这是我在卡饭看到的，基本代表了我的观点，所以我就转来了。

1、洋杀软真的水土不服么?

未必。在国内，恶意软件的代码通常都是来自国外，再稍稍加工一下就推上架了。真正100%新代码新思路的恶意软件少之又少。而到处泛滥的所谓“新病毒”“新木马”“免杀”大部分都是基于同一个文件加壳，加花，最多也就是人工改改代码和指令，测一下扫描没发现就出厂的工业化产品。而眼前的事实则是国外引擎普遍都具有很强的脱壳能力，这种把戏很难骗过高质量的安全软件。而在脱壳方面，国产一直都很不过关。

2、俄罗斯出品的东西一定好么?

也是未必。不可否认，俄制卡巴斯基和大蜘蛛的引擎都非常棒，但是它们都有一个同样的缺点——技术太过死板。这一点很难形容，可以换句话说就是研发时的思路就比较窄，基本都停留在“别让我认出来，认出来我就杀”的层面上。但是在恶意软件制作技术突飞猛进的今天这种想法有点死，只管杀而不管综合性的防御还有观念上的创新，这点很不好。当然，我不是说俄罗斯出品的东西“很糟糕”我只是想说我们要理性的看待它，不能片面的一想到俄罗斯出品，就一定是高质量的(或者是适合自己的)。

3、VB100很重要?

重要，也不重要。它的重要性体现在参考性和全面性，有很多的杀毒软件同台竞技可以做一个简单的横向比较，你可以把它的成绩作为你选择购买杀毒软件的一个因素。但是不应该过分片面的关注VB100的成绩，一次通过VB100，和在VB100上从未有过败绩都只能作为你心中的一个加权值，如果你觉得通过VB100了，就是顶级的，或者在VB100上从无败绩就是宇宙最强的，那么糟糕了，你上当了。

4、云查杀=主动防御?

我觉得这是个误区。一般认为，主动防御是本地或者不完全依赖网络实现的防御技术，是相对于传统纯粹通过特征码进行检测技术的一种概念。例如毛豆的D+，卡巴斯基的半自动HIPS，诺顿的SONAR，ESET的启发式分析，微点的自动分析……都可以称为是主动防御技术。但是云技术是相对独立的一个概念，个人认为它是安全软件的一个有力的补充，算是一种辅助技术，而不能简单的把它等同于主动防御。

5、免费的一定比收费的好?

首先说一下，这里的“免费”是很狭义的，不包含任何形式的“企业版(不需要输入激活码)”，“免费试用”，“破解版”。

我认为免费和收费是两种不同的商业模式。都落根在“商业”两个字上面。不能因为免费就认为做免费的公司就是活雷锋。我们大家都知道，免费的安全产品通常都只能提供最基础的安全保护，而且基本上没有售后服务，和技术支持系统。换言之，免费的同时意味着免责，如果免费的软件在某些极特殊的情况下把你很重要的东西(例如财务报表)搞坏了，其公司是一点责任都不必担当的，这一点对于行业用户其实很危险。当然，免费软件也不是一无是处——有些人只需要最基础的保护，那么免费的安全软件正好迎合了他们的需求，这也是市场细分之后的必然结果。 Continue reading >>