任我小行,说行就行
打破卡巴斯基的神话
上一篇 / 下一篇 2007-08-16 09:24:34 / 个人分类:木马病毒
卡巴斯基在中国已经成为了一款被过度神话的杀毒软件。尤其是那些在中国的数量巨大的“卡饭”们,对卡巴斯基更是有着无与伦比的盲目崇拜,杀毒就用卡巴斯基,他们把卡巴斯基视作杀毒软件的不二之选,这些伪高手们将自己对卡巴斯基的崇拜四处传扬,最终,卡巴斯基被捧成了一个神话,笼罩上了虚幻的光环。这光环是如此强烈,以致于在卡巴斯基被曝出一个又一个缺点,一次又一次误杀事件时,他们仍然将其奉若神明,对其缺点视而不见。然而正如所有神话都是虚构的一样,卡巴斯基的神话也是完全经不起推敲的。卡巴斯基这样一个在俄罗斯本国都称不上是第一的杀毒软件能够达到这样神乎其神的高度吗?显然不能。这里,就让我们来打破卡巴斯基的神话,去掉卡巴斯基虚幻的光环,还卡巴斯基以真实。
卡巴斯基的技术神话
世界第一的神话
卡巴斯基的技术水准是相当高的,单从某些方面评论,卡巴斯基的引擎代表着业界最高水准,但是并不是全部。卡巴斯基是一款相当好的杀毒软件,但他从来算不上世界第一。哪怕是在它的老家俄罗斯,它的杀毒技术是否第一都值得怀疑。不少人认为,俄罗斯的杀毒软件中,技术最厉害的其实是Dr.Web,就是鼎鼎有名的“大蜘蛛”,这是俄罗斯军方和国家安全部门使用的杀毒软件,不以商业化为主,而且病毒库也不是很适合普通用户,所以名气不如卡巴斯基,但就杀毒引擎技术来说,卡巴斯基恐怕是难以望其项背了。事实上,尽管卡巴斯基的技术的确极为优秀,但卡巴斯基连一线厂商都算不上,与赛门铁克,迈克菲,趋势科技等这些属于第一阵营的安全厂商相比,卡巴斯基顶多算是二线厂商中的翘楚罢了。即便在中国而言,卡巴斯基的在个人用户市场中所占份额也是少得可怜。而如果拿杀毒软件市场的大头,企业级市场来说,卡巴斯基企业版的表现则更为拙劣,市场份额几可忽略不计。
卡巴斯基习惯以令人眼花缭乱的奖项认证等来炫耀自己的技术实力,那么就让我们再来看最近几次国际权威的杀毒软件评测的结果,这可是在卡巴斯基的官方网站上它绝对不会公布出来的。在今年五月的AV-Test测试中,卡巴斯基仅获得第六名;而在卡巴斯基一向引以为豪的VB100测试中这次也不幸折戟;而在AVC测试中,卡巴斯基仅得到最低等级的Standard评级,其成绩更是惨不忍睹。卡巴斯基的世界第一,只不过是一个笑话。
AV-Test 5月份杀毒软件评测结果
AVC公布的5月测试数据
卡巴斯基未通过VB100测试
下面,我们就将具体地分析一下卡巴斯基杀毒软件的一些主要缺点,让大家对它有更全面的了解。
卡巴斯基存在的缺点
过分依赖病毒库
卡巴斯基的杀毒引擎采用了单一形式的规则判断,遇见病毒时的启动非常快,在文件标识比对病毒库的时候被认为有着很好的性能,充分利用了处理器的处理能力。卡巴斯基的病毒库非常的庞大,目前已经达到了30万,而且其病毒库与引擎结合的也非常好,卡巴斯基庞大的病毒库及快速的升级频率,使得卡巴斯基所使用的传统的特征码杀毒技术有着相当不错的表现。这是卡巴斯基强势的地方,但也是卡巴斯基的缺陷所在。卡巴斯基太过依赖其病毒库了,但现阶段,病毒具有更新快,加壳多的特点,传统的特征码查杀病毒方式已经无法应对病毒快速的自我更新和自我保护,这使得卡巴斯基对未知病毒的防护能力极为不佳。虽然卡巴斯基一直宣传自己的启发式杀毒技术捕获未知病毒能力是如何强大,但这其实只是个笑话。在今年五月进行的,以对未知病毒的侦测及防护能力检测为主的AVC测试中,卡巴斯基仅达到了9%的主动侦测率,而主动侦测率最高的AntiVir达到了71%,两者相差不可以道里计。
