本帖最后由 zhyshj 于 2014-4-30 18:47 编辑
最近闲着没事又开始折腾杀软了,我觉得我有时候在两个极端游走,不在意杀软的时候,从来也不管它安全不安全。以前就装个360安全卫士,扔在那就不管了。最近比较无聊,就把系统重新装了一遍,把个人习惯都设置好,心想把杀软也换掉。这一换不要紧,在接下来的时间里三天两头的换杀软。
有时天天换甚至一天换几个,可能这就是他们所说的杀软综合症。用哪个杀软都不放心,总觉得不够安全(实际上这几年也没中过什么毒)。刚换一个新杀软时觉得新鲜,然后就去百度查有关它的资料,研究它的功能。如果在研究的过程中发现哪项让我觉得不爽,或者说网上对它的评论不太好,我就把它换掉。。。然后试用下一个杀软,就这样周而复始杀软换了一个又一个(实际上没有十全十美的杀软,自己也明白这个道理,可就是控制不住想折腾)。
我每天上网都超过8个小时以上,又不玩游戏没事干,以前没事爱折腾系统,故意把系统搞坏然后再自己去重装。
装的很顺利反到觉得没意思如果在装的过程中遇到点问题,倒是觉得有点意思。我记得最严重的一次把硬盘引导弄没了分区表也搞坏了,装系统提示找不到硬盘,折腾了两天才装上。有人问你是怎么装系统的,光驱这东西我在五六年前就扔了,一直用U盘装的有时用手机内存卡,我觉得光驱装系统特没劲,当然U盘装系统也不是什么新鲜事,会的人也多的是。
说着说着怎么跑题了,今天是来聊杀软的,就是谈谈这段时间使用一些杀软的心里真实感受,有一说一有二说二,绝不造假 。我说的也只是我个人感受而已,肯定有不对的地方,所以不要招来一片骂声。
我也不是电脑内行人,只是爱折腾电脑,在折腾的过程中总结点小经验。跟真正懂电脑的和那些软件工程师们肯定没法比。我就是想和大家分享一下使用感受,大家共同探讨一下杀软的世界。我的使用感受可能和一些人感受不一样,有分歧的地方大家也不要使用攻击性的语言,经常看到论坛里有吵架的,这是我第一次发帖,我不想成为吵架群体其中一员,只是在论坛里表达自己的一些感受就招来各种各样的犀利语言,那也没人敢发布言论了 。
又跑题了 ,我是从2005年的时候接触的杀软,原因很简单,电脑老是中毒呗。那时是夏天,电脑普及还不算高,那时网吧的生意都很好的,大部分人都还没有个人电脑,都跑去网吧上网。那时候有网瘾的人大有人在。我也是其中一员,在网吧一泡就是一天,熬夜也是常事。
那么多人有网瘾也是人们对新鲜事物的好奇心和电脑世界对人的强大吸引力,我第一次接触电脑也是在网吧,那是1999年,我表弟跟我说“表哥带你玩去”,然后就带我来到一个叫“网吧”的地方(那时候个人电脑进入中国没多久,很多人都没见过电脑。一提到电脑心里就想那是国外的事中国哪里来的电脑)。
第一次接触电脑,就让我深深迷上了它,我觉得它太神奇了。那时的电脑用的是windows98系统,网吧也没什么管理软件和收费软件,有人上网老板就用笔在纸上记住你几点开始上网,并记好你上的是哪台电脑,想想那时候都好土哦。那时上网就会玩两样,红警和QQ。后来由于到另外一个城市打工,就没再接触电脑。我那时的QQ申请的还是五位数的,现在听说能卖好多钱呢,可惜后来几年都没登过早就忘了。直到2005年我又再次接触了电脑,那是跟我弟弟一起去的,那时的网吧用windowsME系统,没过多久就换XP了。再次接触电脑玩的是“热血传奇”我相信很多人都熟悉吧,那几年玩这游戏都玩疯了。
