对金山毒霸兼容模式+“主动防御”的分析

wd19880427

随着金山毒霸树大招风，不少批评家在无法获得金山毒霸2011本身的漏洞和错误之余，转而向金山的客服寻求突破口。其实在我看来，他们提问的态度和方式很不妥当，以及针对的所谓BUG是很浅显的。

面对金山客服，大多数人会针对两个方面进行针对性的提问：1、兼容性；2、防御能力。

一、金山毒霸2011的兼容性不好的问题。这个问题我见得最多，主要方面是：1、当安装了其他杀毒软件的时候，再装金山毒霸2011，会进入兼容模式。很多人不能理解：为啥金山毒霸要关闭自己的监控才能兼容其他杀毒软件？2、有的杀毒软件套装带有杀毒模块和防火墙模块，为何单独开防火墙模块也会引起金山毒霸不兼容？

我的理解是：
1、所谓“两个杀软监控必须一起装才叫兼容”本身就是一个大大的伪命题。众所周知，两个杀毒软件装在一起是会冲突的，很多自诩为“高级用户”的批评者却不断地回避这个问题，他们认为：两个杀毒软件必须要能装在一起，同时监控，并且不卡机，才能看成是兼容。我想问的是：假如金山毒霸和微点一起装，突然蓝屏了，你会责怪金山不兼容，还是微点不兼容呢？
2、后装的杀毒软件，出于行业的尊重性，理应兼容前者，也就是说，假如两个杀软监控不能一起开的话，理应后者关闭自己的监控来避免冲突（当然，部分后来的杀软居然要求卸载前者，这就不合情理了）。我很高兴地看到，金山毒霸遵守了行业道德，主动关闭自己的监控来避免用户电脑受到冲突的损失，是金山毒霸负责任的表现。大家如果有异议，可以尝试先装毒霸再装微点，看看微点会不会主动开启兼容模式来顺应先装的毒霸？假如微点不开兼容后装上电脑后，用户电脑蓝屏死机，请问这时候应该算谁的责任？十有八九还是有人会怪金山毒霸不兼容。
3、部分全功能安全软件自带杀毒+防火墙模块，单开防火墙，毒霸仍然会进入兼容模式是什么原因呢？因为毒霸检测的是该套装的进程和服务。例如大家最爱拿来举例的毛豆CIS，就算不装CIS的AV模块，但是请注意看服务项：毛豆的监控服务仍然是安装了的，通过检测服务项，毒霸2011认为CIS存在监控，所以关闭自身监控来兼容CIS，这也是负责任的表现，还是那句话：如果冲突蓝屏，你算毒霸的还是算CIS的？CIS没有向毒霸提交他的源代码和服务项准确指向性说明，怎么能怪毒霸不认他呢？
4、有朋友说：金山毒霸09明明可以兼容毛豆，为何11却不行呢？本人亲测，金山网镖100%会和毛豆的防火墙冲突，这个是没有异议的，开机绝对直接死机。然后金山毒霸09可以兼容毛豆，2011却不行，我认为是2011更新了监控组件的缘故。众所周知，金山毒霸2011加入了云防御模块，并且对本地监控进行了优化和修改（快速监控+全面监控），这个监控体制本身就是完全不同于2009的，肯定比2009要强，监控点更多更全面。我不能理解：为何金山在做自己的监控的时候要考虑兼容别人的监控（两个监控肯定会出问题的）？请问毛豆V4出来之后，考虑到他要去兼容毒霸的监控了么？微点的主防，考虑到要兼容毒霸了么？有人提到了红伞可以完美兼容微点，我觉得这是因为红伞的监控模式与毒霸不同的原因，而且红伞也不是行业标准，你试试卡点组合、江点组合甚至毛点组合看看？不卡死你才怪！

二、对于金山毒霸是否拥有“主动防御”，很多客服给出的答案是“有”。于是不少批评家就蹦达了：天大的笑话！金山毒霸也有主动防御了！
我在这里要问一句：什么是主动防御？我们都知道HIPS是主动防御的一个环节，是根据程序的动作来进行有害与否的判断的。那么金山毒霸是否拥有自己的“程序动作有害与否”的判断机制呢？有！而且不止毒霸，所有杀毒软件都有对于程序动作有害与否的判断机制！那就是：实时监控！一个很简单的例子：毒霸的“快速监控”就是这样一个“程序动作有害与否判断器”。一个病毒样本放在桌面上，毒霸不会查杀，但是一旦双击运行，毒霸立刻检测出有害动作，并且及时将感染的文件清除掉。这个过程，谁能说“不是行为检测”呢？很显然是！只不过比起完整的4D防护来说，还差了不少而已。

不要以为主动防御=HIPS，微点是第一家做出程序有害动作时清除病毒的杀软么？不是！因为所有带监控的杀软都做到了这一点：病毒一旦运行，自动检测感染文件并进行清除。只不过这个过程的执行与微点的防御模式不一样而已。

最简单的反驳：360的6.X版所带的“主动防御”是个什么玩意？谁都知道360安全卫士7.0.1005以前的版本根本不带HIPS，但是360安全卫士的“主动防御”却在6.X版本就有了，既然“主动防御”没有明确定义，连360安全卫士都有“主动防御”，金山毒霸为何不能有呢？

还有不少网友的提问态度我很不赞同，客服是为用户服务的。很多批评家带着有目的的问题去提问，甚至本身就是不怀好意的，言语、态度都极其恶劣。客服也是工作人员，简单来说也是人。当批评家们在咄咄逼人地“质问”客服的时候，你真的是怀着解决问题的态度来的么？还是去找茬的？或者你在得到了你预先不想得到的结果的时候，你有一种满足感？我不能理解这种蓄意的行为。我认为：恶意的目的，绝不会带来善意的结果。这在社会哪个地方都一样。

暮雨

看看，占座。。。

皇甫暮云

只想看看，不做评论，不想引口水

zgdtc

两个都开监控卡
关一个留一个
这样还能再安n个
组合帝们的骄傲

闲着无聊试杀软玩
机器已慢如蜗牛
比中毒还强

lzw555

看看,看完了,有点支持兰州

法外制裁者

其实有一部分金山用户只是想知道，用了金山毒霸2011后应该用什么防火墙？据说（听说，我没试过）2010beta防火墙和毒霸2011存在一定程度的冲突

chen116

基本同意楼主
最近太多水了。。。FLOOD

wd19880427

其实有一部分金山用户只是想知道，用了金山毒霸2011后应该用什么防火墙？据说（听说，我没试过）2010beta防 ...
shellingford 发表于 2010-5-3 11:24

    只存在安装时候的冲突，关闭金山毒霸2011的自保护就能安装，装完再打开就能正常使用。而且新网镖即将出现，这个问题就要解决了！

白羊座

是否需要兼容这个问题不是厂商决定的而是市场决定的，流行客户端软件必须兼容，小众的就无所谓了

wd19880427

是否需要兼容这个问题不是厂商决定的而是市场决定的，流行客户端软件必须兼容，小众的就无所谓了
白羊座 发表于 2010-5-3 11:28

    确实不错。但什么才叫兼容呢？要求一款杀软监控防御全开，还能和其它杀软监控防御全开正常共存和使用？是不是要求高了点？