关于安全软件的12个谣言和误会~
都是个人观点,高手看着玩,新手可以细看~
1世界第一的BitDefender?
我挺喜欢这杀软,尤其是08版本,改进很大,资源占用少了许多。但很多文章为什么说这个杀软是世界第一呢?如何来的世界第一呢?
一切都开始于这个排行榜:
http://anti-virus-software-review.toptenreviews.com/
BitDefender得了第一~~
toptenreviews 这个排行榜完全没有任何技术含量,只是简单罗列功能,然后比下在同样多功能下,谁便宜。BitDefender排名那个第一,所以其实是性价比排行第一。
很多人英文不太好,马马虎虎看一下,然后就把老外的东西转过来大多数网友不明就里,继续转来转去。然后BitDefender就这样成了世界第一了。
BitDefender的优势就是性价比,便宜,性能还行,真要说杀毒,查毒的能力,BitDefender现在要想进入前5名,都有点困难。这个各位玩杀软的人都明白,我就不多说了。
而且大家注意看那所谓测试,很多杀软都缺席,比如说TrustPort,因为TrustPort根本就不会参加这类测试,因为TrustPort太贵了,你要来搞性价比评比,那么就输定了........
.
就好像显示器中要来搞个性价比测试一样,EIZO的显示器肯定是输定了,赢的是AOC之类,EIZO22寸的显示器15W一台,它能不输么?呵呵
总结:其实toptenreviews不算测试,只是一个参考每款杀软价格因素的排行榜。一个消费指南。
还有需要大家注意的是:并不是说BD就不能用了,BD是个好杀软,只是如果你报着世界第一的心态去用这个杀软最后肯定让你比较失望!或者说使用任何杀软都不能报着世界第一的心态去用,这种心态太盲目了,只能平添烦恼。
2世界排名第一的防火墙,和所谓的无敌安全3组合。
这个文章出现在很多IT论坛上,大意是推荐世界第一的防火墙 ZONE + 卡巴 + EWIDO 甚至有些版本还有 360
这个文章的名字五花八门。比如什么 安全软件3驾马车,什么让你系统固若金汤的安软组合。这个文章卡饭就有,出现了N次,还附带个墙的排行榜.....仔细一看,又是toptenreviews的排行榜,昏了~
首先这个所谓固若金汤的安软组合没HIPS就不说了。
单看他推荐的ZONE版本,就有问题。
ZONE是不错,但这文章里居然还在推荐5.5版本,其实人家官方网站都说了,5.5有重大漏洞,请升级到7.0
而且这个文章其实是N年前的,出现了N年了,每年都在到处流传,只是把标题换了下,年份一换,又成了新一年的排行榜。
再说了,你仔细一看,就发现这个排行榜的问题
没有毛豆,没有JET,没有onlineARMOR,你说07年的测试没这3个墙,那还比个啥????甚至连PCT这样的很大众化的墙都没有。
所以这个不单是性价比的排行榜,而且还是个相当片面的排行榜,选手太少,怎么都是前10强啊!
matousec的漏洞测试才算正经八百的测试,比较严格。进入前10强就不错了。
注意,我不不是批ZONE,ZONE相当好,性能不错,使用简单。我给我不少朋友的机器都装的ZONE,ZONE是相当值得信赖的。
总结:别再给别人推荐ZONE老版本了,危险啊!
还有EWIDO已经被收购了,360是根据文件名杀马,能力很是平庸。而且没有任何组合能保证你就100%安全了。
3被误解的卡巴3件事
一 : 卡巴卡机器
这又是流传盛广的谣言,当然和卡巴本身的默认设置有关系:默认开机自动扫描。
很多人不知道,装杀软不会仔细看,统统点下一步下一步~
结果让这个鸡肋的设置害了,没体会到卡巴的强大,反而觉得卡巴不好使了~
而且你装了新软件,卡巴发现开机的MD5值不对了,那么又会扫。你说你开机的时候,他在那里猛扫,速度能不慢么?
其实卡巴7在512内存,1.4GCPU的机器上,就能很流畅的运行了。而且现在卡巴7占内存并不多,25MB左右,算比较少了
还有一种情况,我发现有些人设置成了升级后自动扫描,这个也是比较昏的设置。
卡巴升级快,2小时差不多就要升级一次,这样升级完后就自动扫描一次,你说能不卡?
你在那里工作,他在后台悄悄的升级,并且悄悄的扫描。你再好的机器都卡~~
卡巴现在的CPU占用,有时候还是比较高,会出现飚升,这应该是和卡巴的监控有关。但一般来说,是不影响正常使用。
不过我是从来不推荐周围不太懂电脑的朋友,使用卡巴的。大家使用卡巴前,掂量下你自己的水平,如果你觉得你是对电脑什么都不懂那种,那就别用卡巴~~
二: 卡巴百毒不侵?
