找回密码
 注册

QQ登录

只需一步,快速开始

查看: 4698|回复: 0

杀毒软件的黑幕(2)

[复制链接]
发表于 2009-6-2 22:38:09 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
KV的下场并非最惨的。有些人可能还记得当年有一个很著名的杀毒软件——行天。行天虽没有KV的强大引擎,但病毒之全实在是出类拔萃,几乎一直是全国第一,而其它的任何方面也不逊于毒霸,跳杀的瑞星更是不用说。安全之星XP(VRV)也一样,至少人家当年比瑞星毒库全,速度快,又没跳杀问题嘛。可是就是这样两个杀毒软件如今却销声匿迹,公安部显然脱不了干系。在这样一个节骨眼儿上,我不得不为KV说话——如果KV哪一天像行天VRV一样被整垮,我们中国还有什么可以拿得出手的杀毒软件?我们如何面对微软的进军?我们如何面对今后出现的彻底本土化的国外杀毒软件?网民们轻易相信广告固然是个原因,但如果没有公安部的评测,网民们会这样吗?
  一切疑点表明,公安部评测甚至连乱测乱评都不是,它有非常非常强的倾向性,是明显经过人工操纵的非常明显的作弊行为!毫无疑问,这后面还有太多的故事、太多的后台、太多的黑幕、太多的权钱交易、太多的无耻。具体是谁在操纵,我也不知道,也没办法知道。我只知道,它让三个垃圾占领了中国80%以上的杀毒软件市场。如果说这是一场骗局,那就是一场几十亿几百亿的骗局!公安部固然要负主要责任,但虚假广告照样脱不了干系。瑞星的瞎吹倒不多,但也不是没有:“第五代国际领先可扩展引擎”——作呕!不过瑞星还算是比较“谦虚”的,比如防未知病毒能力就只敢加个“瑞星专利”作形容词,“清除病毒”之前就不敢加个“彻底”,算有自知之明。Norton倒没做广告,到底是怎么流行的,除了OEM大家也清楚:谣言可畏啊!最最最最无耻的就是金山了,实在是令人发指!不信请看:

  1、把你的金山毒霸包装翻到背面,一条一条地看:(以下各条结合了毒霸V、6及增强版“安全组合装”的包装背面)

  ①“病毒处理速度>>病毒传播速度”这显然是瞎吹,AVP也做不到。

  ②“网页防毒,有效拦截……”这年头窗口炸弹写法也就几种,随便一找就找到一个毒霸杀不出的,(KV与Norton都杀得出)至于广告拦截更是效果几乎为0。你敢用这玩意儿拦网页木马吗?想想当年金山在IE上大做文章,什么“蓝色杀毒革命”呀,什么“应用程序forIE”呀,TNND全是造谣,不就加了几个按钮几个图标嘛!!

  ③“闪电杀毒”前面也说了,花哨的垃圾。

  ④“双引擎杀毒”金山的说法是:国际引擎是AVP的。懂一点杀毒软件的人都知道,双重过滤分析是100%不可能实现的,否则毒霸耗的资源肯定不止那么多,速度也不可能那么快,再说AVP已经可以算是“极耗”的范畴了。隐含的国际杀毒引擎杀国际病毒效果好的说法更是有违常识。同时,不能杀壳,不能杀RAR(指所谓增强版之前),脚本拦截与杀未知病毒极烂,这根本不是AVP的作风,去掉了它们,AVP根本不能称之为AVP。再说AVP风头正盛,哪会干出这种卖引擎的傻事?(不管怎么说,AVP还是有许多值得肯定的地方,这点比毒霸瑞星强多了。)
依我看,有三种可能:

  (a)金山只买了一小部分引擎,不能杀壳不能杀RAR不能杀窗口炸弹不能杀未知病毒,等于没买。

  (b)金山只买了一个老版本的AVP引擎,不能杀壳不能杀RAR不能杀窗口炸弹不能杀未知病毒,等于没买。这还是有可能的,因为毒霸老早就在吹它,时至今日,甚至懒得用一个“全新”作修饰。如果真是这样,我倒想给金山提个建议:买一个KV300的引擎,然后就可以号称集成了KV的引擎了……

  (c)金山仅仅买了个名号,不能杀壳不能杀RAR不能杀窗口炸弹不能杀未知病毒(废话),这就是真的没买了。
这三条说到底就是没买嘛。

  ⑤压缩格式查杀:别的我没追究,反正金山号称可以杀RAR很久了,但直到推出增强版时才兑现,实在无耻。这个不用多说,大家一试便知。

  ⑥内存杀毒:前面的评测里讲得很清楚,不用多说,反正很多人都有毒霸报警却发现狂点也清不了毒的经历。不能内存杀毒也罢,金山竟敢再加一句“带毒杀毒技术,无需启动到DOS状态,直接在Windows环境下清除病毒”,真是厚颜无耻。每当我向金山售后服务问起这个问题,人家都抛下一句话:“你到DOS下面去吧”。可你要知道,毒霸DOS版杀不了NTFS呀!

