质疑诺顿的所谓杀软新趋势！

cx8892345

我也是刚刚安装了NIS2007不久，人家推荐给我的，在虚拟机的XP上安装以后，刚开始的时候感觉还不错——内存控制的比较理想（50M左右），反应也很稳定，没有卡的现象。所以立马上卡饭的样本区下了几个病毒看看，结果大失所望，我一共下载了11个样本，本机上的C版红伞通杀，然后搞到虚拟机里试试看，结果NIS2007只报了1个，我想不是我设置的问题吧，然后看了看NIS2007的设置，很简单的界面，没有一点的问题。后来想想好像听说诺顿下的都是死马，于是我决定运行看看。10个都是exe格式的，全部运行后，防火墙没有反应，msconfig的启动项也没有新增的，进程倒是多出来N个不知道是什么玩意儿的东西。CPU就一直是100，然后过了大概有5分钟左右，explorer退出了，我注销重新进去，一切正常，真是服了这群小马了，呵呵。最后用360安全卫士（表BS我）看看，恶意软件了发现了一大堆的QQ马，网游马。然后用360一次就清理完成了，汗……诺顿干嘛不直接请这群小马出去，好像美国的软件都不是很重视垃圾文件的产生！说了这么多的废话，算是个铺垫，说正经的了 。

我到卡饭的这儿版区看了看，一下就看到了百地三太夫这位朋友的“从诺顿360和F-secure看杀软发展趋势”，其结论大概就是说：

未来的杀软发展趋势，应该是在强大杀毒内核的基础上朝着下面这个方向来发展

集成智能化的HIPS ＋ 完全后台运作保护 ＋ 占用超少资源

这个思路我初一看，真是十分的赞啊，未来的趋势果然应该是如此。但是冷静下来一想，我觉得这个思路的MS忘了一个基本的常识——道高一尺，魔高一丈。

杀软本来就是因为病毒发展起来的，倘若要是其他的安全厂商未来都像诺顿一样，应该是能很好，很省心、很智能的完成大量的行为分析。那么那个时候的病毒，一定是以可以破解了这样的模式为目标的，就像现在的病毒都以过了卡巴为目标一样。况且现在的Symantec连最基本的病毒库都没有重视（对于诺顿的既然能防住，为什么要杀的理念我不敢苟同，你想想看要是一大堆的死马在你的硬盘里躺着，会不会拖慢系统,或者说用别的杀软一查，弄得电脑的主任心惊胆颤，风声鹤唳的呢？这和广义上的杀毒软件的思路不迎合），果然是喜欢新技术的美国佬！！

要是真的破解了，那么那个时候的用户会不会觉得这个死气沉沉的，不知不觉的保护你的电脑的东西是不可靠的呢？我觉得一定会的。看到这一定会有人问我，你丫到底认为什么才是未来的趋势呢，我只能说我也不知道。我就是觉得，越是传说智能化的东西，越是不保险的东西，还不如传统的来的放心。

我个人喜欢红伞，主要是德国人的严谨很是让人放心，这充分体现了红伞这个传统杀软的优势。前几天的卡饭区的那个免杀所有杀软扫描的病毒，我上报的时候是下午5点左右，结果第二天我看到，有人的截图显示凌晨12点多红伞就杀了，过了7个小时而已，这个时候的VIRUSTOTAL显示的还是只有红伞和另一个使用红伞引擎的杀软可以杀，我很庆幸啊。

这里顺便说一下我的很幼稚的对未来杀软的构想吧，我觉得杀软厂商的目标可以是强大杀毒内核的基础上以最明了的说明，最简单的易用性，叫会所有的人使用杀软，最好是HIPS类的杀软，就和WINDOWS一样，既然运行杀软的WINDOWS都会了，那么玩WINDOWS的人，为什么不要都学会玩杀软呢，况且杀软难道说不是操作系统必备的么？呵呵。



欢迎大家拍砖，扔鸡蛋，砸西红柿！



[ 本帖最后由 cx8892345 于 2007-4-28 15:18 编辑 ]

menghaon

杀样本不能说明一切，有的杀软注重的是监控而有的注重查杀。NORTON注重的是监控。用杀样本测试NORTON不合适。
NORTON好像说过“能防住为什么要杀？”
我用NIS2007监控，做红伞卡巴几乎扫描不出一个病毒。
NORTON的监控和麦咖啡的监控一样出色。
红伞的理念和NORTON不同，我觉得NIS正朝着杀软新方向前进。

[ 本帖最后由 menghaon 于 2007-4-28 14:52 编辑 ]

no.01

楼上说得有道理，norton监控很好，楼主使用时间长了就会知道了

cx8892345

就算是诺顿的监控很好的话，那么漏杀这个问题是不是可以重视一下呢。我没有说诺顿的方向不对，而是我觉得要是真的按照这个方向的话，是不是应该放慢一下，用不着这么大刀阔斧的吧，先整整基本的问题再说。

carlcai

赛门铁克，我现在还是在等待它当年得力量，期待中！

天涯流浪人

我是用NIS2007+卡巴斯基绿色版，绝配，万一诺顿杀不了，卡巴搞定

kunshou1984

NORTON的监控还是很不错的！

大蒜陀

楼主到现在也没有明白赛门铁克的安防设计思路

乌江娃

楼主可以使用NIS2007+大蜘蛛绿色版。就可以实现强大杀毒内核+强大的监控

cccc44444

感觉诺顿挺不错的，上次刚用了kv2006中毒了，只好又改会诺顿！