安全軟體的誤區

1. 世界第一的BitDefender

  BitDefender的優勢就是成本效益，便宜，性能還行，真要說殺毒，查毒的能力，BitDefender現在要想進入前5名，都有點困難。這個各位玩殺軟的人都明白，我就不多說了。而且大家注意看那所謂測試，很多殺軟都缺席，比如說TrustPort，因為TrustPort根本就不會參加這類測試，因為TrustPort太貴了，你要來搞成本效益評比，那麼就輸定了,呵呵.BD這個殺軟，它的性能還是比較強的，隻是摘下它第一的帽子，并不是說叫大家别用了,BD如果你要用的話，建議你隻裝它的殺軟，它的防火牆，我是沒太弄好，老是和一些國産軟體沖突，這個問題論壇上也有人提到過.BD是個好殺軟，隻是如果你報着世界第一的心态去用這個殺軟最後肯定讓你比較失望!或者說使用任何殺軟都不能報着世界第一的心态去用，這種心态太盲目了，隻能平添煩惱.

2 .世界排名第一的防火牆，和所謂的無敵安全3組合.

這個文章出現在很多IT論壇上，大意是推薦世界第一的防火牆ZONE+卡巴+EWIDO 甚至有些版本還有360,這個文章的名字五花八門.比如什麼 安全軟體3駕馬車，什麼讓你系統固若金湯的安軟組合.這個文章出現了N次，還附帶個牆的排行榜.....仔細一看，是toptenreviews的排行榜，昏了.首先這個所謂固若金湯的安軟組合沒HIPS就不說了.單看他推薦的ZONE版本，就有問題.ZONE是不錯，但這文章裡居然還在推薦5.5版本，其實人家官方網站都說了，5.5有重大漏洞，請更新到7.0而且這個文章其實是N年前的，出現了N年了，每年都在到處流傳，隻是把标題換了下，年份一換，又成了新一年的排行榜再說了，你仔細一看，就發現這個排行榜的問題沒有毛豆，沒有JET，沒有onlineARMOR你說07年的測試沒這3個牆，那還比個啥？甚至連PCT這樣的很大衆化的牆都沒有是以這個不單是成本效益的排行榜而且還是個相當片面的排行榜，選手太少，怎麼都是前10強啊！matousec的漏洞測試才算正經八百的測試，比較嚴格進入前10強就不錯了.

注意，我不不是批ZONE，ZONE相當好，性能不錯，使用簡單.我給我不少朋友的機器都裝的ZONE，ZONE是相當值得信賴的.

總結：别再給别人推薦ZONE老版本了，危險啊!還有EWIDO已經被收購了，360是根據檔案名殺馬，能力很是平庸.而且沒有任何組合能保證你就100%安全了.

3 .被誤解的卡巴3件事

  (1) 卡巴卡機器

這又是流傳盛廣的謠言，當然和卡巴本身的預設設定有關系：預設開機自動掃描很多人不知道，裝殺軟不會仔細看，統統點下一步下一步,結果讓這個雞肋的設定害了，沒體會到卡巴的強大，反而覺得卡巴不好使了.而且你裝了新軟體，卡巴發現開機的MD5值不對了，那麼又會掃.你說你開機的時候，他在那裡猛掃，速度能不慢麼？其實卡巴7在512記憶體，1.4GCPU的機器上，就能很流暢的運作了.而且現在卡巴7占記憶體并不多，25MB左右，算比較少了還有一種情況，我發現有些人設定成了更新後自動掃描，這個也是比較昏的設定,卡巴更新快，2小時差不多就要更新一次，這樣更新完後就自動掃描一次，你說能不卡？你在那裡工作，他在背景悄悄的更新，并且悄悄的掃描你再好的機器都卡,卡巴現在的CPU占用，有時候還是比較高，會出現飚升，這應該是和卡巴的監控有關.但一般來說，是不影響正常使用的,不過我是從來不推薦周圍不太懂電腦的朋友，使用卡巴的.大家使用卡巴前，掂量下自己的水準，如果你覺得你是對電腦什麼都不懂那種，那就别用卡巴.

  (2)卡巴百毒不侵

這個是很愚蠢的廣告，估計是代理商幹的愚蠢事。那裡有百毒不侵的殺軟？那是不可能的就是如果某某藥品打廣告：包治百病你覺得那是正常的麼？卡巴是很強大，但神話卡巴，其實是不理智的。那麼卡巴該怎麼用？怎麼看待？卡巴最大的優勢是在服務，回報迅速，你遇上什麼新毒，解決不了，殺不死，你完全可以上報到俄羅斯總部,然後你去睡個午覺，看場電影，等個2，3個小時一般就有回報了，然後你更新，一般這樣就能輕松幹掉病毒了時間長點的話，也是6個小時左右有回報.也就是說卡巴良好的服務，讓卡巴在很多新病毒面前有巨大優勢但絕對不能以為卡巴就百毒不侵了如果你報着百毒不侵這個信念來裝上卡巴，勸你最好别用，免得你失望.

