2023年12月8日发(作者:)
各安全软件的使用和性能
各安全软件的使用和性能2019-11-27 15:18,研究了一段时间的安全软件使用方面以及性能方面的东西,今天有时间就说说。其实了解的也不是太多,写出来恐怕也寥寥数笔。就当没事侃侃吧。
首先大体说说病毒和木马的区别,早先病毒和木马(以下简称为马)没有严格界限,后来病毒木马分工比较明显了,才有了两个名字。病毒主要是以破坏电脑为主,而木马主要是为了偷窃用户电脑里的信息。现在还有一种叫流氓软件的东西,最简单比如你的电脑主页被改了,而且你改不回来(早先比较大*的如3721)。
一、国内主杀
关于杀软用不用国产,一直是个有争论的问题。很多人觉得现在国产的也很好,国外的并不了解,这个原因也可能是瑞星和其它国产杀软占了大部分国内市场的原因。对于国产,先大体说一下瑞星公司。
瑞星最早的掌门是刘旭,当时他还独立承担研发的任务。而刘旭在的时候也是瑞星技术方面最有优势的时期。后来据说因为经费问题的投入方向问题(那时的瑞星主要开始把资金投入广告方面,取得的业绩也是辉煌的,业绩就像以前百度卖排名一样辉煌)。当时的刘旭要求在技术方面投入大一些,但是双方在这个方面产生分歧。我觉得刘旭是技术负责人,技术投入又可能就是代表他的银子问题,可能是他认为分Z不均吧。最后的结果是刘旭走了,走时还带走了瑞星百分之三十的股份,和瑞星分道扬镳了。然后一家新的杀软公司诞生了,就是现在的东方微点。想想现在瑞星和微点之间的微妙关系或许你们明白许多。
瑞星杀软基本刚开始接触电脑的人都知道,我刚开始也光知道个瑞星,后来也用过,大体觉得就是体积越来越臃肿占的资源多了,不过瑞星采用注入内存的方法的确很有想法,病毒最先访问的应该就是内存。不过现在的他却杀毒越来越力不从心了,当年的爱情后门就是一个很好的例子,eset nod32激活码。我也用了一段时间,用的时间也是感觉瑞星杀毒能力不是很厉害了,而且经常提示你多久没有杀毒了,感觉很烦。时不时还中个病毒,倒是电脑没有瘫了,不过以后你就只能用个半身不遂的电脑,很不爽。没事的时候瑞星还习惯和同行打口水仗来维持老大的地位。我就很纳闷,瑞星现在开始有时间不研究技术,改靠打口水仗压制别人来保市场份额了?感觉这个瑞星这个不学无术的纨绔子弟开始歇斯底里了…毛啊…对你无语了…
第 1 页 现在我们国产杀软三巨头,瑞星,金山,江民。瑞星我不提了,大体说说其他几家。
江民,09年春节回呼和浩特带了一个笔记本电脑,配置比较低,只有512内存。安装一个江民2009,结果我全盘扫描时,它老是光扫描C盘,扫描完C盘以后就停止工作。哪怕是我点击右键扫描某盘,结果还是扫描C盘…就像是个斜眼跑直道,一跑就跑偏了,你把它纠正它还跑偏…索性卸载了(当然也有可能是我不会用江民的缘故,江民的KV3000还是不错的,江民现在也是国内一个唯一有高启发的杀软)。后来安装一个NOD32。反正我用都是免费的…嘿嘿。
金山毒霸嘛,其实他们做杀软是辅业,他们还有很多其他的软件开发,比如,金山快译,金山游侠,金山词霸等。我以前经常用的金山软件只有一个金山清理专家,因为免费,功能也还不错,也比较全面,就是更新的补丁全是老补丁,不是最新的,用金山打完补丁还得用360之类辅助软件再打新补丁。杀软嘛,我个人感觉中庸。
东方微点,创始人是刘旭,以前号称中国杀毒业的教父级人物。现在我正在使用微点中。感觉比较智能,采用新思维新技术,而且不依赖升级。就是微点公司说的主动防御---行为拦截(有别于现在主流杀毒软件的特征码扫描)。病毒不动,微点不管,一但病毒或者木马运行,微点就会分析它的行为,没有备案的会被报为未知病毒或木马,你可以选择处理方式。
微点主动防御现在更像是一个杀软的模块,因为到我写这个东西的时候微点还没有出扫描版,也不能右键扫描,据说扫描引擎已经内测一年了,正式版还没有出来,说实话挺期待的。前段时间我通过一个论坛的朋友得到了微点扫描版的内测版,自己弄了一个病毒包52个病毒,扫描出来39个,但是别人扫描的结果却是能扫描出50个病毒…微点扫描版的速度相当快,扫描也不感觉电脑卡。我觉得还是现在的微点主动防御和别的杀软搭配起来安全系数比较高,单独使用哪个杀软都是不安全的,但是搭配起来就比较安全,一个免杀会过了一个杀软,不一定会过了第二个杀软。
