注:这篇文章转自卡饭论坛,看过之后很有启发,转过来常常温习一下~~
关于安全软件的12个谣言和误会~
(1月6号补:才发现这文章被老大提到论坛最上面了,有点诚惶诚恐的感觉,其实当时写这文章,主要是发点牢骚,没想到关注的人如此多……其实我在卡饭真不算高手,只是用的杀软可能比较多,经常折腾着玩,有点小感受,一家之言,拿出来和大家交流罢了。卡饭其它版我不是太了解,但国外杀软版,防火墙版,HIPS版,每个版主都是高手,咨询版的ALEXBLAIR,人称罗大人,也是高手。jpzy,7sumetai,等等,这些是高手….高手太多,我就不一一说了,还有些我只认识头像,名字记不得了。大家有问题可以向他们请教。还有一点,有人说我不可能用这么多杀软,估计是我看了不少贴,综合了下,写的这文章。这里我强调一下,我目前大概用了40多款杀软,防火墙20多款,这篇文章出现的杀软,墙,都是我比较熟悉的,正因为我比较熟悉,我敢说一说,真不熟悉,是不敢随便发言,怕误导了别人。试用,折腾杀软,防火墙,已经是我的爱好。
而今天之所以重新编辑,整理一下这文章,也是因为我这个人其实性情得很,很多时候,说话并不周全,重新编辑一下,希望尽量做到客观,公正,以免对新手造成误导。我尽量用补充的方式,对原文进行改进,直接修改,感觉不是太好~呵呵)
1世界第一的BitDefender?
我挺喜欢这杀软,尤其是08版本,改进很大,资源占用少了许多。
但很多文章为什么说这个杀软是世界第一呢?如何来的世界第一呢?
一切都开始于这个排行榜http://anti-virus-software-review.toptenreviews.com/
BitDefender得了第一~~
toptenreviews这个排行榜完全没有任何技术含量,只是简单罗列功能,然后比下在同样多功能下,谁便宜。BitDefender排名那个第一,所以其实是性价比排行第一。很多人英文不太好,马马虎虎看一下,然后就把老外的东西转过来大多数网友不明就里,继续转来转去。然后BitDefender就这样成了世界第一了。
BitDefender的优势就是性价比,便宜,性能还行,真要说杀毒,查毒的能力,BitDefender现在要想进入前5名,都有点困难。这个各位玩杀软的人都明白,我就不多说了。
而且大家注意看那所谓测试,很多杀软都缺席,比如说TrustPort,因为TrustPort根本就不会参加这类测试,因为TrustPort太贵了,你要来搞性价比评比,那么就输定了………
就好像显示器中要来搞个性价比测试一样,EIZO的显示器肯定是输定了,赢的是AOC之类,EIZO22寸的显示器15W一台,它能不输么?呵呵
总结:其实toptenreviews不算测试,只是一个参考每款杀软价格因素的排行榜。一个消费指南。还有需要大家注意的是:并不是说BD就不能用了,BD是个好杀软,只是如果你报着世界第一的心态去用这个杀软最后肯定让你比较失望!或者说使用任何杀软都不能报着世界第一的心态去用,这种心态太盲目了,只能平添烦恼
(1月6号补充:BD这个杀软,不是说就不能用了,它的性能还是比较强的,我只是摘下它第一的帽子,并不是说叫大家别用了~BD如果你要用的话,我建议你只装它的杀软,它的防火墙,我是没太弄好,老是和一些国产软件冲突,这个问题论坛上也有人提到过。)
2世界排名第一的防火墙,和所谓的无敌安全3组合。
这个文章出现在很多IT论坛上,大意是推荐世界第一的防火墙ZONE+卡巴+EWIDO甚至有些版本还有360,这个文章的名字五花八门。比如什么安全软件3驾马车,什么让你系统固若金汤的安软组合。这个文章卡饭就有,出现了N次,还附带个墙的排行榜…..仔细一看,又是toptenreviews的排行榜,昏了~
首先这个所谓固若金汤的安软组合没HIPS就不说了。单看他推荐的ZONE版本,就有问题。
