【原创】期待瑞星,你能行!
最近瑞星与卡巴之争已经快走到头了,离开庭日期只有三天。
最近可能是比较闲,总是喜欢逛一些论坛及百度里面去搜一些关于此事的评论。
但是在这些评论中我发现了两个极端,一种是完全倒向瑞星,一种是完全倒向卡巴。
我不知道我写完这篇文章之后会倒向哪,但是心里的话终是要说的。麻烦有耐心的朋友看下吧。
--------------------------------------------------------------------------------
我是从1995年接触的计算机,那个时候我们学校还只是DOS系统,说实话,对杀软没有什么感觉,自从计算机能上网了以后,曾经一段时间内,连网吧的机器都要加装杀软,那个时候我也不关心,毕竟那机器不是我的,我上网只要找个好机器就可以了。
但是自从03年上了大学,05年自己有了计算机,这一段不长不短的时间内,似乎对杀软重视了。因为身边的朋友总是免不了要中毒要杀毒、杀完再中中完再杀。这期间我一直给他们安装的都是瑞星,包括我自己的杀软也是瑞星。但是他们总是给我一个反馈就是,这软件怎么这么破呀。总是中毒。其实有这种心态的朋友凭良心讲,绝对不占少数。但是这就是客观存在的事实,我并不是给瑞星或者谁找台阶下。瑞星和卡巴就好象是警察,任凭你警察再厉害,也只能是等犯罪份子实施犯罪行动了,才可以去抓他,说白了,病毒是要先被制造出来,才会被反病毒工程师看到,然后才会制定出相应的升级程序。没有哪个杀软是先升级,估计着这病毒可能是要被制造出来了,先打个埋伏,然后等着这病毒一出来,正好我这杀毒软件就能杀,你的机器就不会中招了。试问这可能吗?除非这病毒是某杀软恶意制造出来的。以上所述的就是杀毒软件与病毒之间的关系。也就是先得有病毒,才能出升级包。
所以用户不要一昧地责备杀毒软件为什么总是先中毒才能杀。
另一方面,我看到了许多网友发起的评论,说是瑞星这么不好那么不好,甚至有的评论会说
“卡巴误杀的确不好,但瑞星这个废物根本就查不出来,要么就是查出来杀不掉,所以我宁愿被误杀也不愿意杀不掉”,另有人说“瑞星这个国产三流软件怎么能跟世界顶尖级的杀软相抗衡?!”、“我的机器中毒了,用瑞星就查出来3个还杀不掉,换成卡巴后查出来40多个,全都杀掉了。”、“太自不量力了......”等等关于瑞星不好的言论,同时也有一些网友发表些
“力挺国产软件,让外国的滚回外国去”,“我也想两年之内不重做系统,但是被某大厂杀软把键盘底层驱动删了,不重做不行了。”、“误杀王”之类的。先说说卡巴斯基的网友吧,明显就是枪嘛,即便是瑞星再差,也不会是40多个毒只能查出来3个吧,再说这个人的言论令我很怀疑,一个机器能中40多个毒的人,很说明一点的就是这个人根本就没有什么安全意识,那么一个没有安全意识的人说出来的话能令人信服吗?再说那个宁愿误杀也不愿意查不出来杀不掉。有点脑子的朋友想想,一般的高危病毒好象都是用专杀来处理,也就是说一般的不是特别强大的病毒才会用杀软,那基于这个推论来看一下一般的病毒也不太会有什么过分的影响,我们单位几十台计算机,几乎每个计算机上面都会有N多病毒(因为我们单位的计算机从来都不安杀软,一般的小问题直接Ghost,但是有些sxs.exe或者是copy.exe、Ravmon.exe是Ghost不好使的。)一般的病毒重Ghost一下基本可以搞掉,即使是不能被ghost搞掉的病毒也不会犯太大的毛病,因为我们单位的计算机只有四个是被允许上网的,其它的计算机是不能上网的,仅用于教学,所以那些盗号的木马的病毒根本就起不了什么作用。那既然起不了什么作用也自然不会让你的爱机慢如牛。但是如果被误杀了系统文件,重做个系统得用多长时间?即使是用Ghost版的系统装,是不是也得20分钟到半个小时啊?装完了系统还得安装常用的程序,比如我们学校光大软件就得十几个,重装一次系统得需要多长时间就得因人因机而异了。所以宁愿被误杀也不愿意查不出来这话应该是很偏激。
