|
瑞星总是清不干净自我复制型病毒。在开实时监控且每天一次全盘扫描的情况下,杀Lovgate用了2天,杀某蠕虫病毒用了一周,杀folder.htt病毒用了超过一周时间也杀不干净,最后只用搜索并删除同名文件却杀干净了!明显是跳杀现象。
Norton则是一见染毒文件就删,实在令人怀疑Symantec的人是否学过汇编。另外Norton在撞上一个病毒在内存中的进程时,竟经常不会自动关闭,需要你手动关闭,而其它任何杀毒软件大都有此规则。
四、内存杀毒及DOS杀毒
当今国外杀毒软件基本没有再提供DOS杀毒的了,所以面对dll进程守护式的病毒木马就只能到安全模式下碰运气了,并且有时还会失败。相比之下,毒霸、瑞星、KV都有DOS杀毒能力,只是毒霸杀不了NTFS,KV可以杀壳。
国产杀毒软件都号称可以内存杀毒,但大都只是实时监控加进程关闭的换汤不换药,杀不了dll进程守护,甚至不去检查调用的dll文件,等于一个功能没加,只有KV一个一个dll地检查,并有查到毒后反复检查内存及必要时自动开机检查的功能,dll进程守护的病毒木马基本上都可以挂掉。实话说,只有KV的可以算有内存杀毒功能,其它的都是吹牛。
五、实时监控
当今的杀毒软件几乎都要吹一吹自己的实时监控,但实话说,没什么稀奇的:一是对进入内存的程序进行扫描,二是预读。(解压时查毒属于第一项)第一项没啥子稀奇,至于第二项,国产杀毒软件的速度大幅超过了老外,的确可喜可贺。
尽管如此,不得不说说KV。KV的实时监控技术,即"动态比特滤毒"技术实在是太强了。为什么我一直在用Net Transport呢?因为在打开KV文件监控的时候,KV会自动对进入电脑的文件进行扫描。如果是带毒的压缩包,KV会在下载结束的一瞬间报警,如果是EXE或DLL等,那么有时才下载到一半就会报警。另外如果你用Windows搜索时开KV文件监控,KV会顺带地扫出很多东西,(前提是你硬盘上有)上次我就是忘了这一点,结果把自己的黑软库一大半倒进了隔离区。(开个KV在网站上防Asp木马,爆爽!)
六、杀未知病毒能力
当今的杀毒软件对这一点都"非常重视 ";所谓"重视"就是大肆做相关的广告;行为判断、虚拟机法、智能跟踪......如果这些都是实话,那么面对一个歪壳压的病毒,杀毒软件们理应报警,但事实上没有一个杀毒软件做到这一点,这些谎言也就不攻自破了。当今的杀毒软件的防未知病毒机制其实只有启发式扫描,即仅仅是扫描文件中的可疑代码。也就是说,如果解不了壳,再强的启发式扫描引擎也什么用也没有,由此,KV、AVP的表现大幅超过了其它的杀毒软件。在加壳病毒横行的今天,其它的杀毒软件几乎全是吃鸭蛋。
不论如何,毒霸、瑞星和AVP的误报率都算比较高,尤其是前两者,几乎只有误报纪录,毒霸的实时未知病毒检测甚至会干扰到已知病毒检测。Norton与KV到目前为止我也没发现误报,不过Norton的未知病毒检测也不乍地,只是比毒霸、瑞星强了许多。
不看误报率,只有AVP与KV的能力令人满意,AVP自然不用说,人家可是启发式扫描的鼻祖,具体能力大家也清楚。事实上KV也是非常强的,只是可能大家不知道,最经典的例子就是当年的KV3000不升级就可以挂掉冲击波!不过据说KV未知病毒检出率略低于AVP,也许这是为达到误报率为0所必须牺牲的吧。
大家注意,哪怕是KV、AVP,它们杀未知木马的能力也为0,也许它们一向都只是在研究病毒吧。若要杀未知木马,大家一定要用木马克星,据我实验,木马克星是第一个采用行为判断法的安全软件,同时有超强的专门对付木马蠕虫的启发式扫描引擎,对付加壳木马也非常有一套,实为史上最强的杀马软件,曾被ZDNet评为年度十佳软件......如果你用过老版本的木马克星杀当今的黑洞灰鸽子你就知道了。不过这有点扯远了。
七、速度
首先对毒霸的"闪电扫描"提出质疑:
①有谁愿意为了一点点时间而仅仅去扫某些病毒呢?安全至上呀。
②病毒经常是相互附身一齐出现的,这可是常识呀。
③鬼知道它扫的是哪100个病毒?
