【转帖】重点认清两个国外杀软的脆弱本质:NOD32与驱逐舰(欢迎讨论,但不要激动)
今天看到很多的论坛都开始NOD32杀软的讨论我不发表任何见解,当然,想骂人的,也别冲着我,我只是转贴,只是让大家看清NOD32的本质.最后祝愿大家选个得意的杀软.
但是看了文章,似乎把红伞给夸上天了,但是实际上红伞和卡巴比,当然还是卡巴牛多了....
PS:此贴并非针对猎户星,也不是针对某个人,只是就事论事,声明一下自己的观点。
我的观点很明确:在国外主流杀软中,最应该被鄙视的,就是nod32和驱逐舰!
先说资源占用问题。
这是一个被NOD爱好者无限夸大和无限自豪的优势。
但是,各位装了NOD的朋友,看看你的任务管理器,NOD占用了多少内存。25M左右!
和他占用差不多的,有没有呢?有!小红伞、大蜘蛛和驱逐舰。其中驱逐舰占用最少,10M左右,安静状态下只有4-5M。大蜘蛛占用也比NOD低,不超过20M。红伞比NOD稍微高一点。
好,说到这里,很多人又要说PF占用。确实,资源占用不能以内存占用作为依据,PF值和cpu占用才是最有参考价值的,内存占用只能体现一个很小的方面,因为卡巴7的内存占用也很低,安静时只有10多M甚至更低,但流畅性上,确实不及NOD。
究竟谁的PF值更高,我没有办法测试,但我可以肯定的告诉大家,驱逐舰是最低的(下面会讲到为什么它很低),NOD32和大蜘蛛不相上下(只是大蜘蛛扫描时很卡,跟强大的脱壳能力有关系),红伞虚拟内存占用比较大,60-70M,但很流畅,不占CPU。
再说查杀率问题。
这是一个被NOD32爱好者用资源占用低的理由而无限掩饰的问题,且不断的以官方说明企图说服其他人。官方说明是怎么样的?我总结一下:高启发、高查杀(N次过vb100%)、低占用。我现在要说的,就是这个高查杀的问题。
VB100%的权威性不可置疑,但是,测试的环境是在欧美,在中国这样网络环境比欧美复杂NNN倍的国家,NOD的高启发能起多大作用?光一个小小的auto,一天变种就几百个,更不用说灰鸽子、机器狗、磁碟机,以及数也数不清的广告软件和流氓插件,NOD能启发几个?
在差不多资源占用的情况下,小红伞的查杀率远远超过NOD,大蜘蛛的查杀率也绝不在NOD之下,且脱壳能力远远超过NOD。这话有人反对吗?没人反对的话,那选择NOD的理由在哪里?只剩一个理由了:中文化!
接着说本地化问题和授权问题。
经过上面的论述,选择NOD,似乎只有本地化这一个理由了。相比红伞和蜘蛛,NOD有中文版,这是唯一的优势(这一点,我很无奈),对于普遍英文水平不高的国人来说,虽然红伞和蜘蛛的界面只有无比简单的几个单词,但是他们仍然习惯于中文界面,于是,像nod32和驱逐舰(驱逐舰为什么劣质,后面说)这等劣质杀软便在中国大行其道,加上随处可见的**、ID、私服等等,其拥护者与日俱增,让人痛心。。。。
说到授权问题,NOD反盗版力度还是很大的,ID一般用不了几天就被封了,私服也被官方查封。相比之下,红伞免费的C版,基本免费了的P版(常有免费KEY申请),有升级器的蜘蛛,都比NOD升级要来得容易,仅仅因为一个英文界面和本地化宣传,用户数量便拉开了差距。
说累了,举几个例子:
熊猫来袭时,NOD和国产三大一样倒下了,坚挺的是小红伞。(不是倒下那么简单,而是病毒彻底干掉了,破坏了。卡巴当时也不能查杀,但至少没有被病毒破坏自身文件,而后通过快速的升级反应,迅速解决了问题)
AV终结者及无数auto变种猖獗时,NOD表现出了和国产三大一样的脆弱,虽然我并不知道红伞和蜘蛛可以抵御多少变种。
臭名远扬的灰鸽子,NOD经常视而不见,加之没有防火墙,基本无力抵挡。而红伞却表现出非常优异的杀鸽能力,被称为:杀鸽专业户。(在鸽子问题上,NOD还不如金山)
机器狗、磁碟机,这两个更不用说了,NOD的脆弱表露无疑(多数杀软都被过),而且升级反应速度很慢,补救措施迟缓,至今,仍有不能查杀的已知特征。
种种现象让我不得不怀疑:NOD的启发,究竟有什么用?
