其实说起杀软的选择, 100个人可能有1000个想法
同时也没有对未知病毒未知木马100%侦测的软件
很多用户也只是求比较好的效果和心安而已
很多软件,如诺顿,瑞星,金山,卡巴,用的人都很多
从评测来说 , 西海岸,AV-Test都说明, 瑞星不比xxx差,但是我们的感觉上瑞星好像一般
现在貌似不少人挺烦诺顿的,说基本上杀不了什么木马
为什么会有这样的感觉呢?
其实和不同人群接触到的病毒木马类型定位,使用者对杀毒软件功能定位,木马制作者对杀毒软件的定位有关.
1.不同的上网习惯的人,能接触到的木马病毒的类型并不一样.
一个常年访问门户新闻,门户论坛,门户下载网站的人,和一个经常跑外挂网站, 动辄在不知名小站下载绿色软件的人感染木马病毒的几率相差很多.
开着自动更新的XP正版用户,被国外黑客针对最新发现漏洞编写的后门程序感染的几率其实不大
一个不随便打开不明邮件的人,被蠕虫感染的几率也很低
所以说,良好的上网习惯,可以有效的避免最先感染最新的木马病毒.这种用户,有一个瑞星, 足够了. (U盘带毒可能是个例外,但是这种毒传染起来也不容易)
2.随着病毒木马的更新速度加快,单纯依靠病毒特征锁定已知病毒的方法,势必无法满足那些喜欢乱下东西的网民.于是杀软出现了启发和主动防御.
这时候就出现了,只能启发的软件, 有启发和主动防御双保险的软件,主体主动防御辅助病毒库的软件 (这三种其实都应该建立在有一定数量的病毒库基础上) ,只有主动防御的辅助型软件.
一般人能拿到的病毒样本很有限, 有些软件启发出来了, 有些没启发出来, 并不能说前者比后者强, 只是前者在处理某种病毒木马的时候,有点特别的本事罢了. 比如说红伞,号称报壳王,经常一种未知程序,就红伞报壳,其他无反应. 没有足够的工具或者知识,我们可能不知道这是不是木马. 这时候,人往往怕真是病毒,于是就隔离了,宁可信其有. 但是有的时候, 就NOD32报了, 红伞又不报,难道再装个NOD32么? 过两天又出来一个只有卡巴报的,我们显然不能再装个卡巴. 所以, 用户需要确定自己想要什么类型的杀软. 如果是高启发高误报,宁可信其有, AVK,红伞,Fsecure,BD,NOD32,蜘蛛都行;启发+主动防御, 目前貌似就卡7和费尔有; 主动防御+一定病毒库,微点;辅助的主动防御, Cyberhawk , Active Shield都凑合.
3.木马病毒的制作者为了追求木马病毒的最大限度传播,肯定要利用漏洞和做免杀. 这时候,高市场占有率的软件就首当其冲.诺顿其实不是不厉害,只是免杀都是从这里开始的,往往被穿透. 卡巴也有高速升级的针对型木马. 瑞星的国内占有率很高, 做国内网游木马肯定要考虑. 所以,对那些喜欢乱下东西的人来说, 一个高水平高知名度高市场占有率的杀软往往不够, 往往要配合一些不太出名的,有些特点的杀软配合,甚至是国内+国外杀软的配合.
综合来说, 如果是良好上网习惯和防范意识的网民, 任何一款带有启发能力的软件就够了.对软件试用有兴趣,喜欢到处找东西下,热爱点击诱惑内容的网友, 至少两款杀软, 一款带有主动防御,另一款带高启发,必要的时候,应该装影子系统或者某种还原软件,在影子下瞎搞一般没事. 对于那些热衷尝试病毒, 探测杀软杀未知病毒木马终极能力的人来说,以上全是扯淡, 他们心里已经有谱了,我就不说了.
ps:完全原创,欢迎拍砖! (拍的越猛,说明看的越仔细啊)
[ 本帖最后由 qwerasdf123 于 2007-6-8 18:26 编辑 ] |
[复制链接]
发表于 2007-6-8 11:51:13
楼主
