六、杀未知病毒能力
当今的杀毒软件对这一点都“非常重视”;所谓“重视”就是大肆做相关的广告;行为判断、虚拟机法、智能跟踪……如果这些都是实话,那么面对一个歪壳压的病毒,杀毒软件们理应报警,但事实上没有一个杀毒软件做到这一点,这些谎言也就不攻自破了。当今的杀毒软件的防未知病毒机制其实只有启发式扫描,即仅仅是扫描文件中的可疑代码。也就是说,如果解不了壳,再强的启发式扫描引擎也什么用也没有,由此,江民、卡巴斯基的表现大幅超过了其它的任何一款杀毒软件。在加壳病毒横行的今天,其它的杀毒软件几乎全是吃鸭蛋。
不论如何,毒霸、瑞星和卡巴斯基的误报率都还算比较高,尤其是前两者,几乎只有误报纪录,毒霸的实时未知病毒检测甚至会干扰到已知病毒检测,而且早期的毒霸6会把OfficeXP的几乎所有初始模版当作MicroWord.Generic及MicroExcel.Generic“病毒”,令人叹为观止!诺顿与江民到目前为止我也没发现误报,不过诺顿的未知病毒检测也不乍地,只是比毒霸、瑞星强了许多。
不看误报率,只有卡巴斯基与江民的能力令人满意,卡巴斯基自然不用说,人家可是启发式扫描的鼻祖,具体能力大家也清楚。事实上江民也是很强的,最经典的例子就是当年的江民3000不升级就可以挂掉冲击波!不过据说江民未知病毒检出率低于卡巴斯基,这也是为达到误报率为0所必须牺牲的。
此外有一点说明:卡巴斯基的所谓iChecker技术不是实时监控技术(晕,卡巴斯基的实时监控还能吹??),而是未知宏病毒检测技术。这是国内一些弱智媒体的又一个弱智错误。这种技术在国外恐怕是首创,但国内的VRV与江民早就有了这种技术,而且我认为它们比卡巴斯基的iChecker强得多。(要是我没记错的话这个技术其实是VRV首创。其实国内的杀毒软件业是很强的,论技术很多都可以在国际上排名次,但是就是毒霸瑞星太废,搅得国内怨声载道,让某些人片面地对所有国产杀毒软件没信心。)
大家注意,哪怕是江民、卡巴斯基,它们杀未知木马的能力也为0,也许它们一向都只是在研究病毒。
七、速度
首先对毒霸的“闪电扫描”提出质疑:
①有谁愿意为了一点点时间而仅仅去扫某些病毒呢?安全至上呀。
②病毒经常是相互附身一齐出现的,这可是常识呀。
③鬼知道它扫的是哪100个病毒?
“闪电扫描”顶多是一个花哨的噱头,基本上没有人用,大家不必理会它。大多数杀毒软件速度都差不多,可以接受就行了,不必排先后。不过卡巴斯基由于支持杀壳,所以在开了杀壳后有些情况下速度慢了很多,不过没什么大碍。但瑞星令人实在受不了,慢得甚至出现了瑞星专杀工具速度跑不过其它许多完整杀毒软件的奇特现象……。江民还是表现不错,又支持杀壳,速度仍然很快,不能杀壳的毒霸扫再快也无法动摇这一点。
八、集成度
老外们在这儿不得不出局:不支持QQ?Gameover!
江民的集成度肯定是最高的:有了动态滤毒,江民等于是支持了一切聊天软件与下载软件,同时效率最高。
毒霸及网镖在一次死机后图标全会消失不见,极不方便使用。瑞星用DLL进程守护解决了这个问题,不过同时也带来了无尽的资源占用与冲突问题……
九、压缩格式查杀支持(出于实用,我们只看ZIP与RAR)
江民:普通ZIP、超真空ZIP、RAR
卡巴斯基:普通ZIP、超真空ZIP、RAR
毒霸瑞星:普通ZIP、RAR
其它大多数国外二流杀毒软件:普通ZIP
大多数外国人都不用RAR,所以诺顿与McAfee等都杀不了RAR。
十、资源占用与冲突:
江民资源占用最小,最多4兆内存,获得广泛好评,卡巴斯基则存在争议,我个人认为它还是比较耗的,在一台奔二上测试时尤其明显,我认为仅次于瑞星。(KAV.EXE进程虽然只占1兆多内存,但还有一个占十多兆内存的KAVSVC.EXE进程,许多白痴评测机构都把它看漏了!!这还不算一些庞大的SVCHOST.EXE!!!)诺顿毒霸一般般,但开了QQ后诺顿资源占用暴升……瑞星这方面问题极严重,不仅是当之无愧的冲突王,也是万“死”不辞的资源占用王,有些配置稍逊的电脑在开了瑞星后,(只装瑞星)弹出右键菜单竟需3—5秒……另外好象有一个说法,就是装了瑞星后装其它杀毒软件,基本上都会起冲突:装毒霸后不开实时监控系统也爆慢,网上有人把诺顿这样装则是根本进不了系统。当然也有例外,就看你的造化了。
此外纠正一些人单纯用资源占用率来衡量资源占用的做法:你把它们装在586上也是这个占用率吗?
