搜索
查看: 72426|回复: 251
收起左侧

[讨论] 【2015最终版】细数我曾用过和正使用的国外杀软~国外杀软百科~大量更新,6级评价标准~

  [复制链接]
月影天心
发表于 2014-11-4 10:08:14 | 显示全部楼层 |阅读模式
本帖最后由 月影天心 于 2015-2-15 08:34 编辑

    【更新结束】
    今后本文将不再更新。感谢各位支持,并提出文中多处叙述不足和错误~


    如何参考本文??   
    本文根据我实际使用情况,每款杀软后标注“推荐值”“不推荐值”,评价依据如下:
   ★——★★:可以试用。此类杀软在性能、防护、查杀以及一些流行技术方面存在某些优势,但依然掩盖不了其巨大缺陷,这给使用者造成困扰或防御效果难以令用户满意,此外,该类杀软不符合国内使用环境;
   ★★★——★★★★:建议试用,合适自己可作为常规杀软。此类杀软性能优异,查杀出色,且具备某项或多项世界级的安全技术,但和顶尖杀软相比,功能上不够丰富,辅助功能较少,或使用起来弹窗较多,需要自主判断的较多,且本土化及用户体验方面存在一些不足;
    ★★★★★:强烈推荐。世界级的杀软典范,无论是资源占用、防护水准还是易用性都达到当前顶尖水准,而且能够轻松购买或免费使用,任选一款可完全保护个人数字财产的安全;
   X——XX:[/size]不建议使用。由于此类杀软查杀、性能、本土化支持、官方后继更新都不理想,或是难以免费使用(或没有便捷的购买途径、收费极高等),不建议普通用户安装,不过若你对研究各类杀软有兴趣,且熟悉虚拟机或影子技术,可以装了玩玩;
   XXX——XXXX:极不建议使用。此类杀软不仅具备以上缺陷,更在误报方面存在严重问题,甚至导致系统出现错误;
    XXXXX:这货不是杀软。。。除非你是受虐狂、10级强迫症患者,或者想把电脑搞崩溃。。。
     
    Update history:   
    2014-11-15:改进了原文部分表述,增加了大量新内容。

    2014-11-22、24:将原先加写的文字(主要是杀软搭配及兼容性相关话题)删除,因为发现有部分同学PM我咨询相关问题,均与本帖主要内容无关,基本上都是搭配、兼容性方面的内容,一定程度上违背了本人撰写本帖的初衷(仅谈谈心得而已),为端本正源,同时规避因盲目搭配引起的系统问题,将之前加写的最后两段文字删除,同时表明我个人的观点:用国外杀软的话强烈提倡单奔

    2014-12-30:略微调整文字,更新题头说明、KIS、Avira、ESET、WD(MSE)等多个表述细节。

    2015-1-7:略微调整文字,更新题头说明(参见以下“【更新!】”)、AVG、MSE/WD等多个表述细节,将MSE/WD单独列出。

    2015-1-8(1):更新题头说明,不再推荐具体杀软;更新Avira表述细节;加入Fortinet说明(以下第6点)。
    2015-1-8(2):进一步更新MSE/WD的表述细节。

    2015-1-11(1):最后一次更新本文,更新卡巴2015以及AVG的IDP智能行为检测模块、avast!NG虚拟化技术等多个表述细节;加入Webroot SecureAnywhere简要说明(以下第7点)。
    2015-1-11(2):调整行文结构;题头加入杀软6级评价标准;更新微软安全套装推荐值由5星降为4星。今后不再更新本文。
    2015-1-11(3):再次修正了一些表述错误,如MSE/WD、Webroot、熊猫云、Ad-aware等。

    2015-1-12:紧急修正AVG表述上的严重错误;加入杀软“国籍”;再次小幅更新Avira的表述细节。
   
    2015-1-15:再次修正MSE/WD等MA家族表述细节的不足(相关缺陷及原理等)。
   
    2015-1-16:略微修正ESET 8表述细节以及关于杀软的I/O读写常识。

    2015-1-20:重写Avira(更新到V1.3.2),增加设置提示及一些新技术的介绍;修正AVG兼容性的不严谨表述;去除1-16增加的I/O读写常识,对杀软而言无太大意义。

    2015-1-21:最终小修补,对Avira的表述将链接至本人在红伞子区撰写的帖子:Avira概述(Every aspect of Avira),请猛击我阅赏。目前更新到V1.4。
    更新结束。
     
      【更新!】杀软的选择上,各位可以凭喜好,或参考本文,建议单奔在国内拥有研究或代{过}{滤}理机构的一线杀软企业的产品(建议使用套装),这类杀软具备较好的本土化优势,本土威胁入库速度相对更快一些,如卡巴、红伞、ESET、诺顿等等,但并不绝对,用其他的一线杀软也完全足够,如Comodo、AVG等,但最好不要用较为小众的产品,一句话,在当前的网络安全环境下,任何一款一流杀软单奔都足以保护你的安全,感觉哪款用的顺手就行。

    【更新!】如果你不想折腾,又感觉裸奔不太放心,同时在用Windows7以上的系统,那么强烈推荐你使用微软安全套装(MIS~(*^__^*)~ )来进行保护,微软安全套装主要包含了MSE/WD、WF(Windows Firewall)、UAC、Win8.1信誉云技术、Hot patch fix以及可自由定制的组策略Gpedit、High Security WF、EMET等,不要小看了这些大多系统自带的安全工具,在保持良好上网习惯的前提下,完全免费、与系统无缝结合、资源占用、磁盘读写都十分出色的微软套装绝对是你不二之选(详见以下第5点介绍)~~
     
