Board logo

标题: 对墨者主动免疫软件的粗浅试用体验 [打印本页]
作者: Alpha_Boy     时间: 2008-9-17 22:12    标题: 对墨者主动免疫软件的粗浅试用体验

2008年9月18日更新:

昨天写得比较偏激,是因为我误以为墨者是个日资软件的缘故。

其实墨者是国产的——墨者的这个名字是取“墨子——兼爱非攻”之意,趋势科技只是墨者的OEM合作伙伴而已(据霏凡论坛上的人说,趋势科技是被日资控股的)。

(墨者只不过批量采购了趋势科技的简化版杀毒软件的使用权……)

太好了,不论怎样,国产软件又多了一个。

另:

永远不要忘记9.18……
------

写在最前:因为我的XP系统刚被墨者搞“报废”一次——所以,本文“绝对”带有极端的个人主观倾向,再加上受限于本人的经验和学识(初中都没毕业),

因此本文中的内容“肯定”会存在过多的讽刺和不公,请您务必在接受这一点才开始阅读本文,否则请点击本页面右上角的那个小“X”离开(我也在搞免责条款了)~~

现在,开始揭开墨者广告背后的真相……

一、借力使力的“傻瓜式”组策略安全防护技术——这就是所谓的墨者“革离术”的了。

[注:所谓借力使力是指XP系统自带组策略,我个人猜测墨者只是调用该功能(加壳?)而已——这从墨者只支持XP,不支持其它Windows系列的操作系统就可以看出来。]

该技术相对于微软原装的多用户组策略来说,在便利性上具有非常大的进步(尽管我是“粪”宅,但我从不否认墨者公司在创意和技术上的优势)!

1、一般来说,你可以什么都不懂,什么都不会,只要傻瓜式安装上墨者,它就会创建出一个“虚拟”的受限用户,并且让你的电脑中的所有程序默认被运行在受限用户的状态下。

2、因此,在大多数情况下,当你运行一个有害程序时,因为其无法向系统中添加驱动程序,无法向IE浏览器中加载ActiveX控件(某Opera的狂热爱好者曾说过,在咱们中国,这种控件不是流氓软件,就是木马,八成都是没用的-.-),无法修改系统后台服务,无法……

所以它所能造成的破坏在“理论上”就比较小了——但请你注意,这仅仅是在理论上而已。

二、我对于由“用户习惯”所造成的一些安全隐患的实际经验。

其实很多时候,问题就是出在用户本身!任何一种依靠通过培养用户的“良好”使用习惯,牺牲“人脑”资源,来节约“电脑”资源,最后(部分?)解决电脑安全问题的防护软件,即使它是永久免费的,我也是不看好的。

——你愿意这么玩的话不如用机械式HIPS(主机入侵拦截系统)加自动拦截规则,在平时上网浏览时使用肯定更安全……

我相信这种软件至少不适用于大多数对反病毒技术不感兴趣的,纯粹的电脑“用”户(包括但不限于一般的老人、小孩、美眉)。

1、第一个问题就是“环境假定”,即墨者的设计者假定现在普遍接触的网络环境是有毒的?还是无毒的?按照我在“一”中的描述,我相信他们是做了“有毒假定”的(有罪推定?),

这也符合微点、卡巴斯基等防软、杀软公司的一贯设计思想——这种设计思想接近于“军用”或“谍用”(反间谍情报局用)软件,按理说这是忠于用户,尽职尽责的假定。

2、可现实生活中,很多初级用户未必就真的会处处“中”毒——比如从各大口碑较好、声望卓著的绿色软件下载站下载的东西往往本来就是无毒的;从各种官方大网站中浏览新闻时也很少中木马……接下来就是一个“假警”、“虚警”、“误报”会不会导致“狼来了”的问题了。

3、我曾经安装过风靡一时的国产强力影子系统(Power Shadow System 2.8.2),刚开始的时候,我总是把一个安装版的软件在影子里装一遍,然后在实机下再装一遍,享受影子带给我的所谓额外“安全感”。

可是后来我发现,其所谓额外“安全感”其实是一种额外的麻烦——任何软件都要解压,运行或安装两遍,而我从那几个绿色下载站中找来的所有软件中都没有病毒,这不是瞎耽误功夫吗?