  ⑦硬盘修复:修复CIH与Opasoft造成的破坏我倒没话说,虽然我没试过,但号称修复Hdbreaker造成的破坏就肯定是胡扯了,实在是不自量力,我甚至怀疑这帮蠢货有没有见过Hdbreaker的威力。如果大家嫌自己的电脑里全是垃圾,也可以试试,反正我是很想在金山的每台电脑里都放上一个Aspack加壳的Hdbreaker,效果决不亚于当年的硬盘炸弹!!!

  顺便骂骂网镖:

  ①作为一个规则过滤式_blank">防火墙,规则设定选项是它的灵魂。网镖的规则设定选项直到今天也是最少最不全的,连设置繁琐的瑞星_blank">防火墙都比不上,还敢叫“个人专业_blank">防火墙”?我宁可用Windows自带的_blank">防火墙。

  ③很多人都知道,新网镖有一个“功能”,可以自动拦截木马并报警。这功能看来似乎有用,但实际上是屁用没有。试想一下,网镖可以准确地报出木马名称,这肯定是人家动用了毒霸的引擎杀出的已知木马。要杀便杀,金山却多此一举,实在无聊至极,是明显的作秀行为。(大家注意,当年网镖是可以单独买的,但你现在则只能买“安全组合装”,明白我的意思了吗?)

  ④金山网镖几乎是一周升级一次,但相信没有人发现过其中有什么变化,肯定是假升级。惟一的例外就是某次升级后,网镖会对冲击波报警,可我等早就打了补丁,要它作甚?可是这个“内建规则”哪里都没法把它关掉,只好让它产生一堆垃圾日志。大家如果要用规则过滤式_blank">防火墙,那就用天网,试用版也行。如果你不嫌麻烦,那就用BlackICE。不论如何,就是不要用网镖,又花钱又受罪。

  3.有了以上几条,金山也仍然不能在众多骗子公司中“出类拔萃”,不过这一条可以改变这一点。

  众所周知,毒霸6增强版加强了杀木马能力,号称可以增加查杀15000种木马。可是大家是否想过,这多出来的15000种木马是从哪儿来的?是从地里冒出来的还是从天上掉下来的?显然都不是,金山获得木马的途径只可能是来自上报。这也意味着金山扣押了大量的上报木马,以便进行这样一次市场炒作。本人这个说法绝非口说无凭,因为我与我的许多朋友都有相关的体会:(其实根本就不用说这么多,金山自己的广告就够了,自己仔细看吧)

  ①半年多以前,自己在电脑里抓了好几个木马,毒霸杀不出,便去上报。结果金山回E—mail说已有人上报,要我等。我留了个心眼,过了几周便把它们拿出来杀杀,可是毒霸一直不报警。这几个文件我已经弄丢了,但我希望那些给金山上报过木马的人把上报的木马用未升到增强版的毒霸杀杀看,相信结果很多都是一样的。

  ②我有几个用毒霸的同学,在升到增强版后的那几分钟,电脑竟不约而同地报警说发现木马。由于各种条件的限制,我只能搞到一个样本,不过相信这种情况一定为数不少。大家千万不能上金山的当,像我那几个同学一样,还以为增强版的能力很强呢。

  不管怎么说,毒霸的木马专杀本来就垃圾。木马专杀仅仅可以检查EXE关联与win.ini,winstart.bat以及system.ini,比民间的“木马分析专家”差了几千倍,不能杀壳更是让木马专杀成为了废物,加上扣押的15000种木马后,病毒库齐全度才达到KV瑞星的水平。“木马专杀”肯定是一个蓄谋已久的阴谋:全球每天才诞生200种病毒木马,就算它们全是木马,就算它们全部被金山收集到,那金山收集15000种木马也需要2个半月……而现在金山更是把15000改为了20000,所以……当然,金山不会傻到把冰河灰鸽子这些木马扣押的,否则就露馅儿了。

  如此毒霸,名为“毒霸”,实为毒王!!!不得不承认,金山公司在国人心中的地位的确很高,但那仅仅是因为人家最早出现,而这并不能说明人家的产品好、信誉好,那只是国人的想当然。在雷军上台的这几年,金山广告的确做得很火,但软件的技术几乎没有长进。这就不止网镖毒霸了:金山词霸2005仅仅是2003与2002版换了个界面与发音库,词条中的错误却几乎一个也没改;金山快译虽号称智能引擎,但翻译效果却一直未超过Office2003,而且是差很远,几乎只相当于把一堆词拼揍起来,据网友说,金山快译2005会把“Counter—strike”译成“计算机罢工”——妈呀,人家就是翻译成“柜台罢工”,我都不会介意的,可是“Counter”怎么跟计算机扯上关联了?至于WPS,我认为也没什么好说的:WPS花哨的功能越来越多,可是时至今日,WPS仍未实现电子表格中数据同步变换的功能,(即改一个数据,相关数据自动完成更改,这个功能是必备的)仍然需要大家自己一个个手动更改。而此功能在Office里面早已实现,这很是说明问题。(最近科技部作办公软件评测,WPS更是远远落在永中Office的后面)