继续说启发问题。
这是nod一向引以为自豪的技术,正是有这项技术的支撑,NOD的开发真拒绝大规模升级病毒库,而秉承精简原则,至今,NOD的病毒库不超过20万。我不知道NOD的启发究竟属于哪一种,不过据我了解,应该不是行为模拟启发,更像是虚拟启发。可是,没有病毒库的支持,虚拟启发能有多大的威力?能识别多少变种?(启发出来也识别不了,浪费了一个好引擎)
NOD仍然属于传统的特征码杀软,在没有庞大病毒库支撑的情况下,再厉害的启发也是徒然。加上它本身又不带主动防御功能,查杀率能上得去吗?
PS:红伞是行为模拟启发,加上超过100万的庞大病毒库,高查杀率是必然的
蜘蛛应该是基因启发(和AVAST一样,这种启发,能最大程度修复被病毒感染的文件),借助强大的脱壳能力,找到病毒代码,28万的病毒库也远超NOD
卡巴属于虚拟启发,同样有50多万的病毒库作为后盾
再说一下自我保护问题。
NOD的自我保护属于自欺欺人,表面上,结束它的进程后,它会重启进程,但是,进入系统服务设置,看看NOD服务项恢复选项卡,你会发现,“选择服务失败时计算机的反应”这个选项,“第一次失败”“第二次失败”后的动作都默认是 “重新启动服务”,也就是说,NOD只是利用了系统自带的一个服务保护功能,使进程被结束后可以重启,并非自身的技术。而在这种设置下,用冰刃多结束几次NOD的进程,就发现NOD被干掉了,启动不了了。(有基础的朋友可以自己测试,图我就不贴了)而真正的自我保护,并不是依赖服务,而是依靠驱动,多数杀软上述服务项的默认设置均为“无操作”,即使“无操作”,你也是无法结束它的进程的,比如卡巴、诺顿等。
最后说一下驱逐舰。
这个东西,用一句不客气的话来说,简直就是垃圾,虽然使用了大蜘蛛4.33的引擎,但并不是一个完整的引擎。我个人猜测,可能只是得到了查杀方面的功能,因此,不难解释,驱逐舰查杀能力不弱,修复能力不弱,可是监控上,连国产三大也不如,也就直接导致,它的资源占用非常的低。
驱逐舰的监控=基本无监控,各位驱逐舰使用者,请尽快抛弃这个高丽棒子的劣质货。
总结:
综合防护:NOD不及KIS、FS、诺顿、趋势科技、麦咖啡、熊猫卫士、BD等著名杀软
资源占用:NOD不及大蜘蛛,比红伞稍低
扫描速度:NOD不见比熊猫卫士也就是panda 快,也不见得比第二次扫描(采用ichecker、iswift记忆技术)的卡巴快
启发引擎:NOD不见得比大蜘蛛、小红伞强
查杀率:NOD不及小红伞、KIS、FS、BD、AVK等强力杀软
本地化:NOD不及卡巴
授权问题:NOD不及红伞,红伞C免费,P也基本免费
防火墙:NOD V3的防火墙不堪一击,和其他套装防火墙有较大差距
主动防御:NOD没有这个功能
结论:NOD没有单独防护计算机的能力,必须配以其他安全软件,比如HIPS类、沙盘类、辅助杀软类、杀马类、防火墙类等。同样,小红伞和大蜘蛛也没有单独防御的能力,但是,小红伞超强的查杀,弥补了这个弱点,在单独使用的情况下,小红伞显然比NOD更安全。
NOD只有一项技术站在世界前沿,那就是高启发,可惜没有病毒库的支撑,高启发也就成了炫耀技术的实验室产物,对提高查杀率没有质的提升。
给NOD的建议:加强病毒特征收集力度;扩充病毒库;加快升级反应速度;加快上报反应速度;多重视一下中国用户。 我裸奔哦 小红伞,我的最爱,查杀率高,图标也漂亮 其实最能说明问题的是实际的使用。我单位有3××台电脑,都联网。以前,我用的是北信源,网络版的,碰到一次蠕虫病毒,记不的哪个了,很出名的那个,杀不掉。然后我就网上找,找了个Nod32,也是网络版的,直到现在,没有什么大的问题。
其实,杀毒软件都大同小异,没有最好的,但是,找一个占系统资源少的是最基本的。用过卡吧,装好以后,P4的机器成了P3的速度了,当然Cancer。其次,经常升级,经常杀毒才是关键。单位的机器,通过服务器统一升级,中午12点统一杀毒。这样,才能最大程度防止病毒。 个人还是喜欢红伞,尽管本人的E文很烂。卡吧不喜欢的地方就是单核的机器拖得太慢;最让我郁闷的就是更改系统时间的木马,时间一改,卡吧就OVER了。我一连中了几次,就Cancer掉了。现在装了红伞几乎没有什么木马病毒之类的了。 没用过伞不知道。不过nod也没有这么烂啦,至少没有卡巴的卡,呵呵 Posted by japurara0518 on 2008-1-19 20:38 http://www.ibmnb.com/images/common/back.gif
其实最能说明问题的是实际的使用。我单位有3××台电脑,都联网。以前,我用的是北信源,网络版的,碰到一次蠕虫病毒,记不的哪个了,很出名的那个,杀不掉。然后我就网上找,找了个Nod32,也是网络版的,直到现 ...