而且,那个老版本的影子系统不能对安装后需要热启的带驱动程序级组件的软件进行试验,不能对DOS之家出的一键Ghost进行试验,其实质用途也很有限——至少对我来说是这样的。

最后,我就“懒”得开了——没过多久,可能是“报应”吧,我在安装艾瑞调研通这个所谓的商业调研软件时,不知道是没设置好,还是没通过其官方注册,反正我的IE、Opera和QQ就通通都不能上网了——最后只能用Ghost。

简直就是“狼来了”这个故事在我的电脑上被重新演绎成了一个数码版的活闹剧(再加上强力影子系统曾经四次把我的Opera浏览器的配置文件搞报废,我现在已经卸载它了)。

4、有同样的问题还有机械式HIPS,我体验过(一般都是10到15分钟吧)的有SSM和E盾,也是因为报告的太多,有用的太少——最后就让我懒于使用了。

不过,带全询问规则的“国产”E盾我仍然收藏着,也许哪天好奇心来了,可以用它来侦测某个安装版软件中是否有“疑似”流氓软件的插件。

但平时安装新软件的时候我还是懒得去用——别告诉我在沙盘里装一次,再在关闭E盾的情况下再跑到实机里装一次的办法,我不看好这种方法的理由和前面放弃“影子”的情况一样,我的网络环境其实是符合“基本无毒”这个假定的。

真要那样搞得那样“麻烦”的话,还不如在实机里装一次,不好用就卸载,然后定期用Ghost还原清理系统来得省心省力,稳定可靠(对特别危险的程序要在安装前就先用Ghost备份,可惜我总是忘记这一点!依然是“狼来了”的惯性思维在作祟-.-)。

三、那么,墨者是如何在采用“有毒假定”这个前提下,以最低的开发成本,减少误报,以避免“狼来了”的情况发生的呢?

1、我觉得这是在整个墨者主动免疫软件中第二有价值的创意了——模仿卡巴斯基的用户可执行程序搜集功能,墨者在主界面中直接提供了一个功能选项,只要你点击它,它就会立刻搜索用户在桌面上的各种图标。

然后以列表的形式,将它们所对应的可执行程序一一列举出来,由用户自己决定是否将其加入该界面下方的“自动提权”(运行)列表中,只要某个程序被加入自动提权列表的话,那么墨者就会默认允许用户以管理员权限运行该程序——而不会对其采用降权运行的“革”离术。

这等于是一种傻瓜式的批量创建可新程序列表的方法,一劳“常”逸,简单有效。使得用户不必经常对着某个程序使用鼠标右键的“以管理员权限打开”的提权快捷方式,在一定程度堵住了“提权”选项被滥用,因而使系统丧失保护的这个漏洞。

2、但是,墨者的这个设计有一个“画蛇添足”的地方,就是它居然会搜索用户的系统分区之外的,其它分区中所有的可执行程序,然后全都加入待选列表中!

这个设计实在是太昏头了,完全不符合“有毒假定”和“简单使用”这两大杀软的经典设计思想——试想,一个初级用户真的能看懂一堆由英文字母构成的可执行程序到底是对应那个软件的那个功能吗?他会不会因为惯性思维,就索性把所有的可执行程序全部勾选一遍?

或者直接就去点击了“全选”按钮?此时,若这个用户的其它分区的某个子目录中隐藏有某个木马程序呢?也将其加入程序“自动提权”列表中?

