声明一下:
本文不是一篇诋毁360的文章。
这是一篇讨论360(以及任何类似的貌似忠良的安全软件)必要性的文章!
举个例子,现在已经零上10度了,而有人还在穿羽绒服,于是我希望发一篇文章说“都这么暖和了,你们还有必要穿羽绒服吗?”
我并不是要讨论“羽绒服的危害”,而是要讨论“这么热需要穿羽绒服吗?”。类似的,我希望告诉大家的是一些事实,关于你的计算机、网络、操作系统的事实,就像“天热了”一样的事实。而不是关于360本身的猜测,就像“羽绒服加工制造”之类的东西。如果你认真读了我的文字,你就会深切的体会到我举得这个例子。
如果你非要说:我就喜欢穿羽绒服,我夏天也穿!!那我只能说两个字:保重!
////////////////////////////////////////////////////////////////////
“360提供了内存释放功能,可以释放出更多的可用内存,360可以清理系统垃圾清理、提高电脑速度。”
我们首先讨论一下“释放内存”这个功能。为了说清楚这个问题,我不得不讲一些专业的东西。内存,是计算机存储系统的一部分,其实内存这个概念是很笼统的,我们常说的“内存条”、“4G内存”以及“360释放内存”中的“内存”其实应该叫“主存储器”简称“主存”。但是为了符合大家的阅读习惯,我下面还是继续使用“内存”这个词,不特殊说明的话,下面的“内存”就指的是内存条的那个内存。
现代计算机体系结构中,存储系统被设计成了分层的结构。层次越高的存储器,访问速度越快、价格越贵、当然空间就越小。反之,层次越低的存储器,价格越便宜,所以空间也要大一些,当然速度也就会慢。这个分层是比较复杂的,我们不管那么多,你只要知道内存,跟硬盘相比,内存处于更高的层次。
这个很容易理解,4G的内存要200块钱,但是200块钱估计能买到250G的移动硬盘。事实上主存跟硬盘相比,确实是速度更快、价格更贵、空间更小。
为什么要将存储系统设计成多层的结构呢?主要还是出于成本和性能的考虑。。。你想想1TB的主存得花多少钱啊!!!有了多层的结构不行,还需要有支持这种结构的调度方法。因为内存的容量远远小于硬盘,因此我们只能把最需要的、访问最频繁的东西调入内存里,如果内存空间不够了,就只能把当前内存中“貌似不那么重要”的东西暂时放回硬盘的一个特定区域(称为“页面文件”或者“虚拟内存”), 然后把内存空出来的地方给最需要的程序使用。这种操作的学名叫“换页”,这是一种大家都不愿意看到的操作,因为换页需要消耗大量的时间。
现代计算机体系结构中,存储系统被设计成了分层的结构。层次越高的存储器,访问速度越快、价格越贵、当然空间就越小。反之,层次越低的存储器,价格越便宜,所以空间也要大一些,当然速度也就会慢。这个分层是比较复杂的,我们不管那么多,你只要知道内存,跟硬盘相比,内存处于更高的层次。
这个很容易理解,4G的内存要200块钱,但是200块钱估计能买到250G的移动硬盘。事实上主存跟硬盘相比,确实是速度更快、价格更贵、空间更小。
为什么要将存储系统设计成多层的结构呢?主要还是出于成本和性能的考虑。。。你想想1TB的主存得花多少钱啊!!!有了多层的结构不行,还需要有支持这种结构的调度方法。因为内存的容量远远小于硬盘,因此我们只能把最需要的、访问最频繁的东西调入内存里,如果内存空间不够了,就只能把当前内存中“貌似不那么重要”的东西暂时放回硬盘的一个特定区域(称为“页面文件”或者“虚拟内存”), 然后把内存空出来的地方给最需要的程序使用。这种操作的学名叫“换页”,这是一种大家都不愿意看到的操作,因为换页需要消耗大量的时间。
说了这么多,终于该说“释放内存”这个事情了。我们知道,内存里数据是客观存在的,它不可能凭空消失~那为什么360释放内存操作之后,可用内存真的变大了呢?我先来说一下“释放内存”的原理。原理很简单:360释放内存就是把内存中的所有非系统程序的数据,全部移动到虚拟内存里(什么是虚拟内存?看前面~)。
这么做确实可以让内存的可用空间变大,但是这不是自欺欺人吗?只不过是把东西换了个地方而已!哪里是释放内存,明明就是搬运内存!
