上犹电脑信息网我们一直在努力
您的位置:上犹电脑信息网 > 电脑怎么了 > 卡巴斯基开源工具TinyCheck官网公布

卡巴斯基开源工具TinyCheck官网公布

作者:上犹日期:

返回目录:电脑怎么了

今天小编给各位分享卡巴斯基杀毒软件官网的知识,文中也会对其通过卡巴斯基开源工具TinyCheck官网公布和世界上最好的杀毒软件是什么啊???等多篇文章进行知识讲解,如果文章内容对您有帮助,别忘了关注本站,现在进入正文!

内容导航:
  • 卡巴斯基开源工具TinyCheck官网公布
  • 世界上最好的杀毒软件是什么啊???
  • 关于卡巴斯基
  • 卡巴斯基杀毒软件效果如何?
  • 一、卡巴斯基开源工具TinyCheck官网公布

    | 来源:OSCHINA、TinyCheck

    | 作者:段清泓

    | 审稿:袁睿斌

    | 编辑:周韵诗

    | 设计:杨敏

    卡巴斯基开源工具TinyCheck官网公布:旨在保护网络信息,以协助全球受害者做出应对

    非程序员也能使用的GitHub,旨在保护网络信息

    如今社会,是一个信息网络爆炸发展的阶段,但是信息网络的发展,也使得个人信息通过网络被不法分子窃取和跟踪。

    众所周知,卡巴斯基反病毒软件是世界上拥有最尖端科技的杀毒软件之一,根据卡巴斯基的一份报告,2021 年约有 3.2 万名智能手机用户的隐私被跟踪软件侵犯,这些泄漏的隐私还跟线上和线下暴力产生了关联,这些软件被安装,软件就会将用户的 GPS 位置、电子邮件、照片、键盘打字记录和浏览历史等信息传递给跟踪者,甚至有些软件还能远程控制用户的摄像头和麦克风。

    卡巴斯基声称:在一次关于stalkerware的会议上,与一家法国妇女庇护所会唔后,就有了创造TinyCheck的想法。最初的概念是开发一种基于Raspberry Pi的微型kiosk设备,非技术人员可以使用它来测试他们的智能手机,以抵御由stalkerware或任何间谍软件发出的恶意通信。

    于是在2019年卡巴斯基开发了一种名为TinyCheck的开源工具,旨在检测移动设备上的跟踪软件,此工具免费且开源,让任何人都可下载并改善它,且近日卡巴斯基针对 TinyCheck 推出了一个官方网站。

    卡巴斯基强调,TinyCheck 可以以一种简单、快速和非侵入性的方式对受害者设备上的跟踪软件进行检测,通过使用启发式或特定的危害指示器(IoCs ),这可以用来检查是否有任何可疑或恶意的通信从智能手机传出。

    相比非程序员可能不会使用的 GitHub 页面,而近日推出的TinyCheck 官网的上线为用户了解项目最新进展、如何使用这个工具,让用户与官方取得联系提供了便利,通过网站也可以让更多非政府组织接触这个工具并加利用,提高人们对 TinyCheck 的关注,帮助更多人摆脱跟踪软件侵扰。

    自TinyCheck研发以来,已有很多非政府组织采用了TinyCheck,最近欧洲的执法机构也正在测试TinyCheck,期待它能在调查过程中进一步地支持受害者。

    一、世界上最好的杀毒软件是什么啊???

    1、先从监控来看,瑞星2004-2005是用的DLL注入写的,也就是很多病毒用的方式,所以占内存非常大,监控很差劲。DLL注入监控最大的弱点就是对网页病毒监控困难,这也是瑞星最大的弱点。2006用了好像用了挂钩子技术,有很大进步。

    KV的监控要好很多,差不多相当于防毒墙,你用迅雷下个病毒就知道了,在下载过程中就被干掉,而瑞星要在下载完才可以杀掉。

    2、杀毒方面,这个就要看杀毒引擎了,KV的引擎跟卡巴的很类似,我不想打击大家,全世界只有五家公司有自己的引擎,其它都是仿制的,中国的杀毒软件也一样。瑞星的引擎不太好,无法彻底清除自我复制型病毒。这是瑞星第二大弱点。瑞星无法彻底清除病毒,像爱情后门、ROSE。瑞星杀毒不彻底。ROSE用瑞星杀毒以后还是不能直接双击打开,用KV直接可以恢复原样。

    3、杀壳方面,瑞星现在的引擎是杀不了壳的,新的引擎还不知道脱壳技术怎么样,现在在公测。KV可以干掉流行的壳,这很不错了。不能杀壳的杀毒软件,意味着什么,对付有壳保护的病毒变种基本是废品。这也是杀毒软件引擎好坏的基本标准,为什么大家用卡巴,就是它脱壳厉害,是变种木马的克星。

