关于安全软件的12个谣言和误会

关于安全软件的12个谣言和误会$ m* t/ T% Z6 s. o% S2 ]' m5 {
; B# y" j; f9 B( U, G5 }
该贴转自【卡饭论坛】，原文链接：http://bbs.kafan.cn/viewthread.php?tid=157868
! G2 n7 p, K- |) o. Z5 [( g7 P3 C
: i+ B/ t3 J1 n4 J& }/ J. f
都是个人观点，高手看着玩，新手可以细看~) ~4 ]9 ?* g3 o# \7 b+ k
  c0 M; r- n3 v% \# j
（1月6号补：才发现这文章被老大提到论坛最上面了，有点诚惶诚恐的感觉，其实当时写这文章，主要是发点牢骚，没想到关注的人如此多......其实我在卡饭真不算高手，只是用的杀软可能比较多，经常折腾着玩，有点小感受，一家之言，拿出来和大家交流罢了。卡饭其它版我不是太了解，但国外杀软版，防火墙版，HIPS版，每个版主都是高手，咨询版的ALEXBLAIR，人称罗大人，也是高手。jpzy，7sumetai，等等，这些是高手....5 l) L7 {9 y8 ~
高手太多，我就不一一说了，还有些我只认识头像，名字记不得了。大家有问题可以向他们请教。
" @  l9 i6 P" z# j还有一点，有人说我不可能用这么多杀软，估计是我看了不少贴，综合了下，写的这文章。这里我强调一下，我目前大概用了40多款杀软，防火墙20多款，这篇文章出现的杀软，墙，都是我比较熟悉的，正因为我比较熟悉，我敢说一说，真不熟悉，是不敢随便发言，怕误导了别人。试用，折腾杀软，防火墙，已经是我的爱好。0 f+ G3 z: a7 `0 X* s% x4 |
而今天之所以重新编辑，整理一下这文章，也是因为我这个人其实性情得很，很多时候，说话并不周全，重新编辑一下，希望尽量做到客观，公正，以免对新手造成误导。我尽量用补充的方式，对原文进行改进，直接修改，感觉不是太好~呵呵）) {/ t$ Y. v# I; ^" ?8 x& i
" P! ]: K) A$ y. h

7 N0 f5 X: Z5 y2 [9 b+ k. i4 B4 B) J7 T  S: u+ k9 P1 {8 O( ]# ^
1 世界第一的BitDefender？
  k! C/ v4 y7 O. I+ i1 u3 b2 C9 L2 X: r
我挺喜欢这杀软，尤其是08版本，改进很大，资源占用少了许多。" [7 K1 n7 h3 U: Z# l; T
但很多文章为什么说这个杀软是世界第一呢？如何来的世界第一呢？/ _% W7 ]7 t9 D- M. q! t
一切都开始于这个排行榜" T6 @0 Q9 `: J5 K
http://anti-virus-software-review.toptenreviews.com/4 |, Q/ x( W# a4 d. I5 A! j/ B
BitDefender得了第一~~
$ ?' ^; k* E" F. S7 f; O; Ptoptenreviews这个排行榜完全没有任何技术含量，只是简单罗列功能，然后比下在同样多功能下，谁便宜。
7 N# h# E9 r4 K0 V6 S8 PBitDefender排名那个第一，所以其实是性价比排行第一。! h; @. B- K6 C2 x
很多人英文不太好，马马虎虎看一下，然后就把老外的东西转过来
: k! l" p! K, {6 J! h( s; \大多数网友不明就里，继续转来转去。然后BitDefender就这样成了世界第一了。
6 D; ~' I& U' l( [, L4 TBitDefender的优势就是性价比，便宜，性能还行，真要说杀毒，查毒的能力，BitDefender现在要想进入前5名，都有点困
9 H& H; t4 P! W" X难。这个各位玩杀软的人都明白，我就不多说了。# |" f+ U/ ?: y6 A% W1 I2 ]* h
而且大家注意看那所谓测试，很多杀软都缺席，比如说TrustPort，因为TrustPort根本就不会参加这类测试，因为TrustPort1 i5 q- n6 E# h; A0 D+ T7 a6 S
太贵了，你要来搞性价比评比，那么就输定了.........
# s2 x- B+ p4 v就好像显示器中要来搞个性价比测试一样，EIZO的显示器肯定是输定了，赢的是AOC之类，EIZO22寸的显示器15W一台. @" y/ r. |4 c6 e+ B% B
，它能不输么？呵呵3 B" W: m; M7 Z, m6 s1 k# b; E
总结：其实toptenreviews不算测试，只是一个参考每款杀软价格因素的排行榜。一个消费指南。- |+ ~' _6 V& u0 ^6 v8 v3 W3 }
           还有需要大家注意的是：并不是说BD就不能用了，BD是个好杀软，只是如果你报着世界第一的心态去用这个杀软
* \3 n) K, {+ t! C           最后肯定让你比较失望！" r0 [3 `' ], X2 j" K8 u
          或者说使用任何杀软都不能报着世界第一的心态去用，这种心态太盲目了，只能平添烦恼
- [- K* ]/ v; }: T" Q" A" H. t1 C# K$ Z( C, Q
（1月6号补充：BD这个杀软，不是说就不能用了，它的性能还是比较强的，我只是摘下它第一的帽子，并不是说叫大家别用了~BD如果你要用的话，我建议你只装它的杀软，它的防火墙，我是没太弄好，老是和一些国产软件冲突，这个问题论坛上也有人提到过。）1 ~  o5 C  Z# M! `