然而比画蛇添足更可怕的是,释放内存这个操作将会显著降低其它程序的运行效率。原因大家应该能猜到,因为原本存放在高速的内存中的数据被移动到了低速的硬盘里。当再次需要这些数据的时候,操作系统就不得不把它们从硬盘重新调入内存。让我们回想一下,从内存放到硬盘,再从硬盘调回内存,这个操作叫什么来着?没错,就是“换页”。360内存整理其实无形中增加了操作系统的换页次数,而换页是非常消耗时间的。
是不是感觉有点坑爹了?还有更坑爹的!一次内存释放过后,电脑会慢那么一阵,过一段时间后,随着那些被“释放”的数据再次被访问,它们会重新回到内存中,于是你终于可以舒一口气,他们终于又回到可以被高速访问的地方了。然而,360还设计了一个神奇的功能,叫定时自动释放内存!于是,操作系统好不容易搬回内存的数据又被重新移回了硬盘中的虚拟内存区!一句话:自动内存释放功能可以让你的电脑始终保持在低速运行的状态!!
我开着QQ、网页和音乐,再玩游戏会不会卡?在配置很差的机器上,会。但是一般的机器上,操作系统会利用极为复杂的机制,巧妙的安排各个应用程序占用内存的比例。是不是感觉有点坑爹了?还有更坑爹的!一次内存释放过后,电脑会慢那么一阵,过一段时间后,随着那些被“释放”的数据再次被访问,它们会重新回到内存中,于是你终于可以舒一口气,他们终于又回到可以被高速访问的地方了。然而,360还设计了一个神奇的功能,叫定时自动释放内存!于是,操作系统好不容易搬回内存的数据又被重新移回了硬盘中的虚拟内存区!一句话:自动内存释放功能可以让你的电脑始终保持在低速运行的状态!!
可是我内存本来就小啊~再不释放一下,内存不够用了怎么办?孩纸,内存调度是现代操作系统中极为复杂的一个模块,这个模块复杂到10本书都讲不清楚。显然“内存不够用了怎么办”这个问题不是我们普通用户需要考虑的。
如果你在玩一个复杂的3D游戏,你打得热火朝天,操作系统显然没有理由把本来已经很紧张的内存再分配给你后台开着的,没有任何操作的网页。至于哪些应用应该占有更大内存,这是由操作系统调度的,这个调度的复杂程度,不是普通用户能够理解的,同样,也不是360能够理解的。因此,对于内存管理,我们普通用户能做的,最好的选择,就是——由它去,不要干涉!!
最后,还要提醒一下那些有“内存空间强迫症”的童鞋,内存空间,是你花钱买来的!!!你不用,把它都释放出来,让它空着,不是浪费吗!!!
其实我曾经也有内存强迫症,初次用Linux的时候很不习惯,因为我2G的内存居然只剩下了200MB!!!我擦Linux占内存也太多了吧!!!后来我发现,Linux在内存管理上确实比Windows高明,Linux敢于把更多的东西放到内存里,让内存的加速功能发挥到极致。
最后一句话做一个总结:如果运行完全相同的软件,电脑的速度不是取决于你还剩多少内存空间,而是你已经使用了多少内存空间!其实我曾经也有内存强迫症,初次用Linux的时候很不习惯,因为我2G的内存居然只剩下了200MB!!!我擦Linux占内存也太多了吧!!!后来我发现,Linux在内存管理上确实比Windows高明,Linux敢于把更多的东西放到内存里,让内存的加速功能发挥到极致。
再来说一下系统垃圾
这个问题是一个比较尴尬的问题,系统确实会在运行中产生一些垃圾,这些“垃圾”绝大部分会被自动删除,但是由于一些软件的错误,可能有一些垃圾会被永久性的留在系统的临时文件夹里。Windows本身也提供了一个垃圾清理工具,在硬盘上点右键-属性-工具就能看到“磁盘清理”这个工具。它可以删除那些因为程序错误而被遗留在临时文件夹里的“垃圾”。
然而,系统的绝大部分“垃圾”都不是真正的垃圾。而是各种操作遗留下的“缓存”,最典型的就是浏览器缓存。如果你注意一下360的垃圾清理的扫描结果,你会发现其中被认定为垃圾的文件,绝大部分是浏览器缓存。
这个问题是一个比较尴尬的问题,系统确实会在运行中产生一些垃圾,这些“垃圾”绝大部分会被自动删除,但是由于一些软件的错误,可能有一些垃圾会被永久性的留在系统的临时文件夹里。Windows本身也提供了一个垃圾清理工具,在硬盘上点右键-属性-工具就能看到“磁盘清理”这个工具。它可以删除那些因为程序错误而被遗留在临时文件夹里的“垃圾”。
然而,系统的绝大部分“垃圾”都不是真正的垃圾。而是各种操作遗留下的“缓存”,最典型的就是浏览器缓存。如果你注意一下360的垃圾清理的扫描结果,你会发现其中被认定为垃圾的文件,绝大部分是浏览器缓存。
浏览器缓存真的是垃圾吗?如果你理解了上面提到的多层存储机制,那我可以告诉你,互联网是一个更低层次的东西。尽管它不是存储系统的一部分,但是它速度比硬盘慢,空间比硬盘大,价格也比硬盘便宜,对吧!所以,浏览器缓存相比于互联网,就像内存相比于硬盘。可以起到加速的作用!在师大这种网络按流量计费的地方,还可以大幅度的节省流量!!