  上面的这几个说法并非本人首创,它们全都是网上已有的说法。(杀毒软件以外的我都没那么懂)综合起来,大家便可轻易看出金山的底细。依我看,金山唯一拿得出手的恐怕只有金山游侠了。

  当今骗子公司虽多,但也没有任何一个有金山这样明目张胆地坑人的,尤其是“木马专杀”一事,炒作疯狂,全国媒体一齐尽献媚词,其设局构思更是伟大到了史无前例的地步,那个大名鼎鼎的网E拍又算哪根葱?知道有人会想说当年江民的硬盘炸弹事件,那的确也是一个非常恶劣的行为,欠扁!但那毕竟只是针对盗版用户的行为,(我没说这是合理的)而金山则是拿众多信赖金山的正版用户开刀,论动机金山显然更加无耻。硬盘炸弹事件早已被公布于世,金山的“木马专杀”事件更应被公开在光天化日之下!!!

  但是,大家不要忘了,以上一切的一切,如果没有IT媒体的撑腰,都是不会发生的。大家不要把当今的媒体看得多神圣,多有光彩。人家不是搞舆论监督的,搞舆论监督的也不懂电脑。当今的IT媒体在面对谎言时,从来都没有打过头阵,从来都只是论坛的跟风者:3721、网E拍,它们全都是在网上论坛被骂得一塌胡涂的情况下才有媒体出来说话,很多媒体更是直等到3721推出新版上网助手才出场,趁此机会做“评测”说3721根本没卸载方面的问题。(鬼知道这年头他们收了多少金山瑞星的广告费?)甚至听一些老网民说,当年有媒体对江民硬盘炸弹一类的重大事件提都不提……“多说好话,少说坏话”,这无形中已成为了国内IT媒体的做事准则。
当金山瑞星“论战”之时,他们几乎是一言不发。不要以为这是什么“清高”或是“公正”,在金山瑞星无数漏洞百出,毫无水平的“论词”面前,真正丢脸的应该是他们,这种无作为对于一个真正的媒体来说就是同流合污。这些年头,他们又不分青红皂白地给了毒霸瑞星AVP及Norton等多少虚名妄词,多少沾着读者血汗钱的“编辑选择奖”。试问天下谁是真枪手?他们才是!

  上文中有许多发现其实并不是我的原创,像瑞星漏杀问题在有些论坛上早已有人提出,可是时至今日,仍没有媒体敢提上半个字,足以证明他们的懦弱与“敬业”。本文中可能有许多东西你闻所未闻,也正是出于他们的“消息封锁”。比如说吧,当那些黑客杂志与论坛整天在兴高采烈地介绍与讨论各种加壳技术之时,他们也兴高采烈地作着几乎只看病毒库的“评测”……真不害臊!

  看看他们干了些什么吧,整天仅仅是唱唱瑞星给它们的那首老歌:“半个月以来,病毒A和病毒B这两个病毒值得注意。病毒A试图/会/除了会××××。病毒B(则)试图/会/除了 会××××。可以上网的用户推荐采用在线杀毒方式,快速查杀这些病毒,也可以使用单机杀毒软件2004版,局域网用户最好能使用瑞星杀毒软件网络版来彻底清除这些病毒。《瑞星在线杀毒》无需升级、《瑞星杀毒软件2004版》和《瑞星杀毒软件2004下载版》每工作日常规升级,遇紧急病毒第一时间提供解决方案,每周升级的新病毒总数不少于400个!截止到×月底瑞星杀毒软件将升级至××.××版本,望广大用户及时升级。如遇病毒,请拨打反病毒急救电话:010—82678800或使用瑞星在线杀毒:http:[url=file://online.rising.com.cn/]file://online.rising.com.cn[/url]”这堆破玩意儿对我们有何用?

   毒霸瑞星的地位并不是真刀真枪地干出来的,它们靠的是无尽的谎言:媒体的谎言,公安部(本人只指搞“评测”的某些吃里扒外的卖国贼)的谎言,它们自己的谎言……这早已超出了正常的市场运作的范畴,颇有中国传统的“官官相护”之形。依靠这些谎言,昔日的小混混今天却成了龙头老大,可技术并不见得有何长进。在真正科学的评测中,它们自会原形毕露。这正是看似简单的杀毒软件背后不可告人的黑幕。杀毒软件谁强谁弱本是件小事儿,但这些却是中国永世的耻辱!!!!!  
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|小黑屋|维修人员 ( 鲁ICP备17033090号 )

GMT+8, 2024-12-23 04:20 , Processed in 0.210625 second(s), 16 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表