瑞星卡卡安全论坛瑞星2008全功能体验“我用瑞星2008保安全”征文[已关闭] 【征文】【原创】一个程序员想对瑞星2008和卡巴斯基说的话

12345678»   1  /  10  页   跳转

【征文】【原创】一个程序员想对瑞星2008和卡巴斯基说的话

【征文】【原创】一个程序员想对瑞星2008和卡巴斯基说的话

首先声明,我不是瑞星的枪手,也不是瑞星的员工,我来发文的目的有二,第一、赚取稿费。第二、把我作为一个IT人士很久就想要说的话说出来。
    我从2003年开始使用正版的瑞星,一直用到现在,对瑞星的评价是相当满意的,原因我会在后面解释。记得当初是120元购买的瑞星,到现在已经升了4年的级,现在最担心的是瑞星会不会继续支持以前的老用户升级到2008。好了,废话不说了,开始我的评测吧。
    不用卡巴斯基的原因。各位普通用户以及对杀毒机制不是非常了解的IT用户,求你们了,不要再道听途说、盲从跟随了,因为告诉你卡巴斯基好用的人也许也是个对杀毒机制一知半解的门外汉,卡巴斯基的三大致命缺点就够理由让我们不用它。
    一、    杀毒准确率非常差。因为卡巴斯基主要靠分析二进制代码命令来确认病毒,所以很多正常的软件、网页都被它误认为病毒,只要它一发现它认为是病毒才有的命令,就认定它是病毒。所以,用卡巴斯基常常会发生这样的情况:扫描硬盘的时候,会报出一大堆病毒,其实其中99%以上的是正常软件。
    二、    病毒样本根本跟不上国内的情况。在上一条中我说卡巴斯基是靠分析命令来杀毒,但是实际上,放到网上的病毒都是经过了各种杀毒软件的检测的,也就是说,只要卡巴斯基现在分析不出来,就永远也分析不出来那是病毒,所以只能依靠病毒样本来进行杀毒。但是从卡巴斯基在国内的规模、投入的资本来看,它截获的病毒样本非常有限。我曾做过多次测试,很多国产软件能杀的毒,它却根本检测不到。
    三、    对CPU、内存等资源消耗巨大。不管是在杀毒还是监控方面,卡巴斯基对CPU、内存资源的消耗都是非常巨大的,这一点,恐怕大多数卡巴斯基用户都知道,扫一次硬盘起码要几个小时,并且最后扫出来的结果就像我在第一条中说的,99%以上的不是病毒,还有很多是病毒的根本没有被检测出来。
    上面提出了不用卡巴斯基的原因,下面该把瑞星2008与以前版本进行比较了,我认为这些优点是革命性的,是非常令人振奋的。
    一、    超强的自我保护功能。几乎所有的病毒第一件要做的事情就是关掉所有的杀毒软件,删掉它们,让它们不能启动。我也写过一些对付杀毒软件的小程序,很容易就可以把目前市面上的各种杀毒软件关掉(包括以前所有的瑞星版本),但是到目前为止,我还没有找到破解瑞星2008的办法,因为它采用动态生成窗口的技术,我找不到它的窗口句柄。作为一个杀毒软件的用户来说,这一点让我非常振奋。就凭这一点我都用定它了。
    二、    非常实用的应用程序保护功能。凡是偷取各种密码的病毒,不管是偷QQ密码还是各种游戏密码,它们用的都是同一种办法,那就是使用钩子函数(SetWindowsHookEx())。而瑞星2008的应用程序保护功能实际上就是专门针对这种办法所使用的一种技术。也就是说,只要对你的程序进行了保护,那么不管理是新出的病毒还是旧的病毒都不可能再截获到你的密码。这是一个非常非常非常实用的功能,相信我吧。注意,这并不会影响你的游戏运行速度,因为只有在你输入密码的时候,瑞星2008才会进行保护,之后也不需要保护了。
    三、    瑞星公司大量、快速的截获病毒样本。这一点算不上是瑞星2008的特点,因为一直以来瑞星都是这样的,毕竟瑞星在国内的市场占有额是无人能比的,所以其资力、投入也就会比其它的杀毒软件强,所以截获的病毒样本就会比其它杀毒软件多很多很多。再次强调一点,不管什么杀毒软件,最主要依靠的技术还是依靠不断的截获病毒样本!!!
    好了,上面就是我对瑞星和卡巴斯基的比较,一直以来我都认为瑞星比卡巴斯基实用,现在,瑞星2008的推出,让我很感到担心,担心什么呢?担心我们这些老用户不能免费升级到2008版。
    再次强调,我不是瑞星的枪手、不是瑞星的员工,只是一个IT业的普通程序员,不要骂我是在打广告,我没得到瑞星任何好处,如想证实,我的QQ号码是10745960,我的主页是http://echo2080.vicp.net/(是动态域名,有时候恐怕不能访问)。