  (3)卡巴誤殺，造成系統問題

有時完全是無中生有，原來有一家國産某殺軟公司，這個公司很搞笑，說卡巴的使用者給他們打投訴電話.呵呵，你家的海爾冰箱壞了，你會給三星打電話麼？你家的華碩主機闆壞了，你會打電話給技嘉：喂，技嘉啊，我家華碩壞了.是以一看那暴料文章的開頭就知道是造假，這個殺軟公司的造假水準也很低劣，邏輯思維有問題，已經成了一個世界性的笑話。這個事情也不便多說，大家應該都明白.

總結：卡巴很強大，但卡巴不是神，肯定有一下解決不了的病毒，那麼你就上報吧，其實人家卡巴的賣點就是這個.

      拿不準到底是不是病毒的時候，你也應該上報，不要自作聰明把檔案删了，然後怪卡巴誤報.

      用卡巴不上報，等于沒用卡巴.再說下卡巴卡機器的事情，因為引擎，掃描方式，病毒庫，等等各種原因，殺軟不同，其占資源，掃描速度也不同，這是必然的.卡巴設定好了，絕對不會讓你卡死了那種感覺，或者慢得不行了那種感覺，但卡巴的流暢程度，還是不如小紅傘，AVAST，蜘蛛，AVG等殺軟，這個是肯定的，但我們使用卡巴，并不是看中它資源上的特點，每個優秀的殺軟，特點各不一樣，根據自己的需要，擇其使用就行了.現在使用卡巴，完全是沒必要要擔心會占你多少資源，卡巴肯定不是老機器的首選，但也絕對沒有網絡上流傳的什麼什麼卡吧卡吧就當機了.理性的看待殺軟太重要了.

4.小紅傘的誤報

這個德國殺軟還沒進入中國市場，就有了誤殺的傳言......其實小紅傘的誤報相當少！主流的軟體都不會報的（前提是官網下載下傳）小紅傘主要也就是報QQ，多玩幾個國外殺軟，你發現報QQ不是少數，因為QQ本來就能算是危險軟體。大多數國外殺軟都要報QQ的.（注意，其實小紅傘報QQ是危險軟體，不是報的病毒，任何在端口在有危險的軟體，小紅傘肯定要報的）很多安裝小紅傘的朋友，英文并不太好，不知道排除QQ，然後QQ幾乎每台電腦都有，是以感覺就報了很多，一些人就以為小紅傘怎麼誤報這麼嚴重呢？其實報QQ怎麼能叫誤報呢？

總結：放心使用小紅傘，前提是你懂一點英文和懂一定的安全知識.

詳細說下誤報的事情，任何殺軟都有誤報，小紅傘的誤報率，并不算高，是完全可以接受的範圍之内，而且報了之後，是會給你提示，到底怎麼處理，你留意一下，絕對多半報的是你機器裡的注冊機.用小紅傘一年多了，我這裡亂七八糟的工具，軟體，也挺多，沒有發生一次重大的誤報事件，我這裡指的重大誤報，是指報系統檔案，然後使用者也沒仔細看，随便就點删除，結果造成系統崩潰.小紅傘目前是完全沒有這種情況的.我這裡的誤報都是注冊機，算号器，破解更新檔，唯一一次對我造成有影響的誤報，是誤報了騎馬與砍殺的一個更新更新檔，但第二天小紅傘更新後就不報了.是以我認為，小紅傘的那點誤報，第一不會造成什麼大問題，第二比較起小紅傘快速的回饋速度，你上報你拿不準的檔案，是能快速給你回饋的，是以你完全沒必要擔心誤報之事.而且現在小紅傘連QQ都不報小紅傘真的是不錯的殺軟，還免費，懂英文的朋友不要錯過這麼好的東西，那點誤報率，完全是在正常的接受範圍之類

5.被神話的NOD32占資源小，和被醜化殺馬能力

這個是二版科技大力宣傳的結果，NOD32占資源确實比較少，但已經被神話了.我不喜歡二版的很多宣傳用語已經市場推廣政策.首先是進入大陸市場這麼多年，也不給人家弄個中文名字搞得現在很多人以為NOD32是諾頓,二版大力宣傳NOD32占資源小，官網上搞了很醒目的圖表，大有世界最小的架勢其實作在EAV占資源不小了，我機器上占37MB了，不算小，當然也不算大.NOD32獨特的監控方法，使得幾乎是不占什麼CPU.這個确實是NOD32的優點但不占CPU也不占什麼記憶體資源的殺軟還有AVAST,蜘蛛（驅逐艦），AVG 等等尤其是AVG和驅逐艦，占的資源比NOD32還要小.

