|
关于安全软件的12个谣言和误会~
0 a7 O, X( v7 y8 [( Y; _9 M% d( b都是个人观点,高手看着玩,新手可以细看~
* F" I" l9 Z0 X% D! y7 D; o9 x) |; V& c
4 @5 k0 H+ U% o# d: d% o1 世界第一的BitDefender?5 Z1 ^3 Y9 m1 L( u
我挺喜欢这杀软,尤其是08版本,改进很大,资源占用少了许多。+ K$ h/ m4 @0 w) ~5 ?5 _
但很多文章为什么说这个杀软是世界第一呢?如何来的世界第一呢?
: J, @2 t) v: [一切都开始于这个排行榜
3 t, J2 \ w# K3 C* c% `% |http://anti-virus-software-review.toptenreviews.com/
: q/ c& T+ x! M8 w# j, KBitDefender得了第一~~
0 ~+ a( o& O5 H) btoptenreviews这个排行榜完全没有任何技术含量,只是简单罗列功能,然后比下在同样多功能下,谁便宜。# B/ K; J' t N& C: P
BitDefender排名那个第一,所以其实是性价比排行第一。) R; Q! u% x: l+ f. U
很多人英文不太好,马马虎虎看一下,然后就把老外的东西转过来
& _8 R* `4 b5 ?& r6 r; R" A大多数网友不明就里,继续转来转去。然后BitDefender就这样成了世界第一了。: w- `% @6 W$ c8 [2 V9 T/ i) l
BitDefender的优势就是性价比,便宜,性能还行,真要说杀毒,查毒的能力,BitDefender现在要想进入前5名,都有点困
4 T* d4 d) x, b! y: j# g难。这个各位玩杀软的人都明白,我就不多说了。9 K/ ~+ k$ n1 J$ e2 ^; _) d; ^
而且大家注意看那所谓测试,很多杀软都缺席,比如说TrustPort,因为TrustPort根本就不会参加这类测试,因为TrustPort
/ t# R. w X4 W) C7 n
K4 ^# m! Y: ]6 v! M* y$ h太贵了,你要来搞性价比评比,那么就输定了.........
6 o3 Z7 f [: P: ]; D1 W% i就好像显示器中要来搞个性价比测试一样,EIZO的显示器肯定是输定了,赢的是AOC之类,EIZO22寸的显示器15W一台9 ^: p2 K5 r e. T: x; j& c" e3 M" A$ a
,它能不输么?呵呵
+ m% K" m$ E3 m% u总结:其实toptenreviews不算测试,只是一个参考每款杀软价格因素的排行榜。一个消费指南。" g6 q7 B4 `; h
还有需要大家注意的是:并不是说BD就不能用了,BD是个好杀软,只是如果你报着世界第一的心态去用这个杀软
% E1 L% u2 m' p) |/ m5 K" M& _/ C最后肯定让你比较失望!
5 Z7 G8 y. |( _% M或者说使用任何杀软都不能报着世界第一的心态去用,这种心态太盲目了,只能平添烦恼5 c& P: y3 M, ?6 V. @
; j* W9 O# k" ]. Y2 世界排名第一的防火墙,和所谓的无敌安全3组合。6 ]: a" K: p7 e
这个文章出现在很多IT论坛上,大意是推荐世界第一的防火墙ZONE+卡巴+EWIDO 甚至有些版本还有360
2 k9 b3 A: S3 R1 L; r这个文章的名字五花八门。比如什么 安全软件3驾马车,什么让你系统固若金汤的安软组合。这个文章卡饭就有,出现了N次,还附带个墙的排行榜.....仔细一看,又是toptenreviews的排行榜,昏了~
9 J" i+ K% e: o- O3 G首先这个所谓固若金汤的安软组合没HIPS就不说了。1 V# B) M( n; H$ ?8 E2 G7 h
单看他推荐的ZONE版本,就有问题。
- y& d7 H$ r% y4 q" R' ~. z5 ^ZONE是不错,但这文章里居然还在推荐5.5版本,其实人家官方网站都说了,5.5有重大漏洞,请升级到7.0
