|
|
|
关于安全软件的12个谣言和误会~ 0 [+ {6 I" z L$ I8 K% z
都是个人观点,高手看着玩,新手可以细看~9 v- t$ t% e8 i& M! _
; z6 h( z% E' M% c: ^# @0 u
: [/ r% x/ i2 y" h) T
1 世界第一的BitDefender?
7 r. ]& ]5 L# p9 M我挺喜欢这杀软,尤其是08版本,改进很大,资源占用少了许多。8 ]. Q3 V3 g* Z( H8 p
但很多文章为什么说这个杀软是世界第一呢?如何来的世界第一呢? U2 M9 V) z; T! T( _
一切都开始于这个排行榜
0 q/ Q" D6 q+ W4 a. P6 [http://anti-virus-software-review.toptenreviews.com/8 a' r+ ^2 G/ ]
BitDefender得了第一~~8 h( d8 z* V+ U) \6 T9 l
toptenreviews这个排行榜完全没有任何技术含量,只是简单罗列功能,然后比下在同样多功能下,谁便宜。0 g6 u9 J% x2 u+ b6 l
BitDefender排名那个第一,所以其实是性价比排行第一。% V1 m4 Y+ o! @$ ]# B
很多人英文不太好,马马虎虎看一下,然后就把老外的东西转过来
% Z2 ^9 P1 R# U' U6 a, E- d& L大多数网友不明就里,继续转来转去。然后BitDefender就这样成了世界第一了。
# C( a2 r+ w# D, F& q# QBitDefender的优势就是性价比,便宜,性能还行,真要说杀毒,查毒的能力,BitDefender现在要想进入前5名,都有点困0 B' }# a1 U0 M
难。这个各位玩杀软的人都明白,我就不多说了。
( ^) A; I8 q- X8 P; q而且大家注意看那所谓测试,很多杀软都缺席,比如说TrustPort,因为TrustPort根本就不会参加这类测试,因为TrustPort
5 E6 R, ] Q& M3 U {2 Y- U' ?5 G) o- |* T9 h7 }: k! j9 W
太贵了,你要来搞性价比评比,那么就输定了.......... t( `2 q W% Y: ~1 D7 B* r
就好像显示器中要来搞个性价比测试一样,EIZO的显示器肯定是输定了,赢的是AOC之类,EIZO22寸的显示器15W一台% n2 Z% b4 i0 p9 z- \0 Z
,它能不输么?呵呵
N6 `- _1 o2 ?4 l' ]7 b0 z9 G$ M总结:其实toptenreviews不算测试,只是一个参考每款杀软价格因素的排行榜。一个消费指南。
, Y! T7 p0 L8 y5 v, Q还有需要大家注意的是:并不是说BD就不能用了,BD是个好杀软,只是如果你报着世界第一的心态去用这个杀软) Q6 [" e. C) h! p0 y2 [8 Z* Y
最后肯定让你比较失望!5 s Y6 H# F! {$ Z% q- Y7 a) ]
或者说使用任何杀软都不能报着世界第一的心态去用,这种心态太盲目了,只能平添烦恼 d- D8 x9 P2 u
$ p, x: g) S/ a a
2 世界排名第一的防火墙,和所谓的无敌安全3组合。7 M' w9 w" t/ l
这个文章出现在很多IT论坛上,大意是推荐世界第一的防火墙ZONE+卡巴+EWIDO 甚至有些版本还有360/ t# Q, [/ E& m3 T6 c0 d4 ~
这个文章的名字五花八门。比如什么 安全软件3驾马车,什么让你系统固若金汤的安软组合。这个文章卡饭就有,出现了N次,还附带个墙的排行榜.....仔细一看,又是toptenreviews的排行榜,昏了~6 n/ @) U' f+ y2 W; W: g- o2 x
首先这个所谓固若金汤的安软组合没HIPS就不说了。- b/ p. g& ?* _% m6 f" S
单看他推荐的ZONE版本,就有问题。
1 W7 M" \3 }2 vZONE是不错,但这文章里居然还在推荐5.5版本,其实人家官方网站都说了,5.5有重大漏洞,请升级到7.02 e. x) F8 e0 h* }! \
而且这个文章其实是N年前的,出现了N年了,每年都在到处流传,只是把标题换了下,年份一换,又成了新一年的排行榜. @, q5 m# A2 h, A1 @! A
再说了,你仔细一看,就发现这个排行榜的问题7 ]1 I% j/ w% N/ g5 S, c
没有毛豆,没有JET,没有onlineARMOR; v, c0 ? G# E" g* u' u+ i
你说07年的测试没这3个墙,那还比个啥????甚至连PCT这样的很大众化的墙都没有( G- G2 ~; B. F# n) z+ @
所以这个不单是性价比的排行榜
' X5 Q; S0 `6 g. T9 A而且还是个相当片面的排行榜,选手太少,怎么都是前10强啊!) b+ m3 ]3 Q) e/ a8 ]# k) x
matousec的漏洞测试才算正经八百的测试,比较严格, Z" m3 @* r( J2 S
进入前10强就不错了。4 W" [- I& h [3 ]
注意,我不不是批ZONE,ZONE相当好,性能不错,使用简单。我给我不少朋友的机器都装的ZONE,ZONE是相当值得信
- w4 B6 O3 g8 V: v3 p1 \赖的。
9 |! }5 ~: w; b k H5 d总结:别再给别人推荐ZONE老版本了,危险啊!