我就碰到过一个名为“inapp.exe”的木马程序,它莫名其妙地“潜伏”在我的电脑中——网际快车的安装目录(e:\Tools\FlashGet)中达一年之久,

连我自己都不知道它什么时候,以什么方式进入了我的电脑,又为什么没有在系统中添加它自己的自启动注册表项(或者曾经添加过,但是被瑞星或者360给删除了?),

如果不是前些日子我花了10天的时间琢磨卡巴斯基6.0的官方说明书并反复实践,全盘扫描,我都不会发现它。

比较有趣的是,当卡巴把它隔离之后,我又单独把它从卡巴的隔离区里提取出来了一次,鼠标刚单击了它一下,微点也马上报警了~~随后,我检查了一下自己在一年前备份的绿色版网际快车的备份压缩包,里面确实没有这个程序,于是我放心的将之删除了。

全盘扫描总是有那么一点价值的——卡巴才是真正将“有毒假定”这一设计思想贯彻到底的杀毒软件,在安装的时候,就不断地自动提醒你,赶快全盘扫描,否则您的系统中就是存在风险地~~

[ Last edited by Alpha_Boy on 2008-9-18 at 19:51 ]
作者: Alpha_Boy     时间: 2008-9-17 22:13
3、当然,反过来说,一个“可爱”的,同时也是“笨笨”的初级用户也不太可能通过桌面及开始菜单快捷方式以外的方法去运行可执行程序。

所以即使墨者“误”把某个隐藏在其它目录中的,已经失去“活性”(不会随系统启动时自动运行或加载)的木马加入了自动提权列表,也不会造成多大的安全隐患。

只是我这个完美主义的“粪”宅就是看这个画蛇添足的设计不顺眼,只从桌面及开始菜单快捷方式中进行检测就足够了!

4、另外,我私下里觉得这种可执行程序自动检测,可执行程序批量添加的设计,八成也就是我国南方的那些程序员才想得出来。

如此,就不用辛辛苦苦地为各种常见软件编辑白名单误报库了,让用户去批量添加就是了——万一用户加错了,也不关“墨者”的事儿了,谁让你加错的?

这个方法实在是太方便、太省事儿了,不论是对用户还是对防毒软件开发者来说都是如此,因而是最低成本的误报库补充方案~~

建议微点的程序员一定要参考一下,顺便参考我昨天发的那个帖子,把这种方法运用到微点内置的“防火墙”的反误报规则中,相信效费比会不错。

5、顺便一提,按我的理解,微点的反误报方案好像是“规则式行为特征库”,不想卡巴6那样多用了哈希校验的“iCheck”那一道手续,所以运行起来比较快。

比如,不论你的电脑中正在运行的是那个版本的迅雷,只要它在连接网络时,只修改它自身所在的那个目录中的可执行程序(自我升级),以及另一个位于某分区根目录中的可执行程序(下载软件),那么微点就不会报警,

这就是根据正常软件的运行模式,来创建反误报行为特征规则库,进而减少误报了。这种方法毋须用户干预,也就不容易产生惯性思维(“狼来了”问题),唯一的问题就是,微点得去为了市面上常见的各种流行软件,长期“维护”、“保养”上百套“反误报规则”,那么运作成本可能就会很高了……

而且万一碰到某用户在运行某个没有被加入误报规则库的“稀有”软件,微点还是会误报……

四、墨者的其它功能。

1、据说安装墨者标准版的用户可以下载、安装一个独立版的趋势科技的杀毒软件——我还没试验过,也许是一个不带监控的,类似360那样的绿色杀毒软件?

深度论坛有人反馈说,趋势的杀软用起来会消耗200MB以上的内存——看了这条消息我就没敢去用,我的这台3年多前购买的老机器,统共也就256MB内存啊……

2、顺便一提,墨者开机后共启动两个进程,只占用10MB内存,还不错。可惜,一旦打开多个程序之后,它会再开一个进程,内存占用升到38MB,CPU占用率也会徘徊在3%到4%之间——我的就笔记本电脑的风扇马上就转起来了,好吵-.-

3、至于什么给系统加密码,侦测并管理系统中的防火墙(开或关),给系统打补丁,清理Internet Explorer——这类功能其实就是在XP的控制面板上面加了层壳吧?

