※ 引述《powerguy (小P)》之铭言： : 标题: [问题] 小红伞不支援对付间谍程式？ : 时间: Sat Jun 14 19:45:20 2008 部分引言恕删 : 依据板上讲的，小红伞似乎是免费中最好的 首先，防毒软体没有哪一套是绝对最好的，也没有哪一套是无敌的 不可能有哪一套防毒软体可以做到sensitivity和specificity都100% 它只是很有口碑，很多人推荐罢了，而且我也很推荐 : 呃....我管他木马,後门,蠕虫,恶意,间谍,广告.....等等程式 : 防毒软体都得支援对付，这些都算广义的病毒了吧　＝ ＝ : 可以支援度差一点，毕竟是免费的，但不能告诉我不支援阿...... : 谁可以来解释一下，为什麽官网这样写，小红伞依然被推荐？ : 谢谢 我可以很明确的告诉你小红伞被推荐的几个理由 1.他免费 2.在一些防毒软体评比中，小红伞免费版甚至超越其他的商业软体 很多人推荐是因为这个理由，但是我个人对防毒软体评比不是非常信任 因为我认为蒐集的样本往往不能代表实际状况，而且对功能性的评比也较为缺乏 3.优异的防护引擎 在档案的"即时防护"引擎上，AntiVir大概是我看过做的最优秀的 一般来说防毒软体对档案即时防护的触发时机会在对档案进行开启 / 写入时呼叫 而AntiVir却可以做到开启其所在位置资料夹时就触发扫描 而且在操作上感觉不到延迟，系统也感觉不到有负担，但是sensitivity却又很高 光是这一点就值得推荐，这也是我会推荐小红伞的最大理由 4.它具备有启发式扫描的功能，这对侦测变种病毒很有帮助 越来越多的商业防毒软体都加入了这个功能，其重要性可见一斑 5.它的logo我觉得很可爱 :

※ 发信站: 批踢踢实业坊(ptt.cc) : ◆ From: 210.209.212.52 : 推 declare:你不会自己在安装一个扫间谍的欧 06/14 20:01 : ↑不能这样讲阿 : 1.首先，板上只有口耳相传般的推荐Avira，但却没人警告这项隐忧： : 各位Avira用户，您用的free版本是阉割过的，欲达完全防复，请付钱升级 : 这跟其他家防毒通通支援各种恶意程式是不一样的，请注意！ 首先，你不能因为它是英文的就说他没警告 再来，并不是"其他家防毒"都"通通支援各种恶意程式"，不管是免费还是商业 bit defender和clamwin甚至连即时防护没有 CA antivirus也没有特别宣称它支援包含spyware / adware等等 : 2.而不支援的问题，除了扫描得扫两次，想要"即时监控"也要常驻两套防护程式 : 除了更吃资源，把你电脑拖的更慢之外 : 两套性质类似的程式相不相容还是大问题！ 很遗憾的告诉你，就算看起来是一套程式，通常不同的功能还是会透过不同的process去做 而多个功能分开多个程式，不见得会比一个程式来的更耗资源 : → ninkioh:你试过就知道他到底有没扫到了 06/14 20:17 : ↑所以我才来问阿，看看板上是否有人用小红伞 : 却发现不是如官网宣称的不支援spyware，谢谢 : 推 SDUM:spyware，只是清cookie而已吧？自己装个ccleaner清，就好了！ 06/14 21:34 : ↑感觉我所知道的spyware定义与楼上不同，应该不是单纯cookie而已 : 刚刚挖了一下google，找到这个 : http://zh.wikipedia.org/w/index.php?title=%E9%97%B4%E8%B0%8D%E8%BD%AF%E4%BB% : B6&variant=zh-tw : (缩： http://tinyurl.com/6qodb4 ) 节录如下： : : 间谍软体采用一系列技术来纪录用户的个人信息，例如键盘录制、录制用户访问 : Internet的行为，以及扫描用户电脑上的文件。 这边就是我认为你所发的文章最大的盲点 你引用了维基百科上所述，微软对於间谍软体的定义，来批评小红伞的功能是残缺的 但是，你用间谍软体的定义，加上不支援此项功能的叙述 来作出"只要是间谍软体小红伞都不扫"这种结论，是不对的，因为两边的定义根本不一样 首先，在小红伞对於病毒的说明页中 http://www.avira.com/en/threats/virus_science.html Spyware的项目中，明确指出 this kind of software with the category "ADSPY" or "adware-spyware". 