Trash Paper-废纸篓

2007/07/29

(续)『IT博览』关于瑞星的彻底批判,一只老甲鱼的末路狂奔(转载)


“碎甲技术击溃Rootkits,彻底清除顽固病毒,Rootkits是一种病毒编写技术,它像一层铠甲,将自身及指定的文件保护起来,使其它软件无法发现、修改或删除这些文件。目前,越来越多的流氓软件已开始采用此种技术进行自我保护。带有Rootkits的流氓软件和病毒就像练就了“金钟罩”、“铁布衫”,不除去这种保护伞,各种杀毒软件都无法对其进行彻底清除。瑞星公司经过对数百个Rootkits工具、使用该技术的病毒,流氓软件以及Windows驱动加载方式分析,并进行大量试验后,最终找到了一种高效的通用解决方法,并将其命名为“碎甲(Anti-Rootkits)”技术。“碎甲”技术通过对Windows驱动程序加载点进行拦截,当发现Rootkits时自动使其保护功能失效,就象穿甲弹击碎盔甲一样。目前,此技术可以有效对付600余种Rootkits,并且当有新的Rootkits出现时能够迅速地进行升级处理。”
  
  事实上,rootkits 是一堆能窃取密码,监听网络流量,留下后门等的程序集,如果入侵者在系统中成功植入 rootkits ,一般人将很难发现已经被入侵,或是只是觉得系统“怪怪的”,却不知道哪边出了问题,而对于入侵者来说,将能轻易控制系统,而且通行无阻。Rootkit其实就是在WINDOWS启动时加载比较早的功能模块,WINDOWS的驱动程序就是应用的这种技术,既然瑞星可以提前加载,也就是使用的Rootkit技术。
  
  一个关键的问题就是能保证能在病毒之前加载?相信很多人都遇到过杀毒软件被病毒禁止运行的时候吧?这就是病毒抢先运行了。这并不是什么世界领先技术,连流氓软件都用到这个技术了,看来瑞星还没有流氓软件使用的技术先进。
  
  瑞星标榜自己的防火墙规则是多么多么丰富,其实,规则越多防火墙性能越差,比如瑞星每次上网,不断报告XX用户试图连接本机XX端口,该包已被拦截,每时每刻都在拦截信息,哪有这么多黑客会盯着你,其实有这么多规则顶用么?规则一多上网速度就越慢,每个探测端口的信息防火墙就要用近千条规则去衡量,神经啊
  
  至于瑞星吹嘘的全球首创“虚拟机”技术,前面已经分析过了,首先,这项技术瑞星不是第一个使用,而且这项技术目前远没有到成熟的阶段,世界上没有那个杀毒厂商敢于真正全面引用,这里徽剑估计,如果瑞星的真的全面应用真正意义的“虚拟机”,那么你的CPU跑10GHZ也没什么用。因为全面应用真正意义的“虚拟机”杀毒,对于计算机系统性能的要求提高了成百上千倍。

No comments yet