: h7 z  B$ y) D1 A3 g  y) n2 世界排名第一的防火墙，和所谓的无敌安全3组合。
% A0 J9 e% B; t3 x5 A
1 c- B* a+ K: W3 h2 N/ L, }这个文章出现在很多IT论坛上，大意是推荐世界第一的防火墙ZONE+卡巴+EWIDO 甚至有些版本还有360
! T" j3 y2 W) h1 J/ C9 l这个文章的名字五花八门。比如什么 安全软件3驾马车，什么让你系统固若金汤的安软组合。这个文章卡饭就有，出现了N次，还附带个墙的排行榜.....仔细一看，又是toptenreviews的排行榜，昏了~* P6 x' Y& {2 m' \5 P% Z
首先这个所谓固若金汤的安软组合没HIPS就不说了。! s( `1 {: o' o# P
单看他推荐的ZONE版本，就有问题。
/ N. L- J4 g1 B% H" b! ?$ p9 i$ aZONE是不错，但这文章里居然还在推荐5.5版本，其实人家官方网站都说了，5.5有重大漏洞，请升级到7.0
6 t8 _& M0 @/ J1 z/ M4 }& x! e, f而且这个文章其实是N年前的，出现了N年了，每年都在到处流传，只是把标题换了下，年份一换，又成了新一年的排行榜
+ K+ X2 f  Z0 \再说了，你仔细一看，就发现这个排行榜的问题
- D/ `+ A2 q: F$ I, k5 D没有毛豆，没有JET，没有onlineARMOR8 r0 L, ~# j8 X
你说07年的测试没这3个墙，那还比个啥？甚至连PCT这样的很大众化的墙都没有/ j' L9 P# c- U3 ?( B" f
所以这个不单是性价比的排行榜. e7 o6 Z) Z  \8 K) B' T/ F
而且还是个相当片面的排行榜，选手太少，怎么都是前10强啊！; x$ B3 y, i3 _7 D% l9 Y& H: E0 E
matousec的漏洞测试才算正经八百的测试，比较严格
7 S. Z! B! E, G1 e/ c进入前10强就不错了。
& Q) ^8 [# r! K1 t9 ^! d注意，我不不是批ZONE，ZONE相当好，性能不错，使用简单。我给我不少朋友的机器都装的ZONE，ZONE是相当值得信
& J# ~  H+ a! b- F. r6 {赖的。$ \9 n9 l# Y) Q; Z
总结：别再给别人推荐ZONE老版本了，危险啊！
$ Z) k7 e8 m. ^            还有EWIDO已经被收购了，360是根据文件名杀马，能力很是平庸。6 x  ]* z6 q2 q
            而且没有任何组合能保证你就100%安全了。
, f# {0 _$ ^% _0 j0 d) v% d
, u1 T$ R6 L- D  |7 [4 }! o% @4 d( E/ ~5 l" g( y
（1月6号补充：比较好的组合方式是，1墙 + 1杀软 +1 HIPS  。还觉得不行，沙盘，虚拟机.......一起上，呵呵。而且安全组合其实方式很多，很难说什么什么组合就无敌了，每种组合的特点，效果，都不一样，不太好比较。有人问我用什么墙，或者什么组合比较好，其实这个挺难回答，我真的怕说一什么墙，结果你一用，又不理想，甚至造成损失。如果硬要我说，那么我觉得卡饭开了专区的这几个墙，还有开了专区的这几个国外杀软，包括开了专区的HIPS都是值得信赖的。墙区里，ZA,OP,毛豆，这些墙都是强悍好墙，LNS，JET这些墙，DIY度更高，更灵活，但新手可能觉得麻烦。墙区里，就是风云比起来，可能要稍微弱点，但风云简单好用，占资源也很小，我有台老机器，就是用风云。所以你真吃不准用什么墙，我建议你把墙区里开了专区的每个墙都用一下，感觉一下什么最适合你。同样的道理，你选择杀软和HIPS，也可以去国外杀软区，HIPS区，挨着每个开了专区的安软都用一下。然后你找到适合你的杀软，墙，HIPS之后，你再试下他们能不能装在一起，装一起能不能冲突，冲突的话，看用互相排除能否解决。
4 W, b2 \, s: b+ |这样自己亲身动手，比迷信什么无敌安全组合推荐贴要强。$ H& m, ?& _% d. j3 @+ S0 ^
最后说下我目前的组合：我一台配置较高的机器，装了双杀软 小红伞+EAV， 墙是用的毛豆3，HIPS是毛豆3自带的$ c; K# O# u4 @4 B% F( u* S
另外一台机器（老婆使用） 组合是 AVAST + 风云  ，给她选安全软件都折腾得我不行了，换了10多种方案，最后定下来是这个，AVAST,风云，都是简单好用，不占什么资源，女人是种挑剔的动物，稍微卡那么一点点，比如说毛豆有时候弹对话框慢那么0.5秒，她就觉得不爽，最后折腾了好久，也就AVAST + 风云 才适合她用，其它方案，不是她觉得不爽，就是电脑不爽（中毒了）
4 z, y1 H1 L' h; q1 k9 QHIPS没装，她嫌麻烦。
: D. r: v& x+ G& X还有一台机器（老爸用），最开始是 卡巴+ZONE ，也是嫌HIPS麻烦，他意见挺大，只好不装，给他老人家弄过咖啡，但后来发现效果不好，他不会用，还喜欢瞎弄，搞得电脑成毒窝了，后来换来换去，杀软，墙，弄了一大堆，他都觉得不爽~最后弄成了FS套装，好了，他觉得用起来比较简单，而且实际效果也挺好，FS套装杀软，墙，HIPS于一体，简单强悍）, M/ M+ j" f5 Q4 Z, [8 P
所以说安软组合方式，是个很灵活的东西，一定得根据个人具体情况来）
1 R) ^* N7 q0 I* h# D  q. J, P" P8 k' h6 s8 L/ I
3被误解的卡巴3件事2 ]# j4 O! c8 {1 [
一 ： 卡巴卡机器
+ x2 s7 o0 l- h, z' o- @3 W这又是流传盛广的谣言，当然和卡巴本身的默认设置有关系：默认开机自动扫描
% x4 o6 z! g: A- g/ e1 a很多人不知道，装杀软不会仔细看，统统点下一步下一步~" c6 H# R- K  k# C6 j( z
结果让这个鸡肋的设置害了，没体会到卡巴的强大，反而觉得卡巴不好使了~( x1 W" }: M" V5 @4 a
" J: P! }2 Q4 E, a7 R
而且你装了新软件，卡巴发现开机的MD5值不对了，那么又会扫。
  z0 I* }0 `$ p* i你说你开机的时候，他在那里猛扫，速度能不慢么？" A5 X  v! ?9 G( s& H0 n- T
其实卡巴7在512内存，1.4GCPU的机器上，就能很流畅的运行了。: E# D. t0 t/ d$ u
而且现在卡巴7占内存并不多，25MB左右，算比较少了, V# S" F# b6 W6 i! d9 e/ Q! r
还有一种情况，我发现有些人设置成了升级后自动扫描，这个也是比较昏的设置0 ^: N% C& o/ \' N
卡巴升级快，2小时差不多就要升级一次，这样升级完后就自动扫描一次，你说能不卡？: v" ?. N. T) ]" a; {: r- M4 I
你在那里工作，他在后台悄悄的升级，并且悄悄的扫描
! E/ X/ I( U6 D- Y; t" j( {& d你再好的机器都卡~~
! U4 V% S* W8 m& D+ X% d" t卡巴现在的CPU占用，有时候还是比较高，会出现飚升，这应该是和卡巴的监控有关。但一般来说，是不影响正常使用
* s. C$ F! j# h4 H  {' R, @3 L. A/ t: n
。
! P4 c3 z- n/ k. M8 W不过我是从来不推荐周围不太懂电脑的朋友，使用卡巴的。大家使用卡巴前，掂量下你自己的水平，如果你觉得你是对' r7 _( c' |0 ^
电脑什么都不懂那种，那就别用卡巴~~+ _) i! t  v2 |
/ {# ]9 \4 p! c! ?' ^6 N
二： 卡巴百毒不侵？
3 w! u$ P! z& X  b  I. i这个是很愚蠢的广告，估计是代理商干的愚蠢事。那里有百毒不侵的杀软？那是不可能的" @+ \7 I1 N& X2 }! P, v
就是如果某某药品打广告：包治百病
/ L& h+ d2 ~4 }+ Q4 D你觉得那是正常的么？
% L1 j, \; D$ S  w卡巴是很强大，但神话卡巴，其实是不理智的。9 ]( u+ F% [! _' M
那么卡巴该怎么用？怎么看待？
. h+ W, T6 x+ f9 M  o' S' ?卡巴最大的优势是在服务，反馈迅速，你遇上什么新毒，解决不了，杀不死，你完全可以上报到俄罗斯总部, n# W2 H' n, n- ~3 P: _; T
然后你去睡个午觉，看场电影，等个2，3个小时一般就有反馈了，然后你升级，一般这样就能轻松干掉病毒了/ k0 W. S9 E& y
时间长点的话，也是6个小时左右有反馈。
3 H8 g! ~0 B! i! O: j& p) l也就是说卡巴良好的服务，让卡巴在很多新病毒面前有巨大优势4 h0 }$ Z5 t* `* ]( a0 T
但绝对不能以为卡巴就百毒不侵了
% t% m  g, p2 ]) c如果你报着百毒不侵这个信念来装上卡巴，我劝你最好别用，免得你失望~3 B! k' \' T: w) ?7 H; \