薄弱的监控能力
卡巴斯基的后台监控能力很弱,这是不可否认的。卡巴斯基监控注册表确实监控得很全,而且还监控服务之类的,但开始菜单里的启动文件夹它竟然没监控。而它在监控远程线程代码注入时也只对IE等进程进行提示,从而使人可以注入Winlogon,继而感染文件实现自启动。而且,它监控加载驱动也监控得并不全,使得恶意程序仍有不少漏洞可钻。
卡巴斯基监控能力弱,这使得病毒容易进入用户电脑,但幸好卡巴斯基有着强大的杀毒能力,这才能把病毒杀灭。而且,因为卡巴斯基的监控能力较差,所以卡巴斯基需要定期强制进行全盘扫描,不仅费时间,而且影响硬盘寿命。而与之相反,杀毒能力并不比卡巴斯基强的迈克菲,正是因为其强大的实时监控能力,便能列于世界一流杀毒软件之列。感染病毒后再杀除,仅靠监控能力便将病毒拒之门外,这两者相比,孰高孰低?相信读者自然一望便知。
卡吧死机
卡巴斯基对系统资源的占用很大是一个一直便为用户诟病的缺点,“卡吧死机”,便是曾受过卡巴斯基占资源之苦的用户们给出的最形象的称号。虽然卡巴斯基推出的6.0版称资源占用问题已得到了解决,但实际成效似乎并不大。还有一些卡饭宣称,通过优化设置,可以解决系统资源占用过大的问题,但是事实上你可以尝试一下,在一台纯净的系统上安装卡巴斯基后,不管你怎么优化,只要主监控打开,你就会系统资源占用程度的飞涨。
卡巴斯基的卡并不只表现在资源占用上。卡巴斯基在查杀较大压缩包文件真可用漫长来形容,扫描压缩、镜像文件有时还会卡住,而其全盘扫描时间花费也太长,而装了卡巴斯基后系统启动非常慢这点,更是不少用户普遍反映的问题,百度中搜索“卡巴斯基 系统启动慢”一下,你就能找到三千五百多条。
误杀之王的传说
卡巴斯基的误杀率之高与它的“卡”一样知名。用户戏称卡巴斯基是“宁可错杀一千,不可放走一个”,还有“伤敌一千,自损八百”,虽然这夸张了点,但足以表明卡巴斯基的误杀是如何的严重。而且,卡巴斯基没有得到微软提供的操作系统的相关核心代码,这使得其杀毒软件的稳定性并不很高。有时当系统文件被病毒感染后,卡巴斯基并不能只是将恶意代码分离出来进行清除,而且它也没有提供隔离功能,只好连系统文件一齐杀掉,于是不少用户哀呼,用卡巴斯基杀完毒,系统也进不了了。
前不久,因为卡巴斯基误杀瑞星卡卡助手事件,瑞星批露出了卡巴斯基半年来的22次重大误杀事件,如此多次数的严重误杀,实在让人目瞪口呆。而其中甚至有卡巴斯基5.0误报卡巴斯基6.0简体中文版安装包为木马的情况,大水冲了龙王庙,自家人不识自家人,着实让人哭笑不得。但瑞星的批露似乎并没有对卡巴斯基起到多大的警戒作用,卡巴斯基似乎变本加厉。在误杀了瑞星的卡卡助手后,卡巴斯基接着把金山的清理专家当作了广告程序,而江民杀毒软件不幸沦为了色情代码,短短一月之内,国内三大安全厂商都不幸惨遭毒手。而就在前几天,卡巴斯基又误杀了系统注册表文件。瑞星指责卡巴斯基为“误杀之王”,看来这的确不仅仅只是传说。
