发信人: arthur92 (蓝调灬二胡), 信区: NJUExpress
标 题: 【半科普半福利】杀毒软件那点事
发信站: 南京大学小百合站 (Fri Jan 20 12:40:22 2012)
【坚持原创,本文知识介绍一点各种杀软在我印象中的历史,欢迎讨论各类技术问题】
我写文章的初衷,前半部分是写一些比较轻的东西,顺便让大家了解一点杀毒软件
的发展历史。个人倾向比较严重。如果不喜欢,或者熟知这些历史的孩子们,可以直接看
分割线后的东西。。。
后半部分是我对各种杀毒软件的看法,如果不知道自己装什么杀软,或者对自己杀软不满
意的同学可以看看。这一部分在分割线之后,
首先声明一点:我坚决支持不同的人有不同的意见,我也知道观点这种事情谁也说服不了
谁,所以,不喜绕路,喷日志的一律拉黑,有不同意见的欢迎回帖讨论,
本文以五年为一个跨度,大家可以视自己接触电脑的时间自行决断。
【00-05年】第一章:那些年,我们一起下载过的瑞星金山和江民
【国产杀毒百花齐放,国外杀软蠢蠢欲动】
到如今,这三款软件,在我心中,已经不能用简简单单的垃圾两个字形容了。
我发现,内斗,永远都是中国人民的内伤。
既然决定去做,就要做得好,这是我对做事情最简单的认知。
依稀记得01年那个时候,用瑞星杀蠕虫病毒是一件很痛快的事情,你看着病毒列表里面病
毒的数目从几十到几百到几千,然后一下变成了零。
任何人都会有一种大大的成就感。就好像你干掉了几千个潜在的敌人,就算你知道他们都
是一个人指使的。
我接触瑞星,是因为OEM捆绑(你可以理解为随机器附赠)。在当时,瑞星的那个小狮子(
后来叫卡卡)基本是千家万户桌面上的常客。
我不相信在那个年代,有电脑的孩子,屏幕右下角没有一个红色的小盾牌,或者是一把绿
色的小伞,要么就是那个大大的"K"。
仿佛有了他们我们的电脑就变得很安全。但是,事情好像不是这个样子,没几年,这个世
界出现了一种叫做过免杀的东西。
【小科普:杀毒软件的工作机理】
最早的杀毒软件,是特征码比对,简单地说,比如你的名字叫小明,身高,咳咳,不妨设
你姓王。
如果电脑想认出你,可能要首先记住你的名字。如果它接触的人比较少,那么仅仅从你的
名字王小明就能把你和别人区分开来。
如果它认识的人很多,可能认识一个老一点的王小明,还认识一个年轻一点的王小明,这
个时候它有要记住岁数。甚至身高,体重。当然,我所形容的都是直观的,基础数据。不
要和我说记住身份证号这样无稽的理论。
我们把描述一个程序的特征代码,叫做特征码。天底下没有两个一样的程序,只要找到病
毒里面独有的一行或者几行代码(这是后来发展出来的多特征码定位【个人用语】),就
能区分病毒和普通文件
在这里存在一个问题:比如,王小明出国了,回来之后告诉电脑:我叫Xiaoming Wang。电
脑一定不认识他了。或者他口吃了,说,我叫王……王……王小明,电脑也认不出来他
这个生动形象的比喻。简单地说,特征码定位最大的缺点,就是:
不能找到本质的东西,一旦改变顺序,或者加入干扰项,就可以逃过杀毒软件的识别。[
m
【05-10年】国外杀软介入其中,国产软件死于内斗
简单地说,免杀,就是修改特征码让杀毒软件不能识别这个程序。
病毒的传播者,会在原版病毒中,加入一些没用的,后来被称为【花指令】的东西。用我
们的话说就是干扰视线,比如:我从宿舍出发,我的目标是仙林食堂,但是我可以去图书
馆,再去大活,再去仙I,再去食堂。
这个时候我们的国产杀软就无能为力了。
原因:技术彼此封闭,内斗严重,国外开放技术介入。
这个时候出现在我视野中的是卡巴斯基。
AVP6.0
具体年份我记得不是很清楚,不过卡巴斯基最大的特点就是:脱壳。
【小科普:什么是壳】
壳是一种设计好的伪装,设计初衷其实不是躲避杀软的查杀,而是保护共享软件作者的作
品不被黑客破解。加壳之后可以改变一个软件的结构,如果不知道壳指令,你干脆看不懂
这个程序的。
这个工具被黑客利用之后,用来伪装自己的病毒。
国产杀软开始手忙脚乱了。我曾经用过一个随机加壳软件SVKP。
简简单单的一个按键,躲开了瑞星卡巴金山的扫描,很可惜,没有躲过卡巴。
卡巴会直接在虚拟机中脱掉这个壳。
【小科普,什么是虚拟机技术】
杀毒软件自己在程序内部构建一个虚假CPU,在程序被运行之前,会在这个假的CPU上跑一
次。加壳程序在运行的时候必须自身脱壳,所以虚拟机技术有效地克制了这种反杀技术。
国产软件开始内斗,瑞星开始指责金山“炒冷饭”
(04年的历史http://www.enet.com.cn/article/2004/0721/A20040721326682.shtml)
接着是价格战,互相抹黑对方。再到最后,这些垃圾软件做了一件让我没法容忍的事情。
金山毒霸日本版免费,瑞星杀毒日本版免费。
一个中国人的软件,中国人没有免费用上(当年),你让日本人免费用!
