（2016.12.6更新）求推荐杀软坛友的福利：国内外各大杀软优缺点汇总

pkuyzy

写在前面

真心感谢众位大大们的支持啊


楼主一直有这样的观点：如果一款杀软，它的优点你很喜欢，它的缺点你可以忍受，那么就选择它吧。而如果有很多杀软符合这样的条件，就一个一个试用吧。


于是做这样一个帖子的想法就出现了：


因为论坛里不断出现求推荐杀软的帖子，大多数都是知道需求却不知道哪些杀软满足自己的需求。楼主发布这个帖子是希望集中一下论坛大大们的观点，弄一个综合贴出来，以后求推荐杀软的坛友们可以参考一下这个。

楼主所写难免有疏漏欢迎各位大大们指点错误，补充观点。

Ps：
综合防护能力优秀：长期在avc真实世界测试中排名稳定靠前
综合防护能力优异：在avc真实世界测试中经常排前三

本文中标注了一些坛友们搭配无明显冲突的杀软，但楼主本人是不支持杀软搭配的，杀软搭配隐性冲突很难避免，而且真实生活中碰到病毒情况也是极少，还是单奔大法好 （纯属个人观点，求轻喷）

这里举出的是较突出的特点。有争议的观点要么不列出来，列出来之后会有标注。

正文

国外

avast！

关键词：免费、良心、资源占用少（争议）、多而不精、误报

优点：免费，相当良心（模块相当之多，基本你想得到的功能都有：实时监控、网页防护、云信誉、hips、沙箱（收费）安全地带浏览器。。。。对比一下后面的红伞 ）
引自rogernash：“资源占用少，防护能力不错，网页误报设置好了就可以忽略不计了。。一直都有新技术”
引自daixiaoran：“我认为小a免费版现在是最流畅的杀软之一（最流畅的杀软有诺顿，红伞免费版等），之前是因为加入硬件虚拟化，导致一系列问题，现在已经将硬件虚拟化放到了云端，本地已经相当轻巧了。”
这里说明一下，小a卡不卡电脑是有争议的，有不少坛友都提到虽然小a占用低，但是实际测试起来流畅程度并不突出，而且小a的avt的performance test评分也并不高。（即该观点有一定的争议）
缺点：模块多却没有一项突出，相反综合防护能力还逊色于红伞。而且有坛友反应更新有困难。
引自cfhdrty：“小A误报网页多”
引自戴晓冉：“网页防护误报，依然严重；而且，新技术文件云分析效果一般。”
引自Q1628393554：“似乎对系统环境有一定要求，在个别人那会出奇葩的问题，甚至无法安装。这个原因不明。更新问题主要是去年被大陆官方屏蔽，现在更新正常。”

AVG

关键词：免费、良心、综合防护能力优秀、自保较弱、误报

优点：免费，综合防护能力优秀，良心（查杀不错，还有不错的主防IDP）
缺点：引自aboringman大大的观点：
“AVG的缺点么，自保还是比较弱；IDP还是有一定的误报；而且网页监控不时出现的FakeAlert报法很让人在意【上次下载带有密码的压缩包时，出现了这种报法，我怀疑极有可能是误报】；另外最近测试IDP的时候，发现疑似Bug的情况【IDP确实击杀了样本，虽然在隔离区内有显示，但无法将其从隔离区清除掉，即使是修复AVG，也没办法解决】”
引自cfhdrty：“主防喜欢报小众软件”
引自accii：“小红伞PRO就明显有网速变慢的现象”

Avira

关键词：免费、综合防护能力优秀、查杀强、可搭配、更新困难、APC连接问题、修复差

优点：免费，综合防护能力优秀，在apc的帮助之下查杀相当给力，因为没有主防和防火墙所以可以满足搭配患者的需要（比如红伞毛豆组合，红伞火绒组合、红伞sep纯墙组合）
缺点：有坛友反应红伞更新困难（可以参考一下：修改dns方法 http://bbs.kafan.cn/thread-1699310-1-1.html 或者是 流年在等谁life坛友提供的镜像方法http://bbs.kafan.cn/thread-1816359-1-1.html）功能绝对够用（而且相当不俗）但是因为没有主防和防火墙所以很多人觉得安全感不足，然后修复能力比较弱。以及无数人吐槽的launcher
引自cfhdrty：“APC有时候连不上”