4 c& ?7 ^/ F9 y* @$ O% z三： 卡巴误杀，造成系统问题" ^9 @: j0 R9 I% `
这个完全是无中生有，因为暴料的是国产某杀软公司，这个公司很搞笑，说卡巴的用户给他们打投诉电话..... z6 \+ \# l) _9 G) i
呵呵，你家的海尔冰箱坏了，你会给三星打电话么？
6 [+ L7 }6 D0 d9 B你家的华硕主板坏了，你会打电话给技嘉：喂，技嘉啊，我家华硕坏了~
3 O1 E0 V* C7 c所以一看那暴料文章的开头就知道是造假，这个杀软公司的造假水平也很低劣，逻辑思维有问题，已经成了一个世界性
0 z' k8 P! j9 {% u: K的笑话。
$ o/ o5 Y8 d1 X4 J/ a/ V这个事情也不便多说，大家应该都明白。
% m3 j( E$ t& ]$ i; I* a2 S! t8 l7 _% P0 A1 E- A/ {! C2 G8 _- L: n
总结：卡巴很强大，但卡巴不是神，肯定有一下解决不了的病毒，那么你就上报吧，其实人家卡巴的卖点就是这个。$ A0 Z" \% C) j, f1 n( D7 f
      拿不准到底是不是病毒的时候，你也应该上报，不要自作聪明把文件删了，然后怪卡巴误报。
5 Z9 B1 B4 x* D: _' l      用卡巴不上报，等于没用卡巴~2 g$ S0 F4 E/ N) V+ x

