精华区文章阅读

发信人: guestnew (你觉得这样有意思嘛？), 信区: Software
标  题: [合集] 关于反木马，“上帝们”必须知道的真相
发信站: 哈工大紫丁香 (Fri Oct 20 21:52:14 2006), 站内

────────────────────────────────────────
  trijif (诸神的清晨)              于  (Sat Oct 14 18:44:13 2006)  说道:

作者：jiajia01@PConline

编者按：此文转自PConline软件论坛，有删节，点击此查看原文。
http://softbbs.pconline.com.cn/topic.jsp?tid=6087616

正文

　　现在的杀软更新真是快，2006的硝烟尚未散去，国产三巨头的2007版本便粉墨登场了。各大杀软的优缺点想必广大用户通过很多媒体有了不少的了解，这里笔者无意去探讨杀软的资源占用，界面美不美观和功能多少与否这些问题。今天只探讨杀软对加壳木马的查杀能力，这个对很
此担攀亲钪匾摹�

　　现如今的互联网可谓是木马横行，网银大盗和落雪等恶性木马的横行，让很多人深受其害，所以说，杀毒软件对加壳木马的查杀效果直接关系到广大用户的信息和个人隐私的安全。

　　此次测试，笔者选取了时下较流行的灰鸽子2006VIP服务端做为样本，然后加了12种不同类型的主流壳（图1），分别用不同的杀软对这12个文件进行查杀，以验证杀软的脱壳杀毒的能力。
http://www.pconline.com.cn/pcedu/soft/gj/others/0610/pic/061012_g1_1.jpg
图1 准备用于测试的12个加壳木马

软件环境

　　Windows XP SP2+GHOST（为保证测试的公正性,每个杀软测试完以后，都用GHOST进行恢复后在安装另一个杀软）

一、金山毒霸 2007

http://www.pconline.com.cn/pcedu/soft/gj/others/0610/pic/061012_g3.jpg
图2 金山毒霸 2007的查杀情况
http://www.pconline.com.cn/pcedu/soft/gj/others/0610/pic/061012_g4_1.jpg
图3 金山毒霸 2007的基本情况

　　通过上面的截图，大家可以看到，笔者的金山毒霸2007已经是今天（10月9日）测试最新得病毒库了，但遗憾的时，只查出了eXPressor加壳后的木马，效果很不理想。

二、江民杀毒软件KV 2007 下载版

http://www.pconline.com.cn/pcedu/soft/gj/others/0610/pic/061012_g5_1.jpg
图4 江民杀毒软件KV 2007 下载版的查杀情况

　　查出了五种壳的木马，效果还算不错。

三、瑞星 2007测试版

http://www.pconline.com.cn/pcedu/soft/gj/others/0610/pic/061012_g6_2.jpg
图5 瑞星 2007测试版的查杀情况

http://www.pconline.com.cn/pcedu/soft/gj/others/0610/pic/061012_g7_2.jpg
图6 瑞星 2007测试版的基本情况

　　虽然是测试版，但性能一点都不含糊，查出了六种壳得木马。希望它的正式版能带给大家更多的惊喜。

四、卡巴斯基个人版6.0.307

http://www.pconline.com.cn/pcedu/soft/gj/others/0610/pic/061012_g8_1.jpg
图7 卡巴斯基个人版6.0.307的查杀情况
http://www.pconline.com.cn/pcedu/soft/gj/others/0610/pic/061012_g9_1.jpg
图8 卡巴斯基个人版6.0.307的基本情况

　　做为杀软行业的领头羊，卡巴果然一点都不含糊，轻松的查出了10个。

　　很多人都很喜欢卡巴，但笔者觉得卡巴斯基是一个被过度神话的杀毒软件。个人非常尊重卡巴斯基的高水准，但说句实话，在不考虑资源占用的情况下，卡巴斯基并没有什么足够的理由能够让笔者放弃诺顿，二者的水平并没有什么差异。在稳定性上，卡巴斯基比诺顿要差一些。

五、Symantec AntiVirus10.0

http://www.pconline.com.cn/pcedu/soft/gj/others/0610/pic/061012_g10_1.jpg
图9 Symantec AntiVirus10.0的查杀情况
http://www.pconline.com.cn/pcedu/soft/gj/others/0610/pic/061012_g11.jpg
图10 Symantec AntiVirus10.0的基本情况