总评:诺顿诺顿实在太废,除了公安部和某些菜鸟,几乎是人神共诛,连外国同行都不以为然。(6.8分,妈呀!)虽然诺顿诺顿是实时监控的鼻祖,但却不思进取,活该。大家若一定要崇洋媚外,那就请用卡巴斯基,而且你必须用!我一开头就跟大家讲得很清楚,其他非本土化的杀毒软件的下场嘛……小心自己死在冰河手里……不过话说回来,诺顿的实时监控肯定比卡巴斯基强得多了。
毒霸的表现勉强算二流,面对加壳木马还是太嫩了,未知病毒检测更是千万不能开。瑞星则是我见过的最废的杀毒软件:毒库不比江民毒霸全面,耗资源,易冲突,几乎不杀壳,速度慢,跳杀!这年头民间防病毒软件非常多,大的有十几兆,小的只有几十KB,没有一个有跳杀的问题,扫上7天对它们都算神话来的!毫不客气地说,这一点可以让我们确定,瑞星是全世界最废的杀毒软件——谁不知道跳杀意味着什么?
至于我对江民的评价,也绝不是一家之言。有许多国外媒体都在吹卡巴斯基,但这绝不代表卡巴斯基比江民强,因为他们都没见过江民,评测方法也不尽科学(鄙视他们)。惟一的例外是日本人评了一次,结果大家也知道,江民获胜。当然,卡巴斯基也有一点是无可比拟的,就是全球毒库的齐全度,但对于国内用户来说,在现实生活中卡巴斯基这一点基本上用不上,除非你经常上国外网站。另外由于卡巴斯基清一些病毒的极不彻底性,以及天下最废的实时监控,所以它根本就不能独当一面。在帮朋友修理了几次Lovgate之后,本人已对卡巴斯基深痛恶绝。凭着更强劲的引擎(内存杀毒,动态滤毒,更低的资源占用率,更好的集成度)及更高的性价比(盗版卡巴斯基无法正常升级,正版的要460大洋一个12个月的授权),还有病毒的彻底清除(!!!),江民理应为中国用户首选,只是还不能作为一个国际性的杀毒软件。若只论在国内市场,那么卡巴斯基完全不能与江民相提并论,它们根本就不在一个档次上。
卡巴斯基在众多网友与白痴评测机构的吹捧下已经成为了一个神话,但这并不能改变其内质。卡巴斯基只是一些不科学的评测的产物:大家看看,我提到的卡巴斯基各种严重问题,他们看到了吗???卡巴斯基在许多方面都有非常耀眼的闪光点,有许多东西甚至是无可争议的天下第一,但总体表现非常……就好比是世界短跑冠军断了两只手吧。以目前我能接触到的国外杀毒软件而言,总体表现最好的是McAfee,至少人家杀国内木马的表现在国外杀毒软件中差不多是仅次于卡巴斯基,其它方面也不差。
本人今天来打破卡巴斯基的神话,就是让大家来看看什么叫谣言可畏!同时,国人之心态,由卡巴斯基可见一斑。
我个人认为,本篇评测,是当今世界上最科学的评测之一,不是因为我吹牛,只是因为他们的都太不科学!
1.一个评测如果只看重病毒库,那么只说明这帮白痴压根儿就不知道木马加壳术,不认可加壳后的无敌木马的危险性,看不到卡巴斯基脆弱的实时监控,甚至连瑞星的跳杀问题都看不到!
2.一个杀毒软件的能力是并非一个数字可以代表得了,正如水浒英雄的能力并非那些“水浒人物卡”上的有限的几个数字可以代表的,另外国外杀毒软件杀国产木马的狼狈相和评测时得到的检出率及分数完成不成比例,也能很好地说明这一点。一个真正合格的评测应该是把各个杀毒软件的优点缺点都列出来,让读者自己去按自己的需要来判断,最多分不同情况给它们简单排排名。
3.一个评测如果只是泛泛而谈,而不分出杀毒软件的优劣高下,这只能说明这是一个广告大串联,而不是什么评测。本评测中出现江民一边倒的局面并不能说明本人的方法不科学,反倒说明其它的评测根本算不上评测。
4.如果一个检出率测试测的不是已触发的病毒,那么谁能看出卡巴斯基是否有病毒文件查不尽清不完的问题呢???
5.最重要的一点,本评测一切论据与细节都是公开的。(比如病毒名称,评价原因)就算去除一些口说无凭的个人经验,只剩下大家可以自己操作自己实践的部分,大家仍会得到同样的结论。本评测的真实性无可怀疑正基于此,大家尽可乱试。
(公安部的评测标准:
http://www.antivirus-china.org.cn/head/jianyanbzh.htm,先不说别的,看看道貌岸然的它有多么不科学!大家不要上当!!!)
论杀毒软件,本人坚决推荐江民,这是有事实根据的。不过如此评测结果,难免被骂为“枪手”。(而且往往是被一帮事实上并没用过江民的人骂)如果真是这样,这事就暂时搁到这儿,因为除了打破卡巴斯基的神话以及痛骂国外杀毒软件,本人真正想讲的其它东西都在下面。
我认为,如果压在江民头上的是卡巴斯基,我们还好商量,但我们可以看到,排在江民之前的尽是些垃圾:毒霸、瑞星和诺顿。它们的流行与中国人随波逐流、轻信广告、做事不细究这些毛病都有关,这自然不用说,但我认为最重要的原因就是公安部的评测。我就因此深受其害,当年买了个毒霸回家。
(现在它自己的网站上已经没有这个东西了,但以前有许多电脑报刊登过)公安部的评分是这样的:毒霸95,瑞星95,江民90,诺顿85,其它的杀毒软件依次列在后面。所谓检出率则是(把所谓“一般病毒库”和“特殊格式病毒库”一起算):毒霸100%,瑞星100%,江民100%,诺顿9x%,依此类推。