    4、病毒库方面,在这个方面,KV就差很多了,现在的KV病毒库非常不全,特别是木马库。引擎很好,但病毒库不全,这是KV的一个致命弱点。

    5、自带的防火墙,瑞星的墙要比KV的墙好很多,这个我就不用说了。 不过我最后说一句,全世界最厉害的杀毒引擎是DR.WEB 的比卡巴的都厉害。基本上可以杀所有的壳,用的动态虚拟机脱壳技术,连北斗的也可以轻松干掉。 DR.web是一个俄罗斯的杀毒软件,就是大家所说的大蜘蛛。和卡巴基本是一样的,但引擎和技术不一样,是俄罗斯官方和军队的采用的产品,商业和个人大多是采用卡巴,分两个版本。 驱逐舰用的它的引擎,但毕竟是假蜘蛛,杀毒效果和DR.WEB根本不一样。 只有一个对外,而且它的技术是俄罗斯国家科学院为后盾的。这个杀毒软件公司目标不是赚钱,纯粹为了技术,所以现在都没有中文版,它从来不把二进制病毒和不能发做的木马列入病毒库,所以在一些测试中名字不是很靠前,甚至很少参加测评,但杀毒实力绝对在卡巴以上,占用内存很少,差不多4兆。

    全世界五大杀毒引擎:
    1、第一个当然是要说说诺顿了,首创实时监控技术,还知道微软的代码。大家都说诺顿不好,其实诺顿的引擎很强大。从最底层保护计算机,所以运行起来不太快,只是杀毒理念不同,才让诺顿不适合个人用户。它主要以隔离为主,防止企业文件被删除。因为有些被病毒感染了的文件根本不能完全杀毒。直接删除又会破坏文件,所以诺顿最适合企业用户选择。

    2、第二应该就是咖啡了,这个杀毒软件把主要能力放在防毒上,也用了虚拟脱壳技术,基本所有壳都可以干掉,现在知道为什么它这么火了吧,北斗的壳,我不知道能不能干掉,但它的虚拟技术没有DR.WEB的好,用加密XTA算法(基本与DES一样很难破解)写的病毒,它和卡巴就都废掉了。

    3、第三个就是熊猫了,哈哈,这个西班牙的东东,全球第一个自动升级的,人家的引擎也相当不错,速度绝对一流,查杀彻底,但病毒库有点欧洲化,所以在中国用着不太好用,占内存很大,金山好像现在就在仿熊猫,监控好像不是,杀毒和升级都是仿造熊猫的,金山的监控很LJ,你用用就知道了。

    4、这个就是俄罗斯的卡巴斯基了,6.0 的引擎我还没有分析过,人家的确是自己的引擎,以前KV就是防造的卡巴。但现在的KV好像更优化了。

    5、DR.WEB、也是俄罗斯的引擎,俄罗斯国家科学院合作开发的,军方和克里姆林宫专用。启发式加虚拟脱壳,北斗的壳,外面再加壳,加跳针也可以干掉,占用内存很少。可以说是最强的引擎。对付变种病毒和木马最好了。可以干掉加密XTA算法。清除极其复杂的病毒。
    驱逐舰用的它的引擎,但毕竟是假蜘蛛,杀毒效果和DR.WEB根本不一样。
    今天用驱逐舰全面扫描了一下,没有发现什么。但用DR.WEB一扫发现这么多没有扫出来,虽然大多数是广告。
    看来核心技术比DR.WEB 还是差很多,大家不要以为你真的用上了DR.WEB。人家俄罗斯说了,核心的东西是不卖的。

    关于NOD这个我说一下,我不是很清楚这个杀毒软件,不过它的引擎好像不是自己的。好像是自己做了很大的改进,杀毒很像熊猫,又不是熊猫,监控和DR.WEB很像,形势好像也一样,有两个进程,监控用的虚拟脱壳加启发式,但方式绝对不一样。我也不清楚它是谁的引擎,监控很智能,我晚上试了一下可以对付一次北斗加壳的病毒,加了跳针就不行了。我一运行灰鸽子竟然在我的计算机上生成了一个自动连接的文件,NOD一点都没有感觉。让我忙了好久才杀掉。加了内存免杀直接就过了,监控上存在一个很大的问题,对付两次加北斗壳的病毒,完全没有感觉,你可以加两次壳上报给它,估计会得奖。

    再就是它对付国内的木马,很差劲,很多杀不出来。特别是现在国内木马这么猖獗,你看到瑞星升级的病毒库了吗?木马几乎占90%,我感觉还是别用这个杀毒软件好。我试了几个盗QQ的木马,结果就查出一个来。这个杀毒软件我感觉还是不错的,在国内用就感觉不合适了。对付灰鸽子不如KV,不是说它杀毒不行,是病毒库的问题。软件很不错,我很喜欢这个杀毒软件,理念很先进,占内存又少。我对它不是很了解,不要骂我。

    今天我加入趋势和小红伞,趋势是日本控股的杀毒软件,所以我一直都不用。不过我大二的时候趋势出了一个很好的破解,我就把学办的计算机都装了趋势(我当时在法学院学办和网站勤工俭学做反病毒和维修工)。不是因为它好用,我只是想让小日本的升级服务器硬盘多转转,给它耗耗电,也让他为中国人民免费工作工作。趋势前几年很厉害的,特别是它的企业版,基本可以和咖啡抗衡。它的引擎是模仿诺顿的,理念也和诺顿一样。记得我上中学时它出了一个乐亿阳,当时卖28块钱,还有监控带升级。那个时候,瑞星还是3张软盘呢,但它的个人版真的不怎么样,要用就用企业版吧。

    小红伞是典型的DR.WEB的模仿产品。至少杀毒引擎一样,应该和驱逐舰的效果差不多,连启动扫描的方式都一样。内存扫描和杀毒扫描分开。这个家伙我是很喜欢的,很早以前就用过,竟然杀掉了当时瑞星杀不了的爱情后门,用的还是那个免费的。你们喜欢的钛金版,当时由于没有升级的方法就放弃了。