卡巴斯基22次重要误杀事件
卡巴斯基误报QQ为木马
误杀Windows系统文件
卡巴斯基误杀瑞星卡卡
卡巴斯基误报金山毒霸为广告程序
卡巴斯基误报江民含色情代码
卡巴斯基将注册表误作木马
卡巴斯基的漏洞
卡巴斯基软件本身的漏洞也是极多的,其中最知名也最简单的一个漏洞恐怕就是著名的修改时间漏洞了。卡巴斯基要想正常运行,首先要对用户的key文件进行校验,看是否过期。而卡巴斯基校验key的合法性是通过本地时间来校验,系统时间一旦被病毒修改,key文件立即失效,从而导致卡巴斯基无法正常使用。这是很早便有的一个漏洞,但卡巴斯基似乎并没打算去解决这个问题。所以不少病毒便利用这个漏洞修改用户系统时间已达到让卡巴斯基失效的目的,所以如果哪天你发现你的卡巴斯基没有正常运行的话,请看看你的系统时间吧,如果你发现你回到了二十年前,三十年前,恭喜你,你中招了。
对于卡巴斯基5.0,曾有高手撰文系统地指出了其中存在的设计漏洞,称其在杀毒软件里使用了许多不安全的技术。而前不久,不少使用卡巴斯基6.0的用户发现,他们无法正常上网,某种情况下卡巴斯基会中断用户与WEB网站的连接,从而导致WEB页面打不开。而6月份,更有高手指出,卡巴斯基6.0和 7.0都有漏洞,可导致系统崩溃。
卡巴斯基6.0-7.0都有漏洞可致系统崩溃
卡巴斯基再曝漏洞 用户上网遭拦截
国外安全技术高手谈卡巴斯基存在隐患
更多的真实
上面这些是卡巴斯基比较严重的一些问题,但这并不是全部。事实上,我们很容易的就列举出了卡巴斯基的三十多条缺点,这些缺点存在于卡巴斯基的病毒查杀能力,软件功能及兼容性等各个方面。关于卡巴斯基的三十八个缺点
卡巴斯基的市场策略
神话的诞生
就国内杀毒软件个人用户市场占有率而言,据相关统计,瑞星占据单机版60%多市场,江民和金山各占15%左右,而卡巴斯基在个人杀软市场绝对不足 10%。那么为什么卡巴斯基会在国内受到如此高的推崇而几乎到达了神话般的地步呢?原因就在于卡巴斯基的用户多是一些学生,还有不少自以为精通计算机的所谓高手。这些人的人数虽然远远少于瑞星金山江民等的用户数,但是,这些人混迹于各大论坛,网站的比例却多得多。而卡巴斯基也的确算得上还是一款相当不错的杀毒软件,况且,几乎是免费的,于是口口相传,人云亦云,而且俄罗斯的编程技术水平高是人所共知的,再加上“外国的月亮比中国的圆”这种对国外技术盲目崇拜的心理,于是对卡巴斯基的推崇之风就这样散扬开来,三人成虎,何况这些人还不只三人。正是这样,口碑传播的市场传播方式使得卡巴斯基拥有了不少的用户。但是,在这一次次的宣扬传播之中,卡巴斯基的能力也逐渐被夸大,最终卡巴斯基的神话也便这样诞生。
放纵盗版是一种推广手段
说到卡巴斯基,也许很多卡巴斯基的用户都把它当作免费杀毒软件来看。的确,在卡巴斯基的用户中,真正用的是自己花钱买来的正版软件的,只怕一成也没有,绝大部分用户用的都是网上以前随处可找到卡巴斯基的免费的盗版key文件。而前不久卡巴斯基和奇虎360安全卫士的合作,算是卡巴斯基在中国的市场推广活动之一,而且也确实为卡巴斯基带来了不少用户,但这些用户使用的也是只可以使用半年的免费的key。卡巴斯基中国区负责人去年底宣布,从2007年开始,将对全球约600万盗版用户进行封杀,这足以说明卡巴斯基的盗版情况是多么严重。那么,难道说是卡巴斯基一直以来没有发现盗版现象的严重吗?难道是说卡巴斯基没有能力防止盗版么?恐怕不是。盗版是卡巴斯基的有意放纵,卡巴斯基对此视而不见,正是出于培育市场的考虑,而前不久与360的合作,也是基于此目的。如果说口碑传播使卡巴斯基得以建立其品牌形象,那么放纵盗版则是卡巴斯基市场推广手段中的杀手锏。