到后来,我们看到了一款叫【360安全卫士】的软件,我在这里有详细介绍360的前世今生
,在这里它只是一个群众演员。
http://page.renren.com/601036681/note/800205926
其实360安全卫士不是杀毒软件,我现在也不承认它是,它只有其中的360杀毒是杀软。这
里就是简单陈述。它主要的功能,就是清理插件,开始是IE的插件,用CLSID检测,后来是
电脑里的恶意软件,到最后才发展成全功能软件。
我不反对竞争,但是我认为360一边竞争,一边打赢了其他对手(包括国外),这才是真正
的赢家。
再到现在,NOD32,诺顿,麦咖啡(迈克菲),卡巴,红伞,AVAST开始进入我们的视野,
在这里,我也写一点福利性的东西,给大家介绍一下这些杀软。
==================================================================长长的
分割线==================================================================
【10-12】第三章:安全类软件和我的看法
杀毒软件的局限性和现在杀软的发展方向:
杀毒软件,它的局限性,曾经有人有过很好的比喻
杀毒软件就好比疫苗,你永远只能防范已经发现的病毒。
它们的发展方向大家也很明确了。所谓主动防御。所谓云安全。具体不解释,大家都可以
百科。
不过这只能达到防范,百分百防御是不可能的。因此,杀毒软件的局限性就是:如果你很
不幸的成为了某个新病毒的第一批中枪者。对不起,你死定了。君不见熊猫烧香。
但是,一个好的杀软还是必须的。
笔者推荐的几款:
1 卡巴斯基
2 Nod
3 BitDefender
4 Comodo/SSM
5 Avria(红伞)
首先,笔者用过的安全软件不下数十款,如果你有任何疑问,欢迎提出,我会尽力解答,
如果提出质疑,欢迎拿出数据说话。
现在的网络,已经比上一个五年安稳了许多,随着大多数漏洞利用价值的减小,其实如果
不是上XX网,下XX软件,听信谣言,打开不明邮件,不贪小便宜,完全可以裸机(不装杀
软)
卡巴斯基:永远的NO1
资源占用率:★★★★☆
安全系数:★★★★☆
价格:★★★☆☆
卡巴斯基的病毒查杀是我一直赞美的地方。个人感觉,我用过的杀软里面,最难过免杀的
就是卡巴斯基。对于个人用户,如果你对你的电脑安全极其看重,比如冠希老师。我推荐
卡巴斯基。缺点也是显而易见的,卡。
笔者的本子:I7 4G内存,360测试开机速度常年两分半。(没有固态硬盘)
试用期:30天 如果不怕麻烦的,可以在网上找key,平均每两天就要换一个,不适合初学
者。
不要在淘宝上买KEY,或者激活码。一人一KEY是不存在的事情,想买就去官方好了。
Nod:中低端机和最求极致速度的不二选择
资源占用率:★★☆☆☆
安全系数:★★★☆☆
价格:☆☆☆☆☆
注意,NOD32的价格是:0
当然,这并不是一个很好的事情,我还是推荐大家买正版的。
ESS和EAV的区别 就是ESS多了防火墙。
32位系统
ESS:
http://down.vc52.cn//download/view-software-162.html
EAV:http://down.vc52.cn//download/view-software-163.html
64位系统:
ESS(特别版):
http://down.vc52.cn//download/view-software-172.html
EAV(特别版):
http://down.vc52.cn//download/view-software-173.html
Nod速度很快,而且我感觉 4代5代变化都不大。性能一般的电脑可以选择4代甚至三代。
特点是:速度很快,杀毒能力较强。
缺点是:兼容性不太好(防火墙部分),玩浩方的孩子可能深有体会。而且,不能完全关
闭。
如果你发现NOD32和你某个程序冲突,简单地说卸载NOD32是一个很好的决定。我曾经因为
程序和NOD32冲突直接重装过系统。。。
BitDefender(比特梵德):不喜欢卡巴,还想绝对安全。
资源占用率:★★★★★
安全系数:★★★★☆