这个是很愚蠢的广告,估计是代理商干的愚蠢事。那里有百毒不侵的杀软?那是不可能的,就是如果某某药品打广告:包治百病。你觉得那是正常的么?
卡巴是很强大,但神话卡巴,其实是不理智的。
那么卡巴该怎么用?怎么看待?
卡巴最大的优势是在服务,反馈迅速,你遇上什么新毒,解决不了,杀不死,你完全可以上报到俄罗斯总部
然后你去睡个午觉,看场电影,等个2,3个小时一般就有反馈了,然后你升级,一般这样就能轻松干掉病毒了。
时间长点的话,也是6个小时左右有反馈。也就是说卡巴良好的服务,让卡巴在很多新病毒面前有巨大优势。
但绝对不能以为卡巴就百毒不侵了,如果你报着百毒不侵这个信念来装上卡巴,我劝你最好别用,免得你失望~
三: 卡巴误杀,造成系统问题
这个完全是无中生有,因为暴料的是国产某杀软公司,这个公司很搞笑,说卡巴的用户给他们打投诉电话....
呵呵,你家的海尔冰箱坏了,你会给三星打电话么?你家的华硕主板坏了,你会打电话给技嘉:喂,技嘉啊,我家华硕坏了~
所以一看那暴料文章的开头就知道是造假,这个杀软公司的造假水平也很低劣,逻辑思维有问题,已经成了一个世界性的笑话。
这个事情也不便多说,大家应该都明白。
总结:卡巴很强大,但卡巴不是神,肯定有一下解决不了的病毒,那么你就上报吧,其实人家卡巴的卖点就是这个。
拿不准到底是不是病毒的时候,你也应该上报,不要自作聪明把文件删了,然后怪卡巴误报。用卡巴不上报,等于没用卡巴~
4小红伞的误报
这个德国杀软还没进入中国市场,就有了误杀的传言.........
其实小红伞的误报相当少!主流的软件都不会报的(前提是官网下载)
小红伞主要也就是报QQ,多玩几个国外杀软,你发现报QQ不是少数,因为QQ本来就能算是危险软件。
大多数国外杀软都要报QQ的。(注意,其实小红伞报QQ是危险软件,不是报的病毒,任何在端口在有危险的软件,小红伞肯定要报的)。
很多安装小红伞的朋友,英文并不太好,不知道排除QQ,然后QQ几乎每台电脑都有,所以感觉就报了很多,一些人就以为小红伞怎么误报这么严重呢?其实报QQ怎么能叫误报呢?明明是报得很正确,QQ确实是危险软件啊。
我以前有篇
文章,说了下小红伞的“误报”一事,以及其它一些心得,新手可以看看,老鸟们直接无视吧
我估计小红伞进入中国市场后,会加入大量的国产软件的白名单,到时候小红伞用起来会更顺心。(这个是中国杀软市场的潜规则,进入中国市场,你就必须 低头,有些软件你惹不起,你要报了,明明是他有问题,最后也要说是你有问题)要说误报,Sophos,IKARUS这些才是比较多。
总结:放心使用小红伞,前提是你懂一点英文和懂一定的安全知识
5被神话的NOD32占资源小,和被丑化杀马能力
这个是二版科技大力宣传的结果,NOD32占资源确实比较少,但已经被神话了。我不喜欢二版的很多宣传用语已经市场推广策略。
首先是进入大陆市场这么多年,也不给人家弄个中文名字,搞得现在很多人以为NOD32是诺顿。
二版大力宣传NOD32占资源小,官网上搞了很醒目的图表,大有世界最小的架势,其实现在EAV占资源不小了,我机器上占37MB了,不算小,当然也不算大。
NOD32独特的监控方法,使得几乎是不占什么CPU。这个确实是NOD32的优点,但不占CPU也不占什么内存资源的杀软还有AVAST,蜘蛛(驱逐舰),AVG 等等。尤其是AVG和驱逐舰,占的资源比NOD32还要小。
有些人说NOD32杀马能力不好,这个完全是谣言,不知道那里传来的谣言
很多人装了NOD32,然后又装AVG,上了 网后用AVG一扫,扫出一堆COOKIE来,于是急吼吼的说:NOD32杀马不行!或者是样本区找了个木马,NOD32扫不出来,然后就满世界宣传,NOD32杀马能力不行,搞得跟真的是的。
不是说不鼓励自己做测试,但你自己测试那么几个,几十个样本,完全不能说明问题啊!