你上新浪微博时,会有背景图片、表情、还有你关注的人的头像等等各种图片。这些图片反复的加载是很耗时间的,也是很费流量的。所以浏览器会把它们缓存下来,如果下次再访问,而这些恰好没有改动,那就不用从网上把图片拖下来了,而是直接显示你浏览器缓存里的那个~这个现象很容易观察到。
首先用360删除所有“垃圾”,然后打开微博,然后按F5刷新,你会发现刷新的速度比第一次打开快很多。这就是缓存的作用!
有“垃圾强迫症”的同学,请您回想一下,上次清理系统垃圾删掉了多少东西?100MB?200MB?
再请问一下,你的硬盘有多大的空间?320G?500G?
你真的觉得100MB空间对你很重要吗??
最后对本篇做一个总结。一个操作系统,完全有能力管好自己的事情。如果一个操作系统,运行中会产生各种垃圾,内存空间各种不够用,需要另外一个专用的软件来给自己擦屁股,而这个操作系统又占据了95%的桌面市场,是全世界最流行的操作系统。你觉得这,可!能!吗!?再请问一下,你的硬盘有多大的空间?320G?500G?
你真的觉得100MB空间对你很重要吗??
好吧,现在再来说说杀毒
1. 360提供了网购保镖、搜索保镖、下载保镖、看片保镖、U盘保镖、邮件保镖、木马防火墙、网络防火墙、云查杀等等十几种、多维度、多层次的安全保障体系,让我觉得很有安全感。
本人观点:之所以把这个放到第一条,是因为这是我对360的“安全”逻辑存疑最大的一个点。的确,这么多的保护,看起来就很安全。但是,我们真的用得到这样的多重保护吗?360问什么要设计这样的多重、多维度的保护体系呢?
要回答这些问题,我们需要从360天花乱坠的宣传中跳出来,搞清楚整个事情的逻辑。首先,我们为什么要安装安全软件,答案很简单——安全。那什么东西会危害信息安全呢?答案也很简单:1.电脑病毒 2.网络钓鱼。下面我们分开讨论这两种情况。
电脑病毒是什么?电脑病毒是干坏事的电脑程序。电脑程序是什么?往简单里说,电脑程序就是Windows系统里的.exe文件。另外一种.dll文件也是程序,只不过它不能通过双击来运行罢了。我们同时按下按键盘上的Ctrl+Shift+ESC组合键,就会弹出“任务管理器”,在“进程”选项卡下,我们能看到很多以exe结尾的项目,这些都是计算机当前正在运行的程序。在Windows系统下,“电脑程序”就等价于“exe文件和dll文件”,这句话并不严谨,有很多反例,但在99%的情况下,它都是对的。再比如我们常见的.doc文件,是Word文档,显然,它不是程序。
说完了程序,我们再回头说病毒。病毒就是干坏事的程序,用我们刚学到的东西来带入,病毒就是干坏事的exe和dll文件。那如何杀病毒?太简单了,把干坏事的exe和dll文件删掉就可以了~如果病毒正在运行,也就是说病毒的exe文件出现在了任务管理器的“进程”列表中,那么病毒的exe文件会因正在使用而无法删除,这怎么办呢?也很简单,在任务管理器中的“进程”列表中选中是病毒的那个exe,点击“结束进程”,病毒就被关掉了,它的exe文件就可以删除了。
说完了程序,我们再回头说病毒。病毒就是干坏事的程序,用我们刚学到的东西来带入,病毒就是干坏事的exe和dll文件。那如何杀病毒?太简单了,把干坏事的exe和dll文件删掉就可以了~如果病毒正在运行,也就是说病毒的exe文件出现在了任务管理器的“进程”列表中,那么病毒的exe文件会因正在使用而无法删除,这怎么办呢?也很简单,在任务管理器中的“进程”列表中选中是病毒的那个exe,点击“结束进程”,病毒就被关掉了,它的exe文件就可以删除了。
怎么样?很简单吧?杀病毒其实就两个步骤,1.关掉病毒进程 2.删除病毒文件。就这么简单。但是有一个难点,就是你怎么知道哪个exe是病毒的exe呢?这个才是杀毒软件真正要做的事情,让计算机自动识别哪些文件是病毒,哪些是正常的文件,这是很有挑战性的。