      单奔套装,最多可再配上一款无常驻监控的优化工具,主要用于清理垃圾、优化启动项等系统维护工作。实际上,清理垃圾、优化服务什么的个人认为也可做可不做,做了也不见得系统会快多少,有人说开机快了,也就那样,无所谓的优化。
    【更新!】目前,国内的似乎已经没有较为纯粹的清理工具了(兔子、清理大师等全部over),可选择软媒魔方6中独立的绿色版工具(注意:如果选择使用魔方6,强烈建议使用魔方6绿色版,千万不要使用安装的版本,那个驱动加的。。。);国外的推荐CCleaner、Wise care/Wise cleaner系列等,国外的这类清理软件比较纯粹,不像国内的卫士功能多而杂,而且完全绿色,不加驱、没有小动作、100%兼容,当然,你也可以选择Windows自带的磁盘清理,最稳定、最安全,清理项目当然仅限于系统:)  启动项和服务优化方面,实在想折腾的,国内卫士系确实做的不错,所有启动项和服务都给出详细说明和相关建议,傻瓜级操作,国外的相关软件在这方面就相对弱势一些,“智能化”程度明显逊色于国内,但轻巧、无常驻依然是其最大的优势;不想折腾的朋友,亦可用过系统内置的msconfig管理,不过功能大大弱化,对付某些启动项有心无力,建议不要用或者干脆就别弄什么“优化”。

     安全软件亦然,你也可以选择单独使用国内杀软,不过目前国内如此繁乱的软件环境,不耍“流氓”的安软还有几个?XX国际版相对好一些,后起之秀火绒也较为纯净,还有只剩下几乎已经完全放弃国内市场的费尔和至今都不支持8.1,前途堪忧的微点了。。。反正,我个人对目前国内杀软环境较为失望,暂时不会考虑用国内的安软。

      打补丁方面,各种卫士评判标准不同,强烈建议就用系统自带的Windows update,可设为有更新时提醒,自主控制安装。
     
     在之前的帖子中,我曾说搭配未尝不可,一般都不会有兼容性引发的问题,现在我收回该论断,并向大家致歉,在此纠正我的观点。如何选择杀软,是搭配还是单奔,由各位自行决断。


   本帖原发于论坛卡巴版区,个人觉得还是适合发在国外杀毒大区,在原帖基础上进行了补充和整合,欢迎指正~

   近一年来新版本的安全软件试过很多,这里列举几个我用的比较多的杀软,略作点评,欢迎各位指教~~

1、卡巴2015(★★★★★,俄罗斯):
    早先的远古版本不谈了,近几年相继用过2010、2011、2012、2013和2014,感觉这一代(2015)是我用过的卡巴中最流畅的一部作品,无论是系统运行流畅程度,还是资源占用,都大大优于前几代,而且极大地改善了2014版本的各种卡顿和BUG,真心不错~
    一直以来,卡巴都是杀软的“集大成者”,功能模块丰富多样,“全”而“适”,“全”,是指KIS的工具足以满足日常需要(应用程序控制、网络监控、安全支付、虚拟键盘、上网管理、漏洞扫描、系统故障修复、痕迹清理等等),“适”,是指卡巴向来不会添加与与安全无关的“鸡肋”功能。用卡巴,完全可以抛弃国内各类“卫士”(如何觉得“卫士”在清理垃圾、系统优化方面用得顺手,也可以搭配使用,但建议不要开启常驻监控,最好将相关服务、开机启动项等彻底关闭,到用时再开启)。
    与其它品牌的新版本国外杀软差不多,2015着重修正了上一代产品的不足,改进了主防(更智能的多步判断、更精确的回滚)、应用程序控制、上网管理、安全支付等主要模块,在此基础上加入了少量的新功能,如支持大版本更新(支持2015将来平滑升级到2016等新版本)、wifi保护、摄像头防护等等,功能更加完善;UI融入的平滑过渡效果非常漂亮,集控式的界面更加友好,提升了用户体验;之前卡巴举行了68元3年的活动,本人也入手正版,最近双11卡巴又有相关优惠活动,个人强烈推荐大家尝试使用,2015绝对会颠覆你对卡巴的使用体验。
    用卡巴的人大都非常喜欢它的应用程序分类控制功能,这也是其它大多数国内外杀软不具备的好功能,最新的2015在自动控制分类方面更加智能,尤其在当前国内“流氓”泛滥的情况下~
    不过让人颇为不爽的是,简中版本始终滞后太多,目前仍然是b补丁,据说官方将一次性直接升级到MR2,不过这速度实在是难以让广大用户感到满意。。。
    卡巴在2015新品的宣传语中提到2015是“回归本真”的作品,什么是安全软件“本真”?无恶意弹窗、无骚扰、无推广,不恐吓用户、不上传隐私,使用更加流畅,没有额外与安全无关的功能,发生危险时能真正保护用户,这才是安全软件的本源。
    卡巴2015(以及本帖中介绍的所有国外杀软),正是对这一理念的极好诠释。