ZONE是不错,但这文章里居然还在推荐5.5版本,其实人家官方网站都说了,5.5有重大漏洞,请升级到7.0,而且这个文章其实是N年前的,出现了N年了,每年都在到处流传,只是把标题换了下,年份一换,又成了新一年的排行榜。再说了,你仔细一看,就发现这个排行榜的问题,没有毛豆,没有JET,没有onlineARMOR,你说07年的测试没这3个墙,那还比个啥?甚至连PCT这样的很大众化的墙都没有,所以这个不单是性价比的排行榜而且还是个相当片面的排行榜,选手太少,怎么都是前10强啊!matousec的漏洞测试才算正经八百的测试,比较严格,进入前10强就不错了。注意,我不不是批ZONE,ZONE相当好,性能不错,使用简单。我给我不少朋友的机器都装的ZONE,ZONE是相当值得信赖的。
总结:别再给别人推荐ZONE老版本了,危险啊!还有EWIDO已经被收购了,360是根据文件名杀马,能力很是平庸。而且没有任何组合能保证你就100%安全了。
(1月6号补充:比较好的组合方式是,1墙+1杀软+1HIPS。还觉得不行,沙盘,虚拟机…….一起上,呵呵。而且安全组合其实方式很多,很难说什么什么组合就无敌了,每种组合的特点,效果,都不一样,不太好比较。有人问我用什么墙,或者什么组合比较好,其实这个挺难回答,我真的怕说一什么墙,结果你一用,又不理想,甚至造成损失。如果硬要我说,那么我觉得卡饭开了专区的这几个墙,还有开了专区的这几个国外杀软,包括开了专区的HIPS都是值得信赖的。墙区里,ZA,OP,毛豆,这些墙都是强悍好墙,LNS,JET这些墙,DIY度更高,更灵活,但新手可能觉得麻烦。墙区里,就是风云比起来,可能要稍微弱点,但风云简单好用,占资源也很小,我有台老机器,就是用风云。所以你真吃不准用什么墙,我建议你把墙区里开了专区的每个墙都用一下,感觉一下什么最适合你。同样的道理,你选择杀软和HIPS,也可以去国外杀软区,HIPS区,挨着每个开了专区的安软都用一下。然后你找到适合你的杀软,墙,HIPS之后,你再试下他们能不能装在一起,装一起能不能冲突,冲突的话,看用互相排除能否解决。这样自己亲身动手,比迷信什么无敌安全组合推荐贴要强。
最后说下我目前的组合:我一台配置较高的机器,装了双杀软小红伞+EAV,墙是用的毛豆3,HIPS是毛豆3自带的。另外一台机器(老婆使用)组合是AVAST+风云,给她选安全软件都折腾得我不行了,换了10多种方案,最后定下来是这个,AVAST,风云,都是简单好用,不占什么资源,女人是种挑剔的动物,稍微卡那么一点点,比如说毛豆有时候弹对话框慢那么0.5秒,她就觉得不爽,最后折腾了好久,也就AVAST+风云才适合她用,其它方案,不是她觉得不爽,就是电脑不爽(中毒了)HIPS没装,她嫌麻烦。还有一台机器(老爸用),最开始是卡巴+ZONE,也是嫌HIPS麻烦,他意见挺大,只好不装,给他老人家弄过咖啡,但后来发现效果不好,他不会用,还喜欢瞎弄,搞得电脑成毒窝了,后来换来换去,杀软,墙,弄了一大堆,他都觉得不爽~最后弄成了FS套装,好了,他觉得用起来比较简单,而且实际效果也挺好,FS套装杀软,墙,HIPS于一体,简单强悍)所以说安软组合方式,是个很灵活的东西,一定得根据个人具体情况来)
3被误解的卡巴3件事
一:卡巴卡机器
这又是流传盛广的谣言,当然和卡巴本身的默认设置有关系:默认开机自动扫描
很多人不知道,装杀软不会仔细看,统统点下一步下一步~结果让这个鸡肋的设置害了,没体会到卡巴的强大,反而觉得卡巴不好使了~而且你装了新软件,卡巴发现开机的MD5值不对了,那么又会扫。你说你开机的时候,他在那里猛扫,速度能不慢么?其实卡巴7在512内存,1.4GCPU的机器上,就能很流畅的运行了。而且现在卡巴7占内存并不多,25MB左右,算比较少了。还有一种情况,我发现有些人设置成了升级后自动扫描,这个也是比较昏的设置
卡巴升级快,2小时差不多就要升级一次,这样升级完后就自动扫描一次,你说能不卡?你在那里工作,他在后台悄悄的升级,并且悄悄的扫描你再好的机器都卡~~卡巴现在的CPU占用,有时候还是比较高,会出现飚升,这应该是和卡巴的监控有关。但一般来说,是不影响正常使用。不过我是从来不推荐周围不太懂电脑的朋友,使用卡巴的。大家使用卡巴前,掂量下你自己的水平,如果你觉得你是对电脑什么都不懂那种,那就别用卡巴~~
二:卡巴百毒不侵?