　　做为杀毒软件中的元老，诺顿首创实时监控技术，还拥有微软的源代码。大家都说诺顿不好，其实诺顿的引擎很强大。从最底层保护计算机，所以运行起来不太快，只是杀毒理念不同，才让诺顿不适合个人用户。它主要以隔离为主，防止企业文件被删除。因为有些被病毒感染了的
静荒芡耆倍尽Ｖ苯由境只崞苹滴募耘刀僮钍屎掀笠涤没а≡瘛�

　　在此项测试中，诺顿企业版10.0查出了11种加壳木马。

PConline注：诺顿（Norton）是赛门铁克(Symantec)公司的个人产品品牌。“Symantec”则是用于企业产品的品牌。

六、Mcafee 8.0i 企业版

http://www.pconline.com.cn/pcedu/soft/gj/others/0610/pic/061012_g12.jpg
图11 Mcafeeve8.0i 企业版的查杀情况
http://www.pconline.com.cn/pcedu/soft/gj/others/0610/pic/061012_g13.jpg
图12 Mcafeeve8.0i 企业版的基本情况

McAfee 2006 个人安全套装

http://www.pconline.com.cn/pcedu/soft/gj/others/0610/pic/061012_g14.jpg
图13 McAfee 2006 个人安全套装的查杀情况
http://www.pconline.com.cn/pcedu/soft/gj/others/0610/pic/061012_g15_1.jpg
图14 McAfee 2006 个人安全套装的基本情况

　　很早前听过一个朋友这样说过McAfee和诺顿的企业版杀毒能力比个人版好，为了澄清这种谣传，才做了上面的对比测试，用McAfee的企业版和个人版做了一个小对比，结果证明二者使用同样的引擎和病毒库的时候，杀毒能力也是一致的。

　　McAfee的表现和诺顿一样出色，12个木马文件中只漏杀了一个，在加之其超强的内存监控，表现很优秀。

七、Dr.Web 4.33

http://www.pconline.com.cn/pcedu/soft/gj/others/0610/pic/061012_g16.jpg
图15 Dr.Web 4.33的查杀情况
http://www.pconline.com.cn/pcedu/soft/gj/others/0610/pic/061012_g17.jpg
图16 Dr.Web 4.33的基本情况

　　DR.web是一个俄罗斯的杀毒软件，就是大家所说的大蜘蛛。和卡巴基本是一样的，但引擎和技术不一样，是俄罗斯官方和军队的采用的产品，在此项测试中，DR.web的表现和卡巴一致，也是查出了10个。

八、国内使用频率较高的几个木马查杀软件

http://www.pconline.com.cn/pcedu/soft/gj/others/0610/pic/061012_g18.jpg
图17 3721反间谍的查杀情况

http://www.pconline.com.cn/pcedu/soft/gj/others/0610/pic/061012_g19.jpg
图18 AVG Anti-Spyware 7.5的查杀情况

http://www.pconline.com.cn/pcedu/soft/gj/others/0610/pic/061012_g20.jpg
图19 木马克星的毒杀情况

http://www.pconline.com.cn/pcedu/soft/gj/others/0610/pic/061012_g21.jpg
图20 木马杀客的查杀情况

　　说起AVG Anti-Spyware 7.5大家可能很陌生，但说起ewido确是无人不晓的，几个月前ewido被捷克的Grisoft(AVG)收购，继而发布最新平台，简而言之，就是AVG Internet Security Suite 是ewido得整合版本。

　　此论测试中，AVG Anti-Spyware 7.5查出了6个，3721反间谍查出了2个，木马克星也是2个；最可悲的当数木马杀客了，未加壳的木马虽然可以查到，但加壳之后的一个都没有查出来，笔者猜测应该是其不支持脱壳查杀的缘故。

http://www.pconline.com.cn/pcedu/soft/gj/others/0610/pic/061012_g22.jpg
图21 此次查杀情况的统计

　　综上所述，大家都各款杀软对加壳木马的查杀能力应该有了一个大致的了解，其实，这也就足够了。想必这对大家以后对杀软的选择会起到一个参考的作用！

────────────────────────────────────────
  Lindows (猪·准备戒网)           于  (Sat Oct 14 19:00:46 2006)  说道:

以前一直用诺顿，有一段时间发现很多病毒他根本无能为力，也许(只是也许)能查出来，
很多都杀不了，于是放弃了 NAV 转投到 KAV，后来 KAV 越来越慢，一年前我又投入到
NOD32 的怀抱了，呵呵~~

【在 trijif (诸神的清晨) 的大作中提到: 】
: 作者：jiajia01@PConline
: 编者按：此文转自PConline软件论坛，有删节，点击此查看原文。
: http://softbbs.pconline.com.cn/topic.jsp?tid=6087616
: ...................

────────────────────────────────────────
  gaia (梦雨轩)                    于  (Sat Oct 14 19:05:00 2006)  说道:

和我走的一样的路啊。呵呵，不过nod32用　的时候还不长，几个月而矣
【在 Lindows (猪·准备戒网) 的大作中提到: 】
: 以前一直用诺顿，有一段时间发现很多病毒他根本无能为力，也许(只是也许)能查出来，
: 很多都杀不了，于是放弃了 NAV 转投到 KAV，后来 KAV 越来越慢，一年前我又投入到
: NOD32 的怀抱了，呵呵~~
: ...................

────────────────────────────────────────
  Lindows (猪·准备戒网)           于  (Sat Oct 14 19:17:32 2006)  说道:

呵呵~ 我还用过一段时间的 F-Secure，就是在系统进程里太多了，有5个之多，我最烦
这种乱糟糟的样子，就不用它，一门心思用 NOD32了。

【在 gaia (梦雨轩) 的大作中提到: 】
: 和我走的一样的路啊。呵呵，不过nod32用　的时候还不长，几个月而矣

────────────────────────────────────────
  karlhigh (Huluobo|小螃蟹归来……涨潮了……………�) 于  (Sat Oct 14 20:55:12 2006)  说道:

zonealarm的呢？

【在 trijif (诸神的清晨) 的大作中提到: 】
: 标  题: 关于反木马，“上帝们”必须知道的真相
: 发信站: 哈工大紫丁香 (Sat Oct 14 18:44:13 2006), 转信
:
: 作者：jiajia01@PConline
:
: 编者按：此文转自PConline软件论坛，有删节，点击此查看原文。
: http://softbbs.pconline.com.cn/topic.jsp?tid=6087616
:
: 正文
:
: 　　现在的杀软更新真是快，2006的硝烟尚未散去，国产三巨头的2007版本便粉墨登场了。各大杀软的优缺点想必广大用户通过很多媒体有了不少的了解，这里笔者无意去探讨杀软的资源占用，界面美不美观和功能多少与否这些问题。今天只探讨杀软对加壳木马的查杀能力，这个对
死:
: 　　现如今的互联网可谓是木马横行，网银大盗和落雪等恶性木马的横行，让很多人深受其害，所以说，杀毒软件对加壳木马的查杀效果直接关系到广大用户的信息和个人隐私的安全。
:
: 　　此次测试，笔者选取了时下较流行的灰鸽子2006VIP服务端做为样本，然后加了12种不同类型的主流壳（图1），分别用不同的杀软对这12个文件进行查杀，以验证杀软的脱壳杀毒的能力。
: http://www.pconline.com.cn/pcedu/soft/gj/others/0610/pic/061012_g1_1.jpg
: 图1 准备用于测试的12个加壳木马
:
: 软件环境
:
: 　　Windows XP SP2+GHOST（为保证测试的公正性,每个杀软测试完以后，都用GHOST进行恢复后在安装另一个杀软）
:
: 一、金山毒霸 2007
:
: http://www.pconline.com.cn/pcedu/soft/gj/others/0610/pic/061012_g3.jpg
: 图2 金山毒霸 2007的查杀情况
: http://www.pconline.com.cn/pcedu/soft/gj/others/0610/pic/061012_g4_1.jpg
: 图3 金山毒霸 2007的基本情况
:
: 　　通过上面的截图，大家可以看到，笔者的金山毒霸2007已经是今天（10月9日）测试最新得病毒库了，但遗憾的时，只查出了eXPressor加壳后的木马，效果很不理想。
:
: 二、江民杀毒软件KV 2007 下载版
:
: http://www.pconline.com.cn/pcedu/soft/gj/others/0610/pic/061012_g5_1.jpg
: 图4 江民杀毒软件KV 2007 下载版的查杀情况
:
: 　　查出了五种壳的木马，效果还算不错。
:
: 三、瑞星 2007测试版
:
: http://www.pconline.com.cn/pcedu/soft/gj/others/0610/pic/061012_g6_2.jpg
: 图5 瑞星 2007测试版的查杀情况
:
: http://www.pconline.com.cn/pcedu/soft/gj/others/0610/pic/061012_g7_2.jpg
: 图6 瑞星 2007测试版的基本情况
:
: 　　虽然是测试版，但性能一点都不含糊，查出了六种壳得木马。希望它的正式版能带给大家更多的惊喜。
:
: 四、卡巴斯基个人版6.0.307
:
: http://www.pconline.com.cn/pcedu/soft/gj/others/0610/pic/061012_g8_1.jpg
: 图7 卡巴斯基个人版6.0.307的查杀情况
: http://www.pconline.com.cn/pcedu/soft/gj/others/0610/pic/061012_g9_1.jpg
: 图8 卡巴斯基个人版6.0.307的基本情况
:
: 　　做为杀软行业的领头羊，卡巴果然一点都不含糊，轻松的查出了10个。
:
: 　　很多人都很喜欢卡巴，但笔者觉得卡巴斯基是一个被过度神话的杀毒软件。个人非常尊重卡巴斯基的高水准，但说句实话，在不考虑资源占用的情况下，卡巴斯基并没有什么足够的理由能够让笔者放弃诺顿，二者的水平并没有什么差异。在稳定性上，卡巴斯基比诺顿要差一些。
:
: 五、Symantec AntiVirus10.0
:
: http://www.pconline.com.cn/pcedu/soft/gj/others/0610/pic/061012_g10_1.jpg
: 图9 Symantec AntiVirus10.0的查杀情况
: http://www.pconline.com.cn/pcedu/soft/gj/others/0610/pic/061012_g11.jpg
: 图10 Symantec AntiVirus10.0的基本情况
:
: 　　做为杀毒软件中的元老，诺顿首创实时监控技术，还拥有微软的源代码。大家都说诺顿不好，其实诺顿的引擎很强大。从最底层保护计算机，所以运行起来不太快，只是杀毒理念不同，才让诺顿不适合个人用户。它主要以隔离为主，防止企业文件被删除。因为有些被病毒感染了
:
: 　　在此项测试中，诺顿企业版10.0查出了11种加壳木马。
:
: PConline注：诺顿（Norton）是赛门铁克(Symantec)公司的个人产品品牌。“Symantec”则是用于企业产品的品牌。
:
: 六、Mcafee 8.0i 企业版
:
: http://www.pconline.com.cn/pcedu/soft/gj/others/0610/pic/061012_g12.jpg
: 图11 Mcafeeve8.0i 企业版的查杀情况
: http://www.pconline.com.cn/pcedu/soft/gj/others/0610/pic/061012_g13.jpg
: 图12 Mcafeeve8.0i 企业版的基本情况
:
: McAfee 2006 个人安全套装
:
: http://www.pconline.com.cn/pcedu/soft/gj/others/0610/pic/061012_g14.jpg
: 图13 McAfee 2006 个人安全套装的查杀情况
: http://www.pconline.com.cn/pcedu/soft/gj/others/0610/pic/061012_g15_1.jpg
: 图14 McAfee 2006 个人安全套装的基本情况
:
: 　　很早前听过一个朋友这样说过McAfee和诺顿的企业版杀毒能力比个人版好，为了澄清这种谣传，才做了上面的对比测试，用McAfee的企业版和个人版做了一个小对比，结果证明二者使用同样的引擎和病毒库的时候，杀毒能力也是一致的。
:
: 　　McAfee的表现和诺顿一样出色，12个木马文件中只漏杀了一个，在加之其超强的内存监控，表现很优秀。
:
: 七、Dr.Web 4.33
:
: http://www.pconline.com.cn/pcedu/soft/gj/others/0610/pic/061012_g16.jpg
: 图15 Dr.Web 4.33的查杀情况
: http://www.pconline.com.cn/pcedu/soft/gj/others/0610/pic/061012_g17.jpg
: 图16 Dr.Web 4.33的基本情况
:
: 　　DR.web是一个俄罗斯的杀毒软件，就是大家所说的大蜘蛛。和卡巴基本是一样的，但引擎和技术不一样，是俄罗斯官方和军队的采用的产品，在此项测试中，DR.web的表现和卡巴一致，也是查出了10个。
:
: 八、国内使用频率较高的几个木马查杀软件
:
: http://www.pconline.com.cn/pcedu/soft/gj/others/0610/pic/061012_g18.jpg
: 图17 3721反间谍的查杀情况
:
: http://www.pconline.com.cn/pcedu/soft/gj/others/0610/pic/061012_g19.jpg
: 图18 AVG Anti-Spyware 7.5的查杀情况
:
: http://www.pconline.com.cn/pcedu/soft/gj/others/0610/pic/061012_g20.jpg
: 图19 木马克星的毒杀情况
:
: http://www.pconline.com.cn/pcedu/soft/gj/others/0610/pic/061012_g21.jpg
: 图20 木马杀客的查杀情况
:
: 　　说起AVG Anti-Spyware 7.5大家可能很陌生，但说起ewido确是无人不晓的，几个月前ewido被捷克的Grisoft(AVG)收购，继而发布最新平台，简而言之，就是AVG Internet Security Suite 是ewido得整合版本。
:
: 　　此论测试中，AVG Anti-Spyware 7.5查出了6个，3721反间谍查出了2个，木马克星也是2个；最可悲的当数木马杀客了，未加壳的木马虽然可以查到，但加壳之后的一个都没有查出来，笔者猜测应该是其不支持脱壳查杀的缘故。
:
: http://www.pconline.com.cn/pcedu/soft/gj/others/0610/pic/061012_g22.jpg
: 图21 此次查杀情况的统计
:
: 　　综上所述，大家都各款杀软对加壳木马的查杀能力应该有了一个大致的了解，其实，这也就足够了。想必这对大家以后对杀软的选择会起到一个参考的作用！
:
:
:
:
:
:
:
:
:
:
:
:
:
:
: --
: 每个人生下来都是王，而大多数人却在放逐中死去 —— 王尔德（英国剧作家）
: 如果人被迫只顾眼前的目标，他就没有时间去展望整个的生命 —— 雅斯贝尔斯（德）
: 人的身上，值得赞赏的东西总多于应该藐视的东西 ——《鼠疫》阿尔贝.加缪（法）
: 仁者爱人，人恒爱之；有礼者敬人，人恒敬之 —— 孟子
: 应该热心地致力于照道德行事,而不要空谈道德 —— 德谟克利特
:
:
: ※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: 202.118.230.102]

────────────────────────────────────────
  bond (007)                       于  (Sat Oct 14 20:56:59 2006)  说道:

fw还是av？

我现在谁也不信，用nv 板子的fw

没有av ，裸奔

【在 karlhigh (Huluobo|小螃蟹归来……涨潮了……………�) 的大作中提到: 】
: zonealarm的呢？

────────────────────────────────────────
  karlhigh (Huluobo|小螃蟹归来……涨潮了……………�) 于  (Sat Oct 14 20:57:37 2006)  说道:

都有啊，
fw+av

【在 bond (007) 的大作中提到: 】
: 标  题: Re: 关于反木马，“上帝们”必须知道的真相
: 发信站: 哈工大紫丁香 (Sat Oct 14 20:56:59 2006), 转信
:
: fw还是av？
:
: 我现在谁也不信，用nv 板子的fw
:
: 没有av ，裸奔
:
: 【在 karlhigh (Huluobo|小螃蟹归来……涨潮了……………�) 的大作中提到: 】
: : zonealarm的呢？
:
:
: --
:
: ※来源:·国家安全局 bbs.nsa.gov·[FoRM:164.212.255.255]
:
:
: ※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: 172.16.8.189]

────────────────────────────────────────
  bond (007)                       于  (Sat Oct 14 21:02:11 2006)  说道:

zonealarm 的 suite 时间长了也麻烦

【在 karlhigh (Huluobo|小螃蟹归来……涨潮了……………�) 的大作中提到: 】
: 都有啊，
: fw+av

────────────────────────────────────────
  karlhigh (Huluobo|小螃蟹归来……涨潮了……………�) 于  (Sat Oct 14 21:08:58 2006)  说道:

anti-spyware还是比较快的，
anti-virus是慢了点，不过一般情况都用不到啊

【在 bond (007) 的大作中提到: 】
: 标  题: Re: 关于反木马，“上帝们”必须知道的真相
: 发信站: 哈工大紫丁香 (Sat Oct 14 21:02:11 2006), 转信
:
: zonealarm 的 suite 时间长了也麻烦
:
: 【在 karlhigh (Huluobo|小螃蟹归来……涨潮了……………�) 的大作中提到: 】
: : 都有啊，
: : fw+av
:
:
: --
:
: ※来源:·国家安全局 bbs.nsa.gov·[FoRM:164.212.255.255]
:
:
: ※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: 172.16.8.189]

────────────────────────────────────────
  bond (007)                       于  (Sun Oct 15 09:15:27 2006)  说道:

ky的

fw的program control 怎么啥不了 qq的ad呢

【在 karlhigh (Huluobo|小螃蟹归来……涨潮了……………�) 的大作中提到: 】
: anti-spyware还是比较快的，
: anti-virus是慢了点，不过一般情况都用不到啊

────────────────────────────────────────
  moisturise (漂在风中为过客 , 人在江湖成游侠) 于  (Sun Oct 15 09:32:56 2006)  说道:

【在 Lindows (猪·准备戒网) 的大作中提到: 】
: 以前一直用诺顿，有一段时间发现很多病毒他根本无能为力，也许(只是也许)能查出来，
: 很多都杀不了，于是放弃了 NAV 转投到 KAV，后来 KAV 越来越慢，一年前我又投入到
: NOD32 的怀抱了，呵呵~~
: ...................

    我原来一直诺顿，是杀不掉，但是也感染不上系统就行，说是内功修为高，所以最善于隔离所以，该为自动处理，让它后台自己折腾

    后来，学校换成了mafee ，没办法，就更换了，现在知道了，其实当时如果安装英文版的诺顿就没事了，我装的中文版，人家不认 ft 　

　　nod32　后起之秀，　但是有时候看报道对它的查杀也众说不一，比如剑盟等坛子上的木马查杀测试，有时候nod32 也无能为。　

　　能保护好我们的系统就是好保镖，其他的就看顺不顺眼阿，吃得是不是多阿　:D

※ 修改:·moisturise 于 Oct 15 09:34:35 修改本文·[FROM: 210.207.39.250]
※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: 210.207.39.250]

────────────────────────────────────────
  karlhigh (Huluobo|小螃蟹归来……涨潮了……………�) 于  (Sun Oct 15 09:56:50 2006)  说道:

不知道啊

【在 bond (007) 的大作中提到: 】
: 标  题: Re: 关于反木马，“上帝们”必须知道的真相
: 发信站: 哈工大紫丁香 (Sun Oct 15 09:15:27 2006), 转信
:
: ky的
:
: fw的program control 怎么啥不了 qq的ad呢
:
:
: 【在 karlhigh (Huluobo|小螃蟹归来……涨潮了……………�) 的大作中提到: 】
: : anti-spyware还是比较快的，
: : anti-virus是慢了点，不过一般情况都用不到啊
:
:
: --
:
: ※来源:·国家安全局 bbs.nsa.gov·[FoRM:164.212.255.255]
:
:
: ※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: 172.16.8.189]

────────────────────────────────────────
  bond (007)                       于  (Sun Oct 15 10:01:10 2006)  说道:

之前我设置的是可以的

ad和弹出信息窗都是空白

现在照弹不无

【在 karlhigh (Huluobo|小螃蟹归来……涨潮了……………�) 的大作中提到: 】
: 不知道啊

────────────────────────────────────────
  Lindows (猪·准备戒网)           于  (Sun Oct 15 10:35:33 2006)  说道:

是啊，不过感觉诺顿的查杀毒能力还是有限，老是提示有病毒，又杀不了，郁闷得不行。

NOD32 咋说也算是世界排名第五的，虽然比不了 KAV 或者卖咖啡，也很挺不错的。

关键是对系统的速度影响不太大，杀毒能力也不弱，我取的是中间值，呵呵~~

好象在工大用 NOD32 的人很少(我只知道梦雨轩在用)，清华以前很多人用 NOD32。。

【在 moisturise (漂在风中为过客 , 人在江湖成游侠) 的大作中提到: 】
: 标  题: Re: 关于反木马，“上帝们”必须知道的真相
: 发信站: 哈工大紫丁香 (Sun Oct 15 09:32:56 2006), 站内
:
:     我原来一直诺顿，是杀不掉，但是也感染不上系统就行，说是内功修为高，所以最善于隔离所以，该为自动处理，让它后台自己折腾
:
:     后来，学校换成了mafee ，没办法，就更换了，现在知道了，其实当时如果安装英文版的诺顿就没事了，我装的中文版，人家不认 ft 　
:
: 　　nod32　后起之秀，　但是有时候看报道对它的查杀也众说不一，比如剑盟等坛子上的木马查杀测试，有时候nod32 也无能为。　
:
: 　　能保护好我们的系统就是好保镖，其他的就看顺不顺眼阿，吃得是不是多阿　:D

────────────────────────────────────────
  lxfryn (在路上)                  于  (Sun Oct 15 10:56:11 2006)  说道:

早已经是NOD32的用户了，呵呵。
【在 Lindows (猪·准备戒网) 的大作中提到: 】
: 以前一直用诺顿，有一段时间发现很多病毒他根本无能为力，也许(只是也许)能查出来，
: 很多都杀不了，于是放弃了 NAV 转投到 KAV，后来 KAV 越来越慢，一年前我又投入到
: NOD32 的怀抱了，呵呵~~
: ...................

────────────────────────────────────────
  lxfryn (在路上)                  于  (Sun Oct 15 10:57:36 2006)  说道:

第5吗？
【在 Lindows (猪·准备戒网) 的大作中提到: 】
: 是啊，不过感觉诺顿的查杀毒能力还是有限，老是提示有病毒，又杀不了，郁闷得不行。
: NOD32 咋说也算是世界排名第五的，虽然比不了 KAV 或者卖咖啡，也很挺不错的。
: 关键是对系统的速度影响不太大，杀毒能力也不弱，我取的是中间值，呵呵~~
: ...................

────────────────────────────────────────
  gaia (梦雨轩)                    于  (Sun Oct 15 11:20:45 2006)  说道:

2006国外一个杀软排名网站上排的。
bitdefender no1.
【在 lxfryn (在路上) 的大作中提到: 】
: 第5吗？

────────────────────────────────────────
  Lindows (猪·准备戒网)           于  (Sun Oct 15 17:39:48 2006)  说道:

恭喜加入 NOD32 军团，呵呵~

【在 lxfryn (在路上) 的大作中提到: 】
: 早已经是NOD32的用户了，呵呵。

────────────────────────────────────────
  Lindows (猪·准备戒网)           于  (Sun Oct 15 17:40:18 2006)  说道:

试过BD 9.0，巨慢，受不了。。。

【在 gaia (梦雨轩) 的大作中提到: 】
: 2006国外一个杀软排名网站上排的。
: bitdefender no1.

────────────────────────────────────────
  bee (appleseed)                  于  (Sun Oct 15 18:00:51 2006)  说道:

用卡巴斯基
免费

────────────────────────────────────────
  gaia (梦雨轩)                    于  (Sun Oct 15 18:13:43 2006)  说道:

r u sure?
【在 bee (appleseed) 的大作中提到: 】
: 用卡巴斯基
: 免费

────────────────────────────────────────
  guestnew (继续忙碌中....)        于  (Sun Oct 15 18:35:04 2006)  说道:

我用的卡巴斯基只有一年使用期
【在 gaia (梦雨轩) 的大作中提到: 】
: 标  题: Re: 关于反木马，“上帝们”必须知道的真相
: 发信站: 哈工大紫丁香 (Sun Oct 15 18:13:43 2006), 转信
:
: r u sure?
: 【在 bee (appleseed) 的大作中提到: 】
: : 用卡巴斯基
: : 免费
:
:
: --
: 宁愿我折翼，不让你哭泣；
: 甘心为天使，一生守护你！
:
:
: ※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: 219.217.227.47]