2、Comodo IS 7或8(★★★,美国):
    Comodo是世界优秀的IT安全服务提供商和SSL证书的供应商,其安全产品在国内相对比较“小众”,大多人的记忆可能还停留在反病毒和墙分开的时代,犹记得当年2.X时代的Comodo无法识别中文路径,随着技术的不断更新进步,Comodo的安全技术也在不断进化升级,要问现在最厚道的免费杀软是哪款,我会毫不犹豫地向你推荐CIS。
    反病毒、防火墙、HIPS、沙箱、安全桌面、云……CIS一应俱全,更可贵的是,免费的CIS原生支持中文,且没有任何广告和推广,额外的Comodo附加组件(如专家在线帮助程序、Dragon浏览器及官方DNS)都是可选安装组件,整个安装过程完全可控,不存在任何强制行为。
    相较于以往版本,HIPS在智能化方面有了极大的进步,弹窗大幅度减少,老手依然可以随心所欲地编写规则,打造个性化的HIPS系统;类似于其他杀软的应用程序管理,程序已经为用户预置了多种规则模版,新引入的威胁行为展现能够全面展示病毒木马的各种行为,改良的信任和误报反馈系统让对文件的排除和上报操作在同一窗口就可完成,非常方便;查杀率方面,以样本区长期以来稳定的表现来看,还是值得信赖的,日常使用绰绰有余,我曾用过近一年的CIS(够长了吧~~)而没有更换杀软;特别要说下CIS 7、8的UI设计,简洁大气,且提供多套皮肤主题供选择,有几个主题还是很富科技感的;这里要特别提一句,不要以为CIS大而全就是“重武器”,CIS的资源控制很理想,方便了低配置的机器也能流畅运行;此外,广为诟病的升级系统在新版本中也得到了改进,连接速度虽然相比其它国外主流杀软可能要慢一些,但基本已不存在连接不上或速度极慢,中途断开的情况,但还是要提醒大家,安装完后第一次更新请无论如何下载官方离线包手动导入,因为几百MB的更新流量对于国内用户而言还是比较痛苦的,之后的日常升级基本毫无压力,印象中我在使用新版本CIS的过程中还从未遇到过无法升级或升级失败的情况。
    有很多朋友说去Comodo官网转了半天,也没找到离线库的下载地址,实际上,离线库下载页面官方是设置了入口的,只不过非常隐秘,按照“主页”——“CIS产品页”,在产品页下方的“Support”子栏目中,找到“Download Antivirus Database”,点击进入就是了;通过“CAV产品页”——“Support”,找到“View latest threats ”,点击进入,也能同样转到离线库的下载页面。这里直接给出CAV及CIS离线病毒库的下载网址,基本上首次安装后第一次升级需要离线导入,之后基本毫无压力。地址如下:www.comodo.com/home/internet-security/updates/vdp/database.php
    PS 1:相信用过Comodo的朋友能深刻体会到升级的痛苦,对于国内用户,由于“墙”的问题,6之前的版本非常难升级,要么速度极慢,半天1%,要么好不容易升到50%以上给你来个错误,所以旧版本的CIS虽然也很不错,但因为升级问题,很多人很难用的长久,毕竟挂代{过}{滤}理、一直下离线库也麻烦。所幸历经版本进化,7之后的Comodo升级速度大幅提升(经本人实测,最新的CAV/CIS 8正式版升级系统有了进一步提速,我这边单位里第一次没有下载离线库,直接自动就升级好了,当然各地网络环境不同,第一次升级缓慢的建议还是用一次离线库)。以往需要挂代{过}{滤}理才能正常更新的国内用户,终于可以无障碍地享受CIS带来的顶尖安全体验。
    PS 2:切记安装完Comodo后,一定要去设置里把“全盘计划扫描”这个默认定期启动的计划任务关闭!!Comodo和别的杀软这点不太一样,它默认添加了全盘扫描的任务,必须手动关闭,否则动不动来一次扫描,在NB的硬盘也吃不消~~
   PS 3:这里必须指出,不要被本文“误解”,虽然现在Comodo智能化已经非常不错,但与一些主流国外杀软相比还是有一些弹窗的,觉得实在麻烦的、希望用国外杀软就是为了安逸的,建议下载使用前好好考虑下,当然,Comodo的弹窗只是“略多”一些~
    PS 4:建议想尝试Comodo的坛友,先去Comodo区学习下相关教程,Comodo虽然智能化程度相较于之前版本有了大幅提升,但规则部分还是要进行打磨后才能用的安逸~

3、国外“3A”:
【重写!!Ver:1.4】3-1、Avira 14(★★★★★,德国。使用中~~):
    世界级杀软的光辉典范(Shining model of world class antivirus),请猛击我阅赏

