江明对杀毒软件的幽默评价

uulllluuzz

NOD32,诺顿,卡巴,麦咖啡,国产杀毒软件评价
2008年05月02日 星期五 00:21
一、卡巴就好像西毒，凶猛强悍，神功盖世，对敌决不留情，出手狠辣，招招夺命，绝少失手，不愧为一代枭雄，但毕竟练的不是纯正内功，容易走火入魔，导致系统出问题。
二、麦咖啡就像东邪，玉树临风，俊朗潇洒，对敌招式繁多，机关重重，杀伐决断从不迟疑，为江湖第一机智聪明之人，但因其心机太深，令人难以掌握。
三、诺顿就像南帝，雍容华贵，稳沉厚重，胸怀博大，练的是纯正内功，靠的是教化感人，对敌有慈悲心肠，一般采取隔离教化，使其不再作恶，很少杀人，称的上是一代宗师，但因其过于敦厚，不仅自己活的累，别人也为他感到累。
四、nod32就像北丐，来无影去无踪，潇潇洒洒，笑傲江湖，对敌用的是逍遥游和打狗棍法，江湖上少有对手，但因其过于轻浮，难免误事。
五、国产的就像全真七子 ，一起上还凑合。
杀毒软件排行榜
1. Kaspersky Personal Pro version 5.0.20 - 99.28%
2. AVK version 15.0.5 - 97.93%
3. F-Secure 2005 version 5.10.450 - 97.55%
4. eScan Virus Control version 2.6.518.8 - 96.75%
5. Norton Corporate version 9.0.3.1000 - 91.64%
6. Norton Professional version 2005 - 91.57%
7. McAfee version 9.0.10 - 89.75%
8. Virus Chaser version 5.0 - 88.31%
9. BitDefender version 8.0.137 - 88.13%
10. CyberScrub version 1.0 - 87.87%
11. Panda Platinum 2005 version 9.01.02 - 87.75%
12. Arcavir - 87.73%
13. MKS_VIR 2005 - 87.70%
14. RAV version 8.6.105 - 87.26%
15. F-Prot version 3.16b - 87.07%

“人们很难想象存在如此荒谬的情况：一小撮病毒制造者与互联网做着不受惩罚的游戏，而整个互联网社会没有一位成员能采取决定性的行动，以阻止这种违法行为”
                              --------------叶夫根尼 （卡巴斯基反病毒研究部主任）

国产的杀毒软件现目前是三分天下，江民，瑞星，金山。如果要给国产三家杀毒 软件排名的话，首先，如果从涉足杀毒领域的时间看，江民第一1996年，瑞星第二，1998年，毒霸第三，好象是99年底？其次，如果从市场占有率，瑞星 第一（从60％下滑到38％左右了），金山第二(好象和瑞星很接近)，江民第三。第三，从杀毒能力，江民脱壳能力强杀毒第一，瑞星第二（但是和金山差距几 乎可以忽略，脱壳都不行），金山第三(自从2005版开始加入FSG和UPX脱壳支持，而且加大病毒库收集力度，进步较大)；第四，如果从更新服务器的质量看无疑金山第一（敢于主动升级，对于升级服务器还是有自信的！），瑞星第二，江民第三，江民的速度，实在不敢恭维。
江民，KV系列                 <<江民杀毒软件详细介绍                    

[img]/qzone/newblog/v5/editor/css/loading.gif[/img]550) this.width=550;" vspace=5 border=0>

国内拼搏多年，稳扎稳打多年，必然拥有先进的反病毒技术，是不少老鸟的选择。论杀毒能力，江民杀毒的权威次于瑞星，界面简洁，跟瑞星差不多，病毒库信息比较完善，查杀病毒的能力强，速度一般，不过就是那个小精灵有点寒碜，电脑报的老读者应该知道，当年的 "逻辑锁" 事件，对许多忠实的用户打击很大。
关于江民KV系列，还有这么一个小故事：老江从386时代开始就是中国的第一把刷子，刷了这么多年还是一把好刷子。直到有一天瑞星金山都闹哄哄的插进一只 脚来搅和了个底朝天，老江终于憋出一句话：他们的办公楼都是租来的，我的江民办公大厦是买来的。姜，永远都是老的辣。Win时代的到来，伴随着洋品牌抢 滩，老大的名头不再振聋发聩。但是多年的技术积淀，老江头倒是从来都没有松懈过，不过时过境迁，老江也许研究方向上钻了牛角尖。

