|
|
一、病毒庫(kù)
這些年頭看過(guò)許多評(píng)測(cè),有民間的也有媒體的,幾乎都是以病毒庫(kù)是否全面為依據(jù)。這是非常不科學(xué)的!暫且不說(shuō)別的因素,我認(rèn)為用殺毒軟件對(duì)一堆病毒木馬一通亂殺最后僅僅以檢出率論英雄,是一種對(duì)讀者不負(fù)責(zé)的數(shù)字游戲。
舉兩個(gè)最簡(jiǎn)單的例子,你有用過(guò)Norton去殺黑洞2004嗎?不說(shuō)別的,就說(shuō)最有影響力的0815版,Norton也是怎么殺也殺不出。這完全不是什么巧合,Norton如果殺n年前的經(jīng)典木馬冰河84,也還是殺得出來(lái)的,只是會(huì)在隔離區(qū)里加上兩個(gè)字作注釋——罕見(jiàn)......
Norton是一個(gè)非常典型的例子,因?yàn)樵谶@個(gè)方面的問(wèn)題Norton是最明顯的。不過(guò)其它的外國(guó)殺毒軟件也好不了多少,哪怕是那個(gè)公認(rèn)的殺毒王兼升級(jí)狂AVP,大家拿手上那幫大馬小馬自個(gè)兒試試吧,保證叫它們死得慘不忍睹,AVP那么好的引擎又有何用呢?(據(jù)說(shuō)當(dāng)年因?yàn)镻c-cillin殺不了CIH的某些國(guó)內(nèi)變種,所以有人就......)
就是不算木馬,各種蠕蟲(chóng)變種也夠這幫老外受的,其中最典型的就是Lovgate系列了。有些用Norton的單位就算是天天更新,也總是不如它的變種來(lái)得快,甚至面對(duì)有些n年前的國(guó)產(chǎn)病毒,那幫老外也一聲不吭。
綜上所述,我們只能得到兩個(gè)結(jié)論:1、面對(duì)眾多國(guó)產(chǎn)病毒木馬,外國(guó)殺毒軟件只是一幫廢物;2、以檢出率論英雄是一個(gè)徹底的錯(cuò)誤,因?yàn)橐粋(gè)1%可以包含很少的東西,也可以包含太多的東西,同樣的檢出率,一個(gè)可以殺灰鴿子,一個(gè)可以殺Beast或××國(guó)外二線木馬,你會(huì)選哪個(gè)?
雖然如此,但如果檢出率相差太大,那就是另一回事兒了。Norton的病毒庫(kù)是非常不全的,盡管在殺木馬時(shí)與其它國(guó)外殺毒軟件差不多,但在殺病毒時(shí)檢出率相差實(shí)在太大。在許多病毒庫(kù)比較齊全的評(píng)測(cè)中,(不包括公安部)Norton總是在最后幾名徘徊,遠(yuǎn)遠(yuǎn)落在其它老外后面,甚至在有次國(guó)外媒體評(píng)測(cè)時(shí)僅給了Norton6.8分,(滿分10分,,AVP9分)簡(jiǎn)直是......
至于瑞星的病毒庫(kù)也好不了多少,經(jīng)常在民間評(píng)測(cè)中與Norton一起墊底,惟有木馬庫(kù)齊全了許多,所以其殺毒能力可想而知......當(dāng)然,瑞星殺Lovgate這些國(guó)產(chǎn)病毒的檢出率顯然高些,但木馬不同的是,病毒是會(huì)自我傳播的,所以國(guó)外病毒在國(guó)內(nèi)照樣常見(jiàn)。于是有一次,我的一個(gè)用瑞星的同學(xué)在用Norton掃盤(pán)時(shí)掃出滿盤(pán)的病毒......順便說(shuō)一句,當(dāng)年瑞星2003時(shí)人家可是一周一次升級(jí)!在這個(gè)方面,只有KV與毒霸過(guò)關(guān),其它的實(shí)在差太遠(yuǎn)了。
二、殺殼能力
在我看過(guò)的評(píng)測(cè)中,基本上沒(méi)有哪個(gè)把殺殼能力放在眼里的。事實(shí)上,沒(méi)有殺殼能力,一個(gè)殺毒軟件在面對(duì)木馬以及病毒變種時(shí),基本上就成了廢物,有誰(shuí)用馬不加殼?有誰(shuí)改病毒不換殼?只要人家有意,你的殺毒軟件一瞬間就可以掛掉。(近來(lái)網(wǎng)上有傳言說(shuō)加了殼的木馬自釋放時(shí)會(huì)還原,這個(gè)說(shuō)法是假的)經(jīng)本人實(shí)驗(yàn),各大殺毒軟件殺殼能力如下:
McAfee及大多數(shù)國(guó)外二流殺毒軟件:UPX
瑞星:無(wú)
毒霸:無(wú)
Norton:無(wú)
AVP:大多數(shù)流行殼
KV:大多數(shù)流行殼
UPX是一種免費(fèi)軟件,所以支持殺UPX無(wú)需交專(zhuān)利費(fèi),如果一個(gè)殺毒軟件連UPX都?xì)⒉涣耍侵荒苷f(shuō)明他們那幫人偷懶。當(dāng)然,無(wú)論如何,沒(méi)有殺殼能力的這些殺毒軟件會(huì)輕易地讓你死翹翹的,所以大家今后必須重視殺殼能力。
同樣的木馬,一加殼便是不同的下場(chǎng)
三、清除能力
不得不說(shuō),任何一個(gè)殺毒軟件在清除Autorun.inf這類(lèi)病毒產(chǎn)生的垃圾文件時(shí)效果都不理想,不過(guò)由于在殺毒過(guò)后這些文件都成了死鏈接,所以隨便找一個(gè)清垃圾文件的軟件就可以了。
其實(shí)關(guān)于清除能力,大多數(shù)的殺毒軟件都差不多,不過(guò)倒還是有幾個(gè)特例:
瑞星總是清不干凈自我復(fù)制型病毒。在開(kāi)實(shí)時(shí)監(jiān)控且每天一次全盤(pán)掃描的情況下,殺Lovgate用了2天,殺某蠕蟲(chóng)病毒用了一周,殺folder.htt病毒用了超過(guò)一周時(shí)間也殺不干凈,最后只用搜索并刪除同名文件卻殺干凈了!明顯是跳殺現(xiàn)象。
Norton則是一見(jiàn)染毒文件就刪,實(shí)在令人懷疑Symantec的人是否學(xué)過(guò)匯編。另外Norton在撞上一個(gè)病毒在內(nèi)存中的進(jìn)程時(shí),竟經(jīng)常不會(huì)自動(dòng)關(guān)閉,需要你手動(dòng)關(guān)閉,而其它任何殺毒軟件大都有此規(guī)則。
四、內(nèi)存殺毒及DOS殺毒
當(dāng)今國(guó)外殺毒軟件基本沒(méi)有再提供DOS殺毒的了,所以面對(duì)dll進(jìn)程守護(hù)式的病毒木馬就只能到安全模式下碰運(yùn)氣了,并且有時(shí)還會(huì)失敗。相比之下,毒霸、瑞星、KV都有DOS殺毒能力,只是毒霸殺不了NTFS,KV可以殺殼。
國(guó)產(chǎn)殺毒軟件都號(hào)稱可以內(nèi)存殺毒,但大都只是實(shí)時(shí)監(jiān)控加進(jìn)程關(guān)閉的換湯不換藥,殺不了dll進(jìn)程守護(hù),甚至不去檢查調(diào)用的dll文件,等于一個(gè)功能沒(méi)加,只有KV一個(gè)一個(gè)dll地檢查,并有查到毒后反復(fù)檢查內(nèi)存及必要時(shí)自動(dòng)開(kāi)機(jī)檢查的功能,dll進(jìn)程守護(hù)的病毒木馬基本上都可以掛掉。實(shí)話說(shuō),只有KV的可以算有內(nèi)存殺毒功能,其它的都是吹牛。
五、實(shí)時(shí)監(jiān)控
當(dāng)今的殺毒軟件幾乎都要吹一吹自己的實(shí)時(shí)監(jiān)控,但實(shí)話說(shuō),沒(méi)什么稀奇的:一是對(duì)進(jìn)入內(nèi)存的程序進(jìn)行掃描,二是預(yù)讀。(解壓時(shí)查毒屬于第一項(xiàng))第一項(xiàng)沒(méi)啥子稀奇,至于第二項(xiàng),國(guó)產(chǎn)殺毒軟件的速度大幅超過(guò)了老外,的確可喜可賀。
盡管如此,不得不說(shuō)說(shuō)KV。KV的實(shí)時(shí)監(jiān)控技術(shù),即"動(dòng)態(tài)比特濾毒"技術(shù)實(shí)在是太強(qiáng)了。為什么我一直在用Net Transport呢?因?yàn)樵诖蜷_(kāi)KV文件監(jiān)控的時(shí)候,KV會(huì)自動(dòng)對(duì)進(jìn)入電腦的文件進(jìn)行掃描。如果是帶毒的壓縮包,KV會(huì)在下載結(jié)束的一瞬間報(bào)警,如果是EXE或DLL等,那么有時(shí)才下載到一半就會(huì)報(bào)警。另外如果你用Windows搜索時(shí)開(kāi)KV文件監(jiān)控,KV會(huì)順帶地掃出很多東西,(前提是你硬盤(pán)上有)上次我就是忘了這一點(diǎn),結(jié)果把自己的黑軟庫(kù)一大半倒進(jìn)了隔離區(qū)。(開(kāi)個(gè)KV在網(wǎng)站上防Asp木馬,爆爽!)
六、殺未知病毒能力
當(dāng)今的殺毒軟件對(duì)這一點(diǎn)都"非常重視";所謂"重視"就是大肆做相關(guān)的廣告;行為判斷、虛擬機(jī)法、智能跟蹤......如果這些都是實(shí)話,那么面對(duì)一個(gè)歪殼壓的病毒,殺毒軟件們理應(yīng)報(bào)警,但事實(shí)上沒(méi)有一個(gè)殺毒軟件做到這一點(diǎn),這些謊言也就不攻自破了。當(dāng)今的殺毒軟件的防未知病毒機(jī)制其實(shí)只有啟發(fā)式掃描,即僅僅是掃描文件中的可疑代碼。也就是說(shuō),如果解不了殼,再?gòu)?qiáng)的啟發(fā)式掃描引擎也什么用也沒(méi)有,由此,KV、AVP的表現(xiàn)大幅超過(guò)了其它的殺毒軟件。在加殼病毒橫行的今天,其它的殺毒軟件幾乎全是吃鴨蛋。
不論如何,毒霸、瑞星和AVP的誤報(bào)率都算比較高,尤其是前兩者,幾乎只有誤報(bào)紀(jì)錄,毒霸的實(shí)時(shí)未知病毒檢測(cè)甚至?xí)蓴_到已知病毒檢測(cè)。Norton與KV到目前為止我也沒(méi)發(fā)現(xiàn)誤報(bào),不過(guò)Norton的未知病毒檢測(cè)也不乍地,只是比毒霸、瑞星強(qiáng)了許多。
不看誤報(bào)率,只有AVP與KV的能力令人滿意,AVP自然不用說(shuō),人家可是啟發(fā)式掃描的鼻祖,具體能力大家也清楚。事實(shí)上KV也是非常強(qiáng)的,只是可能大家不知道,最經(jīng)典的例子就是當(dāng)年的KV3000不升級(jí)就可以掛掉沖擊波!不過(guò)據(jù)說(shuō)KV未知病毒檢出率略低于AVP,也許這是為達(dá)到誤報(bào)率為0所必須犧牲的吧。
大家注意,哪怕是KV、AVP,它們殺未知木馬的能力也為0,也許它們一向都只是在研究病毒吧。若要?dú)⑽粗抉R,大家一定要用木馬克星,據(jù)我實(shí)驗(yàn),木馬克星是第一個(gè)采用行為判斷法的安全軟件,同時(shí)有超強(qiáng)的專(zhuān)門(mén)對(duì)付木馬蠕蟲(chóng)的啟發(fā)式掃描引擎,對(duì)付加殼木馬也非常有一套,實(shí)為史上最強(qiáng)的殺馬軟件,曾被ZDNet評(píng)為年度十佳軟件......如果你用過(guò)老版本的木馬克星殺當(dāng)今的黑洞灰鴿子你就知道了。不過(guò)這有點(diǎn)扯遠(yuǎn)了。
七、速度
首先對(duì)毒霸的"閃電掃描"提出質(zhì)疑:
①有誰(shuí)愿意為了一點(diǎn)點(diǎn)時(shí)間而僅僅去掃某些病毒呢?安全至上呀。
②病毒經(jīng)常是相互附身一齊出現(xiàn)的,這可是常識(shí)呀。
③鬼知道它掃的是哪100個(gè)病毒?
"閃電掃描"頂多是一個(gè)花哨的噱頭,基本上沒(méi)有人用,大家不必理會(huì)它。大多數(shù)殺毒軟件速度都差不多,可以接受就行了,不必排先后。不過(guò)AVP由于支持殺殼,所以在開(kāi)了殺殼后速度慢了很多。但瑞星令人實(shí)在受不了,慢得甚至出現(xiàn)了專(zhuān)殺工具速度跑不過(guò)其它完整殺毒軟件的奇特現(xiàn)象......。KV還是令人佩服,又支持殺殼,速度仍然很快,著實(shí)先進(jìn),不能殺殼的毒霸掃再快也無(wú)法動(dòng)搖這一點(diǎn)。
八、集成度
老外們?cè)谶@兒不得不出局:不支持QQ?Game over!
KV的集成度肯定是最高的:有了動(dòng)態(tài)濾毒,KV等于是支持了一切聊天軟件與下載軟件,同時(shí)效率最高,名義上不支持QQ算什么?
毒霸及網(wǎng)鏢在一次死機(jī)后圖標(biāo)全會(huì)消失不見(jiàn),極不方便使用。瑞星用DLL進(jìn)程守護(hù)解決了這個(gè)問(wèn)題,不過(guò)同時(shí)也帶來(lái)了無(wú)盡的資源占用與沖突問(wèn)題......
九、壓縮格式查殺支持(出于實(shí)用,我們只看ZIP與RAR)
KV:普通ZIP、超真空Z(yǔ)IP、RAR
AVP:普通ZIP、超真空Z(yǔ)IP、RAR
毒霸瑞星:普通ZIP、RAR
其它大多數(shù)國(guó)外二流殺毒軟件:普通ZIP
大多數(shù)外國(guó)人都不用RAR,所以Norton與McAfee等都?xì)⒉涣薘AR
十、資源占用與沖突:
KV與AVP資源占用最小,獲得廣泛好評(píng)。Norton毒霸一般般,但開(kāi)了QQ后Norton資源占用暴升......瑞星這方面問(wèn)題極嚴(yán)重,不僅是當(dāng)之無(wú)愧的沖突王,也是萬(wàn)"死"不辭的資源占用王,有些配置稍遜的電腦在開(kāi)了瑞星后,(只裝瑞星)彈出右健菜單竟需3—5秒......另外好象有一個(gè)說(shuō)法,就是裝了瑞星后裝其它殺毒軟件,基本上都會(huì)起沖突:裝毒霸后不開(kāi)實(shí)時(shí)監(jiān)控系統(tǒng)也爆慢,網(wǎng)上有人把Norton這樣裝則是根本進(jìn)不了系統(tǒng)。當(dāng)然也有例外,就看你的造化了。
總結(jié):Norton實(shí)在太廢,除了公安部和某些菜鳥(niǎo),幾乎是人神共誅,連外國(guó)同行都不以為然。(6.8分,媽呀!)雖然Norton是實(shí)時(shí)監(jiān)控的鼻祖,但卻不思進(jìn)取,活該。大家若一定要崇洋媚外,那就請(qǐng)用AVP。不過(guò)我一開(kāi)頭就跟大家講得很清楚,非本土化的殺毒軟件的下場(chǎng)嘛......
毒霸的表現(xiàn)勉強(qiáng)算二流,面對(duì)加殼木馬還是太嫩了。瑞星則是我見(jiàn)過(guò)的最廢的殺毒軟件:毒庫(kù)不全,耗資源,易沖突,不殺殼,速度慢,跳殺!這年頭民間防病毒軟件非常多,大的有十幾兆,小的只有幾十KB,沒(méi)有一個(gè)有跳殺的問(wèn)題,掃上7天對(duì)它們都算神話來(lái)的!毫不客氣地說(shuō),這一點(diǎn)可以讓我們確定,瑞星是全世界最廢的殺毒軟件——誰(shuí)不知道跳殺意味著什么?
至于我對(duì)KV的評(píng)價(jià),也絕不是一家之言。有許多國(guó)外媒體都在吹A(chǔ)VP,但這并不代表AVP比KV強(qiáng),因?yàn)榇蠹叶紱](méi)見(jiàn)過(guò)KV,惟一的例外是日本人評(píng)了一次,結(jié)果大家也知道,KV獲勝。與此同時(shí),國(guó)內(nèi)大多數(shù)的黑客專(zhuān)業(yè)網(wǎng)站推薦的也是KV。這跟本文的結(jié)論是一致的。KV如果做好了國(guó)外病毒木馬的收集工作,屆時(shí)一定可以在國(guó)外壓過(guò)AVP的風(fēng)頭。
我個(gè)人認(rèn)為,本篇評(píng)測(cè),是當(dāng)今世界上最科學(xué)的評(píng)測(cè)之一:
1.一個(gè)評(píng)測(cè)如果只看重病毒庫(kù),那么只說(shuō)明這幫人壓根兒就不知道木馬加殼術(shù),不認(rèn)可加殼后的無(wú)敵木馬的危險(xiǎn)性,甚至連瑞星的跳殺問(wèn)題都看不到!
2.一個(gè)殺毒軟件的能力是有限的,并非一個(gè)數(shù)字可以代表得了,正如水滸英雄的能力并非那些"水滸人物卡"上的幾個(gè)數(shù)字可以代表的,另外國(guó)外殺毒軟件殺國(guó)產(chǎn)木馬的狼狽相與評(píng)測(cè)時(shí)得到的檢出率與分?jǐn)?shù)完成不成比例,也能很好地說(shuō)明這一點(diǎn)。一個(gè)真正合格的評(píng)測(cè)應(yīng)該是把各個(gè)殺毒軟件的優(yōu)點(diǎn)缺點(diǎn)都列出來(lái),讓讀者自己去按自己的需要來(lái)判斷,最多分不同情況給它們簡(jiǎn)單排排名。
3.一個(gè)評(píng)測(cè)如果只是泛泛而談,而不分出殺毒軟件的優(yōu)劣高下,這只能說(shuō)明這是一個(gè)廣告大串聯(lián),而不是什么評(píng)測(cè)。本評(píng)測(cè)中出現(xiàn)KV一邊倒的局面并不能說(shuō)明本人的方法不科學(xué),反倒說(shuō)明其它的評(píng)測(cè)根本算不上評(píng)測(cè)。
4.最重要的一點(diǎn),本評(píng)測(cè)一切論據(jù)與細(xì)節(jié)都是公開(kāi)的。(比如病毒名稱,評(píng)價(jià)原因)就算去除一些口說(shuō)無(wú)憑的個(gè)人經(jīng)驗(yàn),只剩下大家可以自己操作自己實(shí)踐的部分,大家仍會(huì)得到同樣的結(jié)論。本評(píng)測(cè)的真實(shí)性無(wú)可懷疑正基于此,大家盡可亂試。
如果僅僅是做個(gè)評(píng)測(cè),那么離"黑幕"就差太遠(yuǎn)了,但是事情遠(yuǎn)不止這么簡(jiǎn)單。我認(rèn)為,如果壓在KV頭上的是AVP,我認(rèn)為大家還有些討論的余地,但我們可以看到,排在KV之前的盡是些垃圾:毒霸、瑞星和Norton。它們的流行與中國(guó)人隨波逐流、輕信廣告、做事不細(xì)究這些毛病都有關(guān),這自然不用說(shuō),但我認(rèn)為最重要的原因就是公安部的評(píng)測(cè)。
公安部的評(píng)分是這樣的:毒霸95,瑞星95,KV90,Norton85,其它的殺毒軟件依次列在后面。所謂檢出率則是:毒霸100%,瑞星100%,KV100%,Norton9x%,依此類(lèi)推。
實(shí)話實(shí)說(shuō),公安部的評(píng)測(cè)是我見(jiàn)過(guò)的最假的評(píng)測(cè),也是最害人的,因?yàn)樗绊懥ψ畲螅S便就可以扯出一大堆疑點(diǎn):
1.KV那么強(qiáng)的引擎,憑什么排在毒霸、瑞星后面?如果說(shuō)毒霸、瑞星恰好撞上比較"適合"自己的病毒庫(kù),那還好說(shuō)。但既然檢出率都是100%,其它性能KV則是全面超越毒霸、瑞星,憑什么KV要比人家低5分?
2.作為史上最廢的殺毒軟件,獨(dú)一無(wú)二的沖突王、資源王、跳殺王,瑞星憑什么遙遙領(lǐng)先,并列第一?
3.作為國(guó)內(nèi)市場(chǎng)中病毒庫(kù)最不全的殺毒軟件,作為一個(gè)在民間評(píng)測(cè)與國(guó)外媒體評(píng)測(cè)中屢次墊底的殺毒軟件,Norton憑什么比McAfee、PC—cillin、Panda這些家伙的分?jǐn)?shù)與檢出率高?大家記住Norton當(dāng)年的分?jǐn)?shù):6.3分!
4.憑什么大名鼎鼎的AVP不參加評(píng)測(cè)?
5.憑什么公安部幾乎只看病毒庫(kù)?雖然民間評(píng)測(cè)有這樣的,但官方評(píng)測(cè)從來(lái)都不是這樣的。
6.憑什么公安部把除了病毒庫(kù)之外的評(píng)分標(biāo)準(zhǔn)全不公開(kāi)?
7.憑什么公安部全盤(pán)都在暗箱操作?
8.憑什么會(huì)出現(xiàn)三個(gè)殺毒軟件同時(shí)得到100%檢出率的情況?全世界的殺毒軟件評(píng)測(cè),根本就沒(méi)出現(xiàn)這種情況。要么,就是公安部病毒太不全,要么就是人家想搞"民族產(chǎn)業(yè)振興"。
......
疑點(diǎn)多到了讓人幾乎可以窒息的程度。研究一下殺毒軟件的歷史,發(fā)現(xiàn)公安部評(píng)測(cè)實(shí)在害人。
眾所周知,KV是早期中國(guó)最著名的殺毒軟件,一度市場(chǎng)占有率遙遙領(lǐng)先,今天卻落到了這個(gè)地步,難道是技術(shù)問(wèn)題?KV的病毒庫(kù)一直是全國(guó)最全的幾個(gè)之一,未知病毒查殺當(dāng)時(shí)在國(guó)內(nèi)更是無(wú)可匹敵,而且早在KVW3000時(shí)代就可以殺UPX、Aspack甚至WWWPack這種偏殼,恐怕只有AVP稱得上對(duì)手。雖然對(duì)Win2000支持不好,但當(dāng)時(shí)又有多少人用Win2000呢?那時(shí)KV的UI的確很差,但有些人認(rèn)為KV那時(shí)用的是KV300的引擎,則純粹是以貌取人,上面說(shuō)得非常清楚。然而公安部從那時(shí)起便不給KV好臉色看,KV于是便一落千丈,落得今天這個(gè)地步。(硬盤(pán)炸彈固然也是一個(gè)原因,但今天還有幾個(gè)網(wǎng)民記得這件事?還談何影響力?再說(shuō),公安部做的可是評(píng)測(cè),而不是歷史清算)可是直到現(xiàn)在,毒霸、瑞星除了支持NT內(nèi)核實(shí)時(shí)監(jiān)控,幾乎什么都比不上當(dāng)年的KVW3000,足以證明公安部評(píng)測(cè)的胡鬧與破壞性。前面說(shuō)了,KV的文件監(jiān)控本來(lái)就可以達(dá)到QQ、UC、POPO等防毒功能,今天卻在KV2005中特意"加上"相關(guān)功能,不得不說(shuō)是一種無(wú)奈。
KV的下場(chǎng)并非最慘的。有些人可能還記得當(dāng)年有一個(gè)很著名的殺毒軟件——行天。行天雖沒(méi)有KV的強(qiáng)大引擎,但病毒之全實(shí)在是出類(lèi)拔萃,幾乎一直是全國(guó)第一,而其它的任何方面也不遜于毒霸,跳殺的瑞星更是不用說(shuō)。安全之星XP(VRV)也一樣,至少人家比瑞星毒庫(kù)全,速度快,又沒(méi)跳殺問(wèn)題嘛。可是就是這樣兩個(gè)殺毒軟件如今卻銷(xiāo)聲匿跡,公安部顯然脫不了干系。
在這樣一個(gè)節(jié)骨眼兒上,我不得不為KV說(shuō)話——如果KV哪一天像行天VRV一樣被整垮,我們中國(guó)還有什么可以拿得出手的殺毒軟件?我們?nèi)绾蚊鎸?duì)微軟的進(jìn)軍?我們?nèi)绾蚊鎸?duì)今后出現(xiàn)的徹底本土化的國(guó)外殺毒軟件?網(wǎng)民們輕易相信廣告固然是個(gè)原因,但如果沒(méi)有公安部的評(píng)測(cè),網(wǎng)民們會(huì)這樣嗎?
一切疑點(diǎn)表明,公安部評(píng)測(cè)并非亂測(cè)亂評(píng),而是有非常非常強(qiáng)的傾向性,是明顯經(jīng)過(guò)人工操縱的非常明顯的作弊行為!毫無(wú)疑問(wèn),這后面還有太多的故事、太多的后臺(tái)、太多的黑幕、太多的權(quán)錢(qián)交易、太多的無(wú)恥。具體是誰(shuí)在操縱,我也不知道,也沒(méi)辦法知道。我只知道,它讓三個(gè)垃圾占領(lǐng)了中國(guó)80%以上的殺毒軟件市場(chǎng)。公安部評(píng)測(cè),理應(yīng)人神同誅!
公安部固然要負(fù)主要責(zé)任,但虛假?gòu)V告照樣脫不了干系。
瑞星的瞎吹倒不多,但也不是沒(méi)有:"第五代國(guó)際領(lǐng)先可擴(kuò)展引擎"——作嘔!不過(guò)瑞星還算是比較"謙虛"的,比如防未知病毒能力就只敢加個(gè)"瑞星專(zhuān)利"作形容詞,"清除病毒"之前就不敢加個(gè)"徹底",算有自知之明。
Norton倒沒(méi)做廣告,到底是怎么流行的,除了OEM大家也清楚:謠言可畏啊!
最最最最無(wú)恥的就是金山了,實(shí)在是令人發(fā)指!不信請(qǐng)看:
1、把你的金山毒霸包裝翻到背面,一條一條地看:
①"病毒處理速度>>病毒傳播速度"這顯然是瞎吹。
②"網(wǎng)頁(yè)防毒,有效攔截......"這年頭窗口炸彈寫(xiě)法也就幾種,隨便一找就找到一個(gè)毒霸殺不出的,(KV與Norton都?xì)⒌贸觯┲劣趶V告攔截更是效果幾乎為0。你敢用這玩意兒攔網(wǎng)頁(yè)木馬嗎?
③"閃電殺毒"前面也說(shuō)了,花哨的垃圾。
④"雙引擎殺毒"金山的說(shuō)法是:國(guó)際引擎是AVP的。懂一點(diǎn)殺毒軟件的人都知道,雙重過(guò)濾分析是100%不可能實(shí)現(xiàn)的,否則毒霸耗的資源肯定不止那么多,速度也不可能那么快。隱含的國(guó)際殺毒引擎殺國(guó)際病毒效果好的說(shuō)法更是有違常識(shí)。同時(shí),不能殺殼,不能殺RAR,腳本攔截與殺未知病毒爛,這根本不是AVP的作風(fēng),去掉了它們,AVP根本不能稱之為AVP。再說(shuō)AVP風(fēng)頭正盛,哪會(huì)干出這種賣(mài)引擎的傻事?
依我看,有三種可能:
(a)金山只買(mǎi)了一小部分引擎,不能殺殼不能殺RAR不能殺窗口炸彈不能殺未知病毒,等于沒(méi)買(mǎi)。
(b)金山只買(mǎi)了一個(gè)老版本的AVP引擎,不能殺殼不能殺RAR不能殺窗口炸彈不能殺未知病毒,等于沒(méi)買(mǎi)。這還是有可能的,因?yàn)槎景岳显缇驮诖邓瑫r(shí)至今日,甚至懶得用一個(gè)"全新"作修飾。如果真是這樣,我倒想給金山提個(gè)建議:買(mǎi)一個(gè)KV300的引擎,然后就可以號(hào)稱集成了KV的引擎了......
(c)金山僅僅買(mǎi)了個(gè)名號(hào),這就是真的沒(méi)買(mǎi)了。
這三條說(shuō)到底就是沒(méi)買(mǎi)嘛。
⑤壓縮格式查殺:別的我沒(méi)追究,反正金山號(hào)稱可以殺RAR很久了,但直到推出增強(qiáng)版時(shí)才兌現(xiàn),實(shí)在無(wú)恥。這個(gè)不用多說(shuō),大家一試便知。
⑥內(nèi)存殺毒:前面的評(píng)測(cè)里講得很清楚,不用多說(shuō),反正很多人都有毒霸報(bào)警卻發(fā)現(xiàn)狂點(diǎn)也清不了毒的經(jīng)歷。不能內(nèi)存殺毒也罷,金山竟敢再加一句"帶毒殺毒技術(shù),無(wú)需啟動(dòng)到DOS狀態(tài),直接在Windows環(huán)境下清除病毒",真是厚顏無(wú)恥。每當(dāng)我向金山售后服務(wù)問(wèn)起這個(gè)問(wèn)題,人家都拋下一句話:"你到DOS下面去吧"。可你要知道,毒霸DOS版殺不了NTFS呀!
⑦硬盤(pán)修復(fù):修復(fù)CIH與Opasoft造成的破壞我倒沒(méi)話說(shuō),雖然我沒(méi)試過(guò),但號(hào)稱修復(fù)Hdbreaker造成的破壞就肯定是胡扯了,實(shí)在是不自量力,我甚至懷疑這幫蠢貨有沒(méi)有見(jiàn)過(guò)Hdbreaker。如果大家嫌自己電腦全是垃圾,也可以試試,反正我是很想在金山的每臺(tái)電腦里都放上一個(gè)Aspack加殼的Hdbreaker:)
順便罵罵網(wǎng)鏢:
①作為一個(gè)規(guī)則過(guò)濾式防火墻,規(guī)則設(shè)定選項(xiàng)是它的靈魂。網(wǎng)鏢的規(guī)則設(shè)定選項(xiàng)直到今天也是最少最不全的,連設(shè)置繁瑣的瑞星防火墻都比不上,還敢叫"個(gè)人專(zhuān)業(yè)防火墻"?我寧可用Windows自帶的防火墻。
③很多人都知道,新網(wǎng)鏢有一個(gè)功能,可以自動(dòng)攔截木馬并報(bào)警。這功能看來(lái)似乎有用,但實(shí)際上是屁用沒(méi)有。試想一下,網(wǎng)鏢可以準(zhǔn)確地報(bào)出木馬名稱,這肯定是人家動(dòng)用了毒霸的引擎殺出的已知木馬。要?dú)⒈銡ⅲ鹕絽s多此一舉,實(shí)在無(wú)聊至極,是明顯的作秀行為。
④金山網(wǎng)鏢幾乎是一周升級(jí)一次,但相信沒(méi)有人發(fā)現(xiàn)過(guò)其中有什么變化,肯定是假升級(jí)。惟一的例外就是某次升級(jí)后,網(wǎng)鏢會(huì)對(duì)沖擊波報(bào)警,可我等早就打了補(bǔ)丁,要它作甚?可是這個(gè)"內(nèi)建規(guī)則"哪里都沒(méi)法把它關(guān)掉,只好讓它產(chǎn)生一堆垃圾日志。
大家如果要用規(guī)則過(guò)濾式防火墻,那就用天網(wǎng),試用版也行。如果你不嫌麻煩,那就用BlackICE。不論如何,就是不要用網(wǎng)鏢,又花錢(qián)又受罪。
2.金山那幫售后服務(wù)的人實(shí)在太菜,以下是經(jīng)典問(wèn)答:
"毒霸怎么殺不了RAR?""你到命令行下試一下,應(yīng)該可以的......","毒霸怎么殺不了××病毒呀?狂點(diǎn)清除也殺不了耶。""你到命令行下試試......"(小子,你們那個(gè)很牛的"內(nèi)存殺毒"呢?),"聽(tīng)說(shuō)現(xiàn)在加殼木馬很多耶,毒霸殺不殺得了?""(有點(diǎn)猶豫地說(shuō))應(yīng)該可以的......",大家還是自己實(shí)驗(yàn)的好。
3.有了以上幾條,金山也仍然不能在眾多騙子公司中"出類(lèi)拔萃",不過(guò)這一條可以改變這一點(diǎn)。
眾所周知,毒霸6增強(qiáng)版加強(qiáng)了殺木馬能力,號(hào)稱可以增加查殺15000種木馬。可是大家是否想過(guò),這多出來(lái)的15000種木馬是從哪兒來(lái)的?是從地里冒出來(lái)的還是從天上掉下來(lái)的?顯然都不是,金山獲得木馬的途徑只可能是來(lái)自上報(bào)。這也意味著金山扣押了大量的上報(bào)木馬,以便進(jìn)行這樣一次市場(chǎng)炒作。本人這個(gè)說(shuō)法絕非口說(shuō)無(wú)憑,因?yàn)槲遗c我的許多朋友都有相關(guān)的體會(huì):(其實(shí)根本就不用這么多,金山的廣告就夠了,自己仔細(xì)看吧)
①半年多以前,自己在電腦里抓了好幾個(gè)木馬,毒霸殺不出,便去上報(bào)。結(jié)果金山回E—mail說(shuō)已有人上報(bào),要我等。我留了個(gè)心眼,過(guò)了幾周便把它們拿出來(lái)殺殺,可是毒霸一直不報(bào)警。這幾個(gè)文件我已經(jīng)弄丟了,但我希望那些給金山上報(bào)過(guò)木馬的人把上報(bào)的木馬用未升到增強(qiáng)版的毒霸殺殺看,相信結(jié)果很多都是一樣的。
②我有幾個(gè)用毒霸的同學(xué),在升到增強(qiáng)版后的那幾分鐘,電腦竟不約而同地報(bào)警說(shuō)發(fā)現(xiàn)木馬。由于各種條件的限制,我只能搞到一個(gè)樣本,不過(guò)相信這種情況一定為數(shù)不少。大家千萬(wàn)不能上金山的當(dāng),像我那幾個(gè)同學(xué)一樣,還以為增強(qiáng)版的能力很強(qiáng)呢。
不管怎么說(shuō),毒霸的木馬專(zhuān)殺本來(lái)就垃圾。木馬專(zhuān)殺僅僅可以檢查EXE關(guān)聯(lián)與AUTOEXEC.BAT以及CONFIG.SYS,比民間的"木馬分析專(zhuān)家"差了幾千倍,不能殺殼更是讓木馬專(zhuān)殺成為了廢物,加上扣押的15000種木馬后,病毒庫(kù)齊全度才達(dá)到KV的水平。
"木馬專(zhuān)殺"肯定是一個(gè)蓄謀已久的陰謀:全球每天才誕生200種病毒木馬,就算它們?nèi)悄抉R,就算它們?nèi)勘唤鹕绞占剑墙鹕绞占?5000種木馬也需要2個(gè)半月......而現(xiàn)在金山更是把15000改為了20000,所以......
不得不承認(rèn),金山公司在國(guó)人心中的地位的確很高,但那僅僅是因?yàn)槿思易钤绯霈F(xiàn),而這并不能說(shuō)明人家的產(chǎn)品好、信譽(yù)好,那只是國(guó)人的想當(dāng)然。在雷軍上臺(tái)的這幾年,金山廣告的確做得很火,但軟件的技術(shù)幾乎沒(méi)有長(zhǎng)進(jìn)。這就不止網(wǎng)鏢毒霸了:金山詞霸2005僅僅是2002版換了個(gè)界面與發(fā)音庫(kù),詞條中的錯(cuò)誤卻一個(gè)也沒(méi)改;金山快譯雖號(hào)稱智能引擎,但翻譯效果卻一直未超過(guò)Office2003,而且是差很遠(yuǎn),幾乎只相當(dāng)于把一堆詞拼揍起來(lái),據(jù)網(wǎng)友說(shuō),金山快譯2005會(huì)把"Counter—strike"譯成"計(jì)算機(jī)罷工"——媽呀,人家就是翻譯成"柜臺(tái)罷工",我都不會(huì)介意的,可是"Counter"怎么跟計(jì)算機(jī)扯上關(guān)聯(lián)了?至于WPS,我認(rèn)為也沒(méi)什么好說(shuō)的:WPS花哨的功能越來(lái)越多,可是時(shí)至今日,WPS仍未實(shí)現(xiàn)電子表格中數(shù)據(jù)同步變換的功能,(即改一個(gè)數(shù)據(jù),相關(guān)數(shù)據(jù)自動(dòng)完成更改,這個(gè)功能是必備的)仍然需要大家自己一個(gè)個(gè)手動(dòng)更改。而此功能在Office里面早已實(shí)現(xiàn),這很是說(shuō)明問(wèn)題。
以上的說(shuō)法并非本人發(fā)現(xiàn),它們?nèi)际蔷W(wǎng)上已有的說(shuō)法。綜合起來(lái),大家便可輕易看出金山的底細(xì)。
當(dāng)今騙子公司雖多,但也沒(méi)有任何一個(gè)有金山這樣明目張膽地坑人的,尤其是"木馬專(zhuān)殺"一事,炒作瘋狂,全國(guó)媒體一齊盡獻(xiàn)媚詞,其設(shè)局構(gòu)思更是偉大到了史無(wú)前例的地步,那個(gè)大名鼎鼎的網(wǎng)E拍又算哪根蔥?知道有人會(huì)想說(shuō)當(dāng)年江民的硬盤(pán)炸彈事件,那的確也是一個(gè)非常惡劣的行為,該罵。但當(dāng)年的網(wǎng)民并不多,所以上網(wǎng)下載升級(jí)程序的受害者并沒(méi)有象大家宣傳的那么多。再說(shuō)那只是針對(duì)盜版用戶的行為,(我沒(méi)說(shuō)這是合理的)而金山則是拿眾多信賴金山的正版用戶開(kāi)刀,論動(dòng)機(jī)金山顯然更加無(wú)恥。硬盤(pán)炸彈事件早已被公布于世,金山的"木馬專(zhuān)殺"事件更應(yīng)被公開(kāi)在光天化日之下。至于兩害誰(shuí)輕誰(shuí)重,那就是另外一個(gè)問(wèn)題了。
但是,大家不要忘了,以上一切的一切,如果沒(méi)有IT媒體的撐腰,都是不會(huì)發(fā)生的。大家不要把當(dāng)今的媒體看得多神圣,多有光彩。人家不是搞輿論監(jiān)督的,搞輿論監(jiān)督的也不懂電腦。當(dāng)今的IT媒體在面對(duì)謊言時(shí),從來(lái)都沒(méi)有打過(guò)頭陣,從來(lái)都只是論壇的跟風(fēng)者:3721、網(wǎng)E拍,它們?nèi)际窃诰W(wǎng)上論壇被罵得一塌胡涂的情況下才有媒體出來(lái)說(shuō)話,有些媒體更是直等到3721推出新版上網(wǎng)助手才出場(chǎng),趁此機(jī)會(huì)做"評(píng)測(cè)"說(shuō)3721根本沒(méi)卸載方面的問(wèn)題。(鬼知道這年頭他們收了多少金山瑞星的廣告費(fèi)?)
他們從來(lái)都缺乏說(shuō)真話的勇氣。當(dāng)金山瑞星"論戰(zhàn)"之時(shí),他們幾乎是一言不發(fā)。不要以為這是什么"清高"或是"公正",在金山瑞星無(wú)數(shù)漏洞百出,毫無(wú)水平的"論詞"面前,真正丟臉的應(yīng)該是他們,這種無(wú)作為對(duì)于一個(gè)真正的媒體來(lái)說(shuō)就是同流合污。這些年頭,他們又不分青紅皂白地給了毒霸瑞星多少虛名妄詞,多少沾著讀者血汗錢(qián)的"編輯選擇獎(jiǎng)"。試問(wèn)天下誰(shuí)是真槍手?他們才是!
上文中許多發(fā)現(xiàn)其實(shí)并不是我的原創(chuàng),像瑞星漏殺問(wèn)題在有些論壇上早已有人提出,可是至今日,仍沒(méi)有媒體敢提上半個(gè)字,足以證明他們的懦弱。看看他們干了些什么吧,整天僅僅是唱唱瑞星給它們的那首老歌:"半個(gè)月以來(lái),病毒A和病毒B這兩個(gè)病毒值得注意。病毒A試圖/會(huì)/除了會(huì)××××。病毒B(則)試圖/會(huì)/除了會(huì)××××。可以上網(wǎng)的用戶推薦采用在線殺毒方式,快速查殺這些病毒,也可以使用單機(jī)殺毒軟件2004版,局域網(wǎng)用戶最好能使用瑞星殺毒軟件網(wǎng)絡(luò)版來(lái)徹底清除這些病毒。《瑞星在線殺毒》無(wú)需升級(jí)、《瑞星殺毒軟件2004版》和《瑞星殺毒軟件2004下載版》每工作日常規(guī)升級(jí),遇緊急病毒第一時(shí)間提供解決方案,每周升級(jí)的新病毒總數(shù)不少于400個(gè)!截止到×月底瑞星殺毒軟件將升級(jí)至××.××版本,望廣大用戶及時(shí)升級(jí)。如遇病毒,請(qǐng)撥打反病毒急救電話:010—82678800或使用瑞星在線殺毒: http://online.rising.com.cn"這堆破玩意兒對(duì)我們有何用?
毒霸瑞星的地位并不是真刀真槍地干出來(lái)的,它們靠的是無(wú)盡的謊言:媒體的謊言,公安部的謊言,它們自己的謊言,頗有中國(guó)傳統(tǒng)的"官官相護(hù)"之形。這正是看似簡(jiǎn)單的殺毒軟件背后不可告人的黑幕。
(以上觀點(diǎn)只指截止至10月初的現(xiàn)象。同時(shí)由于取證時(shí)間較長(zhǎng),難免有疏忽,敬請(qǐng)指出)
怎么辦?以目前的形勢(shì),似乎只有一個(gè)辦法,那就是通過(guò)論壇。希望各位網(wǎng)友把這篇文章在各論壇上傳播。如果這樣都不行,那么中國(guó)才真正地走上了絕路。希望各位有良知的網(wǎng)友不要偷懶,歷史將由我們的每一句話創(chuàng)造。 |
|
發(fā)表于 2006-5-24 11:26:32
收藏