3-2、Avast!(★★★,捷克):
    新版本的Avast!基本架构延续了前作,最大的改进是加入了NG虚拟化技术,结合DS、沙箱、流式云等,基础功能还是非常丰富的,Avast!的防护和查杀能力有目共睹,样本区屡次100%的表现就是证明,不过鸡肋功能也是“3A”中最多的,软件更新、安全线、安全DNS、家庭网络防护、账户系统、在线商店、设备管理、远程协助等等一堆可有可无的功能,UI个人感觉是一代不如一代,个人觉得7、8的UI最漂亮,很多人喷8的中央集盘式界面,但我觉得很不错,可惜之后的版本完全Metro风。。此外,Avast!不定期会出现水土不服的情况,貌似最近一段时间又开始新一轮“抽风”,这次是它的网页监控,到现在还没完全解决。。。
    有坛友PM我关于小a最新研发的NG技术,这里引用坛友“coolcfan”发的资讯帖,NG的原理可窥见一斑(原帖地址:http://bbs.kafan.cn/thread-1773536-1-1.html
    It absolutely does that. It's a full virtual machine, instantiated from your live system. If you run malware in it, it can freely do whatever it wants - load kernel drivers, exploit kernel vulnerabilities, rewrite the MBR, format your hard drive etc... it doesn't matter as it's all running in a full hardware-assisted VM.
    大意:NG是一个完整的虚拟机,由实际运行的系统实例化而来;如果你在其中运行恶意软件,这个恶意软件可以做任何事——加载内核驱动,攻击内核漏洞,重写MBR,格式化硬盘等等……但是,没关系,因为它运行在一个完全由硬件虚拟化支持的虚拟机中。
    Some information about new avast! NG component: our classic sandbox technology (used for DeepScreen, Sandbox and SafeZone components) restricts a sandboxed application to modify your system. As Windows OS is quite rich for various APIs and frameworks, we need to monitor more and more OS functions invoked from the unknown applications. This works perfect for Sandbox/SafeZone, but it's not enough for DeepScreen analysis. When a malware is analyzed in DeepScreen, we'd like to allow it to behave freely without any restrictions and monitor only its activities. Unfortunately, we might end up very soon if it tries e.g. to load a kernel-mode driver (you can't monitor kernel-mode, and if it gets there, it can control your entire OS, hide itself, connect to internet, ...), or use some undocumented system calls on 64-bit OSes (we use own hypervisor driver to fully protect 64-bit OSes, but this doesn't work on older PCs or with disabled VT-X/AMD-V feature in BIOS).
    Avast! NG helps us to analyze malware real-time totally without any restrictions - it can load a kernel driver, it can delete any Windows files, format your volume, everything it wishes. The malware is executed on your OS using VirtualBox engine and the entire OS with malware is monitored. NG was heavily tested for a few months by our user base and we have fixed various HW/SW conflicts and tuned performance. After avast installation, it takes a couple of minutes to prepare NG (this is executed in the background with normal priority in this Beta, it'll be on idle priority in final release).
    大意:avast! 以前用的沙盘技术(在DS、沙盘和SafeZone里应用)限制沙盘中运行的程序修改系统。Windows的API和框架非常多,要监视的也越来越多;对DS来说,这是不够的。DS分析一个恶意软件的时候,我们希望这个恶意软件可以无限制地运行,以便监控其行为;但是如果这个恶意软件成功加载内核模式驱动(无法监视),或者在64位系统上使用非公开系统调用(我们的64位保护驱动无法在老机器或者没开启硬件虚拟化的机器上用),那就悲剧了。
    NG可以让我们无限制地运行恶意软件,并分析其行为。恶意软件可以加载内核驱动,删除Windows文件,格式化硬盘,做它想做的任何事——所有这些都在VirtualBox引擎中执行,于是恶意软件的任何行为都会被监视。
    Our internal tests says, NG improves DeepScreen greatly (nearly 30 percents improvement).
    NG对DS的改善(应该指防护能力)有30%之多。
    总结下NG的限制和需求:NG用了VirtualBox引擎,所以不能跑在虚拟机里;在配置很低、很老的机器上不会启用;机器资源紧张时,也可能回退使用以前的沙盒技术;在32位Win8、8.1和所有64位系统上,必须在BIOS里开启硬件虚拟化才能用;在其他系统上,不需要硬件虚拟化也可以使用NG。

3-3、AVG 2015(★★★★,捷克):
    之前雄赳赳、气昂昂进入中国市场准备大展雄图的AVG China如今早已人去楼空,徒留下一个凄惨的中文“官网”供人凭吊。。。、
    在中国无法取得成功固然令人唏嘘,但在当前的环境下也情有可原,无论怎样,始建于1991年的AVG依然是这个星球上公认的世界级安全企业之一。目前,AVG在全球拥有11个威胁研究和响应实验室,服务全球2亿用户。
    不久前,AVG发布了2015最新一代产品,新版本的AVG与其冠之以2015这样的大版本号,还不如就干脆说是2014UI美化版。其实AVG历代的界面个人感觉是“3A”中最大气的,大家可以搜索了看看,由于2014发布后其扁平化配色恶评如潮,这次官方总算旧貌换新颜,不过也改的不赖,现在的UI还是比较美观大气的,与卡巴一样,从2014开始,AVG也引入了界面过渡特效(在Win7以上系统才能体验到),不过字体还是一如既往的难看(可以自行修改,改系统字体或Mactype)。。。新版本主要对资源占用进行了改进,比之前版本更加顺畅,无论是资源占用还是磁盘读写,AVG 2015都堪称国内外杀软中的佼佼者;最低端的AVG免费版也包含主防(IDP)和基础的网页(链接)防护(Linkscanner),与之相比,IS多了数据保险箱、完善的网页防护(OnlineShied)、邮件监控、反垃圾邮件及防火墙,也没什么额外的杂七杂八的附加功能,但相较于卡巴KIS等安软,AIS没有丰富的应用程序管理模块,也没有上网管理功能,比较遗憾。
    【关于AVG IDP技术,感谢驭龙等指正之前表述中的错误】简单说一下AVG的行为防护模块——IDP(Identity Protection),IDP组件通过监视所有进程(包括隐藏进程),能够确定系统中是否出现恶意举动。当任意程序运行时,该组件会立即监视其是否有恶意行为并对其进行跟踪,如果发现是恶意文件,则IDP会将此代码移入病毒库,并撤消其对系统所做的任何更改,类似多步回滚。此外,IDP防御过程中能够与云实时联动,作为AVG智能主防技术的体现,IDP能够判别近300种不同的行为模式。
    但是,实测中,AVG IDP与其它典型“智能主防”(不一定带回滚,很多为即时封锁,如BD、FS等)相比,拦截率稍有不足;此外,与卡巴、红伞、avast!、ESET等查杀狂魔相比,AVG的查杀中规中矩,略有不足。
    2015似乎更加“不兼容”,在搭配一些国产“卫士”时会出现一些问题(可能也和不同的使用环境有关),死机、蓝屏时有发生,若选择使用AVG(尤其是IS),强烈建议单奔。总的来说,纵然本土化稍有不足,但做好排除,能够轻松升级、原生中文、融合智能主防技术的AVG IS 2015仍然是很好的选择;