瑞星，RAV系列                 <<瑞星杀毒软件详细介绍

[img]/qzone/newblog/v5/editor/css/loading.gif[/img]550) this.width=550;" vspace=5 border=0>

Dos时代的黑马。历史上的瑞星的好几个第一，第一个软硬结合防病毒厂商；第一个中文界 面的Dos杀毒软件；第一个能够安全清除宏病毒；有段时间还是查毒速度第一。在杀软市场纵横多年，能够站起来单挑老大KV系列的也只有瑞星了。可惜进入 Win时代以后，瑞星渐渐忘记了练内功，而把大把的精力耗费在宣传上。
目前在国内的杀毒软件中，   瑞星，国产知名度第一，占有率第一。瑞星具有很高的权威性，外观整洁，容易上手，杀毒所查杀得范围广包括病毒、电子炸弹、木马等，病毒库中的信息比较完 善，但是杀毒的能力并不是很高，很多病毒只能查不能杀。瑞星2006号称网络威胁粉碎机，效果如何，等人民来检测吧。

金山，KAV系列                <<金山杀毒软件详细介绍



[img]/qzone/newblog/v5/editor/css/loading.gif[/img]550) this.width=550;" vspace=5 border=0>
金山，凭借第一股低价风波搅乱了国产反病毒市场。以低价格赢得消费者。名字 足够霸气，可惜内功不好。比较耗费资源，尤其会使系统启动时间延长。双引擎查杀，查毒还可以，但杀毒水平比较差，很多数时候是不分青红皂白一概将文件删 除，不过非叠加式双引擎查毒到还是速度不错，第二个引擎是买俄罗斯Dr.Web的，有可能消化不良，内存耗费以及CPU占用过大。查杀速度是用户可选的，快速查杀速度很快，但是查杀的文件不彻底，且查杀的病毒类别不是所有的；全面查杀就不用说了。但是对加壳的病毒的能力比较差，这点还是人家KV的牛一点。
金山WPS起家，然后改行做了安全，如今又开始做网游，而且有一发不可收拾的迹象。一个企业跨行业多方向发展不是不可以，但是这一行不是谁说干就能干的，逾越十几年的技术积累不是很容易的事情，需要时间、经验和严谨的态度。单就国内的行情看，办公软件那是没得说，可惜跟微软拼上后都免费了；杀软，瑞星，江民，任何一个它都不是对手；网游，虽然剑侠情缘收成不错，但是网易，QQ，盛大，九城，谁都有跟你火拼的本钱。金山，还是专心点，别做些丢了西瓜拣芝麻的事。
国产杀毒软件的致命缺陷
一、 积累之浅
杀毒软件是一个需要高技术积累的行业，国产三强只有江民的历史比较悠久（目前在网络也是他评价较高，但是稳定一直是个问题），所以无论是病毒样本的收集还是和病毒分析的历史和国际一些老牌厂商是无法对比的。金山当年的崛起除了网络免费推广的作用外，还有集成俄 罗斯的著名杀毒软件Dr.web引擎的双引擎战略的重要作用，虽然当时金山公司自己的引擎开发不是很成熟，但是有强悍的Dr.web引擎支持，当时的金山 毒霸的杀毒效果还是很不错的。这两个战略的推广也一举奠定了金山国产杀毒软件三强的地位！可惜后来由于种种原因，和Dr.web的集成没有继续下去。直到 今年，韩国的驱逐舰杀毒也靠着Dr.web的引擎再次进攻大陆市场……
关于病毒样本的问题，由于国内厂商的市场开发区域比较狭窄，收集样本的能力没有办法和国外一些老牌的厂商比较。加上引擎还是以特征码为主的杀毒形式， 这也是金山和光华这次VB100%测试失利的重要原因。对于病毒库，目前国际上的一些新兴杀毒厂商有交换病毒库的方式可以借鉴，今天 TopTenREVIEWS排名第一的BitDefender病毒库据说就是这样积累到了50多万之巨！
二、 引擎之短
国内杀毒软件每年推出新版本的时候都提出自己的新版本的引擎是第N代先进引擎，杀毒能力有了多大的进步。但是一到具体运用，就发现杀毒能力还是老样子。
瑞星的监控一直是用DLL注入的方式（呵呵，和很多病毒木马相同），造成了监控的时候占用系统资源巨大，脱壳能力也非常糟糕，只能脱掉UPX壳，病毒和木马只要一加其他的壳就没办法对付了，不是查不出就是不停的跳杀。
金山估计是当年受Dr.web的影响，他的杀毒软件占用也很小，杀毒速度很快，但是他根本没有杀带壳的病毒能力，结果造成了在杀毒的时候跳杀非常厉害。