在不断泡吧的过程中我发现一个问题,那就是网费很贵啊,一个月的工资几乎都送给网吧了啊 。一个偶然的机会里发现房东的屋里有台闲置的电脑,我和弟弟跟房东商量了两天才答应卖给我们。我和弟弟凑了1300元买下了它(那时的1300元不少了,我一个月工资啊),就在05年的夏天我们终于有了自己的一台电脑,那时的配置CPU奔三的内存128MB硬盘40G的,可我们什么都不懂几年后才知道这台电脑的配置。
一开始玩的时候,根本不知道还有什么杀毒软件,以为电脑买来了就可以不用往网吧跑了,尽情的玩了。后来才发现不是那么回事,玩了没两天电脑就不对劲了,有各种各样的问题,最大的问题是在不动的情况下,一些莫名其妙的网页从桌面上蹦出来,还有就是电脑卡的要命,当时玩电脑要无比大的耐性才行,要不你就能崩溃。当时我们什么都不懂,都不知道是怎么回事,也不知道还有中毒这回事,以为是电脑坏了,就去找房东算账,房东说这电脑是他儿子的,他们也不懂,要等他儿子周末有空才来给看看怎么回事。
就这样煎熬了几天之后终于盼来周末,房东儿子极不情愿的来了,我们像看到恩人一样又是端茶又是搬凳子。房东儿子开机看了看,不耐烦的说了句“我给你重装系统,以后再有什么事不要来找我”。
接着他就找来光盘装系统,在他装系统的时候,我崇拜的看着他心里想“哇!这个人会装系统唉,不得了啊 ”。装完后我像对待贵宾一样把他送走(虽然他脸上还是一副不耐烦的表情)现在想想我真想说“我呸 !就装个系统有什么好拽的,滚你奶奶的 ”呵呵。
装完系统后发现电脑真的好用了,好景不长第二天电脑老毛病又来了,这次我明白有毛病装系统就好了。我就把电脑抱到电脑店,那是夏天那电脑机箱有20斤重(那时的机箱铁皮真厚),又热又累啊 ,装好后付完钱我带着兴奋的心情把电脑抱回家,结果还是玩了两天电脑又瘫痪了,我又抱去维修店,就这样那一个月我反反复复往电脑店跑了十几次。
从第一次房东儿子给我装系统到维修店装系统,始终没人告诉我是电脑中病毒了才会这样,也怨我没问过人家,到了店里我就说装系统,装完我就把电脑抱走。在折腾了十几次之后,我崩溃了问维修店老板“这电脑怎么回事啊,玩两天就坏”老板问了一句“你电脑是中毒了,你没装杀毒软件啊”。从这开始我才知道原来电脑还会中病毒,还有一种对付病毒的软件叫杀毒软件。现在想想那时好傻 。
后来老板帮我装了款杀毒软件也是我第一个接触到的杀毒软件--卡巴斯基--。在接下来的一段时间里我的电脑相安无事,我开始对电脑系统和杀毒软件产生了兴趣。我啰嗦了这么多,只是想告诉大家我之所以那么喜欢折腾电脑系统和杀毒软件,就是因为那个夏天。我忘不了我像求着人家一样来帮我装系统,别人还对你极不耐烦,忘不了那么热的天抱着电脑汗流浃背的往维修店跑,更忘不了电脑中毒了还傻子一样不知道是怎么回事。说了那么多就想告诉大家,了解电脑和杀毒软件一些基本常识对自己有百益无一害。
转到正题,卡巴斯基在我用了不久后就换掉了,原因是电脑卡,那电脑配置本来就差再用卡巴。。。可想而知那速度要多慢。(随着电脑的升级,卡巴的优化,现在新版的卡巴斯基2014在电脑上已经很流畅了,还有卡的情况,要么你的硬件很老,要么系统有问题等等)。后续又用了一些国内杀软,那时对国外杀软了解不多基本都是用国内的多,主要有瑞星、江民、熊猫、微点、诺顿、NOD32、360、用过一段时间影子系统和影子卫士、还用过冰点还原。
这些都是2010年之前用过的还有几个实在想不起来了,过去那么多年了。当初卸载卡巴之后最先用的是瑞星,瑞星在零几年的时候在国内名气比其他几个大点,我用了半年感觉没什么大的特点也没什么太坏的地方,后来卸了是因为网上骂它的人越来越多,都说它不好也肯定有它不好的地方,我就卸了。
