|
|
本帖最后由 肚子饿就吃饭 于 2018-12-3 09:49 编辑
国产篇:
1.360篇
说起来我本人是不看好360,先姑且不谈这家企业到底是互联网公司还是安全公司,单就从其产品而言,存在着很多的误导,夸张的报告,首先,不少东西只要稍稍熟悉一下操作系统也能做到相同的事情,比如说漏洞修复,Windows更新就能做到,而且做得很好;其次,360很多时候可以说是对电脑进行了负优化,优化和打漏洞补丁这种东西从Win8开始就基本上不需要了,系统已经会自动执行优化,包括开机缓慢时提示用户禁用不必要的开机启动项,空闲时间自动磁盘碎片整理(ssd还会自动规避碎片整理)磁盘空间快满时后台自动清理补丁包等。360关掉这些,自己来干,人家利用空闲时间进行,怎么就会影响开机速度和正常使用速度了?反而是建立了索引和缓存之后使用其他软件速度大大提升,系统预读文件也是,删了预读文件喊电脑开机慢,程序启动慢,这不是自找的么?360这是通过牺牲电脑实际工作效率来追求一个开机速度和提升磁盘空间。其他的,删掉IE缓存喊网页加载慢,推荐使用360安全浏览器,清理预读文件喊程序开启慢,还有删掉了cookies抱怨浏览器不支持保存登录状态,也是醉。再次,混淆概念,“木马防火墙”这个无视国际专有术语名词的称呼就算了,为什么连个无效的快捷方式或者冗余的注册表键值也能报个威胁?
然而无论再怎么不看好,360依然是坐了中国个人市场的头把交椅。拥有的这一大朵云的力量可是可是不容小觑。
360安全卫士,在我看来其实是一个带有安全功能的电脑辅助管理工具。虽然是声称为只有木马扫描,但是,实际上已经装上了全套的病毒库。但是,360安全卫士并没有像360杀毒那样监控点全面的文件监控,只在程序运行时进行防御,这点还是令我感到很不爽的。其他的功能?我感觉大多数都是华而不实的功能,漏洞修复交给Windows更新效果更好(觉得Windows更新无法使用的了解一下KB3138612
360杀毒,自从13年开始就处于5.0版本,一直处在一个停更状态,虽然搞出了一个6.0版,可是到现在还只是挂在论坛,现在据说杀毒的产品经理都跑路了,可能360是打算以后只有安全卫士这么一个产品吧。
综合起来,杀毒方面静态扫描成绩国内优秀,后期修复能力一般,OEM的引擎,360杀毒的BD引擎已经停止了协议,拿了个“Behavior引擎”放在那里充数。小红伞引擎据说今年4月基本停更病毒库,去年10月参加了次AV-Test,成绩惨不忍睹,靠开红伞和BD引擎才勉强过关。
2.瑞星篇:
说起瑞星今年上半年最大的惊喜莫过于通过了VB100 6月测试,作为国内几个为数不多的坚持使用自主知识产权的反病毒扫描引擎的安全厂商之一,瑞星的引擎可谓表现优异,而且瑞星开通了引擎OEM外销的业务。
系统加固对加驱类行为很敏感,如果你是经常要用一些加驱的流氓软件的话,请注意手动信任。
瑞星之剑,这个主要针对未知的文件加密式勒索病毒的防御程序,本身是一个很轻巧的单文件程序(谈不上绿色程序,因为需要加驱和写入注册表键值),不依赖云,主要技术还是靠诱饵陷阱这种面向行为的判定方式,但是,相比于其他几家诱饵陷阱式勒索防御软件,瑞星之剑的诱饵文件是驱动虚拟的,这样大大降低了布置诱饵时的资源占用,而且对针对性免防做了大量防范工作,比如每次开机,诱饵的文件名都是随机生成。而且据官方称瑞星之剑还包括了一些针对文件加密式勒索病毒的行为分析防御,官方的具体说法是“基于机器学习的文件格式判定规则”和“智能勒索代码行为监测”技术”(至于效果如何,因为没有办法割裂诱饵陷阱功能单独测试,我不敢说)而且后来的版本增加了对MBR锁硬盘式勒索病毒的行为防御。缺点么,有可能有些应用程序会踩到瑞星的诱饵陷阱,然后被当作勒索结束进程。
