浅谈F-Secure Internet Security Technology Preview (ISTP)，与卡巴KIS简单比较

百地三太夫

首先声明：我使用的F-Secure是最近网上说得很火的英汉双语官方版F-Secure Internet Security Technology Preview (ISTP)
所以对于我使用的感受仅限于这个版本的，至于其它版本我没用过。

我以前一直是用卡巴KIS的，用了差不多半年了。现在卸了卡巴，试用这款名震欧洲的芬兰名杀软。

排除安装和卸载方面的比较（我想大家选用杀软，都是看杀软的杀防能力、占用资源的情况，至于难不难卸载应该不重要吧）


由于这款软件我才开始试用，所以对于它和卡巴的优劣，我不作妄论，只从功能方面和占用资源方面作大概的比较。


首先装了这款杀软，文字选用中文，界面和卡巴一样都比较简洁，各功能模块一目了然……
作为一个新手也能一眼看出各个模块的情况。

它主要的防御模块，集中在病毒间谍防护和网络护盾这两大块。而卡巴分得较细，有文件保护，主动防御，网络保护，防火墙等模块。
不过F-Secure的这两个模块基本上也有卡巴的各方面的功能，下面看看比较：

功能方面：
两者都有的功能：实时防护，系统行为监测，压缩文件扫描，网络通信扫描，防火墙，邮件扫描，自动更新。

卡巴比F-Secure多的功能：网页反弹出窗口，反广告，自我保护功能
所以功能方面，卡巴的KIS还是要全一点（不过不是杀软必要的）所以，不能认为在功能方面KIS胜过FS。



在看看防火墙：
感觉F-Secure的防火墙方面：只有比较广义的对系统情况进行规则的制定。而他针对单独程序的只有简单的设置是否允许访问网络。
但是，这样的话对于新手（像我这样的）来说，想自己设定规则就比较复杂难懂一点。

对于新手而言，卡巴这一点比它好，卡巴的防火墙对单独程序的规则分得很细，可以设置是否下载，是否游览，是否任何连接等等，一目了然，浅显易懂。而且，卡巴对于整个系统广义的规则也要比F-Secure好，不为别的，至少，卡巴在这一块是能以中文显示的（不管你是中文版还是汉化版），而F-Secure，尽管我用的是中文版，但在防火墙的规则与服务的描述里面都是英文。
另外，卡巴的防火墙拥有的隐身模式也是F-Secure不具备的。



在来说说新技术防御方面：
F-Secure的这个版本加入了系统控制方面的技术，但是很明显，作为一个新手，我打开设置面板后，只发现它几乎只是设置是否允许程序的运行，这就很像一个并不专业的系统防火墙（不是网络防火墙）。

这很明显，而卡巴的主防是对系统中危险行为的监测，对比卡巴对系统防御分得很细的主动防御模块，F-Secure显得没有那么专业，也粗枝大叶很多，尽管对系统的监控来讲它未必比卡巴差，但卡巴主防的细化，让我们看到了卡巴更加专业、交互性更强的优势…………

这一部分，我觉得卡巴做得还是非常好的，即使当初我从来没用过卡巴，但用了一两天，也对卡巴主防的设置人性化，防御广泛上赞不绝口




现在来说说更新方面：
这方面F-Secure的劣势是显露无疑，网上的同胞都知道，以前F-Secure是不支持自动更新的，这也算是它的一个短板，不过在本人试用的这个版本上，已经是支持自动更新了（好像7.0以后就支持了）。但是它的支持并不如卡巴的那么方便，除了不能设置隔多久自动更新以外，在更新的时候它没有单独的面板加以控制暂停等等，这一方面，算是这款拥有良好口杯的杀软的一大败笔。