Bitdefender

关键词：综合防护能力优异、防勒索、省心、主防变态、免费、语言问题、零日扫描差、oem厂商多、排除问题、ATC兼容问题

BD的话，因为有大大表示中文版无法更新版本，所以建议英文版。
优点：综合防护能力优异，极为省心（弹窗很少），主防ATC拦截率堪称妖孽，而且最近还出了带ATC的免费版，防勒索能力不错
见：http://bbs.kafan.cn/thread-2049953-1-1.html
http://bbs.kafan.cn/thread-2049839-1-1.html
缺点：因为建议用英文版，所以语言问题有点讨厌。个人版BD云化较少，详情：http://bbs.kafan.cn/thread-2049840-1-1.html，所以对于零日威胁的扫描能力较弱，而且oem厂商太多（不知道这个算缺点嘛）
排除有点小麻烦，详情：http://bbs.kafan.cn/thread-2030842-1-1.html
引自cfhdrty：“ATC和某些软件有兼容问题” 补充一下，比如powertool什么的

更新：Bitdefender 2017  21.0.22.1011版：

而且现在有人反映说BD更新困难（争议），反正楼主更新暂时没有问题
引自230f4：
“Cloud拉黑现在偶尔一见”（可以看出BD正在一点点加强云的存在感 ）
“目前无法导入导出勒索防护、防火墙、排除列表的规则”

Bullguard

关键词：流畅、扫描检测率不错、防火墙方便、可定制性高

引自小小瞻：

优点：“流畅不卡机，绝不会造成网页打开速度减慢(即不卡网），我的感受是即使是诺顿和ESET也不及它的流畅性”
“它的扫描检测率和BD相同，这在样本区可以得到证实，检测率很高”
“防火墙界面，各个程序清清楚楚地显示出来，没有凌乱繁杂之感。我们还可以设置成程序联网提示，只要有程序需要联网，Bullguard就会弹出窗口提示我们是否允许，很方便。另外，这个防火墙可定制性很高，毕竟使用的是outpost的技术”

Comodo

关键词：免费、防火墙、hips强大、自动沙箱、不省心（需自己添加规则）、扫描差

优点：免费，防火墙极为强大，自动沙盒真实防御效果相当不错，hips玩的好的话极为给力
缺点：不怎么省心（不知道这算缺点还是优点），扫描能力只能说呵呵，精睿包n连miss的创造者岂是假的

Dr.web

关键词：修复强、防Exploit、防勒索、自保强、查杀较差、对付未知威胁效果很一般、有点卡

引自龙大：
优点：“蜘蛛修复系统和文件确实是强，防Exploit虽然比不上HMPA和EMET类的纯堆栈防御工具，但是跟别的安全软件比还是不错的，其他方面脱壳和基因都不错。”
特点：“它的DrWeb Process Heuristic技术，属于行为分析启发，近似于主防，但只能杀Ransomware和Inject类威胁（杀这两种威胁能力很强），其他的威胁，DPH不能识别，对于DPH识别的威胁，能够撤销和清除威胁产生的效果，类似于其他家的主动防御回滚技术，但并不完全相同。”
缺点：“四五年前的时候蜘蛛的查杀确实是不错，之后就开始下滑了，现在查杀属于中下等，甚至是比不过WD，但是杀重大威胁还是可以的。”
“太依赖特征库更新，对付未知威胁效果很一般，除非是DPH杀的类型，稍微有一些卡””
我自己的：扫描病毒有点慢，然后有点卡电脑

Emsisoft

关键词：主防不错、查杀不错、用户依赖、更新问题、防火墙不稳定、自保较差、对付活动危胁能力较差

引自Microsoftheihei
优点：“主防不错，敏感度极高，不过需要用户确认，oem了bd的引擎，和bd同步更新，查杀自然差不了”
缺点：“更新有点问题，套装版防火墙不稳定，自保较差，对付活动危胁能力还欠点火候”

Eset

关键词：查杀不错、杀pup、bug少、Web 过滤效率高，HIPS防注入效果拔群、关闭不受欢迎软件检测后误杀率低、10版占用进一步降低、更新问题、监控漏毒、双击较弱（没入库防护差）、eset4.2支持xp（老电脑）