我记得瑞星有个小狮子很好玩的,时不时的跑出来。瑞星还有个账号保险箱功能,把账号放保险箱里面可以防盗号,我也不知道有没有作用,我经常把账号放里面去。自从卸载瑞星后就再没接触过瑞星,也不知道为什么连它的官网也没去过一次。
江民是我弟弟安装的,我接触不深感觉平庸,没用多长时间。熊猫是个外国玩意,刚接触的时候觉得很新鲜,它的总体构架跟瑞星江民也不一样。感受最深的是扫描速度比它们快。
微点我在07年用过一年,那时有个理念“病毒重在防御不在查杀、病毒总是先于杀毒软件一步总是先有病毒后有杀毒、通过行为拦截防范未知病毒等等”我觉得这些话蛮有道理,在百度上也看过有关微点的一些介绍和广告。好像编写微点那个人小有名气,理念也比较新,我就用了它。感觉还蛮好的,不卡系统比较省心。主动防御嘛肯定不像卡巴那样带实时监控扫描的卡机子。
后来卸载它,是它漏掉过一个病毒,具体什么病毒我也忘了。到目前为止我都觉得微点还是不错的,省事还不卡系统安全系数还凑合。以前免费现在收费了,对于常年用免费杀软的人是不太情愿用它的。
诺顿我09年接触的也是在网上看到说它们公司是唯一有微软系统源代码的,它的杀软是ring0级别的,我抱着半信半疑用了它。诺顿给我的感觉很厚实,装上它感觉系统很臃肿,不是说它的安装文件有多大,总感觉系统运行前来没以前快但也没大的卡顿现象,系统像是一个胖子在走路它不会停但就是走不快,也不灵活,感觉不爽就卸载了。
NOD32也是听说很牛,什么微软御用4年、得过很多奖、好评如潮等等,这些东西不能全听广告但也得拿广告做个参考,安装试试呗。装完后第一感觉是轻巧,如果说诺顿是臃肿的胖子、那NOD32就是精干的瘦子。用NOD32的时候我电脑已经是双核的了,但运行大型游戏和重型杀软还是会卡的,NOD32是这几款里最轻巧的。卸载它是因为有两次中毒它没起作用,冥冥之中感觉有些病毒NOD32防不住。
360是10年用过一年,有一次去一个私立医院,我好奇医院这种地方用什么杀软,我偷偷看了下是360,回家又查了下资料用的人还很多,免费符合国人使用习惯,功能多,什么优化啊补漏掉啊等等,蛮实用的。装了也很安静很少看到它报毒啊什么的,有人说它只是款工具,我觉得它也有点防毒的作用,但要真拿它当杀毒软件用就不妥了,用用它的工具还可以,但不能担当大任。
冰点还原、影子系统、影子卫士分别在07、08、09年用过,影子系统和影子卫士差不多冰点还原差了点。它们都不是杀软,是系统还原软件装杀软总觉得电脑不够流畅,在老家网吧里看他们电脑都用冰点,我也用,一开始用挺新鲜的,首先裸奔系统流畅,再者误删了什么文件也不怕、中毒也不怕,重启之后还是原来样子。后来冰点被机器狗攻破过觉得它不安全就没再用过。
影子系统在冰点之后用的,一段时间后发现它不怎么更新了,是不是没人管它啊(我知道影子类软件不用常更新但也不能太久没人管啊),就没再用。后来换了影子卫士,他们功能都差不多,都是能还原系统的。
不过有个问题---比如说我中了盗号木马了,虽然重启后木马没了,但是我的账号已经没了,可以还原系统但丢失的账号还原不回来。
有人说配个杀软啊,那问题又来了,当初用还原软件就是嫌杀软拖慢系统,用了还原软件还要用杀软,那我图个啥啊。影子软件也是个麻烦软件,电脑里更新过的东西重启后又变回来了,等于白忙乎,想更新要先退出影子系统。
我曾经用影子和微点搭配过,主动防御不用频繁更新跟影子搭配比较合适,最后还是嫌麻烦卸载了,以后再也没用过。这些都是2010年前用的一些杀软感受,有不对的地方大家勿喷哈,谢谢 。
下面说一说2010年之后用的一些杀软:
Emsisoft(原A-Squared)Anti-Malware、BitDefender、AVG、TrustPort、G DATA、BullGuard、comodo、AVAST、风云防火墙、tfinstall、Outpost、Look 'n' Stop、ZoneAlarm、趋势科技、小红伞、卡巴斯基KES、赛门铁克SEP、迈克菲企业版、F-Secure的FSCS等等还有一些不支持64位系统的比如MD主动防御软件还有一些没有中文版的比如OA防火墙等等就不说了。
Anti-Malware大家叫它A2,查杀率很高,误报也很高,用它扫描电脑肯定能扫描出一堆病毒木马来,好多都是没威胁的有的是误报。它集成了HIPS软件马马图,这杀软灵敏度蛮高、检测率高,控制感强,不适合新手用好多提示要你自己判断。
BitDefender简称BD也不知道是我笨还是怎么的,我只找到繁体中文版没简体的,看着繁体字很不爽就卸了,有好多杀软用它的引擎。AVG那个界面我不喜欢,杀毒防马效果还凑合吧。
TrustPort就不说了,据说是多引擎重武器杀软,我找到的都是英文版,看不懂。G DATA双引擎杀软有中文版,查杀率蛮高的,别的一般吧,老是说我用户名和密码错误无法更新,用着感觉不流畅就卸了。
BullGuard的图标是一只狗,那狗在我老家叫“斗狗”个头不高蛮壮实的,经常两家斗狗在一起打斗,狗主人用它来赌博的比较多。这杀软用这图标和名字是想说它的杀软像斗狗一样厉害,我装了也没发现什么出奇的地方。
COMODO是款防火墙,都叫它毛豆,有D+部分要高手用才行,编写规则很复杂,毛豆的墙也非常好是个不错的软件。会编写规则的话,这个墙还是蛮强的,当然只用它的墙也可以。
AVAST大家都熟悉的,监控蛮到位,占资源也不多,不知为什么我不太喜欢它,用这个杀软的人还是蛮多的。
后面风云、TF、OP、LNS、ZA都是防火墙,这几个防火墙都不错,风云是国产的有HIPS但是不够智能,好多弹窗要你去判断。TF官方定义是辅助软件,我把它和赛门铁克SEP装在一起卡机器,不知道是什么原因。
趋势科技还可以吧,它的领域主要用于企业多一点,用起来没多大感觉。小红伞用的人很多,关注的人也很多,问题也很多。占资源和查杀率都不错,我装了后就是不能更新,论坛里也很多人提到不能更新的问题。
下面重点说说卡巴斯基KES、赛门铁克SEP、麦咖啡、F-Secure四家企业版杀软,当然它们都有个人版,这四家名气都蛮大,F-Secure离我们远点知名度没前面三个那么高。
本土化最强的就是卡巴斯基进入中国也最早。赛门铁壳公司最大,如今的年收入都是几十个亿。麦咖啡也很强大,它的规则我超喜欢,精通规则的高手(我是说精通规则的),可以把病毒卡的死死的有毒也不能发作,麦咖啡控制感很强,真正实现我的电脑我做主,新手不适合,看那规则就一头雾水。很多人也懒得折腾,麦咖啡是要折腾的。不愿花心思折腾、嫌麻烦的都不适合用麦咖啡。
我装了虚拟机下载了一些病毒包、木马包、流氓软件对这四款软件的企业版和个人套装分别进行了测试。简单的介绍一下,电脑配置:华硕玩家国度R4F RAMPAGE IV FORMULA X79主板、至强E5系列CPU、内存8G1600、128G固态硬盘。
我最先测试杀软的自我保护能力,我是这么想的:如果一个杀软连自己都保护不了,那还怎么保护系统,有的病毒就是先把杀软干掉。我先用任务管理器分别结束这四款杀软的进程,除了F-Secure其它三款都不能结束掉。F-Secure这个环节最弱。
我又用一些高级工具对其它三款进行进程结束。高级工具还是蛮厉害的,不费力都能把他们的进程结束掉。但卡巴和SEP表现很出色,结束进程后他们的进程马上自己重新启动,进程会再次出现。但是第二次自启动的进程你用工具再次结束掉,他们就不会再启动了,偶尔会再启动一次,你第三次把它们结束掉,它们再也不会启动了。不过这已经很厉害了。
