下午有远在海南的老朋友回来上门找我,我接待了一下,后又叫上几个老同学出门去城东区渤海湾酒店,刚回来。
我先回答19楼先生(女士)的问题:
说实在的,瑞星在目前还不能和卡巴斯基相比。不过虽然卡巴杀毒能力最强,但是我这里还是推荐瑞星。虽然杀毒能力不如卡巴但是绝不逊色,大家试用了就知道瑞星杀毒软件的资源占用有很大的隐蔽性(大部分软件都具有隐蔽性),如果只是从杀毒软件本身进程所占用的内存来判断,那它是一款资源占用很优秀的杀毒软件,4个进程总得占用内存还不超过25MB。
今年过春节时,那时候我还未更换新电脑。我得到蓝皮包装的一正版瑞星杀毒2007,但没有把它安装到系统的想法,一直以来都觉得瑞星杀毒软件占用内存资源太多,造成电脑运行流畅度下降。尤其是对于只有128MB 内存的 2000系统、256MB内存的xp系统,影响更为明显,原本还有点流畅感觉的系统,安装了瑞星杀毒软件以后,就会变得不太流畅了。一个字,慢!
之后,我把2007装在自己的办公室联想电脑上,对瑞星杀毒2007 进行简单的资源占用测试:
实验过程
首先,把系统重新ghost到刚安装的状态,重启电脑并空置5--6分钟,打开任务管理器可以看到内存占用在136MB左右。因为这是简单测试,笔者没理会内存占用是物理内存还是虚拟内存,只是粗略的估算一下内存资源占用的情况。
然后安装瑞星杀毒2007,并升级到最新的病毒库。然后空置电脑30--36分钟,用资源管理器查看资源占用情况。
可以看到,安装瑞星杀毒软件以后,内存占用已经上升到了204MB左右,那可以初步估计由安装瑞星杀毒软件所增加的内存占用大概在65-70MB左右。但可以看到瑞星杀毒2007的 4个进程总的内存占用还不超过15MB, 进程占用的内存资源与运行杀毒软件本身所占用的资源相去甚远,所以杀毒软件占用的资源并不能只是简单的从杀毒软件本身所运行的进程来判断,这是很多人老手也容易犯的错误。
其二,如果内存比较大,把一些常用的功能模块调入内存,那监控扫描的速度就有所提高。瑞星是否内置有识别功能,根据内存大小来选择内存占用的情况,这暂时不得而知。 测试只是在本人的电脑进行简单的比较,没有很大的参考意义,如果你对瑞星杀毒2007占用资源的情况感兴趣,可以在自己的电脑上测试一下。
安装了一些软件以后,重新安装上卡巴斯基, 重启然后空置20分钟。
可以看到安装卡巴斯基以后,内存占用上升到170MB 左右,从卡巴斯基进程(两个avp.exe),进程占用在11MB左右。
与瑞星杀毒软件2007比较,卡巴斯基内存占用优势明显。至于卡巴扫描的速度慢,本人谈了一些拙见, 今天升级了卡巴斯基7.0互联网套装版的病毒库,并对电脑进行全盘杀毒。查杀的结果,发现有几个值得大家深度关注的地方。
如很多人反映,卡巴的扫描速度的确很慢,哪怕开了卡巴的iChecker技术,也不见得有什么提高(官方说能够有3-5倍的提高)。但是大家也许没有留意到,卡巴的扫描与其他杀毒软件有什么不同。 卡巴对exe(不是exe文件,是exe集成安装包)、msi安装包,rar压缩包、ISO镜像文件,等全部进行解包然后一个个文件扫描的,对于某些加壳文件,也进行解壳(UPX解壳)扫描。 但其他很多杀毒软件,对于exe集成安装包、ISO等文件,只是进行简单的扫描,查的时候没有病毒,但并不代表解压安装的结果没有病毒,(尤其是对于ISO镜像文件)。
所以,虽然卡巴斯基扫描速度比较慢,『但如果你要彻底查自己的电脑是否有病毒,卡巴这样严谨的扫描方式是很必要的!!!』