感谢lixihong10大大提供的设置，限于篇幅没有全部写在这里，可以看一下http://bbs.kafan.cn/forum.php?mo ... amp;authorid=560205
优点：查杀不错，hips有一定的可玩性，潜在的xxx有一定的防pup能力，和windows兼容好，bug少
引自flcing：“喜欢用国产软件的可以自行关闭不受欢迎软件检测”这样设置误杀率可以变得很低
引自lixihong10：“Web 过滤效率高(支持HTTPS)，效果好（可以用来屏蔽广告的同时不影响网页访问速度）；优化设置后（轻的）更加起飞”
后面引自霄栋大大：
“高级启发式，DNA行为特征码，AMS高级内存扫描（引自cfhdrty：在AVC启发测试中会发力），HIPS防注入效果拔群，10版占用进一步降低。”
缺点：“部分网络环境更新困难，可以参考http://bbs.kafan.cn/forum.php?mo ... id=2050618#lastpost来解决。 9版在Win10环境下不稳定（部分坛友遇到卡开机，托盘消失等问题），以及一直令人诟病的监控漏毒问题。”
引自lixihong10：“1.排除文件需要进高级设置手动排除；
2.HIPS 规则没有分组，编辑不方便；
3.排除U盘文件的时候(潜在不受欢迎等)还是被继续查杀问题；”
引自sunnyjianna：“ESET监控漏毒的现象可以通过设置启用“文件系统实时防护”中的THREATSENSE参数来缓解，比如启用扫描对象里的加壳程序。扫描里的高级启发式扫描/DNA/智能签名选项，设置清除模式为严格清除等”
引自aboringman：“然而严格清除并不能解决问题，如果Ramnit感染了系统的重要组件，我估计它清除不了就会反复报毒”
换言之，监控漏毒这个问题是依然存在的，但可以通过一定的设置来缓解
引自windows7爱好者：“基本不入库双击是作死的，要是碰到个感染类的，能折腾你半天。之前很多感染类样本能感染ESET自己的文件，zboot还能锁ESET的驱动”
ps：eset4.2的轻巧是很著名的，不过防护效果是比不上当前版本的eset的，但是如果是诸如xp用户可以考虑选择这个

F-Secure

关键词：免费、综合防护能力优异、主防不错、查杀不错、轻快、依赖云、误杀、自保问题、修复差

优点：有免费的fscs（引自Johnkay.Young“fsbwserver.f-secure.com用了国内的cdn一般不会挂”）：http://bbs.kafan.cn/thread-2045144-1-1.html
综合防护能力优异，四引擎查杀肯定不弱（还有一个oemBD引擎），主防相当不错，而且fscs在重武器中也是著名的轻快
缺点：主防dg有点依赖云，没连接上云的话拦截率会下降；误杀有点小高，而且fs自保能力如何有待争议，可以参考：
http://bbs.kafan.cn/thread-949659-1-1.html
http://bbs.kafan.cn/thread-1349444-1-1.html
引自cfhdrty：“我用PowerTool结束进程的话干不死，选结束进程并删除文件就GG了”
引自daixiaoran：“FS的修复也弱，和3A一个级别
”

Gdata

关键词：查杀强、主防扎实、杀PUA、主防回滚、有点卡、对付勒索较差、误报

优点：查杀强，主防相当扎实
引用ericdj：
“查杀的话还是很有保障的（OEM BD+自主引擎），而且自己研发的引擎（Engine B）有效的弥补了BD引擎（Engine A）不怎么查杀PUA的缺点。主防的话，GD也是相当可以的，也有回滚功能”
缺点：有点卡，而且不知道为什么在avt的评比中防护并不算高
“最新版的GD，其实已经不太卡了。以前修复略慢，但是新版已经得到很大的缓解了。对付勒索木马，主防反应有点慢…（我试过，关闭监控，双击勒索木马，然后在主防响应之前，还是有文件加密了…）”
引自aboringman：“B引擎由于没有对中国的环境进行优化，所以也存在着误报”

Kaspersky（卡巴）

关键词：综合防护能力优异、查杀不错、主防不错、本土化不错、误杀低、bug多、hosts问题

优点：综合防护能力优异，查杀不错，主防不错，还有信誉云ksn的帮助，本土化做的相当不错，误杀比较低
缺点：2016版本bug有点多，可以下载bug较少的614版：http://products.kaspersky-labs.c ... d/homeuser/kis2016/
然后和任何修改过的hosts打架

12.6更新：
引自linzh
“bug巴卡网，不防流氓，对于win10的兼容并不是很好（存在win7下主防杀win10下不杀的情况 ），对新系统兼容的慢，升级大版本windows时总是会自动卸载卡巴”

ps：卡巴免费版：
引自辔繇：
优点：*防护相对全面，无坑爹的阉割
           *文件修复强悍，对抗病毒感染
           *更新相对频繁，有效杀新威胁
           *流畅性很出色，无传说的卡吧

缺点：*无系统监控主动防御，未知威胁行为难防护
           *防护加载过程卡开机，增加进入桌面的时间
           *清除威胁老提示重启，完美主义者看着不爽
           *移动宽带更新出错多，无形中降低防护能力
           *网页防护比较卡图片，一些图片的显示异常