AV-Comparatives的测试,NOD32这几个月的木马检测出率大概在97%左右,其实是相当不错的了
当然你要给NOD32配合一个杀马软件,我也不反对,我建议给NOD32配合个HIPS,这样比较好。
总结:大家理智点,NOD32绝对不是浪得虚名,怎么可能杀不了木马呢?不要听信谣言。遇见NOD32杀不了的木马,也别惊慌,上报就是,用杀软其实首先应该学会的就是上报。
6被夸大化的F-Secure占资源大
其实512内存运行F-Secure就流畅,只要设置合理,不会卡的。
这个和卡巴的被误解有点类似,很多朋友比较性急,急匆匆的装上了,发现有什么问题,马上就说不好不好,不对不对。其实往往是自己没设置好。
也不愿意静下心来仔细研究,设置一翻。
这样往往错过了好东西,而且急匆匆的到论坛上去说这不好,那不好,给新手造成了误导。
F-Secure就背上了占资源的黑锅,很多人也就想当然:哦,4引擎,当然占资源。
其实F-Secure的套装带墙,带HIPS,带4引擎,占60MB内存,几乎不卡CPU。你说这占资源多么??
当然你不能把F-Secure和AVG这样的小资源占用杀软来比,4个引擎和1个引擎来比资源占用,你觉得公平么?
总结:内存大于512MB就可以装FS了,这玩意比你想像的流畅~ 我是相当喜欢FS,用起来很省心的
7被忽视的AVG杀软,和被神话的AVG杀马
现在一提起AVG,大家就想起AVG的杀马了,这个都是雅诗的功劳。AVG应该考虑给雅诗发工资,为AVG的中国推广,立下了汗马功劳。
AVG杀软相当好,但没几个人用,甚至很多人不知道AVG还有杀软。
其实AVG的杀软现在能力很不错了,和蜘蛛和可以一拼,超越NORMAN,Sophos等老牌。
甚至可以和NOD32一拼了(至少我认为)
而且AVG的杀占资源很小的,又有免费版本,大家可以试用一下~
AVG的杀马是不错,但也被神话了,很多人认为AVG是世界第一杀马........(都是某些帖子害的,我现在巨讨厌标榜某杀软什么什么世界第一)
AVG有个特点,那就是对COOKIE文件很敏感。你上了网,用AVG一扫,保证扫描出一堆COOKIE文件,比较熟悉安全知识的朋友都知道,AVG扫描出的很多COOKIE,往往是无关紧要的。
但新手们往往就大呼小叫:啊!我机器这么多木马!啊!AVG真厉害!
真正比AVG能力强的,至少是能力不相上下的有:Spyware Doctor(Spyware Doctor的能力很不错,但占资源比较凶猛......),TrojanHunter,Spyware Terminator 等等....
AVG能力算得上中上,但如果要说AVG是最好,或者说什么世界最强杀马,我觉得算不上,好些木马AVG查而不杀,这种情况我遇到很多次。
其实安软这东西,你多试几个,结论自然就出来了~
最怕就是网上一搜索:最强的杀马软件。然后就按照搜到结果去下一个,还不是去官网下的......然后急急忙忙装上,你说这样可靠么?
总结:大家关注一下AVG杀软,别迷信AVG杀马
8用错的地方的咖啡
这个又是媒体导向产生的误解,关于咖啡,你网络上一搜索,就是什么防御天下无敌,美国白宫御用等等
于是很多新手趋之若鹜,也不想下自己到底会不会使用。(不是学咖啡多复杂,而是大多数人没那心思)
我见不少新手装咖啡,然后过段时间中了一大堆毒,然后开始骂,说咖啡不好,说咖啡不行
其实是他们自己不会设置规则,咖啡规则设置好了,是相当强悍的。问他们为什么装咖啡呢?
1 是别人推荐,别人说咖啡好,但也不把话听完,就急忙装上咖啡,其实自己根本不会设置
2 又是网络上一搜,一看评价很不错,很高,然后急忙下一个装下,其实自己完全是不懂.......
这就是把咖啡用错地方了
咖啡是个好东西,但别用在菜鸟的机器的上,你的朋友若是不懂电脑,那么还是给他装个使用简单的杀软吧,比如 AVAST 什么的。
总结:别人用着好的东西,未必适合你,这个和JET感觉差不多,高手使用很爽,菜鸟完全不会用,最后搞得一团糟
9被唾弃的 VB100% 测试和 AV-Comparatives 测试
不知道为什么有些人就说这些个测试无意义,这其实是评价杀软能力的很重要的参考啊,当然参考不能当成唯一评判标准。
平时个人就只是在样本区收集点病毒,你能收集多少病毒?