我们假设有一个杀毒软件,它只有2个程序,第一个程序可以告诉你哪些文件是病毒,哪些不是,100%的准确。第二个程序则根据第一个程序的结果,把是病毒的文件都删掉。同时,第一个程序是常驻后台的,你打开任何文件之前它都会先判断一下它是不是病毒。没有任何其它花哨的功能,仅此而已。有了它,你还担心QQ、网银、游戏被盗号吗?你的电脑里没有病毒,你担心啥?你担心隐私被泄漏吗?你电脑里没病毒,你担心啥?U盘有病毒,它能给你删掉,你要啥U盘保镖?邮件有病毒,它也能删掉,要啥邮件保镖?下载的文件有病毒,它给你删掉,你要啥下载保镖?你的电脑有安全漏洞,被黑客植入了病毒,可是病毒刚进来,就被删掉了,你还担心漏洞给你造成损失吗?
没错,防病毒这件事,用不着种类繁多的各种“保镖”,只要一个靠谱的杀毒软件就够了!那你可能要说了,世界上哪有那么好的杀毒软件?能保证100%的病毒都杀掉?的确,没有人敢说100%,但是国际上顶级的杀毒软件距离这个目标已经非常近了。世界上最权威的反病毒认证名为VB100%,认证的过程非常简单粗暴:一堆是病毒的文件、一堆不是病毒的文件,混在一起,让杀毒软件去扫描。
如果能完美的区分病毒和非病毒,测试通过,只要有一个误报或者漏报,测试失败。俗话说,是骡子是马,拉出来溜溜~我查阅了VB100%认证的官方网站,360杀毒在2009年10月首次参加VB100%认证,至今的12次认证中通过5次,失败2次,还有5次没敢参加。而有一款名为ESET NOD32的杀毒软件,从1998年2月起的84次认证中,通过78次,失败2次,4次没有参加。
我猜想,360之所以要设计多层级的防御体系,就是为了弥补其杀毒能力的先天不足。而复杂的防御机制的缺点是显而易见的,那就是占用了大量的系统资源,拖慢了电脑的运行速度。
查看数字签名有2个最重要的信息,一是这个数字签名的签名者是谁,淘宝上的显示为*.taobao.com,第二个是结论,就是“数字签名有效”之类的。而钓鱼的网站则没有数字签名、或者数字签名无效、或者数字签名的颁发者根本不是你要访问的网站,顺便说下,我没见过后面两种情况,钓鱼网站几乎不太可能有数字签名。通过观察数字签名的标志,我们能方便的区分这个网站是不是有保障的官方网站。目前支付宝、淘宝、各大邮箱的和各大银行的登录页面几乎都已经包含了数字签名,注意观察数字签名标志,就可以防止重要信息被钓鱼。
遗憾的是,360安全浏览器对数字签名的鉴定机制存在漏洞,可以通过特殊的方法绕过。这也很可能是360故意留下的后门。另外,对于本来就没有数字签名的网站,比如QQ空间,防范钓鱼是比较困难的,只能自己观察网址。360对这类网站也没什么办法,我那些被钓鱼盗了QQ号的同学也都装着360。
我猜想,360之所以要设计多层级的防御体系,就是为了弥补其杀毒能力的先天不足。而复杂的防御机制的缺点是显而易见的,那就是占用了大量的系统资源,拖慢了电脑的运行速度。
说完了病毒,再来说说网络钓鱼。“钓鱼”的意思就是设置一个假冒的网页,让受害者误以为真,将自己的密码等私密信息主动的输入到钓鱼网站上,从而达到窃取用户私密信息的目的。最为常见的就是QQ上广为传播的“你认识这个人吗?他的QQ空间上有你的照片诶~”,然后你点开那个所谓的“QQ空间”,会让你输入QQ密码,如果你输入了,那你就悲剧了,你的好友不久也会收到类似的消息了,哈哈~这个原理很简单,就是刚才那个QQ空间并非真正的QQ空间,而是由钓鱼者精心制作的一个跟QQ空间风格非常相似的另外一个网站。
你在那上面输入了QQ号和密码,就相当于把信息直接提交到了攻击者那里。这并不是什么高科技,这个技术像发微博一样简单!你在那个网页上输入QQ号和密码,就跟你把密码通过一条微博发布出来是一样的道理!