+ m4 S$ n& H" j' v3 `) P' e- [( s（1月6号补充：再说下卡巴卡机器的事情，因为引擎，扫描方式，病毒库，等等各种原因，杀软不同，其占资源，扫描速度也不同，这是必然的。卡巴设置好了，绝对不会让你卡死了那种感觉，或者慢得不行了那种感觉，但卡巴的流畅程度，还是不如小红伞，AVAST，蜘蛛，AVG等杀软，这个是肯定的，但我们使用卡巴，并不是看中它资源上的特点，每个优秀的杀软，特点各不一样，根据自己的需要，择其使用就行了。现在使用卡巴，完全是没必要要担心会占你多少资源，卡巴肯定不是老机器的首选，但也绝对没有网络上流传的什么什么卡吧卡吧就死机了。理性的看待一款杀软太重要了。）
; i" S* N7 E: S5 [4 _
/ n* {) F: R3 P: H4 4 f. P9 S' d: X9 |+ r" d+ y
小红伞的误报
3 G2 D: m& o3 M9 s2 R& e" `这个德国杀软还没进入中国市场，就有了误杀的传言.........
5 ~4 ^1 z0 C  Z! F* d$ [其实小红伞的误报相当少！主流的软件都不会报的（前提是官网下载）
9 R9 K& H2 s/ t8 h) X小红伞主要也就是报QQ，多玩几个国外杀软，你发现报QQ不是少数，因为QQ本来就能算是危险软件。! G4 R/ K+ k: ?" S1 q0 J7 q5 h
大多数国外杀软都要报QQ的。（注意，其实小红伞报QQ是危险软件，不是报的病毒，任何在端口在有危险的软件，小红! d& a2 ~- w6 n" D2 [
伞肯定要报的）
0 U* Z! L5 F; p  G6 h: q, V很多安装小红伞的朋友，英文并不太好，不知道排除QQ，然后QQ几乎每台电脑都有，所以感觉就报了很多，一些人就以/ z- \; q3 G5 c1 d9 y+ F* B
为小红伞怎么误报这么严重呢？其实报QQ怎么能叫误报呢？明明是报得很正确，QQ确实是危险软件啊。
3 [# q; w, a2 D3 I/ ~, d+ \我以前有篇文章，说了下小红伞的“误报”一事，以及其它一些心得，新手可以看看，老鸟们直接无视吧
2 _' G0 W+ a' W# khttp://bbs.kafan.cn/viewthread.php?tid=141688highlight=%2BREMIEL
/ H7 ?+ e2 ~" T' a/ m* H# m我估计小红伞进入中国市场后，会加入大量的国产软件的白名单，到时候小红伞用起来会更顺心。5 [9 l) I0 o. _8 e+ g" r1 e
（这个是中国杀软市场的潜规则，进入中国市场，你就必须低头，有些软件你惹不起，你要报了，明明是他有问题，最
' g/ e& Z# X! Y* q. }5 W/ d后也要说是你有问题）  i' e7 w. z2 h; Z1 ^
要说误报，Sophos，IKARUS这些才是比较多。6 v" K! U; X" ^+ |. h5 {; [