我个人猜测其中并没多少技术含量,纯粹是市面上的张三李四、阿猫阿狗都有,所以“我”也必须有的功能,咱们中国人喜欢随大溜,赶时髦嘛~~

4、我猜测墨者还使用了某种类似沙盘的系统局部程序数据写入重定向技术,因为安装墨者后C盘上出现了一个大约95MB的名为“%PF%”的“巨型”临时缓冲文件。我的C盘才3GB-.-
作者: Alpha_Boy     时间: 2008-9-17 22:13
5、我相信墨者里面还有一个简化版的HIPS模块,因为在安装后的初次热启时,它就报警说“发现您的系统被加载了一个名为‘Dixxxx.dll’模块,可能是键盘记录器型盗号木马的组件,是否隔离?”……

我还没看清楚那个文件的名字,它就自动隔离了该文件——其实只是阻止系统加载它,但并没有进行在加密备份后将该文件从原位置删除的操作——这是传统的杀毒软件对木马所进行的隔离操作,墨者没什么干,就说明它更像是一种规则匹配式的HIPS,而不是杀毒软件。

后来我通过查看墨者的“阻止”日志,定位了那个文件在C盘中的准确位置,并将其上报给了www.VirusTotal.com,经过35个外国杀毒软件加上瑞星的一溜罗圈杀,没发现有问题。

接下来,我无意中瞟了那个文件一眼,发现其出品公司是Microsoft(微软)——厄,墨者不会连微软的数字签名技术式白名单技术都没有用吧?

虽然听说那个技术是可以被攻破的,不过,中国的木马编写者们好像没有伪装过微软的数字签名——因为卡巴之类的主流杀软可是不会对这种签名网开一面的。

因此,我个人认为防毒软件用微软数字签名来排除误报应该是可行的。

五、墨者一旦出问题后会怎么样呢?答案是,彻底“锁定”你电脑中的所有程序,让你什么也用不了,比一般的系统崩溃可怕100倍!

1、我胡乱点选(开、关)了几次墨者托盘图标上的“革离术”选项,之后在关闭世界之窗(主程序是2.2.1.2最新版,其中的插件、可疑链接什么的是“苦菜花”优化版的)的时候,世界之窗发出了两次古怪的提示,是否保存“XXXXXX.sys”(好像是.sys文件吧?记不清了),以及另一个不认识的文件,我全都选了“否”。

2、灾难就从此开始了,桌面上所有的程序图标全都“失效”了——不论你点击什么,鼠标光标都会在变成沙漏状态一小会儿后又恢复原样!
什么程序都无法启动,包括“热启”和“关机”!此时只能按住开关键4秒钟来“暴力”关机。

3、30秒后,我冷启电脑,发现本机的操作系统(Windows XP Professional sp2深度5.5精简版)还是处于“锁定”状态,连开始菜单都看不到了!

4、第三次冷启后,发现连XP的安全模式都进不去!

5、第四次冷启后,我在WinPE下卸载了墨者,在第五次热启后,发现还是无法进入XP系统——呵,这个测试版的墨者主动免疫软件一旦出错,其破坏力不逊色于大多数的病毒-.-

6、这种测试版的系统内核级软件,从某种意义上来说可算是一种社会工程型恶意软件了-.-

“诱拐”用户去试用,提出各种改进意见,一旦发生故障,浪费了用户的时间、精力的话,他们公司可是不负任何责任的——话说回来了,杀毒软件公司对于各种正式版的杀、防毒软件,一样会在出售时附加上各种霸王型免责条款,所以对此我也就不再多说什么了。

7、顺便一提,微点的预升级(测试)版也不是完美无缺的,我曾经在无意中对其进行过一次“压力”测试,就是在开着微点的情况下解压一个巨型压缩包——里面有142,000(十四万两千)个小mp3文件。

结果造成系统蓝屏死机!不过在热启后,XP只是自动搞了一次磁盘扫描,也没发现什么数据存储方面的逻辑错误,仍然能启动——在关闭微点预升级版的监控后,

即使微点在系统后台中还驻留有12个驱动程序和……好像是一个服务项目,仍然解压成功!

