个人对杀毒软件的一些看法

Prion

       最近注册了卡饭，觉得这里挺不错的，能第一时间得到最新的安全软件资讯。早些年也常逛霏凡论坛安全区，奈何那里现在已经没啥人了，记得那会还有个很火的安全软件去处——绅博，也没落咯。已经很长时间没怎么关注防病毒软件的信息了。Avast前段时间被墙，可以说是个契机，开始。LZ有二三年就用得Avast free版。这样更新不方便后，就想换掉。

       其实，个人看法，XP中后期到从Win7出世以来，破坏性的病毒已经很难中到，现在多数是盗号的木马和恶意软件流氓软件和广告程序。早些年有的人容易中毒，还和那个恶心的RealPlayer有很大关系，那时很多羞羞的片子，喜欢用RM和RMVB格式，主要受那个时期网络带宽的限制，压缩率和画质还尚可。但是RealPlayer软件本身漏洞很多，在你播放羞羞的片子的时候，突然弹出IE，连个毒王，你就中招了，我知道，那会有很多人是这么中的，当然，LZ也被坑过。。这破玩意恶心的地方在于，你安装了相应的解码，但是不安装RealPlayer本身，有的可能你始终没法播放。那会也是暴风影音最辉煌的时候。那时，对电脑懂一点的会用Kmplayer播放，RealPlayer再做相应的设置再删除一些恶心文件做修改。

       有点扯远。。还是回归正题，来说杀毒软件，其实LZ潜意识更喜欢默认为防病毒软件，防才是重点，已经中了，再来杀就很不爽。最早买过瑞星个人用户的正版，用过一两年吧，那会是瑞星最火的时候。那只小狮子无力吐槽，感觉尼玛这是杀毒软件，拿现在的话来说，就是来卖萌的，那会瑞星不像现在这么恶心，后来创立微点的刘旭先生还没离开。这期间印象中就中过震荡波病毒，用瑞星的软盘专杀工具搞定；中间它那个恶心的正版验证A软盘弄坏，还免费给我邮过，感觉服务还挺不错的，有效率对用户重视，至少我个人体验。

       后来，看我老师在办公室电脑前，看她煞有介事的，双击右下角小绿伞，屏幕上弹出瑞星的主界面还有那只逗比狮子，老师居然还知道手动更新病毒库，我就感到好笑，安全意识很高嘛，看来也是过来人了。好笑的原因是，哟，还用瑞星，学校采购的？真够逊。总的来说，那时的瑞星，其实对国内个人用户来说，还是可以用的，有时会使系统蓝屏，兼容性不是很理想，卡到不是很卡，还算比较流畅。右下角的小绿伞变黄，软件状况出故障，监控失效，也是有的，还好LZ几乎没遇到过。

       后来也买过江民的个人版，江民的杀软，给我感觉是杀国内病毒，很牛叉，监控很灵敏，开了实时文件监控，在局域网传送文件，传输速度会受很大影响。但是最大的问题，这货是蓝屏大王，兼容性十分不理想。总体用起来，还真没那时的瑞星省心。我TM难得中个毒，用TM江民，比真正中毒了还难受，要你何用？那时，我去江民的论坛骂过，说他们搞得n多个功能，其实都是噱头，又是能监控网页又是能监控IM什么的，说穿了就是实时监控一项。(这也是当时国内当时安全厂商的炒作风气和消费者这方面的知识比较欠缺有关。)后来，不知怎的，官方还通过电邮奖励了一枚2年的序列号。不过，几乎没用过，送给表弟了。

       同时期还买过，诺顿安全特警，它那个防火墙，极度卡网，影响网速，感觉牛X的一点，他那防火墙能把所谓攻击者的地理位置甚至门牌号都标出来，感觉屌得不行。说实话，诺顿没给LZ留下什么好印象。

       后来就是大名鼎鼎的卡巴斯基席卷神州大地，LZ那时也成了卡粉，沉迷于找key和更新中不能自拔。还有那个什么卡巴瑞士版，极其精简，安装文件才1.3M，还能更新病毒库，念计算机的童鞋看了，也是佩服的不要不要的。那让人沉醉的查杀率，杀猪般菊花一紧的销魂叫声，还有那犀利的监控，当然还有那不知什么时候就来到的蓝屏，，卡巴斯基，卡吧死机，真是名满天下，谤满天下，乱世行春秋事，是非留待后人评。当时，有的人觉得装了卡巴，就好像已经百毒不侵了一样，LZ身边当时有人就用安装最新卡巴实机双击试毒，结果可想而知。

