Bushasp 发表于 2009-6-2 19:46:09

我谈杀毒软件

      其实我不是专业学计算机的,在网上读过我的关于电脑和系统问题处理方法的朋友的朋友应该对我有所了解的,其实我对与计算机还是有过很深的研究的,看过我的《无悔的岁月,激流勇进》这篇文章的朋友都知道曾经上大学时候我和宿舍的朋友就被成为学校的三剑客了。由于大学时的很多朋友后来都是从事研究工作的,他们经常会想问我很多的问题,我也经常参与他们的研究和试验,给他们一些指导和帮助,因此有一些经验,希望能够分享给需要的人,给他们一些或多或少的帮助。
      当今的时代,已经名副其实的是网络和信息时代。逐渐的在感受,逐渐的在看到人们逐渐告别了对于电视和报纸、以及信件的依赖,而对计算机情有独钟。前天偶尔看了一下新京报,现在中国的网民已经达到了两个亿,这是个多么庞大的数字啊,要知道美国一个国家的人口总数比两个亿多不了多少。这意味着什么,相信大多有经济头脑的人都会明白,这意味着中国已经是最大的计算机市场,最大的软件市场,最大的信息市场。
      但是众所周知,任何有利益的地方,就会有人踏入,就会有人参与!病毒已经成为了阻碍和威胁网络和计算机以及信息自由流通甚至交易的最大障碍和威胁。中国没有一流的黑客,这也许与中国的传统和从古代延续下来的思维有关系,但是中国确实有世界一流的红客。
      人类目前能够做的只有删除病毒,而无法做到防范病毒,如果你听说哪款杀毒软件能防范病毒,那纯粹是吹牛,因为病毒的产生是不可预知的,只有等到病毒产生了,截获了病毒的样本,才可以干掉它,这是一个不变的定律。在中国有市场份额的杀毒软件有四款:瑞星,金山毒霸,卡巴斯基,江民。
      在谈杀毒软件的时候,我想先说说操作系统。前段时间流行的是Vista,但是它有一个致命的弱点,就是它对于电脑的配置要求的过高,无论是cup,内存,甚至是显卡它的要求都比较高,在中国这个发展中国家,它无疑是对自身的市场份额加了一个紧箍咒,而且Vista与现在很多大家常用的软件存在很多的兼容性问题,所以导致微软在今年终止发行xp的计划不得不搁浅,不过我预计xp在中国甚至在世界的寿命至少还能持续2015年。现在sp3已经出了,但是还不稳定,接着我相信还会有sp4……。
      正版的xp价格不菲,但是它确实是最稳定的,因为很多的病毒的攻击和感染系统,一个主要原因就是系统存在着很多的漏洞,而正版的系统可以更新,就是打上漏洞。但是世界上的很多人都不会把金钱花在正版的操作系统上,但是盗版的系统盘很不稳定的。现在的系统种类是很多的,但是很多的系统虽然都是以微软的xp最为蓝本,但是毕竟做了很多的修改和优化,所以稳定性不高。
       有一点我要说明的就是如果你用的不是正版的系统盘,那么不要开启自动更新,现在有很多的软件可以帮助系统打补丁,所以可以通过第三方软件弥补系统漏洞。但是要知道,除了微软的正版,其他的系统都不是在刻录的时候文件缺失了,就是做了很多的优化,如果安装了自动更新是肯定要出问题的,就算是现在没事,早晚会出问题,我劝大家最好不要用Ghost,因为它做了很多的修改,而且很不稳定,经常会报一切错误。
       有一个很多人看来很奇怪的现象就是,现在市面上的很多版本的操作系统都是每个月出新版,并且打上了所有的补丁,但是用瑞星或者卡卡的漏洞扫描一查,结果发现居然有50多个漏洞,而用金山,用360甚至用QQ医生检查,显示没有漏洞,这是为什么呢,是瑞星更准确,其他的软件都不行吗,不是这样的。那么原因到底处在哪里,瑞星的漏洞扫描是对Windows系统存在的“系统漏洞”和“安全设置缺陷”进行的检测,并提供相应的补丁下载和安全设置缺陷的自动修复的工具。微软有时候会把很多的补丁文件做成一个补丁集合,用户打过这种补丁集合后,注册表里只有补丁集合的信息并没有具体的补丁文件信息,有可能会造成瑞星扫描的漏洞数与真正的不一致。现在很多的系统都是采用了补丁整合到文件的做法,安装也是很快的。微软自从xp问世以来一共发布了100多个系统漏洞,但是要知道有很多的补丁是重复,所以不要盲目的打补丁。
      杀毒软件我想提到一款很多人不知道的软件,那就是俄罗斯的蜘蛛(DR.WEB),我想这应该是世界上最顶级的杀毒软件了。当然它不是商业性的,他是克里姆林宫专用。它可以轻松的干掉加密的XTA算法,消除及其复杂的病毒。但是可惜我们无法用上这款顶级的杀毒软件了。
      我只想谈谈在国内流行的杀毒软件!
