Sunday, February 18, 2007
免费软件打造Windows防御线
by 九方空
短短不到一年的时间感到网络病毒的增长速度相当的惊人,尤其也许是商业利益的驱使,国内的各种木马及变种、广告捆绑、流氓软件,虽然少有威力惊天之作的, 但也却无时无刻不在考验着我们的Windows防御系统,结果还是防不胜防。而在此战事不断甚至与日俱增之时,屋漏偏逢连夜雨,许多杀毒软件公司最近又加 大了打击盗版的力度,使得许多算号器算出的号都已经或尽快失效了(如著名的Bitdefender与F-Secure公司的杀软),有的连辅助升级器都很 难运行(如江民),有的升级相当的困难与缓慢(如Nod32),有的很难找到key(如Drweb与VBA32),有的以卡巴斯基为代表,网上的各种 key很多虽也有很多被封有用的依旧不少,功能也强悍只是吃资源却毫不含糊,如果少于512M的内存用卡巴跑上1个月系统就好像中毒差不多了,还有很多优 秀的软件虽然在外名声显赫,但对于中国的病毒环境就略显吃力了——国外的软件大都有此问题以诺顿最为明显。很多人问我有没有能准确地查出所有病毒的杀软, 我只能无奈的回答,不可能有这样的软件,正如网上一位仁兄所言,整天搞什么各种世界级国家级的权威评测排名,其实病毒永远是真正排在第一位的。
国内三大杀软——江民、瑞星、金山,在世界上都很难数上,当然原因并不那么简单,彼此有各有优劣,个人更钟爱江民,其引擎非常出色只是病毒库太不全,三者不约而同的将精力的大部分放到了打击盗版上了,所以错过了提升国际竞争力的各种时机,令人痛心。
短短不到一年的时间感到网络病毒的增长速度相当的惊人,尤其也许是商业利益的驱使,国内的各种木马及变种、广告捆绑、流氓软件,虽然少有威力惊天之作的, 但也却无时无刻不在考验着我们的Windows防御系统,结果还是防不胜防。而在此战事不断甚至与日俱增之时,屋漏偏逢连夜雨,许多杀毒软件公司最近又加 大了打击盗版的力度,使得许多算号器算出的号都已经或尽快失效了(如著名的Bitdefender与F-Secure公司的杀软),有的连辅助升级器都很 难运行(如江民),有的升级相当的困难与缓慢(如Nod32),有的很难找到key(如Drweb与VBA32),有的以卡巴斯基为代表,网上的各种 key很多虽也有很多被封有用的依旧不少,功能也强悍只是吃资源却毫不含糊,如果少于512M的内存用卡巴跑上1个月系统就好像中毒差不多了,还有很多优 秀的软件虽然在外名声显赫,但对于中国的病毒环境就略显吃力了——国外的软件大都有此问题以诺顿最为明显。很多人问我有没有能准确地查出所有病毒的杀软, 我只能无奈的回答,不可能有这样的软件,正如网上一位仁兄所言,整天搞什么各种世界级国家级的权威评测排名,其实病毒永远是真正排在第一位的。
国内三大杀软——江民、瑞星、金山,在世界上都很难数上,当然原因并不那么简单,彼此有各有优劣,个人更钟爱江民,其引擎非常出色只是病毒库太不全,三者不约而同的将精力的大部分放到了打击盗版上了,所以错过了提升国际竞争力的各种时机,令人痛心。
那么就要思考了,我们在病毒遍地、木马漫天、广告不邀而至、各种收费软件从价位限制等各方面总让我们神伤,而且我们又难以离开网络的时代如何组成可靠的防 线?答案自然由此产生了,放手利用各种免费的资源或者如同很多自信同胞们的壮举——“裸奔”上网(除了windows自带的防护什么都不装)。吾等从无 “裸奔”之勇,故只可选择另一了。
好像著名的McAfee公司推出了个人版可以通过网络注册自己的信息免费使用产品一年,真是令人欣慰备 至,McAfee公司的产品的监控能力还是值得信赖的。不过在此我还是想说一说利用全免费的资源组合成比较可靠的Windows防御体系。其实出免费版的 公司大多都有收费版,收费版的功能更多更强大,但主要是针对团体、公司或商业使用,免费的是供给个人或非商业目的的用户的,对个人来说功能也够了。因此, 要合理利用免费组合互补(当然在不考虑英文版的影响的前提下)来达到甚至超过收费版的效果也不是不可能的。
好像著名的McAfee公司推出了个人版可以通过网络注册自己的信息免费使用产品一年,真是令人欣慰备 至,McAfee公司的产品的监控能力还是值得信赖的。不过在此我还是想说一说利用全免费的资源组合成比较可靠的Windows防御体系。其实出免费版的 公司大多都有收费版,收费版的功能更多更强大,但主要是针对团体、公司或商业使用,免费的是供给个人或非商业目的的用户的,对个人来说功能也够了。因此, 要合理利用免费组合互补(当然在不考虑英文版的影响的前提下)来达到甚至超过收费版的效果也不是不可能的。