各有各的爱好,各有各的好处
单位么,说实在的,主机加一道防火墙,那些3XX机器就不需要什么杀毒了
说句公道话,NOD32不差
但是如何针对那些喜欢试病毒的人来说,绝对是最差的杀软.而且,我很多上报的新病毒,NOD32根本就不理会.都几个月了.牛... Posted by 华西虎 on 2008-1-19 21:22 http://www.ibmnb.com/images/common/back.gif
试问当今最红的杀软是什么?
不是卡巴,也不是NOD32,更不是瑞星,而是德国的小红伞。
红伞没见得那么的好
上个网站只要脚本有转向语句立刻报毒
用的日立硬盘是整天的哒哒的响,用的红伞也是每天都要发现病毒
说实在的国内用户还是普遍都是瑞星为多
不要到处说瑞星
随便到什么地方去看下调查都是瑞星是首选的杀软,都是市场占有率第一的杀软
就算瑞星作弊的
卡巴能做的到这么无赖吗?
有时不是说技术好了才能占领市场
往往就是谁的嘴厉害谁占领市场
OS/2当年比WINDOWS先进吧
现在IBM都停止支持了
用瑞星实测病毒
和NOD32差不多 Posted by 疯兔子 on 2008-1-19 21:28 http://www.ibmnb.com/images/common/back.gif
各有各的爱好,各有各的好处
单位么,说实在的,主机加一道防火墙,那些3XX机器就不需要什么杀毒了
说句公道话,NOD32不差
但是如何针对那些喜欢试病毒的人来说,绝对是最差的杀软.而且,我很多上报的新病 ...
单位电脑,主机加一道防火墙是不够的。很多病毒通过网页,或者聊天工具,都可以传进来,杀软还是要的。 Posted by 华西虎 on 2008-1-19 21:42 http://www.ibmnb.com/images/common/back.gif
http://bbs.kafan.cn/viewthread.php?tid=190695&extra=page%3D1
这篇文章应该转载在51nb
这文章就不转了
觉得一点水准都没有
要不你去转载下:D Posted by japurara0518 on 2008-1-19 21:41 http://www.ibmnb.com/images/common/back.gif
单位电脑,主机加一道防火墙是不够的。很多病毒通过网页,或者聊天工具,都可以传进来,杀软还是要的。
用电脑逃不了不中病毒
上次见过一个女的家的电脑中了两个杀软,一个防火墙,真牛...
