2007/07/28
我的国产杀软体会[江民、瑞星、金山、东方卫士]
我的国产杀软体会[江民、瑞星、金山、东方卫士
首先有个大的观点:国产的杀软和国际杀软比,距离还是不小的
讨论范围:江民、金山、瑞星、东方卫士(以上顺序和杀软水平无关,随机排列)
一、江民
N年前就听说过的东东了,是我接触到的第一款杀软,那是99年吧,我五年级,认识了KV300+,用了很多遍,正版的(我的计算机培训班的,
培训机上经常有毒,要杀杀毒,经常是我代劳的。杀掉的大部分是CIH,那个年代还是比较流行的。现在还依稀记得当时的界面,发现了病毒有英
文操作提示,翻译成中文是“发现病毒,杀死它,好的”,听起来很酷啊!)。
06年正式开始使用KV系列,不过已经不是300,是2006,因为朋友送了个序列号给我(他买了个零售版,而2006版零售版里都是有两个序列号
,他一个人用不爽,就送给我一个用,很高兴啊,绑到通行证里)。说实话,初用没什么感觉,感觉也就那么回事吧!反正是没碰上毒,也不知
道能力强不强(碰不上毒是因为在自己家里上网比较注意,不上小网站,而且也没有U盘和MP3这些东西,感染源少)。印象不深刻。
KV2007出来以后立马就开始用下载版了。这时候开始用笔记本了,在学校宿舍住,来来往往移动存储真不少,而且几本上全都有毒(AUTORUN
类型的)。刚出来的2007有不少问题,主动防御经常会使CPU使用率上到100%,卡死一会儿(主要是为了分析程序动作),过一会儿就好。后来这
个问题解决得差不多了,但还是会有比较明显的CPU使用率上升率的问题,不过不太严重(我的本本是T2050的CPU,512M内存)很多人因此用回了
KV2006,不过我一直用07.缺点是有,不过我还是比较喜欢江民的主动防御(不及卡巴的主动防御,这点我承认)。
KV现在的主动防御对于防马来说是很有用的,这是我的体会,要不是有这个东东,我早中了N遍马了(平时喜欢试各种软件,来源也不怎么卡,因为喜欢手动GHOST,恢复方便,不太怕中马。原来在家是用台式机,一家人用,不敢乱搞,要不然桌面变了我老爸都会训我,只因为他找不到桌面上的QQ游戏了)
。程序运行时要进行什么样的对系统安全有威胁的操作,KV都会提醒你,让你选择操作(当然常用软件可以添进信任区域),比如修改注册表的自动运行、在系统文件夹创建文件、修改主页、Shell Hook等等。我将建立自动运行定义为禁止,以后不管什么软件想添加自动运行项目都会被禁止,所以系统常期保青春(没有垃圾启动项,启动快) 。而且不认识的文件突然要进行一些运行某个文件的操作,可以被终止,还可以看出来是哪个程序在搞鬼。说到这里就要提一下网上传的KV2006/2007可以不升级病毒库就挡住熊猫烧香,我看了一下相关的介绍,没什么问题,通过KV的主动防御挡住这个蠕虫肯定可以。因为里面讲到的东西都是平时我经常会使用到的简单判断,无非就是点几下禁止就可以了。
尽管在国产杀软里我比较喜欢KV,但它还是有很多问题的:
1、主动防御不完善,这点要向卡巴学习,可以把规则定得再细一点儿。另外,主动防御智能程度太低,老是得自己判断(除了已经预设好放行或禁止的和白名单里的)。说实话,智能程度现在卡巴也是很差的,我有一些朋友用卡巴就经常中毒,因为他们看不懂卡巴的主动防御提示,一律点“允许”,这样主动防御就成了摆设了。但凡中了木马,杀毒软件通常都搞不定,删掉了木马也会给系统留下不少后遗症,比如开不了机,或
运行速度超慢,经常提示错误。所以我们应以“防御为主”,不要老等中了毒再去杀毒。我现在如果中了木马,先手动杀一遍,练练手;再用杀软杀一遍,看有无漏网;最后用GHOST还原,保证系统干净。
2、病毒库不行。这点从升级频率就能看出来,升级频率一天一次吧。有时候中午升级还没有新的更新。网友对这一点认识好像比较清楚。
3、不知把过多精力投到哪儿去了。有人说国产杀软现在都把很多精力投到反盗版上了,估计江民也是。但瑞星和金山有钱啊,广告+反盗版,人家也忙得过来。你江民现在论人气最差、广告做不起、病毒库不行(很多人现在老在盯病毒库看)、主动防御也没几个人赏识,有钱做到技术上不行吗?哪怕用在广告上也能捧人气啊!真不知道江民的人怎么想的。
4、青蛙比较丑(个人意见)
说江民好像说多了,主要是因为使用这一年来感触太多。又爱又恨啊!
