[原创]网络杀毒软件大比拼
信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])文章作者:小行
十一了,对于喜爱电脑的玩家来说,一定都知道中了毒的痛苦,为了叫你的爱机
能时刻为你服务,买一款好的杀毒软件是非常重要的,而现在网络杀毒软件
之多真可以用多如牛毛来形容,再加上各家的宣传,使你的眼花缭乱,俗话说:
别看广告,看疗效,本文就现身说法,为你做个详细的介绍,希望能为你十一购
买杀毒软件起个好的提示。
先说下网络版的Symantec吧,这个我们这边的户反映Symantec的网络版杀毒功能
确实很强(当然这句是废话,可以当作“批处理”)当然这句是废话,可以当
作“批处理”)做为行业老大哥,它很强大,这个就不用多说了,
偶就主要的说说他的缺点了(谁让他强来着)。
第一,病毒码更新问题。有一部分客户,比如政府机关,上了杀毒软件之后服务
器也是不可以上外网的。这就需要手动来升级病毒码,但是据我个人了解,
Symantec好象没有自动安装病毒码的程序,只能自己从官方去下载,然后再手
动放到目录里更新。头疼。。。而且界面也比较乱。在MMC里面管理的,好象
不太符合偶的习惯。汗。。。不过这些还都是次要的,最要命的是在偶们这边
的“兽”后服务。要么不出问题,可一旦出了问题根本就没人管诶。至于比较贴
心的技术嘛。对他的Debug比较喜欢,只需要在注册表里改个键值就OK。排错
的时候搜集信息舒服了。
接下来是趋势的Officescan和ServerProtect。
这两个东西随便哪个单拿出来(就是合在一起)都是垃圾,杀毒
能力简直就低到一个你都不敢想象的地步,连N多年前的小病毒都能不忍。客
户经常反映用了趋势之后一次又一次的报告发现病毒无法清除,无法隔离。。。
我晕。什么玩意儿啊!还有他的那个病毒统计功能,也是垃圾到极点的东
西。同一个病毒他杀不掉他就一次又一次的弹啊弹,让你工作都干不了,而且还
往管理控制台不停的发计数。有一
次我们到一个客户那里去,一看管理控制台,啊呦,实在是不得了,一个机器
中了几十万个病毒,简直就是毒王
啊。赶紧过去看,一看气的我们都昏过去了,就一个病毒杀不掉,反复的报
。。。。还有Officescan的个人版防
火墙,就我用杀毒软件N多,发现这简直就是垃圾中的垃圾,勘称是垃圾之王。
加冕,加冕啊!他的一个防火墙
功能、界面不体贴用户也就算了,可就算不用,你把他安装之后放在那里他一样
会起作用。不过不是好作用,要么
是让你的网络不通(策略都取消也是一个样)要么就是让你的机器速度慢到你无
法想象的地步。事情还远远的不只
是这么简单。最要命的是前一段时间,大概是5月份吧。趋势出了一个什么什么
垃圾病毒码,居然把所有的XP系统
都给干掉了,简直比病毒还猛。CPU占用100%,夸张啊。我们这边的电力客户
2XXX个信息点,居然一次就瘫痪掉
了800多。至于那个ServerProtect还算是比较稳定的东东,一般情况下都不会
出现什么问题。不过碰到病毒还是
杀不掉。这是趋势杀毒软件(网络版)的通病。
说了趋势这么多缺点,还是该说说它的优点的。毕竟我们公司是主做趋势。
趋势的优点呢,Officescan的优点是损害清除服务。可能有人不知道那个东东
是干什么用的。说简单点就是识别出
病毒之后再根据定义把病毒对系统进行的破坏进行还原。
趋势最大的优点就在于他的完善的整体安全解决方案。(特指病毒)哦,对了
,还有一点。就是界面很简单
很容易上手的。正常智商的人,一天就可以搞的很熟悉。
安博士从安装上来说就非常的不贴近用户,给人的第一印象就是极不舒服。首先
你需要安装一大堆的支撑程序。
然后再安装他的管理中心。在安装完所有需要的组件之后麻烦的事情才刚刚开始
。在进行Agent这个东东进行打包发布的时候产品几个模块的注册也是有顺序的
,而且必须要根据顺序来注册。。。所有的这些准备工作都完成之后你的噩梦开
始了。安博士的管理控制台跟Symantec和趋势来比简直是复杂到极点。(据说是
仿Landesk界面制作的)乱七八糟的分类,多到你眼花缭乱的按钮以及数不清的
Bug和翻译错误都让我们这些人头疼。另外安博士对系统资源的占用也是很高的。
具体数字我也不记得了,有时间再进行比较完整的测试然后再贴上来。
安博士杀毒有一项叫做强制结束进程后杀毒的功能。这个我个人还是比较喜欢的
,不像趋势,如果注册成服务的病毒怎么都杀不掉的。这个问题如果有反对意见
的我可以拍胸脯的保证。因为我测试过,嘿嘿。