然后自己做点测试,其实这样的测试并不全面(病毒样本少),VB100%和AV-Comparatives 测试,都是很严格和严谨的测试。
能力弱的杀软,马上就能在这两测试上原形毕露。
而且从我自己做的很有限的测试来看,AV-Comparatives 的测试相当准确,我自己的测试得出杀软强弱的结果,和他们的测试结果差不多。所以我个人也比较信赖 AV-Comparatives。
这个事情似乎是很多人通病,从一个极端走到另外一个极端,从盲目崇拜测试排行到盲目排斥测试排行
其实这两个测试是很重要的参考,是值得相信的,但不要迷信就行。
别搞得太极端了~
总结:
有句话我很喜欢:“没有绝对的知识,只有意见。”
10被夸大的熊猫烧香
懂点病毒知识的人都知道,熊猫也就是一个威金加个壳罢了,那个被抓的病毒作者其实根本没能力制造病毒,只会用工具加壳....
但国产杀软大多比较孱弱,所以倒下一大片~~~~~
国外杀软小红伞根本就不会中,卡巴中了也能升级解决。
只有国产杀软才大力炒作,借机会多卖几份。最好笑的是,居然升级杀不了,还得靠出专杀.....
总结:加壳的威金居然横行中国,可见国人安全意识的淡薄。
11 格式化能杀毒?
真这样的话,杀毒软件厂商全都垮掉了.......
.
格式化的办法有些病毒这样能对付,但有些病毒这样是解决不了,因为它能往BIOS跑....
电脑里任何有储存功能的地方,都能容纳病毒,并非只有硬盘。
而且我们平时说的低格,其实是清零而已,真正的低格是需要送厂里去(所谓的物理低格),自己靠软件是不可能实现真正的低格的。
所以说,自己搞个低格软件,格式化硬盘了,重新分区了,就以为自己机器没毒了,这个是不可能的~
老老实实的装杀软杀吧~
(编辑帖子补充一下,我个人至少遇到不下5次,需要放电 CMOS 才解决问题的电脑,这是在电脑报上学的,但总的来说,遇见格式硬盘都还解决不了的病 毒,那实在是少之又少,不是每个病毒都会感染你的BIOS的,呵呵,所以新手们也别太紧张,这是很小的几率,尤其是现在的新电脑,BIOS保护越来越好, 出现这个格盘都解决不了的情况,可能性很小了。但能存储数据的地方,就必然也能有病毒,这个是必然的,虽然几率越来越小)
总结:流传了10几年的谣言,估计还要继续流传下去
个人观点:在这个地方,原作者写的有问题,能隐藏在CMOS中的病毒,还没有看到过,到是听说过能破坏CMOS的病毒,而且世界上只有一个CIH, 技术比较高的隐藏方法就是利用ROOTKITS和NTFS数据流来隐藏,最近能隐藏在系统引导区的病毒也销声匿迹了,其实这里原作者忘记了一点,所谓格式 化系统分区后,安装好系统后,仍然中毒,是由于在硬盘其他分区中存在可被引导的病毒,现在最流行的就是利用Autorun.inf文件,还有就是任何的可 移动存储器设备了。
12不装杀软和墙,裸奔
这是受高手误导了,很多卡饭高手是不装杀软和墙,这个我也知道(比如说我最崇拜的英俊潇洒玉树临风的罗大人,常年华丽的裸战在网络第一线,哈~)。
其实某些高手确实没装杀软和墙,但HIPS,沙盘,虚拟机,各种像冰刃的辅助工具....一大堆~你能和他们比么???????
所以你要是觉得自己不是高手,我劝你老老实实的装杀软和墙,最好把HIPS也装了~
有人说:我裸奔1年了,没事啊。那么我们也不是天天感冒,我们家里为什么要准备感冒药呢?
商场也不是天天着火,为什么要准备灭火器呢?
总结:今天你肉机了没有?
个人观点:高手也会装杀毒软件,因为手动删除病毒也会花时间,而且不能及时在过程中发现病毒的存在,装杀毒软件在高手看来,就是要杀软来作提醒。
最后总结:
1 大家多试用几个杀软,很多问题就明白了,每个杀软用几个月,然后下点病毒包来自己测试。每用一个杀软,都截个资源占用的图,到时候一比较,资源占用情况也 出来(SSM里面看资源占用很方便~)死抱着一个杀软是很不明智的,当一个杀软的激进派粉丝,也不太理智,消费者嘛,用不着那样,咱谁的东西好就用谁的。
2 千万不要相信某种组合就是无敌,某款杀软就是万能,没有无敌和万能。以后大家发贴也别用什么 最强,世界第一等等。甚至有些杀软,居然敢在广告中自称守护神,太夸张了,使用杀软,评价杀软,都需要理性,动不动说什么什么最强,无敌,甚至称神,这理智么?
3 卡饭真的很多高手,但他们一般潜水,我希望高手们都多浮出水面,讲讲安全知识..........
4 我说完了,大家看得辛苦了
转自:卡饭论坛 remiel
