关于反病毒软件的几个问题
专家可以自己做杀毒软件,关键是什么?
另外,破解与杀毒无关。
但是专家无处不在,有专做杀软和避杀的,而且很多,所以不能完全依赖杀软,安全习惯最重要。
涨的不怎么样。瑞星2010版本还不错,但毕竟和国外有技术差距。
看看下面我写的文章,然后自己选个软文。
在咖啡论坛泡了一段时间,我想我对杀软有所了解。根据我的经验,杀软不是万能的,也不可能查出所有的毒。杀软不会有最好的。安全意识和计算机知识是最重要的,为了安全,要把软件、防火墙、hips(新手用智能HIPS)、沙盒一起装。其实hips比查杀软件更有效,更节省资源。。。当然也是有毒的,可以超过他。还有,想了解杀软,请去专业的杀软论坛(推荐卡饭论坛)。网上很多文章不是错了,就是过时了,或者过时了。(比如五大引擎误导文章中,杀毒引擎是查杀软件的核心,所以很多查杀软件都是自己的引擎!而且很多发动机都很好!),不要相信专杀软件的网上评价和排名。即使是VB、AV-c、AV-test等权威机构的评测也只是实验室里的东西,仅供参考,他们的测试方法也不是没有问题。而且基本上每个测试结果的排名都不一样。那个toptenreview更差,只是性价比排名(也就是说bitdefander第一)。所以,杀软根本不排名!!
大部分人喜欢高检出率(其实挺无聊的),目前有六种:
1,卡巴(俄罗斯杀软):卡巴就不用说了,超级强,前期检出率超高,败的很绝望!现在检出率比以前低是因为对他有很多豁免。卡巴斯基博士和索洛曼博士为早期软杀做出了巨大贡献。他们做的两个杀毒引擎好评如潮。Kaba的引擎被很多软暖使用。soloman曾经是欧洲最大的软暖器,后来被Maicoffee收购。现在Maicoffee用的是soloman的发动机。回来吧,卡巴,kis有软件查杀,防火墙,hips等。,而且都很棒很难得!立体防守太棒了!因为有了臀部,就不用太害怕避杀了。但是2010的新版本占用了很多资源。其实几个版本都挺小的。。。因为自由杀多,所以破案率只能排在这六个的最后。。。然而,在这么多豁免的情况下保持高标准并不容易。。网上到处都有钥匙,和免费查杀软件没什么区别。
2.antivir (avira antivir,德国杀软):有免费版本,占用资源少,误报率低,没有任何人说的那么高,检出率高,监测灵敏,启发式毒品检测做的很棒!这是软杀伤中最好的启发式方法之一。有最好的静态启发式。可以很好的搜索未知药物。当然hips也可以查未知毒药,更好。可惜红伞还没有臀,据说很快就有了。《红伞》只有英文版。。。。但是英语并不难。红伞+魔岛的防火墙和hips是经典组合,而且完全免费!
3、G数据AVK(德杀软):avast!,bitdefander双引擎,自然检出率超高。此外,avk2006比新版本更好,因为它使用了Kabbah和bitdefander引擎。。。非常抢手。
4.Trustport: 5引擎怪兽,自然检出率很高,但是占用资源量巨大,而且5个引擎之间的配合似乎也有些问题。。。(不要迷信多引擎,检测率未必比单引擎高,而且占用大量资源。)
5.Ikarus(奥地利软件查杀):误报率略高,资源占用较大,只有特征码病毒检测,没有启发式,对新病毒较差。缺点很多。。但是——检出率超高。。。
6.a平方(奥地利):ikarus的OEM有免费版,但是免费版只能扫描没有监控。反恶意软件版本还增加了自己的智能hips,mamutu。太好了!但是要小心假阳性。
各有各的特点。自己选吧。另外,国内的Phil Thost也很棒。至于其他查杀软件,尤其是国外知名查杀软件(如nod32、AVG、avast、bitdefander、F-Secure),检出率并不比他们差多少。(对了,F-Secure也是一款多引擎查杀软件,以购买的引擎为主,辅以几个自己的或者买来的小引擎。检出率非常好。以前买卡巴的老引擎(最新的引擎不会卖),现在因为买不起卡巴,换成BitDefender了。。。)
列举几个好的杀毒,就是实时扫描检测率好,监控严格,全面到位,最好有hips或者自定义规则。(大部分软带都是智能臀)
杀软公司和做企业杀毒的都是成功的:诺顿(企业版是赛门铁克,现在诺顿的资源占用已经变得很低了)、咖啡(可以像hips一样自己制定规则,有自己的hips)、趋势、CA、sophos等。另外做家用杀毒的卡巴、熊猫、F-secure,防御都不错(也是很大的公司)。
另外,国产的东方微点很不错,但我觉得不是软杀,本质是一个智能hips+防火墙。。。所谓的主动防御和行为分析,其实就是智能hips,只对危险行为进行报警(先后调用一些危险的内核原生API),而不是hips调用危险API时才调用报警。(因为有事先写好的内置规则)(hips可以手动写规则,写完可以安静)