, x, q# E+ ^- F z; O. X7 h& J8 C* k2 e而且这个文章其实是N年前的,出现了N年了,每年都在到处流传,只是把标题换了下,年份一换,又成了新一年的排行榜
2 z& p6 B) d$ V, O2 r再说了,你仔细一看,就发现这个排行榜的问题
, b! g5 f8 ~2 [5 L4 D' Z没有毛豆,没有JET,没有onlineARMOR- D: f3 j/ @3 ~
你说07年的测试没这3个墙,那还比个啥????甚至连PCT这样的很大众化的墙都没有; z% w; j u& h ^' C4 C" s
所以这个不单是性价比的排行榜; A/ Q% v. K" D5 D
而且还是个相当片面的排行榜,选手太少,怎么都是前10强啊!& s+ t) ]( F3 w( s. e. ^
matousec的漏洞测试才算正经八百的测试,比较严格# `( [" } i% o; o( r# t' t8 y1 [
进入前10强就不错了。& m1 l# f' ?% @7 h0 d7 I* `8 @
注意,我不不是批ZONE,ZONE相当好,性能不错,使用简单。我给我不少朋友的机器都装的ZONE,ZONE是相当值得信
8 g5 q- ]- @3 q2 N4 \9 a$ }. t赖的。* D( Y8 m& h' G
总结:别再给别人推荐ZONE老版本了,危险啊!2 n: Z% _' l' ^( J5 e' C
还有EWIDO已经被收购了,360是根据文件名杀马,能力很是平庸。5 q9 A! F9 C4 R" g3 f2 p* S
而且没有任何组合能保证你就100%安全了。- S7 B3 u5 H5 y
) L' |/ D8 u1 D3 _. L
, G a- Y- O1 w& m* r- H
3被误解的卡巴3件事
6 f$ B. q& b6 O6 _) J K一 : 卡巴卡机器
% a# n; t1 k; Q% T* i% C这又是流传盛广的谣言,当然和卡巴本身的默认设置有关系:默认开机自动扫描
3 B$ e1 Y4 j* d3 e8 l很多人不知道,装杀软不会仔细看,统统点下一步下一步~0 Z, @& P H. r: E' d. B
结果让这个鸡肋的设置害了,没体会到卡巴的强大,反而觉得卡巴不好使了~
7 `% P) t. D5 M3 L0 M
" w% s; C- s: W5 M5 ]而且你装了新软件,卡巴发现开机的MD5值不对了,那么又会扫。
7 ]. u6 Q- D/ X3 w$ C5 c7 Z# {你说你开机的时候,他在那里猛扫,速度能不慢么?2 _+ W& [5 t* G C1 z" ~
其实卡巴7在512内存,1.4GCPU的机器上,就能很流畅的运行了。/ M" N" D) R9 h5 s+ f: G
而且现在卡巴7占内存并不多,25MB左右,算比较少了
# y$ g/ w5 R' n9 K还有一种情况,我发现有些人设置成了升级后自动扫描,这个也是比较昏的设置+ [7 G# B; C2 M. _ B1 W/ l9 t
卡巴升级快,2小时差不多就要升级一次,这样升级完后就自动扫描一次,你说能不卡?$ M1 f' o' z" H6 g# _6 b
你在那里工作,他在后台悄悄的升级,并且悄悄的扫描
- Q2 t! z+ N' l2 ?2 A* f: F你再好的机器都卡~~1 \ e* g, }: @) M' o) c
卡巴现在的CPU占用,有时候还是比较高,会出现飚升,这应该是和卡巴的监控有关。但一般来说,是不影响正常使用
?, Y4 _- Y/ b" C! J。3 \9 n M' \9 I/ z. K' d4 P
不过我是从来不推荐周围不太懂电脑的朋友,使用卡巴的。大家使用卡巴前,掂量下你自己的水平,如果你觉得你是对
8 I! k# U6 J4 P0 H电脑什么都不懂那种,那就别用卡巴~~$ g* }! j6 o& U# _+ q% Q6 a
0 v- u$ a; }6 X' K/ v$ j
二: 卡巴百毒不侵?
5 v5 {6 u' L2 A, Z这个是很愚蠢的广告,估计是代理商干的愚蠢事。那里有百毒不侵的杀软?那是不可能的7 b" x( U2 e/ M* A, N( X