江民由于当初开发的杀毒引擎有独到之处，在监控和杀毒方面都有不错的表现，在杀壳方面除了杀掉UPX和ASPack壳之外，还可以杀一些比较流行的 壳。据说他的杀毒引擎一定程度借鉴了卡巴斯基的引擎，但是杀壳的能力比卡巴斯基就差多了，但是扫描和监控的速度比卡巴斯基强不少。
国产三强的引擎发展技术现在已经落后于当前时代的发展，当前国际上杀毒软件的发展非常迅速，虽然有卡巴斯基和BitDefender这样把特征码杀毒 几乎做到极致的软件，但是这种杀毒技术已经逐渐日落西山。以NOD32、Dr.web、Avira等为代表的启发杀毒已经逐渐成熟，只要启发设置的合理， 几乎可以发现所有的未知病毒和变种病毒（这也是NOD32在病毒库并没有一些国际巨头全的情况下，可以创造43次参加VB 100%测试仅仅3次失手的神话的秘密武器之一！）。
目前在杀毒软件界，行为杀毒是新兴起的技术。顾名思义，行为杀毒就是在杀毒软件的监控系统发现威胁行为时就报警并提示杀毒的技术。目前卡巴斯基6.0 一定程度上集成了行为杀毒的能力，这样就大大提高他对未知威胁的处理能力。关于行为杀毒，中国的微点，美国的Cyberhawk（目前都在测试中）也有不 错的表现，作为单独的主动防御模块，他们是一些优秀杀毒软件良好的补充。
可惜在国产主流杀毒的当前版本中，目前这两大新技术都根本没有。所以造成了他们在对付现在互联网时代病毒时候处于疲于奔命的状态。哪怕是已经被发现的 病毒或木马只要加一个偏门的壳，或者稍稍变种一下，国产的主流杀毒软件就全部放行……。这也是已经肆虐了半年多的维金病毒还是在国内到处危害的原因（变种 不断出现……）。
说了那么多的沉重，再谈谈希望。今年杀毒软件市场还有不少新的亮点，金山和光华勇敢的参与了VB100%的测试，虽然失败而归，但是拿到测试结果后我 们可以明白和国际一流杀毒软件对比，自己的差距在什么地方。就会开阔眼界，更有针对性的改进自己的产品。相信他们的产品在下个版本会有重要的进步。
瑞星杀毒软件2007版中，加入了启发杀毒和虚拟机脱壳的技术，这是非常令人欣喜的，杀毒能力肯定会有大幅度提升！瑞星最近也参加了欧洲的几个测试， 排名还不错，也超过了一些老牌选手。江民2007上集成了HIPS功能（一定程度接近行为杀毒技术），加强了系统的主动防御能力。从去年开始测试的微点， 依靠其先进行为杀毒技术，逐渐在网络上有了很多FANS，虽然由于种种原因，一直没有正式上市，相信他上市以后对中国当前的杀毒软件市场也会有一定的冲 击。
我们国产杀毒软件这两年也很努力，功能虽然和国际一流产品还有些不足。但是按照目前一些发展的趋势，各种先进的杀毒技术在国内被逐渐引进，引擎和病毒 库的完善也在和不断的对外交流中可以逐渐得到提高，国内的一些主流杀毒软件正在逐渐形成自己的技术特色并拥有自己的一些关键技术（国际一些著名的杀毒软件 都是靠自己的一些特色技术和其他功能的完善来闯荡江湖的）。有可能逐渐赶上当前那些领先者。
其实如果要是真的追求快速发展，目前国产杀毒软件的两大软肋也是可以比较快的解决的。引擎的问题在自己的引擎不断完善的基础上，可以和当年的金山一样 和国外一些著名的杀毒软件谈判，集成他们先进的引擎。（个人认为，用国内病毒库来和国外著名厂商交换也是一种双赢的选择）。病毒库的完善也可以用类似的办 法，正如上面所说的，一些新兴地域性厂商就是这样完善自己的病毒库的。
类别：数码心得 | 添加到搜藏 | 浏览(121) | 评论 (1)/*
);        if(pre[0]){                document.write(上一篇：[url= + pre[3] + ] +  pre[2] + [/url]    );        }        if(post[0]){                document.write(下一篇：[url= + post[3] + ] +  post[2] + [/url]);        }        document.write(
);}/*]]>*/  
上一篇：关闭移动硬盘或U盘自动播放6技巧    下一篇：无法停止‘通用卷’设备的解决方...