再来说扫描和资源占用！！
普通的情况下，本人电脑无论是F-Secure还是卡巴都运行非常流畅
F-Secure进程之多，在杀软中是无出其右，不过本人1G内存用起来并没觉得卡
当然，本人之前用的KIS6，也非常流畅自如。
不过从进程管理器上看，F-Secure占的内存是要比KIS6大一些的
但F-Secure并不是一无是处，我就发现，它在监控网页的时候比卡巴KIS用的CPU要少

而在扫描的时候，F-Secure非常占CPU，CPU占用常常是上100的，而之前用卡巴，无论是307还是620，即使是扫描的时候CPU也最多就达到6、70左右。我不知道别人的是不是这样。但在我这里是这个结果。
所以如果让我来说，我觉得F-Secure要更占资源（当然只局限于我用的这个版本，如果各位用的其它版本，那当我没说过



最后简单的谈谈杀毒
关于杀毒能力的比较，我不想多说，我也很不赞同用病毒包测试的方法，因为拿卡巴来说，它对一个病毒包扫描，也许里面漏掉了一两个病毒，可是大家想过没有，在卡巴的主动防御关照下，也许这个漏掉的病毒更本运行不了，这样已经达到了保护的效果了。
同样F-Secure也是，可能有某个病毒用它扫描不出来，但是一但运行该病毒，就很可能被它的零日技术防住。
所以大家千万不要太迷信病毒包测试。
个人认为：防御未知病毒能力是以后的趋势，也是杀软优劣的分水岭。（我这里的未知病毒是指病毒库里没有的病毒）




好了，简单的对比了一下，总的来看，卡巴对防御方面分得要比F-Secure细，所以相对要更专业一点，但是对于喜欢省事的同胞F-Secure也算是个不错的选择，因为它默认的基本就够了，而卡巴默认的防御比较低。

我用F-Secure的时间不长，可能有些东西还很不了解，纰漏之处请大家指证批评。

欢迎大家来讨论






[ 本帖最后由 百地三太夫 于 2007-4-12 11:48 编辑 ]

百地三太夫

难道没有人用F-Secure Internet Security Technology Preview (ISTP)？

昨晚上被老妈逼着休息，匆忙间写了这篇文章，漏洞比较多，希望喜欢F-Secure的朋友多多指正

tracydk

FS不能和卡巴比的,不是一个档次的

百地三太夫

原帖由 tracydk 于 2007-4-11 08:41 发表
FS不能和卡巴比的,不是一个档次的

我不知道tracydk兄是否有真正的了解过这两款杀软，还是仅仅道听途说就下的断论
你有深入的了解过F-Secure的高级应用尤其是防火墙的高级应用吗？？

卡巴在操作上可能是要简单易懂一点，但真正的实用性未必就比F-Secure高很多，就算F-Secure和卡巴有差距，也不至于不在一个档次上这么远吧

在我看来，卡巴不是世界上最优秀的杀软，不过它肯定是最优秀的之一，应该说，它和诺顿，咖啡，F-Secure都是一个水平上的

百地三太夫

希望大家都能来说说看，交流下心得。

怎么这几天论坛上的人这么少啊

hoo9

感谢分享
下次重装系统时可以考虑

tracydk

原帖由 百地三太夫 于 2007-4-11 09:05 发表



我不知道tracydk兄是否有真正的了解过这两款杀软，还是仅仅道听途说就下的断论
你有深入的了解过F-Secure的高级应用尤其是防火墙的高级应用吗？？

卡巴在操作上可能是要简单易懂一点，但真正的实用性 ...

