杀毒 ,你是否还被蒙在鼓里?!
先注明:本贴只是转贴,有什么得罪之处请勿骂我~~~~~~~~
杀毒 ,你是否还被蒙在鼓里?!?
各大杀毒软件对比报告
老外们在这儿不得不出局:不支持QQ?Game over!
KV的集成度肯定是最高的:有了动态滤毒,KV等于是支持了一切聊天软件与下载软件,同
时效率最高,名义上不支持QQ算什么?
毒霸及网镖在一次死机后图标全会消失不见,极不方便使用。瑞星用DLL进程守护解决了这
个问题,不过同时也带来了无尽的资源占用与冲突问题……
九、压缩格式查杀支持(出于实用,我们只看ZIP与RAR)
KV:普通ZIP、超真空ZIP、RAR
AVP:普通ZIP、超真空ZIP、RAR
毒霸瑞星:普通ZIP、RAR
其它大多数国外二流杀毒软件:普通ZIP
大多数外国人都不用RAR,所以Norton与McAfee等都杀不了RAR
十、资源占用与冲突:
KV与AVP资源占用最小,获得广泛好评。Norton毒霸一般般,但开了QQ后Norton资源占用暴
升……瑞星这方面问题极严重,不仅是当之无愧的冲突王,也是万“死”不辞的资源占用
王,有些配置稍逊的电脑在开了瑞星后,(只装瑞星)弹出右健菜单竟需3—5秒……另外好
象有一个说法,就是装了瑞星后装其它杀毒软件,基本上都会起冲突:装毒霸后不开实时监
控系统也爆慢,网上有人把Norton这样装则是根本进不了系统。当然也有例外,就看你的
造化了。
总结:Norton实在太废,除了公安部和某些菜鸟,几乎是人神共诛,连外国同行都不以为
然。(6.8分,妈呀!)虽然Norton是实时监控的鼻祖,但却不思进取,活该。大家若一定
要崇洋媚外,那就请用AVP。不过我一开头就跟大家讲得很清楚,非本土化的杀毒软件的下
场嘛……
毒霸的表现勉强算二流,面对加壳木马还是太嫩了。瑞星则是我见过的最废的杀毒软件:
毒库不全,耗资源,易冲突,不杀壳,速度慢,跳杀!这年头民间防病毒软件非常多,大
的有十几兆,小的只有几十KB,没有一个有跳杀的问题,扫上7天对它们都算神话来的!毫
不客气地说,这一点可以让我们确定,瑞星是全世界最废的杀毒软件——谁不知道跳杀意
味着什么?
至于我对KV的评价,也绝不是一家之言。有许多国外媒体都在吹AVP,但这并不代表AVP比
KV强,因为大家都没见过KV,惟一的例外是日本人评了一次,结果大家也知道,KV获胜。
与此同时,国内大多数的黑客专业网站推荐的也是KV。这跟本文的结论是一致的。KV如果
做好了国外病毒木马的收集工作,届时一定可以在国外压过AVP的风头。
我个人认为,本篇评测,是当今世界上最科学的评测之一:
1.一个评测如果只看重病毒库,那么只说明这帮人压根儿就不知道木马加壳术,不认可加
壳后的无敌木马的危险性,甚至连瑞星的跳杀问题都看不到!