4、ESET SS 8(★★★★★,起源于斯洛伐克,总部现在美国):
    从NOD32时代开始,ESET就是“性能杀软”的代名词,同时与红伞AHeAD技术一样,是“启发杀软”的典范。流畅轻巧的保护+超高的样本识别率,辅以HIPS主动防护功能,令ESET 8近乎完美。
    ESS 8相较于7做了一些有限的改进,如针对HIPS新的智能模式、僵尸网络防护(类似查杀由主机对外发起链接攻击的恶意软件)、高级内存扫描、程序漏洞嵌入式防护(如Web浏览器、PDF阅读器、Office等)、改进的钓鱼网站防护、防火墙支持调整和管理IDS例外及临时IP黑名单、针对Win8以上系统更好的兼容性等等,基本上这些改进都体会不到,个人觉得充其量算是7的增强版,界面也几乎和7一模一样,但依然小巧的体积、强大的查杀、完善的防护,以及随处可取的Key,让其成为很多网友的首选杀软。
    实际使用中,ESET系列I/O读写较大,其实任务管理器中的I/O读写不仅包括对硬盘(文件),还包括对网络、设备(内存)的I/O。

5、微软安全套装(微软安全套装=MSE/WD+WF(Windows Firewall)+UAC+SmartScreen全局信誉(信誉云,基于Win8.1)+Hot patch fix(Windows Update),还有组策略、High Security WF、EMET等可自己加强,这里着重阐述防病毒MSE/Windows Defender)(★★★★,美国。使用中~~)
    首先声明:由于本人对MA家族认识十分肤浅,这里仅对MSE/WD抛砖引玉,简要介绍,更深入的技术资讯请自行移步MSE版区搜索相关帖子,论坛里驭龙对MA家族有非常深入的研究,各位有兴趣的可以搜索他的帖子仔细研读~
    为什么作为基线的MSE/WD要给予4星推荐?主要在于:够用、适用、好用、实用。
    够用:MSE/WD虽然作为病毒扫描率的基准,常年维持在一个平均水平上(其实也不必人云亦云,个人感觉MA家族的查杀率还是不错的,有些时候在样本区测试有很高的查杀率),但对一般用户而言已经足够,微软在全球多地均设有威胁响应及病毒分析中心,得益于全球最广泛使用的系统用户,每月保护终端数超过10亿。不要被MSE/WD简约的UI所迷惑,MA家族的反病毒技术还是相当不错的,具体技术及发展历程下面会简要叙述;
    适用:作为系统“御用”杀软,MSE/WD与Windows系统无缝结合,兼容性和流畅度无疑是最好的,不会存在其他杀软造成的种种不兼容情况;
    好用:微软套装包括MSE/WD+WF+Smart screen全局信誉(信誉云,基于Win8.1)+UAC+Hot patch fix(Windows Update)等,完全免费,与操作系统无缝结合,资源控制、智能化程度、可定制性、磁盘读写、误报控制绝对是套装中的上品,别忘了,除此之外,还有EMET和各种组策略让你爽~
    实用:保持良好的上网习惯,微软安全套装能够充分保护你的安全,MSE/WD的修复技术也值得信赖。
    要说缺点,卡exe首当其冲。MA通过对其他进程的监控达到实时监控的效果,explorer大量访问硬盘数据是其卡exe的根本原因,这也就是MA家族中设置排除explorer.exe后不再卡exe的原因;扫描慢是因为拆包和深度分析文件,以及VFS分析。实际上,也没必要对MA卡exe过于纠结,只要你不是经常一下子打开包含很多exe的文件夹,基本不会感觉有卡顿,实在强迫症,排除explorer.exe能让系统像裸奔一样畅快,但个人并不建议这样做。
    再者,由于样本收入不如专业安全软件公司那么勤快,再加上一些其它原因(误报控制、对MA本身的定位(基础防护)、兼顾专业杀软(垄断与反垄断)等等),低威胁入库较少,或者说很多低威胁干脆不计入样本,整体查杀率相对不足;病毒处理速度和修复机制较繁琐;功能相对简单(基础且专一的防毒、杀毒功能,没有任何额外辅助功能)等等,此外,MSE如今不支持XP,比较遗憾(貌似XP上能用的版本是MSE 4.4,4.5后就无法安装了)。
    提醒各位一下,如上所述,XP用户已经难以享受到微软免费安全套装带来的保护,现在还在坚守XP的同志们,要么升级系统到Windows 7以上(强烈推荐使用Win8.1,比7改进不是一星半点,尤其开机启动,本人开机进入系统15秒以内(得益于8.1中新引入的快速启动技术)),要么选用任一款第三方杀软(防火墙可以直接用XP自带的)。要注意的是,Windows 7中虽然也自带了Windows Defender,但它与更早的Vista中自带的WD定位是一样的,并不是全功能的安全软件,仅有反间谍功能,如需体验全方位的反病毒技术,必须安装MSE,而在Windows 8.1中,自带的WD已经具备了全面的反病毒及恶意软件的能力,且比MSE具备更出色的AntiRootkits能力,抵御威胁的能力更胜一筹~~
    【插空】感谢229楼驭龙的指正:
    “更正一下,MSE跟WIN 8.1的WD是完全一样的,WD并没有比MSE更强的防御Rootkits效果,官方之所以这样说是因为Windows 8系本身拥有的安全引导功能加上杀软预启动驱动功能,实际上还是需要Windows 8本身才能完成的,我个人觉得并不是WD的功劳,哈”。
    再提醒一点,Win8.1下若安装了微软认证的第三方杀软,那么WD会自动关闭以避免任何潜在的冲突,目前,WD搭配360安全卫士及火绒不会导致其关闭(360卫士属于“反间谍软件”;火绒目前尚未通过微软认证,安全中心尚无法识别),经测搭配过程中均无不兼容情况,喜欢组合的朋友可以放心选择360安全卫士或火绒与WD搭配。
    最后,引用论坛里 驭龙 的帖子,微软安全技术的进步可见一斑(原帖地址:http://bbs.kafan.cn/thread-1775297-1-1.html):
     09年的时候MSE发布动态签名服务,虽然效果一般,但当时有几个强健的云?
   10年的时候发布强悍的启发式技术和实时AntiRootkits,直到现在有几个完善的基因启发?有多少安软有AntiRootkits的监控?
   11年的时候又改进和增强Dynamic Translation 虚拟化引擎查杀(不是硬件级),效果是不错的,是动态防御体系的一部分。
   12年的时候发布云修复和网络实时行为监控功能,与此同时,诺顿在一年之后发布类似的云修复,现在测试的ESET 8才拥有Botnet保护。
   13年的时候,再次完善后台MAPS微软主动保护服务和动态签名服务的云机制以及完善的网络行为实时监控,这些后台能力谁与争锋?MMPC的云服务器存储高达25TB的白文件,避免误报,会输给谁?
   14年的时候,也就是现在,虽然没有大变化,但是在Behavior定义的更新上也有突破,行为保护也有所改进。
   06年到现在,MA家族的引擎一直在不断完善,引擎的更新速度,是屈指可数的。