    还有人说卡巴的杀毒太占内存了,这个是真的。我感觉卡巴并不成功,至少不是一个最好的杀毒软件。一个好的杀毒软件,最应该做到的就是不托计算机。看看NOD32的设计,要是NOD有卡巴的病毒库,估计我会一直用它。今天用NOD32开了几个网页,又中毒了,简直就是对中国用户的漠视,关键是在中国没有市场,没有利润才会这样。不过要是大家买正版的话,我还是推荐中国的。我就一直买正版,包括我的XP都是正版的,真的就是比大街上买的那些Xp稳定。所以测试还是别用那些所谓的破解,瑞星2005的盗版和正版的杀毒就有区别。但我很少买外国的正版,一直用江民的正版,瑞星我也有正版,当时是为了测试用了它。你知道以前的瑞星总会有个提示,请反复查杀。什么叫反复,就是一次清除不了,就是说明2005版瑞星的引擎跳杀很严重,一次不能彻底清除自我复制型病毒。那个瑞星2005的时候,我当时拿着盒饭站在服务器前面,看着它的监控被爱情后门干掉的,伤心死了。金山我是买的金山网镖V,90大洋啊。用金山的朋友注意了,它的中级规则,是不防止别人PING的,调到高级又没法在线看电影,规则真的不太好,不过一般家庭也够了。卡巴斯基防黑客在局域网好像也不能防止别人PING你,KIS6.0的防火墙,我还没有试过,但推荐你把它调成学习模式,它默认的是低。现在不买金山了,你要买的话就买KV和新引擎的瑞星吧。估计新引擎的瑞星要胜过KV,前提是KV不进步,但KV和卡巴最近的合作很密切,估计到下一个版本,引擎可能会达到卡巴6.0的标准。支持国产,中国才会强大!!你看看韩国的汽车,基本韩国人都用韩国自己的汽车。卡巴的扫描是所有文件都扫描,所以很卡阿,你关了监控也没有用,它在系统内部运行。不过杀毒绝对........不说了。

    对了今天出了熊猫的2007中文,熊猫最新的引擎已经超过了NOD32的速度,在一个国外的测评上看到的,占内存少了很多,我现在在测试,很流畅。你们可以试一下。感觉还是不错的。过几天再做个防火墙的分析。希望大家支持我,我把字放大了,这样对视力有好处,有什么问题就说好了,我会不断更新,一定记住杀毒软件一定不要托机器,要不就违反了基本的原则。那和你常年中毒有什么区别!!

    杀毒引擎

    以下为各家厂商的杀毒引擎简介,文中有一部分来源于业已公开的技术资料,有一部分来源于在病毒论坛上被奉为经典的反编,还有一部分来源于厂商技术人员的介绍(官方和私下的都有)。

    1.诺顿:这个最熟悉了,诺顿的杀毒软件实际上防止侦测方面做得并不是很好,很多病毒程序在子程序段中经常借鉴搞崩诺顿的代码,希望在新版本中诺顿可以采用更强的自身防护技术。诺顿的引擎应该是完全自成封闭体系的,没有资料证实诺顿曾经购买或者借鉴过别的杀毒引擎。传闻很多公司都在设计时参考过卡巴斯基的泄漏版引擎设计,因此曾经在微软社区在线聊天时,问过这个问题。回贴一致认为诺顿借鉴卡巴斯基的杀毒引擎毫无必要,它自己的引擎搞得挺好的。有一个叫fenssa的家伙甚至回贴说不考虑病毒库因素,诺顿的杀毒引擎相当先进,综合防护性能很好。在微软,除了用Mcafee的就使用诺顿的(这一点我比较相信,很少见到别的杀软在微软被使用)。从诺顿的技术文档描述和在病毒论坛上流传的29A的一个家伙搞的一篇叫虚拟机环境下诺顿工作过程的步进追踪和反编的文章来看,诺顿的杀毒引擎应该是传统的静态代码对应与实时监控的完美结合,应该有一些改进的虚拟机技术在里面(诺顿的人并不怎么推崇虚拟机技术)。诺顿的杀毒速度慢,应该源于诺顿采用了较多的静态代码这种传统的检查方式有关。我个人非常喜欢诺顿的隔离机制,我认为在没有确定完全正确的处理方式之前,删除是不应该被采用的。一个高手写的病毒应该能尽可能的与系统进程相关,在这种情况下,隔离的优势立刻显现。诺顿资源占用量比较大,但实现了如下设计目标:能识别的病毒和被识别为病毒的进程完全可以正确处理,对已经不可能产生破坏作用的“病毒尸体”不会产生误判,更不会出现一次又一次的在处理完某病毒后又检测其为病毒的状况。

    很多人认为诺顿企业版和个人板采用的引擎完全一致,这种理解不很正确。实际上企业版在个人板的技术上还是有改进的。Zdnet上刊登过一篇文章指出:企业版和个人版引擎的核心规则完全一样,但在前端文件汇入部分企业版是优于个人版的,企业版使用了更多的API接口。文章中说,在大规模文件扫描时,企业版明显优于个人版。并且由于使用了负载技术,企业版资源占用还好一点。另外据说企业版支持基于网络的多重负载技术。