8、我还试验过微点的试用版加网上流传的无升级时间限制破解补丁(“道”版?!),结果在解压那个巨型压缩包时,蓝屏死机6次,最后不得不卸载了那个“道”版的微点才解压成功。

9、我借了别人的一台2GB内存的联想笔记本电脑,在上面试装过正式版的微点,同样解压那个巨型压缩包,没关监控,一次成功!Damn it!有钱最好,内存万岁!
作者: Alpha_Boy     时间: 2008-9-17 22:14
五、在本文的最后针对Ghost万能修复论做个补充。

1、既然我的系统已经被墨者的测试版搞“报废”了,我就不得不用Ghost来恢复了。恢复过来以后一看,傻了,里面装的是瑞星,病毒库版本是去年11月份的,我都好久好久没去刷新我的Ghost镜像备份包了!惨了啦。

2、都怪Opera浏览器,自从用了它,闹熊猫时我不知道什么是国宝,闹机器狗时我还以为那是指索尼出的新型玩具,什么磁碟机碟磁机的我还以为是在指某种洗碗机……

好久没有还原过系统了,唉——一大堆非绿色版的软件都要重装,代价不可谓不惨重,原来老不还原、整理系统中的软件安装列表也是个麻烦事儿~~

其中有个智能狂拼20080806绿色测试版,怎么“绿化”都不管用——因为我用Ghost恢复的那个老系统中残留有一些老版本的智能狂拼III.3的注册信息,二者不停地发生冲突,导致我的电脑都没法打字了!!!

后来,我尝试着在做过备份的情况下,试用了绿色测试版智能狂拼2008中的“uninstall.exe”,没想到反而也连带着把“智能狂拼III.3”残留在系统中的注册信息给清除了!

再次重装后,智能狂拼2008终于恢复正常,我这个唐僧又能吐口水了,灌水万岁~~

3、可见,Ghost万能修复论也有其局限性,长期不“刷新”镜像备份包也是个麻烦。如果经常搞“刷新”又比较毁硬盘……

最好的办法是在试验各种杀、防毒,以及系统还原软件前备份一次——这些软件一出错,马上就摇身一变,成为最可怕的病毒。

4、还有一次,我在用Ghost恢复时搞错了选项,把系统分区以外的所有数据都清空了——当时我真想对着镜子竖起中指说一声:“Drop dead(去死)!”

5、我知道的一个网友反馈说,她在Vista下试用雨林沐风一键Ghost还原,明明雨林沐风官方说是支持Vista的,可还是搞得她的系统也蓝屏“报废”了一次?!

6、因此善意地提醒大家一次:“别轻信所谓的官方版软件——它们一样有可能‘废’你没商量!”。

7、过几天我也许会继续试验墨者正式版,不过下次就只测试漏洞扫描之类的小功能了——还有,在试验前一定要先用Ghost备份原系统>.<
------

六、补充2:我对微软原装的多用户组策略的试用体验。

1、什么叫组策略呢?这里简单的向各位介绍一下,就是XP中自带的一套用户权限规则,你可以把你自己设定为管理员用户,在开机时通过帐号名和密码登录,之后你就可以在系统中安装和使用各种可能会有“危险”的软件了。