卡巴斯基的技术神话
世界第一的神话
卡巴斯基的技术水准是相当高的,单从某些方面评论,卡巴斯基的引擎代表着业界最高水准,但是并不是全部。卡巴斯基是一款相当好的杀毒软件,但他从来算不上世界第一。哪怕是在它的老家俄罗斯,它的杀毒技术是否第一都值得怀疑。不少人认为,俄罗斯的杀毒软件中,技术最厉害的其实是Dr.Web,就是鼎鼎有名的“大蜘蛛”,这是俄罗斯军方和国家安全部门使用的杀毒软件,不以商业化为主,而且病毒库也不是很适合普通用户,所以名气不如卡巴斯基,但就杀毒引擎技术来说,卡巴斯基恐怕是难以望其项背了。事实上,尽管卡巴斯基的技术的确极为优秀,但卡巴斯基连一线厂商都算不上,与赛门铁克,迈克菲,趋势科技等这些属于第一阵营的安全厂商相比,卡巴斯基顶多算是二线厂商中的翘楚罢了。即便在中国而言,卡巴斯基的在个人用户市场中所占份额也是少得可怜。而如果拿杀毒软件市场的大头,企业级市场来说,卡巴斯基企业版的表现则更为拙劣,市场份额几可忽略不计。
卡巴斯基习惯以令人眼花缭乱的奖项认证等来炫耀自己的技术实力,那么就让我们再来看最近几次国际权威的杀毒软件评测的结果,这可是在卡巴斯基的官方网站上它绝对不会公布出来的。在今年五月的AV-Test测试中,卡巴斯基仅获得第六名;而在卡巴斯基一向引以为豪的VB100测试中这次也不幸折戟;而在AVC测试中,卡巴斯基仅得到最低等级的Standard评级,其成绩更是惨不忍睹。卡巴斯基的世界第一,只不过是一个笑话。
AV-Test 5月份杀毒软件评测结果
AVC公布的5月测试数据
卡巴斯基未通过VB100测试
下面,我们就将具体地分析一下卡巴斯基杀毒软件的一些主要缺点,让大家对它有更全面的了解。
卡巴斯基存在的缺点
过分依赖病毒库
卡巴斯基的杀毒引擎采用了单一形式的规则判断,遇见病毒时的启动非常快,在文件标识比对病毒库的时候被认为有着很好的性能,充分利用了处理器的处理能力。卡巴斯基的病毒库非常的庞大,目前已经达到了30万,而且其病毒库与引擎结合的也非常好,卡巴斯基庞大的病毒库及快速的升级频率,使得卡巴斯基所使用的传统的特征码杀毒技术有着相当不错的表现。这是卡巴斯基强势的地方,但也是卡巴斯基的缺陷所在。卡巴斯基太过依赖其病毒库了,但现阶段,病毒具有更新快,加壳多的特点,传统的特征码查杀病毒方式已经无法应对病毒快速的自我更新和自我保护,这使得卡巴斯基对未知病毒的防护能力极为不佳。虽然卡巴斯基一直宣传自己的启发式杀毒技术捕获未知病毒能力是如何强大,但这其实只是个笑话。在今年五月进行的,以对未知病毒的侦测及防护能力检测为主的AVC测试中,卡巴斯基仅达到了9%的主动侦测率,而主动侦测率最高的AntiVir达到了71%,两者相差不可以道里计。
薄弱的监控能力