      首先不可否认占市场份额最大的是瑞星,中国的老牌杀毒软件了它的功能很强大,界面和风格也比较适合中国人,还有卡卡流氓软件和系统垃圾都可以清理。我有两台台式电脑和一个笔记本用的都是瑞星,从2006到2009版的都用过,感觉还是不错的,基本没有出现过什么问题,虽然有的病毒查不出来。瑞星从2007版开始主要致力与研发的推出的是针对查杀的叫做虚拟机技术,在内存中将把病毒放进去,这样来抓,省得病毒老是变种变种,然后一个族群也就是一个病毒会出上千个变种,我一个一个查很不方便,不如把它放进去,打回原形以后抓来方便。现在的木马病毒是最为猖獗的,因此瑞星把对于木马的查杀作为主要的方向这是没有错误的,但是查杀木马最重要的就是脱壳,有人听说过用木马不加壳的吗,瑞星在脱壳方面的能力还是很强的。
      我想提一下瑞星的防火墙,因为很多的人都感到安装瑞星的防火墙就无法接入局域网,其实不然,关键就是安全级别的设置,记得在电脑接入局域网前必须把防火墙的安全级别跳到“中”的级别,然后在设置局域网,就可以了,至于可信区不用设置也没有关系,不会影响使用的。
       金山毒霸,毒霸总体来说还是不错的,2009版更加简洁和易于操作,还有金山清理专家能过是流氓软件和恶意程序彻底绝杀。我另一台笔记本用的是金山毒霸,用起来很流畅,占用系统资源方面也可以。不过使用毒霸有一点你要注意,就是杀毒的时候要采用精细的查毒模式,但是这样的话,就会过多的占用系统资源,查毒的速度比较慢,还有就是金山网镖如果用中安全级别是不能够防止别人ping你的电脑的,所以在互联网中要调到高的安全级别,局域网要用中安全级别,这样在局域网中才流畅。
       江民在网民中的反映还是不错的。江民用的是卡巴斯基的引擎,其实对于一款杀毒软件的杀毒能力最重要的就是引擎,我没有对江民和卡巴斯基的源代码进行比对,无法判断他们是不是使用同一种引擎,判断的方法就是用病毒包进行杀毒测试,如果他们对于所有的病毒的查杀和处理都是一致的话,就完全可以判断它们用的是同一个引擎,因为不同的引擎对于同一个病毒包内所有的病毒的查杀处理方法结果一样的情况是几乎没有的。如果说江民用的是卡巴斯基的引擎,那么它也毕竟做了很多的优化和改动。但是有一点对于江民是致命的,就是它虽然有好的引擎,但是没有强大的病毒库做支持,这是江民的不足,相信它能够解决。
       最后我要说的就是卡巴斯基,它被称为世界上最优秀的杀毒软件,它拥有世界上最先进的引擎和最大的病毒库。我的一台台式电脑用的就是卡巴斯基,它凶猛强悍。其实有在网上有很多人都说卡巴是误杀之王,但是我觉得这个看法是不对的,卡巴是过于敏感,但是不会有很多的误杀,因为毕竟你可以选择对与发现病毒后的处理方式啊。卡巴斯基的防火墙也是很强大的,但是你要注意安全级别的设置,如果把安全解别设置为低的话,几乎是没有什么意义的,建议用“学习模式”,即在有新的程序访问网络的时候对他们设定规则。其实卡巴斯基有两个我不是很满意的地方,一个是它占用资源过大,会使配置不高的电脑运行缓慢,还有就是它的更新总是不稳定。