趋势与美系，欧系，手动hips的对比

imut

趋势区为什么这么冷清呢，因为来这里的人大多关注卡反的扫描测试成绩，趋势的成绩确实至少目前不咋样。

三大之一 是否浪得虚名，且看下面

先对比欧系，人气很旺的红伞和avast.
至少在卡饭样本区，这2个的扫描查杀率比趋势要好，但是是不是这样就更安全呢。
1.现象：经常使用红伞的应该知道，红伞在你冲浪的时候会经常弹出病毒警告，敏感度很好，给人的感觉非常不错。可是用过一段时间之后用多引擎扫描，或者用红伞自己扫描，总能扫出些东西来。（自己的注册机之类的就不要算了 ）
小a貌似比红伞略好，但也一样，不信你用一段时间之后扫扫，一般都会扫出些东西来。（自己的注册机之类的就不要算了 ）
趋势的弹窗很少，但是用过一段时间之后，多引擎扫描（包括用npe a2之类的），干干净净。这一点应该是美系3大共有的特点，扫描测试（至少在卡饭）都比较悲剧，但是实际使用中 反而会更安全。像咖啡的个人版，没有hips,平时也不见什么动作，可是用一段时间之后多引擎扫描看看，干干静静

注：我所使用的红伞和avast均为免费版。基本都会搭配知名防火墙，如pct, za等。平时上网操作均为正常操作，即不会主动下载恶意病毒双击，不会主动访问已知恶意网站，不安装来源不明的文件。

分析：个人认为 这是由于美系杀毒更重视入口拦截，即病毒的传播方式和途径拦截；以及系统的漏洞防护（趋势的虚拟补丁，诺顿咖啡的ips）。这种方式至少有2点好处：1 使病毒无法到达本机硬盘很显然要比把病毒放进来再杀更有优势。2. 利用同一种方式和漏洞的病毒可能不计其数，单纯收集病毒难免有遗漏，而堵住漏洞和传播方式即可做到完全免疫。

对比美系 诺顿咖啡

1. 网页防护：趋势有工具栏  诺顿有工具栏，咖啡有网页建议者 三者都不错  
                  评分：趋势3    诺顿3    咖啡3

2. 数据防泄漏：趋势是数据防窃工具  诺顿是密码管理器， 咖啡没有   
                评分  趋势3    诺顿3    咖啡0

3. 主防：趋势有一点主防能力貌似对系统加驱动 和获取管理员权限的行为比较敏感，其他的都忽视，诺顿的声纳智能   hips具备较精确查杀能力，咖啡没有
                评分  趋势1   诺顿3    咖啡0

4. 网络防护：趋势防火墙助手，很多人不适应，心理上感觉不安全。个人使用中提示了2次。感觉应该还是属于智能行为判断，因为如果是特征码的话监控就杀了。优点：查杀精确，缺点：一旦过了就防不住了。诺顿：智能双向防火墙，优点：智能，可以适应大众用户，而且有高级模式，具备全局禁用能力，一旦特征码 智能主防过了，还有最后一道防线。
缺点：外防稍差，不能做到全部端口隐身。 咖啡：普通双向防火墙，和其他杀软的防火墙看不出什么差别。优点：外防很好，全部端口隐身。缺点：就是一个纯墙，不能防程序间调用 也不能防dll联网。（当然，能了就成手动hips了 ）
                评分  趋势2   诺顿3    咖啡2

5.漏洞防护：趋势：虚拟补丁    诺顿：ips  咖啡：ips
                评分  趋势3   诺顿3    咖啡3

6. 文件保护：趋势：保险箱 特色功能 防盗保护   诺顿（n360有此功能）：备份空间 （高度集成自动备份）非常方便   咖啡：保险箱+备份空间  保险箱不错  备份功能非常差劲，占用资源极大。
                 评分  趋势3   诺顿3    咖啡3

7. 易用性： 趋势：极佳，几乎不需要任何操作傻子都可以用。排除及其方便，弹窗就可以排除。诺顿：设置的选项很多，但默认设置就很好。 咖啡：排除很难
                 评分  趋势3   诺顿2    咖啡1

备注：以上软件趋势为全功能增强版  诺顿为360 咖啡是全功能版。

总结：1. 3者都很安静，都值得选择。
        2. 智能程度（不需要人工参与的程度）趋势最好，完全由软件自行判断，基本不需人工判断。 咖啡的防护墙需要 一定人工判断。诺顿的信誉云需要人工参与判断。
        3. 功能上诺顿比较丰富，防护手段比较多样，但是人工参与的程度也较高，这是一个矛盾的问题。
        4. 反泄漏能力，3者各有不同的技术，大体相当，但是由于 诺顿具有防火墙高级模式，理论上来讲（下面说明为什么是理论上）更好一些，但是也会带来很多不必要的困扰和麻烦。
        5. 流畅程度  趋势最好，诺顿次之，咖啡第三。


