杀毒软件 菜鸟心中永远的痛
来源:中国电子政务网 更新时间:2007-07-02

        从熊猫烧香到AV,这些越来越强悍的病毒让所有的计算机用户不寒而栗,尤其是那些“菜鸟”们。由于他们初入江湖,往往只会一招半式,一旦遇到武功高强的对手,便将招来杀身之祸!聪明的话一般都会选择一种杀毒软件为自身提供保护,期望因此而达到金钟罩铁布衫的功效,他们的真的愿望能够实现吗?

    一、群雄逐鹿:
    现在的杀毒软件市场,给用户的选择确实不少,国外的有:诺顿、卡巴斯基、麦考菲、趋势等,国内的主要有:瑞星江民KV、金山毒霸,其他还有一些不太知名的如:NOD32等。网络版的市场基本上被诺顿、趋势和麦考菲抢占一空,偶尔也能遇到使用瑞星的,不过大部分专业用户都对瑞星的网络版不感兴趣。如此众多的杀毒软件,给用户的选择这么丰富,难道就没有一种可以给我们带来安全的计算机防护吗?

    二、各有千秋:
    表面上来看各种杀毒软件琳琅满目,“菜鸟”们选择时却仍旧举步为艰,下面我们就逐个为大家简要分析一下。

    诺顿:
    说起杀毒软件,首先就要提起诺顿了,虽然不久前爆出的误杀事件,被国内媒体和各大杀毒厂商热炒,但其大哥地位仍然不得不承认,尤其是目前诺顿仍旧是掌握Windows内核的唯一杀毒软件厂商。由于诺顿是唯一掌握Windows内核的杀毒软件厂商,在庞大的病毒库的支持下(据说诺顿的病毒库是最大的),因此其杀毒能力是有目共睹的,只要用户能够它及时更新,几乎能够查杀病毒。在无法删除病毒的情况下,其病毒隔离功能也是很稳定的!
然而诺顿确几乎没有脱壳能力(只能脱UPX壳),对许多即使是加了UPX和ASPack壳(这两种壳是目前最普遍的)的病毒、木马,诺顿对其也无能为力。这样,就使诺顿的查杀能力大打折扣。对于前不久的误杀事件也众说纷纭,有的说是诺顿误杀了Windows系统的核心DLL文件,有的却认为其实并不是诺顿的误杀,而是微软在相关的DLL中的确写入了后门程序,对于“菜鸟”来说,更是不知所措!

    卡巴斯基
    虽然至今在瑞星等公司的主页上仍然还有讲述卡巴误报、误杀的文章,但这些都无法抹杀卡巴超强的查杀能力。卡巴斯基软件界面清爽,更新速度也很快,进程保护功能也不错,不过还是能被Icesword结束掉,可以采取进程被结束后再自动开启的技术。主动防御功能是技术亮点,这让很多木马加壳后也难逃法眼。开始时,能够躲过卡巴斯基查杀的加壳工具"Nspack",不到一个星期也可以识别了。即使在病毒特征码附近用反汇编添加花指令,都无法躲过卡巴斯基的查杀。要想躲过卡巴斯基的追杀,至今只能通过修改特征码的方法。目前,卡巴斯基支持4000种以上的脱壳技术,并还在不断增加之中。显然这会影响一些其扫描速度,不过对于安全和日益增加的CPU速度来说,这点牺牲是值得的!

    然而,缺点也很突出,误报现象不断,尤其是6.0更为严重,QQ游戏的安装程序、金山词霸和windows优化大师等都曾经被误报。不仅如此,卡巴对国产的流氓软件也无能为力,包括弹网页这类流氓,对这类流氓的.dll和.sys文件视而不见,即使发现也无力删除。对国产木马的服务端识别还是不错的,但是对运行服务端生成的.dll和.exe识别不了。有时病毒改了系统关联,这样卡巴就会把系统文件删掉,导致系统瘫痪。另外卡巴的扫描速度也是很多用户抱怨的理由!