08奥运会期间,微点是官方指定安防软件。微点现在可以免费试用90天,如果申请预升级(预升级病毒库快于正常升级,有点做小白鼠的意思,不过预升级也比较稳定)可以免费用一年。关于微点的缺点,我就说说我的两点感觉吧。第一,给系统打补丁的功能很鸡肋,漏洞发现不多,不如用360或者超级巡警打补丁;第二,界面上功能相同的操作键重复的次数太多。要是电脑第 2 页 资源不富裕的话,可以单奔微点主动防御做主杀,微点主动防御还带有防火墙的功能。设置好规则以后,比较适合懒人用。
二、辅助软件(国产)
奇虎360安全卫士,早先奇虎老大老周是做3721出身,后来把3721出售给某公司,老周从良了,从良以后开始制作了主要以清除流氓软件为主的360(其它主要功能还有给系统打补丁,清理使用记录,启动项管理,系统修复等)。后来360在流氓软件很嚣张的时候一炮打响。但是现在的360占用电脑资源是越来越多了,还有点变回流氓本来面目的趋势。所以我很早就已经不用360。
现在的360做很多杀软的推广员,有卡巴斯基,NOD32,比特梵德,上面的杀软只需要安装360你就可以免费使用。卡巴斯基和NOD32免费是半年,比特梵德使用时间不详。到期以后只需要卸载安装杀软和360,再下载最新版的360安装,再下载上面的一个杀软就又可以免费使用了。每年360会从上面3家公司得到大笔推广费,因此金费倒不是问题了,相对来说比较富裕,估计也是因此,360自己安软打出永久免费的口号。
360现在和比特梵德合作,使用比特梵德的杀毒引擎做自己的杀软了,也是免费的,但是使用人家的引擎只有一年的时间。不知道一年以后免费口号怎么进行下去。
超级巡警,本人一直用一个他们官方出的绿色版,因为绿色版不需要安装占系统资源,而且不用的时候也可以关了,eset免费激活码,也可以不随机启动。功能和360大体相同,可以打补丁,清垃圾,管理启动项。前几天我电脑主页被改了,虽然我装有红伞和微点,但却莫名其妙的被改了主页。我怎么都改不回原来的主页,后来打开了绿色版的超级巡警,一下就去了那个主页。心里觉得还有点温暖。
现在超级巡警还有右键扫描功能,有点奔主杀去的意思,我很看好它。
超级巡警的官方相关产品还有畅游巡警和影音巡警等,畅游巡警是个小软件,nod32 4.2激活码,主要功能就是拔除网页木马,效果不错,以前我一直用;影音巡警主要功能是去除视频音频中的弹窗(迅雷现在下载视频也有这个功能,下载完毕清除视频弹窗),效果也不错。
辅助软件还有我上面说的金山清理专家,加上优化大师,超级兔子等等,但是我用过最多的也就是超级巡警,360安全卫士,金山清理专家3款辅助软件。其它的不做评价,功能基本类似,用哪个全凭个人喜好。以上的几款第 3 页 软件只能做辅助软件,不是高手千万不要不懂装懂,电脑上单奔上面的几款辅助软件,因为它们并不是杀软。
三、国外主杀
卡巴斯基,nod32 2.7,俄罗斯杀软,有中文版。在我们国家据说是个人用户市场占有率是第一的,但是企业用户还是瑞星第一。也是因为如此现在国内的黑客做的比较多的免杀就是卡巴和瑞星。以前曾听人说卡巴官网被挂马…
现在很多人说瑞星如何如何怎么样,卡巴如何如何好。前提,如果没有瑞星,卡巴斯基不会在中国这么便宜。
卡巴斯基我用过就是一个字形容,卡…我以前一直叫它咔吧死机,占资源很大,扫描占资源更大,用的时间也长。我以前杀毒还莫名其妙的死机,要不就是杀毒太暴力把系统杀坏过(番茄的系统),某次杀毒完以后电脑直接进不去了…重做系统…08年夏天在公司曾因杀毒时间太长没有人值守,选择自动处理了,于是呢,系统杀坏了…又得重做系统了…
现在卡巴比较火,因为它被大多人接受了(360宣传功不可没),单说杀毒,卡巴确实很厉害,不然不会被人们所接受。卡巴2009好像和以前比已经改了不少,比如扫描快了些,杀毒不是太暴力了,但是这样又觉得不像卡巴…
