荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: cools (夢を追う), 信区: Newsoftware
标 题: 金山毒霸的真正面目(转载)
发信站: 荔园晨风BBS站 (Sun Jan 6 16:00:23 2002), 转信
发信人: llwin (疯狂爱学习), 信区: NewSoftware
标 题: 金山毒霸的真正面目(转载)
发信站: BBS 水木清华站 (Fri Jan 4 20:48:43 2002)
金山让我失望,在两个月前,金山推出了它的反病毒产品--金山毒霸。当时我好惊
讶啊
,记得在《深入Windows编程》书中提到过黄玫瑰小组曾在90年写过一个防病毒软
件--“
免疫90”,但很快就夭折了。没想到事隔9年,又一反病毒软件问世了。这次可与
9年前
不一样了,号称可查杀超过20,000种的病毒家族及其变种,支持十几种流行压缩文
件格
式,具备先进的病毒防火墙实时反病毒技术,好象要与世界知名反病毒厂商进行竞
争。
惊讶之余,一个问题产生了--是金山独立完成的吗?不是我看到先进的国产反病毒
软件
就怀疑,因为做反病毒软件不同于其它软件,它必须要经过长时间的积累。这个长
时间
的积累既包括病毒样品的积累也包括反病毒技术的积累。
目前全世界有两万多种病毒,这是近十几年病毒的总和。能查杀两万种病毒,就说
明金
山有两万种病毒样品。金山以前没做过反病毒软件,那么这些病毒样品又是从何而
来呢
?*赡苡腥嘶崴悼梢源覫nternet上下载。就算是可以弄到,如果该产品是自己独立
开发的
,让我们来计算一下:如果平均每天分析20个病毒样品(这可是相当多的了),那
得需
要多少天呢?我想小学生就可以算出来,是1000天,也就是3年。这么长的时间只
分析而
不出产品,我想金山不是傻瓜吧!
至于反病毒技术的积累决不是通过分析一两个著名病毒就可以的。目前,国外的反
病毒
技术已远远超过国内的反病毒技术。各种国外反病毒厂商采用的技术原理上大同小
异,
但却是他们自己的技术,因此会有一些性能上的差异。其实,这些技术我们中国人
也可
以做到,但并不是完全的照搬.
怀疑归怀疑,还得有证据,也许是我错了(我对金山和雷军的印象很好)。由于那
时SD
XF已经停止更新近一个月了,又冒出个JSDB,让人很容易把这两件事联系起来。而
且JS
DB的DOS版的界面风格同AV2000一致。因此我怀疑刘X离开了SDXF,去了金山,JSDB
可能也
是盗用了AVP。但分析过以后,并未找到AVP的特征库。直到昨天,我还未找到新的
证据
。
不过在这阶时期有人在金山的病毒讨论区中,也提到过类似问题。我首先声明,在
病毒
讨论区留言的SAC不是我本人。我只是经常去看,在没有任何证据之前我是不会发
表什么
断言的。有人问过JSDB和AV98的关系,金山说过他们是独立开发的。在看到那个
SAC说J
SDB和PC-Cillin98的有关系时,我没有太理会,还以为那个人在信口开河。
直到今天,我才看到网易BBS上的一篇文章,大致内容如下:“我是趋势反毒软件的
老用
户,在没事的时候,曾用s-ice仔细跟踪过其查毒原理,自认为对其内核相当熟悉
。最近
我下传了最新的金山毒霸,忍不住用s-ice分析,令我大吃一惊的竟然完全相同!!
!包
括内核和病毒库(解码后)每个字节都是一样的!毒霸99.08.09的病毒库就是
PC-cilli
n98LPT-566,(当然在病毒命名是毒霸经过了一个转换,以免露馅),我不大相信
自己
的眼睛,请虫虫用s-ice(forwin)帮大家看看,借你的慧眼识别识别。。。。
不知是不是中国反病毒界的悲哀
近日江湖传闻,金山毒霸和AV98有不同寻常的关系,连夜急追,无奈让杀手逃脱,
寻不到
蛛丝马迹.....
正彷徨无助之际,0.07传来小道消息......召3000病毒士兵逐一和AV98,金山毒霸
,PC-
cillin98喂招......
历时七又五分之二小时,尸痕遍野,惨不忍睹清点战场如下:
AV98 杀敌2439,删除547,共2986人,让敌人逃脱14名
怀疑归怀疑,还得有证据,也许是我错了(我对金山和雷军的印象很好)。由于那
时SD
XF已经停止更新近一个月了,又冒出个JSDB,让人很容易把这两件事联系起来。而
且JS
DB的DOS版的界面风格同AV2000一致。因此我怀疑刘X离开了SDXF,去了金山,JSDB
可能也
是盗用了AVP。但分析过以后,并未找到AVP的特征库。直到昨天,我还未找到新的
证据
。
不过在这阶时期有人在金山的病毒讨论区中,也提到过类似问题。我首先声明,在
病毒
讨论区留言的SAC不是我本人。我只是经常去看,在没有任何证据之前我是不会发
表什么
断言的。有人问过JSDB和AV98的关系,金山说过他们是独立开发的。在看到那个
SAC说J
SDB和PC-Cillin98的有关系时,我没有太理会,还以为那个人在信口开河。
直到今天,我才看到网易BBS上的一篇文章,大致内容如下:“我是趋势反毒软件的
老用
户,在没事的时候,曾用s-ice仔细跟踪过其查毒原理,自认为对其内核相当熟悉
。最近
我下传了最新的金山毒霸,忍不住用s-ice分析,令我大吃一惊的竟然完全相同!!
!包
括内核和病毒库(解码后)每个字节都是一样的!毒霸99.08.09的病毒库就是
PC-cilli
n98LPT-566,(当然在病毒命名是毒霸经过了一个转换,以免露馅),我不大相信
自己
的眼睛,请虫虫用s-ice(forwin)帮大家看看,借你的慧眼识别识别。。。。
不知是不是中国反病毒界的悲哀
近日江湖传闻,金山毒霸和AV98有不同寻常的关系,连夜急追,无奈让杀手逃脱,
寻不到
蛛丝马迹.....
正彷徨无助之际,0.07传来小道消息......召3000病毒士兵逐一和AV98,金山毒霸
,PC-
cillin98喂招......
历时七又五分之二小时,尸痕遍野,惨不忍睹清点战场如下:
AV98 杀敌2439,删除547,共2986人,让敌人逃脱14名
8。
认清了JSDB的本质后,我想再讨论一下PC-Cillin被盗用的可行性。PC-Cillin不同
于AV
P,AVP的病毒引擎在库中是一些OBJ文件,很容易被盗用;而PC-Cillin就是二进制
的可
执行代码。但是PC-Cillin的引擎代码很规整(似乎是用汇编写成的),而且有大
量的提
示信息。我把它的引擎库初步反汇编了一下,结果完全可以生成可编译的汇编语言
文件
,再把它变成自己的代码应该不是件难事。还有一种可能就是北京乐亿阳趋势经贸
有限
责任公司与金山公司有不可告人的秘密合作。但我想这种可能性很小。如果北京乐
亿阳
趋势经贸有限责任公司事先不知道金山公司的盗用行为,并想起诉金山公司的话,
我会
无偿提供证据的。
再回头看看上面几个反病毒软件的测试结论:
结论1:“AV98和金山毒霸依然关系不明,寻不到蛛丝马迹.....”
解释1:AV98盗用AVP,JSDB盗用PC-Cillin98,而AVP与PC-Cillin98是两个完全不
同的
反病毒产品,AV98和JSDB当然毫无联系了。
结论2:“金山毒霸和PC-cillin98,呵呵呵....嘿嘿嘿......哈哈哈........很
有意思
”
解释2:有什么希奇的,同一个反病毒引擎,同一个病毒特征库,结果当然相同。
这不但是中国反病毒界的悲哀,而且是中国软件产业的悲哀。说“悲哀”可能好听
一些
,我认为应该用“耻辱”二字形容更为贴切。
其实,在今年4月26日CIH病毒发作那天,就已经给中国的反病毒界一个响亮的耳光
。问
题不是出在对病毒的识别上,而是对被CIH病毒破坏后的恢复上。当天没有一家国
内的反
病毒厂商已经作出硬盘恢复程序,SDXF还不加考虑的下断言说什么C盘基本上不可
能恢复
。这一错误的断言不知让多少人丢失了本能找回来的数据。CIH病毒已经被发现快
一年了
,竟然没有人意识到作恢复程序。记得去年几家反病毒厂商还争什么谁是第一个发
现CI
H病毒的。这是多么无聊啊!事情也巧了,当CIHv1.2依**D版光盘大范围流行时,
时间已
经过了4月26日,于是没人想到被CIH破坏后该怎么办。CIH隐藏了一年后正是考验
反病毒
厂商的时候,国内的反病毒厂商却熟视无睹。因此可以说国内的反病毒厂商都是失
败者
,CIH才是最后的赢家。
现在,作为中国软件业的先锋金山公司也卷入了混沌的中国反病毒界,而且它要用
自己
多年创造的良好声誉做代价,把中国反病毒界搅得更混,将自己推入深坑。实际上
这也
不是金山的第一次盗用,早在两年前,金山曾推出一个金山游侠(GameKnife97)
,它盗
用的是加拿大著名的游戏修改软件GW32。记得在某期大众软件上有GK97和GW32的比
较,
作者没有发现这两个软件相似之处吗?表面上我们可以对照一下命令行的参数,可
以看
到相似之处;本质上,也是我一眼看出GK97是盗用GW32的原因是程序入口指令一模
一样
,进一步分析可以看出GK97是反汇编GW32后加以改造的。这件事我一直保留着,因
为金
山在我的印象中极好,这个是小事情嘛。但是现在不同了,金山口口声声说JSDB是
自己
独立开发的。但事实胜于雄辩。金山是在骗人,金山是个大骗子。难道用
aPLib-Pack就
可以隐瞒事情真相了吗?光金山公司骗人的事就知道两件,还有不知道的呢,还有
其它
的公司呢?中国的软件如何让我相信它呢?
雷军,你是金山的重要人物,可能JSDB不是你亲自去做的,但你是领导,你一定了
解事
情的真相,我请你出来解释,不要让我对金山失去信心,不要让我对你的称呼也象
刘X一
样加上X。只要你出来解释,我会虚心接受的。我正在密切期待。。。
NAV2002(诺顿)与金山毒霸的全面比较
在杀毒软件中,NAV2002已经成为国际防毒软件的标准,而金山毒霸2001则是国内
最新技
术的代表,这么说应该不过分吧,为了确定我们到底应该用哪个杀毒软件更好,我
花了
一个晚上作了一个比较测试,需要说明的是:我所作的测试偏重于几个特定的方面
:一
是病毒防火墙对系统资源占用的比较,二是查毒能力得比较,其中有专门对国产病
毒查
杀的比较。详情如下文:
配置:DURON700+7ZX+256M+MAXTOR30G
操作系统:WINDOWS叉屁RC1
NAV2002版本:8.00.58
病毒库日期:8.22
金山毒霸2001
主程序版本:2001.8.05.1940
查毒引擎版本:2001.7.24
DrWeb引擎版本:4.25
病毒库版本:2001.8.23
1:系统资源占用率比较:
方法:单独和同时打开NAV2002与金山毒霸2001的防火墙,在任务管理器中比较两
者的内
存占用率和CPU占用率.
结果:NAV2002防火墙启动后驻留2个文件,总的内存占用量在6M-10M之间动态变化
。这
个数字是相当大了但是在CPU占用率的比较中,NAV2002才表现出了一个国际优秀防
毒软
件的本色,我对电脑作了各种各样的文件操作,并实时观察两个防火墙对CPU资源
占用率
的情况,结果让人非常惊讶,两者的表现有如天壤之别!!NAV2002的防火墙几乎
在我所
做的所有文件操作中,对cpu资源占用率都低于1%!!!这些文件操作包括打开一
个很大
的文件夹,在不同的驱动器中复制和移动数百兆的文件,扫描磁盘,整理硬盘碎片
等,总
之,不管我想尽各种办法,居然都不能让nav的cpu资源占用率提高到1%以上,这个
结果
实在太让人惊讶了,我有几次都怀疑是不是我那里弄错了根本没有打开防火墙……
看来
以前有人说nav很耗系统资源,有的人说nav占资源很少,都是比较片面的说法,我
的结
论是:nav2002确实对内存的使用量较大,一般都要8-10m,但cpu占用率绝对是最低
的,
所以总的说来nav2002的防火墙是很节省系统资源的. 再让我们来看看金山毒霸
2001,防
火墙启动后驻留一个文件(去掉了EMAIL检测)内存占用量为4M,且在以后的操作
中保持
不变,这比nav2002要来的少很多,但随后的cpu占用率测试中,金山毒霸却让我失
望了
,在毒霸的防火墙开启下,我做了同样的文件操作,结果即使是简单的打开一个较
多文
件的文件夹,就看防火墙的cpu占用率急剧上升,经常会跳到30%-40%以上,其实不
用看
数字我也能感觉到相当明显的延迟了,当我打开包含文件较多的system32文件夹时
,速
度至少比以前慢了一倍多!至于在驱动器中进行大量文件拷贝,整理硬盘,运行多
个程
序等测试中,cpu占用率也始终维持在一个非常高的水平,需要说明的是,在以后
的测试
中,几乎不占什么cpu资源的nav防火墙却比毒霸的防火墙灵敏的多!!!每次都是
检测
到病毒都是偌顿率先报警!看来,技术的差距就在于此吧.
2:防病毒能力的比较:
这个比较分为一般防毒能力和防国产特殊病毒能力,前面一部分已经有很多人做过
了,
我也不大想重复他们的工作,但为了测试的完整性还是小小的测试了一下,到
av365下载
了2个病毒样品包,共包含119个最新的病毒,均经过压缩,结果偌顿拿到了满分,
查出
了120个病毒(其中有交叉感染),而金山毒霸也不算差,查出了116个病毒,我认
为这
样的结果对于一般用户来说,也已经足够了(你要真碰上那极少几个没法查出的病
毒,
那恭喜你可以买六合彩了~)接下来是作防国产病毒的测试,在测试之前,我对偌
顿最担
心的就是这个,为此,我找来了GOP(一个名气很大的专门盗窃OICQ密码的木马软件
),
心的就是这个,为此,我找来了GOP(一个名气很大的专门盗窃OICQ密码的木马软件
),
oicqspy(一看名字就知道干什么了),广外女生1.2(这个木马在说明中写到可以躲
过X网
和X霸的防火墙,不过更新了最新病毒库的金山毒霸还是顺利地把它查了出来),
千年老
妖(一个恶作剧的程序)还有一些其他的程序,分别用金山毒霸和nav扫描,结果再
次让
人震惊!!偌顿对付国产病毒的能力竟然比国产的金山毒霸还要强!前面所列出的这
些软
件nav2002全部顺利地查了出来,而且每查处一个病毒都可以连到sarc网站查到这
个病毒
的详细资料,只是老外给取的名字不一样~!而金山毒霸竟然对广外女生1.2a版,
千年老
妖都毫无防备,居然还告诉我,恭喜你的电脑没有任何病毒!真是哭笑不得~后来
终于发
现原来毒霸只是无法查出藏在压缩文件中的这几个木马,于是只好又把样本解压了
再来
一遍这次终于毒霸可以和若顿打个平手了,不过一些不大常见的木马和病毒两个软
件都
没有检测出来,像OICQ千夫指,网络神偷等.
通过这次比较,我想大家应该对这两个杀毒软件有了比较全面地认识了吧!
--
小米说:偶的文章语言犀利,文笔尖刻,
令他们很是不爽.偶只好说:excuse me.
小米说:还是不爽.偶就说:sorry啦.
小米终于忍不住哭了,偶安慰他们说:I apologize.
偶mm直夸我:你比米国总统懂事多了。
※ 来源:·BBS 水木清华站 smth.org·[FROM: 61.187.66.34]
【 在 pas (流星) 的大作中提到: 】
: 呵呵,好啊
: 【 在 cools (夢を追う) 的大作中提到: 】
: : 给你看一篇关于金山毒霸的文章好不好?
--
爱你,一辈子也愿意。
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.55.192]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店