卡巴斯基的后台监控能力很弱,这是不可否认的。卡巴斯基监控注册表确实监控得很全,而且还监控服务之类的,但开始菜单里的启动文件夹它竟然没监控。而它在监控远程线程代码注入时也只对IE等进程进行提示,从而使人可以注入Winlogon,继而感染文件实现自启动。而且,它监控加载驱动也监控得并不全,使得恶意程序仍有不少漏洞可钻。
卡巴斯基监控能力弱,这使得病毒容易进入用户电脑,但幸好卡巴斯基有着强大的杀毒能力,这才能把病毒杀灭。而且,因为卡巴斯基的监控能力较差,所以卡巴斯基需要定期强制进行全盘扫描,不仅费时间,而且影响硬盘寿命。而与之相反,杀毒能力并不比卡巴斯基强的迈克菲,正是因为其强大的实时监控能力,便能列于世界一流杀毒软件之列。感染病毒后再杀除,仅靠监控能力便将病毒拒之门外,这两者相比,孰高孰低?相信读者自然一望便知。
卡吧死机
卡巴斯基对系统资源的占用很大是一个一直便为用户诟病的缺点,“卡吧死机”,便是曾受过卡巴斯基占资源之苦的用户们给出的最形象的称号。虽然卡巴斯基推出的6.0版称资源占用问题已得到了解决,但实际成效似乎并不大。还有一些卡饭宣称,通过优化设置,可以解决系统资源占用过大的问题,但是事实上你可以尝试一下,在一台纯净的系统上安装卡巴斯基后,不管你怎么优化,只要主监控打开,你就会系统资源占用程度的飞涨。
卡巴斯基的卡并不只表现在资源占用上。卡巴斯基在查杀较大压缩包文件真可用漫长来形容,扫描压缩、镜像文件有时还会卡住,而其全盘扫描时间花费也太长,而装了卡巴斯基后系统启动非常慢这点,更是不少用户普遍反映的问题,百度中搜索“卡巴斯基 系统启动慢”一下,你就能找到三千五百多条。
误杀之王的传说
卡巴斯基的误杀率之高与它的“卡”一样知名。用户戏称卡巴斯基是“宁可错杀一千,不可放走一个”,还有“伤敌一千,自损八百”,虽然这夸张了点,但足以表明卡巴斯基的误杀是如何的严重。而且,卡巴斯基没有得到微软提供的操作系统的相关核心代码,这使得其杀毒软件的稳定性并不很高。有时当系统文件被病毒感染后,卡巴斯基并不能只是将恶意代码分离出来进行清除,而且它也没有提供隔离功能,只好连系统文件一齐杀掉,于是不少用户哀呼,用卡巴斯基杀完毒,系统也进不了了。
前不久,因为卡巴斯基误杀瑞星卡卡助手事件,瑞星批露出了卡巴斯基半年来的22次重大误杀事件,如此多次数的严重误杀,实在让人目瞪口呆。而其中甚至有卡巴斯基5.0误报卡巴斯基6.0简体中文版安装包为木马的情况,大水冲了龙王庙,自家人不识自家人,着实让人哭笑不得。但瑞星的批露似乎并没有对卡巴斯基起到多大的警戒作用,卡巴斯基似乎变本加厉。在误杀了瑞星的卡卡助手后,卡巴斯基接着把金山的清理专家当作了广告程序,而江民杀毒软件不幸沦为了色情代码,短短一月之内,国内三大安全厂商都不幸惨遭毒手。而就在前几天,卡巴斯基又误杀了系统注册表文件。瑞星指责卡巴斯基为“误杀之王”,看来这的确不仅仅只是传说。
卡巴斯基22次重要误杀事件
卡巴斯基误报QQ为木马
误杀Windows系统文件
卡巴斯基误杀瑞星卡卡
卡巴斯基误报金山毒霸为广告程序
卡巴斯基误报江民含色情代码
卡巴斯基将注册表误作木马
卡巴斯基的漏洞
