病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

« 误导:这段代码真的就能测试杀毒软件的能力?尚未过时的病毒知识 »

所谓杀软评测与参考

  新版杀毒软件陆续上市,各种评测文章纷纷出马,你说这个好,他说那个好,评到最后还是一头雾水。

  其实各方媒体、网站、论坛上的评测并没多大意思,特别是对杀毒能力的测试,虽然这也是所有用户非常关心的部分,可是现实是残酷的,出入最大的也是这部分。在一个评测中江民可以绝对胜出,而在另一个评测中江民也许就会名列后面,金山可以在某专业报纸的测试中把1000多的病毒只查出几百个,也可以在另一个专业网站的评测中一扫前耻、全部查杀病毒,瑞星可以败于某个病毒测试包,更可以赢得另一个PK。国内的如此,国外的也是这样,卡巴斯基、诺顿都是测试的常客,不同的测试中的表现也有很大不同。

  为什么会这样?虽然没证据,但我怀疑问题在测试病毒包上。首先是测试包中的病毒文件,有的单个非可执行文件用来代表某一病毒,如果没有它所要求的特定条件激活,基本就是个死倒,基本没有危害,这样的文件检测出来又能说明什么(这让我想到那个露大腿猜是谁的笑话)。第二,很难说这些病毒包是怎么收集来的样本,这可能就是引起上面奇怪现象的原因所在。你可能说是近年来的主流病毒样本,可是作为非专业评测者怎么收集?很可能是由评测者个人收集,评测个人可能平时使用某种杀毒软件,对由它日常发现的病毒加以收集,这样可能在测试中对该软件比较有利。当然这只是我的推断,这样解释起各种杀毒能力评测比较合理些,或者有其它原因,总之测试病毒包是个大问题。这还是评测者无意而为的,如果算上各公司厂商的枪手、商托的有意行为,测试结果更不可凭信了。

  所以一旦看到某测试与你收目中的感觉不同,也不用太激动,没必要,就算人家是枪手,做宣传嘛,也不用上升到问候对方亲戚的层面,即使你是某软的死忠分子、粉丝,也要保持克制,你发飙也没用,其他人也自有其他人的判断和选择,不用商家和粉丝来帮忙。

  那么这些评测有什么有用的东西呢,我想对于功能的介绍和使用情况部分还是有用的。

  功能介绍有利于你熟悉该款软件,选择适合自己的工具。当然不是说功能越多越好,现在的评测不论是有意还是无意,或者技术不够,基本是停留在表面介绍,不可能深入了解,有这个功能并不代表在这方面一定是平安无事,比如所谓保护帐号,不是说你有这功能,你的各种帐号就一定不会丢,因为评测没人去深入了解其保护功能是如何实现、强度有多高;还有那个主动防御也是,谁都说自己主动了,但多深的级别、多高的优先级、多强的保护都是一个问题,这基本没有人评测和介绍,只有某一天你发现自己的某个杀毒软件的主动防御被突破了,才会愤起大骂上当。

  使用情况主要是占用资源、查杀速度、兼容性等不涉及杀毒能力的部分。当然不同软硬件配置可能不同,所以只能是参考而已,也不用太认真了,太认真的话,看到有的地方说瑞星很卡、有的地方说瑞星占用内存小一定会傻掉。具体情况应该和配置、安装的软件、杀软本身的设置有关,设的好的话,卡巴都能在低配置的机上飞,设不好,再多内存也不能让卡巴满意。

  回到查杀毒能力上,应该说现在的主流病毒库都足够应付眼前的主流病毒,虽然它们的库有大有小,删除和清除能力有不同,差别应该不算大(大不了我们手动用其它工具来删除病毒),即使遇上特殊情况也是绝大多数杀软都杀不了,而个别真能杀的,也不能说它就是一流,能在这个病毒查杀上得分,并不代表它能在另一个病毒上不失分。更何况,现实中的杀毒并不是所有病毒都打好包、排成排,让你拿机关枪突突那么简单。

   更重要的事情是,现在对杀软考验的不光是对已知病毒的查杀,还有未知病毒的预防和查杀,这是测试做不来的,还有上面说的真实的杀毒环境也是模拟不来的。当然不是说测试全是假的,如果这样,国际知名的杀毒软件评测也不用做了,关键看测试是谁做的,怎么做的,而我们也只是参考评测结果,好不好,最终用户说了算。
 


>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/127.html

发表评论(无须注册,所有评论在审核通过后显示):

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

  • 微信订阅号
    微信订阅

最新发表

最新评论及回复

本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
Copyright 2008-2020 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog.

闽公网安备 35010202000133号