» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点软件使用交流 » 关于杀毒软件、防火墙及HIPS（主机防御软件）的一些点评【1】【2】~~~拙见~~~   作者: 标题: 关于杀毒软件、防火墙及HIPS（主机防御软件）的一些点评【1】【2】~~~拙见~~~ 御剑临风 禁止发言 威武大将军 积分 2135 发帖 2192 注册 2008-8-22 #1  关于杀毒软件、防火墙及HIPS（主机防御软件）的一些点评【1】【2】~~~拙见~~~ 本人接触安全软件还要从当初中了“欢乐时光”病毒说起。。。（每个文件夹下都有desktop.ini和floder。。。速度奇慢）当时下了个江民kv2004才搞定，从此俺便对安全软件产生了兴趣。 几年过去了，杀毒软件（以下简称杀软）换了一茬又一茬，自己的电脑水平在和病毒的斗争中与日俱增~~~也在寻找杀软破解的过程中发现了许多非常好的技术论坛，如比特，中天，剑盟等 杀软，防火墙，hips类软件用过不少，积累了许多经验，今天特地写上来分享一下。 杀软篇： 瑞星2008： 缺点：1.资源占用过大，开机慢。            2.杀毒能力一般，还老爱瞎吹嘘            3.自我保护较差，容易被病毒咔嚓             4.所谓的主动防御只是猴子学样，实际效果一般 优点：1.市场推广非常成功，几乎知道杀软的都知道瑞星，也是普通用户购买的首选。            2.软件界面干净美观，亲和力好，那只小狮子也很可爱。            3.功能较人性化，使用方便。 金山毒霸2008： 缺点：1.杀毒能力差。传说曾经使用过dr.web的引擎，但现在估计不是了。有人说金山通过了VB100测试，但请搞清楚，金山通过的是64位vista系统下的vb100，而大部分中国用户使用的是32位的vista和xp，所以金山的vb100认证实际意义并不大。             2.自我保护能力奇差。几乎除了不能用任务管理器来终结进程外，使用别的安全辅助软件都能轻易将毒霸的进程和服务关闭，并能删除毒霸的文件            3.资源占用大。以前金山是以资源占用少而著称的，但从2007版后开始变开始大量占用系统资源。估计是内核有了改进吧 优点：1.同瑞星，界面很友好，美观。            2.借着“金山公司kingsoft”这块金字招牌，它在国内的市场占有率也是很高的。（也许正是金山其他的产品过多，导致了其毒霸水平有点差。金山也是，放着好好的词霸，wps不搞，偏要搞什么毒霸。。。）            3.操作较傻瓜化，适合电脑新手使用。 江民kv2008： 缺点：1.稳定性差，容易出现假死或崩溃。            2.软件界面比较粗糙，不修边幅。           3.客服较差，上报个病毒半天都没回应。。。           4.比较拖开机速度，打开网页监控后，网速明显减慢，这个问题从06版到08版都没解决. 优点：1.绝对的国内杀软技术的领先者，从bootscan到主动防御，一骑绝尘，瑞星和金山只有在屁股后头学的份。            2.杀毒能力极强，可与国外杀软匹敌。而且2008版扫描速度特别快。            3.自我保护能力强，连冰刃都无法结束江民的进程。            4.资源占用适中，但2008版略显偏大。 微点： 新兴的安全软件，以主动防御著称。其防御理念与传统杀软不同，不依靠病毒库，通过对程序操作的行为监控与规则集进行比对，能识别带有恶意行为的程序，使防御不再被动依靠病毒库的更新。我非常看好他。 暂时没发现有什么缺点。 费尔托斯特安全： 我始终认为费尔是个小作坊的产物，界面友好度很不够，以前病毒库甚至不能做到每日更新。。。。。。 现在v7出来后进步了不少，但依然无法摆脱小作坊的影子，误报多多，唯一的优点是资源占用少。 某些论坛的一些“高手”对它甚为推崇，我看多半是托。 费尔实行一次付费终身升级的策略。从这点就能看出，费尔严重缺乏资金。这样的杀软用着怎么能放心？ 卡巴斯基： 在中国盗版率最高的杀软。。。。也是继windows之后，通过盗版推广最为成功的软件。 卡巴确实无愧于其世界级杀软的称号，杀毒能力彪悍，自我保护强，各方面的功能也能很好的平衡。 有人说它是“卡吧死机”，那真是菜鸟的可以，基本上是自己没设置好。其实卡巴的资源占用方面还是做的很不错的，只是开机有点慢。 卡巴最值得称道的是他的服务，卡巴的病毒库一天多次升级，客服的对用户的回复也很及时，基本上几个小时就能对你的问题做出邮件回复。由此看见，卡巴的工程师有多卖力了。 诺顿： 老牌杀软了。实力还是响当当滴，只是有点树大招风，成为病毒虐待的对象。诺顿最大的缺点是严重占用系统资源，对系统的拖累非常明显，而且程序有些臃肿，几乎是所有杀软中占用磁盘空间最大的。 它另一个毛病是与系统的联系非常非常紧密，紧密到要想将诺顿卸载干净几乎是不可能的。他总要在系统里留下点“尸体”，而且一旦被你删除，还容易造成系统异常。 所以，系统配置不强的，还是别用诺顿吧。 