|
关于安全软件的12个谣言和误会~ - S( W! l0 x+ E+ r5 d1 |
都是个人观点,高手看着玩,新手可以细看~; i9 s8 y9 m# W! ~* u- q: l
1 f3 I% x3 l( g) S! m1 Z7 h9 P0 `+ g E% Y, ^( t4 F }; I# a, R$ N
1 世界第一的BitDefender?
" T9 N( |! [# L* n* E; T" J- r4 _我挺喜欢这杀软,尤其是08版本,改进很大,资源占用少了许多。
& _: v& L' x/ d0 }, [$ m, T3 f但很多文章为什么说这个杀软是世界第一呢?如何来的世界第一呢?
$ H7 q: \: b# O( O一切都开始于这个排行榜3 y5 s5 E: O! e7 R, w# L. F
http://anti-virus-software-review.toptenreviews.com/1 q* ? K& g/ i+ ~
BitDefender得了第一~~! w8 g4 m$ |$ H2 b) _$ l8 D
toptenreviews这个排行榜完全没有任何技术含量,只是简单罗列功能,然后比下在同样多功能下,谁便宜。
; g; q; s- m' V5 O2 pBitDefender排名那个第一,所以其实是性价比排行第一。" ~& B1 ]" @! l, p' z4 T& y6 [
很多人英文不太好,马马虎虎看一下,然后就把老外的东西转过来7 {5 O$ `; W; _0 ^% v2 j7 Y
大多数网友不明就里,继续转来转去。然后BitDefender就这样成了世界第一了。: |; _/ G) j& I9 j
BitDefender的优势就是性价比,便宜,性能还行,真要说杀毒,查毒的能力,BitDefender现在要想进入前5名,都有点困
% K, }3 U( X) M# ?4 i, r) [难。这个各位玩杀软的人都明白,我就不多说了。9 I9 G& q. D/ g/ S w
而且大家注意看那所谓测试,很多杀软都缺席,比如说TrustPort,因为TrustPort根本就不会参加这类测试,因为TrustPort" q5 Z" e( x6 g
: \6 j- b3 r. V# {太贵了,你要来搞性价比评比,那么就输定了.........& O- c$ a( ], ~5 C& m
就好像显示器中要来搞个性价比测试一样,EIZO的显示器肯定是输定了,赢的是AOC之类,EIZO22寸的显示器15W一台
9 P0 r( [* V8 t/ y6 i+ e) Z,它能不输么?呵呵
- _. C4 U, x& r总结:其实toptenreviews不算测试,只是一个参考每款杀软价格因素的排行榜。一个消费指南。
$ c- g2 c' M6 g9 _还有需要大家注意的是:并不是说BD就不能用了,BD是个好杀软,只是如果你报着世界第一的心态去用这个杀软& E/ C4 E0 B$ c! A! f
最后肯定让你比较失望!
# O/ M* N, i4 a( ]或者说使用任何杀软都不能报着世界第一的心态去用,这种心态太盲目了,只能平添烦恼
. X) Z W8 g. C/ f' f% E) `. F: K6 L; i! D6 C$ B
2 世界排名第一的防火墙,和所谓的无敌安全3组合。
% B0 _' u, k) |6 W4 N- B% Z7 _这个文章出现在很多IT论坛上,大意是推荐世界第一的防火墙ZONE+卡巴+EWIDO 甚至有些版本还有360
9 l' L3 R$ J' y$ K" i' m这个文章的名字五花八门。比如什么 安全软件3驾马车,什么让你系统固若金汤的安软组合。这个文章卡饭就有,出现了N次,还附带个墙的排行榜.....仔细一看,又是toptenreviews的排行榜,昏了~
9 ^3 g' Q- b5 \, S6 J4 X# A首先这个所谓固若金汤的安软组合没HIPS就不说了。1 e; I6 B9 s' e( P- W
单看他推荐的ZONE版本,就有问题。% n4 e1 W/ d/ z5 k
ZONE是不错,但这文章里居然还在推荐5.5版本,其实人家官方网站都说了,5.5有重大漏洞,请升级到7.0! e! q @& [2 V
而且这个文章其实是N年前的,出现了N年了,每年都在到处流传,只是把标题换了下,年份一换,又成了新一年的排行榜
3 X7 C) [5 d Z4 S; j/ N, u再说了,你仔细一看,就发现这个排行榜的问题
( \ v9 [0 J4 H. E8 l没有毛豆,没有JET,没有onlineARMOR9 q2 u" j/ q" s- ]; n0 K
你说07年的测试没这3个墙,那还比个啥????甚至连PCT这样的很大众化的墙都没有! W# ]2 M" ?: P P
所以这个不单是性价比的排行榜8 ~6 ^5 y- h% M' ?; {
而且还是个相当片面的排行榜,选手太少,怎么都是前10强啊!
