越用越用感到落寞,对于杀软来说任何一款都没有完美的。
10年前有了自己的台式机,那时候还对病毒比较不在意,网络活动还没有现在这么发达,而杀毒软件那时候也刚刚起步! 记得第一款用的是卡巴斯基,还花了100多买的。
结果在下载东西的时候中毒了,每次开机卡巴都撕心裂肺的杀猪叫。于是全盘查杀了几个小时杀了1600多个木马,最终的顽固木马还是每次重启都有,于是用大蜘蛛杀,那时候大蜘蛛是个冷门,但是名声比卡巴响,一般我装在优盘里作为最后的防御手段。
就这样,与杀软结下了情缘,于是慢慢了解开来。
时至今日,感觉真的很落寞,感慨丛生。
俺用杀软其实不是特别注重查杀率,几年以前是关心查杀率,而现在是更关心防御性和对机子的稳定性兼容性!
我用杀软的一个原则,兼容性和稳定性、流畅度第一位,其次考虑防御的全面性,静态查杀率是我历来最低级考虑的,很多杀软过VB100就像吃饭,但是实际用起来未必符合自己,因为现在的杀软的思维都已经开始向防御理念转变!
防御性是个很深奥的话题,俺是小白,也肤浅的讲述一下。
现在杀软都已经是4D立体防御了,所谓的4D立体防御就是从文件保护、应用程序控制、注册表再到网络。很齐全完备的防御体系。
这期间可以穿插主动防御等目前炒的比较的火的技术,而主动防御基本有两大派别,一个是智能行为分析、一个是HIPS行为分析。
前者比较有代表性的是诺顿(的sonar)、微点,国产还有毒眼。后者比较有代表性的是卡巴(主动防御)、瑞星(系统加固)。其实这两种都是未来的前沿技术,各有各的优缺点!
主动防御的智能行为分析技术智能化程度高,无需人工参与,摒弃了交互式的弊端和麻烦!HIPS行为技术是交互式,最终控制权交给用户,要询问用户如何做,比较机械,但是拦截率更高。其实无论哪种主动防御方式,都能做到防御未知,都是好的!也无高下之分!
其实主动防御无论是智能行为分析还是HIPS行为分析,都是依赖规则,无规矩不成方圆,当然也存在圈里圈外,虽然不升级也能防,但是防御效果和范围会大打折扣!比如微点,它的行为规则可能对几种行为特征有效,但是对于圈外的就无效,也就没办法去阻止。面对日日的新物种,必须经常升级,完善行为库!
在说说其他杀软吧,俺用过很多。
卡巴斯基:集良好查杀率和防御体系的一款全能选手,里面应用了很多技术,有启发、HIPS,从注册表到本地文件再到应用程序。一个功能失手了还有其他顶上,比较周到!但是没有ESET流畅,启发式也不是很突出!
ESET NOD32:启发式比卡巴强,轻盈快速,不卡机!但是综合防御技术功能比较卡巴而言少了很多,从头到尾就一个启发,拼命三郎!很单薄。启发失手阵地也基本就丢了!
诺顿:绝对重量级选手,实力派!防御著称,防御滴水不漏,有神奇的sonar、启发式、信誉云和强大而又智能化的墙!在国内的静态扫描率比前两者都低。
小红伞:单引擎查杀率的代表者,也是启发打天下,防御能力比ESET高一些。V10已经有主动防御了,但是误报率没有NOD32控制的好!
瑞星:防御和江民差不多,和卡巴一样的立体防御体系,既有类似微点的行为防御又有HIPS,比较全面,HIPS系统加固很棒,底层防御功底深厚,杀马能力强悍!对2010而言设置比较繁琐,系统加固和木马防御里面选项比较多,不宜上手。
微点:智能行为分析又带特征码查杀,可以把多个分散的动作练成一体化看待,比较智能,但是特征码差率低,一般只对流行病毒有效,病毒库小。而行为分析技术在win7下功效不是很好,还有很多bug,没有XP下支持的好,另外微点规则也有待于加强,目前绕过其规则的病毒的越来越多了。
江民:很想回忆dos年代,这几年江民有些淡出人们的视线了,总体上看防御很齐全,本地防御强,但是软件的稳定性、兼容性、误杀率控制的还不尽人意。
金山:一直很稳定,兼容性好,误杀率低,尤其是云出来之后,很锋利,查杀率有目共睹,扫描速度最快。但是没有强大的本地防御机制,只能下载离线本地库补充,对于未知病毒依赖云端分析。没有综合性的防御体系构架,期待越光宝盒的融入解决真空期问题。
费尔:国内比较沉默的选手,在百姓心中和微点齐名,价格低廉。防御体系比较健全,注册表监控、文件监控等很灵敏!杀木马很锋利。有着独特的文件动态监控与注册表防范机制,对未知病毒防御较好。但是目前对于系统的支持力度不是很好,对于window7要单独下载文件来支持,误报率稳定性也有待于提升。
网友评论