    对于一般的用户,完全免费、性能出色的“MIS(微软安全套装(*^__^*) )”绝对是首选之一。

6、飞塔终端安全软件(FortiClient Endpoint Protection(FCEP) 5)(★★,美国;创始人谢青为华人)
    Fortinet是一家全球性的网络安全设备供应商,是统一威胁管理(UTM)市场的领导者,由公司总裁兼首席执行官Ken Xie(谢青)先生于2000年创建,总部位于加利福尼亚州,桑尼维尔市,在世界各地设有办事处,中国公司位于北京。Fortinet具有广泛的产品线,可提供从云端到终端的安全产品与解决方案,FortiGate安全设备是飞塔的旗舰产品。
    FortiClient为Fortinet的桌面终端安全软件,目前5.2为最新的版本。飞塔历来以高查杀率著称,大家可以看看飞塔在VB100、AV-C等测试中的表现,还是令人信服的。
    与旧版本相比,FortiClient Endpoint Protection(FCEP) 5采用了全新的简约冰蓝主题UI,在保持一贯高水准查杀的基础上引入了“On-net and Off-net Location based Behaviour ”行为防护技术,不过这个新加入的模块似乎需要与飞塔的硬件产品联动,不提供给个人用户。。。此外,新版本剔除了原先版本4中的防火墙,不过之前使用4的感觉来看,防火墙并不是十分好用,尤其卡P2P下载,导致迅雷之类的P2P工具无法正常使用。。。飞塔的监控非常灵敏,全推送型的FortiGuard反病毒服务与更新,通过高级的病毒、间谍软件、启发式检测引擎,使 FortiClient终端安全软件能够防御最新出现与演化的威胁浸入网络层与内容层以及应用程序。
    总而言之,对于个人用户而言,FCEP 5拥有基于特征库和启发技术的病毒监控查杀、流量扫描、家长控制等功能,由于没有主防(仅支持硬件产品),FCEP 5的兼容性还是不错的,虚拟机下与很多杀软兼容,如Avira、Comodo、AVG、火绒等等,飞塔的启发还是可以的,但修复如何我不是很清楚,有兴趣的可以尝试下。基于产品的定位,个人认为飞塔并不适合个人长期使用;

7、Webroot SecureAnywhere(XXX,英国)
    Webroot SecureAnywhere是Webroot推出的轻量化杀软,完全基于云没有本地病毒库,但本地主防(身份保护?)、防火墙、网页防护等一应俱全,值得一提的是该杀软的防火墙技术OEM自Privatefirewall。作为界面最华丽的国外杀软之一,历代版本的UI非常漂亮,新版本色调进行了统一,远谈不上华丽,UI美观度不如老版本Webroot Internet Security。由于没有本地库,Webroot SecureAnywhere在资源占用方面控制的很好,内存占用极低,这令低配电脑也能够流畅运行,但纯云杀软断网后查杀就是废柴,不过即使联网,Webroot SecureAnywhere的查杀率也实在是差的可以(每月样本基本都“稳定地”保持在30%—40%以下。。。),远不如其竞争对手Panda Cloud Antivirus和Immunet两款纯云杀软(PCA有本地缓存),当然,查杀什么都能忍,但比杀毒“强大”得多的误报实在让人痛苦,这也让Webroot的杀软“名正言顺”地获得了“误报之王”的“光荣”称号;