    2.Mcafee:记得看过一篇报道说Mcafee收购过别的杀毒软件引擎设计公司,据回贴可知为所罗门。在网上很少能看到关于对Mcafee的杀毒引擎进行过分析的技术文档,但从他自己宣传的资料看,Mcafee对虚拟机技术和实时监控研究的都挺彻底的。比如他最近宣传防止应用程序溢出(大致这个名字)的技术,应该是在不考虑硬件平台的情况下虚拟机技术和实时监控技术结合的上乘之作,尽管经常出现错误的溢出侦测(软件层面的防溢出技术确实不很稳定)。在处理大量的文件时,Mcafee有一定的速度优势(微软社区中有这个问题的论述)。有来自于Mcafee论坛的消息说,Mcafee 正在研究更先进的智能码扫描技术,估计肯定比东方卫士搞得要好。根据组长的回贴,Mcafee自发布VSE8.0i以来就着重于“前慑防范”这一新型的安全领域,并且NORTON也在朝这一方向迈进。“前慑防范”一共分为两个部分,其一为运用部分防火墙技术外加其入侵检测技术有效的阻断病毒的传播源,以至于病毒在传染的初期无法得到大面积的传播降低了危害性;其二为依靠其强大的特征码检测技术(Extra.dat)对病毒的行为方式、特征代码等进行检测,依靠它强大的研发团队以及策略联盟伙伴使其在这一领域独树一帜。诺顿能在其新版产品中也加入了一些原本属于防火墙的功能。发邮件询问诺顿的研究人员为什么没有采用特征码杀毒技术,回应说一个完美的特征码扫描技术应该能够达到根据用户的指定加入特定文件为病毒的目的,也就是当用户指定某个活动程序为病毒时,杀毒软件的引擎能够根据自身的规则为该活动程序定义一个特征码,并且在控制该活动程序时,能够有效地断绝其与系统正常进程的关联。在没有这个水平之前,诺顿不会大规模采用特征码技术。从Mcafee的技术文档来看,Mcafee也只是有限度的试验性的研究该技术,并在比较有把握的地方应用。实际上两家公司在这方面还有很长的路要走。

    3.卡巴斯基:被过度神话的杀毒软件。我个人非常尊重卡巴斯基的高水准,但说句实话,在不考虑资源占用的情况下,卡巴斯基并没有什么足够的理由能够让我放弃诺顿,二者的水平并没有什么差异。在稳定性上,卡巴斯基比诺顿要差一些。由于早些年卡巴斯基的引擎曾经泄漏(实际上泄漏的并不是初始源代码,只是泄漏的引擎可以比较容易的反编),因此网上可以找到很多关于卡巴斯基引擎的非常详细的技术分析,尤其是德国的病毒高手写的关于如何优化卡巴斯基杀毒引擎的文章,被认为是所有采用卡巴斯基引擎的杀毒软件厂商必看的文章之一,就象美国人写的那篇VB100到底怎么测试杀毒软件(里面作者综合近几年的测试结果推测了VB100在测试时可能使用的病毒类型,相关比例等)是杀毒软件厂商在将自己的软件送测前必看的文章一样。从网上大量的分析文档看卡巴斯基的虚拟机技术是很优秀的,但是去年有人发贴认为卡巴斯基的良好的性能来源于它非常庞大的病毒库和良好的升级速度,其杀毒引擎设计水平并不高于其余的公司。卡巴斯基的引擎采用了所谓的单一形式的规则判断,众所周知诺顿是基于分类的规则处理。卡巴斯基的引擎在文件标识比对病毒库的时候被认为有着很好的性能,充分利用了处理器的处理能力,“但令人担忧的是,该公司对最新出现的技术并不充分重视”(英国的计算机杂志去年年末的评论),究竟是对原有引擎进行彻底改进还是大量使用新技术,估计谁都不知道。卡巴斯基的引擎存在叫做所谓的“过于简短的文件码”问题,说白了就是有时候会鞭尸,它的研究人员说正在改进。前段时间有人发帖子中指出病毒编写者只认可卡巴斯基,说实话看了很多论坛文档,好像没有哪个强人这么说过。卡巴斯基走的是与美国厂商有很大区别的研发道路,卡巴斯基很少引用别的公司开发的技术,而是在不断的深化,改进自身的杀毒引擎,单从某些方面评论,卡巴斯基的引擎代表着业界最高水准,但并不是全部。卡巴斯基是一款很好的杀毒软件,但并不是神。应该说它与诺顿,Mcafee一样都站在杀毒软件的顶峰水平上。

