殺毒軟件背後的黑幕
作者 sunycao
2005-4-18 22:55 發表
殺毒軟件背後的黑幕
翻開2004年第18期《大眾軟件》,那個殺毒軟件市場占有率排名讓我百感交集:毒霸38
%,瑞星29%,Norton14%,KV11%……,不要以為這隻是幾個簡單的數字,這後麵有
太多的故事,一時竟不知從何講起。這樣,我們先看看各個殺毒軟件的真實能力。(本
文中若未經說明,那麽KV就指KV2004,毒霸指增強版,瑞星指2004版,AVP就是卡巴斯基
Kaspersky。另外由於本人向來不用郵件收發工具,所以這裏不測郵件殺毒)
一、病毒庫
這些年頭看過許多評測,有民間的也有媒體的,幾乎都是以病毒庫是否全麵為依據。這
是非常不科學的!暫且不說別的因素,我認為用殺毒軟件對一堆病毒木馬一通亂殺最後
僅僅以檢出率論英雄,是一種對讀者不負責的數字遊戲。
舉兩個最簡單的例子,你有用過Norton去殺黑洞2004嗎?不說別的,就說最有影響力的
0815版,Norton也是怎麽殺也殺不出。這完全不是什麽巧合,Norton如果殺n年前的經
典木馬冰河84,也還是殺得出來的,隻是會在隔離區裏加上兩個字作注釋——罕見……
Norton是一個非常典型的例子,因為在殺國產木馬方麵的問題Norton是最明顯的。(有
網友怒斥為“木馬白癡”)不過其它的外國殺毒軟件也好不了多少,除了那個公認的升
級狂AVP,大家拿手上那幫大馬小馬自個兒試試吧,保證叫它們死得慘不忍睹。 (據說
當年因為Pc-cillin殺不了CIH的某些國內變種,所以有人就……)當今有多少媒體在吹
Norton這些玩意兒,真是啥都不懂!
就是不算木馬,各種國產蠕蟲變種也夠這幫老外受的,其中最典型的就是Lovgate係列
了。有些用Norton的單位就算是天天更新,也總是不如它的變種來得快,甚至麵對有些
n年前的國產病毒,那幫老外也一聲不吭。AVP雖然檢出率很高,但它的病毒庫卻有個致
命缺點:經常不能辨認出一個病毒產生的所有文件,或者說得明白一點兒,AVP對於一
台已中了以上病毒的電腦毫無辦法,隻能幹瞪眼!!!於是乎,Lovgate.w(KV認作
Supkp.v)及Lovgate.z等“死而複生”,讓許多AVP跟風者無可奈何,也難怪人家一天
有N次更新了,“處理”速度果然快。要知道,我手頭上才隻有6個Lovgate變種而已!
(號稱帶毒殺毒???法國佬瑞士佬還敢推薦???笑話!)“配合”AVP極其惡劣的
實時監控,AVP實際上具有極大的安全隱患!!!看看現在有多少網友一口一聲AVP,真
是崇洋媚外過了頭。(瑞星好象也有這種問題,但絕對沒有這麽嚴重)
AVP的更新速度早就“威名遠播”,但本人到處打聽,並沒有聽說太多此方麵AVP真正可
以顯露出的優勢。AVP殺國外病毒木馬自然有優勢,但麵對國內網絡環境下的流行病毒
木馬並不見得比任何一個非民間的國內殺毒軟件強。究其原因,我們可以從AVP的離線
升級包中的說明文件看出個大概:(說明文件中包含更新病毒的名稱等)
(a)AVP雖然升級頻率快,但一周升級的病毒總數相對於其它殺毒軟件並沒有特別多的優
勢。(除了那個垃圾Norton)
(b)AVP的相對較全的病毒庫使得它殺國產木馬時比其它任何一個國外殺毒軟件都好,但
病毒庫中中國的流行木馬比重很低。一次更新並不見得會有一個國內能見到的木馬。有
些網友吹的所謂AVP“強大的殺木馬能力由此而來”是沒有根據的。
綜上所述AVP實質上的更新效率與效果都最多與國產殺毒軟件打個平手。由此我們不難
理解,不論是3小時更新還是號稱“全球最全”的病毒庫,都不能使AVP在國內的網絡環
境下給大家帶來比國產殺毒軟件更多的保護。它們這些東西頂多就給我們一些心理上的
安慰,別無它物。同時,我本人對“3小時更新”的處理效率深表懷疑,我不認為這樣
能徹底處理什麽病毒。本人還保留一個看法:每3小時更新的病毒並不一定是這3個小時
接收到的,它們可以是6個小時,9個小時,甚至一天之前接收到的。也就是說,更新數
據與處理接收是交錯進行的,AVP對一個病毒真正的反應速度並不見得快。
綜上所述,我們隻能得到兩個結論:1、麵對眾多國產病毒木馬,外國殺毒軟件隻是一
幫廢物;2、以檢出率論英雄是一個徹底的錯誤,因為一個1%可以包含很少的東西,也
可以包含太多的東西,同樣的檢出率,一個可以殺灰鴿子,一個可以殺Beast或××國
外二線木馬;一個殺不幹淨,一個殺得幹淨,你會選哪個?
雖然如此,但如果檢出率相差太大,那就是另一回事兒了。Norton的病毒庫是非常不全
的,盡管在殺木馬時與其它國外殺毒軟件差不多,但在殺病毒時檢出率相差實在太大。
在許多病毒庫比較齊全的評測中,(不包括公安部)Norton總是在最後幾名徘徊,遠遠
落在其它老外後麵,甚至在有次國外媒體評測時僅給了Norton6.8分,(滿分10分,,
AVP9分)簡直是……
至於瑞星的病毒庫也不是非常好,當年經常在民間評測中與Norton一起墊底,惟有木馬
庫齊全了許多,所以其殺毒能力可想而知……當然,瑞星現在已經基本解決此問題,不
過還是有一些後遺症。於是有一次,我的一個用瑞星的同學在用Norton掃盤時掃出滿盤
的病毒……順便說一句,當年瑞星2003時人家可是一周一次升級!
在這個方麵,一切國外殺毒軟件都不合格,它們實在差太遠了。
二、殺殼能力(若有誰不知加殼為何物,請買一本最初級的黑客入門書自己看看)
在我看過的評測中,基本上沒有哪個把殺殼能力放在眼裏的。事實上,沒有殺殼能力,
一個殺毒軟件在麵對木馬以及病毒變種時,基本上就成了廢物,有誰用馬不加殼?有誰
改病毒不換殼?(比如Nimda就有超多僅僅換殼的變種)隻要人家有意,你的殺毒軟件
一瞬間就可以掛掉。經本人實驗,各大殺毒軟件殺殼能力如下:
McAfee及大多數國外二流殺毒軟件:UPX等少數殼
瑞星:NeoLite,WWWPack
毒霸:無
Norton:無
AVP:大多數流行殼(除了一些應用程序保護殼)
KV:大多數流行殼(除了一些應用程序保護殼)
沒有一定殺殼能力的這些殺毒軟件會輕易地讓你死翹翹的,所以大家今後必須重視殺殼
能力。這也是我對網上眾多民間殺毒軟件不屑一顧的主要原因。
三、一般清除能力
不得不說,任何一個殺毒軟件在清除Autorun.inf這類病毒產生的垃圾文件時效果都不
理想,不過由於在殺毒過後這些文件都成了死鏈接,所以隨便找一個清垃圾文件的軟件
就可以了。(KV已解決,但對注冊表項關注依然不夠)
其實關於一般清除能力,大多數的殺毒軟件都差不多,不過倒還是有幾個特例:
瑞星總是清不幹淨自我複製型病毒。在開實時監控且每天一次全盤掃描的情況下,殺
Lovgate(非ae等進程守護的變種)用了2天以上,殺folder.htt病毒用了超過一周時間
也殺不幹淨,最後隻用搜索並刪除同名文件卻殺幹淨了!由於folder.htt病毒是單質病
毒,所以跟AVP不同,明顯是跳殺現象。
Norton及許多國外殺毒軟件則是一見染毒文件就刪,實在令人懷疑Symantec的人是否學
過匯編。另外Norton在撞上一個病毒在內存中的進程時,竟經常不會自動關閉,需要你
手動關閉,而其它任何殺毒軟件大都有此規則。
四、內存殺毒及DOS殺毒
當今國外殺毒軟件基本沒有再提供DOS殺毒的了,所以麵對dll進程守護式的病毒木馬一
般就隻能到安全模式下碰運氣了,不然你就永世不得翻身了。(AVP例外,它支持基本
的內存掃毒且有寫清除病毒的開機腳本的能力,但對lovgate.w及其它某些先於開機腳本
啟動的病毒無效)相比之下,毒霸、瑞星、KV都有DOS殺毒能力,隻是毒霸殺不了
NTFS,KV可以殺殼。
國產殺毒軟件都號稱可以內存殺毒,但大都隻是實時監控加普通進程關閉的換湯不換
藥,殺不了dll進程守護,甚至有毒霸不去檢查調用的dll文件,等於一個功能沒加,隻
有KV一個一個dll地檢查,並有查到毒後反複內存清毒及必要時自動開機檢查的功能,
dll進程守護的病毒木馬基本上都可以掛掉,比如在正常windows下,隻要KV本身不被破
壞,不被“及時”幹掉進程,那麽無須重起便可幹掉全係列lovgate。(有時會提示“刪
除失敗”,但事實上掃完後這個文件一般都已被趕出內存)而且以上兩種情況本人都有
在windows下的克製辦法。退一步講,KV的DOS殺毒也是天下第一。我認為,在全世界的
所有殺毒軟件中隻有KV的可以算有內存殺毒功能,其它的都是吹牛,不信你就捉個經典
的Lovgate的ae及z,w變種試試:AVP可用開機腳本清掉ae變種,此外就算是到安全模式下
KV以外的一切殺毒軟件也全是吃鴨蛋,若無DOS殺毒盤,那麽你隻能到DOS下“自己動手,
豐衣足食”,嗬嗬:)
五、實時監控
當今的殺毒軟件幾乎都要吹一吹自己的實時監控,但實話說,沒什麽稀奇的:一是對進
入內存的程序進行掃描,二是預讀。(解壓時查毒屬於第一項)第一項沒啥子稀奇,至
於第二項,國產殺毒軟件的速度大幅超過了老外,的確可喜可賀。另外AVP的在很多情
況下實時監控效率都比較低,尤其是麵對壓縮包時:打開一個帶毒的小壓縮包後經常可以
一頓飯的時間都不報警,甚至對我故意觸發的壓縮包中的病毒文件都不報警!!!嘔吐
嘔吐,在我試過的眾多殺毒軟件中,AVP的實時監控是倒數第一,第一項的成績甚至根