4 g0 p1 r, e; imatousec的漏洞测试才算正经八百的测试,比较严格
9 f' J* z- Q g# H% m进入前10强就不错了。
& W+ r0 i% I( U) U+ {注意,我不不是批ZONE,ZONE相当好,性能不错,使用简单。我给我不少朋友的机器都装的ZONE,ZONE是相当值得信
) ?( B0 N; r1 Y* O" L% W6 `2 {# H赖的。
0 m; {! f% w1 P* A( F9 c3 t# f2 o' X总结:别再给别人推荐ZONE老版本了,危险啊!% |. z# ?+ w: b5 C1 V
还有EWIDO已经被收购了,360是根据文件名杀马,能力很是平庸。
1 u( ^/ }. h4 A2 c7 S而且没有任何组合能保证你就100%安全了。 i2 }- f- u" i
* i+ Z8 i% V/ e4 y# _$ w' f; }
) L6 b' S2 k- i( @* @7 P; y. D3被误解的卡巴3件事
( j6 D: w' R. p; q一 : 卡巴卡机器
" k* _3 T% }* M( r# R这又是流传盛广的谣言,当然和卡巴本身的默认设置有关系:默认开机自动扫描) r1 t. a/ z& _5 r6 W
很多人不知道,装杀软不会仔细看,统统点下一步下一步~
- y% y- ~" D# h3 m, g结果让这个鸡肋的设置害了,没体会到卡巴的强大,反而觉得卡巴不好使了~
7 T; ~ [6 N* X% p4 \8 c9 @
# Y% k9 }0 F& R' I; I/ j5 g而且你装了新软件,卡巴发现开机的MD5值不对了,那么又会扫。. a3 o' X \" c* f, g
你说你开机的时候,他在那里猛扫,速度能不慢么?" L. ?' d1 V- S: O8 [! k3 a* Q, u* M
其实卡巴7在512内存,1.4GCPU的机器上,就能很流畅的运行了。) L* h; e+ ^1 S/ Q. n& I x
而且现在卡巴7占内存并不多,25MB左右,算比较少了
: Q G/ h' z/ B# Q* x- J0 b9 m还有一种情况,我发现有些人设置成了升级后自动扫描,这个也是比较昏的设置& E9 g1 \2 h9 L
卡巴升级快,2小时差不多就要升级一次,这样升级完后就自动扫描一次,你说能不卡?$ p) O/ G3 i% b* G# G+ v' Q
你在那里工作,他在后台悄悄的升级,并且悄悄的扫描* S, D) e1 m* Q- Y7 r6 a+ `
你再好的机器都卡~~' g' o% M' @$ _' _
卡巴现在的CPU占用,有时候还是比较高,会出现飚升,这应该是和卡巴的监控有关。但一般来说,是不影响正常使用
4 z( H1 `, M% A6 f0 D。
$ E, U% Z& j! h" s, e4 S3 @不过我是从来不推荐周围不太懂电脑的朋友,使用卡巴的。大家使用卡巴前,掂量下你自己的水平,如果你觉得你是对
# o! Y7 t: p$ a$ J! {- [0 x. p电脑什么都不懂那种,那就别用卡巴~~
6 e6 a3 v4 O( n+ p- |" p0 x- ?2 E+ q6 G6 ?5 w: @4 v! S n
二: 卡巴百毒不侵?
2 A# v' D6 J; q1 K这个是很愚蠢的广告,估计是代理商干的愚蠢事。那里有百毒不侵的杀软?那是不可能的
; h' m& G; p) [7 Y* N/ J5 h; l就是如果某某药品打广告:包治百病! R$ n! T# k) g4 m, X
你觉得那是正常的么?
7 P- F8 B& B" z6 p# f! N卡巴是很强大,但神话卡巴,其实是不理智的。
* s# `9 n' A) L( _) g% a, I那么卡巴该怎么用?怎么看待?
