[杀软心得] 一些你必须知道的杀毒软件知识

朱英博

目前杀毒软件多到你眼花缭乱， 杀毒软件已经多到可以和游戏比数量，在这么多杀毒软件中，到底选择哪一款适合做自己的防御工具，哪些杀毒软件有优势，哪些杀毒软件有缺点，今天就一个屁全放干净。

--------------------------------------------------------------------------------

      到目前为止，主流防病毒软件主要分为五大类，第一类就是传统的本地引擎杀毒软件，比如小红伞(avria)、avast、ESET、卡巴斯基、等等。第二类就是云杀毒，比如金山毒霸、360、趋势。第三类就是主动防御类，比如东方微点。第四类就是大家俗称的XX卫士、XX电脑管家这些辅助类防毒软件。而第五类就是比较高级一点的Host Intrusion Prevent System 主机防入侵系统，简称HIPS。下面就简单概括一下这五大类防病毒软件。

--------------------------------------------------------------------------------

      第一类：传统本地引擎防病毒软件。
     传统的防病毒软件，主要是靠本地的防病毒引擎以及病毒库作为主要防病毒手段，优点就是更新以后完全断网查杀，查杀率和联网基本一致，不会因为断网而导致查杀率或者防御能力降低，而缺点最大的就是客户端(安装程序)会因为升级而越来越臃肿，而且通过基因码、特征码这些扫描手段来查杀病毒也会增加电脑扫描的时间，影响电脑的运行速度

--------------------------------------------------------------------------------

      第二类：云杀毒。
      云杀毒，顾名思义就是病毒库基本不在本地，通过网络手段来识别已知和未知病毒，优点就是客户端可以精简到最小，而且扫描速度以及响应速度可以达到最快，简单概括就相当于是有100个人安装了云杀毒，其中一个人中毒了，通过云服务器，其他99个人都可以查杀这种病毒，而不需要频繁的在线更新病毒库就可以达到查杀未知病毒的目的。但缺点却很严重，由于云杀毒太依赖网络，如果断网有可能完全失去杀毒的能力，从而导致断网成废物，虽然有些杀毒厂商会将本地引擎、病毒库以及云杀毒完全结合起来，但太过于依赖云杀毒，导致查杀依然很杯具，比如金山毒霸，本地引擎非常杯具，甚至不如百锐金盾的一个不到3M的小引擎查杀率高。
      补充：云杀毒虽然可以做到1秒甚至更短时间的未知病毒识别率，但大家要考虑清楚一件事情，中毒的电脑还有多少是能正常上网的？不能上网云杀毒如何上报未知病毒？不能上报未知病毒，其他云杀毒如何能做到联网防御？所以，云杀毒只能作为辅助，想要成为电脑的主杀毒软件，请大家考虑清楚在做定夺，Ps：(高手可以忽略)。

--------------------------------------------------------------------------------
第三类：主动防御类。
       主动防御，解释一下就是通过对计算机病毒的行为进行分析来实现检测的一种技术。
      主动防御是基于程序行为自主分析判断的实时防护技术，不以病毒的特征码作为判断病毒的依据，而是从最原始的病毒定义出发，直接将程序的行为作为判断病毒的依据。主动防御是用软件自动实现了反病毒工程师分析判断病毒的过程，解决了传统安全软件无法防御未知恶意软件的弊端，从技术上实现了对木马和病毒的主动防御。
       说白点，就是检查运行的病毒是否有危害电脑的行为，如果有就阻止或者弹框提示，目前的主流杀毒软件都会多多少少的加入一些主动防御技术来增加杀毒软件对未知病毒的防御能力。优点很明显，针对未知病毒的查杀能力会增加很多，而且主动防御软件不会像其他杀毒软件那样有事没事的去扫描电脑文件，资源占用非常小，缺点就是增加了误报的次数，应为毕竟是一种智能的防御手段，虽然说是智能，但很多软件的行为类似病毒的行为的时候也会遭到阻止，比如国内的一些破解软件甚至是修改过的第三方软件。

--------------------------------------------------------------------------------
第四类：XX卫士类。
        这些东西看似功能齐全，大张旗鼓的宣传如何能保护电脑安全，但大家要明白的是，XX卫士、XX电脑管家只是一种静态的扫描软件，大部分完全没有监控能力，可以这么说，XX卫士只能叫做辅助软件，称之为杀毒软件，根本不够资格，他们只能作为杀毒软件的辅助工具，所以单奔XX卫士、XX电脑管家的网友们请注意了，这些东西平常会给你清理电脑垃圾，扫描一下电脑插件，但关键时刻XX卫士之类的辅助软件是一丁点用处都没有的，死的最快的也是他们。
第五类：Host Intrusion Prevent System 主机防入侵系统类
        HIPS是目前防御能力最高，资源中最小，监控点最多的防病毒软件，优点很多，体积小、资源占用小，可以完全断网，防病毒能力可以达到99.99%，但这一类防御软件最大的缺点就是难以上手，要求对电脑了解程度非常高，当然也有智能的HIPS软件，比如目前的Comodo、DefenseWall这一类半智能和全智能HIPS软件，基本上安装就可以直接使用，防御能力非常高。
         简单介绍一下目前主流的HIPS软件：
         1：Comodo，目前来讲已经算是半智能的HIPS软件，强大的功能、国际认可的厂商以及完全通用的安装包，不论32位系统还是64位系统都有它支持的安装程序，而且可以选择性安装，增加了云杀毒、智能沙盘以及防火墙功能，可以说是一软再手，防毒无忧。虽然叫做智能HIPS，但只能算是半个智能HIPS软件，因为想要Comodo防毒能力达到最高，就必须了解它的规则，(相当于法律条文一样)，规则，也就是通过HIPS来控制电脑上所有的软件程序，什么能允许运行，什么不允许，完全通过规则来定制。
         
