(续)『IT博览』关于瑞星的彻底批判，一只老甲鱼的末路狂奔(转载)

“碎甲技术击溃Rootkits，彻底清除顽固病毒，Rootkits是一种病毒编写技术，它像一层铠甲，将自身及指定的文件保护起来，使其它软件无法发现、修改或删除这些文件。目前，越来越多的流氓软件已开始采用此种技术进行自我保护。带有Rootkits的流氓软件和病毒就像练就了“金钟罩”、“铁布衫”，不除去这种保护伞，各种杀毒软件都无法对其进行彻底清除。瑞星公司经过对数百个Rootkits工具、使用该技术的病毒，流氓软件以及Windows驱动加载方式分析，并进行大量试验后，最终找到了一种高效的通用解决方法，并将其命名为“碎甲（Anti-Rootkits）”技术。“碎甲”技术通过对Windows驱动程序加载点进行拦截，当发现Rootkits时自动使其保护功能失效，就象穿甲弹击碎盔甲一样。目前，此技术可以有效对付600余种Rootkits，并且当有新的Rootkits出现时能够迅速地进行升级处理。”
　　
　　事实上，rootkits 是一堆能窃取密码，监听网络流量，留下后门等的程序集，如果入侵者在系统中成功植入 rootkits ，一般人将很难发现已经被入侵，或是只是觉得系统“怪怪的”，却不知道哪边出了问题，而对于入侵者来说，将能轻易控制系统，而且通行无阻。Rootkit其实就是在WINDOWS启动时加载比较早的功能模块，WINDOWS的驱动程序就是应用的这种技术，既然瑞星可以提前加载，也就是使用的Rootkit技术。
　　
　　一个关键的问题就是能保证能在病毒之前加载？相信很多人都遇到过杀毒软件被病毒禁止运行的时候吧？这就是病毒抢先运行了。这并不是什么世界领先技术，连流氓软件都用到这个技术了，看来瑞星还没有流氓软件使用的技术先进。
　　
　　瑞星标榜自己的防火墙规则是多么多么丰富，其实，规则越多防火墙性能越差，比如瑞星每次上网，不断报告XX用户试图连接本机XX端口，该包已被拦截，每时每刻都在拦截信息，哪有这么多黑客会盯着你，其实有这么多规则顶用么？规则一多上网速度就越慢，每个探测端口的信息防火墙就要用近千条规则去衡量，神经啊
　　
　　至于瑞星吹嘘的全球首创“虚拟机”技术，前面已经分析过了，首先，这项技术瑞星不是第一个使用，而且这项技术目前远没有到成熟的阶段，世界上没有那个杀毒厂商敢于真正全面引用，这里徽剑估计，如果瑞星的真的全面应用真正意义的“虚拟机”，那么你的CPU跑10GHZ也没什么用。因为全面应用真正意义的“虚拟机”杀毒，对于计算机系统性能的要求提高了成百上千倍。