% {9 B" t9 c. y0 }- J7 Z总结：放心使用小红伞，前提是你懂一点英文和懂一定的安全知识' w+ s7 N  t# r) w

+ _% g# \/ x0 c  C/ @; ?; n
* M  f! K2 a1 f- s3 u  d) o' U% m（1月6号补充：更详细说下误报的事情，任何杀软都有误报，小红伞的误报率，并不算高，是完全可以接受的范围之内，而且报了之后，是会给你提示，到底怎么处理，你留意一下，绝对多半报的是你机器里的注册机。用小红伞一年多了，我这里乱七八糟的工具，软件，也挺多，没有发生一次重大的误报事件，我这里指的重大误报，是指报系统文件，然后用户也没仔细看，随便就点删除，结果造成系统崩溃。小红伞目前是 完全没有这种情况的。我这里的误报都是注册机，算号器，破解补丁，唯一一次对我造成有影响的误报，是误报了骑马与砍杀的一个升级补丁，但第二天小红伞升级后就不报了。/ J0 U0 H7 w9 i# L
所以我认为，小红伞的那点误报，第一不会造成什么大问题，第二比较起小红伞快速的回馈速度，你上报你拿不准的文件，是能快速给你回馈的，所以你完全没必要担心误报之事。
& q! D9 t3 w' I1 p而且现在小红伞连QQ都不报~
% |! H# q& M/ b7 p# C  G小红伞真的是不错的杀软，还免费，懂英文的朋友不要错过这么好的东西，那点误报率，完全是在正常的接受范围之类）& I  D% Q3 `# M' D8 \

' \% m( ~1 }2 E0 M/ G- W2 x. I
' K) p% }$ ?# l$ T& P6 f
3 _, O( b( \+ B5 n5
+ t6 A: Z" ^1 ~被神话的NOD32占资源小，和被丑化杀马能力% v9 X8 z6 b- \4 l% O3 {" ?
这个是二版科技大力宣传的结果，NOD32占资源确实比较少，但已经被神话了。
, A- ?3 C) D' L( Q# @; \/ U我不喜欢二版的很多宣传用语已经市场推广策略。0 Z* t6 _  Y. h/ Q* }
首先是进入大陆市场这么多年，也不给人家弄个中文名字
1 w, w3 t, m. U' Q) ^搞得现在很多人以为NOD32是诺顿
% `+ e9 h- I* Z) Z二版大力宣传NOD32占资源小，官网上搞了很醒目的图表，大有世界最小的架势5 v$ G. D1 ?* w, _8 F
其实现在EAV占资源不小了，我机器上占37MB了，不算小，当然也不算大。
* _+ s' E& J9 M9 ^2 k) w2 y8 QNOD32独特的监控方法，使得几乎是不占什么CPU。这个确实是NOD32的优点% c9 j# W+ ?3 Y8 l# p$ X
但不占CPU也不占什么内存资源的杀软还有AVAST,蜘蛛（驱逐舰），AVG 等等
- c) G% }, [* N9 C8 T尤其是AVG和驱逐舰，占的资源比NOD32还要小。7 J4 m2 [4 W8 H7 X4 g0 ~2 o3 v% Q
& u/ ~% ?  E. [5 o6 s
有些人说NOD32杀马能力不好，这个完全是谣言，不知道那里传来的谣言
6 }" I- p4 D+ N( v很多人装了NOD32，然后又装AVG,上了 网后用AVG一扫，扫出一堆COOKIE来，于是急吼吼的说：NOD32杀马不行！
5 q$ J/ q. k( h9 z) Q# Y8 J或者是样本区找了个木马，NOD32扫不出来，然后就满世界宣传，NOD32杀马能力不行，搞得跟真的是的。
# }  e: C+ I, p不是说不鼓励自己做测试，但你自己测试那么几个，几十个样本，完全不能说明问题啊！
, j8 V# c4 t  I) y, `* J, Z  l6 YAV-Comparatives的测试，NOD32这几个月的木马检测出率大概在97%左右，其实是相当不错的了/ b! Q" ~% g" E# J$ t" n
当然你要给NOD32配合一个杀马软件，我也不反对，我建议给NOD32配合个HIPS，这样比较好
' t0 `4 U" b7 i: t# K. M9 c# o# f) @
- O5 O* u. I* j' _; \8 x总结：大家理智点，NOD32绝对不是浪得虚名，怎么可能杀不了木马呢？不要听信谣言。
. ^% |( X9 u! m9 R            遇见NOD32杀不了的木马，也别惊慌，上报就是，用杀软其实首先应该学会的就是上报        
$ S$ b) n1 H$ |# V9 Y9 \
: |# u, ~% d2 T" @/ K3 p6
! m* l! a. k, l, K# X被夸大化的F-Secure占资源大# u  P$ b( x9 e1 w/ R6 w% f( b& {

' j% m/ @& J; p+ c- e) m4 }' ?其实512内存运行F-Secure就流畅/ i4 W+ E& `# c3 r7 y1 D1 [
只要设置合理: ?# g# B. I3 }7 m0 o; B
不会卡的。
  z& }' ^# F4 w这个和卡巴的被误解有点类似& H0 ~# d% N5 _: I
很多朋友比较性急，急匆匆的装上了，发现有什么问题，马上就说不好不好，不对不对
. P) j0 w0 ^/ S" V+ E0 a6 L- W其实往往是自己没设置好。3 j1 j9 m; g! w9 C: P, `
也不愿意静下心来仔细研究，设置一翻。# F1 ^! V9 R  P
这样往往错过了好东西，而且急匆匆的到论坛上去说这不好，那不好. v0 H5 s2 l" v
给新手造成了误导。
" i/ G2 ]/ ~% f, g3 BF-Secure就背上了占资源的黑锅，很多人也就想当然：哦，4引擎，当然占资源
9 M. P( c, i6 w' y. E其实F-Secure的套装带墙，带HIPS，带4引擎，占60MB内存，几乎不卡CPU6 b2 R8 h4 B: U0 I% ?! q! ~4 C
你说这占资源多么？？* \& ~( w- V' p2 \' A' |( R
当然你不能把F-Secure和AVG这样的小资源占用杀软来比
, m$ U- l( o2 s5 L2 O1 p1 j4个引擎和1个引擎来比资源占用，你觉得公平么？
7 l- p% s2 w7 }8 e  n9 s: q; J. J
$ g/ e, z# B& `- K" q( L8 e总结：内存大于512MB就可以装FS了，这玩意比你想像的流畅~5 x4 I3 H. z: P' q# ^2 K
            我是相当喜欢FS，用起来很省心的2 U" [- j. |3 N2 @
  }1 b& k1 z& ~
7 被忽视的AVG杀软，和被神话的AVG杀马- m- u& f+ ^$ u  ^" P

