一个杀软综合症8年患者的自白书，给大家扫盲点互联网安全的历史个人观

巴格達屠夫

喝口热翔听我细细道来， 我曾经长期混迹霏凡，剑盟，金山，绅博的老鸟 从04年开始有了第一台个人电脑 那时装机送的是诺顿2004  用的是盗版系统 XP连SP1都没装 更别说打补丁了 从遇到第一个震荡波开始 那时候的安全响应还没现在及时 经历了死机 重装循环死机的过程折腾的没办法 诺顿不适合国情我开始听电脑高手说换一个别的杀软  1M宽带的年代国外的杀软更新非常非常非常的缓慢 有时候升级一次病毒库要很久很久还要断两三次 受不了终于开始尝试国产的杀软 用的还是老爸单位的瑞星2005 小绿伞萌萌的小狮子 便扫描还能边打瞌睡 太欢乐了 终于我发现了以前用诺顿 硬盘上隐藏了一堆一堆的病毒 那时候不懂那些 就看见隔离区一堆一堆的觉得很厉害。  这是所有新手的第一反应 觉得查杀率代表一切 后来发现了一个严重的问题 导致我开始频繁更换其他杀软 因为没事扫着扫着 我发现哎哟WINRAR怎么不正常 原来是被瑞星干掉了 我第一次发现了原来杀软不光杀毒 还能杀正常软件 。发现有一次小绿伞变成小红伞了打不开了 被病毒干掉之后 开始关注那些软件论坛
那一年，金山毒霸是和木马专杀分开的 还有一个叫金山网镖的防火墙 启动项很多 CPU还是奔腾单核内存不上G的年代很卡机 老鸟应该记得金山毒霸2005出了一个划时代的东西 主动漏洞修复 不用通过正版验证也能打上系统补丁的东东 不得不说这货对广大盗版还是很有贡献的 金山网盾的网页防护 广告过滤 地址栏提示 优异表现。也开启了360金山大战，后来的360QQ大战 说白了就是商家恶性竞争 互联网商战 受罪了还是我们普通用户。

那一年，第一个卫士 叫3721反间谍助手。相信很多人主动不主动都被装过这个东东 因为它是捆绑式的很多共享软件有这个东东 以前的软件都很少通过界面广告赚钱 周鸿祎第一次提出了捆绑式销售 那时他还是一个雅虎中国手下打工的马仔 因为以前知识产权保护不严谨 很多作者通过捆绑3721来赚钱 导致了今天广告流氓插件泛滥 流氓教父开启了潘多拉的魔盒 三七二一助手很有趣 安装以前你不会相信自己的系统是安全的 它甚至能把你的Cookies当作木马来查杀 有时候还恶意查杀竞争对手的软件 总之是没问题也能查出问题 而且很多高手披露了这东西会后台联网 而且会强制了你安装yahoo工具栏这东西广告连篇  （百度搜霸，google工具栏,腾迅搜搜只是有样学样而已）声名狼藉的雅虎助手最后被阿里巴巴抛弃 周鸿祎出走360 以赎罪的名义带动了今天卫士的潮流 继承了雅虎助手的IE修复，优化加速，辅助监控 。从最早的文件名查杀 就是以一些著名病毒 衍生的文件名来做引擎 （曾有人用空文件做过实验非黑） 但不妨碍今天的数字卫士 一步步的做强做大
加入了云引擎 ，启发式引擎，购买了小红伞引擎，还有QVM引擎。推动了国内杀软多核的概念。第一个国内免费的杀软 数字购买了“传说”中的世界第一次引擎 BD，加入自己云引擎 号称双核，后加入了小红伞引擎。
谈一下数字的贡献，众所周知卡巴半年版，NOD32半年版，陆续国外著名生力军加入 。 国内杀毒软件陆续免费也有来自360的压力。