Mcafee

关键词：vse需要会玩规则（会玩就厉害，不会玩就差）、防勒索、读写占用小

优点：有大大表示它的企业版vse规则如果做得好的化防护能力相当强，而且vse免费，月神的信誉还是不错的。
引自qftest的观点：“VSE是监控全开时IO最小的，没有之一”
引自Microsoftheihei：“企业版规则很好用，个人版目前靠月神，免费云版有jti和主防，都对勒索有不错的效果”
缺点：默认的话防护能力比较弱，个人版评测成绩较差

Panda

引自xujian19880124：
“
关键词：免费，有简中，轻巧，云查杀强，误杀

优点：免费；有简中，但是有些中文语句可能第一眼会让人稍愣一下，但习惯了还是能够理解的；因为不是重武器，几乎纯云，所以也偏轻巧；云查杀强，对国内特有软件有一定误杀；
缺点：防护及其他功能相对稍差，总体感觉以杀为主；上一版有升级困难的情况，目前新版暂时没有出现过，与avast类似需要注册邮箱（会有邮件广告），主界面也有广告，但设置里可以关闭；最后就是对于曾经的“自杀”事件肯定会让一部分人对panda心有余悸。
”

Symantec

关键词：综合防护能力优秀、防御体系强（信誉很强大）、服务不错、修复强、sep防火墙优秀、免费（sep）、依赖云、杀破解、扫描差

优点：综合防护能力优秀，它的防御体系相当强大，在网络防护插件、信誉云、下载防护、扫描、sonar主防、优秀的修复能力、防火墙、人工协助这些模块的联动防护之下，只能说想突破诺顿很难。相当流畅。Sep的防火墙真的是智能加优秀（所以有很多人拿sep纯墙配杀软）sep免费[:01:] 以及作为大厂商服务真的优秀
缺点：相当依赖云，如果连不上云的话建议不要用诺顿。杀破解有点严重。只看扫描的话只能说比较弱。
引自windows7爱好者：
“sonar每个勒索都会杀，但是有很多都是杀的太晚了，阵亡文件一片”

Trend micro

关键词：综合防护能力优异、防勒索、误报、语言问题、无脑修复、依赖云、强制打开系统安全组件

优点：综合防护能力优异，防勒索能力不俗
缺点：avc检测误报有点高，与趋势检测到病毒后直接调节成最高安全等级，也就是非白即黑模式有关、简中较差（需用繁中或英文）
引自幽然大大：
“对于很多病毒样本存在无脑系统修复流程的问题，会强制打开Windows Update，UAC等等系统安全组件。”
ps：趋势是云化程度最高的杀软，但有不少坛友反应没法连上云，如果连不上云的话不推荐使用趋势

Windows Defender

关键词：免费、系统契合程度高、技术不错、修复不错、查杀率低、对付未知和免杀的威胁差、防御网络攻击和入侵也很弱

优点：免费（win8以上系统自带），使用技术相当不错，和windows契合最高，修复能力不错
缺点：引自龙大：“虽然使用技术相当不错，但是查杀率还是不怎么样”
“由于WD内置在Windows中，是全世界黑客攻击的目标之一，而且WD对付未知和免杀的威胁不咋的，又没有真正的主动防御技术，所以我才不推荐大家用，防御网络攻击和入侵也很弱”

国内

ps：
1、国内大都免费，所以在这里就注明收费的
2、国内杀软相比国外杀软虽然综合水平有一定差距，但是国内杀软云的本土化还是明显强于大多数国外杀软的

引自a1121611810：“国内的杀软其实最厉害还是那一片又一片的云，响应的速度非常迅速”

360

关键词：查杀不错、防国内流氓、免杀、弹窗多（但可以通过设置解决）

优点：讲真，360在国内真的是大哥地位，就算是放在国际上也是不弱的，国际版比较良心，防流氓能力不错，而且360的云还是相当不错的。
缺点：修复能力较弱、国内用的人太多了，所以免杀针对性很强，弹窗虽然比较招黑，但通过设置可以解决，以及oem的BD引擎不如腾讯管家国际版（oem引擎存在感较弱）（这应该也算缺点吧）。
引自KK院长：“360的云主防是需要大量白名单来减少弹窗的，由此而生的白+黑木马，专业对付360杀毒。
点评： 只有有本事免杀过了360杀毒，那啥的木马防火墙，云主防都是摆设”