本比不上一些早期殺毒軟件的實時監控!!!由此我們可以看出,通過壓縮包與自解包
傳播的愛情後門可以說是專克AVP,尤其是w,z變種,AVP根本就沒有招架之功。
如果你認為這無關緊要,那你就大錯特錯了。下麵讓我來教你一招自虐大法:到
hackbase.com去down一個包含3558個病毒的zip包,然後在打開實時監控的情況下一個
個打開這些文件(為了模擬真實情況,請不要用掃描,網上很多人都有此習慣)
事實證明,若不是因為Norton不全的病毒庫導致一些病毒掃不出外,AVP以外的殺毒軟
件全部都有效地擋住了病毒進入內存,但AVP在同樣的情況下卻就是不報警。於是乎,
我在試了兩個病毒之後馬上抱出KV救急……唯一值得慶幸的是,這些病毒大都是DOS病
毒,在windows下就算進了內存也無法破壞。但我們已經可以想象,如果它們都是
windows病毒,AVP是什麽下場……
如果有哪位大爺不服,那就請他一個一個試下去,一個一個試下去,試到服了為止。如
果試完後還不服,那我就服了,你的電腦也糊了……
這個實驗可以充分增加你對殺毒軟件的感性認識,以及愛國熱情,因為你必須靠KV的內
存殺毒或其它國產殺毒軟件的DOS殺毒來救急。順便交給那些無畏的AVP獻身者一個光榮
的任務:測一測AVP到底有多少個病毒會象本文開頭所說的那樣殺不幹淨。
相信經此一折騰,你的電腦安全技術會大有長進。《葵花寶典》說得好:武林稱雄,揮
刀自宮……
與之相對的是KV的實時監控技術(即“動態比特濾毒”技術)的強大。為什麽我一直在
用Net Transport呢?因為在打開KV文件監控的時候,KV會自動對進入電腦的文件進行
掃描,而不僅僅是內存。如果是帶毒的壓縮包,KV會在下載結束的一瞬間報警,如果是
EXE或DLL等,那麽有時才下載到一半就會報警。另外如果你用Windows搜索時開KV文件
監控,KV會順帶地掃出很多東西,(前提是你硬盤上有)上次我就是忘了這一點,結果
把自己的黑軟庫一大半倒進了隔離區。
六、殺未知病毒能力
當今的殺毒軟件對這一點都“非常重視”;所謂“重視”就是大肆做相關的廣告;行為
判斷、虛擬機法、智能跟蹤……如果這些都是實話,那麽麵對一個歪殼壓的病毒,殺毒
軟件們理應報警,但事實上沒有一個殺毒軟件做到這一點,這些謊言也就不攻自破了。
當今的殺毒軟件的防未知病毒機製其實隻有啟發式掃描,即僅僅是掃描文件中的可疑代
碼。也就是說,如果解不了殼,再強的啟發式掃描引擎也什麽用也沒有,由此,KV、
AVP的表現大幅超過了其它的任何一款殺毒軟件。在加殼病毒橫行的今天,其它的殺毒
軟件幾乎全是吃鴨蛋。
不論如何,毒霸、瑞星和AVP的誤報率都還算比較高,尤其是前兩者,幾乎隻有誤報紀
錄,毒霸的實時未知病毒檢測甚至會幹擾到已知病毒檢測,而且早期的毒霸6會把
OfficeXP的幾乎所有初始模版當作MicroWord.Generic及MicroExcel.Generic“病
毒”,令人歎為觀止!Norton與KV到目前為止我也沒發現誤報,不過Norton的未知病毒
檢測也不乍地,隻是比毒霸、瑞星強了許多。
不看誤報率,隻有AVP與KV的能力令人滿意,AVP自然不用說,人家可是啟發式掃描的鼻
祖,具體能力大家也清楚。事實上KV也是很強的,最經典的例子就是當年的KV3000不升
級就可以掛掉衝擊波!不過據說KV未知病毒檢出率低於AVP,這也是為達到誤報率為0所
必須犧牲的。
此外有一點說明:AVP的所謂iChecker技術不是實時監控技術(暈,AVP的實時監控還能
吹??),而是未知宏病毒檢測技術。這是國內一些弱智媒體的又一個弱智錯誤。這種
技術在國外恐怕是首創,但國內的VRV與KV早就有了這種技術,而且我認為它們比AVP的
iChecker強得多。(要是我沒記錯的話這個技術其實是VRV首創。其實國內的殺毒軟件
業是很強的,論技術很多都可以在國際上排名次,但是就是毒霸瑞星太廢,攪得國內怨
聲載道,讓某些人片麵地對所有國產殺毒軟件沒信心。)
大家注意,哪怕是KV、AVP,它們殺未知木馬的能力也為0,也許它們一向都隻是在研究
病毒。
七、速度
首先對毒霸的“閃電掃描”提出質疑:
①有誰願意為了一點點時間而僅僅去掃某些病毒呢?安全至上呀。
②病毒經常是相互附身一齊出現的,這可是常識呀。
③鬼知道它掃的是哪100個病毒?
“閃電掃描”頂多是一個花哨的噱頭,基本上沒有人用,大家不必理會它。大多數殺毒
軟件速度都差不多,可以接受就行了,不必排先後。不過AVP由於支持殺殼,所以在開
了殺殼後有些情況下速度慢了很多,不過沒什麽大礙。但瑞星令人實在受不了,慢得甚
至出現了瑞星專殺工具速度跑不過其它許多完整殺毒軟件的奇特現象……。KV還是表現
不錯,又支持殺殼,速度仍然很快,不能殺殼的毒霸掃再快也無法動搖這一點。
八、集成度
老外們在這兒不得不出局:不支持QQ?Game over!
KV的集成度肯定是最高的:有了動態濾毒,KV等於是支持了一切聊天軟件與下載軟件,
同時效率最高。
毒霸及網鏢在一次死機後圖標全會消失不見,極不方便使用。瑞星用DLL進程守護解決
了這個問題,不過同時也帶來了無盡的資源占用與衝突問題……
九、壓縮格式查殺支持(出於實用,我們隻看ZIP與RAR)
KV:普通ZIP、超真空ZIP、RAR
AVP:普通ZIP、超真空ZIP、RAR
毒霸瑞星:普通ZIP、RAR
其它大多數國外二流殺毒軟件:普通ZIP
大多數外國人都不用RAR,所以Norton與McAfee等都殺不了RAR。
十、資源占用與衝突:
KV資源占用最小,最多4兆內存,獲得廣泛好評,AVP則存在爭議,我個人認為它還是比
較耗的,在一台奔二上測試時尤其明顯,我認為僅次於瑞星。(KAV.EXE進程雖然隻占1
兆多內存,但還有一個占十多兆內存的KAVSVC.EXE進程,許多白癡評測機構都把它看漏了
!!這還不算一些龐大的SVCHOST.EXE!!!)Norton毒霸一般般,但開了QQ後Norton資源占
用暴升……瑞星這方麵問題極嚴重,不僅是當之無愧的衝突王,也是萬“死”不辭的資
源占用王,有些配置稍遜的電腦在開了瑞星後,(隻裝瑞星)彈出右鍵菜單竟需3—5
秒……另外好象有一個說法,就是裝了瑞星後裝其它殺毒軟件,基本上都會起衝突:裝
毒霸後不開實時監控係統也爆慢,網上有人把Norton這樣裝則是根本進不了係統。當然
也有例外,就看你的造化了。
此外糾正一些人單純用資源占用率來衡量資源占用的做法:你把它們裝在586上也是這
個占用率嗎?
總評:Norton實在太廢,除了公安部和某些菜鳥,幾乎是人神共誅,連外國同行都不以
為然。(6.8分,媽呀!)雖然Norton是實時監控的鼻祖,但卻不思進取,活該。大家
若一定要崇洋媚外,那就請用AVP,而且你必須用!我一開頭就跟大家講得很清楚,其
他非本土化的殺毒軟件的下場嘛……小心自己死在冰河手裏……不過話說回來,Norton
的實時監控肯定比AVP強得多了。
毒霸的表現勉強算二流,麵對加殼木馬還是太嫩了,未知病毒檢測更是千萬不能開。瑞
星則是我見過的最廢的殺毒軟件:毒庫不比KV毒霸全麵,耗資源,易衝突,幾乎不殺
殼,速度慢,跳殺!這年頭民間防病毒軟件非常多,大的有十幾兆,小的隻有幾十KB,
沒有一個有跳殺的問題,掃上7天對它們都算神話來的!毫不客氣地說,這一點可以讓
我們確定,瑞星是全世界最廢的殺毒軟件——誰不知道跳殺意味著什麽?
至於我對KV的評價,也絕不是一家之言。有許多國外媒體都在吹AVP,但這絕不代表AVP
比KV強,因為他們都沒見過KV,評測方法也不盡科學(鄙視他們)。惟一的例外是日本
人評了一次,結果大家也知道,KV獲勝。當然,AVP也有一點是無可比擬的,就是全球
毒庫的齊全度,但對於國內用戶來說,在現實生活中AVP這一點基本上用不上,除非你
經常上國外網站。另外由於AVP清一些病毒的極不徹底性,以及天下最廢的實時監控,
所以它根本就不能獨當一麵。在幫朋友修理了幾次Lovgate之後,本人已對AVP深痛惡
絕。憑著更強勁的引擎(內存殺毒,動態濾毒,更低的資源占用率,更好的集成度)及
更高的性價比(盜版AVP無法正常升級,正版的要460大洋一個12個月的授權),還有病
毒的徹底清除(!!!),KV理應為中國用戶首選,隻是還不能作為一個國際性的殺毒
軟件。若隻論在國內市場,那麽AVP完全不能與KV相提並論,它們根本就不在一個檔次
上。
AVP在眾多網友與白癡評測機構的吹捧下已經成為了一個神話,但這並不能改變其內
質。AVP隻是一些不科學的評測的產物:大家看看,我提到的AVP各種嚴重問題,他們看
到了嗎???AVP在許多方麵都有非常耀眼的閃光點,有許多東西甚至是無可爭議的天
下第一,但總體表現非常……就好比是世界短跑冠軍斷了兩隻手吧。以目前我能接觸到
的國外殺毒軟件而言,總體表現最好的是McAfee,至少人家殺國內木馬的表現在國外殺
毒軟件中差不多是僅次於AVP,其它方麵也不差。
本人今天來打破AVP的神話,就是讓大家來看看什麽叫謠言可畏!同時,國人之心態,
由AVP可見一斑。
我個人認為,本篇評測,是當今世界上最科學的評測之一,不是因為我吹牛,隻是因為
他們的都太不科學!