就是如果某某药品打广告:包治百病
9 Y7 N5 {8 F- l* \: H4 h, x) Q你觉得那是正常的么?
9 r, _# h5 A4 \, X' }卡巴是很强大,但神话卡巴,其实是不理智的。
2 Q3 |. k3 S3 V1 w$ m) |0 c那么卡巴该怎么用?怎么看待?; [: X) z" X0 Z- L! v
卡巴最大的优势是在服务,反馈迅速,你遇上什么新毒,解决不了,杀不死,你完全可以上报到俄罗斯总部6 D5 s! M" g3 |! \2 s
然后你去睡个午觉,看场电影,等个2,3个小时一般就有反馈了,然后你升级,一般这样就能轻松干掉病毒了3 C R* ^* W3 D6 i
时间长点的话,也是6个小时左右有反馈。- a& U7 U z0 }/ z
也就是说卡巴良好的服务,让卡巴在很多新病毒面前有巨大优势
: D; e4 Z5 v6 }: D但绝对不能以为卡巴就百毒不侵了
' V. O* ~5 u W如果你报着百毒不侵这个信念来装上卡巴,我劝你最好别用,免得你失望~" S+ m! g/ d. n6 t: [- Y/ Z2 r
# D/ l1 k% R/ A, N( O9 ]
三: 卡巴误杀,造成系统问题: Y' Z! y( D7 S+ W) {
这个完全是无中生有,因为暴料的是国产某杀软公司,这个公司很搞笑,说卡巴的用户给他们打投诉电话....; y* g7 j8 h9 T3 i
呵呵,你家的海尔冰箱坏了,你会给三星打电话么?; F$ [% O8 i; v. g. [
你家的华硕主板坏了,你会打电话给技嘉:喂,技嘉啊,我家华硕坏了~
: `+ E1 D( N* Q: ?- H6 J所以一看那暴料文章的开头就知道是造假,这个杀软公司的造假水平也很低劣,逻辑思维有问题,已经成了一个世界性- _5 Q( T# N/ ~/ Z! ]
的笑话。
, g* o7 H# U, y& l! I这个事情也不便多说,大家应该都明白。; {; }1 z ^4 z1 Q8 Y0 i
总结:卡巴很强大,但卡巴不是神,肯定有一下解决不了的病毒,那么你就上报吧,其实人家卡巴的卖点就是这个。# P) L& I" S1 C5 Y0 E, A
拿不准到底是不是病毒的时候,你也应该上报,不要自作聪明把文件删了,然后怪卡巴误报。
2 ]+ y b1 x G用卡巴不上报,等于没用卡巴~ H0 j2 I6 r; L% {: _
9 D0 I6 H, R: }. B/ _9 k! S4 4 B$ @1 Q/ Z6 E7 i6 _
小红伞的误报
( z8 u: o9 Y) @( j% k3 J这个德国杀软还没进入中国市场,就有了误杀的传言.........$ \7 x7 ~! ^& D$ Q9 Z( p
其实小红伞的误报相当少!主流的软件都不会报的(前提是官网下载)1 B9 D: l& g6 _2 {
小红伞主要也就是报QQ,多玩几个国外杀软,你发现报QQ不是少数,因为QQ本来就能算是危险软件。
* V9 H9 x& k% ]0 C, q大多数国外杀软都要报QQ的。(注意,其实小红伞报QQ是危险软件,不是报的病毒,任何在端口在有危险的软件,小红% }9 s" G0 k9 x9 |0 Z! d7 o9 K
伞肯定要报的)
' s1 z& ]$ d2 h w4 r* h3 a& U) y很多安装小红伞的朋友,英文并不太好,不知道排除QQ,然后QQ几乎每台电脑都有,所以感觉就报了很多,一些人就以
1 I( p2 K& S7 C6 R为小红伞怎么误报这么严重呢?其实报QQ怎么能叫误报呢?明明是报得很正确,QQ确实是危险软件啊。
! z% X0 {. s0 h/ w& U* ^$ X; X, [我以前有篇文章,说了下小红伞的“误报”一事,以及其它一些心得,新手可以看看,老鸟们直接无视吧
G; x F7 Z7 F/ [: E" o) ~http://bbs.kafan.cn/viewthread.php?tid=141688&highlight=%2BREMIEL; w' ?+ f( F! {( Z! c' z, r
我估计小红伞进入中国市场后,会加入大量的国产软件的白名单,到时候小红伞用起来会更顺心。
$ ~/ [- W$ m( q3 I(这个是中国杀软市场的潜规则,进入中国市场,你就必须低头,有些软件你惹不起,你要报了,明明是他有问题,最# e& P9 b8 d1 c4 K* r
后也要说是你有问题)9 s' p* q9 m: w. W4 T
要说误报,Sophos,IKARUS这些才是比较多。! C% x. W$ c# _1 e2 G% r1 I$ R
总结:放心使用小红伞,前提是你懂一点英文和懂一定的安全知识
1 u# G: b% [% X' f% C7 n& f5 [* @% ^1 m; a7 M2 L' V