和手动hips对比

用了咖啡企业版的ips，就知道像这样的厂商搞一个手动的hips绝非难事，可是为什么不用在个人版里呢。原因就是对于普通用户，那并不能提高安全性，徒增烦恼而已。

病毒样本区 很多fans用hips 测试病毒 看到病毒的每一步操作都被拦截，兴致勃勃，乐此不疲。但在实际使用中，这是不可能的。因为样本区的东西 你已经知道 那可能是个病毒，所以你一定小心不能放行。而事实上，比如你要装一个软件，那里面就有一个白加黑木马，你不可能像在样本区那样提前就知道那是病毒。只要你想装上这个软件，你就必须放行或者暂时禁用hips。（那种每次装软件都看着hips拦截提示再分析一下的人肯定是少数吧）。因为手动hips的拦截提示不会明确告诉用户什么是病毒 什么不是，所以在这种情况下 它根本不能有效拦截。那什么时候它能有效拦截呢？比如淘宝卖家发给你一个伪装成图片 或者捆绑在doc文件里的木马，你的杀软被过了，你没有发现那是伪装的，一不小心双击了，这时候hips就显得很有效了。但是既然能使用hips的用户只要稍微仔细一下就会识破伪装的图片，所以还有必要双击吗，所以后面的一切都不会发生了。

所以良好的计算机使用习惯是安全的前提，如果主动下载来源不明的文件并双击，目前的任何东西都不能做到100%免疫。
神马是良好的习惯，这是很多fans极力反对的东西 ，其实很简单，趋势已经告诉你了：
1请勿打开来自陌生人的邮件附件，即使该邮件是由您认识并且信任的人转发的。
2个人信息智能提交给安全的web站点，您可以查看地址的开头是否是https.   
3只安装官方网站提供的软件。不打开来源不明的照片音乐或者视频文件。
4不要单击打开或关闭web站点时突然出现的小窗口上任何链接或按钮。直接关闭窗口。
5不要单击电子邮件中显示的链接，而是把web站点的地址直接键入到浏览器。
6如果使用internet explorer, 切勿将安全级别调到中以下。
7 不要接受或打开来自陌生人的文件。
8避免使用由可移动驱动器传输给您的不熟悉的文件。

以上良好习惯，你做到了哪些？

总结：所以智能精准的免疫和查杀才是以后杀软发展的主流，趋势是符合这种主流的趋势。

寒山竹语

感谢楼主码字这么多。
其实，好的安全习惯，比杀毒软件实用得多。有很多病毒制造者，就告诉你关闭杀毒。呵呵。就中毒了。
美系三大，更侧重多重防护。这其实很好理解，你想打败敌人，不但用手，还要用脚。
另，楼主貌似颇有我的风格呀。。。其外，我夺了你的初夜权。哈哈。

hilan

咖啡家庭版的total protection有个数据防窃的功能，安装后会生成一个mcafee anti-thief的文件夹，像是保险箱的功能

imut

不一定 发表于 2012-5-13 21:10
感谢楼主码字这么多。
其实，好的安全习惯，比杀毒软件实用得多。有很多病毒制造者，就告诉你关闭杀毒。呵 ...

终于有魅力了

imut

hilan 发表于 2012-5-13 21:13
咖啡家庭版的total protection有个数据防窃的功能，安装后会生成一个mcafee anti-thief的文件夹，像是保险箱 ...

对头，我说的保险箱就是那个东西
个人感觉那个更像文件保护，提交的密码或者敏感信息 貌似咖啡没有专门的工具

昆塔斯

楼主辛苦~~好的安全习惯加上好的防护在实际使用中要比单纯靠特征码扫描管用安全得多。美系的安全理念更侧重于实际操作感受，毕竟绝大部分电脑初级用户压根很少想得起来成天扫描

卡饭的扫描党们毕竟只是小众

疾驰

对于普通用户，诺顿趋势是非常好的选择，而咖啡和hips更适合专业人士。
趋势的使用体验极佳，在symantec、mcafee、trendmicro、kaspersky四大之中，最易上手和掌控。
欧系、国产的综合实力（含稳定性）相对美系、卡巴还是处于下风。
安全意识和习惯，比安软更智能，更有效，是极其重要的因素。
总之，非常认同楼主的观点。

ps 保留观点：我觉得诺顿的流畅性可能比趋势要好。

cyk553312

这流畅性不敢苟同，不论是我的电脑还是周围同学的，铁壳都比趋势流畅；而且在最近的各大性能测试中，铁壳的成绩都比趋势好。
另外，良好的习惯，那个太难了；比如第三条，对某些专业的学生党来说就太残酷了（比如设计类专业）；第四条，“任何”明显不对；第五条，要是激活链接，即使是复制也让人觉得麻烦；第八条，这不可能避免的，拷一两个文件还好，要是拷几十个，难不成还事先列一个清单？其他的就不说了。

s0s020000

趋势也会阻止一些mp3自带驱动的安装

happywangxl

写得挺好的