|
|
|
关于安全软件的12个谣言和误会~ ; L$ d& w- @( i/ t
都是个人观点,高手看着玩,新手可以细看~* m% a3 X+ v1 G& { b4 F7 P
" d- X) R0 a; A* ]5 Y+ t3 I4 y4 g' }' \8 Q+ _6 p0 k
1 世界第一的BitDefender?
( \: D8 n% L. h. |我挺喜欢这杀软,尤其是08版本,改进很大,资源占用少了许多。* w7 ?+ U M! F3 j
但很多文章为什么说这个杀软是世界第一呢?如何来的世界第一呢?
+ `7 K0 ^' ^; q5 P一切都开始于这个排行榜9 m: `2 R. B6 r0 ?8 j3 h) C
http://anti-virus-software-review.toptenreviews.com/$ K# m7 d" z# o* K/ D7 g. D% W. V6 g
BitDefender得了第一~~
8 P3 `& z0 X6 c. n- Q6 U$ Htoptenreviews这个排行榜完全没有任何技术含量,只是简单罗列功能,然后比下在同样多功能下,谁便宜。" @8 S/ i5 u4 X; j1 |
BitDefender排名那个第一,所以其实是性价比排行第一。: p+ e* |+ a4 H G
很多人英文不太好,马马虎虎看一下,然后就把老外的东西转过来- K/ i! i, D3 H H+ j' U" S
大多数网友不明就里,继续转来转去。然后BitDefender就这样成了世界第一了。7 L4 O* h; s! f' o' K7 F! Z. I
BitDefender的优势就是性价比,便宜,性能还行,真要说杀毒,查毒的能力,BitDefender现在要想进入前5名,都有点困
) [9 A5 r) s! T& F难。这个各位玩杀软的人都明白,我就不多说了。& U7 Q F8 C, A3 F# M
而且大家注意看那所谓测试,很多杀软都缺席,比如说TrustPort,因为TrustPort根本就不会参加这类测试,因为TrustPort* J; }+ `) ^. I5 J' ?
' l7 z. n3 l* F% V, W: ^太贵了,你要来搞性价比评比,那么就输定了.........
3 b3 p6 p. r! U就好像显示器中要来搞个性价比测试一样,EIZO的显示器肯定是输定了,赢的是AOC之类,EIZO22寸的显示器15W一台
- }* \: u, I6 N7 _* t+ n0 V& J3 r,它能不输么?呵呵, }; P, J3 u9 ^, }# n
总结:其实toptenreviews不算测试,只是一个参考每款杀软价格因素的排行榜。一个消费指南。
9 \8 o5 I4 F7 _- O6 y还有需要大家注意的是:并不是说BD就不能用了,BD是个好杀软,只是如果你报着世界第一的心态去用这个杀软1 }; Z# Y! V9 \7 O6 `3 B1 J' p
最后肯定让你比较失望!
8 B% _' d* @7 x5 b或者说使用任何杀软都不能报着世界第一的心态去用,这种心态太盲目了,只能平添烦恼
8 ]: b/ W( L' h1 _& A; N+ B# ]0 R* \( L
2 世界排名第一的防火墙,和所谓的无敌安全3组合。
4 L! J+ l, c5 _- ~这个文章出现在很多IT论坛上,大意是推荐世界第一的防火墙ZONE+卡巴+EWIDO 甚至有些版本还有360* ~/ X$ n5 K7 q }2 S" L3 e
这个文章的名字五花八门。比如什么 安全软件3驾马车,什么让你系统固若金汤的安软组合。这个文章卡饭就有,出现了N次,还附带个墙的排行榜.....仔细一看,又是toptenreviews的排行榜,昏了~5 a: ]$ I0 U; C* V0 m/ U$ i% E
首先这个所谓固若金汤的安软组合没HIPS就不说了。! _! t" m$ e& K: M4 G' u
单看他推荐的ZONE版本,就有问题。
$ p* K3 J1 {& B2 g3 FZONE是不错,但这文章里居然还在推荐5.5版本,其实人家官方网站都说了,5.5有重大漏洞,请升级到7.04 N( I7 P$ k6 a5 q4 |# g
而且这个文章其实是N年前的,出现了N年了,每年都在到处流传,只是把标题换了下,年份一换,又成了新一年的排行榜
4 q4 F- k* z6 s1 p4 X' p. M再说了,你仔细一看,就发现这个排行榜的问题4 o$ b' X2 o2 h% M" E
没有毛豆,没有JET,没有onlineARMOR9 C5 C* D8 J1 y3 v- j
你说07年的测试没这3个墙,那还比个啥????甚至连PCT这样的很大众化的墙都没有8 v7 V* _9 Z& h