    在国内,一直有江民的杀毒软件采用卡巴斯基引擎的传闻,说句实话业界相当一部分杀毒软件都参考了其引擎设计,即使在国内也没有足够的信息证实只是江民参考了其引擎设计。很多人都使用各种各样的病毒包对卡巴斯基和江民进行测试,测试结果是完全一样。说句实话,这种测试并没有什么可信性,对化石孢的检测各种杀毒软件结果几乎都一样。只有两种方法能够说两者的引擎如何:1.将两款软件送至VB100或者类似的权威机构进行测试,如果两者对其中未知病毒的测试结果(这个结果并不公布,厂商自己去买)完全一样,那什么都没说的。两个不同的引擎机制在对待同样大规模的未知病毒库时出现相同的检测结果近乎是不可能的。可惜的是,江民没有参加过VB100测试,好像也不大可能个人有足够庞大的未知病毒库来进行检测。2.采用类似于破解的方法进行反编,分析整个软件的工作机制,工作量有多大相信都能猜出来,也没有见过有人搞过这种研究。因此我个人只能认为江民可能(较大程度的)参考了卡巴斯基的杀毒引擎设计,但从两款杀毒软件的灵敏程度,杀毒速度等诸多方民看,即使江民采用了卡巴斯基的引擎,江民也应该进行了很大程度的源代码修改或者优化,另外也有消息说江民在引擎中加入了一些自己开发的技术,在实现方法上类似于数字码技术。霏凡上曾有高手指出假如公布两款软件的源代码,可能并不会有人能看出二者有什么关系。实际上,当发现江民的软件并不能使用卡巴斯基的病毒库的时候,我们就应该知道即便曾经借鉴过,二者也已经可以被认为是不同的杀毒引擎。可能在Windows3.x平台下,二者曾经很相近;但是今天我们在使用Windowsxp.即使江民确实采用过卡巴斯基的引擎,那么可以说江民在某些方面发展了这套引擎,尽管这种发展未必与原始的研发方向相符。但无论基于何种角度考虑,我认为江民的杀毒软件还是有优秀之处的。毕竟你回头看一看国内的杀毒软件厂商,在真正的技术研发领域只有这么一面旗帜偶尔飘扬。一步步走下来,江民还是有技术进步的。只就纯技术因素而论,假如江民采用了卡巴斯基的引擎,那么今天两家厂商在不同的方向上发展着那套原始的引擎,这未必是坏事,只要不固步自封,我们好像没什么必要争论两家厂商是否一个原始祖先,怕的就是在别人都往前跑的时候自己停下来,这跟自取灭亡没什么区别。尽管市场是杀毒软件厂商的第一要素,但别忘了技术是一个杀毒软件能否基业常青的决定性力量。

    再加入金山和F-Secure杀毒,从它们来看多引擎。

    这两款杀毒以前都以多引擎著称,看看真实的情况,说起金山,感觉有点遗憾和压抑。对自己的正版用户都撒谎骗人。大家一定知道金山毒霸是怎么出道的,途径和今天的病毒驱逐舰是一样的,在DR.WEB的引擎外面加了个包装。不过在中国是金山公司加的。当年的毒霸其实真的不错,可以说比当时的瑞星和KV都好,这也是应该的,拿DR.WEB和当时的瑞星和KV比,中国的当然干不过它。所以金山毒霸当时一举成功。但当时金山根本不是它说的多引擎,其实就一个DR.WEB的。为什么啊?大家一定认为我乱说,事实上毒霸2003号称集成AVP引擎,2002版及之前又号称是Dr.Web的,可见其所谓“国内引擎”是Dr.Web,金山并无其自己的引擎。其实DR.WEB在2002年以前就停止了和金山的合作,你现在知道金山毒霸的用户为什么从2002版金山开始就老是骂金山毒霸不管用了吧。的确从2002版金山毒霸,质量就十分差了。还有一点,你把金山毒霸和DR.WEB一起打开杀毒,看看占多少内存。估计今天的机器也够呛,要真是多引擎,当时的机器的性能能运行吗?扫描能那么快吗?简直就是骗人。

    人家F-Secure的杀毒软件才真正是多引擎(以前的版本),故乡芬兰,集成了AVP,LIBRA,ORION,DRACO四套杀毒引擎。基本是走的卡巴的路线,加上自己的引擎,现在的F-Secure占内存很少。现在是不是多引擎我就不知道了,有很多人喜欢这个东东。我告诉你有个办法可以拿到正版,你去用微软推荐杀毒,其中就有这个,不过是英文版的,可以用一年,破解的生级后,容易出现像DR.WEB那样的情况,从汉化的变成英文的。如果只杀毒的话,这个F-Secure我还是很推荐的,现在的病毒库也不如以前的版本了,你装上它就会发现它有N个进程,很占内存。这个家伙才是真正的多引擎,这个家伙很早就集成了卡巴的引擎,甚至在一段时间还在VB100中超过了卡巴,你运行一下就知道什么叫多引擎杀毒了。

    在我看来金山是最会做秀的,把木马库拿出来做个木马专杀,当时的木马专杀仅仅可以检查EXE关联与win.ini,winstart.bat以及system.ini,就不用说和国外的木马专杀比了,估计木马克星也会笑死它,在防火墙上加入杀毒引擎,这些其实都没有实质性的作用,作用只有一个——作秀,让中国不懂杀毒软件的老百姓去买金山毒霸。自从不用DR.WEB引擎以后金山几乎就垃圾到家了,如果你是金山的FANS一定看过金山毒霸6加强版出来时,他们说过一句话,“我们从来没有对毒霸这么有信心过”,看来自己也是知道不行的。那个时候为什么有信心了,因为加强版终于可以查杀他们在2003版就宣传的可以彻底查杀RAR文件病毒。现在金山的新引擎居然说可以杀某些很生猛的壳,甚至加壳后加跳针的,简直就是骗人。它没有虚拟脱壳怎么杀啊???这不是坑中国老百姓吗?金山的FANS可能看到要骂我了,用事实来说话,你如果在病毒重灾区,你装上金山毒霸2006,从此你就别清闲了!!!我什么都不说,不信你就试试看