该防御体系是由三部分组成的:Anti-Virus + Firewall + HIPS(Host Intrusion Prevent System),而且所应用的软件全是免费的。先列出各种相对应的免费软件及其网站。
Anti-Virus(杀毒软件):
国外:
Avira Antivir Classic(小红伞 C版) (http://www.free-av.com/)
AVAST(有中文版,只是简体也是繁体,推荐英文版本) (http://www.avast.com/eng/avast_4_home.html)
AVS (Active Virus Shield) (http://www.activevirusshield.com/antivirus/freeav/index.adp?)
AVG的免费版 ( http://free.grisoft.com/doc/1)
ClamWIN ( http://www.clamwin.com/)
Comodo Antivirus ( http://www.antivirus.comodo.com/)
Vcatch (http://www.vcatch.com/download.html)
国内: 东方卫士(没用过只是听说过,如果感兴趣的可以到网上搜搜试试)。
Firewall(防火墙)
国外:
Comodo Firewall (http://www.personalfirewall.comodo.com/)
TS Firewall (http://www.omniquad.com/TotalSecurity/TSFirewall.zip)
R-firewall (http://www.r-firewall.com/)
Jetico 1.0 (http://www.jetico.com/)
SoftPerfect Personnal Wall (http://www.softperfect.com/products/firewall/)
Ashampoo-FireWall (http://www.download.com/Ashampoo-FireWall/3000-10435_4-10575187.html?part=dl-AshampooW&subj=uo&tag=button)
Core Force (http://force.coresecurity.com/)
国内:
风云防火墙 (http://www.218.cc/open.asp?ArticleID=73)
费尔防火墙 (http://www.filseclab.com/download/downloads.htm)
天网评估版 (很多人用,但感觉并无特别之处)
HIPS(主机入侵防御系统)
SSM(System Safe Monitor) (http://syssafety.com/files.html)
DSA(Dynamic Security Agent ) (http://www.privacyware.com/software/DSA.exe)
EQSecure for System (国内的) (http://www.eqspywatch.com/eqsyswatch/index.htm#Download)
现在讲讲组合的问题,虽然查到了如此之多,本人不可能一一进行实验,但对于应用较广泛、口碑不错的都安装过尝试了,其中有:Avira Antivir(小红伞),AVAST,AVS,Comodo Antiviru,Comodo Firewall ,Jetico 1.0 ,费尔个人防火墙,SSM,DSA,EQSecure for System。这些每一个都亲自操作过至少一天的时间,其中有的是当key到期前自动更新key继续使用(小红伞),也有到其官方网站发给其邮件并对其留 段言的,照着做就好(AVAST,AVS,Comodo系列),剩下的就是安装照做就行。在此要做一下分析与排除选出最合理的配置,其实本人比较喜欢而且 在网上给出也比较多的搭配是:小红伞C版 + Comodo Firewall (或jetico)+SSM免费版,这个搭配的确不错,小红伞C版最近的呼声可谓相当的高,的确很不错,只可惜没有中文版,说明该公司还没有对中国的市场 足够的重视,因此其病毒库对于中国的国情可能不全面,因此,在此我没有选择,但是随着中国大众对其C版的支持,中文版不会太遥远,那时这个应该可以考虑是 首选的。