查看: 6103|回复: 26
收起左侧

质疑诺顿的所谓杀软新趋势!

[复制链接]
cx8892345
发表于 2007-4-28 14:30:24 | 显示全部楼层 |阅读模式
我也是刚刚安装了NIS2007不久,人家推荐给我的,在虚拟机的XP上安装以后,刚开始的时候感觉还不错——内存控制的比较理想(50M左右),反应也很稳定,没有卡的现象。所以立马上卡饭的样本区下了几个病毒看看,结果大失所望,我一共下载了11个样本,本机上的C版红伞通杀,然后搞到虚拟机里试试看,结果NIS2007只报了1个,我想不是我设置的问题吧,然后看了看NIS2007的设置,很简单的界面,没有一点的问题。后来想想好像听说诺顿下的都是死马,于是我决定运行看看。10个都是exe格式的,全部运行后,防火墙没有反应,msconfig的启动项也没有新增的,进程倒是多出来N个不知道是什么玩意儿的东西。CPU就一直是100,然后过了大概有5分钟左右,explorer退出了,我注销重新进去,一切正常,真是服了这群小马了,呵呵。最后用360安全卫士(表BS我)看看,恶意软件了发现了一大堆的QQ马,网游马。然后用360一次就清理完成了,汗……诺顿干嘛不直接请这群小马出去,好像美国的软件都不是很重视垃圾文件的产生!说了这么多的废话,算是个铺垫,说正经的了 。

我到卡饭的这儿版区看了看,一下就看到了百地三太夫这位朋友的“从诺顿360和F-secure看杀软发展趋势”,其结论大概就是说:

未来的杀软发展趋势,应该是在强大杀毒内核的基础上朝着下面这个方向来发展


集成智能化的HIPS + 完全后台运作保护 + 占用超少资源

这个思路我初一看,真是十分的赞啊,未来的趋势果然应该是如此。但是冷静下来一想,我觉得这个思路的MS忘了一个基本的常识——道高一尺,魔高一丈。

杀软本来就是因为病毒发展起来的,倘若要是其他的安全厂商未来都像诺顿一样,应该是能很好,很省心、很智能的完成大量的行为分析。那么那个时候的病毒,一定是以可以破解了这样的模式为目标的,就像现在的病毒都以过了卡巴为目标一样。况且现在的Symantec连最基本的病毒库都没有重视(对于诺顿的既然能防住,为什么要杀的理念我不敢苟同,你想想看要是一大堆的死马在你的硬盘里躺着,会不会拖慢系统,或者说用别的杀软一查,弄得电脑的主任心惊胆颤,风声鹤唳的呢?这和广义上的杀毒软件的思路不迎合),果然是喜欢新技术的美国佬!!

要是真的破解了,那么那个时候的用户会不会觉得这个死气沉沉的,不知不觉的保护你的电脑的东西是不可靠的呢?我觉得一定会的。看到这一定会有人问我,你丫到底认为什么才是未来的趋势呢,我只能说我也不知道。我就是觉得,越是传说智能化的东西,越是不保险的东西,还不如传统的来的放心。

我个人喜欢红伞,主要是德国人的严谨很是让人放心,这充分体现了红伞这个传统杀软的优势。前几天的卡饭区的那个免杀所有杀软扫描的病毒,我上报的时候是下午5点左右,结果第二天我看到,有人的截图显示凌晨12点多红伞就杀了,过了7个小时而已,这个时候的VIRUSTOTAL显示的还是只有红伞和另一个使用红伞引擎的杀软可以杀,我很庆幸啊。

这里顺便说一下我的很幼稚的对未来杀软的构想吧,我觉得杀软厂商的目标可以是
强大杀毒内核的基础上以最明了的说明,最简单的易用性,叫会所有的人使用杀软,最好是HIPS类的杀软,就和WINDOWS一样,既然运行杀软的WINDOWS都会了,那么玩WINDOWS的人,为什么不要都学会玩杀软呢,况且杀软难道说不是操作系统必备的么?呵呵。



欢迎大家拍砖,扔鸡蛋,砸西红柿!



[ 本帖最后由 cx8892345 于 2007-4-28 15:18 编辑 ]
menghaon
发表于 2007-4-28 14:48:24 | 显示全部楼层
杀样本不能说明一切,有的杀软注重的是监控而有的注重查杀。NORTON注重的是监控。用杀样本测试NORTON不合适。
NORTON好像说过“能防住为什么要杀?”
我用NIS2007监控,做红伞卡巴几乎扫描不出一个病毒。
NORTON的监控和麦咖啡的监控一样出色。
红伞的理念和NORTON不同,我觉得NIS正朝着杀软新方向前进。

[ 本帖最后由 menghaon 于 2007-4-28 14:52 编辑 ]
no.01
发表于 2007-4-28 14:54:29 | 显示全部楼层
楼上说得有道理,norton监控很好,楼主使用时间长了就会知道了
cx8892345
 楼主| 发表于 2007-4-28 15:20:59 | 显示全部楼层
就算是诺顿的监控很好的话,那么漏杀这个问题是不是可以重视一下呢。我没有说诺顿的方向不对,而是我觉得要是真的按照这个方向的话,是不是应该放慢一下,用不着这么大刀阔斧的吧,先整整基本的问题再说。
carlcai
发表于 2007-4-28 15:44:52 | 显示全部楼层
赛门铁克,我现在还是在等待它当年得力量,期待中!
天涯流浪人
发表于 2007-4-28 15:54:25 | 显示全部楼层
我是用NIS2007+卡巴斯基绿色版,绝配,万一诺顿杀不了,卡巴搞定
kunshou1984
发表于 2007-4-28 17:00:11 | 显示全部楼层
NORTON的监控还是很不错的!
大蒜陀
发表于 2007-4-28 18:04:34 | 显示全部楼层
楼主到现在也没有明白赛门铁克的安防设计思路
乌江娃
头像被屏蔽
发表于 2007-4-28 19:49:54 | 显示全部楼层
楼主可以使用NIS2007+大蜘蛛绿色版。就可以实现强大杀毒内核+强大的监控
cccc44444
发表于 2007-4-28 20:29:46 | 显示全部楼层
感觉诺顿挺不错的,上次刚用了kv2006中毒了,只好又改会诺顿!
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 15:46 , Processed in 0.149359 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表