个人浅见，大神莫笑。

azx321123

　　折腾杀软也有一些十日，用过的主流、非主流、简中、繁中也有三十来款，给我的感觉只有一个，“世间无完美，没有最好，只有最喜欢或最适合自己的杀软。”

　　我就不啰嗦太多，把我、、把这段时间的心得体会以文字的方式表达出来，如有不到之处，还请各位大神海涵！

　　查杀：很多人在选择杀软时，第一考虑的便是查杀能力，但如今安全界，杀软比比皆是，单国产数得上名号的就有十来款，如每个国家有十款，全球两百多个国家，那该有多少？能数得出名字并且具备一定安全性的就有三十来款，无法一一尝试的便寄托于各类网站的评测。其实个人觉得，评测只能参考，不必太过相信。再者，评测也存在一些弊端，太相信，只会被糊弄或牵着鼻子走。

　　弊端：1、偏袒性：很多网上所谓的集合评测、大PK等等为什么没有或不常见360TS、BD、咖啡、蜘蛛、熊猫、麦克沃德、BAV、FS、GD、阿香婆？这些杀软是不是就很差，一旦出现便会贻笑大方？2:、公平性：一些评测可能是为了节省时间，参测杀软全以默认设置进行。360、毒霸、管家默认未安装常规引擎，卡巴、小A、红伞、FS默认仲启发，AVG（如果我没记错）默认未勾选启发式和彻底扫描，而NOD32、阿香婆默认则以开启高启发或启发式，如以这样的情况去评测，不用我多说。3:、真实性：商业竞争，只能意会，不可言传。

　　防护：这是重要的一大环节，犹如人的手、脚必不可少。防护所分为监控与HIPS，监控又分为动态监控与静态监控。所谓动态监控如360高级别、管家高级别、毒霸高级别、费尔高级别、BAV、GD、半年前的AVG，只要电脑中存在威胁文件其又能识别，便会主动拦截。静态监控则如NOD32、小A之类在未执行威胁程序时不进行任何操作。经过亲测，前者安全性较高，但资源占用相对也高。（大概五月份，亲测过论坛上‘精锐样本测试’，某次，在更改了后缀名之后重新打开杀软进入文件夹，360忽而弹窗，有一样本自动运行并写入注册表。管家、百度国内版、小A、熊猫均为拦截，其中用管家、百度扫描，注册表却有一项威胁，如有不信者，可亲测。日期大概于五月份，个人亲测每次更改001-010十个文件，不难找出）

　　HIPS：很多人可能会以为HIPS就是行为拦截，个人觉得不然。确切的说HIPS是行为控制，执行程序时无论安全与否都会询问用户，而有些杀软的行为拦截却是只对无法识别者进行隔离（如COMODO）。网上某些人把HIPS说得神乎其神，其实世间又怎有完美？安全性再高也总会有BUG。前段时间折腾NOD32的HIPS时，制作了一条规则‘某文件夹禁止添加和三处文件’，起初效果很好，但过得几日再测，可以写入无法删除。重新创建规则、在不同分区内创建同样桂策扔是如此，可见一斑。

　　占用：资源占用并非以任务管理器或者第或第三方工具的数据为准，真正的资源耗费低是以使用时的流畅度为标准。如阿香婆，在数据显示占用都非常低，但真正使用起来却有些卡，尤其打开系统自带放大镜（win7全屏）时更是难以接受。又如卡巴、熊猫，数据显示占用稍高，但使用时却非常流畅，没有卡网卡机现象发生，尤其熊猫。进行全盘扫描时，没感觉到它在工作。

　　弹窗：不用整日开着杀软，界面美与丑无关紧要，但弹窗却非常关键。大多用户都是非专业人士，没有好的弹窗（详细说明），又怎能知道自己所受到何种威胁？（如MSE的弹窗，非专业人士能看懂否）。

　　总结：选择杀软如做人，没必要人云亦云，应该根据自己的实际情况做选择（如非专业人士又懒得折腾，选择360TS或NOD32要比选择COMODO、小A好得多。反之亦然，前者相对来说偏重于智能化，后者则人工化较重），好与坏自己一试便知又何必去盲目是从呢？每月腾出一、两小时更换，每天在卡饭样本区下个样本自己测试也就十来分钟的时间。也没必要追求完美，世间本就无完美可言。最后，祝大家电脑无毒无害，在卡饭玩的开心。

biange200

但是 也要看电脑配置 现在卡巴是流畅 但在低配置上也是卡

azx321123

biange200 发表于 2014-10-23 18:03
但是 也要看电脑配置 现在卡巴是流畅 但在低配置上也是卡

嗯，我个人觉得吧，占用低安全性又高的可以考虑360国际版（全功能）或者ESET8.0，亲测过很多回，都很强大。唉，我很为一些好东西感到悲哀，明明就很不错但却被一些别有用心或者没素质的小白给黑得一塌糊涂。比如360吧，它哪流氓了呢？那么强大。又比如小A，它的占用数据的确很少，但如果未做改动，会卡应用程序，而且如果我没理解错的话，它的脱壳能力较弱（亲测多次，某些文件无法扫描的情况下用百度卫士，一口气扫描十几个），很多人却说它很强大很好用，对于别的却贬低得一无是处，好无语。。。。又比如AVG，那么好的监控却因为UI问题遭很多人鄙视。。。

biange200

azx321123 发表于 2014-10-23 21:41
嗯，我个人觉得吧，占用低安全性又高的可以考虑360国际版（全功能）或者ESET8.0，亲测过很多回，都很强大 ...

小a现在没以前的好用 卡多了 误报也增加了
360安装个卫士 却容易安装全家福 我不是说360 强制性
比如使用卫士却要安装杀毒 监控病毒的能力卫士没有 360的强大 在于需要全家上 这是我不喜欢的 单用 安全打折扣

azx321123

其实，360国内版的杀毒防护和查杀能力要比卫士强得多，之前用360时，好几年都没用卫士，感觉没什么用。如果你想用360的话，可以试一试国际版，官方网站

http://www.360safe.com/

第一行中间那个30M的安装包，前段时间用国际版时，个人是很喜欢，全功能，小工具只有漏洞修复和沙箱，五引擎，防护全面，更重要是测试时，比国内版的还强。

风之暇想

对于我一个HIPS就够

azx321123

风之暇想 发表于 2014-10-26 12:43
对于我一个HIPS就够

嗯，关键在于个人的上网习惯吧，，对了，有什么好的HIPS软件么？能否介绍一二？我觉得OA不错，很严

风之暇想

azx321123 发表于 2014-10-26 21:06
嗯，关键在于个人的上网习惯吧，，对了，有什么好的HIPS软件么？能否介绍一二？我觉得OA不错，很严

我用COMODO，有防火墙，加上影子使用

azx321123

风之暇想 发表于 2014-10-26 22:01
我用COMODO，有防火墙，加上影子使用

谢谢，影子？是SD么？

风之暇想

azx321123 发表于 2014-10-27 11:26
谢谢，影子？是SD么？

是SD。。。