我有用过FS,我这个人说的比较直接,你别上火哦,FS是有4个杀毒引擎是不是,而我知道的是没次查毒他报毒的时候都是用的是卡巴的引擎,毒名也和卡巴的一样,FS用的引擎然到比现在的卡巴引擎要好??就好向ZA7也有用卡巴的引擎一个道理的,再说说FS的墙,我用的时候是和BT冲突的,我就是因为这个原因才把FS给卸了的.一个卡巴的隐身模式就已经很强大了这个是FS无法比的,再一个卡巴的墙在各次评比中都是排名靠前的,而FS呢??没见过.个人的看法,仅供参考

百地三太夫

原帖由 tracydk 于 2007-4-11 13:58 发表

我有用过FS,我这个人说的比较直接,你别上火哦,FS是有4个杀毒引擎是不是,而我知道的是没次查毒他报毒的时候都是用的是卡巴的引擎,毒名也和卡巴的一样,FS用的引擎然到比现在的卡巴引擎要好??就好向ZA7也有用卡巴 ...

呵呵,放心,大家一起讨论,我怎会气量那么小.
而且对于FS我也不是特别的了解，正是需要多多学习请教。


我也是卡巴FANS，我想对于我们用KIS的同胞来说，1434端口攻击者Intrusion.Win.MSSQL.worm.Helkern!这个蠕虫王不陌生吧？
这个蠕虫病毒老喜欢到处窜，通过在网络上的随机搜索，从一台电脑感染到另一台电脑。
我的KIS就是用了隐身模式，可还是常常被这个家伙攻击，当然，卡巴也很负责任的都拦截下来了。
但是，这侧面反映了一个问题，就是卡巴的隐身模式并不能完完全全让你在网络上面隐藏起来，不然的话，你也不会被这个蠕虫搜索到你的电脑了。


杀毒的能力我说了，这方面其实是不好比较的，不能只看到它的病毒库，而要看整体的防御性，这次的FS里面含有主机防御入侵系统的技术，就是HIPS，尽管FS的比较傻瓜化，没有专业的系统防火墙分得细。
但是即使的一个FS病毒库里没有的病毒在你的电脑上发作，只要它企图对电脑系统作出修改就回被FS拦截询问。
你阻止掉，这个毒就废了。
经管不可能是百分百的防御，但这也侧面看出它对未知病毒的防御力，这一点，是病毒库不能表现出来的。


另外就是FS的防火墙了，它的放火墙里面的规则过于专业化，说实话，我们一般人还真很难用的来，除非对系统网络了解得非常透测，但这说明，FS所能发挥的功效是不只我们现在用的水平的。（欧洲第一这个称号不是这么容易打出来的）
卡巴的墙在各个测试用排名不错，那是得益于它整个安全套装的全面防御的，另外，就是FS的墙排名也不是太差。你可以多搜索一下各个排名榜

所以，我说FS其实还是很有它的优点的，但是不是比卡巴强我就不敢说，因为，卡巴也确实是非常的优秀，确实是世界顶尖水平的杀软。
要说卡巴比FS强我不会感到惊讶，说FS比卡巴强我也不会感到惊讶，但是说卡巴比FS强一大截，不在一个档次，我就不太认同了。

[ 本帖最后由 百地三太夫 于 2007-4-11 14:40 编辑 ]

tracydk

我最不爽的就是每次用样本扫描我只要用卡巴扫到的,不用看FS一定也能扫到,而卡巴扫不到的,FS也一定不没反映,注意,我这里只说扫描,没说到FS的HIPS,FS还说有什么四个引擎呢,其他三个都是没听过的,也从来派不上场的

百地三太夫

原帖由 tracydk 于 2007-4-11 14:43 发表
我最不爽的就是每次用样本扫描我只要用卡巴扫到的,不用看FS一定也能扫到,而卡巴扫不到的,FS也一定不没反映,注意,我这里只说扫描,没说到FS的HIPS,FS还说有什么四个引擎呢,其他三个都是没听过的,也从来派不上场的

呵呵：）明白你的意思，没办法，用了相同的引擎导致的…………：）呵呵
但你还是该看整体的。其他三个确实没怎么用到，不过HIPS这个技术还是很有用的，它不是扫描能体现的，你测试的时候，可以把一些你用扫描扫描不到的病毒，进行运行，就可以看看FS的这项零日功力了。