5、客服有问题,这是在江民社区转悠了很久之后的感觉(老有人投诉,掏了钱却不给序列号)
二、瑞星
我没用过正版的瑞星,这个我说实话,不过瑞星也从来没在我机子上停留超过2小时。02年左右的时候用安装过破解版的瑞星(还没上网),主要原因是想和金山毒霸对比一下。我老觉得金山慢,在同学家看人家的瑞星扫描速度跟飞一样,羡慕啊,所以回家试试。果然,瑞星扫描时百位数动得都飞快,大概200-300个/秒。但是我有正版的金山(买的体验版金山毒霸II,其实也就是测试版)和趋势2000(华硕主板送的),干嘛
要用盗版的呢?卸掉!继续用金山(趋势是英文版的,用着不爽)。所以起初我对瑞星的印象就是“快”(可能是和设置有关吧,不知道怎么会那么快的)。在网上经常关注安全软件的消息,据很多人反映,较早的瑞星有跳杀的毛病(简直不能忍了,跳杀和不杀有啥区别?病毒大多都是“星火燎原”型的)。现在好像没人说了,估计早就改了。
最近两次接触瑞星是在别人家里,2007版。在第一家的感受:注册表防护真讨厌,提示老跳到屏幕中央。唉!你就不能在右下角弹出个提示框吗?像QQ提示一样,Kv就是这么做的。老跳到屏幕中央,还让不让人活啦!开了电脑没干别的,净点你了。 第二家的感受:瑞星不行啊!为什么?因为那家的电脑装了正版的瑞星2007,保持最新的病毒库,中了威金,系统跟废了一样。 重装系统,装了个卡巴给她。
瑞星开发的虚拟机本意不知为何!但要做就做好,不要像现在高不成低不就的,只沦为噱头,很悲哀啊!花了不少钱吧!这种东西,写到广告上肯定能唬不少人,但实际效果又不太好。唉!又要为国产厂商叹口气。
不过防火墙据说是国内不错的东东,没试过。肯定比江民强是一定了。江民的墙里的规则少得可怜啊!看起来很业余。我用过一段时间zone alarm和Look'n'stop然后就不用了。感觉太麻烦。那个look'n'stop,太强,别人问一遍的事到它这儿就从不同的协议问你N遍,我这儿又不是国防部,没那么高要求。不用了。不过这个look'n'stop很小,界面超简陋,看起来连业余都算不上,但是实力太强了。zone alarm口碑很好,但和KV一起用时候好像有点问题,所以舍弃了。
优点:病毒库比较好,木马库似乎也不错,墙不错。
缺点:没有自我保护、没有主动防御、注册表保护做得不好。
三、金山
我唯一自己花钱买的杀软了(不是那个体验版,是03年买的2003零售版,后来免费升级为毒霸6和另一版本的,记不清是哪个版本了,反正两次免费升级成新版本),让我伤心啊。
使用期间中毒N遍,死心不改,支持国产,支持金山。因为原来用DOS的时候就很喜欢WPS,所以喜欢金山,爱屋及乌。刚开始想,装了杀软,可以挡住一部分病毒,有挡不住的也很正常。可是一遍又一遍的重装真是不爽啊!那段时间不怎么爱用GHOST,所以用常规安装XP,每次都要花很长时间。
今年过年前,还是熊猫泛滥时期。放假了回家先上会儿网吧!家里的台式机开着上网,我的笔记本也开着整理一些资料。可是上了没多久,我发现金山的红色盾牌关掉了,这怎么行,上网不开监视,找死哩!双击毒霸的快捷方式图标,没反应?直接进毒霸的安装文件夹,天啊!全是小熊猫!完了。知道怎么回事了。用GHOST吧!嗯?发现找不到镜像了。快疯掉了。又要重装系统?这个台式机很老啦,装次系统等死你。于是重
新找了张GHOST安装版的XP。装好了系统就装上了卡巴6破解版。相对于KV,卡巴的杀毒能力强多了,主动防御也没指望爹妈会用。金山的通行证
没过期,但也不想用了,反正也没几天也就该过期了。
还要说一下那个闪电杀毒功能,真是鸡肋,一般中了一个毒还会染其它不少毒。闪电杀毒相当于用一个只有几个病毒样本的病毒在进行扫描。这样的病毒库,你敢用吗?我要是用这种功能,就还会再用一遍全面扫描(真实体验:有一次中招,闪电扫一遍,查出来M个,但很快又中招,用全面扫描就扫出来M+1个病毒文件。这下大家知道该用哪种方式扫描了吧!