大蜘蛛(中文译名道特韦伯),俄罗斯官方杀软,有中文版。据说普京办公室用的都是它。有人还说卡巴斯基和小红伞中的技术有很多就是它的,具体是不是真的借鉴技术我大不清楚。它也一直比较神秘,国际上的测试它一直很少参加。再因为它是官方杀软,不担心经费问题,所以一直没有高调做市场,好像是在去年才开始在中国做市场。由于没有用过安装版就不愿意太多评价了,用过的朋友说它自我保护稍差点。我一般下载个绿色版的大蜘蛛做辅杀,修复功能和脱壳很强,杀毒也算不错,但是我觉得操作界面很傻很呆板,老毛子在中国卖的估计也绝对不是普京办公室用的技术,估计是阉割版。我们很可能只是普京办公室的白鼠一只,用来试水的先锋。
某次电脑中了招,我的电脑都打不开了,杀软也启动不了,360能启动但是杀不了那些毒,后来使用大蜘蛛绿色清除了那些病毒,电脑也恢复正常了,感觉还是很不错的。
NOD32,捷克的一款杀软,曾是微软御用杀软,高启发,有中文版。官网免费使用好像是一个月,使用360安全卫士可以使用nod32 3.0EAV免费半年,使用PPLIVE可以使用NOD32 2.7免费半年,到期卸载360或者PPLIVE再安装就又可以使用半年。不过网上它的ID满天飞,免费使用不是问题。我一第 4 页 般使用的版本是他们官方网站下载的,而不是这几个推广伙伴推广的版本。用四个字形容这个杀软的2.7和以前的版本(2.7操作界面有点像QQ),轻,快,准,狠。占的资源少,杀毒速度奇快,识毒比较准也很干脆。某年在北京出差经人介绍认识了它,回青岛以后用过nod32 3.0ESS(nod32 3.0ESS是带防火墙的版本,不带防火墙版本是NOD32 3.0EAV)很长一段时间,但是它已经没有2.7的轻快了。后来还是卸载了换成了2.7。现在已经出了4.0版本,占的资源也更多了,或许哪天2.7不出了,我就不大会用NOD32了。
很多人说NOD32杀毒厉害杀马有点弱,我具体不是很清楚是否如此,毕竟我不是什么电脑高手,我用的时候它还是发现不少马的。当然,哪个杀软用的人多了免杀就多,使用也就是容易中马,这是一定的。比如现在黑客经常做的免杀的杀软就是国内瑞星,金山,江民,国外卡巴斯基,nod32。
小红伞(AVIRA),德国一款很不错的主杀,高启发。官方一直没有出中文版本,一般的汉化也会因为内核保护,升级以后变回英文或者德文的。网上有人汉化,是以拿掉了红伞部分自我保护骨架为代价的,要求安全不是太严格的人可以用用。在杀软中红伞算是个非主流,在用的人不是太多的情况下,红伞的免杀很少,相对比较安全。红伞我所知道适合个人用的有如下几个版本,C版,个人永久免费版;P版,个人加强版,杀马得到加强,收费版;S版,个人网络版,主要多个防火墙功能,收费版。C版模块可以再安装时全部安装。P版和S版最好不要安装就是网络监控和邮箱扫描模块,网络监控扫描会让你网速减慢很多,这个用红伞主监控模块就够了。邮箱扫描模块因为中国人很少用电脑自带的邮箱,所以更鸡肋了。
红伞报壳很敏感,正常程序是不大需要加壳的。以前觉得红伞误报也比较厉害的,连QQ都报了,现在好像好点了。如果你在使用红伞,有什么可疑程序,你可以发个样本到官方。德国人工作效率很高,你用邮箱发一个红伞报的样本过去,不长时间他们就会回复你分析结果的。
AVAST(根据发音就叫爱维斯特吧,网上叫小A,就是相对红伞AVIRA)也是捷克一款杀软,操作界面像个播放器。号称是能和NOD32媲美的杀软,但是我总是觉得它总体不如NOD32强悍。不过监控反应比较敏感,有时敏感的有点过头,尤其是报警时的声音很揪心,还有个核标志的图标出来…不过万幸的是声音和图片可以改。小A时我见过最容易免费长时间使用的软件,网上序列号比较多,一个号能免费好几年。还有教育用户的序列号时间是无限期使用的。小A分家庭版和专业版(有中文版),家庭版你可以用一个邮箱注册一个号用14个月。专业版式要付费的,激活序列号却在网上很好找,有的还是不会封第 5 页 的号(注册几算出来的任何号都可能会封,但是不是注册几算出来,流传出来的特殊序列号一般不会封),能让你安稳的用好几年。