价格:★★★★☆
说实话,笔者没怎么用过它,因为,进程是在太多,比卡巴斯基都卡。
但是曾经常年排在各大排行榜帮手,罗马尼亚的老牌杀软。很贵。但是据说超级安全。
优点:病毒查杀率奇高
缺点:死慢,死贵。
Comodo/SSM:技术宅的选择。
资源占用率:★☆☆☆☆
安全系数:★★★★★
价格:☆☆☆☆☆
我一直认为SSM是最好的安全软件,它不能杀毒。
COMODO能杀毒,但是总替我做决定。
但是,基于行为的判断我认为是最准的。
小白请绕路。
我给它的安全评价是五星
因为我相信我自己的判断,这款软件完全没有任何处理方案,都是交给用户自己判断。
所以,它可能很安全,一旦选错,后果不堪设想。
优点:配合好的规则,所向披靡。
缺点:对软件知识要求比较高,设置用时较长,上手困难。
AVRIA(红伞):基本上永久免费了。
资源占用率:★★☆☆☆
安全系数:★★★☆☆
价格:☆☆☆☆☆
大家可以发现我主推的都是免费的。毕竟我们都是学生。
红伞在全球各地都有放半年或者三个月的免费KEY,你知道有好的代理,就能免费用,所以
理论上这个软件是免费的。
红伞特别智能,智能到如果默认安装后基本不用你动手就能杀毒的地步。
代价就是,如果有些软件你明知道它不是病毒,被误判,后果也很惨的。。。。。。。
优点:官方免费,适合学生,占用率不高,杀毒能力不错
缺点:版本太多,容易乱,自动性太高。
【360】
360除了和COMODO/SSM(SSM已经停止更新了)之外所有软件都不冲突,基本是这样的。
个人建议:除了杀软之外,装一个360,关掉所有监控,享受一下一键升级、一键装机、一
键清理垃圾这些小功能还是不错的。
--
※ 来源:.南京大学小百合站 http://bbs.nju.edu.cn [FROM: 122.157.82.20]
标 题: 【半科普半福利】杀毒软件那点事
发信站: 南京大学小百合站 (Fri Jan 20 12:40:22 2012)
【坚持原创,本文知识介绍一点各种杀软在我印象中的历史,欢迎讨论各类技术问题】
我写文章的初衷,前半部分是写一些比较轻的东西,顺便让大家了解一点杀毒软件
的发展历史。个人倾向比较严重。如果不喜欢,或者熟知这些历史的孩子们,可以直接看
分割线后的东西。。。
后半部分是我对各种杀毒软件的看法,如果不知道自己装什么杀软,或者对自己杀软不满
意的同学可以看看。这一部分在分割线之后,
首先声明一点:我坚决支持不同的人有不同的意见,我也知道观点这种事情谁也说服不了
谁,所以,不喜绕路,喷日志的一律拉黑,有不同意见的欢迎回帖讨论,
本文以五年为一个跨度,大家可以视自己接触电脑的时间自行决断。
【00-05年】第一章:那些年,我们一起下载过的瑞星金山和江民
【国产杀毒百花齐放,国外杀软蠢蠢欲动】
到如今,这三款软件,在我心中,已经不能用简简单单的垃圾两个字形容了。
我发现,内斗,永远都是中国人民的内伤。
既然决定去做,就要做得好,这是我对做事情最简单的认知。
依稀记得01年那个时候,用瑞星杀蠕虫病毒是一件很痛快的事情,你看着病毒列表里面病
毒的数目从几十到几百到几千,然后一下变成了零。
任何人都会有一种大大的成就感。就好像你干掉了几千个潜在的敌人,就算你知道他们都
是一个人指使的。
我接触瑞星,是因为OEM捆绑(你可以理解为随机器附赠)。在当时,瑞星的那个小狮子(
后来叫卡卡)基本是千家万户桌面上的常客。
我不相信在那个年代,有电脑的孩子,屏幕右下角没有一个红色的小盾牌,或者是一把绿
色的小伞,要么就是那个大大的"K"。
仿佛有了他们我们的电脑就变得很安全。但是,事情好像不是这个样子,没几年,这个世
界出现了一种叫做过免杀的东西。
【小科普:杀毒软件的工作机理】
最早的杀毒软件,是特征码比对,简单地说,比如你的名字叫小明,身高,咳咳,不妨设
你姓王。
如果电脑想认出你,可能要首先记住你的名字。如果它接触的人比较少,那么仅仅从你的
名字王小明就能把你和别人区分开来。
如果它认识的人很多,可能认识一个老一点的王小明,还认识一个年轻一点的王小明,这
个时候它有要记住岁数。甚至身高,体重。当然,我所形容的都是直观的,基础数据。不
要和我说记住身份证号这样无稽的理论。