5
+ x1 T' f) T$ l4 `4 T被神话的NOD32占资源小,和被丑化杀马能力
( w* W2 Y% _/ q9 w4 e' k( n% C6 P这个是二版科技大力宣传的结果,NOD32占资源确实比较少,但已经被神话了。) ? V: }/ z, I: @1 o
我不喜欢二版的很多宣传用语已经市场推广策略。
5 g6 N! @* v2 {首先是进入大陆市场这么多年,也不给人家弄个中文名字. W8 m' g/ w/ i. ^% N5 D
搞得现在很多人以为NOD32是诺顿
4 Q; u5 m2 w' J/ `+ z8 _二版大力宣传NOD32占资源小,官网上搞了很醒目的图表,大有世界最小的架势! C! U2 n% r4 T( a7 {
其实现在EAV占资源不小了,我机器上占37MB了,不算小,当然也不算大。! U+ S5 H7 F. ~# Y
NOD32独特的监控方法,使得几乎是不占什么CPU。这个确实是NOD32的优点
4 h8 H, g2 U f' V, p但不占CPU也不占什么内存资源的杀软还有AVAST,蜘蛛(驱逐舰),AVG 等等
0 {; Z7 d; I b7 D! ]尤其是AVG和驱逐舰,占的资源比NOD32还要小。
, X: f$ d4 j: K7 M" k有些人说NOD32杀马能力不好,这个完全是谣言,不知道那里传来的谣言
2 f* u0 i0 Z! q很多人装了NOD32,然后又装AVG,上了 网后用AVG一扫,扫出一堆COOKIE来,于是急吼吼的说:NOD32杀马不行!. C h, u9 U! ^+ Y5 I/ g. J1 \
或者是样本区找了个木马,NOD32扫不出来,然后就满世界宣传,NOD32杀马能力不行,搞得跟真的是的。
+ v7 L _. o' R0 z不是说不鼓励自己做测试,但你自己测试那么几个,几十个样本,完全不能说明问题啊!) v9 ~# a* J1 n: I* ]3 X
AV-Comparatives的测试,NOD32这几个月的木马检测出率大概在97%左右,其实是相当不错的了7 J. Q* o" F% Z4 K; o2 x
当然你要给NOD32配合一个杀马软件,我也不反对,我建议给NOD32配合个HIPS,这样比较好
, I( R! p% o4 \3 _ {, D. P总结:大家理智点,NOD32绝对不是浪得虚名,怎么可能杀不了木马呢?不要听信谣言。
$ _5 m) c* S1 U, s }3 y, r: l/ M3 d8 h遇见NOD32杀不了的木马,也别惊慌,上报就是,用杀软其实首先应该学会的就是上报
" X+ |. p' i; h |7 R+ R0 \% D3 j# e% g& A6 \1 c) S/ ^
6" B* o m% D* a
被夸大化的F-Secure占资源大
8 ^6 |1 H8 p* i( \2 g3 o其实512内存运行F-Secure就流畅8 I& ~. P! S1 B
只要设置合理& c8 W" I8 h- G) h/ _" t1 m9 j+ Z5 D
不会卡的。3 E& k1 V- c( A3 g6 g0 U* I
这个和卡巴的被误解有点类似
* P" x$ Q9 ]: y. [4 D' q很多朋友比较性急,急匆匆的装上了,发现有什么问题,马上就说不好不好,不对不对
+ `4 F& V6 E2 L" {! E% y) ?其实往往是自己没设置好。9 H+ n5 Y: G8 F
也不愿意静下心来仔细研究,设置一翻。2 N) k. m3 m% G2 J
这样往往错过了好东西,而且急匆匆的到论坛上去说这不好,那不好+ R2 b0 U" }6 r: t3 a
给新手造成了误导。# O& S) i o2 B' ~
F-Secure就背上了占资源的黑锅,很多人也就想当然:哦,4引擎,当然占资源9 Z. H0 K% @* F
其实F-Secure的套装带墙,带HIPS,带4引擎,占60MB内存,几乎不卡CPU
, f' t) e4 M- N( k你说这占资源多么??
* a8 d* P- j) O% q% E, _; X, l当然你不能把F-Secure和AVG这样的小资源占用杀软来比' ^6 ?; H E+ h0 T2 f( Y- u
4个引擎和1个引擎来比资源占用,你觉得公平么?
0 ^$ U- z6 t6 m( n5 n$ q+ ~总结:内存大于512MB就可以装FS了,这玩意比你想像的流畅~& E" J- h3 V0 C: K7 C& j& X9 Y
我是相当喜欢FS,用起来很省心的
& S2 a* u1 H& E4 E2 n1 b
* w6 @4 f1 v* f
! K, J* b9 q/ |[ 本帖最后由 haha06 于 2008-1-10 21:52 编辑 ] |
|