安博士网络版说白了就是单机版加个Agent连接到服务器。好象有不少网络版都
是这样做的。
如果不考虑界面比较烂的话选择安博士还是不错的,无论从防病毒防间谍软件还
是个人防火墙。而且价格方面也有很大的优势。
以上所有的这些都是凭着我的记忆写出来的,所以可能还有不对或者漏了的地方。
趋势:
查杀病毒慢,对付国内病毒较差。网络版客户机不能在“安全模式"中查杀,用
其单机清除工具也只能在“安全模式”中查杀,如果“安全模式”有问题就没得
办法了,没有dos来启动的干净系统所以也就有很大的局限性了。
瑞星:
查杀病毒能力较差,包括其防火墙都不行(而且操作不方便),制作dos杀毒软
盘占用磁盘太多(浪费资源)。
金山:
查杀病毒能力还可以,但对国际上流行的病毒还是有一定的差距。
卡巴、诺顿:
查杀病毒能力强,但太鲁莽,遇见病毒就删除,结果系统全完蛋(这点就不如趋
势的好,趋势采用先隔离为病毒加壳来节制其发展,等能查杀后在清除)。要彻
底删除这2个杀毒软件也不是很容易。
所以建议大家用趋势+金山+天网防火墙就比较好了(自己经验所谈,不
代表全部)。有病毒先用金山dos引导盘来查杀,再进入“安全模式”用趋势
杀,平时多注意防火墙的正确使用,将没用的系统默认设置都去掉(要根据自
己所处的情况来决定),常打补丁,一般来说就没什么问题了。最后建议大家
用ghost来作一个系统盘的备份,将资料都保存在其它盘上,有问题就将系统
ghost回来
趋势 要我说就别装这个了!网络客户端更新啊更新最后杀毒软件便成了3
G多!杀毒能力也不软上面的!
趋势的这个问题是由于在服务器端设置隔离目录造成的.隔离目录在客户端的
文件夹内如果采用默认设置的话变成最多可以长到10G...不过如果是Se
rverProtect的话就比较正常了.因为ServerProtect的做法是把过去的所有
病毒码都保留在Spntshare这个目录里.(大概是,记不太清楚了.)这一点
做的很差,连KV的病毒码做的都是增量的方式.
其实趋势也并不是一无是处的.比如说它的爆发阻止功能.其他的软件我好像
没见过类似的功能.当然,可能是有,只不过我孤陋寡闻没有发现而已.如果
在一个规模很庞大的网络中没有这个功能的话遇到蠕虫病毒是很恐怖的事情.
我就碰到过这样的情况.一个幼儿师范学院,用的是一个国内的杀毒软件.(
为了防止大家说我是枪手就不说名字了)结果碰到一种病毒是通过网络中的
可写共享来传播的.如果没有爆发阻止功能,单纯的针对本机杀毒的话根本就
杀不干净.这边刚杀完那边又通过中病毒的机器再传播过来.最终导致网络处
于瘫痪状态.如果采用趋势的话设置完策略之后如果发现在一定时间内病毒达
到制定数量就会根据策略来选择关闭可写网络共享或者关闭一部分指定的端口
.在病毒减少之后会自动再恢复 卡巴、诺顿:
查杀病毒能力强,但太鲁莽,遇见病毒就删除,结果系统全完蛋(这点就不如趋
势的好,趋势采用先隔离为病毒加壳来节制其发展,等能查杀后在清除)。要彻
底删除这2个杀毒软件也不是很容易。
我是用卡巴的,如果你经常玩入侵就应该知道他的功效
个人意见 他分析的不完全,就我个人经验来说,KV和卡巴绝对是强的,直接删除是你自己设置的问题
还有瑞星的内存查杀算是最强的了 个人认为对于普通用户而言,费用是最重要的。对玩这行的人,当然图个方便和安全。
所以我还是觉得前者用金山的后者用卡巴的。 我个人用的就是金山 感觉还不错,不过有一点很让人 讨厌,就是再查毒的时候 战用系统资源较大 ,
我对金山网标实在不敢恭维,很多时候都是 再误报 让人厌恶 卡巴斯基不错的说
但是最近爆出了个大的安全漏洞
最近卡巴斯基实验室正在做补丁
最近正式版补丁就会发布了
不过卡巴斯基真的不错的说 但是在删除病毒方面不太强横的说
我的东西很多都需要手动删除的
更新速度块 而且可以免费用到2030年 哈哈
省钱 呵呵,我用瑞星+天网。。现在系统应该好像没病毒。。。 偶用的是卡巴+卡巴网络防火墙+木马客星,感觉非常不错 系统资源的占用和安全性都不错~~建议大家也试试~
当然如果你是专业做免杀的那什么杀毒软件都没用拉~~ [s:46] 偶用卡巴
感觉还过的去
反正基本上我自己的那几个马80%的能杀掉
而且它的更新做的不错
还有就是你要结束掉肉鸡上的卡巴进程比瑞星和KV都难的多
还要用到冰刃
直接用控制软件结束还不行 个人感觉卡巴杀毒好慢····装过一次,可能使用笔记本杀毒的时候自动降低了CPU的速度,40分钟,C盘还没干净呢,就算C盘文件多也不至于多到这地步吧?