    二、关于卡巴斯基

    查杀病毒方面

    1. 监控不力,误报率高

    卡巴斯基的监控防护弱,内存监控和文件监控无法第一时间发现病毒。而在进行全盘杀毒时又经常出现误报的情况,严重影响了用户的日常工作和使用。网络上甚至流传卡巴斯基的杀毒特点为:“宁可错杀千个,不可放过一个”,给用户的日常使用带来了极大的隐患。

    2. 查杀rar、zip等压缩格式的文件速度慢

    卡巴斯基在查杀较大压缩包文件真可用漫长来形容。一些技术论坛甚至建议用户在全盘查杀时跳过压缩包。

    3. 修改系统时间即可使卡巴斯基失效

    针对卡巴斯基的病毒非常多,这并非仅仅是因为卡巴斯基名气比较大,而是因为只需简单的修改系统时间就可以让卡巴斯基无法升级无法使用。卡巴斯基要想正常运行,首先要对用户的key文件进行校验,看是否过期。而卡巴斯基校验key的合法性是通过本地时间来校验,系统时间一旦被病毒修改,key文件立即失效,从而导致卡巴斯基无法正常使用。

    4. 对“本土”病毒查杀能力差

    任何商品都是有地域差异的,杀毒软件也是如此。卡巴斯基在对国内病毒尤其是木马程序的查杀能力有待提高,反应速度也远不如国内杀毒软件。

    5. 查到病毒提示声音吓人

    发现病毒提示声音难听,卡巴斯基的“杀猪声”一向以来便为人诟病,“经常听卡巴杀猪一样的叫声,是不是感觉很不爽,有时不注意还会吓了自己一跳”。

    6. 扫描速度慢

    扫描时间花费太长。

    7. 主程序没有集成病毒上报功能。

    8. 卡巴杀毒后进不了系统。

    卡巴kav6.扫描提示病毒删除,结果重启系统进不去了,点击用户名后就注销,安全模式也进不去了,只有重装。

    9. 扫描压缩、镜像文件会卡住

    使用kis6.0.0.307,在扫描GhostXP_SP2_0425.iso时总在HD-4.GHO这个文件卡住,导致系统非常慢,但把这个文件从ISO里面提取出来扫描却没有卡住.电脑里面还有好几个文件都会出现这种扫描卡住的现象,每次扫描都要在按跳过、跳过……估计和文件的特殊结构有关 而与大小无关我有个只有几十k的img文件,卡巴扫描这个文件能用老半天,然后说什么扫描错误。

    10. 无法辨别病毒残留文件

    很多病毒都会在运行时生成一些配置文件用来进行破坏或自我保护,并且会在注册表中添加相应键值。卡巴斯基杀毒后无法及时对残留文件进行清除,很容易导致病毒的死灰复燃或者系统异常无法恢复。对于通过系统还原来自我保护的病毒卡巴斯基更是一筹莫展。

    11. 查杀病毒完全依赖于病毒库

    卡巴斯基主要依靠以其庞大的病毒库及较高的升级频率为基础的特征码杀毒技术来查杀病毒,但现阶段,病毒具有更新快,加壳多的特点,传统的查杀病毒方式已经无法应对病毒快速的自我更新和自我保护。卡巴斯基虽然具有不错的脱壳能力,但单凭病毒库的更新和脱壳量的增加只能是治标不治本,并且一旦升级服务器再次出现异常则又会导致用户无法升级,造成大量损失。

    兼容性方面

    12. 兼容性差
    经常出现安装卡巴斯基导致系统蓝屏或无法进系统的问题,经常遇到卡巴斯基与其他程序冲突无法共存的问题。卡巴斯基个人版产品均无法直接在windows server 2003 操作系统上安装使用。

    13. 卡巴斯基运行时占用系统资源过多,系统启动慢

    1、卡巴斯基对硬件配置要求很高,低配置用户运行杀毒软件时导致系统演奏变慢,在进行杀毒时更是如此,经常会出现“假死机”的情况,影响用户的日常使用。用户戏称之为“卡吧死机”。2、安装卡巴斯基升级到最新版本后,进程中包含两个同样的进程,其中一个是用户的,一个是系统的,系统启动的进程会占用大量内存和CPU时间 3、装了卡巴斯基后系统启动非常慢