8 l3 X2 O7 `7 H# g还有EWIDO已经被收购了,360是根据文件名杀马,能力很是平庸。: s: O6 M9 v, z2 k6 E7 B
而且没有任何组合能保证你就100%安全了。! q4 S7 W6 e( {, A( N/ E3 i
3 R! f) g8 V# B4 _
- C1 l, C- ^5 {9 `" X( ]! O3被误解的卡巴3件事
, t& T( Y+ v3 y( a. l2 \ I一 : 卡巴卡机器/ @7 u. T& o0 U/ V, [8 t
这又是流传盛广的谣言,当然和卡巴本身的默认设置有关系:默认开机自动扫描
# j; N( n: H1 b! _3 M9 S7 {& n很多人不知道,装杀软不会仔细看,统统点下一步下一步~
! `" E5 ?: {% B结果让这个鸡肋的设置害了,没体会到卡巴的强大,反而觉得卡巴不好使了~
# I: k5 M0 `3 n+ r# q) Y, T5 p; ^. b8 b) ~3 R
而且你装了新软件,卡巴发现开机的MD5值不对了,那么又会扫。$ ~3 D4 R4 u7 p6 q6 U
你说你开机的时候,他在那里猛扫,速度能不慢么?/ P1 k4 ]2 Q3 W3 p5 L: D- K
其实卡巴7在512内存,1.4GCPU的机器上,就能很流畅的运行了。- s. v9 S; M$ k# _! d( t
而且现在卡巴7占内存并不多,25MB左右,算比较少了9 h3 ?7 l- b4 r& C% a+ t2 U) k
还有一种情况,我发现有些人设置成了升级后自动扫描,这个也是比较昏的设置6 |( y( R! b q
卡巴升级快,2小时差不多就要升级一次,这样升级完后就自动扫描一次,你说能不卡?
$ ?- b+ s3 f8 D( O' D, X你在那里工作,他在后台悄悄的升级,并且悄悄的扫描
. c3 c9 n3 \1 k. L3 `* g; V你再好的机器都卡~~! K2 J6 `3 }4 t# g+ e* q9 l
卡巴现在的CPU占用,有时候还是比较高,会出现飚升,这应该是和卡巴的监控有关。但一般来说,是不影响正常使用# Y3 e) j9 ]1 r9 g' X
。
& j" G7 G% m) M( M0 V不过我是从来不推荐周围不太懂电脑的朋友,使用卡巴的。大家使用卡巴前,掂量下你自己的水平,如果你觉得你是对
8 S- @. R9 i; b+ }) V电脑什么都不懂那种,那就别用卡巴~~6 P+ Q; b$ ~; B0 z- E8 O+ v
/ M ^& B: m- v( I* s& j二: 卡巴百毒不侵?9 l4 j' i8 e' o4 @ B3 x
这个是很愚蠢的广告,估计是代理商干的愚蠢事。那里有百毒不侵的杀软?那是不可能的
8 a$ Z# U1 K, t- [/ p0 W) G就是如果某某药品打广告:包治百病
, t" D$ R) r; j2 A7 E# P你觉得那是正常的么?
6 [- @3 R3 X- V" \8 e0 s: e卡巴是很强大,但神话卡巴,其实是不理智的。
9 a, A; X& o5 j) }2 Q那么卡巴该怎么用?怎么看待?