我们把描述一个程序的特征代码,叫做特征码。天底下没有两个一样的程序,只要找到病
毒里面独有的一行或者几行代码(这是后来发展出来的多特征码定位【个人用语】),就
能区分病毒和普通文件
在这里存在一个问题:比如,王小明出国了,回来之后告诉电脑:我叫Xiaoming Wang。电
脑一定不认识他了。或者他口吃了,说,我叫王……王……王小明,电脑也认不出来他
这个生动形象的比喻。简单地说,特征码定位最大的缺点,就是:
不能找到本质的东西,一旦改变顺序,或者加入干扰项,就可以逃过杀毒软件的识别。[
m
【05-10年】国外杀软介入其中,国产软件死于内斗
简单地说,免杀,就是修改特征码让杀毒软件不能识别这个程序。
病毒的传播者,会在原版病毒中,加入一些没用的,后来被称为【花指令】的东西。用我
们的话说就是干扰视线,比如:我从宿舍出发,我的目标是仙林食堂,但是我可以去图书
馆,再去大活,再去仙I,再去食堂。
这个时候我们的国产杀软就无能为力了。
原因:技术彼此封闭,内斗严重,国外开放技术介入。
这个时候出现在我视野中的是卡巴斯基。
AVP6.0
具体年份我记得不是很清楚,不过卡巴斯基最大的特点就是:脱壳。
【小科普:什么是壳】
壳是一种设计好的伪装,设计初衷其实不是躲避杀软的查杀,而是保护共享软件作者的作
品不被黑客破解。加壳之后可以改变一个软件的结构,如果不知道壳指令,你干脆看不懂
这个程序的。
这个工具被黑客利用之后,用来伪装自己的病毒。
国产杀软开始手忙脚乱了。我曾经用过一个随机加壳软件SVKP。
简简单单的一个按键,躲开了瑞星卡巴金山的扫描,很可惜,没有躲过卡巴。
卡巴会直接在虚拟机中脱掉这个壳。
【小科普,什么是虚拟机技术】
杀毒软件自己在程序内部构建一个虚假CPU,在程序被运行之前,会在这个假的CPU上跑一
次。加壳程序在运行的时候必须自身脱壳,所以虚拟机技术有效地克制了这种反杀技术。
国产软件开始内斗,瑞星开始指责金山“炒冷饭”
(04年的历史http://www.enet.com.cn/article/2004/0721/A20040721326682.shtml)
接着是价格战,互相抹黑对方。再到最后,这些垃圾软件做了一件让我没法容忍的事情。
金山毒霸日本版免费,瑞星杀毒日本版免费。
一个中国人的软件,中国人没有免费用上(当年),你让日本人免费用!
到后来,我们看到了一款叫【360安全卫士】的软件,我在这里有详细介绍360的前世今生
,在这里它只是一个群众演员。
http://page.renren.com/601036681/note/800205926
其实360安全卫士不是杀毒软件,我现在也不承认它是,它只有其中的360杀毒是杀软。这
里就是简单陈述。它主要的功能,就是清理插件,开始是IE的插件,用CLSID检测,后来是
电脑里的恶意软件,到最后才发展成全功能软件。
我不反对竞争,但是我认为360一边竞争,一边打赢了其他对手(包括国外),这才是真正
的赢家。
再到现在,NOD32,诺顿,麦咖啡(迈克菲),卡巴,红伞,AVAST开始进入我们的视野,
在这里,我也写一点福利性的东西,给大家介绍一下这些杀软。
==================================================================长长的
分割线==================================================================
【10-12】第三章:安全类软件和我的看法
杀毒软件的局限性和现在杀软的发展方向:
杀毒软件,它的局限性,曾经有人有过很好的比喻
杀毒软件就好比疫苗,你永远只能防范已经发现的病毒。
它们的发展方向大家也很明确了。所谓主动防御。所谓云安全。具体不解释,大家都可以
百科。
不过这只能达到防范,百分百防御是不可能的。因此,杀毒软件的局限性就是:如果你很
不幸的成为了某个新病毒的第一批中枪者。对不起,你死定了。君不见熊猫烧香。
但是,一个好的杀软还是必须的。
笔者推荐的几款:
1 卡巴斯基
2 Nod
3 BitDefender
4 Comodo/SSM
5 Avria(红伞)
首先,笔者用过的安全软件不下数十款,如果你有任何疑问,欢迎提出,我会尽力解答,