我现在裸奔 Posted by 华西虎 on 2008-1-19 22:37 http://www.ibmnb.com/images/common/back.gif
我现在用微点,你没有想到吧~
微点?玩具而已
我用了2天就把他扫出家门了
刚才我上卡饭了
看到你的贴子被扣了两处
昏暗的管理,昏庸的评分
老虎应该冲上去对版主狂骂
把他爷爷的爷爷都骂过去 我是刚用NOD杀软,以前用的是麦咖啡8.0i,由于觉得麦咖啡有点占内存,所以试一下NOD。NOD确实占内存很少,至少比麦咖啡少。不过,我觉得NOD好像在查杀病毒方面确不如麦咖啡,我在笔记本和台机上装的是同一个系统甚至是同一样的应用软件,每次装好后用麦咖啡查杀总有162个病毒,而用NOD之后(我重装了系统),居然说没有病毒。对此我就开始怀疑它的杀毒能力,不知是麦咖啡太强了还是NOD才是恰到好处。 一直用诺顿,现在用诺顿网络特警2007。。。
蜘蛛做辅助杀软,怕的是诺顿有时对一些小木马手软。。。
唉,很多人都有病毒综合症似的,上几个网站下来觉得杀软没报警就觉得这软件不行,U盘没扫出病毒也不行,只有看着杀软不停 嘎嘎嘎 报警了才心满意足。。。
用了这么多年诺顿,只有一次自己学贱,下了个病毒包想测测,结果隔离区里的一个木马就是无法完全删除,虽然已经隔离了,但是一想到电脑里有个东西心里就是发毛,于是格盘重装系统,舒坦了
卡巴、蜘蛛什么的,别的不说,误报率是比较高,搞得人有时心惊肉跳,之前用诺顿全面扫描过了,想边听个音乐也边让蜘蛛查查看,比较比较,这好啦,当当当的报警,显示千千静听3个木马、QQ5个木马、pplive 9个木马、photoshop插件也是木马。。。。。。乖乖,算了,还是自己的上网和使用习惯最重要
[ Edited bygeorge8551 on 2008-1-20 02:32 ] Posted by george8551 on 2008-1-20 02:29 http://www.ibmnb.com/images/common/back.gif
一直用诺顿,现在用诺顿网络特警2007。。。
蜘蛛做辅助杀软,怕的是诺顿有时对一些小木马手软。。。
唉,很多人都有病毒综合症似的,上几个网站下来觉得杀软没报警就觉得这软件不行,U盘没扫出病毒也不行, ...
我要是看到杀软一天到头呱呱报警我就开始纳闷了
哪有那么多毒
八成都是误报,现在红伞天天上网天天报毒,索性删之. nod32+ZoneAlarm足矣 红伞有些太烦人,比如我们学校的图书馆,红伞就不停报警,其实什么危险也没有的。 linux下自己手动设置好各个网络连接端口.
不上那些危险网站.
目前linux裸奔ing:D 在专门网发贴都见不到高手...还不如卡饭...:'( Posted by DarkClouds on 2008-1-20 10:34 http://www.ibmnb.com/images/common/back.gif
linux下自己手动设置好各个网络连接端口.
不上那些危险网站.
目前linux裸奔ing:D
说实在的,LINUX么,毒网见到就扎,绝对没问题.:D 现在LINUX的病毒还是比较少的说
回复 #24 疯兔子 的帖子
凡事没有绝对d,还是小心为好.谨记---常在河边走,难免不湿身呀.^u^ Posted by DarkClouds on 2008-1-20 10:51 http://www.ibmnb.com/images/common/back.gif
凡事没有绝对d,还是小心为好.
谨记---常在河边走,难免不湿身呀.^u^
我现在准备迁移到UBUNTU
问你下,LINUX下面对吧播放DRM的WMV文件可以吗?必须要WIN下的WMP?
回复 #26 疯兔子 的帖子
我在lin下的话,一般都是使用MPlayer就可以了.我倒是没有去注意格式,反正到目前为止,我在win下能够打开的,
在linux下都可以打开播放^u^ 无语,咱办公室就是用的红伞S版,也就是带防火墙的版本,是三個月的免費key,还有几天就到期了,三个月用下来,好象也没怎么频繁报警,界面也比较清新,资源占用也过得去,很不错!
家里用的是kis7,同时还开了avg-antispyware监控,一点也不卡,现在的机器配置稍好点的,内存上G的,用卡吧也不会出现什么p4变p3的情况,除非是你的系统配置有问题。唯一问题就是经常封key,用过的朋友都知道,烦哪**\
至于给不懂电脑的同事那就装SAV10,自动升级也不担心封什么key,安全稳定可靠,属于不想瞎折腾的人首选的防病毒软件 刚刚有个朋友从德国回来,问了他一下,你们那里有没叫一个红伞的杀软?
答:没有,或者他没听说
在德国,绝大部分的企业,ZF,学校标配的,都是卖咖啡。。。。。
于是乎,把刚刚down的红伞请出硬盘 还原软件最好。(微软补丁打全+服务最少+路由器封不用的端口)自己用。