[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; .NET CLR 2.0.50727)
Ù:€ûq¢.q=bbs.ikaka.com×\77“l¥Ð
最后编辑2007-09-27 13:10:42.747000000
分享到:
gototop
 

有见地,瑞星2008版确实在杀毒能力上有了质的飞跃。Ù:€ûq¢.q=bbs.ikaka.com×\77“l¥Ð
gototop
 

瑞星2008版确实有超强的自我保护功能,就凭这一点我用定它了。
Ù:€ûq¢.q=bbs.ikaka.com×\77“l¥Ð
gototop
 

首先声明,我不是瑞星的枪手,也不是瑞星的员工,我来发文的目的有二,第一、赚取稿费。第二、把我作为一个IT人士很久就想要说的话说出来。
说了这么多....就这点不同意你了...
Ù:€ûq¢.q=bbs.ikaka.com×\77“l¥Ð
gototop
 

加图,证明你的观点。

修改后给精华Ù:€ûq¢.q=bbs.ikaka.com×\77“l¥Ð
gototop
 

要证明用卡巴斯基的准确率低、以及病毒库的滞后非常容易,为了截图,我昨晚(2007年9月18日)安装了卡巴斯基7.0KAV,并升级到最新的病毒库,下面是截图:Ù:€ûq¢.q=bbs.ikaka.com×\77“l¥Ð

附件附件:

您所在的用户组无法下载或查看附件

gototop
 

要不是为了截图写这个帖子,我真恨不得立刻把卡巴斯基粉碎掉!就因为装了它,我启动时等了15分钟才显示桌面(我没有打开自动扫描),那是因为它的所谓的“主动防御”中的“应用程序完整性保护”功能在检查每一个启动的进程所执行的所有操作以及加载的所有模块(modual)!!一个如此大的操作系统,这么多进程,每个进程要加载数十个模块,难道我每天的时间就花在研究哪些模块是合法的,哪些模块可能是病毒,哪些模块不能被加载吗???这些工作应该由卡巴斯基来做,而不是我。下面是当我运行WORD时的截图(我只截了其中3张,还有很多没截), WORD每加载一个模块,卡巴斯基就询问我是否允许加载(当然我可以完全关闭主动保护的功能或者手动地添加所有模块到信任区域,但是这样做的话,还要这个功能做什么??)!!烦死我了,烦死了,烦死了,时间如此宝贵,买杀毒软件就是为了节约时间,保安全,而用了你——卡巴斯基之后,反而适得其反!!Ù:€ûq¢.q=bbs.ikaka.com×\77“l¥Ð

附件附件:

您所在的用户组无法下载或查看附件

gototop
 

模块2截图:Ù:€ûq¢.q=bbs.ikaka.com×\77“l¥Ð

附件附件:

您所在的用户组无法下载或查看附件

gototop
 

模块3截图:Ù:€ûq¢.q=bbs.ikaka.com×\77“l¥Ð

附件附件:

您所在的用户组无法下载或查看附件

gototop
 

上面的截图显示的模块中,我自认自己才疏学浅,只认识uxtheme.dll模块,知道它与WINDOWS主题有关,其它的模块都不认识。那么我到底是允许那些模块被加载呢,还是拒绝呢??当然,这些是微软的模块,但是到底有没有被注入其它代码呢?请自称自己很懂计算机并且认为卡巴斯基很厉害的朋友出来吧,我这里还有一大堆模块,不知道有没有毒,卡巴斯基的主动防御在问我它们有没有毒。。。彻底的解决办法是我关掉了卡巴斯基的主动防御功能。(恐怕许多卡巴斯基迷门也是这样做的吗,恐怕你们在90%的情况下都关闭了卡巴斯基的保护功能的吧)。
    实际上上面加载的模块都没有任何问题,都是经过微软签名的DLL,签名是用私有密钥加密的信息,所以除了微软,没人能伪造,但是卡巴斯基却来询问我需不需要加载,这些工作应该由他们来做!!!微软如此多的产品,如此的DLL,难道要我来鉴别?我来添加??这足以说明卡巴斯基在国内的公司根本就是随随便便整一下,没有投入应有的精力去为我们用户作想!!!!
Ù:€ûq¢.q=bbs.ikaka.com×\77“l¥Ð
gototop
 
12345678»   1  /  10  页   跳转
页面顶部
Powered by Discuz!NT