然後我们来看两个实例，首先，既然你引用的资料指出了"键盘录制" 我们就拿个keylogger的实例，Refog Keylogger (免费软体XD) 这个软体在小红伞的分类上，分类为Dropper (DR)，而不是一个spyware(ADSPY) 那麽这个"典型"的spyware，丢上Virus Total有几家可以抓的出来呢？ http://www.virustotal.com/zh-tw/analisis/bc5982f348820917180beaf42e99f796 6/32，因为它是一套免费软体，很多防毒软体根本不把它视为威胁 但是像赛门铁克就直接列为Spyware，Kaspersky也会提出警告 再来一个例子吧，"录制用户访问Internet的行为"，我很想举MySearch 这网站toolbar常常跟在其他软体中一起进来，并且回传使用者造访的网站 这应该很符合spyware定义吧，很多用户中了之後根本不知道这东西是什麽鬼 FreeRip这个免费的压mp3程式就有MySearch Toolbar，我就是用这个当例子 MySearch的分类又是什麽呢？很遗憾的也不是ADSPY，而是Dropeer 再把这个档案丢上Virus Total http://www.virustotal.com/zh-tw/analisis/df6bcd09a7cd3160dc330fea8baad677 6/32，其中抓到的，都指出这是一套Adware 举上面这两个例子，正好是因为这两个软体都是在我的软体资料夹中被抓出来的例子 我已经亲自做过实验，上面两个例子免费版也抓的到 小红伞的网页上，指出附费版多了防止间谍软体的能力 但是实际拿两个实例的测试结果，一般认知的间谍软体不但抓的到，而且效能很不错 因此，我认为你所担心的"小红伞不抓间谍软体"的事实并不存在 请各位使用小红伞的使用者安心 另外，我想顺便讨论关於"功能"与"防毒软体优劣"的问题 从你文章中的说法，我想你一定会喜欢Avast这套防毒软体(事实上我也很喜欢) Avast一套软体提供了7个不同的防毒模组，涵盖了IM / P2P / POP3 / Exchange 反观AntiVir，只有web防护，POP3要付费才有，也没有IM / P2P / Exchange 那照你的结论，不是Avast狂胜AntiVir了？ 我认为不一定 首先，就像我之前提过的，AntiVir的防毒引擎十分优秀 如果在档案有所变更时AntiVir如果就可以辨识出病毒，那麽 对使用者来说，重要的是侦测到病毒的结果，是不是透过专用的模组一点都不重要 另外，这两者使用的根本是不一样的引擎，使用的病毒定义资料库也不一样 就算功能再怎麽多，只要引擎不能够正确的辨识出病毒，所有的功能都没用 像是MySearch，这种一脚踩在线上(EULA有提)的间谍软体，Avast就不认为他是病毒 我不会说AntiVir是完美的，它当然有一些美中不足的地方，像是缺少POP3 同时它也不具备有HIPS与防火墙的功能，以及相对来说较低的specificity 如果今天AntiVir不符合你的需求，你当然可以不用它换其他软体 但是以一套免费防毒软体来说 AntiVir优秀的引擎以及不占资源的特性，是很值得推荐的 如果今天有人要选择防毒软体，AntiVir也会在我的推荐名单之中 (其他我会推荐的是Avast以及AVG，这几套都是我认为很优秀的免费防毒软体) : 嘘 bujiu: 06/14 22:05 : ↑嘘的人是代表不能对小红伞防毒能力提出疑问，还是你在Avira上班？ 那你今天一直拿小红伞出来鞭，我是不是可以怀疑你是诺顿的业代啊... 从你和版众一问一答的口气，我实在是不懂你到底是来发问还是来战的？ 如果你没有要战的意味，我建议你可以修饰一下回应的语气 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 220.136.4.186 ※ 编辑: vintw 来自: 220.136.4.186 (06/15 10:53) ※ 编辑: vintw 来自: 220.136.4.186 (06/15 10:53)