8、PCTools系列(澳大利亚)
    PCTools已是陈年往事,追忆往昔,犹记得当年巨卡系统的SpywareDoctor(没记错吧?),官方广告中这样那样的认证和奖项一大堆,软件还包括一大堆高大上的监控系统(想到现在国产动不动几十层的防御。。),免费版非常坑爹,只能开启最基本的几个防护,而且对威胁只能查,不能杀,但即使完全版的SD效果似乎也就那样,总能删掉一堆无关紧要的Cookies。。。
    PCTools还有三款比较重要的产品,一个是人人耳熟能详的Firewall Plus,一个是Antivirus,还有一个是个人当年非常喜欢的ThreatFire。难能可贵的是,这三款都是免费产品,Firewall就不说了,非常出色的纯墙,当年“入站”、“出站”的BUG令人难忘,之后的版本还将模块检测等增强性验证技术融入,在当时众多防火墙产品中独树一帜;相比Firewall的优秀,Antivirus就不怎么样了,甚至比SpywareDoctor用户体验更烂,怎么看都像是用来衬托SpywareDoctor的。。。
    再重点说说当年令我为之倾心的ThreatFire,名字就取得很霸气,“威胁之火”,比现在国内杀软某狼、某豹什么的霸气多了有木有~~~实际上,ThreatFire的原型是Cyberhawk,是一款不可多得的主动防御软件,开创了零日(Zero-day)威胁防护的先河,当年在国内安全领域号称“西方微点”(为什么不是把微点称为东方ThreatFire呢?*^_^*~~) ,主界面非常大气,是一个实时更新的全球威胁动态地图,旁边罗列了当前全球最严重的威胁名称,此外,ThreatFire基于行为的分析系统可定制化程度很高,高手可以通过内置向导和策略自由DIY规则,作为辅助功能模块,Rootkits检测也加入到完全免费的ThreatFire中。由于智能化程度在当时绝无仅有(毫不夸张哦~),ThreatFire的弹窗极少,即使出现弹窗,行为也做了分级,说明非常详尽,即使是新手也可以遵循ThreatFire的指示一步步排除或确认,不要说在当时,即使放眼现在,细节和功能上能设计得如此完美的安全软件也是少之又少,强烈建议怀旧的同学可以下载收藏(建议不要作为常规使用哦,毕竟古董了,虚拟机体验就行了,实机使用后果自负)~~遗憾的是,如此优秀的智能主防没出几个新版本就悄无声息地“over”了。。随后不久PCTools也退出了历史舞台。。。。

9、Ashampoo Antivirus(★或X,德国)和Unthreat(XX,保加利亚)
    先说奇葩的Ashampoo公司,这公司产品涉及面极广,几乎什么都做,什么数码影音、办公系统、图文处理、系统优化……你能想到的基本他们都有做,而且该公司的软件几乎全都要收费,官方价格还贵的要命。。。最可恶的是,你即使花钱买了某款软件,等待你的很有可能是软件万年不更新,或无法升级到新一代版本。。。安全方面,Ashampoo很早就涉及,不过似乎一直都不是重点,自家的Firewall万年不更新,明显死了,现在这款Antivirus估计也差不多了。。。Ashampoo之前用过小红伞的引擎,后来用了Emsisoft的双引擎(IK反病毒+a2反恶意软件引擎),现在Emsisoft更换了IK反病毒引擎,采用了BD引擎,于是Ashampoo Antivirus 2014也是顺理成章的采用了BD反病毒+Emsisoft反恶意软件引擎。不过目前这货也就维持着病毒库的常规更新,说不定哪天也放弃了。。。
    再说说不知道有没有人用过的Unthreat,该软件来自于保加利亚的AVSoftware,OEM vipre的引擎(不知道现在有没有换,懒得去官网查),拜其所赐,效果还是不错的,也数次通过了VB100,难能可贵的是该软件还有免费版,免费版引擎与付费版完全一致,自带实时监控,Pro版就多了防火墙,IS版多了安全浏览(反钓鱼之类,对国内用户意义不大),兼容性也很不错,当时用4.X版本(貌似V4版本即2012版)搭配其它安全软件也没有出现明显的冲突,而且升级非常顺畅,完全不像某些国外杀软需要挂代{过}{滤}理,UI当年是冰蓝色调,显示系统状况的“×”和“√”还带有3D水晶质感,总体而言UI算中上水准吧;
   要说不足,首先作为“小众”杀软,Unthreat对国内样本的识别率一般;其次,可能是OEM限制的缘故,当年软件用的是蝰蛇上一代引擎版本,即比蝰蛇最新的引擎要落后一代,查杀水准与“正品”蝰蛇相比自然要逊色些;再者,软件没有中文,但英文也不是很难,基本可以流畅上手;此外,4.X(2012版)的默认设置存在问题,默认不监控写,或许官方是出于兼容性的考虑(如果监控全开还是相当灵敏的~),也没有云技术,不知道现在最新的版本在这些方面有没有进一步修正改进,大家没用过的可以搜索下载尝尝鲜~~(经官网查阅,目前已更新到2014版)