那一年，很多优秀的国内安软像流星一样流逝。 还记得天网吗 只有98 终身升级比一年一年授权更划算 强大的自定义规则 不少安全论坛的火星贴还能找到那些高手的 ”XX规则更新“ 比官方更及时的响应受到大家热捧 天网出过自己硬件墙在很多评测中也与OP，ZA，Jetico Personal Firewall  并列过。 破解版和运营不当2010天网好景不长，终身授权并没有终身升级 天网倒闭。木马克星，木马清道夫也只是昙花一线。曾经我们必备的ewido被AVG收购算嫁入豪门 留下费尔依然坚守。期待V8 期待VXX。还记得世界第一墙look'n'stop吗，小巧的身躯，强大监控能力 当时甚至到了DLL 复杂设置（新人难以上手），可惜更新缓慢 几年一次 离开了WINDOWS7的支持 ，我们只能通过PC TOOLS怀念他的强大。“名门”出身的北信源VRV杀毒软件，不显山不露水的查杀率一直在各大水平线下 表现平庸的这货 一直是特供“军工，金融，政府，国企”它的个人软件像手工作坊，并不妨碍方案和硬件的强大。可惜这货也止步到了WINXP  。

那一年，杀毒软件并不光杀毒。还记得KV300的逻辑炸弹吗 这种极端的反盗版方式来锁定用户硬盘 导致无法正常启动 让曾经国内第一的江民一下流逝了不少用户 金山也从WPS发家的兼职户做到了今天的巨头 虽然它曾经网游，词霸才是大头。瑞星的功臣刘旭第一个解决了CIH病毒，后来出走 创立了微点，微点也算国产的HIPS先驱 还记得05年那场微点与瑞星事件恶性事件吗 让我发现国内安全市场的竞争 一点也不安全。
有一个15岁的天才少年独自编写了一个1分钟可以扫描10G的IDE硬盘的杀毒软件 那时杀软的平均最高速率几十文件/s
没错，这货就是开创了文件名查杀和关键字查杀的“闪电扫描”智慧星杀毒软件，这货最奇葩的是病毒库可以用TXT打开。程序用易语言编辑 界面用PS制作。当时据说有知名公司用50W-500W的价格来搜购它的技术，我最佩服的是它居然坚挺的从V2006更新到了V2009。
那一年，那些曾经的第一  还记得那年叫AVP卡巴5.0吗  4.5的时候已经横扫各类评测 5.0良好的中文支持 强大的的病毒库 每小时十几KB的快速响应。 那时候国产也不过有时候几天才一百KB 卡巴收到了大家的青睐 卡巴的引擎扫描仔细 病毒库庞大 那时电脑配置很低 很多国产不监控TXT，图片，媒体格式的文件 也带来卡巴勤勤恳恳的风格 带来扫描慢监控卡机的感觉  后来卡巴推出SWIFT和ICHECKER技术 类似扫描过的文件留下指纹 下一次没更改不再重复扫描良好的改善了卡机的问题 正是进入中国以前KEY并不严厉 成千上百台机子用着同一个授权 06我甚至找到了能用2012的。到后来和360的蜜月期半年版过了 进入中国后开始禁止盗版 网络KEY的短寿命 卡巴不断整合精简自己的病毒库 不再盲目追求查杀率 开始向综合防御转型 在样本上的表现平庸 也导致人气的滑落。NOD32强大的启发式，资源占用小。ThreatSense 引擎（我称为高级云引擎）进入中国以前对国内病毒响应不及时一直视为只杀病毒不杀木马，敏感的启发式会误报各种破解补丁被视为不符合国情，毕竟是VB100%的顶级选手 进入国内后迅速收集样本 提高查杀率 加上和360的蜜月期推广 热度迅速升高，可惜ID见光死 始终是硬伤 虽然有ID获取器和各种获赠 追求查杀率的主流依然不能阻挡NOD32的人气下滑，提名NOD32启发强大毋庸置疑。 霸气的大蜘蛛号称”俄罗斯军方特供“虽是传言 官方证实过普京个人电脑使用的的确是DR.WEB。DR.WEB做为大家的最佳扫描器，金山曾3年OEM大蜘蛛的引擎，扫描器不能更新，监控占资源，误报，KEY稀少，升级器停止更新 OEM引擎授权费过高。让Dr.web虽然名气很大，渐渐远离的普通用户。4引擎的F-Secure (卡巴+F-Prot+Lavasoft Ad-aware+自己）在有段时间内表现甚至超过了自己的亲戚卡巴，企业版仅一个注册机就能完美破解，FS最受误解的进程保护，打开任务管理器就能终结其 让国内用户很没有安全感，FS的官人是固执的坚持将系统操作作为最高权限，冰刃等工具如虎的年代FS的坚守被认为不符合“国情”  ，第一次升级的缓慢，语言支持不完美，扫描缓慢，监控占资源 让强大的FS并没有强大的人气。mcafee企业版它的强大非查杀率，永久授权其防大于杀的概念，那些年我们只能通过病毒库和启发式来应对病毒，而麦咖啡的FD加上自定义规则告诉我们 我们可以做到更多，如何保护系统文件夹，锁定注册表，阻挡端口，甚至可以阻止流氓软件。MCAFEE的衰落在于查杀率仍然没有提升，今天HIPS的泛滥，本地化差，国内样本收集少。让MCAFEE不再受到高手的青睐，新人的追捧。