那如何防范钓鱼攻击呢?最简单的方法是看清网站的数字签名,数字签名技术是确保信息是由官方发布的一种技术。具有“不可抵赖”和“不可伪造”的特性。你可以现在打开淘宝网,点“登录”链接,浏览器会跳转到
https://login.taobao.com
这个网页,仔细观察发现网址前面的http变成了https,同时绝大部分浏览器都会在地址栏(IE6在状态栏)显示一个安全的标志,通常是一个小锁的图标。点击这个图标,就会发现其中显示了一些认证信息,这就是数字签名。查看数字签名有2个最重要的信息,一是这个数字签名的签名者是谁,淘宝上的显示为*.taobao.com,第二个是结论,就是“数字签名有效”之类的。而钓鱼的网站则没有数字签名、或者数字签名无效、或者数字签名的颁发者根本不是你要访问的网站,顺便说下,我没见过后面两种情况,钓鱼网站几乎不太可能有数字签名。通过观察数字签名的标志,我们能方便的区分这个网站是不是有保障的官方网站。目前支付宝、淘宝、各大邮箱的和各大银行的登录页面几乎都已经包含了数字签名,注意观察数字签名标志,就可以防止重要信息被钓鱼。
遗憾的是,360安全浏览器对数字签名的鉴定机制存在漏洞,可以通过特殊的方法绕过。这也很可能是360故意留下的后门。另外,对于本来就没有数字签名的网站,比如QQ空间,防范钓鱼是比较困难的,只能自己观察网址。360对这类网站也没什么办法,我那些被钓鱼盗了QQ号的同学也都装着360。
选用一个好的浏览器、可以提高浏览网页的速度、更能够保障信息安全。例如,Google出品的Chrome和Mozilla出品的Firefox都是浏览器的杰出代表。它们不但是免费的,而且是开放源代码的,也许有些人还不知道源代码意味着什么,简单来说,开放源代码意味着它的全部设计细节都是向全世界公开的,如果它其中隐藏着任何的后门,那一定会在全世界技术人员的目睹下无处遁形。另外,Opera浏览器、IE9浏览器尽管不开源,但也都应用广泛、企业形象良好、无流氓前科~以上提到的4款浏览器,都会以明显的标志,提示显示网站的数字签名。尤其是Chrome浏览器,会在网站数字签名无效时全页显示红色的提示信息,非常醒目。有了它,想被钓鱼估计都有难度~
这么多提示,你不烦吗?!
微软做了这么多年系统,如果一键释放内存有用,会傻逼到不加入到自己的系统里?所以说管家类软件基本没用,如果需要,只用纯粹的杀毒软件就可以。
最后我们来总结一下(懒得看全文的看这里)360的多重保镖、防火墙等,完全可以用一款优秀的杀毒软件代替。360与防钓鱼有关的功能,可以通过一款可靠的浏览器来完成。
这里先反问几句:360在开机时弹出开始时间提示,在插上优盘时提示“正在扫描优盘,正在保护。。”,在上网时提示“正在保护你浏览的网页”,在有更新时提醒你已经成功更新,在软件有新版本时提示你有多少软件可以更新,在系统有补丁时提醒你有多少补丁可以更新,在过一段时间后提醒你有多少空间可以释放。。。。。。。。。
这么多提示,你不烦吗?!
微软做了这么多年系统,如果一键释放内存有用,会傻逼到不加入到自己的系统里?所以说管家类软件基本没用,如果需要,只用纯粹的杀毒软件就可以。
(部分灵感来自网络)