一个好的杀毒软件最重要的就是不要降低体统的性能,这一点卡巴有待提高,因为它的确会降低系统的运行速度,如果系统的运行速度很慢,那和不断的中毒有什么区别。卡巴斯基是国外的杀毒软件,它的升级始终是个问题,我觉得它的升级不是很稳定,卡巴在世界各地都有更新源,官方说更新源在世界各地都是一致的,但是有一点你要注意,如果你有两台电脑装的都是卡巴斯基的话,你可以比较一下,一个用中国的更新源,一个用欧洲的,在同一时间对它们进行更新,你会发现用中国的更新源的和用欧洲的更新源的,最后更新的文件大小和结果肯定是不一致的,难道是卡巴各地的更新源不是想他们说的都是一样的。我的很多从事研究工作的朋友跟我反映,他们的卡巴在升级的时候总是出现问题,不是报“并非所有的组件已更新”就是报“更新源错误”我希望卡巴能够解决在中国更新的问题,因为毕竟中国的网民是世界上最多的,在中国的市场也将是最大的,那么好的杀毒软件由于更新问题造成缺陷,真的会让人惋惜的。
      我曾经对很多病毒样本做过杀毒测试,在含有3000多个病毒的各个样本中,瑞星,江民,金山,卡巴斯基查出率都能高达3000以上,但是对与不同的样本四款软件的性能是不同的,因为即使再好的杀毒软件它的病毒库也是有限的,而且病毒具有和人一样的本土化特点,比如瑞星,金山,江民,对于国外的病毒,尤其是最新的国外病毒查杀能力是很有限的,而卡巴斯基即使在强大对于中国的最新的病毒也是束手无策的。对于网页病毒,金山和卡巴有些过于敏感,我曾经对金山和卡巴截获的病毒样本进行分析,有的的确是误报,但是有的的确是病毒,而瑞星和江民对它没有做处理。对于有的病毒,金山、瑞星、江民都可以毫不费力的干掉它们,但是卡巴却视它为过客,这就说明即使再好的杀毒软件都有它的缺陷。
      举个例子,现在很多的xp的操作系统都破解了 UxTheme.dll,可直接使用第三方系统主题资源,使系统很精美很华丽,屏幕保护程序也是多种多样。有两个样本,一个是蓝色火焰,一个是璇彩泡泡屏保,先不考虑它是不是真正意义上的病毒,现在看看四款杀毒软件对它的反映:瑞星查出了一个,璇彩泡泡屏保并删除成功。金山毒霸两个全部干掉。江民查出一个,璇彩泡泡屏保。最优秀的卡巴斯基对于这两个样本没有反映。
      很多病毒木马做的非常讨厌,讨厌到在机器里根本清不掉。大家可能遇到这种情况,就是杀毒软件扫描,扫出来病毒,但是你要清除清不掉,系统会建议你重新启动,再清除,有一些能清掉,有一些还是清不掉,甚至建议你跑到安全模式里去清,到安全模式里还是清不掉都有这样的病毒。不是杀毒软件本身能力不行,是windows操作系统在保护这个病毒,因为它一直在运行,所以没有办法。
      通过上面的分析和对于病毒包的测试可以看出没有绝对十全十美的杀毒软件,即使是最优秀的杀毒软件也有不足的地方,重要的是你的个人习惯,适合自己的才是最好。最简单的道理就是病毒是永远杀不完的,因为还有太多的东西是我们不知道的,要知道我们之所以使用计算机,其目的是为了方便和获得更准确的信息。杀毒软件的使用不是为了让我们的系统百毒不侵,因为在杀毒的领域永远没有神话,杀毒软件是为了捍卫系统的强悍,使系统保持稳定,就完成了它的职责。
页: [1]
查看完整版本: 我谈杀毒软件