所以这个不单是性价比的排行榜( L& j7 c! f) ]$ Q) s
而且还是个相当片面的排行榜,选手太少,怎么都是前10强啊!4 G* `3 T7 o n* {+ t) U
matousec的漏洞测试才算正经八百的测试,比较严格 g! q+ g( f p' ]0 Z; b2 @
进入前10强就不错了。- Q6 F5 e U$ h
注意,我不不是批ZONE,ZONE相当好,性能不错,使用简单。我给我不少朋友的机器都装的ZONE,ZONE是相当值得信
8 w9 B, }1 x1 u赖的。
% S% p, R- q( N) Q1 w: z; ]总结:别再给别人推荐ZONE老版本了,危险啊!- g3 o2 V* }* A: M2 z) \
还有EWIDO已经被收购了,360是根据文件名杀马,能力很是平庸。 p1 h: }! ?$ t8 y+ U# ?1 M
而且没有任何组合能保证你就100%安全了。
% C6 W! o2 B/ V1 }# z5 E
$ Z4 z, u5 a' X: E- A/ e1 O3 p+ ` V
3被误解的卡巴3件事
/ S" \ W, R6 f, m) a3 S% l一 : 卡巴卡机器
J4 G1 E" h, O* C% ]这又是流传盛广的谣言,当然和卡巴本身的默认设置有关系:默认开机自动扫描 J6 M0 j x& O. E' C' y
很多人不知道,装杀软不会仔细看,统统点下一步下一步~+ [5 }4 c+ y5 q: j6 Z' |# l0 j
结果让这个鸡肋的设置害了,没体会到卡巴的强大,反而觉得卡巴不好使了~
* k4 P; S+ Q1 O+ Q' f1 g0 F4 C7 s) g* b, Y& y9 _
而且你装了新软件,卡巴发现开机的MD5值不对了,那么又会扫。
* K4 ]4 {0 ]) Y你说你开机的时候,他在那里猛扫,速度能不慢么?* z0 P0 `; {- R5 n, U
其实卡巴7在512内存,1.4GCPU的机器上,就能很流畅的运行了。
* C. U6 K8 |9 l E2 }" e. |而且现在卡巴7占内存并不多,25MB左右,算比较少了& P& k% y4 ]) O+ R) x& S5 V
还有一种情况,我发现有些人设置成了升级后自动扫描,这个也是比较昏的设置
! M+ ]4 f" O$ @* F卡巴升级快,2小时差不多就要升级一次,这样升级完后就自动扫描一次,你说能不卡?
: a* Y3 z9 }! b你在那里工作,他在后台悄悄的升级,并且悄悄的扫描
" r# f% C' ~ s- [- j0 ~7 N你再好的机器都卡~~
5 a, D6 |7 a8 o* _卡巴现在的CPU占用,有时候还是比较高,会出现飚升,这应该是和卡巴的监控有关。但一般来说,是不影响正常使用' \9 I F; t9 p- q
。; }2 }) ?; t, d
不过我是从来不推荐周围不太懂电脑的朋友,使用卡巴的。大家使用卡巴前,掂量下你自己的水平,如果你觉得你是对
2 I) p- N, e, S4 l6 h& B电脑什么都不懂那种,那就别用卡巴~~
5 B, ~) b6 K8 a8 m( Y, S0 [9 ?+ @8 Y% }( @6 n1 @' G. \
二: 卡巴百毒不侵?
3 a( a+ ?% k# V$ c) r8 {这个是很愚蠢的广告,估计是代理商干的愚蠢事。那里有百毒不侵的杀软?那是不可能的
% E+ L5 u6 z G3 a9 Y, z2 S就是如果某某药品打广告:包治百病8 \# p4 H2 P+ u" K# ] ~& c# L
你觉得那是正常的么?
7 m; `: n# s# w- F. u卡巴是很强大,但神话卡巴,其实是不理智的。
' c( D }0 {8 J* \) H3 h! @, F5 n那么卡巴该怎么用?怎么看待?) Y% `$ [1 ^& d
卡巴最大的优势是在服务,反馈迅速,你遇上什么新毒,解决不了,杀不死,你完全可以上报到俄罗斯总部
# c- O; M: _9 w然后你去睡个午觉,看场电影,等个2,3个小时一般就有反馈了,然后你升级,一般这样就能轻松干掉病毒了
4 b7 `- }+ \$ T4 A0 ~7 f F1 U时间长点的话,也是6个小时左右有反馈。, {4 e. l! @4 d# w/ D! C( ~
也就是说卡巴良好的服务,让卡巴在很多新病毒面前有巨大优势' o; Q8 p+ H& h _- t
但绝对不能以为卡巴就百毒不侵了
# K5 b$ C, n" ?& [) p7 o如果你报着百毒不侵这个信念来装上卡巴,我劝你最好别用,免得你失望~
6 r' G; z9 C: Q/ {4 }/ g4 p# K& ?
