前提:
1.在你沒有做過全系統掃描之前不管你怎樣用Kaspersky都會是卡卡的....
2.不要把誤判和強大與遺漏混為一談
NOD32沒有各位想像中的如強悍
紅傘是免費的最佳防毒方案
廠商反應快速 且偵測能力穩定
NOD32雖然透過啟發能力多數都能偵測 但是還是難免會有很嚴重的遺漏(特別是新寫的Kavo)啟發式只是偵測的手段
Avast則在測試表現上接近傑出 但是對於誤報的修正卻顯得完全無心維護
以上這類偵測高超的軟體均有個致命弱點:無法處理具備檔案感染性的惡意程式
解答:
市面上的防毒軟體很多 就全球來說幾乎各國都有代表....
以台灣為例子來說
有代理賣的軟體中有部分牌子都採取Kaspersky引擎
例如eScan與橘子的安全達人(Kaspersky一線合作廠商:F-secure)
歐系代表有西班牙Panda 德國的紅傘
台灣趨勢 金帥...等
諾頓的技術有很好的基礎,只是在樣本和偵測速度上還有進步空間
在成立中國反應中心後在數個月內這些問題應該會有大幅度的改正
諾頓逐漸走向懶人智能化軟體,但是對於大陸機車的手法還是需要再努力
2008-03-27 21:48:14 補充:
我是一個資安論壇的會員
論防毒軟體我不會比知識+那些所謂大師差
首先先給各位觀念:
1.使用者應多去接觸各式的安全技術並牢記"來源或沒聽過之不明程式不任意執行的原則
2.即使啟發是能夠偵測到較高的成績也不代表全防
因為啟發也能被輕易的繞過!!
"在大陸已有專業黑可釋出可自動識別虛擬**環境的識別代碼"
2008-03-27 21:48:26 補充:
3.啟發技術最早由卡巴所提出
發展至今較成熟的代表廠商為蜘蛛 BD ESET
但是在今年綜合樣本的測試中
ESET能力在下降中...
4.作為一個全球性的總量來說ESET的技術已算是前幾名排名
但對於大陸樣本偵測 很可惜阿 在論壇的測試中 一半的近3日樣本中
沒有幾套防毒軟體能夠在3小時內反應偵測
5.AVPClub 這個論壇你該去逛逛的!!
我也是其中的會員(代號0.1)
2008-03-27 21:49:03 補充:
6.防毒軟體本身具有相容性問題
例如:是否真為合法軟體 是否使用類似病毒用加殼技術
是否類次病毒行為的偵測方式
7.不要說防毒軟體會不相容,就連相同的樣本 不同廠商的定義也會有所差異,甚至會發現一家猛報另一家沒事的離譜情形發生
8.為了所謂的不誤判,NOD32平均的入庫時間都是在2天以上
相對於反應更快的卡巴或是其他產品,NDO32其實沒有快多少
9.雖說有啟發式(NOD32仍是需要更新)
你該看看這兩家公司矛盾的宣言:
http://tw.myblog.yahoo.com/viruskiller-sos/article?mid=205&prev=206&next=198&l=a&fid=10
2008-03-27 21:51:28 補充:
Advance Heuristics??...你可能不知道在實際最近大陸樣本中
這種啟發所能攔截到的數量相當有限阿....
事實上只有所謂的Advance Heuristics才具有一定的效用
然而進階掃描並不是一開始的預設值所使用的...
輪用各式防毒軟體的結論顯示:
中毒原因仍和使用者有關
只採用單一防毒軟體的用戶在觀念與防禦知識都不熟的情況下
中毒只會一再重演
"不管使用的是何種防毒軟體"
2008-03-28 18:57:42 補充:
不是沒有可靠的解決方案,問題在於使用者到底會不會使用軟體
有沒有觀念
我不認為大陸的江民是個夠好的解決方案
在對岸很多的資訊安全相關討論區中
費爾托斯特還比江民更為看好
但是 無論個人看法,使用的重點是不會改變的:
1.相信你的選擇
2.學著去理解防毒軟體的功能和使用提示
3.思考自己為何中毒>修正自己需要加強的習慣>再檢討自己的觀念
2008-03-28 19:01:39 補充:
使用者本身仍是中毒的最大問題
在接觸的客戶案例中:
有很多人是一直在重同一類甚至在半年3次的求救中都是同一隻病毒
這代表了什麼?
防毒軟體真的有發輝效用?還是使用者本身根本就漠不關心,事情大條時還在一頭霧水不明狀況!
2008-03-29 19:39:22 補充:
確實在江民防毒中加入了多數AD和RD的功能
但是在穩定性江民卻落後了很多
江民來自大陸 但是對於技加殼測試近3日樣本反應
成績卻很不理想.....
重點不在於是否有合適的方案 而是對於現有的方案如何去加強
因為所有的防護方案都是具有致命缺陷的...