【图吧杂谈】国产杀毒软件有用吗?
额……朋友们好啊,我图吧老捡垃圾的了。
最近咱在图吧群讨论日常使用电脑的问题的时候遇到了一个群友说自己的G31上了E8400之后看1080P视频都卡的问题,结果咱在分析了CPU性能内存带宽集显硬解能力(G31板子通常配DDR2,集显只能解MPEG-2,如果是VC-1和H.264编码的片子就要靠CPU解码)之后咱和群友都陷入了深深的疑惑,因为印象中E8400没那么拉,即使软解也有对付1080P H265 10BIT的能力来着,咱作为垃圾佬更是用E8300组过P106 AI运算机配G41用着也没那么拉来着(顺带说下G41是做黑苹果折腾用剩下的配置,当时咱并不能玩明白CLOVER所以即使有GT210 310也没做上系统就直接原地下岗再就业了)
后来咱才想起来可能是有一种可能就是带毒运行国产全家桶处理不了。群友一问才知道,果然装的是鹅厂的电脑管家,那没事了。
过去在接触火绒之前咱一直也认为国产杀毒软件没什么用,之前在B站也一直都有国产杀毒软件有用与没用的讨论,简单做个实验
视频:【图吧日常】装机三年未安装火绒,看看全盘扫描能扫出多少病毒 BV1W84y1g7yn
这台230不包邮280到手的X58工作站是垃圾佬20年配的机器,这台机器能效还行,也不是很缺指令集(AVX不是必要的SSE4.2相比AM3的SSE4A还是有点用)IPC其实并不高不过不影响日常使用,作为图省事整机280的工作站还可以。
前作:图吧垃圾佬的第一台X58工作站:240块钱的DELL T3500开箱测评
IPC代表不了性能提升
最近突然发现开Chrome和SMB网络驱动器都卡直接假死,大概率白屏时间可达3-5分钟。之前也出现过开机有一定的困难可能起不来的情况。
本来怀疑南桥炸了但是最近的几次开机又没啥问题,然后简单把原来开机总报错的6根2G内存马甲条也拆下来换上三根4G的马甲条试了下,发现开机报错确实好了:24一根包邮的威刚DDR3马甲条内存开箱测评(1333 XMP1.3 1600)
结果玩个原神直接闪退+蓝屏咱发现不对劲了,硬盘灯常亮所以怀疑是固态硬盘IO炸了,结果简单重启确认固态也没啥问题。之后看任务栏发现没有火绒意识到问题了,肯定是系统的锅,果断安装火绒查杀。
为什么先怀疑南桥是因为之前也有个HM65的1037U是这么个症状是重做了南桥之后发现咱用的假电源的锅,DEBUFF太多了属于是。
WIN7一开始安装火绒需要打SHA-2补丁,打好补丁之后才能安装最新版本的火绒(20年那会的旧版不需要,更新到某一版本后需要)
简单安装好了之后就开始杀
这里直接选择全盘查杀
然后WDNMD开局就有好几项底层已经被感染,系统进程啥的提示都是风险。这还不是最严重的,最严重的时候带毒严重可能连系统都进不来了。
咱这个系统上火绒依然在卡GPU加速不能BUG,这次是全新安装,系统镜像已经通过B站联系火绒官号后发送火绒工程师,他们已经在研究如何复现这个问题并着手解决。
不过这会儿咱这机器系统已经开机卡白屏开文件管理器和Chrome都费劲了。能救活系统就行没心思考虑查杀过程能不能GPU加速了,这个机器好歹是6核12线的X58 CPU性能够用(平时使用甚至关闭超线程)。
所以咱先给底层带毒的部分先给杀了很快啊,然后自然是接着扫描
结果给底层杀完之后再回火绒一看安全服务异常可还行,我的盘古啊现在的病毒都会关杀毒软件了吗
接着杀
最后我们扫描完后发现整机基本所有硬盘包括机械盘的和DLL EXE HTML有关的文件基本都带毒被感染了。不少文件是从垃圾佬用IBM X60时代就祖传的,那会儿还没有火绒,国产的大数字BAT(没有A,当时是Kingsoft)全家桶什么的对于病毒来说没什么用自然就没装,所以搁实验室那会儿就和人共用U盘交叉传染了然后咱因为一直觉得杀毒软件没用就裸奔来着也不自知,当时的思维也简单有事重做系统,但是实际来看现在咱也没给当年的机器重做过哪怕一次系统,就算换固态都是直接对拷分区,所以这个病毒自然可以传播……
最后我们复盘了一下清点统计发现132+147+4410=4689杀
火绒相比黄金球大数字全家桶最大的特点就是杀毒是真的认真给你去除恶意代码脱毒,而不是不讲医德简单文件删了了事。
火绒查杀完成的文件你去原地看的话它是大概率还在的,这样处理后的程序甚至直接能正常使用不需要重新下载安装。
因为之前GTA4的启动文件之类的孤本文件被别的杀毒软件直接删了咱有点PTSD所以这台机器装机之后就一直没装火绒。然而火绒对于系统资源占用很少查杀病毒效率很高的事咱是21年才知道的,之前的电脑一直裸奔导致全家的机器基本都带毒(通过SMB网络驱动器传播)
至于咱为什么能判断出来机器卡是因为没装火绒的锅其实很容易,因为病毒在感染EXE文件之后会造成部分EXE文件无法使用,因此运行图吧工具箱的GPUz只能运行一次再次运行就无法打开包括GPUz官网的EXE也是只能用一次,搜狗输入法自带的截屏功能也是卡着BUG无法使用大量EXE有这种只能用一次的问题的话就基本可以确诊了。
之前垃圾佬的8770W在WIN7下裸奔其实也遇见过这种情况,当时也在怀疑桥或者固态有问题,不过安上火绒做了全盘查杀之后很快就好了,很少卡死,那就说明硬件没事。
对于一些杀毒前后都是无效的功能自然是选择卸载重装,这样这个系统的功能性问题基本也就修复完成了,之前咱一直在没有输入法截图被迫调用系统截图工具或者必须通过手机扫码启QQ TIM的情况就算是解决了。
这里还是得简单说明一下情况,很多人安装火绒是为了禁用WIN10以上系统的毒瘤Windows defender,让WD至少不要对着普通的应用搁这发电,或者是为了激活系统/安装破解版软件或者启用WUB禁用WINDOWS自动更新之类的,WIN7理论上没有安装的动机
但是实践中这种事还是得辩证分析。毕竟前者有人想看你浏览器记录保证“安全”,所以咱作为用户雀食也需要有工具保证自身数据安全:如何保证手机APP的信息安全?