1.一個評測如果隻看重病毒庫,那麽隻說明這幫白癡壓根兒就不知道木馬加殼術,不
認可加殼後的無敵木馬的危險性,看不到AVP脆弱的實時監控,甚至連瑞星的跳殺問題都
看不到!
2.一個殺毒軟件的能力是並非一個數字可以代表得了,正如水滸英雄的能力並非那些
“水滸人物卡”上的有限的幾個數字可以代表的,另外國外殺毒軟件殺國產木馬的狼狽
相和評測時得到的檢出率及分數完成不成比例,也能很好地說明這一點。一個真正合格
的評測應該是把各個殺毒軟件的優點缺點都列出來,讓讀者自己去按自己的需要來判
斷,最多分不同情況給它們簡單排排名。
3.一個評測如果隻是泛泛而談,而不分出殺毒軟件的優劣高下,這隻能說明這是一個
廣告大串聯,而不是什麽評測。本評測中出現KV一邊倒的局麵並不能說明本人的方法不
科學,反倒說明其它的評測根本算不上評測。
4.如果一個檢出率測試測的不是已觸發的病毒,那麽誰能看出AVP是否有病毒文件查不
盡清不完的問題呢???
5.最重要的一點,本評測一切論據與細節都是公開的。(比如病毒名稱,評價原因)
就算去除一些口說無憑的個人經驗,隻剩下大家可以自己操作自己實踐的部分,大家仍
會得到同樣的結論。本評測的真實性無可懷疑正基於此,大家盡可亂試。
(公安部的評測標準: http://www.antivirus-china.org.cn/head/jianyanbzh.htm,先
不說別的,看看道貌岸然的它有多麽不科學!大家不要上當!!!)
論殺毒軟件,本人堅決推薦KV,這是有事實根據的。不過如此評測結果,難免被罵為
“槍手”。(而且往往是被一幫事實上並沒用過KV的人罵)如果真是這樣,這事就暫時
擱到這兒,因為除了打破AVP的神話以及痛罵國外殺毒軟件,本人真正想講的其它東西
都在下麵。
我認為,如果壓在KV頭上的是AVP,我們還好商量,但我們可以看到,排在KV之前的盡
是些垃圾:毒霸、瑞星和Norton。它們的流行與中國人隨波逐流、輕信廣告、做事不細
究這些毛病都有關,這自然不用說,但我認為最重要的原因就是公安部的評測。我就因
此深受其害,當年買了個毒霸回家。
(現在它自己的網站上已經沒有這個東西了,但以前有許多電腦報刊登過)公安部的評分
是這樣的:毒霸95,瑞星95,KV90,Norton85,其它的殺毒軟件依次列在後麵。所謂檢
出率則是(把所謂“一般病毒庫”和“特殊格式病毒庫”一起算):毒霸100%,瑞星
100%,KV100%,Norton9x%,依此類推。
實話實說,公安部的評測是我見過的最假的評測,也是最害人的,因為它影響力最大,
隨便就可以扯出一大堆疑點:
1.KV那麽強的引擎,憑什麽排在毒霸、瑞星後麵?如果說毒霸、瑞星恰好撞上比較
“適合”自己的病毒庫,那還好說。但既然檢出率都是100%,其它性能KV則是全麵超
越毒霸、瑞星,憑什麽KV要比人家低5分?難道KV的清除能力有問題?就算他們通過某
種“方法”得到這個結論,那麽這種“方法”如何會看不到瑞星的漏殺???
2.作為史上最廢的殺毒軟件,獨一無二的衝突王、資源王、跳殺王,瑞星憑什麽遙遙
領先,並列第一?
3.作為國內市場中病毒庫最不全的殺毒軟件,作為一個在民間評測與國外媒體評測中
屢次墊底的殺毒軟件,Norton憑什麽比McAfee、PC—cillin、Panda甚至國產的安全之
星與行天這些家夥的分數與檢出率高?大家記住Norton當年的分數:6.8分!(這幾年
Norton除了界麵還有變化麽?沒有!)退一萬步講,McAfee在國際上也是公認的比
Norton強嘛。
4.憑什麽大名鼎鼎的AVP不參加評測?依我看,以他們的“方法”,AVP有什麽問題他
們也看不出,說不定還給個95分呢,所以為了“國產軟件大業”嘛……
5.憑什麽公安部幾乎隻看病毒庫?雖然民間評測有這樣的,但官方評測從來都不是這
樣的。
7.憑什麽公安部全盤都在暗箱操作而不說明各個殺毒軟件的具體檢測結果?
8.憑什麽會出現三個殺毒軟件同時得到100%檢出率的情況?全世界的殺毒軟件評測,
根本就沒出現過這種情況。要麽就是公安部病毒太不全,要麽就是人家想搞“民族產業
振興”。
9.就算按公安部自己的標準來,早期的毒霸6極高的誤報率在我這兒也是完全不合格
的,怎麽會有一級品之稱?!?!?!
……
疑點多到了讓人幾乎可以窒息的程度。研究一下中國殺毒軟件的曆史,發現公安部評測
實在害人。
眾所周知,KV是早期中國最著名的殺毒軟件,一度市場占有率遙遙領先,今天卻落到了
這個地步,難道是技術問題?KV的病毒庫一直是全國最全的幾個之一,未知病毒查殺在
國內更是無可匹敵,而且早在KVW3000(2000年產品,一代經典)時代就可以殺UPX、
Aspack及WWWPack、PKLITE、LZEXE這些殼,恐怕當時隻有AVP稱得上對手。雖然對
Win2000支持不好,但當時又有多少人用Win2000呢?那時KV的UI的確很差,但有些人認
為KV那時用的是KV300的引擎,則純粹是以貌取人,上麵說得非常清楚。然而公安部從
那時起便不給KV好臉色看,KV於是便一落千丈,落得今天這個地步。(硬盤炸彈固然也
是一個原因,但公安部做的可是評測,而不是曆史清算!)可是直到現在,毒霸、瑞星
除了支持NT內核操作係統上的實時監控,幾乎什麽都比不上當年的KVW3000,足以證明
公安部評測的胡鬧與破壞性。前麵說了,KV的文件監控本來就可以達到QQ、UC、POPO等
防毒功能,今天卻在KV2005中特意“加上”相關功能,不得不說是一種無奈。
KV的下場並非最慘的。有些人可能還記得當年有一個很著名的殺毒軟件——行天。行天
雖沒有KV的強大引擎,但病毒之全實在是出類拔萃,幾乎一直是全國第一,而其它的任
何方麵也不遜於毒霸,跳殺的瑞星更是不用說。安全之星XP(VRV)也一樣,至少人家
當年比瑞星毒庫全,速度快,又沒跳殺問題嘛。可是就是這樣兩個殺毒軟件如今卻銷聲
匿跡,公安部顯然脫不了幹係。
在這樣一個節骨眼兒上,我不得不為KV說話——如果KV哪一天像行天VRV一樣被整垮,
我們中國還有什麽可以拿得出手的殺毒軟件?我們如何麵對微軟的進軍?我們如何麵對
今後出現的徹底本土化的國外殺毒軟件?網民們輕易相信廣告固然是個原因,但如果沒
有公安部的評測,網民們會這樣嗎?
一切疑點表明,公安部評測甚至連亂測亂評都不是,它有非常非常強的傾向性,是明顯
經過人工操縱的非常明顯的作弊行為!毫無疑問,這後麵還有太多的故事、太多的後
台、太多的黑幕、太多的權錢交易、太多的無恥。具體是誰在操縱,我也不知道,也沒
辦法知道。我隻知道,它讓三個垃圾占領了中國80%以上的殺毒軟件市場。如果說這是
一場騙局,那就是一場幾十億幾百億的騙局!
公安部固然要負主要責任,但虛假廣告照樣脫不了幹係。
瑞星的瞎吹倒不多,但也不是沒有:“第五代國際領先可擴展引擎”——作嘔!不過瑞
星還算是比較“謙虛”的,比如防未知病毒能力就隻敢加個“瑞星專利”作形容詞,
“清除病毒”之前就不敢加個“徹底”,算有自知之明。
Norton倒沒做廣告,到底是怎麽流行的,除了OEM大家也清楚:謠言可畏啊!
最最最最無恥的就是金山了,實在是令人發指!不信請看:
1、把你的金山毒霸包裝翻到背麵,一條一條地看:(以下各條結合了毒霸V、6及增強
版“安全組合裝”的包裝背麵)
①“病毒處理速度>>病毒傳播速度”這顯然是瞎吹,AVP也做不到。
②“網頁防毒,有效攔截……”這年頭窗口炸彈寫法也就幾種,隨便一找就找到一個毒
霸殺不出的,(KV與Norton都殺得出)至於廣告攔截更是效果幾乎為0。你敢用這玩意
兒攔網頁木馬嗎?想想當年金山在IE上大做文章,什麽“藍色殺毒革命”呀,什麽“應
用程序for IE”呀,TNND全是造謠,不就加了幾個按鈕幾個圖標嘛!!
③“閃電殺毒”前麵也說了,花哨的垃圾。
④“雙引擎殺毒”金山的說法是:國際引擎是AVP的。懂一點殺毒軟件的人都知道,雙
重過濾分析是100%不可能實現的,否則毒霸耗的資源肯定不止那麽多,速度也不可能
那麽快,再說AVP已經可以算是“極耗”的範疇了。隱含的國際殺毒引擎殺國際病毒效
果好的說法更是有違常識。同時,不能殺殼,不能殺RAR(指所謂增強版之前),腳本
攔截與殺未知病毒極爛,這根本不是AVP的作風,去掉了它們,AVP根本不能稱之為
AVP。再說AVP風頭正盛,哪會幹出這種賣引擎的傻事?(不管怎麽說,AVP還是有許多
值得肯定的地方,這點比毒霸瑞星強多了。)
依我看,有三種可能:
(a)金山隻買了一小部分引擎,不能殺殼不能殺RAR不能殺窗口炸彈不能殺未知病毒,
等於沒買。
(b)金山隻買了一個老版本的AVP引擎,不能殺殼不能殺RAR不能殺窗口炸彈不能殺未
知病毒,等於沒買。這還是有可能的,因為毒霸老早就在吹它,時至今日,甚至懶得用
一個“全新”作修飾。如果真是這樣,我倒想給金山提個建議:買一個KV300的引擎,
然後就可以號稱集成了KV的引擎了……
(c)金山僅僅買了個名號,不能殺殼不能殺RAR不能殺窗口炸彈不能殺未知病毒(廢
話),這就是真的沒買了。
這三條說到底就是沒買嘛。
⑤壓縮格式查殺:別的我沒追究,反正金山號稱可以殺RAR很久了,但直到推出增強版
時才兌現,實在無恥。這個不用多說,大家一試便知。
⑥內存殺毒:前麵的評測裏講得很清楚,不用多說,反正很多人都有毒霸報警卻發現狂
點也清不了毒的經曆。不能內存殺毒也罷,金山竟敢再加一句“帶毒殺毒技術,無需啟
動到DOS狀態,直接在Windows環境下清除病毒”,真是厚顏無恥。每當我向金山售後服
務問起這個問題,人家都拋下一句話:“你到DOS下麵去吧”。可你要知道,毒霸DOS版
殺不了NTFS呀!