  o2 Z$ ]/ Q; T3 a& o3 C, r# i现在一提起AVG，大家就想起AVG的杀马了，这个都是雅诗的功劳。AVG应该考虑给雅诗发工资，为AVG的中国推广，立* }; o* z  a5 `
下了汗马功劳。) N0 x* |: K& z, E7 f; p
AVG杀软相当好，但没几个人用，甚至很多人不知道AVG还有杀软
  W( Q* z3 B& T2 T9 P其实AVG的杀软现在能力很不错了，和蜘蛛和可以一拼，超越NORMAN，Sophos等老牌。
* P2 Q5 Y5 \9 q4 ?8 J9 c: L甚至可以和NOD32一拼了（至少我认为）4 u  Z, t2 G5 u5 P, F# ~
而且AVG的杀占资源很小的，又有免费版本，大家可以试用一下~
, D+ M1 c# Z1 V, X- sAVG的杀马是不错，但也被神话了，很多人认为AVG是世界第一杀马........（都是某些帖子害的，我现在巨讨厌标榜某杀软什4 b# w7 E. i$ L5 j
么什么世界第一）
7 P4 M5 Q- @2 p# K6 u% B) XAVG有个特点！3 W' W4 M2 \  E  Q
那就是对COOKIE文件很敏感
0 P; P) i  {5 c你上了网，用AVG一扫3 O5 Y/ C' q' l9 P( `4 b' L; G5 R
保证扫描出一堆COOKIE文件，比较熟悉安全知识的朋友都知道，AVG扫描出的很多COOKIE，往往是无关紧要的0 R' N* Z- I: H, E; `
但新手们往往就大呼小叫：啊！我机器这么多木马！啊！AVG真厉害！
6 }. E# [7 v9 i4 t) [1 B9 ]! j真正比AVG能力强的，至少是能力不相上下的有：Spyware Doctor（Spyware Doctor的能力很不错，但占资源比较凶猛......
0 C: o& w/ a$ j）,TrojanHunter，Spyware Terminator 等等..../ s" c4 T% f; v8 ?9 _
AVG能力算得上中上，但如果要说AVG是最好，或者说什么世界最强杀马，我觉得算不上，* L5 w) H" q. B, }# f; T
好些木马AVG查而不杀，这种情况我遇到很多次0 D. y  p- T4 L2 d
其实安软这东西
+ s( H+ a! U' K你多试几个，结论自然就出来了~
+ d5 a; A$ k/ Z最怕就是网上一搜索：最强的杀马软件% j( R% d$ n+ m- P; t
然后就按照搜到结果去下一个，还不是去官网下的......然后急急忙忙装上，你说这样可靠么？
. v8 Y3 x/ i$ v% I1 ~0 q! c3 u5 G( }" v
总结：大家关注一下AVG杀软，别迷信AVG杀马
2 p& a' ], H: v6 v1 P3 P* R' O6 U8 j3 u) q
8 用错的地方的咖啡
( a6 ?4 a$ k& B+ w6 U" j9 Z
# U! N3 @+ n4 ?这个又是媒体导向产生的误解，关于咖啡，你网络上一搜索，就是什么防御天下无敌，美国白宫御用等等- e# X( R9 F, T0 z7 z2 M
于是很多新手趋之若鹜，也不想下自己到底会不会使用。（不是学咖啡多复杂，而是大多数人没那心思）4 Z4 w, Q- Y" r' Q8 y) L$ E5 b  B
我见不少新手装咖啡，然后过段时间中了一大堆毒，然后开始骂，说咖啡不好，说咖啡不行" q" v5 u0 n0 {( u6 D1 O2 ]  E
其实是他们自己不会设置规则，咖啡规则设置好了，是相当强悍的# S. O1 C* |  q" r: K* D0 R
问他们为什么装咖啡呢？; }8 K: Q4 W" M) _: }, L  [) h" _; c
1 是别人推荐，别人说咖啡好，但也不把话听完，就急忙装上咖啡，其实自己根本不会设置3 X3 y) [  m0 h5 i* o
2 又是网络上一搜，一看评价很不错，很高，然后急忙下一个装下，其实自己完全是不懂.......
5 [- u: E7 a) T; \2 k这就是把咖啡用错地方了) ~3 Y5 _$ s3 x$ W5 d( ^9 [/ T, X
咖啡是个好东西，但别用在菜鸟的机器的上，你的朋友若是不懂电脑，那么还是给他装个使用简单的杀软吧，比如
0 j/ R3 S5 }* x6 t2 ZAVAST什么的。- T, f+ f# k1 X2 {* ?( ^; ^9 F