对于PC来说,火绒的流量监控启动项管理文件粉碎之类的功能都是杀软常见功能,有这个不足为奇。
真正让人觉得这东西比能用好用的是自带了自定义脚本规则导入功能。
有这个功能你可以在机器安装火绒之后标配这样一款脚本,拒绝所有浏览器本身以外的进程试图读取浏览器记录
很快啊,啪的一下就发现火狐试图读取谷歌浏览器的登录数据了,你说这玩意有没有用。
对付这种阴魂不散的玩意就得上点手段,考虑到火狐连ublock这种反广告插件都给直接下架了对于Firefox浏览器的信任程度咱也直接下调等级了。
总之国产杀毒软件中并不是所有杀毒软件都是仗着免费就想把用户当韭菜收割数据后台上传功能性依托答辩的,还是有能用的软件有用的软件的,只不过出现的太晚了。
火绒确实有卡BUG的情况,比如咱的这个WIN7的GPU加速。但是能救活系统就行不需要考虑过程能不能GPU加速,而且对于这个问题官方并不是不管不顾和其他大厂一样我想干嘛就干嘛管你什么使用体验。用户反馈视而不见听而不闻我能割韭菜读取记录就行别影响咱嗅探数据。
火绒本身是可互动的,之前咱们说过,反馈问题甚至不需要@他们,咱甚至没指望有回应的事结果人直接告诉你下次更新一定解决。给我的感觉就是这老铁能处,你有事他是真想帮你解决。
所以咱也不明白现在的评论都在杠什么火绒对付不了冷门病毒,这不是能不能对付了你刚写的恶意代码的问题而是态度问题,咱自然不怀疑其他全家桶软件也有一定的对付病毒的能力但是他们过去的作为就是删除拉倒,并没有解决问题的打算。
甚至说一个个人的经历就是办公电脑感染病毒丢WORD文档PPT啥的资料全没 得做数据恢复那种,多种病毒通过U盘传播五毒俱全,包括且不限于蠕虫病毒还有WORD文档变.EXE病毒 LPK.DLL病毒 EXE.SRV病毒等等,结果办公电脑装的是大数字企业版叫天擎还是什么玩意的来着视而不见直接让病毒搁机器里蹦迪,最后直接全盘格式化重做的系统解决的问题。至于U盘的病毒是用火绒杀的,大数字根本扫不出来。
所以说怎么说呢,国产还是有良心产品的,真正注重用户体验的产品往往受到的攻击就多,因为影响劣币赚钱了。这个事最近在国产硬件咱也见证了它的重演,说到产品体验这么多年过去老牌厂商却根本卷不过新兴厂家,于是就派出龙芯圈疯狂DISS攻击其他国产芯片,不过由于手段比较低劣所以即使是咱这种图吧垃圾佬也能一眼顶针看出来问题。
至于火绒本身作为国产并没有道德绑架不用不爱国,也没有请人控评的打算自己官号的评论区都是一群大数字搁这控评,也没发广告强迫安装全家桶,遇到问题还真想办法帮你解决。听其言观其行,所以咱觉得可以信任。当然如果屠龙者变恶龙那咱也只能按规矩来,作为用户就是这样哪家好用选哪家,没有什么感情成分在里面。至于国产杀毒软件有用吗这个问题,咱现在可以负责任的说雀食有用,至少安装之后能解决带毒运行的问题,而且也有一定的功能性包括广告屏蔽自启动管理网速限制脚本导入之类的,所以作为对于咱来说是有在不需要屏蔽WINDOWS DEFENDER的机器上安装的理由的,对于不会安装破解去广告版软件的用户来说火绒还有中国特色的防静默安装全家桶以及屏蔽弹窗等功能,这是其他全家桶杀毒软件电脑管家做不到的,之前曾经也出现过专门的国产去广告软件,结果在资本也就是毒瘤软件厂商和用户之间选择了向流氓软件屈服,最后自然是被用户抛弃。所以各位看到这给adsafe上香顺带吐口痰再走吧。
就这样,谢谢朋友们!
PS:附最近刚换的桌面91134434_p0.jpg原图