如图:智能陈桥五笔(exe解压包)
不知道大家有没有留意到,在安装智能陈桥五笔的时候,进度条差不多完成的时候,会停顿一段比较长的时间。我以前在很多电脑安装都是一样。
我的输入法全部都是在pconline下载,而且其他exe文件并没有感染病毒,所以智能陈桥五笔上面那两个木马应该不是在我下载以后感染的。为了验证,我在发帖子之前重新在pconline下载“智能陈桥输入法”, 用卡巴扫描一下,两个木马已经不在了,只有广告程序依然在。哪位网友有旧版的“智能陈桥五笔”的话,安装卡巴6.0升级病毒库扫描一下,验证一下我的看法。希望有人验证一下。
智能陈桥是一个广泛使用的输入法,是否带有木马有待验证。至于那个木马什么性质,我没有仔细考究。
值得一说的是最后一个病毒,那个文件 windows xp sp2后续补丁集精简版。 这个文件是我用eMule 下载下来的, 它发布在www.verycd.com 上面。
hupigon 这个病毒,是灰鸽子的变种,很善于隐藏,进程里面是看不到的,非常的阴险毒辣。
还有几个ISO软件工具盘、什么教学工具盘之类的,经过卡巴解包一一查找以后,发现了不少病毒隐藏在其中。
现在想来,很多人为了防范自己的电脑不中毒,上网的时候非常的小心翼翼,人家拷贝过来的文件也经过仔细的查杀。却不知某些 带着“君子”面孔进入你的电脑的一些补丁啊,工具盘啊之类的东西却隐藏这一些非常厉害的木马后门病毒。这才叫人防不胜防。
所以在这里提醒大家,别人制作的什么补丁集,操作系统盘之类的东西,还是少用为妙,如果真的非用不可,得万分提防。 如系统补丁,最好还是在大型网站下载,而且确保他们是由官方提供,操作系统,极力推荐不要用修改版,一定尽量用原版ISO,不要为了贪图一时的便利,而让木马进入你的电脑你还蒙在鼓里。我发现很多人都很喜欢用修改版的操作系统,比如,番茄花园xp,雨薇在线、深山红叶 等等, 当然,如果你对某一个版本,有足够的信任还是用吧, 毕竟这些都是很有名的版本,而且相信制作的人也是有道德的IT人。
还有一点需要补充的是,千万别认为你下载一个iso回来,然后用卡巴扫描以后没有毒就是安全的。卡巴扫描以后没有毒,并不代表没有毒。 这不能怪卡巴,一个病毒在有一定名气之前,杀毒软件可以说是完全不认识它的,这就是杀毒软件的滞后性!
就好比如,专门做一个木马只是安装在公司内部的电脑,而不流行出去。 那这个地球上没有任何一款杀毒软件可以杀的,这点我想稍有点病毒常识的人都知道!
最后谈谈一下看法,为什么杀毒软件的进程资源占用与软件运行而造成的资源占用有很大不同。这应该要涉及到svchost进程了。
以下网上收集的相关信息:“svchost它属于共享进程。随着windows系统服务不断增多,为了节省系统资源,微软把很多服务做成共享方式,交由 svchost.exe进程来启动。但svchost进程只作为服务宿主,并不能实现任何服务功能,即它只能提供条件让其他服务在这里被启动,而它自己却不能给用户提供任何服务。那这些服务是如何实现的呢?
原来这些系统服务是以动态链接库(dll)形式实现的,它们把可执行程序指向 svchost,由svchost调用相应服务的动态链接库来启动服务。那svchost又怎么知道某个系统服务该调用哪个动态链接库呢?这是通过系统服务在注册表中设置的参数来实现。
总之,用杀毒软件,只要好用够用就行。所以,我还是推荐瑞星,毕竟是国产的嘛,要支持过货和民族产业为好!
°¦µÔñKbbs.ikaka.comà¢6ºz GW