⑦硬盤修複:修複CIH與Opasoft造成的破壞我倒沒話說,雖然我沒試過,但號稱修複
Hdbreaker造成的破壞就肯定是胡扯了,實在是不自量力,我甚至懷疑這幫蠢貨有沒有
見過Hdbreaker的威力。如果大家嫌自己的電腦裏全是垃圾,也可以試試,反正我是很
想在金山的每台電腦裏都放上一個Aspack加殼的Hdbreaker,效果決不亞於當年的硬盤
炸彈!!!
順便罵罵網鏢:
①作為一個規則過濾式_blank">防火牆,規則設定選項是它的靈魂。網鏢的規則設定選項直到今
天也是最少最不全的,連設置繁瑣的瑞星_blank">防火牆都比不上,還敢叫“個人專業_blank">防火牆”
?我寧可用Windows自帶的_blank">防火牆。
③很多人都知道,新網鏢有一個“功能”,可以自動攔截木馬並報警。這功能看來似乎
有用,但實際上是屁用沒有。試想一下,網鏢可以準確地報出木馬名稱,這肯定是人家
動用了毒霸的引擎殺出的已知木馬。要殺便殺,金山卻多此一舉,實在無聊至極,是明
顯的作秀行為。(大家注意,當年網鏢是可以單獨買的,但你現在則隻能買“安全組合
裝”,明白我的意思了嗎?)
④金山網鏢幾乎是一周升級一次,但相信沒有人發現過其中有什麽變化,肯定是假升
級。惟一的例外就是某次升級後,網鏢會對衝擊波報警,可我等早就打了補丁,要它作
甚?可是這個“內建規則”哪裏都沒法把它關掉,隻好讓它產生一堆垃圾日誌。
大家如果要用規則過濾式_blank">防火牆,那就用天網,試用版也行。如果你不嫌麻煩,那就用
BlackICE。不論如何,就是不要用網鏢,又花錢又受罪。
3.有了以上幾條,金山也仍然不能在眾多騙子公司中“出類拔萃”,不過這一條可以
改變這一點。
眾所周知,毒霸6增強版加強了殺木馬能力,號稱可以增加查殺15000種木馬。可是大家
是否想過,這多出來的15000種木馬是從哪兒來的?是從地裏冒出來的還是從天上掉下
來的?顯然都不是,金山獲得木馬的途徑隻可能是來自上報。這也意味著金山扣押了大
量的上報木馬,以便進行這樣一次市場炒作。本人這個說法絕非口說無憑,因為我與我
的許多朋友都有相關的體會:(其實根本就不用說這麽多,金山自己的廣告就夠了,自
己仔細看吧)
①半年多以前,自己在電腦裏抓了好幾個木馬,毒霸殺不出,便去上報。結果金山回
E—mail說已有人上報,要我等。我留了個心眼,過了幾周便把它們拿出來殺殺,可是
毒霸一直不報警。這幾個文件我已經弄丟了,但我希望那些給金山上報過木馬的人把上
報的木馬用未升到增強版的毒霸殺殺看,相信結果很多都是一樣的。
②我有幾個用毒霸的同學,在升到增強版後的那幾分鍾,電腦竟不約而同地報警說發現
木馬。由於各種條件的限製,我隻能搞到一個樣本,不過相信這種情況一定為數不少。
大家千萬不能上金山的當,像我那幾個同學一樣,還以為增強版的能力很強呢。
不管怎麽說,毒霸的木馬專殺本來就垃圾。木馬專殺僅僅可以檢查EXE關聯與
win.ini,winstart.bat以及system.ini,比民間的“木馬分析專家”差了幾千倍,不能
殺殼更是讓木馬專殺成為了廢物,加上扣押的15000種木馬後,病毒庫齊全度才達到KV
瑞星的水平。
“木馬專殺”肯定是一個蓄謀已久的陰謀:全球每天才誕生200種病毒木馬,就算它們
全是木馬,就算它們全部被金山收集到,那金山收集15000種木馬也需要2個半月……而
現在金山更是把15000改為了20000,所以……當然,金山不會傻到把冰河灰鴿子這些木
馬扣押的,否則就露餡兒了。
如此毒霸,名為“毒霸”,實為毒王!!!
不得不承認,金山公司在國人心中的地位的確很高,但那僅僅是因為人家最早出現,而
這並不能說明人家的產品好、信譽好,那隻是國人的想當然。在雷軍上台的這幾年,金
山廣告的確做得很火,但軟件的技術幾乎沒有長進。這就不止網鏢毒霸了:金山詞霸
2005僅僅是2003與2002版換了個界麵與發音庫,詞條中的錯誤卻幾乎一個也沒改;金山
快譯雖號稱智能引擎,但翻譯效果卻一直未超過Office2003,而且是差很遠,幾乎隻相
當於把一堆詞拚揍起來,據網友說,金山快譯2005會把“Counter—strike”譯成“計
算機罷工”——媽呀,人家就是翻譯成“櫃台罷工”,我都不會介意的,可是
“Counter”怎麽跟計算機扯上關聯了?至於WPS,我認為也沒什麽好說的:WPS花哨的
功能越來越多,可是時至今日,WPS仍未實現電子表格中數據同步變換的功能,(即改
一個數據,相關數據自動完成更改,這個功能是必備的)仍然需要大家自己一個個手動
更改。而此功能在Office裏麵早已實現,這很是說明問題。(最近科技部作辦公軟件評
測,WPS更是遠遠落在永中Office的後麵)
上麵的這幾個說法並非本人首創,它們全都是網上已有的說法。(殺毒軟件以外的我都
沒那麽懂)綜合起來,大家便可輕易看出金山的底細。依我看,金山唯一拿得出手的恐
怕隻有金山遊俠了。
當今騙子公司雖多,但也沒有任何一個有金山這樣明目張膽地坑人的,尤其是“木馬專
殺”一事,炒作瘋狂,全國媒體一齊盡獻媚詞,其設局構思更是偉大到了史無前例的地
步,那個大名鼎鼎的網E拍又算哪根蔥?知道有人會想說當年江民的硬盤炸彈事件,那
的確也是一個非常惡劣的行為,欠扁!但那畢竟隻是針對盜版用戶的行為,(我沒說這
是合理的)而金山則是拿眾多信賴金山的正版用戶開刀,論動機金山顯然更加無恥。硬
盤炸彈事件早已被公布於世,金山的“木馬專殺”事件更應被公開在光天化日之下!!
!
但是,大家不要忘了,以上一切的一切,如果沒有IT媒體的撐腰,都是不會發生的。大
家不要把當今的媒體看得多神聖,多有光彩。人家不是搞輿論監督的,搞輿論監督的也
不懂電腦。當今的IT媒體在麵對謊言時,從來都沒有打過頭陣,從來都隻是論壇的跟風
者:3721、網E拍,它們全都是在網上論壇被罵得一塌胡塗的情況下才有媒體出來說
話,很多媒體更是直等到3721推出新版上網助手才出場,趁此機會做“評測”說3721根
本沒卸載方麵的問題。(鬼知道這年頭他們收了多少金山瑞星的廣告費?)甚至聽一些
老網民說,當年有媒體對江民硬盤炸彈一類的重大事件提都不提……“多說好話,少說
壞話”,這無形中已成為了國內IT媒體的做事準則。
當金山瑞星“論戰”之時,他們幾乎是一言不發。不要以為這是什麽“清高”或是“公
正”,在金山瑞星無數漏洞百出,毫無水平的“論詞”麵前,真正丟臉的應該是他們,
這種無作為對於一個真正的媒體來說就是同流合汙。這些年頭,他們又不分青紅皂白地
給了毒霸瑞星AVP及Norton等多少虛名妄詞,多少沾著讀者血汗錢的“編輯選擇獎”。
試問天下誰是真槍手?他們才是!
上文中有許多發現其實並不是我的原創,像瑞星漏殺問題在有些論壇上早已有人提出,
可是時至今日,仍沒有媒體敢提上半個字,足以證明他們的懦弱與“敬業”。本文中可
能有許多東西你聞所未聞,也正是出於他們的“消息封鎖”。比如說吧,當那些黑客雜
誌與論壇整天在興高采烈地介紹與討論各種加殼技術之時,他們也興高采烈地作著幾乎
隻看病毒庫的“評測”……真不害臊!
看看他們幹了些什麽吧,整天僅僅是唱唱瑞星給它們的那首老歌:“半個月以來,病毒
A和病毒B這兩個病毒值得注意。病毒A試圖/會/除了會××××。病毒B(則)試圖/會/
除了
會××××。可以上網的用戶推薦采用在線殺毒方式,快速查殺這些病毒,也可以使用
單機殺毒軟件2004版,局域網用戶最好能使用瑞星殺毒軟件網絡版來徹底清除這些病
毒。《瑞星在線殺毒》無需升級、《瑞星殺毒軟件2004版》和《瑞星殺毒軟件2004下載
版》每工作日常規升級,遇緊急病毒第一時間提供解決方案,每周升級的新病毒總數不
少於400個!截止到×月底瑞星殺毒軟件將升級至××.××版本,望廣大用戶及時升
級。如遇病毒,請撥打反病毒急救電話:010—82678800或使用瑞星在線殺毒:http:
file://online.rising.com.cn”這堆破玩意兒對我們有何用?
毒霸瑞星的地位並不是真刀真槍地幹出來的,它們靠的是無盡的謊言:媒體的謊言,公
安部(本人隻指搞“評測”的某些吃裏扒外的賣國賊)的謊言,它們自己的謊言……這
早已超出了正常的市場運作的範疇,頗有中國傳統的“官官相護”之形。依靠這些謊
言,昔日的小混混今天卻成了龍頭老大,可技術並不見得有何長進。在真正科學的評測
中,它們自會原形畢露。這正是看似簡單的殺毒軟件背後不可告人的黑幕。殺毒軟件誰
強誰弱本是件小事兒,但這些卻是中國永世的恥辱!!!!!