现在说说现在人气上升的杀软，先说说BD，特点病毒库庞大 病毒响应也很快，有段时间传闻“世界第一” OEM引擎性价比高让很多国内国外的杀软都集成其引擎，BD的技术更新很快 现在防火墙集成IDS。与国内其他安软的兼容，和新版本众多BUG说明BD的本土化还要继续加油。小红伞AVIRA引擎被金山国际版，管家，360的国内知名选择性价比不用多说，小红伞进入国内后病毒响应 在样本区的表现都很抢眼，占用资源小，启发优秀 虽然误报敏感 仍然被大家接受 老牌的早推出免费版 中文版一出立即受到热捧 小红伞本土化连广告都出现了国内的网页游戏，只有文件监控 手动清除病毒
让面对国内免费大军越来越多的今天，个人觉得还不够还不够。来自捷克的小A avast!较早推出免费版，中文语言。全面的防护，监控流畅，启发式表现不俗。似乎已经让我们觉得没有什么追求，小a和360的蓝屏冲突，某些软件启动速度慢，卡优盘，无国内服务器的问题 说明小a的本土化还要坚持。说说MSE 从最早的WindowsDefender到Microsoft Security Essentials，从单纯的辅助安软进化到独立的杀软，完美的兼容系统，强大的修复功能，监控流畅，完全免费，可以通过windowsupdate自动更新 操作简单这些都是亮点  WINDOWS8集成MSE来看 兼容其他杀软也是趋势，现在仍然存在着虚拟内存占用过大，处理过多样本会卡机，没有更多选项的缺点。GDATA从2006拥有卡巴+BD的引擎 表现一直抢眼，到现在小a+BD仍然一步步不断前进，GDATA的查杀率国内国外一直名列前茅，强大的主防让你别无所求。GDATA的KEY难求是大多数人难以接近的短板 以前可以依靠离线病毒库 无法升级程序组件使用 。

=======================================================================

以上均为戏说，没有技术含量 只是个人见解。
下面谈谈我的心得。

我个人觉得装7个杀软的电脑并不一定就比装1个杀软的安全，大多折腾杀软的人都会有蓝屏，卡机，假死的经历 。
驱动冲突暂且不说 大多数主防接触的都是系统的底层 虽然有些竞争手段不让同类安装 但试想同时弹出几个弹窗虽然配置高了也够烦人的，我们普通人使用电脑毕竟更多的时候娱乐和获取信息，交流。不是专业人士。尝鲜的推荐虚拟机，以我个人的经验 有时候一些测试版和BUG的问题 残留和更改系统设置的问题 造成这样那样的崩溃 大多数问题还是我们自己平时捣腾出来的 像一些优化软件的不完善 导致系统不正常 重装再重装 我2年还原一次系统的个人经验 良好的习惯和平时多对一些系统常见问题的了解 出了问题善于利用搜索引擎，询问达人 或者慢慢摸索 。很多小问题我们不一定要利用杀软，而杀软发现不了的问题 也可以从容解决 这就是新手和老鸟的区别。
多了解系统能帮你分析一些杀软 杀不到的病毒 以及时候的补救 杀毒软件是死的 再优秀的杀软也有缺陷 病毒永远比杀软更新的快。杀软是除了运行大文件，最占资源的东西 长期存在系统运行后台 谨慎选择别白白浪费我们系统宝贵资源。

很多人都会有个心理 只要我选一个NB的怎样怎样的杀软就可以无所顾忌乱任意乱下木马，病毒。
良好的上网习惯是让你不要从陌生的网站，去下软件 多去知名的网站。一些无良小网站不光木马病毒，还有强制安装的流氓。 多选择原版，不要信赖不知名的修改版。不要轻易接受陌生人的文件，除了龙则罗拉 可能还有特洛伊。
少使用外 挂，大多数的外 挂会提示你关闭杀毒软件再运行，往往你有一半概率 等你重新启动监控的时候你的帐号可能什么都没有了。打开链接的时候留个心眼  万一不是病毒，而是恶心图片也够你受的了。

绿色杀软的问题 很多杀毒软件设计的初衷就不是做扫描器，运行的时候会留下服务 驱动 注册表，虽然没有开启监控 系统变的越来越慢 再去卸载，或者又再装一个杀软 循环。其实浪费的时间和精力越来越多 这和不停折腾这个GHOST版和那个GHOST版一样的问题。

选择杀软要了解这个软件的优点和缺点 它长期存在我们的系统 依附后台和内存，要优先观察是否干扰了自己正常的使用 比如打游戏过卡，我顺手把它关了 这和没装杀软是一个道理。主防没有了监控失去了意义 很多杀软依靠自我保护越来越霸占系统的资源。我个人捣腾杀软最高境界不是百事通 而是稳定，很多老鸟都会经历不断折腾N个版本后 选择一个适合自己的然后安心的使用下去。杀毒软件的意义在于保护你系统的稳定，如果一个杀软让系统变的不稳定了和病毒有什么区别。

杀软综合症都是来源于安全感的缺失，有了一两次病毒木马的经历后  开始不断的重复的装一堆安软，最后又卸载又重装。实际中病毒的几率还不如装杀软的几率，有时候闲的蛋疼也去下两个病毒来折腾。中的不是病毒 是杀软的毒。
不如多把心思放在其他事物上，不要让一个杀软霸占了我们的电脑，霸占了我们的生活。
看看那些老鸟们单奔不也过的挺欢快的。

我个人推荐选择尽量以少占用系统资源为优先，兼容性好的最好是同一个公司的 因为2个公司不可能一起做测试 出了问题也是别人上报改进 白白当小白不划算 测试产品最好不要长期使用。
性能方面 电脑新手上网习惯不佳的可以选择一些查杀性能好 套装+HIPS+辅助
有一定电脑基础的可以选择一些稳定的，占系统资源少的 能自己解决一定问题。
所有软件都有缺陷 ，选择杀软的关键是取舍

欢迎补充，老鸟轻拍。

abcd5678

传说中的沙发

虽然有点长
但文笔还是逍逍洒洒的

xincoa

仔细看文章沙发没了
真是历史

丶大西瓜

此贴必火

olivia

推荐选择尽量以少占用系统资源为优先

裸奔还是不敢，只好选择金山这个云扫描器，最省资源了。

天上的井

码字辛苦 谢谢分享经验

dongwenqi

用了6年的卡巴杀软，从未改变，未发生杀软综合症

dayu66888

是你自己写的还是copy的。。。。

zly518ff

有意思的回忆。。。

小石子儿

呵呵，虽然说介个论坛主要以杀毒为主，不过我却一直在裸奔，
涉及杀毒的板块一次也没去过，
总有种买椟还珠的感觉～