' [3 k" n5 S+ f; a8 C9 l$ I卡巴最大的优势是在服务,反馈迅速,你遇上什么新毒,解决不了,杀不死,你完全可以上报到俄罗斯总部
2 P1 u. |6 t1 f然后你去睡个午觉,看场电影,等个2,3个小时一般就有反馈了,然后你升级,一般这样就能轻松干掉病毒了
, {, d. T* t N$ K* W. y3 k E3 t时间长点的话,也是6个小时左右有反馈。
3 c9 o& b. G2 {2 W6 D& k0 ^也就是说卡巴良好的服务,让卡巴在很多新病毒面前有巨大优势( b. D; e* U5 O |' |) V+ F" Z
但绝对不能以为卡巴就百毒不侵了
+ _% s4 H6 z2 P, @$ f! A" {如果你报着百毒不侵这个信念来装上卡巴,我劝你最好别用,免得你失望~
6 p: c2 W) D9 M! I) p- T& s, A `: p3 l4 p( V
三: 卡巴误杀,造成系统问题
2 q5 P8 z0 W) F" M这个完全是无中生有,因为暴料的是国产某杀软公司,这个公司很搞笑,说卡巴的用户给他们打投诉电话..../ |) I' k7 c: k1 c: g
呵呵,你家的海尔冰箱坏了,你会给三星打电话么?
; r9 t6 D' W9 M! O6 m! ^你家的华硕主板坏了,你会打电话给技嘉:喂,技嘉啊,我家华硕坏了~
: B, K/ R' c7 m( F2 u, x0 A所以一看那暴料文章的开头就知道是造假,这个杀软公司的造假水平也很低劣,逻辑思维有问题,已经成了一个世界性
! y7 Q1 S) [ D的笑话。
+ K( W9 t9 `9 S+ W$ z这个事情也不便多说,大家应该都明白。
( X8 b+ L) ^ X. A$ ]" j总结:卡巴很强大,但卡巴不是神,肯定有一下解决不了的病毒,那么你就上报吧,其实人家卡巴的卖点就是这个。
9 Z1 `: C8 e0 P拿不准到底是不是病毒的时候,你也应该上报,不要自作聪明把文件删了,然后怪卡巴误报。
% L' \- R* t) {7 {用卡巴不上报,等于没用卡巴~9 ^8 G o+ a% }3 }* b4 Z8 Z
' M/ G- R& m( q' Y/ j9 T. b2 D _
4 ! a% ]3 @- x1 j9 K. a- U5 I
小红伞的误报$ n$ S" K7 d9 D6 w: o( t9 Z
这个德国杀软还没进入中国市场,就有了误杀的传言.........
! D0 d3 l s& w4 s' m, [2 }. v其实小红伞的误报相当少!主流的软件都不会报的(前提是官网下载)
5 w1 }# x2 `0 }7 f小红伞主要也就是报QQ,多玩几个国外杀软,你发现报QQ不是少数,因为QQ本来就能算是危险软件。
5 ~9 P, Y" D' b/ B, x大多数国外杀软都要报QQ的。(注意,其实小红伞报QQ是危险软件,不是报的病毒,任何在端口在有危险的软件,小红
0 M2 v. H8 J& _6 h2 k! A' K' N伞肯定要报的)& N6 G. W3 t+ f+ E. D* z% l
很多安装小红伞的朋友,英文并不太好,不知道排除QQ,然后QQ几乎每台电脑都有,所以感觉就报了很多,一些人就以
5 ?0 z' o2 N( D8 S' Y为小红伞怎么误报这么严重呢?其实报QQ怎么能叫误报呢?明明是报得很正确,QQ确实是危险软件啊。& x- U) Z f' b: P. ]5 g& @
我以前有篇文章,说了下小红伞的“误报”一事,以及其它一些心得,新手可以看看,老鸟们直接无视吧- P2 A# [7 a: ^' I1 g
http://bbs.kafan.cn/viewthread.php?tid=141688&highlight=%2BREMIEL
$ t- ?, c+ b- u我估计小红伞进入中国市场后,会加入大量的国产软件的白名单,到时候小红伞用起来会更顺心。
" L% y0 b- n" o! A. n(这个是中国杀软市场的潜规则,进入中国市场,你就必须低头,有些软件你惹不起,你要报了,明明是他有问题,最 Y1 {: g1 ^2 u* g7 ~. ~- T
后也要说是你有问题)
* {6 g a+ O! z4 t! } R4 Q要说误报,Sophos,IKARUS这些才是比较多。
5 O9 V0 d2 q/ X- {( a总结:放心使用小红伞,前提是你懂一点英文和懂一定的安全知识
3 | s5 N- G2 W. Z/ u, Z- _. v" ^. U3 l/ Z8 G' k9 u1 r! \
5 ! h9 s; I4 w# g! S7 r7 X( m0 p