作者 sunycao
2005-4-18 22:55 發表
殺毒軟件背後的黑幕
翻開2004年第18期《大眾軟件》,那個殺毒軟件市場占有率排名讓我百感交集:毒霸38
%,瑞星29%,Norton14%,KV11%……,不要以為這隻是幾個簡單的數字,這後麵有
太多的故事,一時竟不知從何講起。這樣,我們先看看各個殺毒軟件的真實能力。(本
文中若未經說明,那麽KV就指KV2004,毒霸指增強版,瑞星指2004版,AVP就是卡巴斯基
Kaspersky。另外由於本人向來不用郵件收發工具,所以這裏不測郵件殺毒)
一、病毒庫
這些年頭看過許多評測,有民間的也有媒體的,幾乎都是以病毒庫是否全麵為依據。這
是非常不科學的!暫且不說別的因素,我認為用殺毒軟件對一堆病毒木馬一通亂殺最後
僅僅以檢出率論英雄,是一種對讀者不負責的數字遊戲。
舉兩個最簡單的例子,你有用過Norton去殺黑洞2004嗎?不說別的,就說最有影響力的
0815版,Norton也是怎麽殺也殺不出。這完全不是什麽巧合,Norton如果殺n年前的經
典木馬冰河84,也還是殺得出來的,隻是會在隔離區裏加上兩個字作注釋——罕見……
Norton是一個非常典型的例子,因為在殺國產木馬方麵的問題Norton是最明顯的。(有
網友怒斥為“木馬白癡”)不過其它的外國殺毒軟件也好不了多少,除了那個公認的升
級狂AVP,大家拿手上那幫大馬小馬自個兒試試吧,保證叫它們死得慘不忍睹。 (據說
當年因為Pc-cillin殺不了CIH的某些國內變種,所以有人就……)當今有多少媒體在吹
Norton這些玩意兒,真是啥都不懂!
就是不算木馬,各種國產蠕蟲變種也夠這幫老外受的,其中最典型的就是Lovgate係列
了。有些用Norton的單位就算是天天更新,也總是不如它的變種來得快,甚至麵對有些
n年前的國產病毒,那幫老外也一聲不吭。AVP雖然檢出率很高,但它的病毒庫卻有個致
命缺點:經常不能辨認出一個病毒產生的所有文件,或者說得明白一點兒,AVP對於一
台已中了以上病毒的電腦毫無辦法,隻能幹瞪眼!!!於是乎,Lovgate.w(KV認作
Supkp.v)及Lovgate.z等“死而複生”,讓許多AVP跟風者無可奈何,也難怪人家一天
有N次更新了,“處理”速度果然快。要知道,我手頭上才隻有6個Lovgate變種而已!
(號稱帶毒殺毒???法國佬瑞士佬還敢推薦???笑話!)“配合”AVP極其惡劣的
實時監控,AVP實際上具有極大的安全隱患!!!看看現在有多少網友一口一聲AVP,真
是崇洋媚外過了頭。(瑞星好象也有這種問題,但絕對沒有這麽嚴重)
AVP的更新速度早就“威名遠播”,但本人到處打聽,並沒有聽說太多此方麵AVP真正可
以顯露出的優勢。AVP殺國外病毒木馬自然有優勢,但麵對國內網絡環境下的流行病毒
木馬並不見得比任何一個非民間的國內殺毒軟件強。究其原因,我們可以從AVP的離線
升級包中的說明文件看出個大概:(說明文件中包含更新病毒的名稱等)
(a)AVP雖然升級頻率快,但一周升級的病毒總數相對於其它殺毒軟件並沒有特別多的優
勢。(除了那個垃圾Norton)
(b)AVP的相對較全的病毒庫使得它殺國產木馬時比其它任何一個國外殺毒軟件都好,但
病毒庫中中國的流行木馬比重很低。一次更新並不見得會有一個國內能見到的木馬。有
些網友吹的所謂AVP“強大的殺木馬能力由此而來”是沒有根據的。
綜上所述AVP實質上的更新效率與效果都最多與國產殺毒軟件打個平手。由此我們不難
理解,不論是3小時更新還是號稱“全球最全”的病毒庫,都不能使AVP在國內的網絡環
境下給大家帶來比國產殺毒軟件更多的保護。它們這些東西頂多就給我們一些心理上的
安慰,別無它物。同時,我本人對“3小時更新”的處理效率深表懷疑,我不認為這樣
能徹底處理什麽病毒。本人還保留一個看法:每3小時更新的病毒並不一定是這3個小時
接收到的,它們可以是6個小時,9個小時,甚至一天之前接收到的。也就是說,更新數
據與處理接收是交錯進行的,AVP對一個病毒真正的反應速度並不見得快。
綜上所述,我們隻能得到兩個結論:1、麵對眾多國產病毒木馬,外國殺毒軟件隻是一
幫廢物;2、以檢出率論英雄是一個徹底的錯誤,因為一個1%可以包含很少的東西,也
可以包含太多的東西,同樣的檢出率,一個可以殺灰鴿子,一個可以殺Beast或××國
外二線木馬;一個殺不幹淨,一個殺得幹淨,你會選哪個?
雖然如此,但如果檢出率相差太大,那就是另一回事兒了。Norton的病毒庫是非常不全
的,盡管在殺木馬時與其它國外殺毒軟件差不多,但在殺病毒時檢出率相差實在太大。
在許多病毒庫比較齊全的評測中,(不包括公安部)Norton總是在最後幾名徘徊,遠遠
落在其它老外後麵,甚至在有次國外媒體評測時僅給了Norton6.8分,(滿分10分,,
AVP9分)簡直是……
至於瑞星的病毒庫也不是非常好,當年經常在民間評測中與Norton一起墊底,惟有木馬
庫齊全了許多,所以其殺毒能力可想而知……當然,瑞星現在已經基本解決此問題,不
過還是有一些後遺症。於是有一次,我的一個用瑞星的同學在用Norton掃盤時掃出滿盤
的病毒……順便說一句,當年瑞星2003時人家可是一周一次升級!
在這個方麵,一切國外殺毒軟件都不合格,它們實在差太遠了。
二、殺殼能力(若有誰不知加殼為何物,請買一本最初級的黑客入門書自己看看)
在我看過的評測中,基本上沒有哪個把殺殼能力放在眼裏的。事實上,沒有殺殼能力,
一個殺毒軟件在麵對木馬以及病毒變種時,基本上就成了廢物,有誰用馬不加殼?有誰
改病毒不換殼?(比如Nimda就有超多僅僅換殼的變種)隻要人家有意,你的殺毒軟件
一瞬間就可以掛掉。經本人實驗,各大殺毒軟件殺殼能力如下:
McAfee及大多數國外二流殺毒軟件:UPX等少數殼
瑞星:NeoLite,WWWPack
毒霸:無
Norton:無
AVP:大多數流行殼(除了一些應用程序保護殼)
KV:大多數流行殼(除了一些應用程序保護殼)
沒有一定殺殼能力的這些殺毒軟件會輕易地讓你死翹翹的,所以大家今後必須重視殺殼
能力。這也是我對網上眾多民間殺毒軟件不屑一顧的主要原因。
三、一般清除能力
不得不說,任何一個殺毒軟件在清除Autorun.inf這類病毒產生的垃圾文件時效果都不
理想,不過由於在殺毒過後這些文件都成了死鏈接,所以隨便找一個清垃圾文件的軟件
就可以了。(KV已解決,但對注冊表項關注依然不夠)
其實關於一般清除能力,大多數的殺毒軟件都差不多,不過倒還是有幾個特例:
瑞星總是清不幹淨自我複製型病毒。在開實時監控且每天一次全盤掃描的情況下,殺
Lovgate(非ae等進程守護的變種)用了2天以上,殺folder.htt病毒用了超過一周時間
也殺不幹淨,最後隻用搜索並刪除同名文件卻殺幹淨了!由於folder.htt病毒是單質病
毒,所以跟AVP不同,明顯是跳殺現象。
Norton及許多國外殺毒軟件則是一見染毒文件就刪,實在令人懷疑Symantec的人是否學
過匯編。另外Norton在撞上一個病毒在內存中的進程時,竟經常不會自動關閉,需要你
手動關閉,而其它任何殺毒軟件大都有此規則。
四、內存殺毒及DOS殺毒
當今國外殺毒軟件基本沒有再提供DOS殺毒的了,所以麵對dll進程守護式的病毒木馬一
般就隻能到安全模式下碰運氣了,不然你就永世不得翻身了。(AVP例外,它支持基本
的內存掃毒且有寫清除病毒的開機腳本的能力,但對lovgate.w及其它某些先於開機腳本
啟動的病毒無效)相比之下,毒霸、瑞星、KV都有DOS殺毒能力,隻是毒霸殺不了
NTFS,KV可以殺殼。
國產殺毒軟件都號稱可以內存殺毒,但大都隻是實時監控加普通進程關閉的換湯不換
藥,殺不了dll進程守護,甚至有毒霸不去檢查調用的dll文件,等於一個功能沒加,隻
有KV一個一個dll地檢查,並有查到毒後反複內存清毒及必要時自動開機檢查的功能,
dll進程守護的病毒木馬基本上都可以掛掉,比如在正常windows下,隻要KV本身不被破
壞,不被“及時”幹掉進程,那麽無須重起便可幹掉全係列lovgate。(有時會提示“刪
除失敗”,但事實上掃完後這個文件一般都已被趕出內存)而且以上兩種情況本人都有
在windows下的克製辦法。退一步講,KV的DOS殺毒也是天下第一。我認為,在全世界的
所有殺毒軟件中隻有KV的可以算有內存殺毒功能,其它的都是吹牛,不信你就捉個經典
的Lovgate的ae及z,w變種試試:AVP可用開機腳本清掉ae變種,此外就算是到安全模式下
KV以外的一切殺毒軟件也全是吃鴨蛋,若無DOS殺毒盤,那麽你隻能到DOS下“自己動手,
豐衣足食”,嗬嗬:)
五、實時監控
當今的殺毒軟件幾乎都要吹一吹自己的實時監控,但實話說,沒什麽稀奇的:一是對進
入內存的程序進行掃描,二是預讀。(解壓時查毒屬於第一項)第一項沒啥子稀奇,至
於第二項,國產殺毒軟件的速度大幅超過了老外,的確可喜可賀。另外AVP的在很多情
況下實時監控效率都比較低,尤其是麵對壓縮包時:打開一個帶毒的小壓縮包後經常可以
一頓飯的時間都不報警,甚至對我故意觸發的壓縮包中的病毒文件都不報警!!!嘔吐
嘔吐,在我試過的眾多殺毒軟件中,AVP的實時監控是倒數第一,第一項的成績甚至根