AVG,有免费版本,但是免费版一天只能升级一次,杀一次毒。有中文版,杀马公认很强大。因为没有用过,所以不轻易置喙了,以后用了再说吧。
麦咖啡(McAfee)美国的一款杀软,有中文版。麦咖啡有部分微软源代码,个人版没有用过,但是用过企业版,是免费的,功能比较强大,但是不是在杀毒上,而是在防御上,如果你自己设置好了规则,咖啡可以说是百毒不侵,就像是个无敌的盾牌,nod32激活码生成器,但规则稍复杂。
诺顿(Norton)美国的一款杀软,有中文版。因为有部分微软的源代码,所以在使用中比较稳定。我对它的评价就是功能很全面,和系统很融洽,但是各个方面都有点平庸。使用它的时候你会发现它经常提示你隔离了什么…在青岛我们公司有人使用诺顿,他说只是喜欢它的功能全面而已,至于其他就不得而知了。
比特梵德(BitDefender),罗马尼亚一款杀软,有中文版,也有免费版,但是免费版好像不带监控,有点绿色版本的意思。病毒库比较大,宣传好像是二十四万的病毒库,因此占的资源比卡巴小不了,性价比世界排名在卡巴斯基前,排第一,但我觉得他杀毒不一定比其它杀软强,它只是病毒库超大而已。没有用过,就不继续做其它评价了。
趋势,台湾杀软,有中文版,使用墨者的人可以下载一直免费使用。也是世界上比较知名的安软。杀毒也是比较强悍的,但是没有用过太多时间,就不做别的评价了。
Nod32,红伞,AVAST,大蜘蛛这4款杀软特点就是占的资源很小,扫描速度快,以前用NOD32 2.7扫描过一次朋友电脑,大概是20分钟扫描完80G硬盘。这四款杀软也都在世界最知名杀软行列。
现在主流三大杀软是,诺顿(中庸,但功能全面,我觉得有时它和唐僧一样?嗦,然而它能念病毒害怕的紧箍咒,病毒也怕?嗦烦啊),麦咖啡(防御强悍视百毒为无物,像东邪一样气势逼人),卡巴斯基(杀毒强悍,有点像李元霸一样,武艺不错,一身蛮力横冲直撞)。主流主要是和人们认同有关,有时并不一定代表杀软的强悍程度。
我用的杀软组合:nod32的2.7版本和微点主动防御(最早我搭配的),红伞毛豆(COMODO防火墙),红伞S(P)英文版加微点主动防御(现在搭配的)。早先用过的其他组合都是临时的(单奔过NOD32 3.0ESS版本,瑞星,卡巴斯基等第 6 页 等),只是尝试的使用,只有这两个组合我用的时间最长。NOD32和微点搭配有人说会漏报,具体情况不是很明确,我用的时间还是比较稳定的吧。使用上面几个组合时一直还搭配有大蜘蛛绿色版和超级巡警的绿色版做为辅助软件,大蜘蛛就是过很长时间扫描一下;超级巡警基本就是清垃圾打补丁了,很偶尔去除一下中了的流氓软件。
电脑一般的安全组合是,杀软+防火墙,要是有点技术的话可以加个hips。条件允许的话尽量搭配起来,这样多少安全一点。当然要保证挡住黑客进攻那是不可能的,杀软是死的人是活的,要进攻你怎么都有办法。可能一个黑客几分钟做的一个病毒或者木马会让N个杀软公司上上下下忙好几天,当他们杀软能杀这个病毒或者木马的时候,你已经被攻击过了…
侃到现在也差不多了,末了插几句闲话吧。不管以前杀软公司怎么和微软打口水仗,但是他们内心是感谢微软的。如果微软不是以用户使用方便为依据开发系统,而是以系统安全稳定为开发依据,那么怎么会有杀软公司的出现?而且像雨后春笋一般,什么主流的山寨的,在一下雨以后的墙根底下,顺着墙根跟狗尿苔似得一出来就是好几溜。
本文作者敬言:没有无敌的杀软,只有熟练的操作加良好的习惯,还是希望大家不要追求杀软的强悍,适合自己是最好的。要加强的一个意识是,防马重于防病毒,因为一但你电脑不知不觉中中了木马,就会变成肉鸡后会任人宰割。当然,最不幸的事情就是,可能你看到我写的这个东西的之前你的电脑已经是肉鸡了,而且还被人出售了,自己却一直不知道。
值得最后强调的是一句话是,病毒受损有限,木马后患无穷。平时的电脑起码要勤打补丁,防患于未然吧。
特别声明:
1:资料来源于互联网,版权归属原作者
2:资料内容属于网络意见,与本账号立场无关
3:如有侵权,请告知,立即删除。
第 7 页
发布评论