10、安博士(AhnLab)(XXXXX,棒子)
    来自棒子的安博士作为全球知名的安全厂商,已具有20多年的专业反病毒经验,不过令人惊奇的是,这么一个“世界级”的公司,做出的产品让你想象不到有多差,尤记得当年试用他家的网络安全套装,低到爆的查杀率让你不忍直视,很多同样试用安博士的用户网上吐槽随处可见,即使如此,这样神奇的杀软竟然也通过了VB100、CheckMark等多项国际级认证。。冏。。。安博士最新的个人版本V3 Lite已完全免费,不过由于用户实在太少(知名度不够+产品低劣),官方已于2014年6月1日起全面停止了V3 Lite的维护(非常彻底,连常规病毒库也不更新了),直接宣告了安博士个人级产品的“死亡”。。此外,安博士还有一款网络安全套装AhnLab V3 Internet Security 8.0,官方价格是98元1用户1年、428元4用户1年,除了坑爹的质量和价格外,我想唯一对得起大众的只有软件相对“专业”和清爽的界面了。。。

11、其它:
    诺顿(★★★★★,美国)用的时间不长,没什么深刻的印象,记得以前最早用SAV,真叫一个猛啊,N多国产杀软检测不到的病毒,SAV全都隔离,NIS个人感觉也还不错,也挺安逸的,很喜欢它的日志系统,绝对高大上有木有~~记得诺顿在安装完成后需要关闭一堆额外任务,另外它的文件信誉好像存在一些小问题,明明有问题的文件,尼玛总是提示安全。。。

    熊猫云(★★★,西班牙(PS:为毛国宝会是外国货呢。。。))更加小众,自动升级、自动查杀,完全无需干预,最新版本的界面挺漂亮,与熊猫家族统一,资源占用也很理想,更重要的是加入了之前付费版才有的行为分析和阻断(云主防)(付费版还具有基于云社区的防火墙),此外,个人认为熊猫云有个非常好用的功能,就是进程URL访问监视,通过这个功能,可以非常直观的看到系统内任意进程访问网络的详情,国内众多“流氓”把用户的数据偷偷上传到哪里了,都逃不过Panda的法眼,该功能不占额外资源,非常好用,且仅为Panda Cloud Antivirus独享,在需要付费的Panda Antivirus、Panda Internet Security及Panda Gold Protection中是没有的哦~
    相较于熊猫的高端版本(PIS和PGP),熊猫云更加可爱小巧(吐槽一下熊猫,卖的太贵了有木有。。);

    ClamWin(XXXXX,美国)不知道有人知道不,号称最好的开源免费杀软,不过用过的都知道,无比简陋的界面下并没有多少内涵,就是一坑爹货;

    比特、蛋挞、咖啡、蜘蛛都没用过,咖啡N年前用过McAfee Desktop Firewall(MDF),好像是8.5版,很不错的防火墙,占用极小,非常非常安逸,最“销魂”的莫过于拦截到攻击时那个可以媲美卡巴杀猪声的炸弹声。。。趋势存在简中滞后的问题,不过当年换肤是亮点(你懂的:)~~);Ad-aware很久前用过Free版本,论查杀没有任何印象(据说查杀率还不错,已经由OEM Vipre转为OEM BD);Emsisoft只用过EEK,同Malwarebytes差不多,作辅杀挺好。

    差不多就是这些。欢迎各位指正拍砖~~

评分

参与人数 7分享 +3 人气 +6 收起 理由
聆听心声 + 1 版区有你更精彩: )
aiping + 1 楼主,你的电脑知道你这么折腾么,帖子很中.
dongwenqi + 1 版区有你更精彩: )
橡果公爵 + 1 感谢支持,欢迎常来: )
xflcx1991 + 1 版区有你更精彩: )

查看全部评分

本帖被以下淘专辑推荐:

情歌王子
发表于 2014-11-4 10:18:55 来自手机 | 显示全部楼层
lz用过的还是少啊,呵呵,不过分析的还不错
lmw8023zz
发表于 2014-11-4 10:26:15 | 显示全部楼层
居然没有FSCS
csjolin
发表于 2014-11-4 10:27:20 | 显示全部楼层
来支持ESET了,它确实是最流畅的杀软!!!
victoryuan18
发表于 2014-11-4 10:40:37 | 显示全部楼层
用来用去 最终还是KIS
kagebaby
发表于 2014-11-4 11:15:52 | 显示全部楼层
万年红伞,德国技术信得过
biange200
发表于 2014-11-4 11:35:08 来自手机 | 显示全部楼层
csjolin 发表于 2014-11-4 10:27
来支持ESET了,它确实是最流畅的杀软!!!

就是web太敏感  
biange200
发表于 2014-11-4 11:35:47 来自手机 | 显示全部楼层
红伞免费版已经没有网页防护了
嵩弦离合
发表于 2014-11-4 11:39:46 | 显示全部楼层
现在的网络环境,很少中招了,随便安装一个杀毒软件,就够用了,当然,前提是不在样本区乱点,杀软流畅第一还真是ESeT,没有之一,综合性能强的卡巴诺顿比特都很不错,可惜比特后来不出简中了,卡巴偶尔也有些小问题,就剩诺顿可选了
zxzxm
发表于 2014-11-4 11:52:58 | 显示全部楼层
之前在用ESET 现在用VSE 不折腾了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|卡饭乐购| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-8-23 23:57 , Processed in 0.072070 second(s), 11 queries , MemCache On.

快速回复 返回顶部 返回列表