本比不上一些早期殺毒軟件的實時監控!!!由此我們可以看出,通過壓縮包與自解包
傳播的愛情後門可以說是專克AVP,尤其是w,z變種,AVP根本就沒有招架之功。
如果你認為這無關緊要,那你就大錯特錯了。下麵讓我來教你一招自虐大法:到
hackbase.com去down一個包含3558個病毒的zip包,然後在打開實時監控的情況下一個
個打開這些文件(為了模擬真實情況,請不要用掃描,網上很多人都有此習慣)
事實證明,若不是因為Norton不全的病毒庫導致一些病毒掃不出外,AVP以外的殺毒軟
件全部都有效地擋住了病毒進入內存,但AVP在同樣的情況下卻就是不報警。於是乎,
我在試了兩個病毒之後馬上抱出KV救急……唯一值得慶幸的是,這些病毒大都是DOS病
毒,在windows下就算進了內存也無法破壞。但我們已經可以想象,如果它們都是
windows病毒,AVP是什麽下場……
如果有哪位大爺不服,那就請他一個一個試下去,一個一個試下去,試到服了為止。如
果試完後還不服,那我就服了,你的電腦也糊了……
這個實驗可以充分增加你對殺毒軟件的感性認識,以及愛國熱情,因為你必須靠KV的內
存殺毒或其它國產殺毒軟件的DOS殺毒來救急。順便交給那些無畏的AVP獻身者一個光榮
的任務:測一測AVP到底有多少個病毒會象本文開頭所說的那樣殺不幹淨。
相信經此一折騰,你的電腦安全技術會大有長進。《葵花寶典》說得好:武林稱雄,揮
刀自宮……
與之相對的是KV的實時監控技術(即“動態比特濾毒”技術)的強大。為什麽我一直在
用Net Transport呢?因為在打開KV文件監控的時候,KV會自動對進入電腦的文件進行
掃描,而不僅僅是內存。如果是帶毒的壓縮包,KV會在下載結束的一瞬間報警,如果是
EXE或DLL等,那麽有時才下載到一半就會報警。另外如果你用Windows搜索時開KV文件
監控,KV會順帶地掃出很多東西,(前提是你硬盤上有)上次我就是忘了這一點,結果
把自己的黑軟庫一大半倒進了隔離區。
六、殺未知病毒能力
當今的殺毒軟件對這一點都“非常重視”;所謂“重視”就是大肆做相關的廣告;行為
判斷、虛擬機法、智能跟蹤……如果這些都是實話,那麽麵對一個歪殼壓的病毒,殺毒
軟件們理應報警,但事實上沒有一個殺毒軟件做到這一點,這些謊言也就不攻自破了。
當今的殺毒軟件的防未知病毒機製其實隻有啟發式掃描,即僅僅是掃描文件中的可疑代
碼。也就是說,如果解不了殼,再強的啟發式掃描引擎也什麽用也沒有,由此,KV、
AVP的表現大幅超過了其它的任何一款殺毒軟件。在加殼病毒橫行的今天,其它的殺毒
軟件幾乎全是吃鴨蛋。
不論如何,毒霸、瑞星和AVP的誤報率都還算比較高,尤其是前兩者,幾乎隻有誤報紀
錄,毒霸的實時未知病毒檢測甚至會幹擾到已知病毒檢測,而且早期的毒霸6會把
OfficeXP的幾乎所有初始模版當作MicroWord.Generic及MicroExcel.Generic“病
毒”,令人歎為觀止!Norton與KV到目前為止我也沒發現誤報,不過Norton的未知病毒
檢測也不乍地,隻是比毒霸、瑞星強了許多。
不看誤報率,隻有AVP與KV的能力令人滿意,AVP自然不用說,人家可是啟發式掃描的鼻
祖,具體能力大家也清楚。事實上KV也是很強的,最經典的例子就是當年的KV3000不升
級就可以掛掉衝擊波!不過據說KV未知病毒檢出率低於AVP,這也是為達到誤報率為0所
必須犧牲的。
此外有一點說明:AVP的所謂iChecker技術不是實時監控技術(暈,AVP的實時監控還能
吹??),而是未知宏病毒檢測技術。這是國內一些弱智媒體的又一個弱智錯誤。這種
技術在國外恐怕是首創,但國內的VRV與KV早就有了這種技術,而且我認為它們比AVP的
iChecker強得多。(要是我沒記錯的話這個技術其實是VRV首創。其實國內的殺毒軟件
業是很強的,論技術很多都可以在國際上排名次,但是就是毒霸瑞星太廢,攪得國內怨
聲載道,讓某些人片麵地對所有國產殺毒軟件沒信心。)
大家注意,哪怕是KV、AVP,它們殺未知木馬的能力也為0,也許它們一向都隻是在研究
病毒。
七、速度
首先對毒霸的“閃電掃描”提出質疑:
①有誰願意為了一點點時間而僅僅去掃某些病毒呢?安全至上呀。
②病毒經常是相互附身一齊出現的,這可是常識呀。
③鬼知道它掃的是哪100個病毒?
“閃電掃描”頂多是一個花哨的噱頭,基本上沒有人用,大家不必理會它。大多數殺毒
軟件速度都差不多,可以接受就行了,不必排先後。不過AVP由於支持殺殼,所以在開
了殺殼後有些情況下速度慢了很多,不過沒什麽大礙。但瑞星令人實在受不了,慢得甚
至出現了瑞星專殺工具速度跑不過其它許多完整殺毒軟件的奇特現象……。KV還是表現
不錯,又支持殺殼,速度仍然很快,不能殺殼的毒霸掃再快也無法動搖這一點。
八、集成度
老外們在這兒不得不出局:不支持QQ?Game over!
KV的集成度肯定是最高的:有了動態濾毒,KV等於是支持了一切聊天軟件與下載軟件,
同時效率最高。
毒霸及網鏢在一次死機後圖標全會消失不見,極不方便使用。瑞星用DLL進程守護解決
了這個問題,不過同時也帶來了無盡的資源占用與衝突問題……
九、壓縮格式查殺支持(出於實用,我們隻看ZIP與RAR)
KV:普通ZIP、超真空ZIP、RAR
AVP:普通ZIP、超真空ZIP、RAR
毒霸瑞星:普通ZIP、RAR
其它大多數國外二流殺毒軟件:普通ZIP
大多數外國人都不用RAR,所以Norton與McAfee等都殺不了RAR。
十、資源占用與衝突:
KV資源占用最小,最多4兆內存,獲得廣泛好評,AVP則存在爭議,我個人認為它還是比
較耗的,在一台奔二上測試時尤其明顯,我認為僅次於瑞星。(KAV.EXE進程雖然隻占1
兆多內存,但還有一個占十多兆內存的KAVSVC.EXE進程,許多白癡評測機構都把它看漏了
!!這還不算一些龐大的SVCHOST.EXE!!!)Norton毒霸一般般,但開了QQ後Norton資源占
用暴升……瑞星這方麵問題極嚴重,不僅是當之無愧的衝突王,也是萬“死”不辭的資
源占用王,有些配置稍遜的電腦在開了瑞星後,(隻裝瑞星)彈出右鍵菜單竟需3—5
秒……另外好象有一個說法,就是裝了瑞星後裝其它殺毒軟件,基本上都會起衝突:裝
毒霸後不開實時監控係統也爆慢,網上有人把Norton這樣裝則是根本進不了係統。當然
也有例外,就看你的造化了。
此外糾正一些人單純用資源占用率來衡量資源占用的做法:你把它們裝在586上也是這
個占用率嗎?
總評:Norton實在太廢,除了公安部和某些菜鳥,幾乎是人神共誅,連外國同行都不以
為然。(6.8分,媽呀!)雖然Norton是實時監控的鼻祖,但卻不思進取,活該。大家
若一定要崇洋媚外,那就請用AVP,而且你必須用!我一開頭就跟大家講得很清楚,其
他非本土化的殺毒軟件的下場嘛……小心自己死在冰河手裏……不過話說回來,Norton
的實時監控肯定比AVP強得多了。
毒霸的表現勉強算二流,麵對加殼木馬還是太嫩了,未知病毒檢測更是千萬不能開。瑞
星則是我見過的最廢的殺毒軟件:毒庫不比KV毒霸全麵,耗資源,易衝突,幾乎不殺
殼,速度慢,跳殺!這年頭民間防病毒軟件非常多,大的有十幾兆,小的隻有幾十KB,
沒有一個有跳殺的問題,掃上7天對它們都算神話來的!毫不客氣地說,這一點可以讓
我們確定,瑞星是全世界最廢的殺毒軟件——誰不知道跳殺意味著什麽?
至於我對KV的評價,也絕不是一家之言。有許多國外媒體都在吹AVP,但這絕不代表AVP
比KV強,因為他們都沒見過KV,評測方法也不盡科學(鄙視他們)。惟一的例外是日本
人評了一次,結果大家也知道,KV獲勝。當然,AVP也有一點是無可比擬的,就是全球
毒庫的齊全度,但對於國內用戶來說,在現實生活中AVP這一點基本上用不上,除非你
經常上國外網站。另外由於AVP清一些病毒的極不徹底性,以及天下最廢的實時監控,
所以它根本就不能獨當一麵。在幫朋友修理了幾次Lovgate之後,本人已對AVP深痛惡
絕。憑著更強勁的引擎(內存殺毒,動態濾毒,更低的資源占用率,更好的集成度)及
更高的性價比(盜版AVP無法正常升級,正版的要460大洋一個12個月的授權),還有病
毒的徹底清除(!!!),KV理應為中國用戶首選,隻是還不能作為一個國際性的殺毒
軟件。若隻論在國內市場,那麽AVP完全不能與KV相提並論,它們根本就不在一個檔次
上。
AVP在眾多網友與白癡評測機構的吹捧下已經成為了一個神話,但這並不能改變其內
質。AVP隻是一些不科學的評測的產物:大家看看,我提到的AVP各種嚴重問題,他們看
到了嗎???AVP在許多方麵都有非常耀眼的閃光點,有許多東西甚至是無可爭議的天
下第一,但總體表現非常……就好比是世界短跑冠軍斷了兩隻手吧。以目前我能接觸到
的國外殺毒軟件而言,總體表現最好的是McAfee,至少人家殺國內木馬的表現在國外殺
毒軟件中差不多是僅次於AVP,其它方麵也不差。
本人今天來打破AVP的神話,就是讓大家來看看什麽叫謠言可畏!同時,國人之心態,
由AVP可見一斑。
我個人認為,本篇評測,是當今世界上最科學的評測之一,不是因為我吹牛,隻是因為
他們的都太不科學!
