触摸式开关品牌:杀毒软件背后的黑幕

来源:百度文库 编辑:九乡新闻网 时间:2024/04/29 02:18:20
一、病毒库 7xW"e`m?  
  这些年头看过许多评测,有民间的也有媒体的,几乎都是以病毒库是否全面为依据。这是非常不科学的!暂且不说别的因素,我认为用杀毒软件对一堆病毒木马一通乱杀最后仅仅以检出率论英雄,是一种对读者不负责的数字游戏。 ?9UW)~sO  
  举两个最简单的例子,你有用过Norton去杀黑洞2004吗?不说别的,就说最有影响力的0815版,Norton也是怎么杀也杀不出。这完全不是什么巧合,Norton如果杀n年前的经典木马冰河84,也还是杀得出来的,只是会在隔离区里加上两个字作注释——罕见...... ZiKMMgV  
  Norton是一个非常典型的例子,因为在这个方面的问题Norton是最明显的。不过其它的外国杀毒软件也好不了多少,哪怕是那个公认的杀毒王兼升级狂AVP,大家拿手上那帮大马小马自个儿试试吧,保证叫它们死得惨不忍睹,AVP那么好的引擎又有何用呢?(据说当年因为Pc-cillin杀不了CIH的某些国内变种,所以有人就......) b21HQE}P  
  就是不算木马,各种蠕虫变种也够这帮老外受的,其中最典型的就是Lovgate系列了。有些用Norton的单位就算是天天更新,也总是不如它的变种来得快,甚至面对有些n年前的国产病毒,那帮老外也一声不吭。 'CQj}m  
  综上所述,我们只能得到两个结论:1、面对众多国产病毒木马,外国杀毒软件只是一帮废物;2、以检出率论英雄是一个彻底的错误,因为一个1%可以包含很少的东西,也可以包含太多的东西,同样的检出率,一个可以杀灰鸽子,一个可以杀Beast或××国外二线木马,你会选哪个? r?EWx<:E  
  虽然如此,但如果检出率相差太大,那就是另一回事儿了。Norton的病毒库是非常不全的,尽管在杀木马时与其它国外杀毒软件差不多,但在杀病毒时检出率相差实在太大。在许多病毒库比较齐全的评测中,(不包括公安部)Norton总是在最后几名徘徊,远远落在其它老外后面,甚至在有次国外媒体评测时仅给了Norton6.8分,(满分10分,,AVP9分)简直是...... v$ ioJC|1z  
  至于瑞星的病毒库也好不了多少,经常在民间评测中与Norton一起垫底,惟有木马库齐全了许多,所以其杀毒能力可想而知......当然,瑞星杀Lovgate这些国产病毒的检出率显然高些,但木马不同的是,病毒是会自我传播的,所以国外病毒在国内照样常见。于是有一次,我的一个用瑞星的同学在用Norton扫盘时扫出满盘的病毒......顺便说一句,当年瑞星2003时人家可是一周一次升级!在这个方面,只有KV与毒霸过关,其它的实在差太远了。 5~n':=mm  
Bx*i"z!@|  
  二、杀壳能力 8o| yl_  
  在我看过的评测中,基本上没有哪个把杀壳能力放在眼里的。事实上,没有杀壳能力,一个杀毒软件在面对木马以及病毒变种时,基本上就成了废物,有谁用马不加壳?有谁改病毒不换壳?只要人家有意,你的杀毒软件一瞬间就可以挂掉。(近来网上有传言说加了壳的木马自释放时会还原,这个说法是假的)经本人实验,各大杀毒软件杀壳能力如下: S>EfZ"L  
  McAfee及大多数国外二流杀毒软件:UPX Hh=9Tn8  
  瑞星:无 sGt/[nG}  
  毒霸:无 1n=IY4Z|  
  Norton:无 HA<^tO  
  AVP:大多数流行壳 :R4>S.~=  
  KV:大多数流行壳 @rNgxd.  
  UPX是一种免费软件,所以支持杀UPX无需交专利费,如果一个杀毒软件连UPX都杀不了,那只能说明他们那帮人偷懒。当然,无论如何,没有杀壳能力的这些杀毒软件会轻易地让你死翘翘的,所以大家今后必须重视杀壳能力。 TmA['J  
5d4tP1  
同样的木马,一加壳便是不同的下场 bl7:EU  
yQU9uxLE  
三、清除能力 Ahi D'Oa  
  不得不说,任何一个杀毒软件在清除Autorun.inf这类病毒产生的垃圾文件时效果都不理想,不过由于在杀毒过后这些文件都成了死链接,所以随便找一个清垃圾文件的软件就可以了。 {$T2DF  
  其实关于清除能力,大多数的杀毒软件都差不多,不过倒还是有几个特例: Vj6 Bxi5kY  
瑞星总是清不干净自我复制型病毒。在开实时监控且每天一次全盘扫描的情况下,杀Lovgate用了2天,杀某蠕虫病毒用了一周,杀folder.htt病毒用了超过一周时间也杀不干净,最后只用搜索并删除同名文件却杀干净了!明显是跳杀现象。 ,(9e0EJ  
Norton则是一见染毒文件就删,实在令人怀疑Symantec的人是否学过汇编。另外Norton在撞上一个病毒在内存中的进程时,竟经常不会自动关闭,需要你手动关闭,而其它任何杀毒软件大都有此规则。 >HHlocY_C  
^/.XjJ}  
  七、速度 s9`S?L!  