如果提出质疑,欢迎拿出数据说话。
现在的网络,已经比上一个五年安稳了许多,随着大多数漏洞利用价值的减小,其实如果
不是上XX网,下XX软件,听信谣言,打开不明邮件,不贪小便宜,完全可以裸机(不装杀
软)
卡巴斯基:永远的NO1
资源占用率:★★★★☆
安全系数:★★★★☆
价格:★★★☆☆
卡巴斯基的病毒查杀是我一直赞美的地方。个人感觉,我用过的杀软里面,最难过免杀的
就是卡巴斯基。对于个人用户,如果你对你的电脑安全极其看重,比如冠希老师。我推荐
卡巴斯基。缺点也是显而易见的,卡。
笔者的本子:I7 4G内存,360测试开机速度常年两分半。(没有固态硬盘)
试用期:30天 如果不怕麻烦的,可以在网上找key,平均每两天就要换一个,不适合初学
者。
不要在淘宝上买KEY,或者激活码。一人一KEY是不存在的事情,想买就去官方好了。
Nod:中低端机和最求极致速度的不二选择
资源占用率:★★☆☆☆
安全系数:★★★☆☆
价格:☆☆☆☆☆
注意,NOD32的价格是:0
当然,这并不是一个很好的事情,我还是推荐大家买正版的。
ESS和EAV的区别 就是ESS多了防火墙。
32位系统
ESS:
http://down.vc52.cn//download/view-software-162.html
EAV:http://down.vc52.cn//download/view-software-163.html
64位系统:
ESS(特别版):
http://down.vc52.cn//download/view-software-172.html
EAV(特别版):
http://down.vc52.cn//download/view-software-173.html
Nod速度很快,而且我感觉 4代5代变化都不大。性能一般的电脑可以选择4代甚至三代。
特点是:速度很快,杀毒能力较强。
缺点是:兼容性不太好(防火墙部分),玩浩方的孩子可能深有体会。而且,不能完全关
闭。
如果你发现NOD32和你某个程序冲突,简单地说卸载NOD32是一个很好的决定。我曾经因为
程序和NOD32冲突直接重装过系统。。。
BitDefender(比特梵德):不喜欢卡巴,还想绝对安全。
资源占用率:★★★★★
安全系数:★★★★☆
价格:★★★★☆
说实话,笔者没怎么用过它,因为,进程是在太多,比卡巴斯基都卡。
但是曾经常年排在各大排行榜帮手,罗马尼亚的老牌杀软。很贵。但是据说超级安全。
优点:病毒查杀率奇高
缺点:死慢,死贵。
Comodo/SSM:技术宅的选择。
资源占用率:★☆☆☆☆
安全系数:★★★★★
价格:☆☆☆☆☆
我一直认为SSM是最好的安全软件,它不能杀毒。
COMODO能杀毒,但是总替我做决定。
但是,基于行为的判断我认为是最准的。
小白请绕路。
我给它的安全评价是五星
因为我相信我自己的判断,这款软件完全没有任何处理方案,都是交给用户自己判断。
所以,它可能很安全,一旦选错,后果不堪设想。
优点:配合好的规则,所向披靡。
缺点:对软件知识要求比较高,设置用时较长,上手困难。
AVRIA(红伞):基本上永久免费了。
资源占用率:★★☆☆☆
安全系数:★★★☆☆
价格:☆☆☆☆☆
大家可以发现我主推的都是免费的。毕竟我们都是学生。
红伞在全球各地都有放半年或者三个月的免费KEY,你知道有好的代理,就能免费用,所以
理论上这个软件是免费的。
红伞特别智能,智能到如果默认安装后基本不用你动手就能杀毒的地步。
代价就是,如果有些软件你明知道它不是病毒,被误判,后果也很惨的。。。。。。。
优点:官方免费,适合学生,占用率不高,杀毒能力不错
缺点:版本太多,容易乱,自动性太高。
【360】
360除了和COMODO/SSM(SSM已经停止更新了)之外所有软件都不冲突,基本是这样的。
个人建议:除了杀软之外,装一个360,关掉所有监控,享受一下一键升级、一键装机、一
键清理垃圾这些小功能还是不错的。
--
※ 来源:.南京大学小百合站 http://bbs.nju.edu.cn [FROM: 122.157.82.20]
No comments:
Post a Comment