1.一個評測如果隻看重病毒庫,那麽隻說明這幫白癡壓根兒就不知道木馬加殼術,不
認可加殼後的無敵木馬的危險性,看不到AVP脆弱的實時監控,甚至連瑞星的跳殺問題都
看不到!
2.一個殺毒軟件的能力是並非一個數字可以代表得了,正如水滸英雄的能力並非那些
“水滸人物卡”上的有限的幾個數字可以代表的,另外國外殺毒軟件殺國產木馬的狼狽
相和評測時得到的檢出率及分數完成不成比例,也能很好地說明這一點。一個真正合格
的評測應該是把各個殺毒軟件的優點缺點都列出來,讓讀者自己去按自己的需要來判
斷,最多分不同情況給它們簡單排排名。
3.一個評測如果隻是泛泛而談,而不分出殺毒軟件的優劣高下,這隻能說明這是一個
廣告大串聯,而不是什麽評測。本評測中出現KV一邊倒的局麵並不能說明本人的方法不
科學,反倒說明其它的評測根本算不上評測。
4.如果一個檢出率測試測的不是已觸發的病毒,那麽誰能看出AVP是否有病毒文件查不
盡清不完的問題呢???
5.最重要的一點,本評測一切論據與細節都是公開的。(比如病毒名稱,評價原因)
就算去除一些口說無憑的個人經驗,隻剩下大家可以自己操作自己實踐的部分,大家仍
會得到同樣的結論。本評測的真實性無可懷疑正基於此,大家盡可亂試。
(公安部的評測標準: http://www.antivirus-china.org.cn/head/jianyanbzh.htm,先
不說別的,看看道貌岸然的它有多麽不科學!大家不要上當!!!)
論殺毒軟件,本人堅決推薦KV,這是有事實根據的。不過如此評測結果,難免被罵為
“槍手”。(而且往往是被一幫事實上並沒用過KV的人罵)如果真是這樣,這事就暫時
擱到這兒,因為除了打破AVP的神話以及痛罵國外殺毒軟件,本人真正想講的其它東西
都在下麵。
我認為,如果壓在KV頭上的是AVP,我們還好商量,但我們可以看到,排在KV之前的盡
是些垃圾:毒霸、瑞星和Norton。它們的流行與中國人隨波逐流、輕信廣告、做事不細
究這些毛病都有關,這自然不用說,但我認為最重要的原因就是公安部的評測。我就因
此深受其害,當年買了個毒霸回家。
(現在它自己的網站上已經沒有這個東西了,但以前有許多電腦報刊登過)公安部的評分
是這樣的:毒霸95,瑞星95,KV90,Norton85,其它的殺毒軟件依次列在後麵。所謂檢
出率則是(把所謂“一般病毒庫”和“特殊格式病毒庫”一起算):毒霸100%,瑞星
100%,KV100%,Norton9x%,依此類推。
實話實說,公安部的評測是我見過的最假的評測,也是最害人的,因為它影響力最大,
隨便就可以扯出一大堆疑點:
1.KV那麽強的引擎,憑什麽排在毒霸、瑞星後麵?如果說毒霸、瑞星恰好撞上比較
“適合”自己的病毒庫,那還好說。但既然檢出率都是100%,其它性能KV則是全麵超
越毒霸、瑞星,憑什麽KV要比人家低5分?難道KV的清除能力有問題?就算他們通過某
種“方法”得到這個結論,那麽這種“方法”如何會看不到瑞星的漏殺???
2.作為史上最廢的殺毒軟件,獨一無二的衝突王、資源王、跳殺王,瑞星憑什麽遙遙
領先,並列第一?
3.作為國內市場中病毒庫最不全的殺毒軟件,作為一個在民間評測與國外媒體評測中
屢次墊底的殺毒軟件,Norton憑什麽比McAfee、PC—cillin、Panda甚至國產的安全之
星與行天這些家夥的分數與檢出率高?大家記住Norton當年的分數:6.8分!(這幾年
Norton除了界麵還有變化麽?沒有!)退一萬步講,McAfee在國際上也是公認的比
Norton強嘛。
4.憑什麽大名鼎鼎的AVP不參加評測?依我看,以他們的“方法”,AVP有什麽問題他
們也看不出,說不定還給個95分呢,所以為了“國產軟件大業”嘛……
5.憑什麽公安部幾乎隻看病毒庫?雖然民間評測有這樣的,但官方評測從來都不是這
樣的。
7.憑什麽公安部全盤都在暗箱操作而不說明各個殺毒軟件的具體檢測結果?
8.憑什麽會出現三個殺毒軟件同時得到100%檢出率的情況?全世界的殺毒軟件評測,
根本就沒出現過這種情況。要麽就是公安部病毒太不全,要麽就是人家想搞“民族產業
振興”。
9.就算按公安部自己的標準來,早期的毒霸6極高的誤報率在我這兒也是完全不合格
的,怎麽會有一級品之稱?!?!?!
……
疑點多到了讓人幾乎可以窒息的程度。研究一下中國殺毒軟件的曆史,發現公安部評測
實在害人。
眾所周知,KV是早期中國最著名的殺毒軟件,一度市場占有率遙遙領先,今天卻落到了
這個地步,難道是技術問題?KV的病毒庫一直是全國最全的幾個之一,未知病毒查殺在
國內更是無可匹敵,而且早在KVW3000(2000年產品,一代經典)時代就可以殺UPX、
Aspack及WWWPack、PKLITE、LZEXE這些殼,恐怕當時隻有AVP稱得上對手。雖然對
Win2000支持不好,但當時又有多少人用Win2000呢?那時KV的UI的確很差,但有些人認
為KV那時用的是KV300的引擎,則純粹是以貌取人,上麵說得非常清楚。然而公安部從
那時起便不給KV好臉色看,KV於是便一落千丈,落得今天這個地步。(硬盤炸彈固然也
是一個原因,但公安部做的可是評測,而不是曆史清算!)可是直到現在,毒霸、瑞星
除了支持NT內核操作係統上的實時監控,幾乎什麽都比不上當年的KVW3000,足以證明
公安部評測的胡鬧與破壞性。前麵說了,KV的文件監控本來就可以達到QQ、UC、POPO等
防毒功能,今天卻在KV2005中特意“加上”相關功能,不得不說是一種無奈。
KV的下場並非最慘的。有些人可能還記得當年有一個很著名的殺毒軟件——行天。行天
雖沒有KV的強大引擎,但病毒之全實在是出類拔萃,幾乎一直是全國第一,而其它的任
何方麵也不遜於毒霸,跳殺的瑞星更是不用說。安全之星XP(VRV)也一樣,至少人家
當年比瑞星毒庫全,速度快,又沒跳殺問題嘛。可是就是這樣兩個殺毒軟件如今卻銷聲
匿跡,公安部顯然脫不了幹係。
在這樣一個節骨眼兒上,我不得不為KV說話——如果KV哪一天像行天VRV一樣被整垮,
我們中國還有什麽可以拿得出手的殺毒軟件?我們如何麵對微軟的進軍?我們如何麵對
今後出現的徹底本土化的國外殺毒軟件?網民們輕易相信廣告固然是個原因,但如果沒
有公安部的評測,網民們會這樣嗎?
一切疑點表明,公安部評測甚至連亂測亂評都不是,它有非常非常強的傾向性,是明顯
經過人工操縱的非常明顯的作弊行為!毫無疑問,這後麵還有太多的故事、太多的後
台、太多的黑幕、太多的權錢交易、太多的無恥。具體是誰在操縱,我也不知道,也沒
辦法知道。我隻知道,它讓三個垃圾占領了中國80%以上的殺毒軟件市場。如果說這是
一場騙局,那就是一場幾十億幾百億的騙局!
公安部固然要負主要責任,但虛假廣告照樣脫不了幹係。
瑞星的瞎吹倒不多,但也不是沒有:“第五代國際領先可擴展引擎”——作嘔!不過瑞
星還算是比較“謙虛”的,比如防未知病毒能力就隻敢加個“瑞星專利”作形容詞,
“清除病毒”之前就不敢加個“徹底”,算有自知之明。
Norton倒沒做廣告,到底是怎麽流行的,除了OEM大家也清楚:謠言可畏啊!
最最最最無恥的就是金山了,實在是令人發指!不信請看:
1、把你的金山毒霸包裝翻到背麵,一條一條地看:(以下各條結合了毒霸V、6及增強
版“安全組合裝”的包裝背麵)
①“病毒處理速度>>病毒傳播速度”這顯然是瞎吹,AVP也做不到。
②“網頁防毒,有效攔截……”這年頭窗口炸彈寫法也就幾種,隨便一找就找到一個毒
霸殺不出的,(KV與Norton都殺得出)至於廣告攔截更是效果幾乎為0。你敢用這玩意
兒攔網頁木馬嗎?想想當年金山在IE上大做文章,什麽“藍色殺毒革命”呀,什麽“應
用程序for IE”呀,TNND全是造謠,不就加了幾個按鈕幾個圖標嘛!!
③“閃電殺毒”前麵也說了,花哨的垃圾。
④“雙引擎殺毒”金山的說法是:國際引擎是AVP的。懂一點殺毒軟件的人都知道,雙
重過濾分析是100%不可能實現的,否則毒霸耗的資源肯定不止那麽多,速度也不可能
那麽快,再說AVP已經可以算是“極耗”的範疇了。隱含的國際殺毒引擎殺國際病毒效
果好的說法更是有違常識。同時,不能殺殼,不能殺RAR(指所謂增強版之前),腳本
攔截與殺未知病毒極爛,這根本不是AVP的作風,去掉了它們,AVP根本不能稱之為
AVP。再說AVP風頭正盛,哪會幹出這種賣引擎的傻事?(不管怎麽說,AVP還是有許多
值得肯定的地方,這點比毒霸瑞星強多了。)
依我看,有三種可能:
(a)金山隻買了一小部分引擎,不能殺殼不能殺RAR不能殺窗口炸彈不能殺未知病毒,
等於沒買。
(b)金山隻買了一個老版本的AVP引擎,不能殺殼不能殺RAR不能殺窗口炸彈不能殺未
知病毒,等於沒買。這還是有可能的,因為毒霸老早就在吹它,時至今日,甚至懶得用
一個“全新”作修飾。如果真是這樣,我倒想給金山提個建議:買一個KV300的引擎,
然後就可以號稱集成了KV的引擎了……
(c)金山僅僅買了個名號,不能殺殼不能殺RAR不能殺窗口炸彈不能殺未知病毒(廢
話),這就是真的沒買了。
這三條說到底就是沒買嘛。
⑤壓縮格式查殺:別的我沒追究,反正金山號稱可以殺RAR很久了,但直到推出增強版
時才兌現,實在無恥。這個不用多說,大家一試便知。
⑥內存殺毒:前麵的評測裏講得很清楚,不用多說,反正很多人都有毒霸報警卻發現狂
點也清不了毒的經曆。不能內存殺毒也罷,金山竟敢再加一句“帶毒殺毒技術,無需啟
動到DOS狀態,直接在Windows環境下清除病毒”,真是厚顏無恥。每當我向金山售後服
務問起這個問題,人家都拋下一句話:“你到DOS下麵去吧”。可你要知道,毒霸DOS版
殺不了NTFS呀!