这个是很愚蠢的广告,估计是代理商干的愚蠢事。那里有百毒不侵的杀软?那是不可能的,就是如果某某药品打广告:包治百病你觉得那是正常的么?卡巴是很强大,但神话卡巴,其实是不理智的。那么卡巴该怎么用?怎么看待?
卡巴最大的优势是在服务,反馈迅速,你遇上什么新毒,解决不了,杀不死,你完全可以上报到俄罗斯总部然后你去睡个午觉,看场电影,等个2,3个小时一般就有反馈了,然后你升级,一般这样就能轻松干掉病毒了时间长点的话,也是6个小时左右有反馈。也就是说卡巴良好的服务,让卡巴在很多新病毒面前有巨大优势但绝对不能以为卡巴就百毒不侵了
如果你报着百毒不侵这个信念来装上卡巴,我劝你最好别用,免得你失望~
三:卡巴误杀,造成系统问题
这个完全是无中生有,因为暴料的是国产某杀软公司,这个公司很搞笑,说卡巴的用户给他们打投诉电话….呵呵,你家的海尔冰箱坏了,你会给三星打电话么?你家的华硕主板坏了,你会打电话给技嘉:喂,技嘉啊,我家华硕坏了~所以一看那暴料文章的开头就知道是造假,这个杀软公司的造假水平也很低劣,逻辑思维有问题,已经成了一个世界性的笑话。这个事情也不便多说,大家应该都明白。
总结:卡巴很强大,但卡巴不是神,肯定有一下解决不了的病毒,那么你就上报吧,其实人家卡巴的卖点就是这个。拿不准到底是不是病毒的时候,你也应该上报,不要自作聪明把文件删了,然后怪卡巴误报。用卡巴不上报,等于没用卡巴~
(1月6号补充:再说下卡巴卡机器的事情,因为引擎,扫描方式,病毒库,等等各种原因,杀软不同,其占资源,扫描速度也不同,这是必然的。卡巴设置好了,绝对不会让你卡死了那种感觉,或者慢得不行了那种感觉,但卡巴的流畅程度,还是不如小红伞,AVAST,蜘蛛,AVG等杀软,这个是肯定的,但我们使用卡巴,并不是看中它资源上的特点,每个优秀的杀软,特点各不一样,根据自己的需要,择其使用就行了。现在使用卡巴,完全是没必要要担心会占你多少资源,卡巴肯定不是老机器的首选,但也绝对没有网络上流传的什么什么卡吧卡吧就死机了。理性的看待一款杀软太重要了。)
4小红伞的误报
这个德国杀软还没进入中国市场,就有了误杀的传言………
其实小红伞的误报相当少!主流的软件都不会报的(前提是官网下载)。小红伞主要也就是报QQ,多玩几个国外杀软,你发现报QQ不是少数,因为QQ本来就能算是危险软件。大多数国外杀软都要报QQ的。(注意,其实小红伞报QQ是危险软件,不是报的病毒,任何在端口在有危险的软件,小红伞肯定要报的)很多安装小红伞的朋友,英文并不太好,不知道排除QQ,然后QQ几乎每台电脑都有,所以感觉就报了很多,一些人就以为小红伞怎么误报这么严重呢?其实报QQ怎么能叫误报呢?明明是报得很正确,QQ确实是危险软件啊。我以前有篇文章,说了下小红伞的“误报”一事,以及其它一些心得,新手可以看看,老鸟们直接无视吧http://bbs.kafan.cn/viewthread.php?tid=141688&highlight=%2BREMIEL我估计小红伞进入中国市场后,会加入大量的国产软件的白名单,到时候小红伞用起来会更顺心。
(这个是中国杀软市场的潜规则,进入中国市场,你就必须低头,有些软件你惹不起,你要报了,明明是他有问题,最后也要说是你有问题)要说误报,Sophos,IKARUS这些才是比较多。
总结:放心使用小红伞,前提是你懂一点英文和懂一定的安全知识