作为国内唯一一个还在提供更新的独立的个人级软件防火墙,瑞星个人防火墙已经算是做的非常智能,适合防火墙初识者使用,首先,基础技术厚实,基本防御效果良好,其次对于普通用户的默认规则优化做的也很不错,至少不像其他那些软件防火墙需要用户烧脑,而且集成了恶意网址防护。然而,这里不建议拿瑞星个人防火墙和其他家的杀毒软件搭配使用,一方面是因为原汤化原食,瑞星自家的杀毒软件和防火墙联动会有更好的效果,另一方面,目前国内个人信息安全软件市场混乱,各家安全软件互相冲突非常厉害,最后的受害者都是用户。
综合起来,杀毒方面静态扫描成绩国内优秀,后期修复能力一般,防御表现一般,性能影响控制不错。
3.腾讯篇:
现在我对腾讯家的产品真的不想用,不是加驱就是后台小动作不断,就拿TGP(WG),QQ试图以写方式打开各家的安全软件程序安装目录来说,诺顿直接信誉杀了,事实上,现在腾讯家的很多软件在国外的不少安全软件那里都是当毒杀的,有兴趣可以了解一下。我个人都是尽可能用腾讯的UWP版应用。
下面就要来说说这个腾讯家产的电脑管家,和360安全卫士一样,电脑管家也是带有安全功能的电脑辅助管理工具,我从未见过有哪家的产品能把电脑卡成这样的,在Windows10上,一轮优化竟然把WD进程唤醒了,然后整台电脑卡的难受的要死,至于防御工作?电脑管家关闭了Windows更新,自己来干打补丁的事,结果去年WanaCry勒索爆发,电脑管家正好“智能忽略”了关键的漏洞补丁,结果一堆用户中了招。
至于电脑管家的各种荣誉,电脑管家有一个国际版,是主要OEM的BD引擎,要注意的是OEM引擎也分三六九等,最差的有不提供病毒库更新支持的,最好的则有和BD享有同时更新的待遇,腾讯的这个电脑管家国际版就是享受这种待遇的产品,简直就像是一个小BD,然后腾讯拿着这么一个产品在国际测试机构上进行测试,获得了荣誉就在国内大肆宣传,说的好像是国内版的电脑管家取得的成绩。真要拿国内版拆了BD引擎来测试静态扫描检测率的话,电脑管家其实是不如前面两个的。
综合起来,杀毒方面静态扫描成绩国内中等,后期修复能力一般,防御表现一般,性能影响严重。
4.金山篇
金山似乎是很有志气地拆除了所有OEM来的引擎,然而,现在这个人版的病毒响应速度搞成这样也太夸张了,连江民都不如;另一方面,金山砍掉了很多产品,比如金山卫士,TimeOn云网管,似乎是想把自己的产品线收缩到一个金山毒霸上,并且将其做成一个电脑辅助管理工具。
将金山毒霸作为一个主要用来优化的电脑辅助管理工具的话或许可以,但是安全,个人认为诚难挑重任。用心做产品,用脚做安全,金山毒霸或许适合做一个用来关闭WD以解放电脑性能的安全软件。你想说搭配其他杀软?别开玩笑了,金山毒霸的开机优化可是能把不少杀软禁止自启的,更何况明智的人只戴一块手表。
5.国产观望组:
微点:今年意外地咸鱼翻身了一下,建立了新公司,新网站,但是新的微点主动防御软件尚在公测中,目前所做的工作仅仅是解决兼容性问题,至于这个软件最终将会发展成什么具体形态尚待观察,杀毒方面静态扫描成绩国内低,后期修复能力一般,防御表现一般。
智量:据说是前木马清除大师团队开发的一款纯AI引擎的杀毒软件,叫智量终端安全。软件做的很简陋,扫描成绩却很惊艳,然而并不能很好的清除病毒,自保也很差,就我个人来看仅适合做未感染病毒的设备的防毒产品,需要注意的是该产品截至本文发布时尚未注册Windows安全中心,至于这个软件最终将会发展成什么具体形态尚待观察,杀毒方面静态扫描成绩国内强,后期修复能力无【没有修复能力直接删掉文件】,防御表现低。
火绒:火绒采用“内核纯净化”技术处理内核级Rootkit,采用单步加多步的主动防御技术,具有防御流氓软件的功能,拥有防火墙,软件小巧,对资源的占用很小,杀毒方面静态扫描成绩国内低,后期修复能力一般,防御表现一般。
国外篇:
1.卡巴斯基(Kaspersky)篇:
就中国大陆地区而言,国外杀软中,本地化最好的,也就卡巴,诺顿这类了……卡巴三大实验室之一就在北京……其他杀毒大多数都是国外搜集样本。