被神话的NOD32占资源小,和被丑化杀马能力
8 B- F% d: V4 }8 B: n这个是二版科技大力宣传的结果,NOD32占资源确实比较少,但已经被神话了。 W! h1 H4 V2 Y1 g& K7 |8 d
我不喜欢二版的很多宣传用语已经市场推广策略。. x5 j p) s% H9 T, f3 o6 a
首先是进入大陆市场这么多年,也不给人家弄个中文名字
7 L3 [5 H+ q! |搞得现在很多人以为NOD32是诺顿7 [5 N' |7 t. N% V/ W+ n* }
二版大力宣传NOD32占资源小,官网上搞了很醒目的图表,大有世界最小的架势6 @' d8 c! I; [3 h$ U
其实现在EAV占资源不小了,我机器上占37MB了,不算小,当然也不算大。
8 @) H2 u8 a6 r, ~NOD32独特的监控方法,使得几乎是不占什么CPU。这个确实是NOD32的优点: T& W* W% [0 M# e$ y" J7 f
但不占CPU也不占什么内存资源的杀软还有AVAST,蜘蛛(驱逐舰),AVG 等等
( x6 L9 Q" R/ p6 M" }8 H- R尤其是AVG和驱逐舰,占的资源比NOD32还要小。' p! `: v0 p4 X9 j8 m4 W
有些人说NOD32杀马能力不好,这个完全是谣言,不知道那里传来的谣言 u4 I& S: S3 _, i& T- }' S
很多人装了NOD32,然后又装AVG,上了 网后用AVG一扫,扫出一堆COOKIE来,于是急吼吼的说:NOD32杀马不行!* { G/ Z* `+ t0 Q8 P( H
或者是样本区找了个木马,NOD32扫不出来,然后就满世界宣传,NOD32杀马能力不行,搞得跟真的是的。0 i2 D9 _2 X4 L3 Q, l
不是说不鼓励自己做测试,但你自己测试那么几个,几十个样本,完全不能说明问题啊!
( ~ U2 N0 ?8 l$ a9 bAV-Comparatives的测试,NOD32这几个月的木马检测出率大概在97%左右,其实是相当不错的了& Q/ U- R# h4 k, u
当然你要给NOD32配合一个杀马软件,我也不反对,我建议给NOD32配合个HIPS,这样比较好, _& [. g- H/ h) \
总结:大家理智点,NOD32绝对不是浪得虚名,怎么可能杀不了木马呢?不要听信谣言。( \6 l" q4 [. l' g7 c4 y) [
遇见NOD32杀不了的木马,也别惊慌,上报就是,用杀软其实首先应该学会的就是上报
- F/ H( Y4 |. x- a, K* \& N4 x# R8 H3 P8 ] J6 J% `
6
, @/ {6 i6 k2 h被夸大化的F-Secure占资源大2 h' v2 U- z- [- d/ g) ~" q3 F
其实512内存运行F-Secure就流畅
# @0 s3 c; i; s9 p% Z+ n+ f$ ~# f只要设置合理
3 v2 I3 m6 P7 U不会卡的。
2 q7 Y# s+ t# H+ V6 g这个和卡巴的被误解有点类似
) ?( k0 [. q: U9 X' M! h u很多朋友比较性急,急匆匆的装上了,发现有什么问题,马上就说不好不好,不对不对0 I% }- q, \9 q0 I: d' @& L* ~
其实往往是自己没设置好。
; c: |$ H. w% L3 N也不愿意静下心来仔细研究,设置一翻。 F& M6 C- L" i% R& |5 p
这样往往错过了好东西,而且急匆匆的到论坛上去说这不好,那不好
; t/ Q( E. }, P/ H给新手造成了误导。4 G/ y; u: X' f" k
F-Secure就背上了占资源的黑锅,很多人也就想当然:哦,4引擎,当然占资源# _% b B+ ~* {
其实F-Secure的套装带墙,带HIPS,带4引擎,占60MB内存,几乎不卡CPU' @/ ~' d! j5 U" k
你说这占资源多么??
$ F2 t. t& {9 U2 F& P当然你不能把F-Secure和AVG这样的小资源占用杀软来比
' d' `; k, ~* K4 `. u9 S4个引擎和1个引擎来比资源占用,你觉得公平么?1 J" |$ J6 L! [$ `( O
总结:内存大于512MB就可以装FS了,这玩意比你想像的流畅~" M. h7 V7 k, v* E
我是相当喜欢FS,用起来很省心的& i9 c+ u+ N) g6 M9 ?
8 F4 a; d/ o* ]! I0 ]
9 ?6 W+ l) b' i: a9 s$ z
[ 本帖最后由 haha06 于 2008-1-10 21:52 编辑 ] |
|