. k* ?& t# p& y9 r: ?0 t# t8 i三: 卡巴误杀,造成系统问题9 y5 }) {' }8 S; u8 M6 h' |& m/ `
这个完全是无中生有,因为暴料的是国产某杀软公司,这个公司很搞笑,说卡巴的用户给他们打投诉电话....: ]* a9 x Q3 ]0 o+ c5 k& G
呵呵,你家的海尔冰箱坏了,你会给三星打电话么?8 A, O1 @ }2 C' @9 a
你家的华硕主板坏了,你会打电话给技嘉:喂,技嘉啊,我家华硕坏了~' T0 K9 O$ g# T. C2 ?
所以一看那暴料文章的开头就知道是造假,这个杀软公司的造假水平也很低劣,逻辑思维有问题,已经成了一个世界性
2 Q% @# [ v) {7 N% X$ X的笑话。" t1 M: l& n9 \
这个事情也不便多说,大家应该都明白。" ~+ \( I- k# d }
总结:卡巴很强大,但卡巴不是神,肯定有一下解决不了的病毒,那么你就上报吧,其实人家卡巴的卖点就是这个。5 D7 r% |9 q$ Z# q4 k4 I1 j8 ]# r
拿不准到底是不是病毒的时候,你也应该上报,不要自作聪明把文件删了,然后怪卡巴误报。
& n0 k- Q" {4 y* h, Z. |用卡巴不上报,等于没用卡巴~
5 L! [ P7 v- G( c3 B) p. B1 a, H+ Y6 H7 Y
4
O3 u2 F- \3 j7 Y1 r. m9 \2 A小红伞的误报
" l# p6 W2 ^* p" D: \这个德国杀软还没进入中国市场,就有了误杀的传言.........
2 R1 i l4 @% a- m6 L. Y, r3 [8 X其实小红伞的误报相当少!主流的软件都不会报的(前提是官网下载)% q! O5 B$ \* N# U7 m; y; m4 Y
小红伞主要也就是报QQ,多玩几个国外杀软,你发现报QQ不是少数,因为QQ本来就能算是危险软件。
" R p" D2 x; X大多数国外杀软都要报QQ的。(注意,其实小红伞报QQ是危险软件,不是报的病毒,任何在端口在有危险的软件,小红9 f( a" N$ y/ h1 z( F
伞肯定要报的)/ C* u1 w" y1 Y1 J. n9 q3 _" r
很多安装小红伞的朋友,英文并不太好,不知道排除QQ,然后QQ几乎每台电脑都有,所以感觉就报了很多,一些人就以
* z- [$ k1 M, ?# ]+ }1 d为小红伞怎么误报这么严重呢?其实报QQ怎么能叫误报呢?明明是报得很正确,QQ确实是危险软件啊。( Q: {6 i9 l `/ L; e5 F2 T. q# _
我以前有篇文章,说了下小红伞的“误报”一事,以及其它一些心得,新手可以看看,老鸟们直接无视吧
6 o1 ^# ?$ J1 chttp://bbs.kafan.cn/viewthread.php?tid=141688&highlight=%2BREMIEL
( k6 r+ m7 p1 k2 t* k我估计小红伞进入中国市场后,会加入大量的国产软件的白名单,到时候小红伞用起来会更顺心。, k1 |' I c4 m6 O- W
(这个是中国杀软市场的潜规则,进入中国市场,你就必须低头,有些软件你惹不起,你要报了,明明是他有问题,最4 R0 b; g7 d* q' F' M* R6 y% S; j
后也要说是你有问题)
6 w& U+ q% g( j& j9 \2 i/ T要说误报,Sophos,IKARUS这些才是比较多。2 V* Y: h2 L! a) \
总结:放心使用小红伞,前提是你懂一点英文和懂一定的安全知识
; Q' h1 U( A: V7 u
: K7 ?( U! h# R- C3 N6 j5
1 R9 v, m! A! c [被神话的NOD32占资源小,和被丑化杀马能力
# P6 @ N% \5 T( I R这个是二版科技大力宣传的结果,NOD32占资源确实比较少,但已经被神话了。
, g& @& q8 A( W' d @1 {我不喜欢二版的很多宣传用语已经市场推广策略。2 l1 v: ^, ?" ?7 D
首先是进入大陆市场这么多年,也不给人家弄个中文名字' e/ w' M% |0 C
搞得现在很多人以为NOD32是诺顿# @1 _# @; q3 K t, j
二版大力宣传NOD32占资源小,官网上搞了很醒目的图表,大有世界最小的架势! Z, Q4 V3 g1 V, @5 p* _
其实现在EAV占资源不小了,我机器上占37MB了,不算小,当然也不算大。
( l3 f& I/ o1 f$ f4 Q) u2 DNOD32独特的监控方法,使得几乎是不占什么CPU。这个确实是NOD32的优点* [9 G3 z# t8 ] v' y
但不占CPU也不占什么内存资源的杀软还有AVAST,蜘蛛(驱逐舰),AVG 等等3 |8 C! ~0 `0 @4 M3 E8 X! B
尤其是AVG和驱逐舰,占的资源比NOD32还要小。% `2 _! }/ Z, g8 @
有些人说NOD32杀马能力不好,这个完全是谣言,不知道那里传来的谣言
! g: _. ?- P( P9 N8 L很多人装了NOD32,然后又装AVG,上了 网后用AVG一扫,扫出一堆COOKIE来,于是急吼吼的说:NOD32杀马不行!