⑦硬盤修複:修複CIH與Opasoft造成的破壞我倒沒話說,雖然我沒試過,但號稱修複
Hdbreaker造成的破壞就肯定是胡扯了,實在是不自量力,我甚至懷疑這幫蠢貨有沒有
見過Hdbreaker的威力。如果大家嫌自己的電腦裏全是垃圾,也可以試試,反正我是很
想在金山的每台電腦裏都放上一個Aspack加殼的Hdbreaker,效果決不亞於當年的硬盤
炸彈!!!
順便罵罵網鏢:
①作為一個規則過濾式_blank">防火牆,規則設定選項是它的靈魂。網鏢的規則設定選項直到今
天也是最少最不全的,連設置繁瑣的瑞星_blank">防火牆都比不上,還敢叫“個人專業_blank">防火牆”
?我寧可用Windows自帶的_blank">防火牆。
③很多人都知道,新網鏢有一個“功能”,可以自動攔截木馬並報警。這功能看來似乎
有用,但實際上是屁用沒有。試想一下,網鏢可以準確地報出木馬名稱,這肯定是人家
動用了毒霸的引擎殺出的已知木馬。要殺便殺,金山卻多此一舉,實在無聊至極,是明
顯的作秀行為。(大家注意,當年網鏢是可以單獨買的,但你現在則隻能買“安全組合
裝”,明白我的意思了嗎?)
④金山網鏢幾乎是一周升級一次,但相信沒有人發現過其中有什麽變化,肯定是假升
級。惟一的例外就是某次升級後,網鏢會對衝擊波報警,可我等早就打了補丁,要它作
甚?可是這個“內建規則”哪裏都沒法把它關掉,隻好讓它產生一堆垃圾日誌。
大家如果要用規則過濾式_blank">防火牆,那就用天網,試用版也行。如果你不嫌麻煩,那就用
BlackICE。不論如何,就是不要用網鏢,又花錢又受罪。
3.有了以上幾條,金山也仍然不能在眾多騙子公司中“出類拔萃”,不過這一條可以
改變這一點。
眾所周知,毒霸6增強版加強了殺木馬能力,號稱可以增加查殺15000種木馬。可是大家
是否想過,這多出來的15000種木馬是從哪兒來的?是從地裏冒出來的還是從天上掉下
來的?顯然都不是,金山獲得木馬的途徑隻可能是來自上報。這也意味著金山扣押了大
量的上報木馬,以便進行這樣一次市場炒作。本人這個說法絕非口說無憑,因為我與我
的許多朋友都有相關的體會:(其實根本就不用說這麽多,金山自己的廣告就夠了,自
己仔細看吧)
①半年多以前,自己在電腦裏抓了好幾個木馬,毒霸殺不出,便去上報。結果金山回
E—mail說已有人上報,要我等。我留了個心眼,過了幾周便把它們拿出來殺殺,可是
毒霸一直不報警。這幾個文件我已經弄丟了,但我希望那些給金山上報過木馬的人把上
報的木馬用未升到增強版的毒霸殺殺看,相信結果很多都是一樣的。
②我有幾個用毒霸的同學,在升到增強版後的那幾分鍾,電腦竟不約而同地報警說發現
木馬。由於各種條件的限製,我隻能搞到一個樣本,不過相信這種情況一定為數不少。
大家千萬不能上金山的當,像我那幾個同學一樣,還以為增強版的能力很強呢。
不管怎麽說,毒霸的木馬專殺本來就垃圾。木馬專殺僅僅可以檢查EXE關聯與
win.ini,winstart.bat以及system.ini,比民間的“木馬分析專家”差了幾千倍,不能
殺殼更是讓木馬專殺成為了廢物,加上扣押的15000種木馬後,病毒庫齊全度才達到KV
瑞星的水平。
“木馬專殺”肯定是一個蓄謀已久的陰謀:全球每天才誕生200種病毒木馬,就算它們
全是木馬,就算它們全部被金山收集到,那金山收集15000種木馬也需要2個半月……而
現在金山更是把15000改為了20000,所以……當然,金山不會傻到把冰河灰鴿子這些木
馬扣押的,否則就露餡兒了。
如此毒霸,名為“毒霸”,實為毒王!!!
不得不承認,金山公司在國人心中的地位的確很高,但那僅僅是因為人家最早出現,而
這並不能說明人家的產品好、信譽好,那隻是國人的想當然。在雷軍上台的這幾年,金
山廣告的確做得很火,但軟件的技術幾乎沒有長進。這就不止網鏢毒霸了:金山詞霸
2005僅僅是2003與2002版換了個界麵與發音庫,詞條中的錯誤卻幾乎一個也沒改;金山
快譯雖號稱智能引擎,但翻譯效果卻一直未超過Office2003,而且是差很遠,幾乎隻相
當於把一堆詞拚揍起來,據網友說,金山快譯2005會把“Counter—strike”譯成“計
算機罷工”——媽呀,人家就是翻譯成“櫃台罷工”,我都不會介意的,可是
“Counter”怎麽跟計算機扯上關聯了?至於WPS,我認為也沒什麽好說的:WPS花哨的
功能越來越多,可是時至今日,WPS仍未實現電子表格中數據同步變換的功能,(即改
一個數據,相關數據自動完成更改,這個功能是必備的)仍然需要大家自己一個個手動
更改。而此功能在Office裏麵早已實現,這很是說明問題。(最近科技部作辦公軟件評
測,WPS更是遠遠落在永中Office的後麵)
上麵的這幾個說法並非本人首創,它們全都是網上已有的說法。(殺毒軟件以外的我都
沒那麽懂)綜合起來,大家便可輕易看出金山的底細。依我看,金山唯一拿得出手的恐
怕隻有金山遊俠了。
當今騙子公司雖多,但也沒有任何一個有金山這樣明目張膽地坑人的,尤其是“木馬專
殺”一事,炒作瘋狂,全國媒體一齊盡獻媚詞,其設局構思更是偉大到了史無前例的地
步,那個大名鼎鼎的網E拍又算哪根蔥?知道有人會想說當年江民的硬盤炸彈事件,那
的確也是一個非常惡劣的行為,欠扁!但那畢竟隻是針對盜版用戶的行為,(我沒說這
是合理的)而金山則是拿眾多信賴金山的正版用戶開刀,論動機金山顯然更加無恥。硬
盤炸彈事件早已被公布於世,金山的“木馬專殺”事件更應被公開在光天化日之下!!
!
但是,大家不要忘了,以上一切的一切,如果沒有IT媒體的撐腰,都是不會發生的。大
家不要把當今的媒體看得多神聖,多有光彩。人家不是搞輿論監督的,搞輿論監督的也
不懂電腦。當今的IT媒體在麵對謊言時,從來都沒有打過頭陣,從來都隻是論壇的跟風
者:3721、網E拍,它們全都是在網上論壇被罵得一塌胡塗的情況下才有媒體出來說
話,很多媒體更是直等到3721推出新版上網助手才出場,趁此機會做“評測”說3721根
本沒卸載方麵的問題。(鬼知道這年頭他們收了多少金山瑞星的廣告費?)甚至聽一些
老網民說,當年有媒體對江民硬盤炸彈一類的重大事件提都不提……“多說好話,少說
壞話”,這無形中已成為了國內IT媒體的做事準則。
當金山瑞星“論戰”之時,他們幾乎是一言不發。不要以為這是什麽“清高”或是“公
正”,在金山瑞星無數漏洞百出,毫無水平的“論詞”麵前,真正丟臉的應該是他們,
這種無作為對於一個真正的媒體來說就是同流合汙。這些年頭,他們又不分青紅皂白地
給了毒霸瑞星AVP及Norton等多少虛名妄詞,多少沾著讀者血汗錢的“編輯選擇獎”。
試問天下誰是真槍手?他們才是!
上文中有許多發現其實並不是我的原創,像瑞星漏殺問題在有些論壇上早已有人提出,
可是時至今日,仍沒有媒體敢提上半個字,足以證明他們的懦弱與“敬業”。本文中可
能有許多東西你聞所未聞,也正是出於他們的“消息封鎖”。比如說吧,當那些黑客雜
誌與論壇整天在興高采烈地介紹與討論各種加殼技術之時,他們也興高采烈地作著幾乎
隻看病毒庫的“評測”……真不害臊!
看看他們幹了些什麽吧,整天僅僅是唱唱瑞星給它們的那首老歌:“半個月以來,病毒
A和病毒B這兩個病毒值得注意。病毒A試圖/會/除了會××××。病毒B(則)試圖/會/
除了
會××××。可以上網的用戶推薦采用在線殺毒方式,快速查殺這些病毒,也可以使用
單機殺毒軟件2004版,局域網用戶最好能使用瑞星殺毒軟件網絡版來徹底清除這些病
毒。《瑞星在線殺毒》無需升級、《瑞星殺毒軟件2004版》和《瑞星殺毒軟件2004下載
版》每工作日常規升級,遇緊急病毒第一時間提供解決方案,每周升級的新病毒總數不
少於400個!截止到×月底瑞星殺毒軟件將升級至××.××版本,望廣大用戶及時升
級。如遇病毒,請撥打反病毒急救電話:010—82678800或使用瑞星在線殺毒:http:
file://online.rising.com.cn”這堆破玩意兒對我們有何用?
毒霸瑞星的地位並不是真刀真槍地幹出來的,它們靠的是無盡的謊言:媒體的謊言,公
安部(本人隻指搞“評測”的某些吃裏扒外的賣國賊)的謊言,它們自己的謊言……這
早已超出了正常的市場運作的範疇,頗有中國傳統的“官官相護”之形。依靠這些謊
言,昔日的小混混今天卻成了龍頭老大,可技術並不見得有何長進。在真正科學的評測
中,它們自會原形畢露。這正是看似簡單的殺毒軟件背後不可告人的黑幕。殺毒軟件誰
強誰弱本是件小事兒,但這些卻是中國永世的恥辱!!!!!
選擇“Disable on www.wenxuecity.com”
選擇“don't run on pages on this domain”