! }6 I% M1 M* W% T卡巴最大的优势是在服务,反馈迅速,你遇上什么新毒,解决不了,杀不死,你完全可以上报到俄罗斯总部2 S/ y4 G S% W; ?$ h
然后你去睡个午觉,看场电影,等个2,3个小时一般就有反馈了,然后你升级,一般这样就能轻松干掉病毒了
# n/ S$ }: f0 `: U/ E时间长点的话,也是6个小时左右有反馈。
. Z; A' r* N' V3 k9 C4 `5 w8 F也就是说卡巴良好的服务,让卡巴在很多新病毒面前有巨大优势
4 i( |5 z( m. M3 A0 I但绝对不能以为卡巴就百毒不侵了8 B- R+ ^1 {1 S# q$ j+ F$ h3 \
如果你报着百毒不侵这个信念来装上卡巴,我劝你最好别用,免得你失望~
8 I! o0 X4 p. F9 D& [- a/ `& M+ t5 d% r0 u1 L
三: 卡巴误杀,造成系统问题
( Y5 ^$ A N" h2 `( }& U这个完全是无中生有,因为暴料的是国产某杀软公司,这个公司很搞笑,说卡巴的用户给他们打投诉电话....3 {: D- R0 O4 u2 v* O' K/ Q
呵呵,你家的海尔冰箱坏了,你会给三星打电话么?
0 X9 C+ X& M' K u; b* j7 I你家的华硕主板坏了,你会打电话给技嘉:喂,技嘉啊,我家华硕坏了~
, K5 n+ t! o, A! h, y+ T所以一看那暴料文章的开头就知道是造假,这个杀软公司的造假水平也很低劣,逻辑思维有问题,已经成了一个世界性
4 v: H/ |4 J! p4 R# v5 F7 n的笑话。# r7 O7 G# V1 X# R- M
这个事情也不便多说,大家应该都明白。
! T* C4 `* Y* p7 Q' u4 I# D: v总结:卡巴很强大,但卡巴不是神,肯定有一下解决不了的病毒,那么你就上报吧,其实人家卡巴的卖点就是这个。
8 C! d' x2 O! D) G2 [) t拿不准到底是不是病毒的时候,你也应该上报,不要自作聪明把文件删了,然后怪卡巴误报。: a7 f( ^3 T/ D: t2 Z* \" Z
用卡巴不上报,等于没用卡巴~
O# }) W4 ~" N) ~% O# P+ V" ]- W i0 v3 D
4 - ?, {/ o9 t1 ?& Q
小红伞的误报1 S& u' ~2 V: ^+ N4 w
这个德国杀软还没进入中国市场,就有了误杀的传言.........
# s; Q0 |4 r( r' ~0 r/ V! [其实小红伞的误报相当少!主流的软件都不会报的(前提是官网下载)* v7 x x% g9 q* C7 } l# S9 D
小红伞主要也就是报QQ,多玩几个国外杀软,你发现报QQ不是少数,因为QQ本来就能算是危险软件。
3 ]1 |0 _& X8 N3 U# Y7 a& X大多数国外杀软都要报QQ的。(注意,其实小红伞报QQ是危险软件,不是报的病毒,任何在端口在有危险的软件,小红% g7 D9 O& d6 ?) C
伞肯定要报的)5 u* \6 u( R6 E3 V, v
很多安装小红伞的朋友,英文并不太好,不知道排除QQ,然后QQ几乎每台电脑都有,所以感觉就报了很多,一些人就以
0 A4 `7 z. J& B2 o为小红伞怎么误报这么严重呢?其实报QQ怎么能叫误报呢?明明是报得很正确,QQ确实是危险软件啊。
3 S1 {* \. W3 w我以前有篇文章,说了下小红伞的“误报”一事,以及其它一些心得,新手可以看看,老鸟们直接无视吧# J+ R2 l- l5 C" ^2 t2 j
http://bbs.kafan.cn/viewthread.php?tid=141688&highlight=%2BREMIEL
: [/ Z3 z" r: }1 w我估计小红伞进入中国市场后,会加入大量的国产软件的白名单,到时候小红伞用起来会更顺心。9 \2 f$ P) N9 l
(这个是中国杀软市场的潜规则,进入中国市场,你就必须低头,有些软件你惹不起,你要报了,明明是他有问题,最" e! e; T9 \$ F) P+ h
后也要说是你有问题)
! m% P! p3 a0 B0 o* F/ x: L要说误报,Sophos,IKARUS这些才是比较多。
! x7 W; z; ^* [2 d8 o' t7 { E总结:放心使用小红伞,前提是你懂一点英文和懂一定的安全知识
# Y- @6 { w C9 | }
/ j- g3 n. f# r, F: e8 Z: y5 L! e I% C5 + q+ U( o4 H- Q/ { k
被神话的NOD32占资源小,和被丑化杀马能力
* D% v8 a! u; |, A2 X这个是二版科技大力宣传的结果,NOD32占资源确实比较少,但已经被神话了。
2 H9 S: U( s0 V! Y" B我不喜欢二版的很多宣传用语已经市场推广策略。" x& b8 _$ O+ f( r( R5 I
首先是进入大陆市场这么多年,也不给人家弄个中文名字
9 Q+ Y( e% L$ @0 Q搞得现在很多人以为NOD32是诺顿
- [) |; E1 J9 J: G3 P8 a, H# T! W二版大力宣传NOD32占资源小,官网上搞了很醒目的图表,大有世界最小的架势
9 |0 s/ w# a0 A% C- z其实现在EAV占资源不小了,我机器上占37MB了,不算小,当然也不算大。9 g3 f1 T4 C! a" v& W
NOD32独特的监控方法,使得几乎是不占什么CPU。这个确实是NOD32的优点
' u& r8 P* w2 W$ G5 C但不占CPU也不占什么内存资源的杀软还有AVAST,蜘蛛(驱逐舰),AVG 等等$ @' r. j1 O/ ?+ }" ]! \
尤其是AVG和驱逐舰,占的资源比NOD32还要小。
1 k0 g% U: {0 y' y" L- D有些人说NOD32杀马能力不好,这个完全是谣言,不知道那里传来的谣言) n" g" ?- |7 A& b" H0 P5 f5 C6 ^1 m
很多人装了NOD32,然后又装AVG,上了 网后用AVG一扫,扫出一堆COOKIE来,于是急吼吼的说:NOD32杀马不行!