  首先对毒霸的"闪电扫描"提出质疑: CO$q4`Q[!c  
  ①有谁愿意为了一点点时间而仅仅去扫某些病毒呢?安全至上呀。 |7? O6/9  
  ②病毒经常是相互附身一齐出现的,这可是常识呀。 Py! q40  
  ③鬼知道它扫的是哪100个病毒? SgtvG0)  
  "闪电扫描"顶多是一个花哨的噱头,基本上没有人用,大家不必理会它。大多数杀毒软件速度都差不多,可以接受就行了,不必排先后。不过AVP由于支持杀壳,所以在开了杀壳后速度慢了很多。但瑞星令人实在受不了,慢得甚至出现了专杀工具速度跑不过其它完整杀毒软件的奇特现象......。KV还是令人佩服,又支持杀壳,速度仍然很快,着实先进,不能杀壳的毒霸扫再快也无法动摇这一点。 wXyHX>  
[^]/}"Ij,  
  八、集成度 t~eR 1  
  老外们在这儿不得不出局:不支持QQ?Game over! ?+H~+K|.s  
  KV的集成度肯定是最高的:有了动态滤毒,KV等于是支持了一切聊天软件与下载软件,同时效率最高,名义上不支持QQ算什么? Sc!vcA!#_  
  毒霸及网镖在一次死机后图标全会消失不见,极不方便使用。瑞星用DLL进程守护解决了这个问题,不过同时也带来了无尽的资源占用与冲突问题...... uij%oee  
>Zte.qE  
  九、压缩格式查杀支持(出于实用,我们只看ZIP与RAR) mn_F(mi  
  KV:普通ZIP、超真空ZIP、RAR `tfwr'q  
  AVP:普通ZIP、超真空ZIP、RAR j!pkl5|8i  
  毒霸瑞星:普通ZIP、RAR U3hx#Q  
  其它大多数国外二流杀毒软件:普通ZIP ;8="X   
  大多数外国人都不用RAR,所以Norton与McAfee等都杀不了RAR nhPLnUy  
qeww+{-  
  十、资源占用与冲突: Km2+MJ?'  
  KV与AVP资源占用最小,获得广泛好评。Norton毒霸一般般,但开了QQ后Norton资源占用暴升......瑞星这方面问题极严重,不仅是当之无愧的冲突王,也是万"死"不辞的资源占用王,有些配置稍逊的电脑在开了瑞星后,(只装瑞星)弹出右健菜单竟需3—5秒......另外好象有一个说法,就是装了瑞星后装其它杀毒软件,基本上都会起冲突:装毒霸后不开实时监控系统也爆慢,网上有人把Norton这样装则是根本进不了系统。当然也有例外,就看你的造化了。 0f
杀毒软件背后的黑幕 揭露餐饮行业背后的黑幕 高房价背后的金融黑幕 日本核危机背后的黑幕 泡椒凤爪的背后黑幕,这种玩意吃不得!! 泡椒凤爪的背后黑幕,这种玩意吃不得!! 泡椒凤爪的背后黑幕,这种玩意吃不得!! 泡椒凤爪的背后黑幕,这种玩意吃不得!! [深入追踪] 触目惊心!北京地铁四号线电梯血案背后的黑幕 泡椒凤爪的背后黑幕,这种玩意吃不得!! 泡椒凤爪的背后黑幕 看你还敢吃不 泡椒凤爪的背后黑幕,这种玩意吃不得!! 泡椒凤爪的背后黑幕,这种玩意吃不得 “男子求职被骗割肾”背后的黑幕 “男子求职被骗割肾”背后的黑幕 “男子求职被骗割肾”背后的黑幕 男子求职被骗割肾”背后的黑幕 “男子求职被骗割肾”背后的黑幕 男子求职被骗割肾”背后的黑幕 男子求职被骗割肾背后的黑幕 泡椒凤爪的背后黑幕,这种玩意吃不得!! 杀毒软件 14款鼎鼎大名的杀毒软件 全球市场暴跌背后的黑幕 这是很大的一盘棋啊