卡巴主要就是把字眼放在了“误报”而非“误杀”。的确,删除这个行为主要的执行者不是卡巴而是用户。但是如果说一个用户要是特别特别厉害或者特别特别小心的话,在我看来用不用杀软没什么必要,我有一个朋友。她的电脑从来都不装杀软,因为她一般只聊QQ、上网通看电影、再就是打打网络游戏,人家就没中过毒。这应该算是特别特别小心的人。而特别特别厉害的人我没见到,没法举例,我认为我不算特别特别厉害,但是对于一般的病毒病毒也会有自己的处理方式,即使是在没有杀软,或者杀软被病毒Kill的时候可以做到不用重做系统就可以清理掉除熊猫、威金那样的病毒。但我是什么情况下才用杀软呢?我碰到过一种病毒,他有什么作用我不清楚。也没有到网上查,但是他会在你每一个文件夹下面都产生一个跟你文件夹同名的可执行文件。像这种病毒我把进程一结束。然后开着瑞星杀一会,基本上几千个病毒就出来了。像这种人力操作很费事的病毒我才会用杀软,像一般的sxs.exe这样的病毒刚出的时候,我都没有杀软,因为这个病毒刚刚被我发现的时候他能杀瑞星,而瑞星需要升级版才可以杀掉这个病毒,但是他只会在几个地方存放自己的副本,即%systemroot%\system32\svch0st.exe(正常的话应该是用大写字母来命名,但是为了与系统文件加以区分,所以这里使用了小写文件名,特意表示一下后面那个不是字母o而是数字0)再就是在每个逻辑盘符下面都产生一个sxs.exe据我发现有两种图标,一种是柯南,一种是免子。然后会相应地在每个逻辑盘下面都产生一个Autorun.inf其内部代码对于用户来讲最致命的一条就是shellexecute=sxs.exe这句了。在你双击磁盘打开的时候自动运行sxs.exe导致的杀不尽的现象。像这种病毒一般也就会有不几个副本,对于懂计算机的人来说根本用就不上杀软,直接进程一结束,把系统和隐藏文件显示出来,一删就完事。有些用户可能中了些其它的病毒无法显示隐藏文件和系统,那你就在CMD里,使用attrib -s -h这条命令就可以把他的属性解掉。如果像这样的病毒要是全盘都用杀软杀会费很长的时间,直接删除来的还快些。
以上跑了很多题。但对于不太懂,似懂非懂,或者是根本不懂的用户。那杀软就是救命稻草,杀软说的就是对的,就是真理,杀软说了哪个文件是病毒,那你说用户可能不杀吗?我就想留着那病毒?我养着他,养着好玩?那不可能。所以对于用户来讲,误报跟误杀是一个道理。而且还有很多网友都说哪个软件没误杀过?但是为什么都是针对中国本土软件误报?可能有人会说连XP系统文件都没放过何况你一个本土软件,但是请君注意了,XP也是中文版的XP才会被误报,E文版的你有听过被误报的吗?而且误报完了还不承认,仅升级一下,以后不误报就行了?那是那回事吗?想一下,如果你今天买瓶酒,人家跟你说那酒我看过是怎么生产的,用的水都是不好的水。下回你还会买这种酒吗?如果事后那人再加头跟你说,对不起,那天我是骗你的,其实那酒不是用不好的水做的,而是跟别人家的酒用一样的水,你还会不买吗?所以这不是一个误报的问题,而对其它软件产生了一个不好的影响。有人会说卡巴还误报江民了呢。也没见江民跳出来。这说明每个人做事有每个人的风格,江民不跳不代表瑞星不跳,这就像有人在大街上喝多了,正好过来个人,被喝多的打了一下,不同的人反应可能还不一样呢,有的人会躲,有的人会忍着,看你喝酒了,不跟你一般见识,有的人还会说别看你喝了就可以打我,我才不管你喝不喝,你打我我就打你。谁知道你是不是借酒装疯啊。就像当年JP鬼子打中国一样,有的人会奋起反抗,有的人会忍辱负重,有的人还会跟着JP鬼子跑了,干嘛?当汉J去了。去帮着JP鬼子其负中国人去了。那你不能一昧地看别人怎么样咋就非得跟别人一样对不对?
另外为什么网上这么多枪与不枪的都会针对瑞星,一方面瑞星出头鸟。中国历来就有句古话,叫枪打出头鸟。再一个,不得不承认瑞星还有待提高,在我的概念里,只有第一的是第五,第二的跟第好几十的基本差不多。所以一:做为国产杀软,不能说是国产的就不如外国的,也不能盲目地相信外来的和尚会念经,千千静听现在不是把住了MP3播放器的市场份额了吗?以前的龙头老大Winamp不也退出了市场了吗?有人说卡巴从1989年就开始专业做安全领域,但是今非昔比,在早的病毒还分种分类呢,有病毒有蠕虫有木马有后门,病毒还分引导型这型那型,但是你看现在有吗?多数都是病毒木马蠕虫混合体。老是把眼光放在过去也不行。再一个,瑞星也不能停步于口水战,也要加紧从技术上提升自己,等到自己真的可以轻而易举地击溃病毒了自然也就是王者了。其实瑞星的敌人不是卡巴也不是江民也不是金山更不是自己,所有杀软的敌人都是病毒,就像不管中药西药,本身并不是对立的,但是殊途同归,一致的敌人都是病毒,也就像共军国军一致的敌人都是JP鬼子一样。
所以我认为不要总是攻击别的软件好与不好,要注重自身价值的体现与提升。但是也不能走中庸路线,就是事不关已高高挂起。
期待着你的提高!