2.一个杀毒软件的能力是有限的,并非一个数字可以代表得了,正如水浒英雄的能力并非
那些“水浒人物卡”上的几个数字可以代表的,另外国外杀毒软件杀国产木马的狼狈相与
评测时得到的检出率与分数完成不成比例,也能很好地说明这一点。一个真正合格的评测
应该是把各个杀毒软件的优点缺点都列出来,让读者自己去按自己的需要来判断,最多分
不同情况给它们简单排排名。
3.一个评测如果只是泛泛而谈,而不分出杀毒软件的优劣高下,这只能说明这是一个广告
大串联,而不是什么评测。本评测中出现KV一边倒的局面并不能说明本人的方法不科学,
反倒说明其它的评测根本算不上评测。
4.最重要的一点,本评测一切论据与细节都是公开的。(比如病毒名称,评价原因)就算
去除一些口说无凭的个人经验,只剩下大家可以自己操作自己实践的部分,大家仍会得到
同样的结论。本评测的真实性无可怀疑正基于此,大家尽可乱试。
如果仅仅是做个评测,那么离“黑幕”就差太远了,但是事情远不止这么简单。我认为,
如果压在KV头上的是AVP,我认为大家还有些讨论的余地,但我们可以看到,排在KV之前的
尽是些垃圾:毒霸、瑞星和Norton。它们的流行与中国人随波逐流、轻信广告、做事不细
究这些毛病都有关,这自然不用说,但我认为最重要的原因就是公安部的评测。
公安部的评分是这样的:毒霸95,瑞星95,KV90,Norton85,其它的杀毒软件依次列在后
面。所谓检出率则是:毒霸100%,瑞星100%,KV100%,Norton9x%,依此类推。
实话实说,公安部的评测是我见过的最假的评测,也是最害人的,因为它影响力最大,随
便就可以扯出一大堆疑点:
1.KV那么强的引擎,凭什么排在毒霸、瑞星后面?如果说毒霸、瑞星恰好撞上比较“适合
”自己的病毒库,那还好说。但既然检出率都是100%,其它性能KV则是全面超越毒霸、瑞
星,凭什么KV要比人家低5分?
2.作为史上最废的杀毒软件,独一无二的冲突王、资源王、跳杀王,瑞星凭什么遥遥领先
,并列第一?
3.作为国内市场中病毒库最不全的杀毒软件,作为一个在民间评测与国外媒体评测中屡次
垫底的杀毒软件,Norton凭什么比McAfee、PC—cillin、Panda这些家伙的分数与检出率高
?大家记住Norton当年的分数:6.3分!
4.凭什么大名鼎鼎的AVP不参加评测?
5.凭什么公安部几乎只看病毒库?虽然民间评测有这样的,但官方评测从来都不是这样的
。
6.凭什么公安部把除了病毒库之外的评分标准全不公开?
7.凭什么公安部全盘都在暗箱操作?
8.凭什么会出现三个杀毒软件同时得到100%检出率的情况?全世界的杀毒软件评测,根本
就没出现这种情况。要么,就是公安部病毒太不全,要么就是人家想搞“民族产业振兴”
。
……
疑点多到了让人几乎可以窒息的程度。研究一下杀毒软件的历史,发现公安部评测实在害
人。
众所周知,KV是早期中国最著名的杀毒软件,一度市场占有率遥遥领先,今天却落到了这
个地步,难道是技术问题?KV的病毒库一直是全国最全的几个之一,未知病毒查杀当时在
国内更是无可匹敌,而且早在KVW3000时代就可以杀UPX、Aspack甚至WWWPack这种偏壳,恐
怕只有AVP称得上对手。虽然对Win2000支持不好,但当时又有多少人用Win2000呢?那时K
V的UI的确很差,但有些人认为KV那时用的是KV300的引擎,则纯粹是以貌取人,上面说得
非常清楚。然而公安部从那时起便不给KV好脸色看,KV于是便一落千丈,落得今天这个地
步。(硬盘炸弹固然也是一个原因,但今天还有几个网民记得这件事?还谈何影响力?再
说,公安部做的可是评测,而不是历史清算)可是直到现在,毒霸、瑞星除了支持NT内核
实时监控,几乎什么都比不上当年的KVW3000,足以证明公安部评测的胡闹与破坏性。前面
说了,KV的文件监控本来就可以达到QQ、UC、POPO等防毒功能,今天却在KV2005中特意“
加上”相关功能,不得不说是一种无奈。
KV的下场并非最惨的。有些人可能还记得当年有一个很著名的杀毒软件——行天。行天虽
没有KV的强大引擎,但病毒之全实在是出类拔萃,几乎一直是全国第一,而其它的任何方
面也不逊于毒霸,跳杀的瑞星更是不用说。安全之星XP(VRV)也一样,至少人家比瑞星毒
库全,速度快,又没跳杀问题嘛。可是就是这样两个杀毒软件如今却销声匿迹,公安部显
然脱不了干系。
在这样一个节骨眼儿上,我不得不为KV说话——如果KV哪一天像行天VRV一样被整垮,我们
中国还有什么可以拿得出手的杀毒软件?我们如何面对微软的进军?我们如何面对今后出
现的彻底本土化的国外杀毒软件?网民们轻易相信广告固然是个原因,但如果没有公安部
的评测,网民们会这样吗?