          2：Malware Defender，简称MD，国内首屈一指的纯手动HIPS软件，轻巧、细腻，自带ARK工具(Anti Rootkit)，也就是大家俗称的手动防病毒工具，MD的规则细腻，日志清晰，客户端体积不到2M，目前已被360公司收购。基本没什么缺点，如果非要说缺点的话，就是不支持64位系统，还有就是是纯HIPS软件，必须依靠规则才能防毒。

           3：DefenseWall，简称DW，完全智能的策略型沙盘HIPS软件，沙盘英文名sandbox，也叫沙箱，顾名思义可以看做是一种容器，里面所做的一切都可以推倒重来，军事上常用沙盘来进行一些战争区域的地形模拟，这个你见过吧？不用了可以把沙子推平重来。我们所说的沙盘是一种安全软件，可以将一个程序放入沙盘运行，这样它所创建修改删除的所有文件和注册表都会被虚拟化重定向，也就是说所有操作都是虚拟的，真实的文件和注册表不会被改动，这样可以确保病毒无法对系统关键部位进行改动破坏系统。另外现在沙盘一般都有部分或完整的类似HIPS的程序控制功能，程序的一些高危活动会被禁止，如安装驱动，底层磁盘操作等。目前沙盘主要有两大类，一是采用虚拟技术的传统沙盘，另一个就是采用策略限制的沙盘。而DW是给予策略的智能型沙盘软件，也就是说它内置了一些基本的规则策略配合沙盘来达到防御未知病毒的目的。

--------------------------------------------------------------------------------

         OK了，介绍了目前的五大类防病毒软件，大家应该都能了解个大概了吧，至于自己适合使用什么杀毒软件，我给大家一个基本的建议，这个建议是给予电脑配置、电脑使用者对电脑的知识来推荐的。
           小白+低端电脑：推荐使用MSE(Microsoft Security Client)这是一款微软出品的免费杀毒软件(终身免费)，要求配置低，不占用系统资源。
          小白+主流电脑：360套装、avast、ESET，360虽然本人很鄙视，但鄙视是360公司的人品，而不是技术。avast有免费的家庭版，而且有声音提示很人性化，ESET的超强高启发引擎一直是国际首屈一指的杀软，虽然不是免费的，但个人还是推荐购买正版(没钱直接用ID获取器)。
          中鸟+低端电脑：MSE、金山毒霸，没什么好说的，资源占用滴为优先考虑。
          中鸟+主流电脑：诺顿、ESET、小红伞，既然成为中鸟了，对电脑的认知能力肯定会高一些，所以小红伞的高误杀完全可以通过自己的能力去排除掉。
          大鸟+低端电脑：Comodo、MD、DW、SB，这些任何一款HIPS软件都将成为大鸟手上的杀毒利器。
          大鸟+主流电脑：没什么好介绍的了，组合还是组合，裸奔还是裸奔，随便了

--------------------------------------------------------------------------------


转自《远景论坛》

sdzpmzj

可供参考，谢谢楼主提供。

嵩弦离合

那你说诺顿属于哪一类呢

maomao110

我只想说   少来卡饭   你会发现  装个360或者毒霸   你会发现很安逸    每天可以做很多有意义的事情

朱英博

maomao110 发表于 2012-9-20 17:26
我只想说   少来卡饭   你会发现  装个360或者毒霸   你会发现很安逸    每天可以做很多有意义的事情

maomao你是做什么工作的，我发现你经常来卡饭。难道你是搞IT的？

朱英博

maomao110 发表于 2012-9-20 17:26
我只想说   少来卡饭   你会发现  装个360或者毒霸   你会发现很安逸    每天可以做很多有意义的事情

你说的太对了，自从我来了卡饭，每天都来转一圈，不转一圈总觉得少了些什么，现在成了“卡饭依赖症了”！

maomao110

朱英博 发表于 2012-9-20 17:27
maomao你是做什么工作的，我发现你经常来卡饭。难道你是搞IT的？

财务   天天对着电脑   想上卡饭就上  不过现在基本不上卡饭了    偶尔上上

maomao110

朱英博 发表于 2012-9-20 17:29
你说的太对了，自从我来了卡饭，每天都来转一圈，不转一圈总觉得少了些什么，现在成了“卡饭依赖症了”！

我那段时间3A来回换   后来一天晚上抽了根烟   猛然醒悟   从此不再换杀软   注意力转到其他方面了  

朱英博

maomao110 发表于 2012-9-20 17:30
财务   天天对着电脑   想上卡饭就上  不过现在基本不上卡饭了    偶尔上上

怪不得天天见到你，和你一样，我也天天对着电脑工作。那你现在是注册会计师吗？

maomao110

朱英博 发表于 2012-9-20 17:32
怪不得天天见到你，和你一样，我也天天对着电脑工作。那你现在是注册会计师吗？

不是（不是茶社，不多说了）