譬如:

a、能够修改XP注册表的“超级兔子”,会尝试获取XP最高权限的“Windows优化大师”,

b、工商银行的网上转帐用IE 6(我知道的一个初级用户把它称之为“E时代”,却不知道Internet Explorer浏览器是什么东西)ActiveX控件,

c、各种带有驱动程序(XP系统内核)级反盗号技术的网络游戏;

d、像“智能狂拼”这样只能在管理员权限下安装(且安装后无法在非管理员权限的用户那里使用的独立型输入法);

e、当然,还有影子系统、还原精灵那一类的虚拟磁盘型系统还原软件、360安全浏览器之类的沙盘式数据写入重定向软件;

f、各种杀、防毒软件,HIPS(主机入侵拦截系统)等等……

2、微软公司提供的原版组策略式“多用户”型安全防护方案是一个能把没什么耐心的普通用户活活逼疯的东西。

我曾经粗浅地试用过一次,现回忆如下,假设我要在系统中安装一个独立型的智能狂拼2008输入法,并保证它能被每一个用户所使用。

a、首先我要用系统内置的,带管理员权限的帐号(Administrator)和密码登录XP操作系统;

b、我先要在管理员权限下安装一遍狂拼,确保我自己能够使用;

c、然后我要在“开始菜单”→设置→控制面板→“用户帐户”中做一些设置,将用户A也提升到管理员权限;

d、在系统中注销我自己的帐号,同时登录用户A的帐号(可不在其中设密码);

e、在用户A权限下再安装一遍狂拼,确保用户A能够使用它;

f、之后,按理说应该是注销用户A,回到系统内置的管理员权限——可惜注销后就无法登录了(?也不知道是为什么,我在哪一步中的操作出错了吗?),最后我使用了超级兔子的自动登录功能,并在热启后才回到了XP内置的管理员权限;

g、现在,你要将用户B也提升到管理员权限,随后立刻将用户A降低到普通权限——否则那个真正的用户A就能天天用管理员权限操作系统了,那可就不安全了!

h、把上面d、e、f、三个步骤依次做一遍……同样的步骤,你要依次做到最后一个用户——万一是一直到用户Y呢?那也得按步骤来,请慢慢享受这个过程……谁让狂拼是个独立型软件,而且你在那台电脑中设置了组策略呢?

i、按理说,最后一个步骤是将最后一个用户降低到普通权限,之后收工——可奇怪的是,我发现在系统中只有一个内置管理员权限的情况下,无法把其它所有的用户都降低到普通权限?不知道我哪里错了?

j、于是我只得又创建了一个临时用户Temp,并将它提升到管理员权限,然后才把用户A“降权”成功的(幸运的是,我只是在自己瞎搞试验,我不打算在这台电脑上搞出几十个用户来~~)‘

j、接下来的问题是用户Temp无法删除——结果,为了堵上这个“漏洞”,我只得用深度优化工具把用户Temp给删除了。

3、也许我的思路有问题,其实应该长期创建一个非内置的管理员用户“Power User”什么的,然后你就长期使用它来登录系统做维护,只在它出问题的时候,你再登录XP内置的“Administator”……

a、只是非内置的管理员权限,能把其它普通用户“提权”到管理员吗?那样的试验我还没做过……

七、太平网(PC Online)网站上某网友的Ghost万能论,我“曾经”深以为然……

如果一个安全防护方案,天天浪费你大把的时间精力,而且你又不是吃系统维护这碗饭的网管——那么这个方案不就比病毒更可怕了吗?

c、假设你每隔3个月,就花20分钟用Ghost软件对系统做一次镜像还原,每次最多再“创建”几个你最近刚刚试验过,觉得不错的那些绿色软件的快捷方式,或者还要重新运行几个免安装的准绿色软件的主程序,

那么6年下来,加上当初你学习、实践一键Ghost所花的两个小时(也许你比我聪明,20分钟就学会了),你累计花在维护系统上的时间也就10个小时而已——不过是1.2天的工作量,也不要求你天天去学什么新知识,升级你脑中的“病毒防护体系”,是不是省力又轻松呢?