总结一下毒霸的特点:
优点:1、漂亮,估计这个大家都有体会;2、病毒库升级还行
缺点:1、会忽悠,它的启发示查毒我从没发现过有用,查杀病毒能力自从没了Dr.Web支持就不行了(金山更换引擎的是是非非大家自己找帖子看吧);广告铺天盖地,实际水平......
2、没有自我保护、没有主动防御,一下就被病毒放倒了。
四、东方卫士
我买过2003套装版,一个东方杀毒,一个杀毒伴侣。台式机上双系统,一个系统用东方,一个用金山。没怎么体会到广告上宣传的保护效果。可能是碰到的毒太少吧,那个安全码技术根本没发挥过作用。查毒速度分什么高速、超高速等等,没啥意义,应该跟金山的闪电杀毒差不多。速度不一样,质量肯定不一样,要不然只留一个超高速就行了。有噱头嫌疑。
现在成免费的了,而且也没那个什么安全码技术了。前一段时间好像官网上被挂了木马。
给朋友装过这个2005,不知道跟哪个软件冲突,系统迟钝无比,又换回了卡巴。
优点:免费
缺点:没啥特点,能力也不显高(可能是我没发现,详测没进行过)
不知道大家看出我的立场没?我是支持谁的?就是江民嘛!事实我发这个帖也就是为了顶他一下。不过我希望大家共同进步,江民瑞星一起进步,我们才有更多的选择。既然是说国内杀软问题,总要有个概括。国内几家安全巨头比较浮躁,在技术上没有什么拿得出手的东西。比如瑞星的虚拟机,敢和麦咖啡比吗
?敢和卡巴的静态脱壳比吗?虚拟机比不过没有虚拟机,也就只剩下外衣可以看看了。启发式杀毒到底能分析到什么程度?江民还有个“未知病毒查杀”可以给嫌疑文件评定危险等级,分析危险特征。我用的毒霸就只能勾上“启发式杀毒”。在战略上,这些国内公司跟国际公司还有很大差别。你在微软和卡巴,让你们用盗版,用到你们离不开windows和卡巴再打击盗版,而且不一棍子打死。大家现在有多少用正版卡巴的人都是通过360安全卫士用特殊版本的,便宜啊,先让你免费1个月,再花40用一年,逐渐地大家就会习惯掏钱,然后再一点儿一点儿往上加。江民、瑞星、金山把那么多精力都投到反盗版上,本来就小的用户群就更小了。你一个月10元,卡巴也10元,NOD32好像也不贵吧,多少钱记不得了。人家再弄个360版的卡巴,40块一年,还比你们这些本土的便宜,高质低价,国内厂商挡得住吗?
品牌推广是好的,但不要老忽悠,说一堆毒盲根本看不懂的技术名词,把不强的功能说得多么强大,不要每次版本更新都扯上什么几大技术创新,实际上就是换了张皮!金山的广告太多了,所以出道两年立马坐上第二把交椅,江民估计是没钱,基本上没广告,这点儿不太好,多少有一点儿嘛!这两年才有电脑的人估计根本不知道有这个牌子。瑞星总算熬出头了,小狮子很可爱,设计不错。不过做老大要有做老大的派头,这
派头要靠自己的实力来铺垫。最后,鼓励大家使用正版杀毒软件。大家可以想想,这些公司在全球搜集病毒都有多少运营成本,您少抽一包烟,少喝一瓶洒都是在支持民族企业,而且,这些钱也是他们应得的。如果说Windows和office太贵用不起还情有可原,那一年不到100块的费用再舍不得就说不过去了。
最后推荐有一定计算机基础的朋友选择江民,不太熟的朋友随便吧,瑞星不错;喜欢漂亮的,就金山吧;不想花钱的,东方卫士啦!
希望大家能说点儿自己的心理话,实在无话可说再用“顶”来敷衍吧!
No comments yet