一切疑点表明,公安部评测并非乱测乱评,而是有非常非常强的倾向性,是明显经过人工
操纵的非常明显的作弊行为!毫无疑问,这后面还有太多的故事、太多的后台、太多的黑
幕、太多的权钱交易、太多的无耻。具体是谁在操纵,我也不知道,也没办法知道。我只
知道,它让三个垃圾占领了中国80%以上的杀毒软件市场。公安部评测,理应人神同诛!
公安部固然要负主要责任,但虚假广告照样脱不了干系。
瑞星的瞎吹倒不多,但也不是没有:“第五代国际领先可扩展引擎”——作呕!不过瑞星
还算是比较“谦虚”的,比如防未知病毒能力就只敢加个“瑞星专利”作形容词,“清除
病毒”之前就不敢加个“彻底”,算有自知之明。
Norton倒没做广告,到底是怎么流行的,除了OEM大家也清楚:谣言可畏啊!
最最最最无耻的就是金山了,实在是令人发指!不信请看:
1、把你的金山毒霸包装翻到背面,一条一条地看:
①“病毒处理速度>>病毒传播速度”这显然是瞎吹。
②“网页防毒,有效拦截……”这年头窗口炸弹写法也就几种,随便一找就找到一个毒霸
杀不出的,(KV与Norton都杀得出)至于广告拦截更是效果几乎为0。你敢用这玩意儿拦网
页木马吗?
③“闪电杀毒”前面也说了,花哨的垃圾。
④“双引擎杀毒”金山的说法是:国际引擎是AVP的。懂一点杀毒软件的人都知道,双重过
滤分析是100%不可能实现的,否则毒霸耗的资源肯定不止那么多,速度也不可能那么快。
隐含的国际杀毒引擎杀国际病毒效果好的说法更是有违常识。同时,不能杀壳,不能杀RA
R,脚本拦截与杀未知病毒烂,这根本不是AVP的作风,去掉了它们,AVP根本不能称之为A
VP。再说AVP风头正盛,哪会干出这种卖引擎的傻事?
依我看,有三种可能:
(a)金山只买了一小部分引擎,不能杀壳不能杀RAR不能杀窗口炸弹不能杀未知病毒,等
于没买。
(b)金山只买了一个老版本的AVP引擎,不能杀壳不能杀RAR不能杀窗口炸弹不能杀未知病
毒,等于没买。这还是有可能的,因为毒霸老早就在吹它,时至今日,甚至懒得用一个“
全新”作修饰。如果真是这样,我倒想给金山提个建议:买一个KV300的引擎,然后就可以
号称集成了KV的引擎了……
(c)金山仅仅买了个名号,这就是真的没买了。
这三条说到底就是没买嘛。
⑤压缩格式查杀:别的我没追究,反正金山号称可以杀RAR很久了,但直到推出增强版时才
兑现,实在无耻。这个不用多说,大家一试便知。
⑥内存杀毒:前面的评测里讲得很清楚,不用多说,反正很多人都有毒霸报警却发现狂点
也清不了毒的经历。不能内存杀毒也罢,金山竟敢再加一句“带毒杀毒技术,无需启动到
DOS状态,直接在Windows环境下清除病毒”,真是厚颜无耻。每当我向金山售后服务问起
这个问题,人家都抛下一句话:“你到DOS下面去吧”。可你要知道,毒霸DOS版杀不了NT
FS呀!