有些人說NOD32殺馬能力不好，這個完全是謠言，不知道那裡傳來的謠言很多人裝了NOD32，然後又裝AVG,上了 網後用AVG一掃，掃出一堆COOKIE來，于是急吼吼的說：NOD32殺馬不行！或者是樣本區找了個木馬，NOD32掃不出來，然後就滿世界宣傳，NOD32殺馬能力不行，搞得跟真的是的.不是說不鼓勵自己做測試，但你自己測試那麼幾個，幾十個樣本，完全不能說明問題啊！AV-Comparatives的測試，NOD32這幾個月的木馬檢測出率大概在97%左右，其實是相當不錯的了當然你要給NOD32配合一個殺馬軟體，我也不反對，我建議給NOD32配合個HIPS，這樣比較好

總結：大家理智點，NOD32絕對不是浪得虛名，怎麼可能殺不了木馬呢？不要聽信謠言.遇見NOD32殺不了的木馬，也别驚慌，上報就是，用殺軟其實首先應該學會的就是上報.

6.被誇大化的F-Secure占資源大

其實512記憶體運作F-Secure就流暢隻要設定合理不會卡的.這個和卡巴的被誤解有點類似很多朋友比較性急，急匆匆的裝上了，發現有什麼問題，馬上就說不好不好，不對不對其實往往是自己沒設定好.也不願意靜下心來仔細研究，設定一翻.這樣往往錯過了好東西，而且急匆匆的到論壇上去說這不好，那不好給新手造成了誤導.F-Secure就背上了占資源的黑鍋，很多人也就想當然：哦，4引擎，當然占資源其實F-Secure的套裝帶牆，帶HIPS，帶4引擎，占60MB記憶體，幾乎不卡CPU你說這占資源多麼？？當然你不能把F-Secure和AVG這樣的小資源占用殺軟來比4個引擎和1個引擎來比資源占用，你覺得公平麼？

總結：記憶體大于512MB就可以裝FS了，這玩意比你想像的流暢,我是相當喜歡FS，用起來很省心的.

7 .被忽視的AVG殺軟，和被神話的AVG殺馬

現在一提起AVG，大家就想起AVG的殺馬了，這個都是雅詩的功勞.AVG應該考慮給雅詩發工資，為AVG的中國推廣，立下了汗馬功勞.AVG殺軟相當好，但沒幾個人用，甚至很多人不知道AVG還有殺軟其實AVG的殺軟現在能力很不錯了，和蜘蛛可以一拼，超越NORMAN，Sophos等老牌.甚至可以和NOD32一拼了（至少我認為）而且AVG的殺占資源很小的，又有免費版本，大家可以試用一下.AVG的殺馬是不錯，但也被神話了，很多人認為AVG是世界第一殺馬,那隻是人的一廂情願罷了.AVG有個特點！那就是對COOKIE檔案很敏感

你上了網，用AVG一掃保證掃描出一堆COOKIE檔案，比較熟悉安全知識的朋友都知道，AVG掃描出的很多COOKIE，往往是無關緊要的但新手們往往就大呼小叫：啊！我機器這麼多木馬！啊！AVG真厲害！真正比AVG能力強的，至少是能力不相上下的有：Spyware Doctor,它的能力很不錯，但占資源較兇猛,.AVG能力算得上中上，但如果要說AVG是最好，或者說什麼世界最強殺馬，我覺得算不上，好些木馬AVG查而不殺，這種情況我遇到很多次,其實安軟這東西你多試幾個，結論自然就出來了,最怕就是網上一搜尋：最強的殺馬軟體.然後就按照搜到結果去下一個，還不是去官網下的......然後急急忙忙裝上，你說這樣可靠麼？

總結：大家關注一下AVG殺軟，别迷信AVG殺馬

8 .用錯地方的咖啡

這個又是媒體導向産生的誤解，關于咖啡，你網絡上一搜尋，就是什麼防禦天下無敵，美國白宮禦用等等于是很多新手趨之若鹜，也不想下自己到底會不會使用.（不是學咖啡多複雜，而是大多數人沒那心思）我見不少新手裝咖啡，然後過段時間中了一大堆毒，然後開始罵，說咖啡不好，說咖啡不行其實是他們自己不會設定規則，咖啡規則設定好了，是相當強悍的問他們為什麼裝咖啡呢？

1 是别人推薦，别人說咖啡好，但也不把話聽完，就急忙裝上咖啡，其實自己根本不會設定

2 又是網絡上一搜，一看評價很不錯，很高，然後急忙下一個裝下，其實自己完全是不懂.......

這就是把咖啡用錯地方了,咖啡是個好東西，但别用在菜鳥的機器的上，你的朋友若是不懂電腦，那麼還是給他裝個使用簡單的殺軟吧，比如AVAST什麼的.