瑞星用过一段时间,速度还好,但每次升级(我指大的升级,从2005到2006这种)都涉及到界面,老机子跑新版本,就显得慢了!
诺顿,比较狠!咔咔,全杀了!速度也不慢!更新麻烦点儿!
我比较喜欢金山,现在也有无限升级版的了,于是就用这个了! :) 速度够快,闪电杀!不过金山杀毒能力好像不是很好,有时候认不出来。 本文采访了不少做产品的人的经验之谈 说说我的个人感受:
1,瑞星不错,杀毒速度快,病毒库的更新情况也不错,不喜欢的地方主要是自作聪明的就关联上了OFFICE,发送邮件的时候,还不是被加上”瑞星认为可能是病毒邮件“的标题,每次发送邮件,打开OFFICE都要检测一下,其实没什么必要。还有就是开机就自动的扫描硬盘,需要手工设置才能取消,最不满意的就是一旦文件中了病毒,使用瑞星杀了以后文件几乎报废,特别是EXE文件,全被破坏,之后便不能再使用,这也是我放弃使用这个的原因。
2,江民杀毒,界面简洁,占用资源比较少,杀毒能力有待提高,同样也有瑞星开机自动扫描硬盘的问题,而已比较难取消,很是麻烦,每次开机都要等很久,其他的没有用过,不清楚。
3,卡巴斯基,病毒库多,杀毒能力强,现在的版本功能比以前有了大大的提高,更加增加了他的实用性,对资源的占用也不多,可以说是目前最好的杀毒软件之一了,个人觉得不足的地方,一是杀毒速度慢,扫描一个40G的硬盘差不多么1个多小时,二是以服务形式启动,每次开机时候经常KAV占用大量的资源,使得系统似乎处于死机状态,而这个时间差不多需要半分钟到一分钟不等,之后占用的资源就比较少,而且效果不错,还有就是报警的声音不敢恭维,要是MM的话会吓着的。
4,微软的aitispyware,系统老家的东西,可是由于是处于测试版本,使得微软自身的病毒防火墙都无法识别,不能不说是比较好笑的,值得称道的是几乎不占系统资源,开机时候几乎不能感觉到他的存在,相对其他的优点是能对系统自启动文件文件夹,进程,服务,注册表等等进行监控,甚至能监控IE的ACTIVEX控件,3721等都能被截获,和系统关联很多,包括进程查看,IE修改等等,功能相当的全面,杀毒速度一流。不足的是因为是测试版本,杀毒能力很弱,对于大部分病毒文件不能很好的识别,期待正式版本的出现,估计能引起杀毒届新一朝的风暴。 个人认为单机用Symantecqiye企业版或者Macfee不错,占用内存较低,杀毒能力就不用说了吧。
更新也不错的。呵呵 我觉的你对趋势有偏见,我们也在用趋势,策略做的好的话可以很好的控制病毒。当然他的杀毒能力确实比较弱。但服务还不错,提交的病毒文件后很快就更新他的病毒代码了! 我用诺顿+天网+木了马客星,感觉诺顿非常不错的,用了几年。 我用双McAfee加OP,感觉MC的防御很强,主要是设置。规则设好了就OK,OP墙是一个很小的强,也不错。 [quote]卡巴、诺顿:
查杀病毒能力强,但太鲁莽,遇见病毒就删除,结果系统全完蛋(这点就不如趋
势的好,趋势采用先隔离为病毒加壳来节制其发展,等能查杀后在清除)。要彻
底删除这2个杀毒软件也不是很容易。[/quote]
这个....绝对是你自己的设置问题,我两个都用了很久,只会烦它们的提示功能而已。况且诺顿的隔离功能还是不错的。 要说晕的话,你用下F-Secure Anti-Virus 看看,简直是无言了。 不知道作者用没用过趋势的...趋势的防毒我不怎么了解..因为只用防火墙功能.不过我可以告诉作者.趋势的防火墙做的很不错.而且我用的是比较老的版本.要比天网强的多.个人认为天网是垃圾...没事总提示你说xxx攻击你什么的.根本没那回事,希望以后写文章的时候测试后在写......... 还有瑞星,有一次机器中毒...我用最新的瑞星杀..居然连本身的主程序都删掉了...所以发誓在也不用瑞星,后来用江民解决了...个人建议用卡巴....
页:
[1]