6年之后,整个电脑,以及其中的操作系统什么的可能都得整体升级了,当别人设置的组策略都“报废”了,又得重新搞、重新学习、重新看教程的时候,

你再花个20分钟(有基础了嘛,会学得更快更容易嘛),学习一下新版Ghost的使用方法,不就又能坚持6年了!毕竟不是每个人都那么怕盗号木马的,像我这样只用免费QQ,且不怎么热衷于QQ聊天,等级超低的懒汉也大有人在。
作者: yurong7777777     时间: 2008-9-17 22:56
好文章,有深度
作者: 小春哥     时间: 2008-9-18 12:02    标题: 好文章,有长度!

作者: goodliubi     时间: 2008-9-18 18:30
知道墨者!学习学习!
作者: baijian_8d     时间: 2008-9-18 18:44
楼主,你真能写!~~

2年后,必成高手,只要你坚持不断的思考和创新。
作者: Alpha_Boy     时间: 2008-9-18 18:56    标题: 问题是,18个月后,天翻地覆~~

对了,本文写得比较偏激,是因为我误以为墨者是个日资软件的缘故。

其实墨者是国产的,趋势科技只是他们的OEM合作伙伴而已(据霏凡论坛上的人说,趋势科技是被日资控股的)。
作者: Unknown_YSHSA     时间: 2008-9-18 19:23
已阅 ^_^
作者: grekt     时间: 2008-9-18 22:44
空谈..  最后看完也不知道你在讲个啥.  你到底要说什么呢?

视乎你发错地方了... 好水的帖子...真的  你这编文章 没一点含量>. 很多东西看的不够大. 只知其一 不知其二...

好像开着杀毒软件 找雷来撞... 撞进来好开心 好意外德那种  你真是好傻好天真...
作者: 点饭的百度空间     时间: 2008-9-19 13:22
待会转载了
作者: Alpha_Boy     时间: 2008-9-20 17:20


  Quote:
Originally posted by grekt at 2008-9-18 22:44:
空谈..  最后看完也不知道你在讲个啥.  你到底要说什么呢?

视乎你发错地方了... 好水的帖子...真的  你这编文章 没一点含量>. 很多东西看的不够大. 只知其一 不知其二...

好像开着杀毒软件 找雷来撞...  ...

我本来就是站在普通人的视角上,写的“粗浅”试用体验。

你有没有看懂标题呢?

另外,我测试的是防毒软件,根本就不是杀毒软件——我试验的是兼容性,稳定性,而不是对某某概念型新病毒,或某某经典老病毒的测试,

如果你喜欢看那种所谓的专业评测的话,你才是一个广告中毒症患者呢。

因为,在那种测试中所用到的病毒,在今天或未来的网络环境下,普通用户可能一辈子都碰不到一次!

而在使用防毒软件的同时使用世界之窗之类的IE外壳浏览器,或者从电驴上拖个巨型MP3压缩包下来解压,

相对而言普通人碰到这种情况的概率还大一些。

所以,我的文章,虽然废话多,虽然不“专业”,但……很可能比你这种很“老”很“专业”的人爱看的评测贴合实际的多!
------

如果迷信所谓的“专业”测试,建议你去看这个,

以下这个网址有木马清除大师对网络中各种常见杀毒软件对中国木马的清杀效果对比图:

http://www.lofocus.com/index.asp

看完以后你会说什么?

估计会说这是卡巴的“枪手”贴的查杀效果对比图吧?

就是因为动不动就骂人家是枪手的网友太多——所以我才懒得去做那种费力不讨好,又脱离实际的测试呢。

又没人给我发工资>.<
作者: yzxiaowu     时间: 2008-9-25 11:25
说的很有深度啊!
作者: xxxx99     时间: 2008-9-26 20:33
指出了当前日常使用的操作系统的短板和部分软件软件的软肋!



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn