|

https://cn.bbs.yahoo.com/message/read_-aXRydW1vcg==_34645.html 

跳票逾年的WindowsVista终于要在市场上正式发售了,12月5日将是Vista第一个正式版本交付的日期,而面向家庭市场的零售版将在2007年1月发售。不断泄漏的最终测试版经将Vista的“神秘面纱”全部揭开,让Vista的功能与外观彻底曝露在我们眼前,至此WindowsVista已经完全失去了新产品应有的神秘感。

也许你还在期许这一版“全新”的Windows,不过IT厂商的看法完全不乐观:10月27日,宏基高级副总裁翁建仁称微软Vista家庭基础版是骗局:“Vista家庭基础版的功能‘太可怜’,消费者肯定是不愿购买的。”10月28日,戴尔CEO凯文·罗林斯也表示微软对硬件的要求具有欺骗性。究竟是什么原因,让这些PC巨头失去对Vista的信心?而你如果想在近期升级Vista,又该了解准备些什么呢?

1、准备好给微软送更多的钱

尽管最终的人民币价格还没有披露,但是按照惯例不会比海外售价便宜。此前透露出来的是:“家用基础版”Home Basic定价199美元,“家用豪华版”Home Premium售价239美元,“商用版”Business售价299美元,而更高级的“终极豪华版”Ultimate售价399美元。吓了一跳吧?因为Windows XP的家用版现在的售价是786元人民币(约合99美元),XP的专业版售价1270元人民币(约合160美元)。可以看出,选择升级Vista代价是多么巨大。

对于预装用户而言,尽管微软目前推出了“免费升级”计划,宣传用户可以免费升级 Vista。事实上,对于大多数用户来说,仍然是要付钱的,而且还不少。惠普公司表示,只有在优惠期间购买了MCE版(媒体中心版)A、U、M系列产品才能免费升级到Vista Home Premium版,索尼也只允许专业版XP用户登记,而更多的厂商没有参加该升级计划。根据微软要求,用户必须是“XP的专业版才能注册”该升级活动,而零售市场的PC机及笔记本80%以上都是预装的“Windows XP家用版”。

大多数OEM制造商对升级计划尤为不满。世界级个人电脑制造商宏基Acer表示,由于微软的涨价,Vista Home Premium软件成本要比XP家用版本高出10%,导致全球PC零售价至少得上涨2%~3%。

2、在繁多Vista版本中选择合适的

微软本来计划推出8~9款Vista产品,而目前最终缩减为六种:针对开发中国家的没钱用户的Vista Starter;给上网收发信件、文书处理等一般使用者所设计的版本Vista Home Basic;包含Vista Home Basic所有的功能,再加上Aero图形接口、MCE以及连接Xbox360功能的Vista Home Premium;企业用最基本的Vista版本Vista Business;包括Vista Business所有的功能,并增添加密等功能的Vista Enterprise;而 Vista Ultimate则是以上五种版本的所有功能都有。

对于消费者来说,要选择一款适合自己的Vista版本不是一件容易的事情。用户的身份是不断变化的,在公司是一名职员,在家里的书房是一个上网冲浪者,在客厅是个追求娱乐的玩家……而其实,他可能只有一台笔记本电脑,那么适合他的可能只有Vista Ultimate版,不过价格是非常昂贵的。而中国很可能不会推出Vista Starter版,而且用户一次只能运行最多三个程序,以及太多功能的裁减,都让用户望而却步。

3、丢掉你的旧电脑买新的

尽管微软宣传WindowsVista只需要1G的内存就可以,甚至某些情况下 384MB内存也够用,不过戴尔CEO凯文·罗林斯显然不这么看,他表示微软对硬件的要求具有欺骗性:“按照微软的说法,拥有1GB内存的PC足以运行 Vista。但我认为,用户可能需要2GB内存才能很好地运行这一操作系统。”另外,即使什么其他软件都不安装,VistaUltimate版占用的硬盘都超过10GB,而运行一段时间后占用的空间更加严重。

记者实测,在1GB内存下,随便打开几个网页,物理内存很快就消耗光了,不得不使用缓慢的硬盘空间作为虚拟内存使用。而显卡是另外一个严苛的硬件,没有一个强大支持DX9.0c的3D显卡,Vista引以为傲的Aero透明图形接口根本发挥不了作用。而游戏用户也发现,同样的主流游戏在Vista下会比XP慢不少,例如著名的“魔兽世界”在线游戏。记者查阅了一下目前市场中在售的PC电脑配置,能够达到戴尔CEO所说的2GB内存非常少,不会超过3%,笔记本电脑则更少。戴尔只有顶级的 Dimension XPS700 Desktop才标配2GB内存,而其他机型均为512MB至1GB的内存,升级到2GB还需要额外多付出1799元人民币。

4、为兼容性做好心理准备

现有的很多软件都不一定与Vista兼容,最典型的例子就是防毒软件。基本上为XP设计的所有防毒软件都不能在Vista下正常工作,著名的Mcafee 8.0i企业版在安装后直接导致Vista蓝屏崩溃,再也无法进入系统。Symantec、ESET、卡巴斯基的公司的产品也是如此。记者了解到,只有等这些公司针对Vista的新产品上市后才能解决,其他应用软件也有类似问题。对于行业软件来说,情况更加严重:如果不出钱请软件公司针对Vista重写一次,否则将停止工作或执行错误。“这是因为Vista的内核改变了,是NT6.0,而Windows XP是NT5.1,不兼容是预料之中的。”一位软件工程师这样评论。

习惯使用网上银行的用户可能会很郁闷,目前很多网上银行系统在Vista下都无法正常使用。“自从安装了Vista之后,我就没有再成功登录过网上银行。”一位用户这样告诉记者。这种情况可能要持续到明年上半年,直到各家银行升级自己的网上银行版本才能解决。网络应用软件,如“统一网关”等也不能正常使用。一位IT工程师这样建议:“你应该同时在电脑上保留一份XP。”

5、改变现有操作习惯和适应

Windows Vista多了一项新功能:账号控制(User Account Control,简称UAC)。微软宣传这是Vista的一个重要改进,设计这个功能主要是为了防止用户在无意中许可了恶意程序的运行,但另一方面,不断的确认窗口弹出让用户不胜其扰。其实这项技术并非微软的创新,苹果公司早在数年前的Mac OS X上实现类似功能。

Vista中,UAC运行在最小权限模式,在需要时通过对话框临时将权限提升,以确保系统安全。这带来一个直接的麻烦:用户哪怕安装一个小软件,或者删除一个文件就要按好几次“确认”按钮,而实际上用户只想尽快尽量简单地处理他们的事务,譬如删除一个快捷方式。久而久之,繁复多次的确认过程让用户陷入一种“确认疲劳综合征”,反而在需要小心的时候,错误地按下了“确认”按钮。当然在专家的指引,你也可以关闭UAC。不过微软并不建议这么做,他们认为UAC能有效预防用户在无意中许可了恶意程序的运行。但安全专家告诉记者,其实UAC可以很轻易地被恶意软件完全关闭,只需要对注册表动下手脚即可。

6、不可避免的安全性和各种缺陷

根据以往的经验,每次Windows换代都会出现各式各样的缺陷,虽然经过严格测试,但是在发售时并不能完全解决。这也就是为什么Windows 2000/XP有SP1、SP2、SP3、SP4版的原因,每个SP版都代表大量的缺陷被修改掉。据透露,Vista RC 2版的时候,已经将软件内部缺陷由2479个减少到1450个,而微软计划把软件缺陷由1450个减少到了500个左右就交付发布 (软件业称为RTM,Release To Manufacturing)。

如果当你知道,自己所购买的软件产品包含500余个已知缺陷仍没有解决,你是否还有信心?这还没有计算那些尚未暴露的缺陷。微软对PC厂商表示,不管怎样,最终发售的日期不再延后了。也就是说,即使知道有很多问题,微软仍然坚持出售“问题产品”。而Vista重要的组成部分IE7浏览器已经提前发布了。不足两周的时间,IE7就已经曝出第二个安全漏洞。最新的漏洞可能导致用户在含有恶意代码的弹出窗口输入了敏感信息,如信用卡资料、用户名或密码等,就有可能成为“钓鱼网站”的受害者。直到记者发稿时,该漏洞仍未修补。

虽然漂亮,但是更喜欢灰色的Win2000风格,此风格让我更关注于网页中的文字和flash的帧和图层,而不是透明的、立体的什么界面。我现在用XP,关闭所有效果,除了ClearType -_-

|

每次重做系统,我都是装flashget,虽然对迅雷究竟有没有无耻行为不是十分了解,但无风不起浪,怎么快车和电驴很少有反面消息呢?现在迅雷和腾讯在我心目中的地位一样,由于腾讯拒绝和其他im互联互通,而我又身处校园,聊QQ,上校内,几乎是我周围的人在Internet上做的所有的事,我只能装腾讯的TM,然后删掉烦人的QQ秀,迷你首页新闻推送, QQ空间等模块,而对于可能是流氓的迅雷,我选择了不装,除了因为迅雷可能流氓,还因为迅雷可能会大程度地损耗硬盘。虽然如此,每次去网吧下东西,我还是会先装上迅雷,迅雷的确快.

=======================================

  6月2日,华军、天空等下载站突然联手封杀迅雷,在网上发布声明列举迅雷四大罪状: 
  1、迅雷下载器是以盗链接(P2SP)的方式来进行文件下载加速的,增加被盗网站的带宽成本,造成了这些提供本地下载服务网站的直接经济损失。 
  2、使用迅雷下载的时候,用户的下载行为会被迅雷记录并上传,该行为侵犯了用户的合法隐私并造成网络安全隐患。 
  3、迅雷下载跳过了网页环节,使得用户在下载文件的时候,有可能下载到非法网站的内容,使用户有可能感染电脑病毒或木马,并对信息产业部推行的网站监管工作造成不利影响。  
  4、我们强烈要求迅雷对下载站停止盗链行为,但迅雷一直采用回避拖延的态度。 

  对此迅雷当天下午发表官方声明称由于商业利益的冲突,华军恶意中伤并封杀迅雷,并针锋相对进行反击:  
  1、迅雷下载采用的下载技术是智能型互联网网格技术(俗称P2SP),其目的在于大大提高互联网用户的下载速度,并起到了互联网资源负载均衡的作用。同时,迅雷自身没有使用或商用华军软件园下载服务网站的任何资源,也没有利用华军软件园的资源获得过任何直接的经济利益。  
  2、文件的下载地址是在网页上公开的,根本不存在隐私的问题,而下载部分文件时需要的账号和密码才是真正的用户隐私,用户在使用迅雷下载时迅雷没有记录、上传用户的账号和密码,其他用户也无法通过迅雷使用他人的账号、密码进行下载,迅雷并没有侵犯用户的合法隐私。  
  3、迅雷的下载并没有跳过网页环节,迅雷支持的是http和ftp协议,用户在下载时,必须在网页上找到下载地址才能进行,任何下载都有据可查,如何对信产部网站监管工作造成不利影响?迅雷还使用了独创的文件校验机制,保证了用户下载文件的正确性和完整性,不存在帮助木马和病毒文件传播的问题。 

  消息一出,众多网站和论坛或各为其主,或各怀心事,纷纷开始大打口水战。  

  俗话说,没有无缘无故的爱,也没有无缘无故的恨。迅雷与华军的合作应该不是一两年的时间,从迅雷占据下载排行榜的第六名、高达14306357的下载次数就可以看出,华军在迅雷的下载推广方面起到了相当重要的作用。那么两者的关系明白人一眼就可以很清楚的看出,无非是一个“利”字。华军需要迅雷的广告投放来获得经济收入,迅雷需要华军这样的下载站点推广来增加安装用户数,两者各取所需,本无可厚非。  

  但是,随着迅雷的不断成长和华军业务模式的停滞不前,两者的博弈态势已经发生了根本改变,迅雷开始逐渐反客为主,这就为近日的纷争种下了恶果。  

  这里笔者不打算对迅雷的P2SP技术进行探讨,仅就所掌握的情况为大家做一个简短分析。  

  实际上,早在2005年年底,就有一位自称下载站站长的网友向笔者爆料,要揭开迅雷的下载黑洞。其全文如下:  

  互联网上最大的盗链黑洞–揭秘迅雷的下载方式  

  本人是一个软件下载网站的管理者,长期从事网站的管理工作。网站一直以来访问量比较低,但是下载的流量却非常大,这个问题长期困扰着我们。都知道这是盗连引起的问题,但是一直找不到盗连的根源。我们对盗连是深恶痛绝,一直留意外面网站有没盗连我们的网站软件下载,却没什么发现。    
    
  直到有一天,听说迅雷的下载速度非常快,出于好奇就下了一个试用,果然下载很快。然后用网络截取工具去查看迅雷到底为什么这么快,看传输的内容,发现原来迅雷可以同时在多个服务器上面下载同一个软件,刚开始很敬佩迅雷开发者的创意,可是仔细一想,这不是非法盗连吗?这个问题变得非常严重了。  

  这里先解释一下本人研究知道的迅雷下载方式。在下载一个软件的时候,迅雷会把这个链接发到迅雷服务器上面,找到和这个链接相同的其他互联网上面的链接,包括http和ftp服务器和其他个人对端。但是个人对端的速度通常很低,所以主要带宽来源是来自网上其他http和ftp服务器。而这些信息的收集是通过用户使用迅雷下载,然后得到每个下载链接文件的唯一校验码,上传到迅雷服务器做整理。这样迅雷服务器就得到全互联网相同链接的巨大的表,以供下载者下载的时候使用。因为用的是校验码,所以就算提供下载的文件名不一样也可以判断得到是同一个文件。这样也解释了为什么迅雷对一些失效的链接也能下,因为他能到别的服务器上面下载。  

  问题出来了,这些别的让迅雷去下的服务器,是没有经过服务器网站允许的。这些http和ftp服务器都是属于有自己下载网页的网站,这些网站都是需要人气和访问量的。用迅雷下载,用户只要去一个网站下载,迅雷服务器就能提供其他10几个相同文件的下载链接,用户用迅雷下载就能盗连其他10几个其他网站!同时每个网站用5-10个线程去拉,速度能不达到最高吗?可是这些被盗连的网站,除了贡献带宽之外没有得到访问量和人气。换句话说,只要用迅雷下载一次,就会有10几个网站被盗连。迅雷在线几十万人,在迅雷服务器指挥下面,迅雷成为了一个巨大的有系统的大型盗连系统,任何网站都成为迅雷的牺牲品。如此规模庞大的盗连行动,能不让人觉得的触目惊心吗?难怪软件下载越来越不好做,服务器带宽费用越来越昂贵了。很大部分带宽都给迅雷了,真正是自己的流量不到其中十分一了。TOM和163网站居然鼓励用户使用迅雷下载。刚开始用迅雷下载效果是好的,因为盗连了别的网站,下载是快了。可是当用户长期使用迅雷的话,网站就会长期被盗连所困扰,带宽也会日渐紧张,最后网站得不偿失。  

  问题不止前面所说的,如果迅雷下载方式继续泛滥,不排除后来会有更多的模仿者模仿迅雷的下载方式,到时中国互联网会变得极不健康,每个网站都不愿意提供下载,因为提供了就相当于给了迅雷盗连的机会,谁提供谁笨。服务器带宽的租用价格会越来越高,因为带宽被迅雷掠夺得非常严重。而且有可能出现一些

|

https://www.csylnyh.com.cn/csylhn/view1.asp.html

对消费者来说,选用防毒软件最希望的自然是计算机系统百毒不侵,但问题却是「哪一款防毒软件才是最好的?」要回答这个问题,绝对非一个普遍计算机用户可以做到,事实上即使是市面上的一些计算机杂志或信息网站,在没有充足的事前准备与测试研究,也不可能做出绝对公正与可信的防毒软件测试报告。其实,目前国际间已有多间独立测试机构进行该类评测,计算机用户们只要定期参考有关公开报告,即可轻松挑选最具效率的防毒软件,今天我们将详细介绍有关机构的背景与测试手法。

一、三大权威独立评测机构之一:Wildlist Organization 提供最准确的病毒清单机构

网址 www.wildlist.org

阅读有关防毒技术的文章时,我们经会听到 Wildlist 这个字眼,事实上它就是由 Wildlist Organization 提供的 (in the wild) 病毒清单,备受各大防毒机构所推崇,包括 ICSA Labs、Secure Computing 和 Virus Bulletin 等。该机构源于约 1993 年,由一名热心人士 Joe Wells 所创办,目的为整理当时多份病毒清单,并把该报告交由几位防毒专家作参考,并协助修改与补充遗漏的部分。公布后不久,Wildlist 即成为业界用以测试与认识产品的重要标准,现时约有 80 名顶尖防毒研究人员参与其工作,每月重新修订该清单并向外发布。

由业界携手修订清单内容

现在,Wildlist Organization 已成为全球主要防毒信息的提供者,以让防毒业界所有成员可快速而安全地分享最紧急的病毒样本;它所提供的 Wildlist 是采集自全球权威反病毒组织与专家,并由防毒研究者 Joe Wells 主力维护与更新。该列表里包含的病毒是当时有实际感染和传播行为而被发现的病毒种类。为了确保 Wildlist 里的病毒是真正流行于现实网络世界,Wildlist Organization 对病毒的收录采取非常严谨的态度,首先必须有两位或以上的病毒专家向该机构报告发现该款病毒,该报告亦必须附有病毒的样例,才能列入主要清单中。这样 Wildlist 的收集过程虽然较慢,但却可确保所有收录病毒都是确实存在与具破坏性,而不是单纯而无意义的统计数字。

Wildlist 清单内容的分类

由于病毒发展迅速,现时 WildList 已由当初的简单清单,演化成包含多个章节的大型清单,以确保能够尽可能包含目前已被侦测出的各种病毒品种,当中包括「主要清单」(Main List) 与「补充清单」 (Supplemental List)。

「主要清单」(Main List) 当中的病毒品种必须由 2 位专家所呈报,例如 2006 年 4 月就有 667 种病毒,而每月修整的幅度不过是增减 10 至 30 种左右。而「补充清单」 (Supplemental List) 则包含了只有一位研究员呈报的病毒,在 2006 年 4 月就有 3606 种,与主要清单合计起来就是 4273 种,所以真实在网络世界里流传的病毒种类其实并不算太多。

二、三大权威独立评测机构之二:Virus Bulletin 国际最权威病毒测试机构

网址: www.virusbtn.com

Virus Bulletin 可说是国际间最有名、历史最悠久的病毒测试机构之一,由 1989 年于英国成立至今,一直致力于提供 PC 使用者公正、客观、独立的防毒相关信息。同时它也定期出版以有害软件与垃圾邮件防护、侦测及移除为题材的杂志 Virus Bulletin magazine,当中刊载了由业界专家撰写的技术文章、最新病毒威胁分析、探索反病毒领域的最新进展、并提供防毒软件的详尽测试报告。同时,它也不时于 世界各地举办不同题材的 VB 会议 (VB Conference),给予业界代表们聚首一堂讨论最新研究成果与分享新技术的机会。

最严谨的防毒标准 VB 100%

Virus Bulletin 其中一个最大成就,就是以独立公正而严谨的态度,定期对各大防毒品牌产品进行测试,其报告备受全世界防毒业界所公认与推崇。测试着重防毒软件对病毒侦察率 与搜描速度的表现,其中能够在主动的手动扫描 (On-demand) 与被动的档案存取器 (On-access) 2 种模式下均能完全辨认出 Wildlist 清单中的所有病毒,并在扫描过程中没有任何误判情况,方可取得 Virus Bulletin 的最高荣誉 VB 100% 奖状。

同时,由于网络上的病毒不断更新,防毒品牌表现亦有好有坏,Virus Bulletin 每 2 个月便会针对不同的计算机软硬件平台进行防毒测试,包括 Linux 与服务器平台等,官方指出应以防毒软件取得 VB 100% 次数多寡来衡量其表现。虽然 Wildlist 里提供的当月活跃在野病毒不算很多,但要连续在多次测试中取得 VB 100% 却不是一件容易的事,也表示出该软件在长时间测试里也能 100% 拦截所有现实世界里的任何病毒感染。

从2006年距最近2007年2月发表的测试报告,只有不多于三分一的防毒软件是可以 100% 扫除病毒,参与测试的品牌 30 种左右,而提供测试的病毒则是世界各地的防计算机病毒专家每月得到的新发现,收绿于 Wildlist 上的病毒库。测试报告分三类及不同平台去侦察病毒的成功率及速度,当中只有10种左右的防毒软件可100%完成任务,最近的2007年2月有11家机构取 得 VB 100% 奖状,而在2006年间曾经有一个月只有4家机构取得VB100%认证。虽然有众多的厂商参与评测,但能够连续通过VB100%认证的厂商少之又少,其中 只有 NOD32 连续取得 42 次,是得奖次数最多的品牌。Kaspersky和Norton也是获奖次数较多的厂商,也有30多次。

三、三大权威独立评测机构之三:AV-Comparatives 最强主动式侦测测试

网址: www.av-comparatives.org

刚才我们介绍过的 Virus Bulletin,可算是在野 (In the Wild) 病毒的测试权威,其报告结果用作参考各大防毒软件的常驻内存扫描和手动扫描的准确性可说无庸置疑。但各软件对于面对未知病毒的扫描与防护能力,在 Virus Bulletin 报告里是没有的,也不作测试,对未各病毒测试则要参考另一国际权威测试机构 AV-Comparatives。

跟 Virus Bulletin 一样,AV-Comparatives 同样是国际性的独立测试机构,测试由奥地利人 Andreas Rechengasse 主理,并为保证评测的独立性与公正性,所有测试项目均不接受任何赞助。截至 2007 年 2 月为止,AV-Comparatives 的防毒软件测试对象一共有 16 个品牌,而测试项目则分为手动扫描 (On-demand comparative) 与主动式智能检测扫描(Retrospective / ProActive Test),每年各进行 2 次测试。

最庞大的 42 万种病毒样本

AV-Comparatives 进行手动扫描测试的最大特色是病毒取样库庞大,目前该病毒库已增至 42 万种以上,数量相当惊人。然而,单凭数量并不足以证明测试的完整性,毕竟 42 万种之巨难免让人质疑有多少是真正存在于网络世界里,能有机会感染消费者的计算机系统?又有多少是仅收纳在封闭的实验室环境里?站在实用性的立场来看,以 AV-Comparatives 作手动扫描测试的辅助参考数据,作为 Virus Bulletin 的补充亦未尝不可。

测试扫毒引擎对未知病毒的侦测能力

AV-Comparatives 最突出的测试莫过于主动式智能检测扫描 (Retrospective Test)。由于不少新病毒设计上已故意避开防毒软件采用的特征检测系统 (Signature-based Detection),因此大部分防毒软件都加入了直接分析病毒行为模式来判断未知病毒的主动防护 (Proactive Protection),像 NOD32 就内建了 ThreatSense 技术,因此也有主动式智能检测扫描测试的需要。

测试方法则采用冻结防毒软件引擎与病毒数据库 3 个月,并在这 3 个月内出现的病毒新品种作为测试取样。在测试评核中,除了会考虑防毒软件能认出的新病毒比例外,亦会考虑其扫描速度与病毒误判数量,最后给予各参赛防毒软 件 3 个不同的成绩评分,包括最佳的「ADVANCED+」、满意的「ADVANCED」与一般的「STANDARD」。

举例来说,在2006年5月的主动式智能检测扫描测试中,各防毒软件对 3 个月内的新病毒品种成功扫率为 7% 至 58%,其中表现最优秀的为 NOD32,是 4 个取得 ADVANCED+ 评分品牌中的最高分者。大家看到这里或会惊讶仅 5 成多扫描率似乎有点偏低,而且各品牌间的分歧这么大!但事实上 AV-Comparatives 在测试前也说明了,单看扫描率高低并不完全正确,因为没有用户会依赖 3 个月前的智能扫描引擎来防护自己的计算机系统;它只是用作抵抗新病毒出现后尚未更新病毒数据库的一段短时间,一般防毒品牌更新病毒数据库不过需要数小时至 数天时间。测试目的则是给予读者一个基本概念,了解单靠主动式智能引擎来捍卫未来 3 个月的新病毒会出现怎样的景况。比率高低显示出技术的差异,但不代表用户采用这些品牌在正常更新下的中毒机率。

除了以上 3 所独立组织外,国际间还有多家同类型机构进行计算机病毒相关测试,不过却以以上组织公信力与参考价值最高。另外,在参考各测试报告并选择防毒软件品牌时,应以长时间多次报告的综合成绩来评定其效率,毕竟病毒种类日新月异,路遥才能知马力。

|

https://home.donews.com/donews/forum/18/2007-08/07/633537.html

曾几何时,VB100一直是摆在中国安全软件面前一道难以逾越的障碍,不论怎样对自己的产品大加褒奖,在面对用实力说话的VB100时,都不免有些尴尬。 要知道,一款杀毒软件如果通过了该认证,就相当于一款生活用品通过了ISO9000认证一样,可以名正言顺的说自己弓虽了。面对这样的尴尬局面,金山毒霸 横空出世,于2007年8月1日这样一个具有纪念意义的日子里面通过了VB100这个非常苛刻的认证,这无疑是用实力给一直以来阳痿的中国安全软件产业吃 了一粒伟哥。
引用一个点击率很高的有关VB100的文章(baidu一下VB100,可以发现超过8000篇文章,也是很热的了):

国际排行榜上中国杀毒产品集体失踪
从上个世纪90年代开始,VB 100%测试就广泛被业界所认识接受。Virus Bulletin将根据各大杀毒软件检测病毒的成功率,扫描速度、性能等内容来进行比较。评测没有打分,在Virus Bulletin看来只有两个结果:通过或者不通过。因为在他们看来,杀毒软件的特性决定了没有中间妥协的余地,对病毒,只有杀和不杀,对性能,只有好和 不好。如果通过了测试,参加检测的厂商就会在所参与的平台上获得VB 100%认证。例如,著名的软件(这里用号代替,因为我们可以找到很多不同的国外杀毒产品名称,内容和这个差不多完全一样的文章)在今年 4月份的Windows 2000平台上通过了Virus Bulletin的所有测试,它就获得了VB 100%认证。所以说,VB 100%是国际上最严格的一项杀毒产品检测,所有国际知名的杀毒软件企业都会在这个评测中出现,尽管很多企业都在各项评比中失手,但是他们依然得硬着头皮 接受结果,因为这是一项公平公正的权威评测结果。
遗憾的是,查遍VB 100%的所有评测结果,无论是从Windows 平台还是Linux平台、Netware平台,我们没有发现在参与的厂商中有中国国产杀毒产品的影子——没有,一个也没有(原文非常强调这一点)。无论国 内企业宣传自己的产品技 术有多好,采用了什么杀毒引擎,推出了什么国际版本,统统没有在VB 100%中露面——我们说的不是获得认证,仅仅是说参与而已。
如果国产杀毒软件厂商的水平 真的很高的话,为什么在这个国际评测中没有露面?是因为不知道有这样的排行以至没有送检,是因为不屑于跟Norton、McAfee、熊猫、趋势等厂商在 一起“凑热闹”拿认证,是因为“电脑病毒也有国情之分,中国的情况跟外国很不同”以至不想比较,还是因为别的原因?
中国国产杀毒软件厂商集体缺席VB 100%检测,让人对其真正技术水平产生如坠云雾的模糊不解,这令我们开始要探讨第二个问题:是不是中国厂商已经被VB 100%吓怕了不敢来。因为即使是McAfee、熊猫、趋势、Kaspersky、CA这样的有名产品,也没有完全通过所有平台测试,都不得不在某些平台 测试上接受“Fail”(失败,不通过)的事实。如果中国厂商“贸然”参加测试而“Fail”,被国内的竞争对手抓住整个话题大肆宣传,好像会对其不利。

看完这篇转载,很多人可能心情沉重,觉得国产杀毒软件只会搞宣传、攻击对手,而忽略了产品研发,其实不然。金山毒霸其实一直在沉默中等待着爆发, 让我们看看金山近年来做的事情吧,开发了数款针对恶性病毒的专杀工具,勇敢的站出来对灰鸽子这个灰色的木马帝国予以坚决的打击,当然,金山毒霸的产品也在 默默的进步,2006、2007,每一个版本都有着长足的进步,据金山技术人员透露,未来hips、规则保护、注册表保护等非常强大的功能也会出现在未来 的产品之中……

现在纵观很多安全软件论坛,有很多关心国产杀毒软件的人都在关注——金山什么时候过VB100啊?也有一部分向来都是抱着看笑话心态的人在恶心金 山——这垃圾也敢去?而在2006年10月,毒霸冲击VB100失利的时候,这种嘲笑声就更猛烈了…… 而在这时,我们发现上面这篇文章被发的到处都是……
但是天道酬勤,2007年8月,金山还是通过了这个苛刻的认证!证明了自己。

在维基百科中这样解释VB100

VB 100% Award奖项是英国著名的独立病毒测试中心Bulletin(www.virusbtn.com)以世界性组织Wild List病毒资料库作为病毒来源,对世界各国的防病毒软件进行测试后,诊断率100%、误诊率0%时赋予的奖项.

Virus Bulletin以世界性组织Wild List病毒数据库作为病毒来源,主要以评测反病毒软件的侦测率、侦测速度及总体表现为主,颁发100%奖,即VB 100%。VB每年在偶数月举行6次安全产品测评。因为经济独立、观点独到,VB的测评获得了专业的口碑。其中立、公平、专业的定位使得它很快在反病毒安 全领域获得了权威地位。通过了VB测评的产品,都将获得一个VB 100%的认证标志,这个标志说明此测试产品已经用它自己默认的模式,在宽泛的测试病毒样本中达到了100%的察觉防范,并且没有对被选择出来的未染毒文 件进行错误的操作。

最大病毒库(Wild List) : 在全球两个地区以上发生实际感染事件或有感染报告的病毒都包含在最大病毒库(Wild List)里, 当测试各种防病毒产品时作为病毒样本。(注意看一下Wild List收集的都是实际发生过感染的病毒,而不是化石级几乎没有生存过的样本)

|

https://www.wangxiaofeng.net/?p=1509

我看《越狱》的时候比较晚,周围的人谈论到已经把我的耳朵磨出茧子,国内都出了盗版,每次买光盘的时候,卖盘的人都像余秋雨一样耐心细致地向我推荐,几番反复,我最后还是咬咬牙,买了一套盗版的《越狱》(第1、2季)。

我不是那种喜欢追逐潮流的人,即便多年来从事文化报道,对一些流行现象也常常充耳不闻,这个习惯是我在听音乐的时候养成的,99%的东西都是垃圾。拿一些流行的美剧、日韩剧或是国内的影视剧来说,大都我都没看过,甚至都没听说过。有一次,一个人的SMN签名上写着“金三顺”,我就问,跟金三角是啥关系?显然,后果是我遭到对方的奚落。

我不喜欢被某些东西牵着走,人家关心什么我就关心什么,也许这样生活上可能丰富一些,但是对于过多的信息,我实在应接不暇。比如电视剧,动辄几十集,要花很多时间去看,一部电影,虽然两个小时,但是想让我鼓足勇气把一部电影看完也很难。可是不看这些,时间也未必就利用的很有效率,往往也是给浪费了。

然后我就开始怀疑人生,到底是什么让我没有勇气去看那些东西?想来想去,得出一个不靠谱的结论:我不喜欢看那种作局作出来的东西。比如一部电影,你看开头,大概就知道结尾,可是它并不会让你知道真正的结尾,而是抻着你,最后,结局一定是意料之内,情理之外。以前是国产电影,现在是美国大片,都是一个路数,时间一长,就没兴趣看了。因为我们能想到的结局只有两种:要么是A,要么是B,人家让你享受的是这个过程。

对于电视剧,我更没有耐心,一部电视剧就是作局作出来的,先策划出一个故事梗概,然后就开始编,如何把一个故事编好呢?那就是时刻让观众感到山穷水尽,然后柳暗花明。美剧都是这么编造出来的,你看《迷失》,已经编到迷失自我的地步了,但是只要还有观众,它就会一直编造下去,到最后草草收场。

《越狱》我看的时候,是想看编剧怎么编剧情脉络展开的,然后又是怎么自圆其说的,第一季设计得比较好,因为当初策划的时候,他们只想到了如果让一个人进监狱救人,那么,这个策划就是如何进去,如何出来,中间插入一些岔子,它就好看了。策划在这一步是完整的。至于出来之后会是什么样子,当时策划并不会想那么远,因为万一这个完整故事根本没有收视率,拍到一半说不定就停下来了,想那么远干吗。

但是随着《越狱》一集一集播出,收视率步步升高,就要考虑“后事”了。第二季在匆忙之中拍出来,看了一半,原来是警匪片,只不过主角不是警,是匪。 这是美国人最擅长的,于是倒也拍得很热闹。可问题是,这中间存在着一种供需关系,这种供需关系决定着剧情,也许,只有按照观众的希望去编,才是最好的结 果。可从前的事实告诉我们,任何精彩的东西都不是按照观众的希望去编出来的,编剧只是略微揣摩一下观众的接受心理,就可以动手,等到了真正互动阶段,只能把一部剧害死。《越狱》第一季并没有在一开始受观众左右,或者说,左右的效果不明显。但到了第二季,几乎是按照观众的需求来安排剧情的,所以就没那么好玩了。

到了第三季,我刚看了一集就没有耐心了,不就是作局么,已经到了无计可施的地步了,他们想重新来一次,你们不就是喜欢看男主角怎么从里面出来吗?那我就再把 他弄进监狱。大人哄小孩总喜欢玩这种把戏,比如就像那个最古老的哄孩子睡觉的故事:“从前啊,有座山,山上有座庙,庙里有个老和尚,在给小和尚讲一个故 事……”这时候,已经有点睡意朦胧的小孩突然惊醒了一下:“讲的什么故事呢?”大人接着说:“讲的是,从

|

 貌似广告,不过有些道理,正在试用NOD32,不卡吧死机。
https://www.cnetnews.com.cn/2007/0928/527747.shtml

=========================================== 

在当今的网络生活中,“零日攻击”一词以很高的频率出现在我们的视野。那么什么是“零日攻击”?ESET NOD32又是如何应对“零日攻击”的?

“零日攻击”其实并不神秘,它是指恶意软件利用操作系统或应用软件的某些未被开发商知晓的或未及时修补的漏洞发起攻击。对于像Windows这样被广泛应用的操作系统,零日攻击常常带来不可估量的损失,因而它被认为是众多安全威胁中最令人担忧的一个。

此前,利用微软RPC漏洞进行传播的“冲击波“蠕虫,在不到12小时的时间内,有上千家企业网络陷入瘫痪状态,全球80%的Windows系统用户都受到了不同程度的影响。而最近,利用微软ANI光标漏洞的恶意程序,在用户浏览网页时植入用户系统,盗取了上万用户的各种游戏帐号和密码。

针对零日攻击,防病毒领域提出了“零日防护”的概念。所谓“零日防护”,就是安全产品能够在威胁爆发之前将其遏制在萌芽状态。很多用户的电脑上都安装了防病毒软件并保持更新,可是在面对“零日攻击”的时候还是显得不堪一击,其根本在于没有真正做到“零日防护”。

传统的杀毒软件依赖病毒特征库来识别病毒。当出现了一个新的病毒,防病毒软件公司在收集到病毒样本后提取特征码,并添加到病毒特征库中去,通过更新之后该公司的产品就有了对该病毒的查杀能力。

举 例来说,一个病毒制造者制造出了一个病毒A,这个病毒被K公司添加进了病毒库。不久之后病毒制造者对病毒A进行了修改,产生变种A1,K公司的防病毒产品 无法侦测到变种A1,因此K公司又将A1作为新病毒添加进了病毒库,出现了变种A2也是相同的情况。因而对于变种A1和A2,K公司的防病毒软件会有一个 不能侦测的空档期,如果此时变种A1或A2的出现爆发感染,安装了K公司防病毒产品的电脑后就会陷入危险的境地。

讽刺的是,许多反病毒产品都将其具有庞大的病毒库作为宣传的卖点之一。我们应该知道,依赖病毒库的特征码检测的“零日防护”能力等于零。也就是说,就算其病毒库再大,对“零日攻击”也是无能为力的。

作为全球领先的安全服务提供商的ESET 公司认为,恶意软件的防护必须要在其对计算机造成影响前实时地进行,只有这种防护才能被称为“零日防护”。那些时刻等待着病毒特征库更新的防毒软件会给攻击打开一扇窗,稍不留神就有可能造成灾难性的后果。

因此,为了实现真正的“零日防护”,作为ESET公司旗舰产品的ESET NOD32防病毒软件采用了“TreatSense”检测技术。该技术使用了业界最为成熟和稳定的启发式行为检测,它能分析应用软件的执行过程来判断是否存在恶意企图。如果一个新出现的病毒B和已知的病毒A有类似的行为,ESET NOD32就能自动判定这个病毒B是已知病毒A的变种,在病毒库更新之前就能对其进行有效侦测出并拦截,这就彻底消除了零日攻击的威胁。

在2007年5月Anti-Virus Comparative的权威测试中,把ESET NOD32封闭了3个月不更新病毒库之后,NOD32还是侦测到了68%的新病毒。相比之下,有的防病毒产品只查到了不到10%的新病毒,这是非常可怕的。这些产品的无法实现“零日防护”,使用它们的用户在面对“零日攻击”时系统会有极大的可能遭到病毒破坏。

对 于不断出现的各种安全威胁,如果说依靠病毒库的防病毒产品是在亡羊补牢的话,那么ESET NOD32的“零日防护”就是未雨绸缪。虽然古人有云“亡羊补牢,犹未晚矣”,然而“零日攻击”所造成的损失常常是难以挽回的。我们相信,真正的安全应是 源自未雨绸缪,而有了ESET NOD32的“零日防护”就能让用户泰然自若地面对“零日攻击”。

|

很久没有写东西了,上次是在八月三十一日,现在是十月黄金粥熬煮的时间。

想对杀毒软件发发牢骚。

以前上网都是在网吧,所以对windows及其安全并不在意,无论除了什么乱子,重启一次就OK,所以大一上半学期,有人跟我提卡巴斯基,我都不知道是什么东西,自从买了电脑后,我开始关注这些东西了,我安装了一键ghost来快速还原一个完美的系统而不是等上半小时重装系统,为了减少还原系统的可能性,我安装了杀毒软件。

我使用的第一款杀毒软件是瑞星,那时我刚买电脑没几天,因为没有优盘,又不能上网(其实是驱动程序没装好,并且选择了一个错误的接口,一共四个),所以从一楼请来几位高手,安装了winrar,重新对硬盘分区,给了我一个瑞星,但是不能升级。

后来,因为对系统的不熟悉,我开始频繁地重装系统,并且开始上各个论坛,被灌输了卡巴斯基是最牛逼的杀软这一观念,而每次装系统我都会安装卡巴斯基。

被神华了的卡巴已经出卖我两回了。
第一回是暑假在家上网下东西时,中了修改时间的病毒,卡巴因为时间不对,对我说激活码过期,这是一个老把戏了,相信已经上演过无数次了,但卡巴至今没有解决。

第二回是在学校,tillar从外面下过来一个压缩包,里面有AVKiller,也就是AV终结者病毒,卡巴只是在不停地报警,但杀不了,重启后,卡巴没有自动启动,手动启动无效,很明显中毒了,上网一查这不是什么新病毒了,卡巴还没有相应的解决方案。

被卡巴出卖两次后,我不再迷信卡巴,或者说我不再信任它了,加上卡巴的蜗牛速度于是我决定换杀软,我虽然不在自己的电脑上安装卡巴,但每次去网吧下东西(学校的网速慢),我都会东卡巴扫一遍优盘,为了怀念那个曾经的神话。

我装了大蜘蛛(dr.web),但由于用的人少,网上的激活文件也少的可怜,加上每次扫描过后,大蜘蛛不能快速的释放内存,我卸载了它,单是我每周都会下一个免费的绿色版本cureit,作为辅助杀软。

现在我的主要杀软是红伞(Avira),像以前的卡巴一样,我也是在论坛上听说红伞牛逼的,我不会盲目的迷信它了,红伞第二次出卖我之时就是我换杀软之日。选红伞有这么几个原因:一是我喜欢它的logo,二是论坛上和一些测评网站上它的口碑不错,三室它不会像卡巴那样拖系统,四是它免费,我不用整天找激活文件了。

想试试红 伞吗?到这里,https://wwww.free-av.com ,红伞是全英文的。

中文论坛:https://www.avira.org.cn/bbs/index.php

红伞免费版只有杀软基本功能,建议再装一款防火墙,我用comodo,免费带HIPS功能,就是刚开始用时麻烦点,因为需要告诉它什么该阻止什么不该阻止,用一段时间后就好了,较稳定的2.0版本有中文的,但不带HIPS,而3.0还是测试版,不太稳定(但我还没发现不稳定在哪),加上了HIPS,如果安装2.0版本的话就再装一个SSM以弥补没有HIPS的缺陷。

|

一女孩在酒吧里跟大仙谈人生。
女孩说:仙儿老,我最近一直怀疑人生,不知何去何从。
大仙:那你得喝酒,不喝酒你的人生就不完整。
女孩:我不会喝酒。
大仙:那你的人生就不完整,必须喝酒。
女孩:仙儿老,冲你这句话,我喝了。
大仙:你必须喝大,否则你的人生不完整。
女孩:那好,冲你这句话,我今天一定喝的连北京都找不到。
大仙:这样你的人生就完整了。
女孩:这也太容易了。
大仙:当然不止这些,你要出本书,这年头,女孩不出书,人生就不完整。
女孩:冲您这句话,我今天回家就写书。
大仙:你要拿出书写血淋淋的人生劲头,才能把人生写完整。
女孩:我认了,我的人生从我第一次来月经就血淋淋的。
大仙:就从你第一次来月经的时候开始写,不仅人生可以写完整,连生命一起都完整了。
女孩:这也太容易了。
大仙:当然不止这些,你要去追一个男人,女人不能老让男人追,否则人生就不完整。
女孩:我一直在追男人,但追不上。
大仙:你追得都是刘翔,当然追不上。
女孩:那我怎么办?
大仙:从你身边的人追起,然后逐步向刘翔靠拢。
女孩:冲您这句话,明天我就去追。
大仙:你要拿出粉身碎骨混不吝的劲头,才能把人生写完整。
女孩:我认了。
大仙:这样你人生还不完整。
女孩:还不完整?
大仙:你要一直把他追到床上,这样人生才能完整。
女孩:我豁出去了,不就是上床吗,又不是没上过。
大仙:光上床还不行,那样人生也不完整,你必须跟丫结婚一次,人生生才能完整。
女孩:冲您这句话,我就跟丫结婚。
大仙:光结婚还不行,比必须跟丫离一次婚,否则人生就不完整。
女孩:好,我离婚,这样人生就完整了。
大仙:这还不行,你必须再结一次婚,这样人生就完整了。
女孩:我听您的,再婚就完整了。
大仙:光再婚还不行,你还要生一个孩子,这样人生就完整了。
女孩:好,我生。
大仙:光生孩子还不行,你必须死一次,这样的人生才算终极完整。
女孩:您怎么让我死呢?
大仙:你的人生总希望别人安排,那能完整吗?生不如死。

https://www.wangxiaofeng.net/index.php?p=1480

|

服了卡巴了,立马卸载英文版,装上简体中文的

各位忠实的卡巴斯基爱好者们,大家好!
我是卡巴斯基中国区的产品经理。卡巴斯基中国区的产品本地化工作由我们部门负责。就在不久前,我们发布了卡巴斯基7.0单机版产品。在该产品的发布当天,就有一些卡巴斯基爱好者们通过各种方式向我们提出了产品使用中发现的一些问题。针对各位朋友提出的问题,我们都一一做了分析和讨论,并且在最短的时间内做出了产品的更新。
在此,我首先代表卡巴斯基的产品部门所有员工向各位卡巴斯基爱好者长久以来对卡巴斯基地默默支持表达我们诚挚的谢意。同时,也为我们工作的失误向大家表示真诚的歉意。
在此,希望大家在以后的日子里继续一如既往地支持卡巴斯基,对我们的工作提出建议和意见,我们会非常珍视各位的意见和建议。

附:对于一些卡巴斯基爱好者提出的问题,我们在程序中还是保留了第一版的原样。
它们是:
1、
产品主界面最顶端的计算机状态栏。如下图:


之所以没有将它翻译成中文,是因为我们希望与英文版之间保持一些联系。因为虽然它为英文,但是通过该状态颜色的变换,也能够轻松识别出系统的当前状态。

2、
对于防火墙区域标签中的“浏览”按钮。

经过我们的分析和前期与研发人员的沟通,该处按钮确实应该为“浏览”。因为它的作用是“浏览”当前网络,即查看当前所处网络的结构和状况(只不过没有跳出窗口,而是利用了原有的“区域”标签下的窗口空间)。而在我们的“区域”标签窗口中,显示的却是用户所有连接过(或者说处于其中)的网络。
我们一起来做个实验。以下是我的KIS7在点击“浏览”按钮之前的情况:


点击“浏览”按钮后:


大家通过对比可以看到,在点击了浏览后,有一个区域不见了。因为,我当前的网络中没有这个区域(这是一个我之前连接过的区域)。

那么,这个时候,我们关掉这个对话框,再打开“区域”标签,就会看到,刚才点击“浏览”后消失的区域又回来了。

3、
关于如“添加…(A)”一类的按钮与微软的习惯风格不统一的问题,如下图:

关于该问题,我们在本地化之初就有过考虑。但是我们认为如“添加(A)…”的表示方式,会给使用者一种不太平衡的感觉(左重右轻)。如果改为“添加…(A)”,是不是觉得平衡了一些呢?

    在此,我再次感谢大家对我们的卡巴斯基一贯地支持和关注!

0%