12.6更新：
引自linzh
“主防一点卵用都没有 ，我测了半天一个勒索都没防住，被过率100% ，不过有360的QVM引擎能够有效的防止勒索（必须联网才能拦截的住，没网络就GG），红伞引擎更新的慢，BD引擎更新的不算太快 ”
附注一下：主防没有卵用可能言过了，个人认为只能说不算强吧。。

火绒

关键词：轻巧、hips自定义强、可搭配、放国内流氓、防捆绑、单薄、扫描差、默认防护差

优点：相当轻巧，而且配合自定义规则防御力不俗（比如这个http://bbs.kafan.cn/thread-2011482-1-1.html，这方面的规则论坛挺多的），可以搭配，有不错的防流氓、防捆绑能力。
缺点：毕竟还是单薄了点，扫描比较差，默认设置防护也不怎么样。

金山

关键词：中规中矩、止步不前、娱乐化

优点：引自心醉咖啡：
“毒霸实在是没有什么能凸显出来的归纳为优点，杀毒的功能扫描和主防只能算得上是中规中矩，不是优秀但也没差到实在看不下去。只能当作曾经的国产收费杀软向免费转型后，个人产品没有被打趴到一蹶不振的代表吧”
缺点：引自心醉咖啡：
“云引擎止步不前，收集响应速度远比不上360，腾讯等国内其他杀软。自主引擎也近乎荒废，感觉也就比电脑管家那什么聊胜于无的所谓的“第二代反病毒引擎”好点，难以与qvm、慧眼等相比。不肯再杀毒技术上投入，却费心弄出一堆日历、天气助手、桌面管理等旁支错节。”

腾讯管家

关键词：国际版oem不错、力图发展、自主引擎差、主防差

优点：管家国际版oem的BD引擎真是不错，不比BD原版引擎差多少了。好像还最近增加了人才储备的吧 http://bbs.kafan.cn/thread-2049682-1-1.html
缺点：自主引擎比较弱，然后主防比较差（应该说相当差[:01:] ）

百度

关键词：力图发展、创新、起步晚、还需改进

大家可以参看一下龙大的http://bbs.kafan.cn/thread-1933391-1-1.html
优点：主防在国内国外整合之后变得让人期待，新的雪狼引擎逐渐成长。
缺点：毕竟起步较晚，目前来看整体功能还需改进。（诸如防勒索、网络防护、主防实测效果等还需改进）

2016.11.25更新：
现在的百度很久没有大动作了。。

费尔

关键词：见下面

优点：动态防护还不错
缺点：查杀率真心有点低，可以参看一下精睿包的查杀，然后误杀有点高、收费。

微点

关键词：见下面

优点：主防不错，“正如官网介绍的不需扫描就可以监控病毒（引自 大自然的园丁）”
缺点：扫描很差，然后现在还不能兼容win10也是醉了（兼容性不好）、收费

瑞星

关键词：企业版不错（收费）、新引擎查杀高、误杀高（但是新引擎最近精睿包检测率可能有造假行为，这个有待争议）、个人版不受重视、修复慢

优点：企业版还不错，毕竟是瑞星的大头资金来源
引自阿里小白帽：“ 新引擎在研发查杀率也不断在提高只是误报颇多”
引自shulun743：“（新引擎）查杀率不错”
缺点：瑞星个人版越来越不受重视，现在在国内杀软中都算比较差了，主防差
引自shulun743：“个人版的瑞星确实不用心， bug 修复 过慢 ”
ps：这里标注论坛雷锋大大的一次测试，发现新引擎在扫描测试中有造假行为，楼主引用一下（不代表楼主个人观点，请诸位自行判断）
http://bbs.kafan.cn/thread-2044125-1-1.html

附录

贴上一些帖子，作为参考：


讨论帖：
《BD系列杀软纠结？ 》http://bbs.kafan.cn/thread-1857279-1-1.html

普及帖：
《对于一些基本概念的厘清》：http://bbs.kafan.cn/thread-2059441-1-1.html
《【2016.10】论坛10月优秀帖合集》：http://bbs.kafan.cn/thread-2062876-1-1.html

综合测试：

《15款国内外主流杀软真实防护能力个人横向评测》  http://bbs.kafan.cn/thread-2031333-1-1.html
《最新主流杀软个人横向评测》 http://bbs.kafan.cn/thread-2050077-1-1.html
《AV-C 二月-六月真实世界测试结果》 http://bbs.kafan.cn/thread-2048483-1-1.html
《AV-TEST June 2016 测试结果（最新）（win 8.1 平台）》http://bbs.kafan.cn/thread-2051158-1-1.html
《AV-C 二月到九月 真实世界防护测试汇总》：http://bbs.kafan.cn/thread-2065112-1-1.html