Mcafee： 个人版的资源占用比起诺顿来说有过之而无不及，安装后进程超多，但奇怪的是一点都不卡。。。。 mcafee的精髓在于其企业版，其企业版的精髓在于其“访问保护”规则。规则设置好了，几乎能做到百毒不侵。 推荐对系统有一定了解的人使用，菜鸟使用后会疯了的。 nod32（如今的EVA）： 轻量级的杀软，资源占用极少，速度奇快，不知这是否与其传说与微软合作有关。它是通过vb100测试最多的杀软，杀毒能力毋庸置疑。最值得称道的是他的自我保沪能力，那是非常强~~~ 缺点是偶尔卸载错误会造成不能上网。。。。。。 AVAST！： 来自捷克的免费杀软，既然是免费的，要求就不能太高，说实话，作为免费杀软，avast已经做的非常不错了，界面十分漂亮 ，资源占用少，功能全面。 缺点是误报过多，而且程序的版本这么多年了还停留在4.7上，界面的操作方式与普通杀软不同，需要适应一段时间。 小红伞： 有点受争议的免费杀毒软件，来自德国，继承了德国人严谨实用的风格。资源占用很少，杀毒能力还是较强的，只是开启了启发式后误报明显增多，这是不可否认的事实。 有一个缺点是它的界面是全英文的，没有中文版。。。。。。 {未完待续} [ Last edited by 御剑临风 on 2009-1-7 at 14:47 ] ※ ※ ※ 本文纯属【御剑临风】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-1-7 14:36 御剑临风 禁止发言 威武大将军 积分 2135 发帖 2192 注册 2008-8-22 #2   拙见 2篇 防火墙篇： 使用了这么多防火墙，我的感受就是，防火墙不是必需品。 不要以为黑客整天守在你门口等着黑你，其实只要做好的系统的安全设置，一般是能难被黑客扫描到做“肉鸡”的。即使扫描到了也有杀毒软件在防着。 况且安装了防护墙还会影响p2p类软件，一般都要经过设置才能正常使用p2p，对普通用户来说太麻烦。 除非你有点强迫症，觉得不按墙不放心。否则还是不要装防火墙了吧。 HIPS篇： 关于hips软件，我只使用过EQ和SSM两个，但是我已经不准备继续使用其他的了，道理很简单。hips是给装 B人士使用的。 何谓hips，即主机防御软件，也就是说它对如何不在白名单里的程序的行为进行监控，然后提示你，让你选择该行为是否该继续。 说白了hips就是个系统行为监视器，所有的危险行为都需要你自己来判断，这就非常可笑了，难道我要为程序的每一个行为都做判定吗？一个安全软件，不应该让用户自己来判断什么是错的，什么是对的。 hips的思想是：否定一切，然后让你来判断开放哪行为。这么做是安全了，但方便何在，自由何在？安装个软件、开个大型的程序、修改系统设置。。等都会导致hips弹出一堆对话框，麻不麻烦？ 有些论坛里还有人刻意的去追求什么3D，4D（文件，注册表等监控）的防御，更是可笑，你干脆让windows把它自己的每一步操作都让你审核算了： （主人，我要复制文件A到B文件夹。请选择允许或拒绝。    主人，我要调用XXX文件，请选择允许或拒绝    主人，我要访问注册表，请选择允许或拒绝    主人，我要创建新的线程，请选择允许或拒绝     。。。。。。诸如此类） 还有人要什么磁盘的底层保护，真是发烧发的不轻， 因为操作系统的隔离，普通用户基本上很难直接访问到计算机的底层硬件了，对于病毒也是如此。 即使真的有病毒会对你的硬盘进行破坏，让我们看看它要过几道关：首先，它要通过u盘，或网页传入你的系统，这一层面有杀毒软件把关，况且对系统进行安全设置，打好补丁也能提高防御能力。其次，它要在你系统中运行，这仍然由现在具有主动防御技术（不是主机防御！）的杀软把关，系统权限也在这时起到作用。 能过这几道关的病毒已经很少了，如果你真的中了，那么赶紧去买彩票吧。 总而言之，hips绝对不是未来安全软件的发展方向，也不会成为安全软件的主流。hips只是个监视器，称不上安全软件。 如果你使用hips，那么只有两种可能，一、你是系统安全的狂热爱好者。二、你是想通过使用hips来与众不同的装b者。 ※ ※ ※ 本文纯属【御剑临风】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-1-7 14:41 mimg11 注册用户 积分 61 发帖 61 注册 2009-1-5 #3   路过......卡巴真有那么强悍?....不过金山很垃圾这个我肯定...电脑进病毒第一时间就给喀碴了..... ※ ※ ※ 本文纯属【mimg11】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-1-7 15:44 wangfei007 中级用户 积分 329 发帖 329 注册 2008-5-18 #4   楼主的你说什么呢？终身版的费尔你不放心？ ※ ※ ※ 本文纯属【wangfei007】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-1-7 21:21 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号