有很多杀毒反软件都不错,但是我没有hips。其实很多软件杀手都不带,因为hips和防火墙要分开装,你自己装就行,不考虑软件查杀。换句话说,一般来说,只要监控严格全面,检出率还是不错的。至于臀部,可以自己安装专业的臀部。
多列出几个终身免费版本(免费查杀软件还不错!国外很多国家早就有了面向家庭用户的免费版本,微软发布免费软件后,其他厂商被迫免费杀软件,降价,这似乎是大势所趋):avast,antivir,avg,a-squard,mse(微软做的,还不错),360杀毒(外行杀软件,用bitdefander阉割的引擎和病毒)。
少列几个资源:avast,红伞,nod32(以前版本。Nod32的启发式很棒!这是最好的动态启发式。但是在其他方面。。。),MSE,卡巴部分版本,360杀毒。
又有两个中国制造:东方微点和公平证券。瑞星、金山、姜敏还是算了吧。。。。
还有,不用担心查杀软件不免费。网上有挂号机和钥匙。。。。
但是请保护知识产权,尽量购买正版!!开发杀软件很累的!想干掉一个软绵绵的公司不容易!他们为我们做了很多。。。。
另外,澄清几个错误的想法:
1.据说诺顿和麦考菲有部分微软windows源代码,但不知道是真是假,无法考证。但是微软没有把Vista的源代码给任何人,这是肯定的,windows7也是。所以现在都一样了。其实mse肯定是有源代码的。。。。。但是有源代码并没有太大的区别。对了,有没有源代码不重要。病毒可以进入系统内核,但是他没有源代码。
2.有些软件是军方和政府用的,但这不代表什么。军队也有普通电脑。。。但是保密电脑和指挥电脑不是PC,不是windows系统,不是联网,不需要查杀软件!!军方和政府用什么杀软,大多是因为政治因素(用国产软件)和公关。(所以中国用崛起。。。俄罗斯用Web博士,卡巴也用)这么随便,电脑会不安全吗?没事的。军队一向纪律严明,不是随便上网的。况且还有专家不怕。但是政府就不好说了。。。
同样,企业软件查杀也不比个人软件查杀好。企业版需要可管理、保护好、稳定、不被误杀,所以检出率往往不高。而且不会像个人版那样贸然使用新技术。这么多新技术都没有。。。企业当然不怕中毒。大企业管理严格,不允许员工乱动电脑。另外还有专业的网管,所以他们不怕。
另外,其实很多机构包括政府都在用企业软件,至少是企业版和网络版,因为和企业很像。
3.web博士要么是俄罗斯国家科学院开发的,要么是个人做的。那个人就是——伊戈尔·达尼廖夫,卡巴斯基博士的好朋友。也是商业化,一度占俄罗斯市场的95%,后来被卡巴超越。。。web博士的技术很好。Igor Daneliov是著名的天才,但并没有网上吹的那么强,外壳也只是中高,一些强毒还是会不被发现。它的病毒库有点小,所以检出率不算太高,但也够用,只是扫描太慢受不了。俄军能忍,不怕出事吗?
4.nod32已经被微软用了4年,只是在一些地方使用。微软用诺顿和咖啡比较多(在美国和合作都有)。当然,关键部门的安全要靠微软内部的专家。至于五角大楼用nod32,纯属无稽之谈。美军用斯洛伐克杀软件了吗?疯狂?
5.网上有个所谓的软监控测试,就是把一段代码复制到记事本里。那个测试只是测试监控是否启动,和质量无关。有些软件杀手不监控记事本。它不是程序,不会被执行,不会传播病毒,也不需要监控。所以不举报很正常。
6.特洛伊马是一种广义病毒,可以用杀软杀,特洛伊马没必要杀。
7.病毒分国界吗?不管了!国外的杀软可以很好的杀中国的毒。但是每个国家确实都有自己特殊的网络环境,尤其是中国。。。。所以在国外不可能杀光所有的软。但是中国的软杀伤技术失败了,很多毒杀不死。所以我还是推荐使用国外的软杀工具,可以搭配一些国内的安全辅助。
8.关于过失杀人,主流杀人不多。一些国外的软件杀手可能会误报甚至查杀一些国产软件,但也不能全怪他们,因为有些国产软件非常流氓,就像特洛伊木马或者间谍软件一样,窃听用户,窃取数据,或者乱贴广告,不查杀才怪。
总之,查杀软件没有最好的方法,只有最适合你和你机器的方法。安全意识和电脑知识最重要!检测率、防御、资源占用、兼容性、稳定性、速度等。在选择和查杀软件时也应该综合考虑。
还有,最好不要选太有名的杀软,免费杀的多。卡巴的破案率低是因为很多自由击杀。当然,著名的软杀手也有他的长处。。。应该综合考虑。
另外可以装两个软杀器,但是软杀器之间有些冲突。不要乱试。不建议安装两个,可能安全不了多少,占用资源,还可能冲突。可以安装一个绿色版的软件,没有监控,有人在网上做。
仅此而已。自己选吧。
(原创,欢迎转发本文,是科普)