麦咖啡的进程结束掉后就不启动了,但有个进程结束的时候电脑卡了一会。
接下来看看他们的资源占用和流畅度,麦咖啡和赛门铁克SEP的占用小、流畅度也好,F-Secure占内存最多、但流畅度不比咖啡和SEP差。卡巴流畅度也凑合,全盘扫描的时候有点卡。
下面测试病毒检测率,我下载了一些病毒包,把它们解压看看四款杀软分别能检测出多少。结果是F-Secure最理想,而且反应速度最快,检测率能达到百分之九十以上。赛门铁壳SEP最慢了,可能企业的文件它们不敢乱删,分析的比较仔细所以慢,检测率百分之八十以上。咖啡检测率也是百分之八十多,反应速度也可以。一向以杀毒不留情的卡巴不知怎么的,难道免杀做多了?检测率才百分之六十五,反应速度也不快就比SEP好点。
这只是我个人测试,只做参考不能做依据哦。下面双击一下流氓软件试试,这次又是卡巴最尴尬,我双击完流氓软件后,我的妈呀受不了啦 ,一桌面乱七八糟的图标,IE浏览器的快捷方式桌面上有3个,好多电影网站的网址和快捷方式,还有好几个小工具不知从哪就蹦出来了。还有一些广告直接从桌面上蹦出来。幸亏是虚拟机,要是实机。。。。。
F-Secure表现不错,我双击后它立刻做出反应,该杀的杀该砍的砍,不过它还是漏掉一些。铁壳SEP和查病毒时一样慢,半天反应哪些文件被删除还是被隔离。它也没全查出来漏掉好多。
咖啡阻止的最好,一部分被他查到,还一部分被规则阻挡了,只漏掉一个。我只是把咖啡默认规则全部启用,没用自定义规则。效果蛮好,要是启用自定义规则它们连启动的机会都没有。
在4个杀软里面除咖啡外都自带防火墙,3个防火墙都不错,非要排个名次的话个人认为:SEP、F-Secure、卡巴。麦咖啡没防火墙,它的规则里面有一点防火墙的作用。
有人说还要测试杀软的网页防马能力,这个我没搞过。我用360安全浏览器,AVAST、F-Secure、卡巴、GD等等杀软都有网页防病毒组件,不想用,我怕卡网页,我上网做的最多的是浏览网页,如果搞得有点卡就不爽了。再说360的浏览器也蛮安全的。
最后总结了下,易用性方面F-Secure、铁壳SEP最好,F-Secure都不用设置什么,省心省事。SEP默认也行、有行家可以设置一下防火墙规则也蛮强大的。咖啡和F-Secure对病毒木马的反应很灵敏,发现病毒立即作出反应,是要杀还是要拘留,都安排妥妥的。SEP最慢了,特别病毒多的时候你要等啊,你以为它杀完了,没想等一会它又告诉你有病毒。不过SEP给人的感觉蛮稳的。
运行全盘扫描F-Secure最快,SEP和卡巴慢,咖啡也慢但比卡巴快。卡巴扫描的时候还会卡。咖啡扫描最仔细,我把月神开到最高,它扫描出来的病毒最多。要论兼容性,我觉得4款杀软都不好,特别是F-Secure和咖啡,水火不相容啊,你要想把它们2个装一起那是不可能的。
虽然4款杀软都不错,但只能选一个,最后选择了咖啡,咖啡查杀不错,占资源少系统流畅,特别喜欢它的规则,可以控制好多事情,我控制欲比较强又喜欢折腾,咖啡适合我。
其实我也喜欢F-Secure,流畅度好查杀给力,省事还有防火墙,咖啡的遗憾就是没防火墙,不过我舍不得它的规则。卡巴就不选了,赛门铁克SEP太稳了做起事来有点慢也不选了。好了,大致就分享这些,还有好多话想和大家说,但是打字太费事了。
以上所有观点都是个人观点,有错勿怪、勿喷!谢谢! | 
[复制链接]
发表于 2014-4-15 23:39:25
楼主