据日常使用体验而言,卡巴不防流氓(只防部分。大部分国产流氓防不了。直接数字签名受信任,比如快压)开启受信任的应用程序模式倒是能防一些。但是借助于全面发展的科技树点法,卡巴斯基的综合防毒等安全能力堪称世界顶尖级(防御方案丰富真的是可以为所欲为的),静态扫描检测能力优秀,误报控制优秀,后期修复能力也很强大,自2015年以来的性能优化做得非常不错,对办公用电脑来说是极佳的安全软件。
卡巴斯基
主动防护 强
查杀能力 强
占用资源 一般
2.赛门铁克篇:诺顿系列
相比较于卡巴斯基的全面发展的科技树点法,诺顿虽然也是全面发展,但是技术创造的部分却非常保守,这也给诺顿带来了Bug较少的好处。另外美系安全软件通常都是偏重于防御,尤其是防火墙的防御能力,比如入侵检测技术(IDS)和入侵防御系统(IPS)、主机漏洞缓解。以及SONAR等。
说起现在的诺顿,就不得不提到万物杀的名号,自从诺顿官方承诺不能解决安全问题全额退款(不包含诺顿防毒简易版),诺顿的信誉杀开始严格了起来,很多文件云信誉不良的文件都会被当作病毒杀掉。破解工具,汉化软件,易语言程序,还有挂壁们喜爱的游戏作弊器等等,只要信誉不良,统统杀杀杀。因而诺顿的信誉杀也称万物杀。这一点和卡巴斯基简直是天壤之别。
诺顿
主动防护 强
查杀能力 强
占用资源 一般
3.eset篇:
eset可谓杀软界中的一个极端,科技树死磕启发式引擎,倒不如说整个欧系安全软件都偏重于反病毒软件的检测率,但是像eset这样固执的并不多,如果不把AMS看作所谓主动防御而是反病毒引擎的一种极致的利用的话,那么可以说eset靠自己的引擎撑起了防御的整片天空,因为其启发式引擎,特征码检测技术,eset不依赖云也能实现对大量未知威胁的检测,同时也使得Bug量变得极小。
不过相对应的是,eset并不擅长于染毒环境下的清毒工作,首先自保普遍偏弱,比较容易被运行起来的病毒干掉,其次是即使发现,eset大多数时候能做的只是删除,并不能对病毒造成的破坏进行修复,因而ESET更适合做无毒电脑的防毒工作。并且由于防御几乎全部依赖启发式引擎在本地的计算,对CPU的性能还是有所考验的,只要CPU等硬件靠得住,eset的性能表现也足够优异。
ESET
主动防护 强
查杀能力 弱
占用资源 超低
4.小红伞篇:
Avira,国内俗称小红伞,算是另一种典型的欧系安全软件,科技树点选也是主攻引擎,只不过和eset不同的是,来自德国的这款产品很注重对病毒构成破坏的修复,修复效果不错,不过在性能上吃的要比eset高一些,在一些老电脑上可能会比较难受。
小红伞
主动防护 强 但在国内用就 垃圾
杀毒能力 强 但在国内用就 垃圾
占用资源 一般
5.趋势科技篇:
趋势科技(Trend Miro PC-cillin)是美系三大之一,继承了美系杀软“重防”的科技树点选,以强大的主防和高敏感的信誉鉴定构成了一道坚实的、不依赖静态扫描的防线,趋势也许并非不想依赖静态扫描,但是静态扫描的成绩过于难看。趋势的优势在于智能而强大的趋势信誉云。趋势科技在各大国际测评中都有不俗的表现,这主要得益于趋势强大的web防护和信誉封锁。其中趋势的信誉封锁类似于非白即黑的模式,但是趋势的白名单很大,不必担心流行的白文件被误报。
6.比特梵德篇
BitDefender(简称BD):
BD免费版,就我所知目前只有英文版而且没有手动扫描,只在后台运行实时防护,这其实算是性价比不错的防御方案。
虽然在AV-Test的相关测试中,BD性能表现优秀,但是在中国区,不少人反应装了BD之后很慢,有人猜测是BD在中国区没有建立云服务器或者云服务器CDN加速所致。
就一些消息显示,BD会行为杀QQ,,而且不是一开始就杀,而是会花好几天的时间进行追踪行为,最后一次性株连九族。这既可以说是BD行为防御的强大的表现,也是BD不适合中国地区的表现。
7.Avast&AVG篇
由于Avast收购了AVG,而且前者又让后者直接使用前者的基本程序源代码,所以现在的AVG其实就是换了皮的Avast,那么你是喜欢橙色的Avast,还是绿色的AVG呢?