主防测试：

《卡巴与诺顿主防对比测试！》 http://bbs.kafan.cn/thread-1772815-1-1.html
《主动防御哪家强？》 http://bbs.kafan.cn/thread-1821258-1-1.html
                 ：《BD系4大经典代表GD,BG,FS,EAM主防和AVG的纯主防测试，补充BD主防测试成绩》http://bbs.kafan.cn/thread-1773413-1-1.html
                 ：《主防测试第二篇 本次更新BD和EAM 9.25精睿包的测试成绩》http://bbs.kafan.cn/thread-1773777-1-1.html

精睿包扫描测试：

《精睿包7.15-7.22扫描结果汇总》：http://bbs.kafan.cn/thread-2049746-1-1.html
《精睿包6.27-7.14扫描结果汇总》：http://bbs.kafan.cn/thread-2048486-1-1.html
《精睿包7.25-7.29扫描结果汇总(附6.26-7.29部分勒索样本测试记录)》 http://bbs.kafan.cn/thread-2050577-1-1.html
《精睿包6.26-8.5 1450样本扫描结果汇总》 http://bbs.kafan.cn/thread-2052020-1-1.html

aboringman

我也是来支持的

AVG的缺点么，自保还是比较弱；IDP还是有一定的误报；而且网页监控不时出现的FakeAlert报法很让人在意【上次下载带有密码的压缩包时，出现了这种报法，我怀疑极有可能是误报】；另外最近测试IDP的时候，发现疑似Bug的情况【IDP确实击杀了样本，虽然在隔离区内有显示，但无法将其从隔离区清除掉，即使是修复AVG，也没办法解决】

支持一下，
顺便提一下ESET优点：高级启发式，DNA行为特征码，AMS高级内存扫描，HIPS防注入效果拔群，10版占用进一步降低
缺点：部分网络环境更新困难。 9版在Win10环境下不稳定（部分坛友遇到卡开机，托盘消失等问题），以及一直令人诟病的监控漏毒问题。

尘梦幽然

趋势科技的缺点吗？
就是对于很多病毒样本存在无脑系统修复流程的问题，会强制打开Windows Update，UAC等等系统安全组件。卡饭的人都是对系统有一定控制欲的人，就可能会觉得比较麻烦。

cfhdrty

楼主又搞个大新闻了，我来补充一些个人的体会的缺点

小A：误报网页多

大A：主防喜欢报小众软件

红伞：APC有时候连不上

BD：ATC和某些软件有兼容问题

eset：清毒呗

FS：我用PowerTool结束进程的话干不死，选结束进程并删除文件就GG了

还有个大部分国外杀软都有的，就是排除不方便啊，像数字和卡巴在报毒弹窗就可以排除了，其他国外的往往要去设置里排除，真是麻烦

驭龙

pkuyzy 发表于 2016-7-25 19:05
寡妇已更新，请注意查收

我再补充一下黑寡妇，它的DrWeb Process Heuristic技术，属于行为分析启发，近似于主防，但只能杀Encoder 和Inject类威胁，其他的威胁，DPH不能识别，对于DPH识别的威胁，能够撤销和清除威胁产生的效果，类似于其他家的主动防御回滚技术，但并不完全相同。
缺点是太依赖特征库更新，对付未知威胁效果很一般，除非是DPH杀的类型，稍微有一些卡

驭龙

pkuyzy 发表于 2016-7-25 19:16
感谢龙大支持啊，已经更新了

其实你应该注明我的话也是仅供参考，毕竟我并不能代表一切，也不能保证我说的一定是对的，也有可能存在错误的可能性。

不客气，相互帮助

Microsoftheihei

emsi主防不错，敏感度极高，不过需要用户确认，oem了bd的引擎，和bd同步更新，查杀自然差不了，更新有点问题，套装版防火墙不稳定，自保较差，对付活动危胁能力还欠点火候，就这样。

追影子的十三

我大FS还有免费的测试版FSP可用。

说实话，如果FS自保给力点，就完美了

对了FS的修复也弱，和3A一个级别

追影子的十三

我认为小a免费版现在是最流畅的杀软之一（最流畅的杀软有诺顿，红伞免费版等），之前是因为加入硬件虚拟化，导致一系列问题，现在已经将硬件虚拟化放到了云端，本地已经相当轻巧了。缺点就是网页防护误报，依然严重；而且，新技术文件云分析效果一般。期待整合AVG后的小a