" 闪电扫描"顶多是一个花哨的噱头,基本上没有人用,大家不必理会它。大多数杀毒软件速度都差不多,可以接受就行了,不必排先后。不过AVP由于支持杀壳,所以在开了杀壳后速度慢了很多。但瑞星令人实在受不了,慢得甚至出现了专杀工具速度跑不过其它完整杀毒软件的奇特现象......。KV还是令人佩服,又支持杀壳,速度仍然很快,着实先进,不能杀壳的毒霸扫再快也无法动摇这一点。
八、集成度
老外们在这儿不得不出局:不支持QQ?Game over!
KV的集成度肯定是最高的:有了动态滤毒,KV等于是支持了一切聊天软件与下载软件,同时效率最高,名义上不支持QQ算什么?
毒霸及网镖在一次死机后图标全会消失不见,极不方便使用。瑞星用DLL进程守护解决了这个问题,不过同时也带来了无尽的资源占用与冲突问题......
九、压缩格式查杀支持(出于实用,我们只看ZIP与RAR)
KV:普通ZIP、超真空ZIP、RAR
AVP:普通ZIP、超真空ZIP、RAR
毒霸瑞星:普通ZIP、RAR
其它大多数国外二流杀毒软件:普通ZIP
大多数外国人都不用RAR,所以Norton与McAfee等都杀不了RAR
十、资源占用与冲突:
KV 与AVP资源占用最小,获得广泛好评。Norton毒霸一般般,但开了QQ后Norton资源占用暴升......瑞星这方面问题极严重,不仅是当之无愧的冲突王,也是万"死"不辞的资源占用王,有些配置稍逊的电脑在开了瑞星后,(只装瑞星)弹出右健菜单竟需3—5秒......另外好象有一个说法,就是装了瑞星后装其它杀毒软件,基本上都会起冲突:装毒霸后不开实时监控系统也爆慢,网上有人把Norton这样装则是根本进不了系统。当然也有例外,就看你的造化了。
总结:Norton实在太废,除了公安部和某些菜鸟,几乎是人神共诛,连外国同行都不以为然。(6.8分,妈呀!)虽然 Norton是实时监控的鼻祖,但却不思进取,活该。大家若一定要崇洋媚外,那就请用AVP。不过我一开头就跟大家讲得很清楚,非本土化的杀毒软件的下场嘛......
毒霸的表现勉强算二流,面对加壳木马还是太嫩了。瑞星则是我见过的最废的杀毒软件:毒库不全,耗资源,易冲突,不杀壳,速度慢,跳杀!这年头民间防病毒软件非常多,大的有十几兆,小的只有几十KB,没有一个有跳杀的问题,扫上7天对它们都算神话来的!毫不客气地说,这一点可以让我们确定,瑞星是全世界最废的杀毒软件——谁不知道跳杀意味着什么?
至于我对KV的评价,也绝不是一家之言。有许多国外媒体都在吹 AVP,但这并不代表AVP比KV强,因为大家都没见过KV,惟一的例外是日本人评了一次,结果大家也知道,KV获胜。与此同时,国内大多数的黑客专业网站推荐的也是KV。这跟本文的结论是一致的。KV如果做好了国外病毒木马的收集工作,届时一定可以在国外压过AVP的风头。
我个人认为,本篇评测,是当今世界上最科学的评测之一:
1.一个评测如果只看重病毒库,那么只说明这帮人压根儿就不知道木马加壳术,不认可加壳后的无敌木马的危险性,甚至连瑞星的跳杀问题都看不到!
2.一个杀毒软件的能力是有限的,并非一个数字可以代表得了,正如水浒英雄的能力并非那些"水浒人物卡"上的几个数字可以代表的,另外国外杀毒软件杀国产木马的狼狈相与评测时得到的检出率与分数完成不成比例,也能很好地说明这一点。一个真正合格的评测应该是把各个杀毒软件的优点缺点都列出来,让读者自己去按自己的需要来判断,最多分不同情况给它们简单排排名。
3.一个评测如果只是泛泛而谈,而不分出杀毒软件的优劣高下,这只能说明这是一个广告大串联,而不是什么评测。本评测中出现KV一边倒的局面并不能说明本人的方法不科学,反倒说明其它的评测根本算不上评测。
|
加好友 
发短信
Post By:2008/5/5 9:43:39 [只看该作者]