. _2 _: z) l7 f& z或者是样本区找了个木马,NOD32扫不出来,然后就满世界宣传,NOD32杀马能力不行,搞得跟真的是的。, B" R3 y, ]+ ]9 |* Q8 s3 [' t4 y9 k# Y
不是说不鼓励自己做测试,但你自己测试那么几个,几十个样本,完全不能说明问题啊!
P/ }, ` N1 Y: y1 Y+ BAV-Comparatives的测试,NOD32这几个月的木马检测出率大概在97%左右,其实是相当不错的了
* A. Q' Y0 H" J* H# X6 d6 |当然你要给NOD32配合一个杀马软件,我也不反对,我建议给NOD32配合个HIPS,这样比较好1 j) [8 v! e0 I9 _3 a: d
总结:大家理智点,NOD32绝对不是浪得虚名,怎么可能杀不了木马呢?不要听信谣言。& H4 w# z% F# c9 `3 ~6 G: T
遇见NOD32杀不了的木马,也别惊慌,上报就是,用杀软其实首先应该学会的就是上报 ( S- Z1 x* M7 E- A! T& I
6 S1 Z. c+ U9 D2 X9 j' \' G S
6
: b% G, O$ ]5 M- O3 s# m, Q8 U' K. r被夸大化的F-Secure占资源大
1 a0 V* ^# H; w. R; C. h4 {$ Q其实512内存运行F-Secure就流畅+ @+ ?/ |( J- l1 D' y" }
只要设置合理
& f( i1 g) @ A* K) r不会卡的。
& f0 G, Q8 G* D" x) {; G6 r这个和卡巴的被误解有点类似' y& B# z% U8 L, c' P" {
很多朋友比较性急,急匆匆的装上了,发现有什么问题,马上就说不好不好,不对不对9 w7 G p: R* [1 n/ O; ` \: O( N5 Y
其实往往是自己没设置好。
+ M$ X: U5 D# d! o$ V也不愿意静下心来仔细研究,设置一翻。
1 q, S. K" K7 e, s! w8 m这样往往错过了好东西,而且急匆匆的到论坛上去说这不好,那不好
/ t) N$ B4 }3 ^! P4 p4 G; z/ A给新手造成了误导。2 l5 X, C' l: v6 m a
F-Secure就背上了占资源的黑锅,很多人也就想当然:哦,4引擎,当然占资源
3 L. q @4 m* ~3 T# p: k其实F-Secure的套装带墙,带HIPS,带4引擎,占60MB内存,几乎不卡CPU& M! { ~0 Y# ^" w, X
你说这占资源多么??
, e: d9 p3 [" G8 O% s当然你不能把F-Secure和AVG这样的小资源占用杀软来比0 Z) a, O9 ^! ?0 H
4个引擎和1个引擎来比资源占用,你觉得公平么?2 Q# k/ T- G5 e( s9 t
总结:内存大于512MB就可以装FS了,这玩意比你想像的流畅~* U9 ?: k6 M7 i! O" R$ @
我是相当喜欢FS,用起来很省心的
3 L* }! {: j8 R
, S. q- y# N4 D
8 e. f" ~2 f% ]4 F( m[ 本帖最后由 haha06 于 2008-1-10 21:52 编辑 ] |
|
IP卡
狗仔卡
发表于 2008-1-10 21:28:07
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