( O- w( W2 ^1 g" o% C+ P4 o. ]) J; F7 q或者是样本区找了个木马,NOD32扫不出来,然后就满世界宣传,NOD32杀马能力不行,搞得跟真的是的。
3 e2 `& }; p4 A不是说不鼓励自己做测试,但你自己测试那么几个,几十个样本,完全不能说明问题啊!
: X, D8 K# O5 n* ~( I& ~' uAV-Comparatives的测试,NOD32这几个月的木马检测出率大概在97%左右,其实是相当不错的了
2 Q/ J& m+ M5 S2 M' k* D( G当然你要给NOD32配合一个杀马软件,我也不反对,我建议给NOD32配合个HIPS,这样比较好/ W" \8 |4 X; K( k6 Y. K6 a
总结:大家理智点,NOD32绝对不是浪得虚名,怎么可能杀不了木马呢?不要听信谣言。: C* q4 }6 a9 b. K5 p
遇见NOD32杀不了的木马,也别惊慌,上报就是,用杀软其实首先应该学会的就是上报
( [0 J7 j- x1 {. W: s5 M
. y7 e1 U' q" r. p; H6 h+ d6
6 g" c& |8 z1 F E/ f1 D被夸大化的F-Secure占资源大
% Q2 L1 z2 B, O, d2 l其实512内存运行F-Secure就流畅9 Q7 O8 {0 l4 Y0 ]$ ~0 w
只要设置合理
# d. M$ l* F- F" O: B8 Z, O: d! ^不会卡的。
* X, h/ E# {$ d' I7 h这个和卡巴的被误解有点类似) G" | A. R" m2 Y2 j
很多朋友比较性急,急匆匆的装上了,发现有什么问题,马上就说不好不好,不对不对" S) X% g9 ^! d. {
其实往往是自己没设置好。
3 a7 O: J) H$ Q, {! | r也不愿意静下心来仔细研究,设置一翻。
8 _: M }' \ C2 ]9 D这样往往错过了好东西,而且急匆匆的到论坛上去说这不好,那不好
4 |& E- n+ `( o6 J给新手造成了误导。2 `# X% ^+ I) |6 @7 f& {. l
F-Secure就背上了占资源的黑锅,很多人也就想当然:哦,4引擎,当然占资源
9 Y; T! L) K/ I0 E8 [其实F-Secure的套装带墙,带HIPS,带4引擎,占60MB内存,几乎不卡CPU
5 H5 u( d6 n* A) Y* _, I你说这占资源多么??& F O- q3 q! y9 Q
当然你不能把F-Secure和AVG这样的小资源占用杀软来比" ^& h3 Q+ l* Q) }; n; a5 u
4个引擎和1个引擎来比资源占用,你觉得公平么?8 h. T4 Q7 {9 ?- I0 `7 V
总结:内存大于512MB就可以装FS了,这玩意比你想像的流畅~
$ W0 O' F5 I' s0 @; s$ m' ? 我是相当喜欢FS,用起来很省心的4 v: K& g. k2 i" S
G/ U6 O# ]. m b
N& j( a6 e- T% o. d; K[ 本帖最后由 haha06 于 2008-1-10 21:52 编辑 ] |
|
IP卡
狗仔卡
发表于 2008-1-10 21:28:07
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