總結：别人用着好的東西，未必适合你，這個和JET感覺差不多，高手使用很爽，菜鳥完全不會用，最後搞得一團糟

9 .被唾棄的VB100%測試和AV-Comparatives 測試

不知道為什麼有些人就說這些個測試無意義這其實是評價殺軟能力的很重要的參考啊，當然參考不能當成唯一評判标準.平時個人就隻是在樣本區收集點病毒，你能收集多少病毒？然後自己做點測試，其實這樣的測試并不全面（病毒樣本少）VB100%和AV-Comparatives 測試都是很嚴格和嚴謹的,測試能力弱的殺軟，馬上就能在這兩測試上原形畢露.而且從我自己做的很有限的測試來看，AV-Comparatives的測試相當準确，我自己的測試得出殺軟強弱的結果，和他們的測試結果差不多.是以我個人也比較信賴AV-Comparatives這個事情似乎是很多人通病，從一個極端走到另外一個極端從盲目崇拜測試排行到盲目排斥測試排行其實這兩個測試是很重要的參考，是值得相信的，但不要迷信就行.别搞得太極端了

總結：有句話我很喜歡：“沒有絕對的知識，隻有意見.”

10. 被誇大的熊貓燒香

懂點病毒知識的人都知道，熊貓也就是一個威金加個殼罷了，那個被抓的病毒作者其實根本沒能力制造病毒，隻會用工具加殼....但國産殺軟大多比較孱弱，是以倒下一大片,國外殺軟小紅傘根本就不會中，卡巴中了也能更新解決隻有國産殺軟才大力炒作，借機會多賣幾份.最好笑的是，居然更新殺不了，還得靠出專殺.....

總結：加殼的威金居然橫行中國，可見國人安全意識的淡薄.

11. 格式化能殺毒

有的時候是這樣的,但有的時候,則不然,真是那樣的話,防毒軟體廠商全都垮掉了.格式化的辦法有些病毒這樣能對付，但有些病毒這樣是解決不了，因為它能往BIOS跑,電腦裡任何有儲存功能的地方，都能容納病毒，并非隻有硬碟.而且我們平時說的低格，其實是清零而已，真正的低格是需要送廠裡去，自己靠軟體是不可能實作,是以說，自己搞個低格軟體，格式化硬碟了，重新分區了，就以為自己機器沒毒了，這個是不可能的,還是老老實實的裝殺軟殺吧.

(1) 格盤相當于是“清除”掉硬碟上的資料，病毒也是資料，是以也能一并清除，但問題就在于，有些病毒不隻存在于硬碟上，是以你隻格盤，未必能解決問題.當然現在BIOS保護技術越來越好，這幾年都沒出現能鑽到CMOS裡的病毒，是以我周圍好些人都說：裝啥安全軟體呢？麻煩，隔段時間GHOST就行了嘛,或者全盤格，然後重新裝不就行了.我是不贊成這種淡薄的安全意識，病毒猖獗，其中一個原因就是因為很多人安全意識淡薄，CIH現在雖然沒有了，但誰能保證未來不會出現更厲害的感染COMS的病毒？

(2 )有些資料，被感染了病毒，但你還得要那些檔案，你不能說都格盤，删了吧，是以你還得用殺軟來清毒.

(3 ) 能防就防，裝好了牆，HIPS,殺軟，能漏網的毒那不是比你裸奔強多了？幹嘛非得等中毒了再去格盤呢？提前就做好預防準備，那不是更好麼？

12 .不裝殺軟和防火牆

這是受高手誤導了，很多高手是不裝殺軟和牆，這個我也知道.其實某些高手确實沒裝殺軟和牆但HIPS，沙盤,虛拟機，各種像冰刃的輔助工具....一大堆.但若自己不是高手，我勸你老老實實的裝殺軟和牆，最好把HIPS也裝了,有人說：我不裝殺軟1年了，沒事啊那麼我們也不是天天感冒，我們家裡為什麼要準備感冒藥呢？

最後總結：

one.  大家多試用幾個殺軟，很多問題就明白了，每個殺軟用幾個月，然後下點病毒包來自己測試.每用一個殺軟，都截個資源占用的圖，到時候一比較，資源占用情況也出來,死抱着一個殺軟是很不明智的，當一個殺軟的激進派粉絲，也不太理智，消費者嘛，用不着那樣，咱誰的東西好就用誰的.

two. 千萬不要相信某種組合就是無敵，某款殺軟就是萬能，沒有無敵和萬能.以後大家發貼也别用什麼 最強，世界第一等等.甚至有些殺軟，居然敢在廣告中自稱守護神，太誇張了，使用殺軟，評價殺軟，都需要理性，動不動說什麼什麼最強，無敵，甚至稱神，這理智麼.