人员，玩玩就好了。操作太麻烦。建议想熊猫爆发这样的时候，换上咖啡，加上论坛牛人编的规则。
    当然防火墙对玩游戏的用户也很重要，推荐ZA7
        如果是给你爸爸妈妈玩用的，一般是炒股的，最好找个自动升级的，安装即忘得。像如熊猫、金山是个不错的选择。KV有很多HIPS选项要选，所以还是不要给自己的父母装这样的拉。
    如果你经常去H网站，那NOD32就不适合你，因为你下的那些H片里面有很多自动连接外网的病毒，NOD32对这样的病毒效果很不好，对好换一个暴力型的！
3.    就是杀毒引擎与中国病毒库的结合问题。你如果是在学校，那瑞星、KV、金山这样的好些更适合你，因为学校这样的地方，特别是机房，基本是病毒库中心，而且以中国的样本占绝对多数，这样的地方，外来的和尚对付它们要慢一点点，卡巴很多对付QQ木马不认，你不否认吧。
    还有就是处在病毒重灾区的，像如以前那样的小区宽带，KV很不错，不是东西好，是因为这样的用户，基本不会打系统补丁，想想冲击波，还有刚刚过去的熊猫，我想带HIPS的就很重要了，KV国产病毒库加上主动防御，应该问题不大。
4.    MM托你装AV，我告诉你个秘密。MM大多数喜欢瑞星，不是因为它好用，是因为她喜欢那个狮子。你如果装上别的，可能费力不讨好。如果要你帮她买，一定要买那个带玩具狮子的。
   
    这里我再说一下自己的观点：
    杀毒软件是用来为我们服务的，所以装一个用就好了，不要给它玩了！
    所以不要天天换AV，也不要装N个AV，不要天天看它升级。这样=自残
    一个好的杀毒软件是不拖计算机的，要不然和中毒没有区别。
    杀毒软件要用来顺手，符合自己的习惯。
    没有哪一个是最好的，只有最适合你的。看了上面的文章，你自己来选择！

[ 本帖最后由 wen641 于 2007-3-7 22:40 编辑 ]

jpzy

不是很同意楼主的某些观点！

“这里说一个中国人的通病，大多数人喜欢直接删除性的暴力杀毒软件，代表就是卡巴、熊猫钛金版拉，哈哈，可能和中国的环境有关系，就是一个人犯罪以后，一般的人不管罪行的轻重都想杀之而后快，很多人认识诺顿不行，监测率不高，是LJ。”

我认为这点是对杀软使用者的歪曲～！对于大部分处于初级水平的电脑使用者来说，染毒的文件就代表了危险，他们的第一反映就是删除，这没有错！何况，诺顿不被大家接受，不是因为它太心慈手软，而是因为它经常查不到某些毒，或者查到了清除不掉！（见过装nordon的机器上中YOK搜索吗？）清除不掉病毒跟删掉病毒文件是两个概念！举个例子：当年我用金山2003的时候，经常是中了毒，金山就不停的报警，直到把你烦死，点清除和点删除都没用，非得自己手动删掉那个破病毒文件才行！！何况，卡巴不是没有备份区的！卡巴也不是见病毒就直接删除的！曾经有一个朋友跟我说，如果装了卡巴的机器上中了Viking，那结果一定是重装，可是，我就在一个朋友那眼看着卡巴清除Viking，绝大部分的被感染的exe文件恢复了正常，得以保留（的确有几个被删除了，我想是感染以后，卡巴清除不了才删除的，但是极少）！
保护文件的安全性和保持高的监测率不矛盾！现在基本上所有的杀软都有隔离区，文件被误操作的几率很小！真正的难点在于：清除病毒而不伤及源文件本身！这一点，我还没发现那个杀软敢说自己做的很好呢！说到这个问题，就会带出下一个问题了，清除病毒固然是困难的，但是，在杀软正常工作的情况下，病毒依然能够进入并且感染文件，那说明这个杀软的无能！这也是很多人推崇卡巴的一个原因，它对病毒样本的反映太快了，可以在误报比较低的情况下（特征码扫描基本没有误报）保证系统的安全！

wen641

哈哈，忘了卡饭论坛拉，卡巴经常误报，诺顿有些时候杀不到，所以我说了打击犯罪和保障人权，你也选哪个？以高监测率来评价AV本来就是错误，一个好的病毒尽量和系统相关，要是和系统关联的病毒呢？杀完了基本系统也完了！！一般的人当然不在乎，要是企业办公室呢？损失无可挽回！

[ 本帖最后由 wen641 于 2007-3-7 20:15 编辑 ]

uwantwant

防火牆用XP自帶的就可以 ----唔同意,xp個個唔可以叫防火牆

hnhkxywl

诺顿杀毒只有确认文件是病毒并且可以安全删除的情况下才会自动进行删除操作，我认为这是和美国的法律制度有关，在美国，杀毒软件厂商如果因为产品本身的操作错误造成用户数据的丢失和发现病毒后在一定时间内那不出解决方案，都是要负责任的，再加上诺顿的主要客户是企业用户，更不能轻易出错

jpzy

原帖由 wen641 于 2007-3-7 20:08 发表
哈哈，忘了卡饭论坛拉，卡巴经常误报，诺顿有些时候杀不到，所以我说了打击犯罪和保障人权，你也选哪个？以高监测率来评价AV本来就是错误，一个好的病毒尽量和系统相关，要是和系统关联的病毒呢？杀完了基本系统 ...

卡巴的误报算是低的了～！再说，如果能挡住病毒进来，就不存在重要数据被感染的问题了～！
前几天用红伞，把rundll32给送到隔离区去了！！

小邪邪

对于杀毒：
清除（成功修复）是最为完美的状态
其次是隔离（效果等于删除后在隔离区做了一个备份）
再次是就是删除而无备份（多数情况下也可以接受）
最差的是完全无视

大蒜陀

楼主太有才了,说了我一直想说但懒得打出来的话.2楼说得是病毒识别的问题,每个杀软都存在识别不了的病毒,卡巴能清除病毒只是个别已经解决了的病毒,我就见过卡巴杀不了的威金变种,还反而把卡巴挂掉了的,赛门铁克或金山也可以做到清除病毒,但不是100%都可以,目前只能说是能清除就清除,能隔离就隔离.要说防御能力我观察了2年了,现在的赛门铁克在查毒上要略胜一筹,安全防护上卡巴是比不上的,安装杀软的目的是稳定运行系统,不是杀毒而是防毒.
另外经我多年经验,没有防火墙的配合任何杀软都是脆弱的.

[ 本帖最后由 大蒜陀 于 2007-3-7 21:41 编辑 ]

6334981

楼主是不是学法律的？

gaue

提供的不錯啦