卡巴斯基软件本身的漏洞也是极多的,其中最知名也最简单的一个漏洞恐怕就是著名的修改时间漏洞了。卡巴斯基要想正常运行,首先要对用户的key文件进行校验,看是否过期。而卡巴斯基校验key的合法性是通过本地时间来校验,系统时间一旦被病毒修改,key文件立即失效,从而导致卡巴斯基无法正常使用。这是很早便有的一个漏洞,但卡巴斯基似乎并没打算去解决这个问题。所以不少病毒便利用这个漏洞修改用户系统时间已达到让卡巴斯基失效的目的,所以如果哪天你发现你的卡巴斯基没有正常运行的话,请看看你的系统时间吧,如果你发现你回到了二十年前,三十年前,恭喜你,你中招了。
对于卡巴斯基5.0,曾有高手撰文系统地指出了其中存在的设计漏洞,称其在杀毒软件里使用了许多不安全的技术。而前不久,不少使用卡巴斯基6.0的用户发现,他们无法正常上网,某种情况下卡巴斯基会中断用户与WEB网站的连接,从而导致WEB页面打不开。而6月份,更有高手指出,卡巴斯基6.0和 7.0都有漏洞,可导致系统崩溃。
卡巴斯基6.0-7.0都有漏洞可致系统崩溃
卡巴斯基再曝漏洞 用户上网遭拦截
国外安全技术高手谈卡巴斯基存在隐患
更多的真实
上面这些是卡巴斯基比较严重的一些问题,但这并不是全部。事实上,我们很容易的就列举出了卡巴斯基的三十多条缺点,这些缺点存在于卡巴斯基的病毒查杀能力,软件功能及兼容性等各个方面。关于卡巴斯基的三十八个缺点
卡巴斯基的市场策略
神话的诞生
就国内杀毒软件个人用户市场占有率而言,据相关统计,瑞星占据单机版60%多市场,江民和金山各占15%左右,而卡巴斯基在个人杀软市场绝对不足 10%。那么为什么卡巴斯基会在国内受到如此高的推崇而几乎到达了神话般的地步呢?原因就在于卡巴斯基的用户多是一些学生,还有不少自以为精通计算机的所谓高手。这些人的人数虽然远远少于瑞星金山江民等的用户数,但是,这些人混迹于各大论坛,网站的比例却多得多。而卡巴斯基也的确算得上还是一款相当不错的杀毒软件,况且,几乎是免费的,于是口口相传,人云亦云,而且俄罗斯的编程技术水平高是人所共知的,再加上“外国的月亮比中国的圆”这种对国外技术盲目崇拜的心理,于是对卡巴斯基的推崇之风就这样散扬开来,三人成虎,何况这些人还不只三人。正是这样,口碑传播的市场传播方式使得卡巴斯基拥有了不少的用户。但是,在这一次次的宣扬传播之中,卡巴斯基的能力也逐渐被夸大,最终卡巴斯基的神话也便这样诞生。
放纵盗版是一种推广手段
说到卡巴斯基,也许很多卡巴斯基的用户都把它当作免费杀毒软件来看。的确,在卡巴斯基的用户中,真正用的是自己花钱买来的正版软件的,只怕一成也没有,绝大部分用户用的都是网上以前随处可找到卡巴斯基的免费的盗版key文件。而前不久卡巴斯基和奇虎360安全卫士的合作,算是卡巴斯基在中国的市场推广活动之一,而且也确实为卡巴斯基带来了不少用户,但这些用户使用的也是只可以使用半年的免费的key。卡巴斯基中国区负责人去年底宣布,从2007年开始,将对全球约600万盗版用户进行封杀,这足以说明卡巴斯基的盗版情况是多么严重。那么,难道说是卡巴斯基一直以来没有发现盗版现象的严重吗?难道是说卡巴斯基没有能力防止盗版么?恐怕不是。盗版是卡巴斯基的有意放纵,卡巴斯基对此视而不见,正是出于培育市场的考虑,而前不久与360的合作,也是基于此目的。如果说口碑传播使卡巴斯基得以建立其品牌形象,那么放纵盗版则是卡巴斯基市场推广手段中的杀手锏。
导入论坛 引用链接 收藏 分享给好友 推荐到圈子 管理 举报
TAG:
