我是新人，我写个我用杀毒软件的历史

vip_sniper

有人还记得PC-Cillin,AVAST 最老的版本么，那个时候我会自己攒机器了，弄了台486类的，那个时候主板光盘中带的就是一年使用的 PC-cillin 有的是 avast的产品。

楼上说的台湾熊猫，我那个时候接触到的就是台湾版的，全是繁体中文字，盒子包装超级大就像现在的主板盒子一样白色的，黑字.

我一直在用金山，一直在寻找问题，说实话我就认为金山好，以前认为KV好，瑞星自从它把我机器的硬盘给锁了后，我的硬盘数据全部丢失后，我就再也不想用了，它的机制有些像卡巴，会拆解文件组，但是有谁更了解windows的东西，在windows领域里，我用国几个国产的杀毒软件后跟国外的对比，在英文操作系统上卡巴，咖啡，诺顿，还可以，其他的像楼上说的BitDefender，Arca，TrustPort，NORMAN，也不看看是哪国出的，从语言代码的习惯上就不一样就别提校对过滤了的方式来杀毒了。瑞星有些东西有点像卡巴，它们的杀毒机制和方式都离不开代码的拆解与重组。



在9x时代，我有个软件可以校对硬盘中的文件，用这个软件可以记录硬盘中所有文件的名称，类型，属性，文件字节大小，存放地址，我登陆网站，安装软件后，通过这样的镜像文件自动校对，可以查出安装软件后对操作系统的修改项目，比如修改了哪些文件，替换了哪些文件，增加了哪些文件，一幕了然，我可以用这个软件手动清理系统不需要的文件，我那个时候98可以净化到100M左右了包含所有的视频，音频解码，和多媒体插件，网页证书，等。

通过这个工具，我发现了瑞星的杀毒方式的特点，在一些dll文件中，如果有病毒的存在dll文件大小会有所变化，用瑞星杀毒后文件会变小，有些受病毒文件侵害比较严重的文件会被删除。

也许就是这样的机制在杀毒后可能造成系统不稳定，也就是现在XP有了关键程序自我检测修正的那样一个功能才避免了杀毒软件在杀毒后系统不会有太大的问题,开机时会自动从系统还原资源中抽取替换的文件。


金山和KV，现在又有一个叫安博士的我用了，通过总结我发现它们的机制大概类似。
它们用了另外一种方式，就是在杀毒时不是完全的清除病毒，而是以清除独立文件包试病毒为主，在已经注入到系统关键程序的非正常文件里加壳，这个壳并不影响系统正常运行，也就是病毒仍然存在但是已经不具有威胁力，所以换一个杀毒软件后病毒仍然会被查出，但是其实这个病毒已经被封死了，无所谓了。

不论你有多强大的杀毒软件，你的系统一旦中毒，只有重新安装你的系统才能获得一个干净的系统。

还有一点，压缩包杀毒的重要性，很多人都强调。我不太明白，现在一些好一些的软件谁还用压缩包来充当运行库的集合？ 现在为了软件具有更好的兼容性都是独立运行库的架构，压缩包都是用户，和工具经常用的，病毒在非直接运行的压缩包里怎样运行？杀毒软件在杀压缩包的时候比如.7z 容易造成压缩包无法解压，所以杀毒软件现在的杀毒方式就是解压缩包杀毒，然后在打包，的一个自动化过程而已，就是一个批处理而已。

我现在在玉璧公司做游戏。
mcfee 企业单机我公司网管的首选，开机的时候就有一个mcfee的红色问候窗口，又不要钱，省钱的家伙，可是我单位的机子里病毒泛滥，插上U盘，带回家用家里的杀毒就报警，我自己的工作用机上我安装了我买的金山，因为是正版，序列号就那么一个可以用两个机器，而且也可以同时升级，无所谓的，安装后次次用同事的U盘都报毒，金山都会跳出一个红色的提示框告诉我，我们同事都是用的mcfee这个东西，我真不知道这个是怎么个好法。。。。国外的东西也许不太符合国情。


有一次我使用了国外的杀毒软件，在安装cnnic插件的时候，杀毒报告是病毒，造成我的安装包展开后无法运行，系统里生成了残留文件，虽然cnnic的软件属于流氓软件，但还没有被列入到病毒的资格。。。也许国外的行情不同吧

瑞星，我来说一下为什么会被卡巴误杀，有的时候诺顿也会报告。我的理解是，瑞星的代码不优质。
在合理化检测计算机所谓的安全时，代码行为比较老土，国外很多软件是有程序行为监控的，用户没有执行的命令软件都会执行检测命令，检测此运行的程序跟系统的连带性，有没有用户的许可，之类。我同学去泰国上学在那里他就用瑞星，后来也不知道怎么了，给我打长途说要换杀毒软件，因为我比较偏爱金山，我就推荐他用金山，现在也安然无恙没什么毛病。

不知道有多少用户真正的使用过瑞星的设置，调整最佳的查毒状态。。。我觉得很难用。

KV，我有的时候也会关注，毕竟是我曾经比较钟爱的杀毒软件，由于原来的软盘很是麻烦，我放弃了，我现在的机器就没软驱这个东西。。。 很久没关注KV了。

国产的瑞星，金山，KV，新星 安博士， 还是不错的，就看你钟爱那种杀毒方式。

瑞星，杀毒效果与防毒效果一般，侧重于综合防毒，每日更新2次，第三次就报告你是最新的不需要更新。

金山，重于多方位防毒，杀毒效果一般，侧重于用户的傻瓜式使用。只要有更新，就会自动更新。

KV，现在感觉有点土，从机制到使用，有个主动杀毒，不知道是怎样主动实时监测的。。。效果不好

安博士，升级也是比较即时，杀毒机制包揽上诉所列，唯一的不同就是可以将系统进程统统关闭，软件独立运行进行查毒，杀毒过程中可以将共享文件解除共享，只读文件解除只读后杀毒，一些锁定的文件也可以解除锁定，这个比较新颖。不像有些国内外杀毒软件，因为系统正在使用这个文件而不能进行彻底杀毒。很好


国外的杀毒，又贵又不见得好用，盗版的还不够操心的，天天想着怎样免费升级，要不就是想着怎样获得最新的软件。累死了。。。。

我现在用金山，偶尔会用 安博士的 在线杀毒，检查自己的机器，版本无限更新，08版快出来了，快要更新了。挺傻瓜式的，不操心。

希望有那位师兄，给个很好的病毒库样本包，我好检测我的机器到底安全不安全，看看金山清理报告的100％ 到底真不真，我觉得就是假的，但是系统一切正常。

龙井茶

要样本好简单哦，有样本区啊，你去看看，包你履中不爽。

zuoh865

可怜啊    去年才有了自己的电脑    就用过卡巴   瑞星    AVG      微点    小红伞（没用明白）

丁香

金山就是个流氓软件，个人观点

丁香

最讨厌，利用网页弹出广告硬逼别人安装的烂软件

capsshift

原帖由 丁香 于 2007-10-8 20:49 发表
最讨厌，利用网页弹出广告硬逼别人安装的烂软件

金山有这样的事，我不知道。看来上的网太少，我见到最多的就是，你在用过时的IE，请用FIREFOX。

shishuzong

都不错丫,我都没用过这么多啊

wenlixun

前年我中了马,机器卡的要死,金山\瑞星\江民都杀不了,最后卡巴杀掉了,就为这,我只用卡巴了!

滥借口

不好强求，个人所爱吧

lvjie

美化金山