    14. 对Vista不能完全支持
    VISTA下卡巴无法升级!会出现篮屏现象。

    15. 卡巴斯基与BitComet冲突造成BT下载速度过慢

    16. 卡巴与各防火墙的兼容性
    以下方案为卡巴斯基官方验证后的推荐方案,适用于卡巴斯基6.0版本,注意是KAV6.0而不是KIS6.0。
    和平共处:
    1) KAV 6.0 & Kerio 2.1.5
    2) KAV 6.0 & Mcafee Personal Plus 6.0.6014
    3) KAV 6.0 & Look 'n' Stop
    4) KAV 6.0 & Tiny Personal Firewall 6.5.92
    5) KAV 6.0 & 8Signs Firewall 2.2.6
    6) KAV 6.0 & CHX-I Stateful Firewall
    7) KAV 6.0 & Microsoft Windows Xp sp2
    8) KAV 6.0 & norton personal firewall 2005
    9) KAV 6.0 & NVidia Active armor / NV firewall
    10)KAV 6.0 & ZoneAlarm Pro version:6.1.744.001
    11)KAV 6.0 & Spybot 1.3
    12)KAV 6.0 & Spysweeper 4.5.8
    13)KAV 6.0 & Netveda Safety.NET firewall
    14)KAV 6.0 & NVidia firewall
    15)KAV 6.0 & Jetico personal firewall
    一般共处
    1) KAV 6.0 & Outpost 2.6, 2.7,3.51 (需关闭kav的 web anti-virus and mail-antivirus) 官方最推荐方案
    2) KAV 6.0 & Sygate Firewall 5.6b2818 (不要选择 port 80 in kav)
    3) KAV 6.0 & Tiny Firewall Pro 2005 (不要选择 http traffic)
    不兼容
    1) KAV 6.0 & ZoneAlarm 5.5
    - no internet connection
    2) KAV 6.0 & Norton Firewall 2006
    3) KAV 6.0 & BlackIce 3.6

    17. 安装卡巴后不能玩《帝国时代II》。Ages of Empires II fails to start。

    18. 开启卡巴监控时访问共享文件速度非常慢。samba file share very slow with KAV enabled

    19. 安装卡巴6.0.2后javascript脚本被禁用。Install Kaspersky6.0.2 disable javascript

    20. 安装卡巴后严重影响上网速度。kaspersky anti-virus slows down surfing speed

    21. 使用KAH的时候发现会比较频繁掉线。除非关闭隐藏模式才能解决。

    22. 卡巴和金山词霸2007冲突。(不确认是打金山还是卡巴的补丁后问题才解决)

    软件功能方面

    23. 无嵌入式杀毒功能
    很多通讯软件和下载工具经常会成为病毒的传播工具,没有嵌入式杀毒功能意味着无法在第一时间防止病毒通过这些程序进行传播。

    24. 无硬盘数据备份和恢复功能
    当用户由于中毒导致数据丢失或损坏时,无法对其进行恢复,杀毒也变的没有任何意义。

    25. 不具备漏洞扫描功能。
    有很多病毒都是通过漏洞来传播,让用户的操作系统及时打补丁是防范病毒的第一步。卡巴斯基没有漏洞扫描的功能,无法提示用户及时修复漏洞,给用户的系统安全带来隐患。

    26. 软件漏洞让人担忧
    卡巴斯基时不时的会爆出存在高危漏洞,需要用户尽快使用下载补丁修补漏洞。杀毒软件是用来保护系统,防止病毒和黑客入侵的,如果杀毒软件如此频繁的出现高危漏洞,连安全软件都不再安全,如何保证系统的安全?

    27. 软件汉化质量差
    卡巴斯基软件设置较为复杂,设置的内容较为专业。但在其专业的同时语意也让人琢磨不透,往往要借助英文原版软件的对照才能完全明白要设置的内容。汉化语意的模糊让国内用户进一步拉开了与卡巴斯基的距离。

    28. 退出KIS导致的异常
    现象:电信LAN通过PPPoE拨号,如果手动退出KIS之后,大概几分钟后会出现任务栏被自动中止然后又自动恢复。接着网络就断了,网络连接也无法断开,还有视频播放没有声音等故障出现,注销再进入故障依然,只有重启计算机后就好了。

    29. 卡巴6中文版依然不支持中文路径。即导入中文路径的key文件无效。

    30. 卡巴6.0中文版字体显示不正常

    31. 卡巴自我保护不够强。
    进程可以被超级巡警或冰刃轻松终结,而 NOD32 在被结束后能够重新启动。
    下面是从一篇转贴归纳的,因为作者原文的文字表述差强人意,呵呵
     卡巴对于注入型病毒无法抵御
     卡巴的剖析器存在堆积溢出错误
     卡巴扫描过文件以后会自动添加交换数据流信息
     卡巴对于注入的逻辑漏洞的底层问题没有修补
     在Black Hat Briefing安全会议上,卡巴被多次点名提出产品存在严重问题
     卡巴监控采用远程线程代码注入的行为时,只监控注入IE等进程,而其防火墙默认的控管规则里却允许系统和非系统等进程访问HTTP等端口
     卡巴监控不能防范利用JS注入

    32. 主动防御功不足
    主动防御能力不足,启发式扫描功能需要加强,且主动防御里程序活动分析老误报。在最近的AVC测试中卡巴斯基仅达到9%的主动检测率,只获得最低评级。

    33. 清除广告流氓软件能力弱
    流氓软件对计算机的危害不亚于病毒,并且现在流氓软件与病毒的界限越来越难划分了,很多病毒都是通过流氓软件传播和释放的。卡巴斯基无法对流氓软件进行检测和查杀,并且没有相应功能的产品,导致用户无法避免流氓软件的侵扰。

    34. 卡巴斯基吃大量NTFS分区格式的硬盘空间(可能是卡巴5存在的问题,卡巴6有待确认)
    原因是卡巴的NTSF数据流索引新功能导致,扫描一遍文件后在所有NTSF文件上打个标志,为了下一次扫描更快。

    35.卡巴斯基卸载不了或卸不干净的问题

    每次都要用卡巴斯基官方的卸载工具卸载后,再用优化大师清理了注册表后才能装新的版本。而有的版本则可以安全卸载,也许是汉化包的问题。

    36.防火墙无端口监视功能

    病毒和黑客经常会通过端口感染或入侵用户计算机,对用户的系统安全带来危害。卡巴斯基防火墙针对此类攻击只提供了关闭端口的解决方法,而大多数用户不知道该关闭哪些端口,并且盲目的关闭端口又容易阻碍正常的计算机通讯。

    37.产生的日志报告文件过大,不及时清理会严重影响系统

    经常会有用户安装卡巴斯基一段时间后系统分区剩余空间突然大幅减少,全面检查后发现是在路径为:C:Documents and SettingsAll UsersApplication DataKaspersky LabAVP6Report的文件夹占用超过1G的空间,此文件夹用于存放卡巴斯基报告文件,软件默认设置为30天清理一次,但往往不到30天就已经积累了超过1G的文件,影响用户的系统

    38.卡巴斯基企业版功能不足

    卡巴的企业版似乎还只有5.0,6.0还没有发布。企业级杀毒软件产品对管理功能要求更高一些,而卡巴的策略管理不清晰,比较混乱,其网络管理功能不足,策略的分发不是很流畅。而且,企业版客户端比6.0占内存还大,有时客户端安装还会出问题

    三、卡巴斯基杀毒软件效果如何?

    1、对病毒上报反应迅速,卡巴斯基具有全球技术领先的病毒运行虚拟机,可以自动分析70%左右未知病毒的行为,再加上一批高素质的病毒分析专家,反应速度就是快于别家。每小时升级病毒的背后是以雄厚的技术为支撑的。
    2、对任何上报病毒的用户不问正版,D版,病毒分析师一律回信,有时还详细给出分析结论的依据,体贴呵护用户,有时我想就算写信和他们鬼扯,他们也会回复的,以前一直用D版心里不免愧疚,当网易降价销售卡巴的时候,赶紧去买套正版。这就是卡巴斯基,轻易征服潜在用户的杀毒软件公司。
    3、随时修正自身错误,杀毒分析是项繁琐的苦活,卡巴斯基并不是不犯错,而是犯错后立刻纠正,只要用户去信指出,误杀误报会立刻得到纠正。知错就改,堪称其他杀软的楷模,你去试试看给symantec纠错,会是什么结果。
    4、卡巴斯基的引擎技术是国内外许多杀毒软件的核心,这是公认的事实,另外,国外的我不知道,国内的杀毒厂商,对上报病毒一律先卡巴扫一遍,这是很有趣的现象,你说,卡巴斯基是不是其他杀软的师傅。
    5、卡巴斯基的毒库数量不是最高,但实际可杀病毒数量绝对是世界第一,这是因为,卡巴斯基的超强脱壳能力,无论你怎么加壳,只要程序体还能运行,就逃不出卡巴斯基的掌心,它总唱是你是你还是你。因此卡巴斯基毒库目前的13多万病毒是真实可杀数量,某些杀软对病毒的加壳版要么傻眼要么列为变种,还沾沾自喜每天100多条升级,殊不知人家卡巴一条升级就顶你几十条了。
    6、最重要的一点是,卡巴斯基对上报病毒的用户并没有物质奖励,但大家却趋之若鹜,原因在于:当我1小时前中了未知病毒,于是将病毒体文件发送给卡巴,然后悠悠然去洗澡吃饭,过1小时回来后,将卡巴斯基升级后,伴随着卡巴斯基悠扬的杀猪声响起,可恶的病毒被逐个扫除,那种心理快感和参与感,岂是别的杀软能够带给我们的?
    卡巴斯基被过度神话了吗?是的,卡巴斯基确实是个神话,他是国内外其他杀毒软件厂商追赶的神话,也是用户心中永远不灭的神话,我们相信这个神话,也愿意向其他人推荐这个神话,如果你的朋友还没有使用卡巴斯基,请将这篇文章给他看看吧

    关于卡巴斯基杀毒软件官网的问题,通过《关于卡巴斯基》、《卡巴斯基杀毒软件效果如何?》等文章的解答希望已经帮助到您了!如您想了解更多关于卡巴斯基杀毒软件官网的相关信息,请到本站进行查找!

    相关阅读

    • 卡巴斯基开源工具TinyCheck官网公布

    • 上犹电脑怎么了
    • 今天小编给各位分享卡巴斯基杀毒软件官网的知识,文中也会对其通过卡巴斯基开源工具TinyCheck官网公布和世界上最好的杀毒软件是什么啊???等多篇文章进行知识讲解,如果文章内容对
    • Photoshop Elements 2022软件下载及安装教程

    • 上犹电脑怎么了
    • 今天小编给各位分享ps软件下载的知识,文中也会对其通过Photoshop Elements 2022软件下载及安装教程和photoshop怎样下载安装等多篇文章进行知识讲解,如果文章内容对您有帮助,别忘了关注
    • word文档的窗口基本操作

    • 上犹电脑怎么了
    • 今天小编给各位分享word上下页的知识,文中也会对其通过word文档的窗口基本操作和简述word2016窗口基本功能组成及各部分主要功能?等多篇文章进行知识讲解,如果文章内容对您有帮助
    关键词不能为空
    极力推荐

    电脑蓝屏_电脑怎么了_win7问题_win10问题_设置问题_文件问题_上犹电脑信息网

    关于我们