下面说说缺陷:
一个刚生成的hello world小程序都有可能入沙跑一圈,所以程序猿慎入。
杀国内流氓还是国际标准。
关于Avast的性能,有测试数据表明曾经有一段时间avast变得很卡电脑,但是现在基本流畅下来了,不过仍有XP用户表示卡电脑。就我在虚拟机内的体验来说,现在的Avast对整台电脑的性能的影响并不明显,但是测试数据可就不一定了。现在Avast主要被人吐槽的就是它的新的UI,感觉会有点卡。avast主动防护很强而且很时髦(会有语音说话,还有界面设计上),但是防护漏了,杀毒偶尔会扛不住,,总的来说中规中矩。
avast
主动防护 强
杀毒能力 一般
占用资源 一般
8.McAfee(迈克菲)篇:
McAfee,中文正式名叫迈克菲,国内俗称麦咖啡。作为美系三大之一的老牌杀软,McAfee可谓一个传奇。尽管创始人争议不断,公司本身也几经易手,但是31年的杀毒技术沉淀和常年专注企业业务的方针也让咖啡成为了一个低调扎实,但优缺点都十分鲜明的品牌。
既然是企业为重的牌子那就先说说企业版产品。早年接触咖啡的朋友应该对VSE不会陌生。VSE全称Viruscan Enterprise,是咖啡企业防护产品线的扫描部分。由于可以配合自定义文件防护规则实现对特定文件操作,端口,文件夹堵死防严的效果,配合自身不错的查杀,折腾爱好者经常会用到VSE并且根据自身情况编写规则,VSE也在有段时间内被高度赞誉,甚至被神化。最近几年VSE渐渐被MES(McafeeEndpoint Security)取代。
不过从检测技术上讲,咖啡的思路一直处在业界前沿,甚至有些超前。这里分为两块来讲:
08年到15年,咖啡的检测技术全部围绕着月神Artemis/GTI技术展开。GTI是一个集信誉,启发为一体的云查杀服务,在所需数据量极小的条件下可以实现快速响应(亲测15分钟以内)和查杀,企业版还可以手动调高云启发强度来调整检测率。GTI还融入在了网页信誉,IP信誉等非文件查杀领域。
16年开始,随着机器学习的大量铺开,咖啡全面转移到JTI/RealProtect为主的新防护体系中。
JTI是一个针对PE文件的云查杀技术,宣称大量使用了机器学习。根据自己使用经历来看,JTI(报法为“JTI/Suspect!xxxxxx”)可以带来对PE恶意文件的超高查杀率,但是缺点是需要联网,而且扫描时对系统资源占用也较高。
RealProtect(RP)是咖啡利用机器学习开发的行为防御技术,对应的检测(RealProtect-XX!)只在样本运行后才触发。在老的检测体系中咖啡一直因为缺乏运行后检测而被人诟病,如今的RP则弥补了这一缺陷。从使用效果上来说,RP能够对恶意软件的操作回滚到感染前状态,同时还有不错的检测率。
也正是有了JTI/RP的加持,在17年脱离英特尔而独立之后,咖啡开始在AV-C,AV-Test等国际测试中的成绩稳步上升,并稳定在第一梯队,实力不容小觑。
9.微软篇:从MSE到WD
之前是一直不想写微软,但是现在已经不得不正视这个极有可能终结其他安全软件的安全软件了,自从上次Vista加强一点Windows防火墙之后,国内外的独立纯防火墙几乎都死绝了,国内就剩下瑞星还在更新个人软件防火墙,现在随着WD的增强,怕是以后不少杀软,还有电脑辅助管理工具都得阵亡。
微软其实很早就开始搞信息安全,但是本世纪初却并不出名,到了后来,微软搞了个免费的杀毒,叫Microsoft Security Essentials,简称MSE。当时号称内存占用最小的杀软,然而还是很卡电脑,所以看内存占用判断杀软卡不卡机是一个错误的方式。静态扫描检测率也不高,在国际测评机构经常成绩垫底,于是就有了“基准线”这个调侃的外号,唯一值得一用的,就是不错的修复能力,Windows8之后,MSE的杀毒功能被集成到了WD里,所以Windows7后,再无MSE。
Windows Defender,简称WD,是自Windows7开始预装到系统的软件,初期只是用来查杀流氓软件的,并没有防病毒功能,在Windows7里基本就是打酱油的,到了Windows8时代,有人就提出应该把mse集成到操作系统中,于是就有了Windows8带杀毒功能的WD,但是这时候WD还是基准线的水平。直到Windows10之后,情况才大大改观。
Windows10开始,微软对WD进行了极大的增强,引入了光学云识别系统,借助全球最大的用户基数,样本收集响应速度飞快,而且加强了很多防御能力,大有取代第三方杀软之势。
|
|
收藏
这就是技术
吗?