心醉咖啡

毒霸实在是没有什么能凸显出来的归纳为优点，杀毒的功能扫描和主防只能算得上是中规中矩，不是优秀但也没差到实在看不下去。只能当作曾经的国产收费杀软向免费转型后，个人产品没有被打趴到一蹶不振的代表吧

ericdj

补充一丢丢子关于蛋挞（GD）的吧

优点：查杀的话还是很有保障的（OEM BD+自主引擎），而且自己研发的引擎（Engine B）有效的弥补了BD引擎（Engine A）不怎么查杀PUA的缺点。主防的话，GD也是相当可以的，也有回滚功能（当然，没有ATC那么666 @aboringman ）

缺点:最新版的GD，其实已经不太卡了。以前修复略慢，但是新版已经得到很大的缓解了。对付勒索木马，主防反应有点慢…（我试过，关闭监控，双击勒索木马，然后在主防响应之前，还是有文件加密了…）
@蓝天二号 补充下吧

sunnyjianna

ESET监控漏毒的现象可以通过设置启用“文件系统实时防护”中的THREATSENSE参数来缓解，比如启用扫描对象里的加壳程序。扫描里的高级启发式扫描/DNA/智能签名选项，设置清除模式为严格清除等

Gecko88

eset 9  在window 10 环境下有几项bugs ，安装过程之后也会遇到卡机,不稳定
推荐下载2017 Edition Beta （Eset 10 ) ，内存占用很低
*新增 网络摄像头保护  Webcam Protection
*新增 家庭网络保护  Home Network Protection
http://www.eset.com/us/beta/edition2017/

EAV
http://download.eset.com/special/eav-beta/eav_nt32_ENU.exe
http://download.eset.com/special/eav-beta/eav_nt64_ENU.exe

EIS
http://download.eset.com/special/ess-beta/eis_nt32_enu.exe
http://download.eset.com/special/ess-beta/eis_nt64_enu.exe

Known Issues

• Upgrade from previous versions is not supported - clean installation is required 不建议升级，重装最好
• Reset settings to default doesn’t work
• Anti-theft association message cannot be dismissed in some cases
• Anti-theft doesn’t send screenshots from webcam and desktop when a device is in missing state
• Windows 10: only build 10074 is supported
• Windows 10: firewall is blocking network connections / firewall driver fails after reinstall of the application / OS upgrade
• Installation of the beta product over different type of product is not supported (ESET NOD32 Antivirus over ESET Smart Security and vice versa)
• Firewall troubleshooting wizard counter always shows zero
• Help texts are outdated
• Banking & Payment protection frame is not always correctly displayed
• Importing certificates for SSL scanning to Firefox fails in some cases
• Only the latest versions of browsers are supported for SSL scanning

驭龙

Gecko88 发表于 2016-7-26 09:22
eset 9  在window 10 环境下有几项bugs ，安装过程之后也会遇到卡机,不稳定
推荐下载2017 Edition Beta （ ...

然而这些都不是ESET 10.0的精髓

aboringman

ericdj 发表于 2016-7-26 08:43
补充一丢丢子关于蛋挞（GD）的吧

优点：查杀的话还是很有保障的（OEM BD+自主引擎），而且自己研发的引 ...

我来帮你补缺点：B引擎由于没有对中国的环境进行优化，所以也存在着误报

主防的话，ATC确实超级厉害超级古怪，但Behavior monitoring也是挺不错的

最后一句，不服来战

aboringman

sunnyjianna 发表于 2016-7-26 09:19
ESET监控漏毒的现象可以通过设置启用“文件系统实时防护”中的THREATSENSE参数来缓解，比如启用扫 ...