6 X! {: Q9 ^6 }0 b: s: e( r1 p总结：别人用着好的东西，未必适合你，这个和JET感觉差不多，高手使用很爽，菜鸟完全不会用，最后搞得一团糟) I) S/ T9 |- H( Z2 h& r. a
. {8 l8 U  a4 P$ o" a  f* C
9 被唾弃的VB100%测试和AV-Comparatives 测试
7 J& i6 \: o- ~6 ?* u4 c1 ~2 e不知道为什么有些人就说这些个测试无意义# Q, ^# E$ X$ Q6 w9 n  f( B
这其实是评价杀软能力的很重要的参考啊，当然参考不能当成唯一评判标准。
; [8 F% p+ r" E) G" M$ E  D平时个人就只是在样本区收集点病毒，你能收集多少病毒？7 J% {6 D/ _+ q3 Y- q: J8 ]
然后自己做点测试，其实这样的测试并不全面（病毒样本少）
! K* D# f; ]. C4 s5 B7 K5 V& [! _VB100%和AV-Comparatives 测试
" S/ k' C& W% h" I都是很严格和严谨的测试
$ ^& I+ K7 g( q. \5 t( Y+ j" f能力弱的杀软，马上就能在这两测试上原形毕露。. [' q3 ^2 n* S, b
而且从我自己做的很有限的测试来看，AV-Comparatives的测试相当准确，我自己的测试得出杀软强弱的结果，和他们的
0 p. u$ X  H$ E: E6 `测试结果差不多。所以我个人也比较信赖AV-Comparatives8 o" ]9 m& g+ U6 z! G0 a
这个事情似乎是很多人通病，从一个极端走到另外一个极端
8 i$ |% M9 m) h从盲目崇拜测试排行到盲目排斥测试排行" E8 `7 Q+ c3 A6 g7 h1 ^9 [+ L
其实这两个测试是很重要的参考，是值得相信的，但不要迷信就行。/ M! {* a8 Q% K! y: U; i* ?
别搞得太极端了~1 i. U) d4 [+ X. i2 ^+ k

; X0 o4 ]% L/ N! k$ k: {总结：& ~5 q3 c  o- `0 _( R
有句话我很喜欢：
4 ^  }: U- ~% j; J3 L" ~7 Z* Q“没有绝对的知识，只有意见。”
( I8 a5 X& c) K: H" H% U- r/ F
6 m. ]: ]4 R/ @  {8 k& m. z4 _. G6 ~0 A$ {& r' L
10 被夸大的熊猫烧香7 F- r% c; j) B1 o' O
2 f1 x! \$ R( W6 ]: E- ]( c
懂点病毒知识的人都知道，熊猫也就是一个威金加个壳罢了，那个被抓的病毒作者其实根本没能力制造病毒，只会用工
" O1 I. y9 q8 A' k9 ^+ L7 I具加壳....8 L" k# J0 g) T& n; _2 y, S
但国产杀软大多比较孱弱，所以倒下一大片~~~~~7 \0 c: O) M- Q2 d) ^9 B& c
国外杀软小红伞根本就不会中，卡巴中了也能升级解决5 U+ a/ \7 T7 X: l" }$ ]
只有国产杀软才大力炒作，借机会多卖几份。最好笑的是，居然升级杀不了，还得靠出专杀.....; \6 o. L6 U0 l3 A
5 U8 _$ K/ Y: L. d
总结：加壳的威金居然横行中国，可见国人安全意识的淡薄。
, f5 r- k6 A9 ^& W6 [
1 @% A4 D& ?' ?11 格式化能杀毒？8 v# `  F% j' C7 C$ @
真这样的话，杀毒软件厂商全都垮掉了........
4 {! u  ~- R* \2 j% m5 M4 i格式化的办法有些病毒这样能对付，但有些病毒这样是解决不了，因为它能往BIOS跑....6 C- H* e3 c  [0 f
电脑里任何有储存功能的地方，都能容纳病毒，并非只有硬盘。
. A; a% n$ C* n0 A而且我们平时说的低格，其实是清零而已，真正的低格是需要送厂里去（所谓的物理低格），自己靠软件是不可能实现& d1 @. d7 U4 r% M6 W- h9 N