⑦硬盘修复:修复CIH与Opasoft造成的破坏我倒没话说,虽然我没试过,但号称修复Hdbr
eaker造成的破坏就肯定是胡扯了,实在是不自量力,我甚至怀疑这帮蠢货有没有见过Hdb
reaker。如果大家嫌自己电脑全是垃圾,也可以试试,反正我是很想在金山的每台电脑里
都放上一个Aspack加壳的Hdbreaker:)
顺便骂骂网镖:
①作为一个规则过滤式防火墙,规则设定选项是它的灵魂。网镖的规则设定选项直到今天
也是最少最不全的,连设置繁琐的瑞星防火墙都比不上,还敢叫“个人专业防火墙”?我
宁可用Windows自带的防火墙。
③很多人都知道,新网镖有一个功能,可以自动拦截木马并报警。这功能看来似乎有用,
但实际上是屁用没有。试想一下,网镖可以准确地报出木马名称,这肯定是人家动用了毒
霸的引擎杀出的已知木马。要杀便杀,金山却多此一举,实在无聊至极,是明显的作秀行
为。
④金山网镖几乎是一周升级一次,但相信没有人发现过其中有什么变化,肯定是假升级。
惟一的例外就是某次升级后,网镖会对冲击波报警,可我等早就打了补丁,要它作甚?可
是这个“内建规则”哪里都没法把它关掉,只好让它产生一堆垃圾日志。
大家如果要用规则过滤式防火墙,那就用天网,试用版也行。如果你不嫌麻烦,那就用Bl
ackICE。不论如何,就是不要用网镖,又花钱又受罪。
2.金山那帮售后服务的人实在太菜,以下是经典问答:
“毒霸怎么杀不了RAR?”“你到命令行下试一下,应该可以的……”,“毒霸怎么杀不了
××病毒呀?狂点清除也杀不了耶。”“你到命令行下试试……”(小子,你们那个很牛
的“内存杀毒”呢?),“听说现在加壳木马很多耶,毒霸杀不杀得了?”“(有点犹豫
地说)应该可以的……”,大家还是自己实验的好。
3.有了以上几条,金山也仍然不能在众多骗子公司中“出类拔萃”,不过这一条可以改变
这一点。
众所周知,毒霸6增强版加强了杀木马能力,号称可以增加查杀15000种木马。可是大家是
否想过,这多出来的15000种木马是从哪儿来的?是从地里冒出来的还是从天上掉下来的?
显然都不是,金山获得木马的途径只可能是来自上报。这也意味着金山扣押了大量的上报
木马,以便进行这样一次市场炒作。本人这个说法绝非口说无凭,因为我与我的许多朋友
都有相关的体会:(其实根本就不用这么多,金山的广告就够了,自己仔细看吧)
①半年多以前,自己在电脑里抓了好几个木马,毒霸杀不出,便去上报。结果金山回E—m
ail说已有人上报,要我等。我留了个心眼,过了几周便把它们拿出来杀杀,可是毒霸一直
不报警。这几个文件我已经弄丢了,但我希望那些给金山上报过木马的人把上报的木马用
未升到增强版的毒霸杀杀看,相信结果很多都是一样的。
②我有几个用毒霸的同学,在升到增强版后的那几分钟,电脑竟不约而同地报警说发现木
马。由于各种条件的限制,我只能搞到一个样本,不过相信这种情况一定为数不少。大家
千万不能上金山的当,像我那几个同学一样,还以为增强版的能力很强呢。
不管怎么说,毒霸的木马专杀本来就垃圾。木马专杀仅仅可以检查EXE关联与AUTOEXEC.BA
T以及CONFIG.SYS,比民间的“木马分析专家”差了几千倍,不能杀壳更是让木马专杀成为
了废物,加上扣押的15000种木马后,病毒库齐全度才达到KV的水平。
“木马专杀”肯定是一个蓄谋已久的阴谋:全球每天才诞生200种病毒木马,就算它们全是
木马,就算它们全部被金山收集到,那金山收集15000种木马也需要2个半月……而现在金
山更是把15000改为了20000,所以……
不得不承认,金山公司在国人心中的地位的确很高,但那仅仅是因为人家最早出现,而这
并不能说明人家的产品好、信誉好,那只是国人的想当然。在雷军上台的这几年,金山广
告的确做得很火,但软件的技术几乎没有长进。这就不止网镖毒霸了:金山词霸2005仅仅
是2002版换了个界面与发音库,词条中的错误却一个也没改;金山快译虽号称智能引擎,