Comodo系列的确不错,其防火墙能力在欧洲很受好评,只要到网上注册获得序列号好像就终生受用,只是也是以英文版为主,虽说已经推出Beta 版带中文(其第一个支持的国际语言是中文),但使用者都推荐英文版,说明汉化做得不够完善,而且其操作挺繁琐,需要对进程与规则比较熟悉,中级以上的使用 者推荐,jetico就更是如此了,虽然好用但是其繁琐度着实令人头痛,再加上纯英语版的,上手难上加难。再谈谈SSM免费版,至强HIPS软件SSM的 免费版,仅比自家的收费版稍弱,不过也够用,免费版也有升级版本推出,目前收费版为2.2.0.602(带网络功能)和2.1.15.592(不带网络功 能),免费版为2.0.8.583-free(不带网络功能,比收费少一些拦截功能等),请根据需要下载即可,该软件在各大论坛都有极高的赞誉,不会浪得 虚名的,但是也是不够以人为本,自己操作的要求比较高,虽说强大,但是设置却繁琐,还是英文版,对吾等比较痛苦,综上所述,对于一般需求的用户来说就忍痛 去掉了4个比较好用的软件,而其中DSA虽说是中文版但是没法设置随系统启动,想应用总是要自己加载或更改注册表,而且智能化训练也比较慢,何况还有个和 其功能不差的软件——EQSecure,所以也排除了。
就剩下AVAST,AVS,费尔个人防火墙与EQSecure了,后两个都是中文版的且操作比较简单灵活,作为保留了,而AVAST是以捷克公司出的在欧 洲富有盛誉的唯一可以与Nod32抗衡的软件公司出的,其能力自然丝毫不差,再加上有中文版(虽说做得不够好),但说明已重视中国市场,升级也较快,只要 到网站填一下自己的资料并留点好听的话,就可以用一年,快到期时再到网站选择序列号快过期在申请就又得到一个一年的号,如此循环。因此,所排的第一组合 是:
AVAST英语版 + 费尔个人防火墙 + EQSecure
不过不能忽略AVS的,它其实是卡巴斯基的OEM版本,是卡巴斯基实验室互联网安全套装 6.0 个人版的 OEM 版本 , 由卡巴斯基实验室开发,由 AOL(美国在线)免费发放给个人用户,它包含了卡巴的反病毒功能以及反病毒数据库的升级,个人用足够了,而且资源占用率低,网上也是好评如潮。只要到其 网站上用你的邮箱注册就会发到你邮箱一个一年的号,到期可以再续,但是因为应用的是卡巴的引擎,可能会出现与防火墙不匹配的现象,凭其杀毒能力用微软自带 的防火墙再加一款反间谍、反木马、流氓软件的软件应该就可以了,在此推荐一款软件——EQSpyWatch 2006 ,其防木马与间谍流氓软件的功能还是很不错的,下载链接:
(http://www.eqspywatch.com/download/EQSpyWatchSetup.exe)。
因此,推荐的第二组合是:
Active Virus Shield + EQSpyWatch
还 有一款类似EQSpyWatch的软件值得考虑——AVG(用的人非常多),Ewido的大名应该早已如雷贯耳了,AVG收购了Ewido,用过AVG加 强版的破解版(免费版没用过),感觉加强版好是好就是太占资源,而他又恰恰是与卡巴比较合得来的软件,所以更占资源,不过据说其免费版少了一些个人用户不 太需要的功能,所以资源占用少了很多,那也可以考虑AVS与AVG免费版的搭配(当然想用加强版的可以搜一搜,有破解的具体做法,不过好像想破解的好要多 费些周折),那么第三个搭配就是:
Active Virus Shield + AVG免费版
最后,再下一些诸如360安全卫士、Windows清理助手、金山系统修复助手、恶意软件清理助手等这些辅助软件,当然最好下绿色版的,定时在查杀一下有没有遗漏的流氓绑定,定时升级,应该就没大有大碍了。
好了,终于写完了,以上仅是代表个人的意见,仅供参考,不一定符合每个人的胃口,尤其是因为免费版不可能集成度很高,很多需要我们去设置,多多熟练就好 了。我们总是想用到更好的工具但其实有时靠自己动手也不错,我认为既然有好的免费的资源我们应该好好的利用一下,也算是对开放免费资源的公司的一种支持 吧!希望通过努力我们能远离一些可以避免的病毒与麻烦。
http://yuezheng710.spaces.live.com/Blog/cns!35B229E6EA588C95!282.entry
Labels: security software