/ J/ J% ?0 I+ B+ s( t, m. i; T9 h所以说，自己搞个低格软件，格式化硬盘了，重新分区了，就以为自己机器没毒了，这个是不可能的~（补充：我承认能解决一些病毒，但我周围的朋友中毒了，我从来不会说：格盘吧，格了就好！我都得不厌其烦的装杀软，升级，然后杀~一个不行，再换一个...........）
; y7 Y8 J- e3 m7 q. Q+ G! B) z1 s, G, [, d" e1 _" c
所以还是老老实实的装杀软杀吧~
3 W5 Z$ f# e1 t, ^) r: X
2 d- F$ ^( |) y, y（编辑帖子补充一下，我个人至少遇到不下5次，需要放电cmos才解决问题的电脑，这是在电脑报上学的，但总 的来说，遇见格式硬盘都还解决不了的病毒，那实在是少之又少，不是每个病毒都会感染你的BIOS的，呵呵，所以新手们也别太紧张，这是很小的几率，尤其是现在的新电脑，BIOS保护越来越好，出现这个格盘都解决不了的情况，可能性很小了。但能存储数据的地方，就必然也能有病毒，这个是必然的，虽然几率越来越小）: g+ f4 V: q9 F! [

( q) I* P- K8 E. v总结：流传了10几年的谣言，估计还要继续流传下去
+ `, \5 V, M" E! h7 Z1 j* r7 @6 R9 B' ^  p
（  1月6号补充：这条很多朋友提出异议，这个怪我没说清楚，现在我再详细说一下。, J4 I4 [% W: N( T
1 格盘相当于是“清除”掉硬盘上的数据，病毒也是数据，所以也能一并清除，但问题就在于，有些病毒不只存在于硬盘上，所以你只格盘，未必能解决问题。  |; R+ ^, o+ R. ~3 `+ Z
当然现在BIOS保护技术越来越好，这几年都没出现能钻到CMOS里的病毒，所以我周围好些人都说：装啥安全软件呢？麻烦，隔段时间GHOST就行了嘛~~或者全盘格，然后重新装不就行了~
4 p% @- [: H! s, H- _, p我是不赞成这种淡薄的安全意识，病毒猖獗，其中一个原因就是因为很多人安全意识淡薄，CIH现在虽然没有了，但谁能保证未来不会出现更厉害的感染COMS的病毒？
9 v' Q% ]; |3 u5 a' X2 有些数据，被感染了病毒，但你还得要那些文件，你不能说都格盘，删了吧，所以你还得用杀软来清毒; ?# e* n& I& ^, l7 v& s3 a4 \
3  能防就防，装好了墙，HIPS,杀软，能漏网的毒那不是比你裸奔强多了？干嘛非得等中毒了再去格盘呢？提前就做好预防准备，那不是更好么？ ）+ t/ p1 {! x# e1 @/ v

- l" u1 P2 Y4 g6 {$ o. j12 不装杀软和墙，裸奔
6 Q' u! O( B) r; f7 N" C这是受高手误导了，很多卡饭高手是不装杀软和墙，这个我也知道（比如说我最崇拜的英俊潇洒玉树临风的罗大人，常: v+ c+ w2 U$ p0 Z
年华丽的裸战在网络第一线，哈~）5 i# F& w  s& t% a) e
其实某些高手确实没装杀软和墙8 j0 s; B5 T# O0 E
但HIPS，沙盘，虚拟机，各种像冰刃的辅助工具....一大堆~  P* v! D2 P' b0 ^4 W
你能和他们比么？？？？？？？
2 [9 F  [) @9 c! ~5 c* k所以你要是觉得自己不是高手，我劝你老老实实的装杀软和墙，最好把HIPS也装了~' X0 q  \" p8 O# e% H
有人说：我裸奔1年了，没事啊$ s4 e/ D) ]- G6 c* `
那么我们也不是天天感冒，我们家里为什么要准备感冒药呢？5 Q+ R9 g7 a& J$ r+ t
商场也不是天天着火，为什么要准备灭火器呢？0 y+ S8 ~' L5 z2 D' a
% E7 Y8 w  F" j
总结：今天你肉机了没有？
4 M9 |! k7 m! O) N( C' b3 H* _  f5 I' c+ P% n
最后总结：3 M/ t6 C( O/ Y: u* `5 K2 r
1  大家多试用几个杀软，很多问题就明白了，每个杀软用几个月，然后下点病毒包来自己测试。每用一个杀软，都截个
: H6 \, ~" W6 F$ V3 u0 S) O资源占用的图，到时候一比较，资源占用情况也出来（SSM里面看资源占用很方便~）
8 E5 l' h  \3 f! _  _8 h& a! X死抱着一个杀软是很不明智的，当一个杀软的激进派粉丝，也不太理智，消费者嘛，用不着那样，咱谁的东西好就用谁/ p0 A  e3 K+ e8 \( h
的。
7 Z- j* B, }  g2   千万不要相信某种组合就是无敌，某款杀软就是万能，没有无敌和万能。
. v* y: z: l  i3 P& i2 \/ h- r# _以后大家发贴也别用什么 最强，世界第一等等。甚至有些杀软，居然敢在广告中自称守护神，太夸张了，使用杀软，评
. s) b$ P3 F' g  m价杀软，都需要理性，动不动说什么什么最强，无敌，甚至称神，这理智么？  D$ g. F' w& Z/ S1 B$ X8 g  D6 d. G
3   卡饭真的很多高手，但他们一般潜水，我希望高手们都多浮出水面，讲讲安全知识..........
' K# z: l( z. V% ?; M# Q+ x4   我说完了，大家看得辛苦了，开始华丽的灌水吧~哈~