(1月6号补充:更详细说下误报的事情,任何杀软都有误报,小红伞的误报率,并不算高,是完全可以接受的范围之内,而且报了之后,是会给你提示,到底怎么处理,你留意一下,绝对多半报的是你机器里的注册机。用小红伞一年多了,我这里乱七八糟的工具,软件,也挺多,没有发生一次重大的误报事件,我这里指的重大误报,是指报系统文件,然后用户也没仔细看,随便就点删除,结果造成系统崩溃。小红伞目前是完全没有这种情况的。我这里的误报都是注册机,算号器,破解补丁,唯一一次对我造成有影响的误报,是误报了骑马与砍杀的一个升级补丁,但第二天小红伞升级后就不报了。所以我认为,小红伞的那点误报,第一不会造成什么大问题,第二比较起小红伞快速的回馈速度,你上报你拿不准的文件,是能快速给你回馈的,所以你完全没必要担心误报之事。而且现在小红伞连QQ都不报~小红伞真的是不错的杀软,还免费,懂英文的朋友不要错过这么好的东西,那点误报率,完全是在正常的接受范围之类)
5被神话的NOD32占资源小,和被丑化杀马能力
这个是二版科技大力宣传的结果,NOD32占资源确实比较少,但已经被神话了。我不喜欢二版的很多宣传用语已经市场推广策略。首先是进入大陆市场这么多年,也不给人家弄个中文名字搞得现在很多人以为NOD32是诺顿。二版大力宣传NOD32占资源小,官网上搞了很醒目的图表,大有世界最小的架势,其实现在EAV占资源不小了,我机器上占37MB了,不算小,当然也不算大。NOD32独特的监控方法,使得几乎是不占什么CPU。这个确实是NOD32的优点
但不占CPU也不占什么内存资源的杀软还有AVAST,蜘蛛(驱逐舰),AVG等等尤其是AVG和驱逐舰,占的资源比NOD32还要小。有些人说NOD32杀马能力不好,这个完全是谣言,不知道那里传来的谣言。很多人装了NOD32,然后又装AVG,上了网后用AVG一扫,扫出一堆COOKIE来,于是急吼吼的说:NOD32杀马不行!或者是样本区找了个木马,NOD32扫不出来,然后就满世界宣传,NOD32杀马能力不行,搞得跟真的是的。不是说不鼓励自己做测试,但你自己测试那么几个,几十个样本,完全不能说明问题啊!AV-Comparatives的测试,NOD32这几个月的木马检测出率大概在97%左右,其实是相当不错的了当然你要给NOD32配合一个杀马软件,我也不反对,我建议给NOD32配合个HIPS,这样比较好
总结:大家理智点,NOD32绝对不是浪得虚名,怎么可能杀不了木马呢?不要听信谣言。
遇见NOD32杀不了的木马,也别惊慌,上报就是,用杀软其实首先应该学会的就是上报
6被夸大化的F-Secure占资源大
其实512内存运行F-Secure就流畅只要设置合理不会卡的。这个和卡巴的被误解有点类似,很多朋友比较性急,急匆匆的装上了,发现有什么问题,马上就说不好不好,不对不对,其实往往是自己没设置好。也不愿意静下心来仔细研究,设置一翻。这样往往错过了好东西,而且急匆匆的到论坛上去说这不好,那不好给新手造成了误导。F-Secure就背上了占资源的黑锅,很多人也就想当然:哦,4引擎,当然占资源其实F-Secure的套装带墙,带HIPS,带4引擎,占60MB内存,几乎不卡CPU你说这占资源多么??当然你不能把F-Secure和AVG这样的小资源占用杀软来比4个引擎和1个引擎来比资源占用,你觉得公平么?
总结:内存大于512MB就可以装FS了,这玩意比你想像的流畅~我是相当喜欢FS,用起来很省心的。