然而严格清除并不能解决问题，如果Ramnit感染了系统的重要组件，我估计它清除不了就会反复报毒

windows7爱好者

pkuyzy 发表于 2016-7-26 11:32
eset不是有不错的静态启发吗

但是然并卵，基本不入库双击是作死的，要是碰到个感染类的，能折腾你半天
之前很多感染类样本能感染ESET自己的文件，zboot还能锁ESET的驱动

shulun743

嗯 ，说的 不错 ，

个人版的瑞星确实不用心 ， 因为可能 免费了没有 转化 变相挣钱 ，就变成后娘养的孩子

bug 修复 过慢 ， 但是 查杀率 很高 ，

Q1628393554

说说avast

不知道前面有没有人提过，avast的沙箱并不免费，是收费工具。

不知安全地带浏览器可不可以算是优点，前段时间从收费工具变为免费功能。建行网银盾的使用没有问题。

缺点的话，似乎对系统环境有一定要求，在个别人那会出奇葩的问题，甚至无法安装。这个原因不明。

更新问题主要是去年被大陆官方屏蔽，现在更新正常。

flcing

eset的优点 差了一条啊 ... 误杀率比其它几家好太多了

（喜欢用国产软件的可以自行关闭不受欢迎软件检测）

Luca.l

国内的杀软其实最厉害还是那一片又一片的云，响应的速度非常迅速

以前有段时间电管的修复能力挺不错的，咋现在就这样了，现在的电管简单点可以说是，扫描过了，那就基本上是真的过了，这可以说是我用了这久的电管最明显的感受了

xujian19880124

pkuyzy 发表于 2016-7-29 10:27
不太了解熊猫。。。你能写一下吗？

呃(⊙o⊙)…我也就用了一年多点...好吧 我试着写写 但估计会有笑话的

关键词：免费，有简中，轻巧，云查杀强，误杀

优点：免费；有简中，但是有些中文语句可能第一眼会让人稍愣一下，但习惯了还是能够理解的；因为不是重武器，几乎纯云，所以也偏轻巧；云查杀强，对国内特有软件有一定误杀；
缺点：防护及其他功能相对稍差，总体感觉以杀为主；上一版有升级困难的情况，目前新版暂时没有出现过，与avast类似需要注册邮箱（会有邮件广告），主界面也有广告，但设置里可以关闭；最后就是对于曾经的“自杀”事件肯定会让一部分人对panda心有余悸。

lixihong10

就拿我用这么多年ESET来说，分享下我个人认为的优点和不足；

EAV & ESS 共同优点：
1.轻巧，装了和没装一样的感觉；
2.Web 过滤效率高(支持HTTPS)，效果好；
3.没有主动防御弹窗，单纯的杀毒功能很好搭配；
4.误报率低；

EAV & ESS 共同不足：
1.排除文件需要进高级设置手动排除；
2.HIPS 规则没有分组，编辑不方便；
3.排除U盘文件的时候(潜在不受欢迎等)还是被继续查杀问题；

ESS 优点：
1.防火墙默认规则就能抵御很多威胁；

2.防火墙交互弹窗的时候除了显示IP，还能显示连接的域名(少有防火墙做到这点)如果能显示IP归属地就更加完美了。

ESS 不足：
1.默认规则舒适，但是不能编辑，手刷不爽；

2.防火墙日志很乱，看起来很费劲；


以上是个人使用过程中的一些观点；



反正打了这么多了，就在说说用 ESET  更新速度慢 、读写硬盘量大  如何解决；

1.更新服务器地址： http://u7.eset.com.cn/eset_upd
修改方法参考：http://429006.com/article/technology/2829.htm

2.读盘量大;
很多饭友都觉得用ESET读写硬盘量大，但是大的原因勒？

文件打开时， 文件创建时； 这就是原因所在；
比如你解压文件的时候就是属于创建，扫描的时候ESET是写入硬盘的；


其二就是Web 过滤会写硬盘，而且量很大；
比如你用浏览器看一部电影，如果电影有1G，ESET 也会写入1G；
解决的方法就是 排除应用，但是排除后将不会有Web保护，所以可以装多个浏览器，一个普通浏览网页过滤，一个看电影等用。
除了看电影 迅雷下载也是，下载1G，ESET写入1G；

以上就是ESET 的常见两个问题的解决方法；

驭龙

我是来支持辛苦码字的，加油。

顺便说一句，我虽然一直黑WD，但它仍然是我最喜欢的安软之一

pkuyzy

驭龙 发表于 2016-7-25 12:36
我是来支持辛苦码字的，加油。

顺便说一句，我虽然一直黑WD，但它仍然是我最喜欢的安软之一

感谢龙大支持啊

aboringman

霄栋 发表于 2016-7-25 12:53
支持一下，
顺便提一下ESET优点：高级启发式，DNA行为特征码，AWS高级内存扫描，HIPS防注入效果拔群 ...

Advanced Memory Scanner【AMS】

pkuyzy

抱歉啊，现在暂时没法用电脑编辑，晚上我统一编辑一下

pkuyzy

aboringman 发表于 2016-7-25 12:52
我也是来支持的

AVG的缺点么，自保还是比较弱；IDP还是有一定的误报；而且网页监控不时出现的Fake ...

感谢大大支持

pkuyzy

霄栋 发表于 2016-7-25 12:53
支持一下，
顺便提一下ESET优点：高级启发式，DNA行为特征码，AWS高级内存扫描，HIPS防注入效果拔群 ...

感谢大大支持啊