但翻译效果却一直未超过Office2003,而且是差很远,几乎只相当于把一堆词拼揍起来,
据网友说,金山快译2005会把“Counter—strike”译成“计算机罢工”——妈呀,人家就
是翻译成“柜台罢工”,我都不会介意的,可是“Counter”怎么跟计算机扯上关联了?至
于WPS,我认为也没什么好说的:WPS花哨的功能越来越多,可是时至今日,WPS仍未实现电
子表格中数据同步变换的功能,(即改一个数据,相关数据自动完成更改,这个功能是必
备的)仍然需要大家自己一个个手动更改。而此功能在Office里面早已实现,这很是说明
问题。
以上的说法并非本人发现,它们全都是网上已有的说法。综合起来,大家便可轻易看出金
山的底细。
当今骗子公司虽多,但也没有任何一个有金山这样明目张胆地坑人的,尤其是“木马专杀
”一事,炒作疯狂,全国媒体一齐尽献媚词,其设局构思更是伟大到了史无前例的地步,
那个大名鼎鼎的网E拍又算哪根葱?知道有人会想说当年江民的硬盘炸弹事件,那的确也是
一个非常恶劣的行为,该骂。但当年的网民并不多,所以上网下载升级程序的受害者并没
有象大家宣传的那么多。再说那只是针对盗版用户的行为,(我没说这是合理的)而金山
则是拿众多信赖金山的正版用户开刀,论动机金山显然更加无耻。硬盘炸弹事件早已被公
布于世,金山的“木马专杀”事件更应被公开在光天化日之下。至于两害谁轻谁重,那就
是另外一个问题了。
但是,大家不要忘了,以上一切的一切,如果没有IT媒体的撑腰,都是不会发生的。大家
不要把当今的媒体看得多神圣,多有光彩。人家不是搞舆论监督的,搞舆论监督的也不懂
电脑。当今的IT媒体在面对谎言时,从来都没有打过头阵,从来都只是论坛的跟风者:37
21、网E拍,它们全都是在网上论坛被骂得一塌胡涂的情况下才有媒体出来说话,有些媒体
更是直等到3721推出新版上网助手才出场,趁此机会做“评测”说3721根本没卸载方面的
问题。(鬼知道这年头他们收了多少金山瑞星的广告费?)
他们从来都缺乏说真话的勇气。当金山瑞星“论战”之时,他们几乎是一言不发。不要以
为这是什么“清高”或是“公正”,在金山瑞星无数漏洞百出,毫无水平的“论词”面前
,真正丢脸的应该是他们,这种无作为对于一个真正的媒体来说就是同流合污。这些年头
,他们又不分青红皂白地给了毒霸瑞星多少虚名妄词,多少沾着读者血汗钱的“编辑选择
奖”。试问天下谁是真枪手?他们才是!
上文中许多发现其实并不是我的原创,像瑞星漏杀问题在有些论坛上早已有人提出,可是
至今日,仍没有媒体敢提上半个字,足以证明他们的懦弱。看看他们干了些什么吧,整天
仅仅是唱唱瑞星给它们的那首老歌:“半个月以来,病毒A和病毒B这两个病毒值得注意。
病毒A试图/会/除了会××××。病毒B(则)试图/会/除了会××××。可以上网的用户
推荐采用在线杀毒方式,快速查杀这些病毒,也可以使用单机杀毒软件2004版,局域网用
户最好能使用瑞星杀毒软件网络版来彻底清除这些病毒。《瑞星在线杀毒》无需升级、《
瑞星杀毒软件2004版》和《瑞星杀毒软件2004下载版》每工作日常规升级,遇紧急病毒第
一
时间提供解决方案,每周升级的新病毒总数不少于400个!截止到×月底瑞星杀毒软件将升
级至××.××版本,望广大用户及时升级。如遇病毒,请拨打反病毒急救电话:010—82
678800或使用瑞星在线杀毒:
http://online.rising.com.cn”这堆破玩意儿对我们有何用?
毒霸瑞星的地位并不是真刀真枪地干出来的,它们靠的是无尽的谎言:媒体的谎言,公安
部的谎言,它们自己的谎言,颇有中国传统的“官官相护”之形。这正是看似简单的杀毒
软件背后不可告人的黑幕。
![SiS001! Board - [第一会所 关闭注册]](images/green001/logo.png){kind=logo}