────────────────────────────────────────
  spaceflight (雨前龙井)           于  (Sun Oct 15 18:39:47 2006)  说道:

不到一年，就会换新版本了。

【在 guestnew (继续忙碌中....) 的大作中提到: 】
: 我用的卡巴斯基只有一年使用期

────────────────────────────────────────
  guestnew (继续忙碌中....)        于  (Sun Oct 15 18:40:37 2006)  说道:

嗯

一年使用期足够了

【在 spaceflight (雨前龙井) 的大作中提到: 】
: 标  题: Re: 关于反木马，“上帝们”必须知道的真相
: 发信站: 哈工大紫丁香 (Sun Oct 15 18:39:47 2006), 站内
:
: 不到一年，就会换新版本了。
:
: 【在 guestnew (继续忙碌中....) 的大作中提到: 】
: : 我用的卡巴斯基只有一年使用期
:
:
: --
:
: ※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: 219.217.227.161]

────────────────────────────────────────
  spaceflight (雨前龙井)           于  (Sun Oct 15 18:42:24 2006)  说道:

我不到一年用的卡巴版本：5.0.388、6.0.299、5.0.527、6.0.300

【在 guestnew (继续忙碌中....) 的大作中提到: 】
: 嗯
: 一年使用期足够了

────────────────────────────────────────
  express (总统|三人行,必有一灯泡;六人行,必有我师) 于  (Sun Oct 15 23:50:06 2006)  说道:

nod32好么？我换得macfee

【在 Lindows (猪·准备戒网) 的大作中提到: 】
: 恭喜加入 NOD32 军团，呵呵~

────────────────────────────────────────
  xpgdll (告别ＣＳ的人)            于  (Mon Oct 16 08:44:55 2006)  说道:

我用得是6.0.299
使用期限到明年得12月22日。还不错。呵呵。
【在 spaceflight (雨前龙井) 的大作中提到: 】
: 我不到一年用的卡巴版本：5.0.388、6.0.299、5.0.527、6.0.300

────────────────────────────────────────
  flashfire (其实昵称太长了是很不好的，长了肯定就罗�) 于  (Mon Oct 16 09:56:14 2006)  说道:

  怎么看怎么觉得是PConline的小便为诺顿写的枪文,前一段还看了这些家伙给光华写的一
个枪文,那个更夸张,那个评测里Kaspersky的查杀能力都比不上光华.
说实话对于木马脱壳的评测个人更同意8月份霏凡那个 ,dr.web,antivir,kaspersky才是
王者,nod32的高启发也表现比较好.看看这个评测里的dr.web版本还是4.33,4.33.2早就出
了,而且还是汉化了的,dr.web有内核保护,汉化版没有一个是成功的,升级后都会是英文,扫
描器也是05年的,说明起码有两个月没有升级了,mcafee的引擎还是4400也证明了这个测评
及不专业.
  个人比较喜欢还是dr.web,kaspersky,mcafee企业版 .dr.web的key不好搞,kaspersky的
key论坛上到处都是,而且很多家伙把过咔吧当成是木马的检验标准,这个用喀吧的要注意了
,mcafee企业版强大不在于查杀上,魅力在于自定义规则,而且免费使用.nod32也不错,占用
资源少,id也好搞,监控灵敏,弱点是对国内木马不够铭感

────────────────────────────────────────
  trijif (270度)                   于  (Mon Oct 16 10:41:23 2006)  说道:

你说对了，PConline在搞诺顿的有奖征文

不过在企业用户那一级说诺顿强于卡巴也是可以的
我们不是企业，所以我用卡巴不用诺顿

【在 flashfire (其实昵称太长了是很不好的，长了肯定就罗�) 的大作中提到: 】
:   怎么看怎么觉得是PConline的小便为诺顿写的枪文,前一段还看了这些家伙给光华写的一
: 个枪文,那个更夸张,那个评测里Kaspersky的查杀能力都比不上光华.
:  说实话对于木马脱壳的评测个人更同意8月份霏凡那个 ,dr.web,antivir,kaspersky才是
: ...................

Software 版 (精华区)