/**/相关文章：
?高人对四大杀毒软件的评价(卡巴 ...　　　　　　　　　?四大杀毒软件的评价(卡巴 麦咖啡...
/*相关文章：
];    D(html, );    for(var i = 1, j = arg.length; i );        D(html, •[url=http://hi.baidu.com/ + arg[i][3] + /blog/item/ + arg[2] + .html] + arg[1] + [/url]);        D(html, new Array(10).join(u3000));        D(html, );        if(arg[0] != "")            D(html, •[url=http://hi.baidu.com/ + arg[i + 1][3] + /blog/item/ + arg[2] + .html] + arg[1] + [/url]);        else            D(html,   );        D(html, );    }    if(hasMore) D(html, [url=/sys/search?pageno=1&type=7&sort=1&word=NOD32%2C%C5%B5%B6%D9%2C%BF%A8%B0%CD%2C%C2%F3%BF%A7%B7%C8%2C%B9%FA%B2%FA%C9%B1%B6%BE%C8%ED%BC%FE%C6%C0%BC%DB&item=deafcb1994458c4042a9ade6]更多>>[/url]);    D(html,  
);    var div = document.getElementById(in_related_tmp);    if(div){        div.innerHTML = html.join();        while(div.firstChild){            div.parentNode.insertBefore(div.firstChild, div);        }        div.parentNode.removeChild(div);    }        window.setTimeout("tracker_init(in_related_doc)",100);}if(RelatedDocData == -1){        // not supported xhr    var script = document.createElement(script);    script.type = text/javascript;    script.src = /sys/search?type=8&word=NOD32%2C%C5%B5%B6%D9%2C%BF%A8%B0%CD%2C%C2%F3%BF%A7%B7%C8%2C%B9%FA%B2%FA%C9%B1%B6%BE%C8%ED%BC%FE%C6%C0%BC%DB&item=deafcb1994458c4042a9ade6&t= + new Date().getTime();    document.getElementsByTagName(HEAD)[0].appendChild(script);}else if(RelatedDocData == null){        GetAndEval = true;}else{        eval(RelatedDocData);}/*]]>*/最近读者：
[img]/qzone/newblog/v5/editor/css/loading.gif[/img]登录后，您就出现在这里。[img]/qzone/newblog/v5/editor/css/loading.gif[/img][img]/qzone/newblog/v5/editor/css/loading.gif[/img]  gm010478958762