       有次，帮人弄电脑，他那就安装的卡巴，发现到是发现了病毒，卡巴反复要求重启，但是并不能有效清毒，最后抱着试试死马当活马医换上Symantec企业版，成功清毒！但是那会，鉴于“严峻的安全形势”，和Symantec近乎低得可怜的检出率和养马场“美称”，LZ没在自己的主机上安装Symantec企业版，接着，LZ接触到了McAfee 8i直到8.5i，成为McAfee企业版的忠实盗版用户。那几年用McAfee企业版真的很省心，没中过毒，很舒心的体验。同时期，在别人的电脑上试过那会也非常火的NOD32，他不幸也中了一个毒，那毒还挺烦人，NOD32也是能发现有病毒，但是依然不能清除，只好卸载，之后引起不能上网，IE打不开页面的后遗症，但没卸载之前，网都能上呀，有这病毒的联合效益，卸坏了系统网络模块？这样，瞬间在我这声望仇恨。还有就是，NOD32排除一个误报也挺麻烦，经常是无法有效排除。NOD32在我看来，比较逗比，弃用，个人看法，粉勿怪。我到现在都忘了，怎么就没继续用McAfee企业版了，后来就用了Avast free，小A挺不错的，LZ只安装文件监控和网页监控，网页监控偶尔有误报，但总得来说用起来也省心，兼容性好，我那会在之前那家公司的时候，给公司我用的那台装上小A，杀了很多毒出来，一次同事用它U盘插我电脑，把电脑里一些重要Word文档感染宏病毒，文档不能打开，我当时真是火了，没发作，更新了下小A，居然完美解决了。

       小A被墙后，找了Symantec SEP 12.1.X(紧跟最新版)作为继位者。为何LZ没再选择McAfee 8.8呢，LZ个人觉得Symantec企业版从以前的Symantec antivirus系列升级换代到SEP后，不管从理念到架构都已脱胎换骨，进步较大，McAfee企业版本质上来说还是好几年前的内容，已经落伍。再从64位win7这个平台上来看，综合稳定性兼容性更新费用等，结合个人情况，现在的SEP很适合。实际使用来看，的确没选错，非常好。不折腾，省心省事，稳定安全。LZ的win7是原版企业版，自动更新patch，浏览器用最新的64位chrome。根据LZ的经验，用Symantec企业版，就是中个毒，但一般并不用格式化重装系统，总还有办法能解决，有它在，一般是极少能崩坏系统，而且这会windows系统也越来越健壮，个人用户是难遇到直接搞死win7+系统的毒，而且多数是盗号类的，经济利益相关的。如果平时都是用银行U盾在电脑上操作，不在手机上用支付，其实也不用太恐惧。

       另外，我在公司自己那台电脑就用得Dr.Web，花了48元官网买了2个用户的。先在家里的虚拟机上试了试，效果差强人意，我只安装了Windows Virtual PC，用得Windows XP Mode，刚好公司那台是XP，反正很卡，LZ只安装了些最基本的模块，mail什么的没选。抱着试试看，在公司我那台电脑安装Dr.web antivirus 10，效果非常好，流畅，只是有个Dr.web的进程占用内存非常大，有300-34XMB，但是其实一点都不卡，配置只是很渣的I3+4G内存，所以这点内存根本没什么。Chrome开10几个网页，同时用Dr.Web全面扫毒，也没啥感觉，非常好。良心厂家，LZ个人觉得Dr.Web是安全软件厂商中最被低估的。而且他的软件界面非常和我口味，我就喜欢不花哨的界面，简洁大方实用，运行效率高，不搞噱头，就像很多大公司企业版的一贯风格。还有为何在公司电脑要选Dr.web，这货的个人版在我看来非常良心，而且还能设密码锁定设置，其它人不能随意改动。因为公司的东西特殊性，我那台，我没在公司的时候，偶尔有其他人要临时使用，所以不上开机密码，这样杀毒软件设置能锁，不能关闭实时监控，是这种状况下，安全性能保证起码的底线，除非敢给老子卸载，这个到没试，如果用管理员账户，不知Dr.web卸载时，会要输入密码不。这个到不怕，能用我这台电脑的，除了公司老总，其它不超过2人。

        好了，总结下，LZ对杀软的看法，BitDefender根本不用考虑，明码保存密码的安全公司，让我对他的产品也产生生生的怀疑。3A里LZ只用过小A，小A绝对值得一用。ESET不用考虑，逗比。MSE看微软以后想怎么玩，可以关注。现在国产杀软根本不用考虑。要求不高的觉得适合国情的可以用360，总比没有强，上了win10可以完全抛弃，还有不怕被各种偷装“全家桶”什么的。360现在在杀软上，个人觉得其实几乎没有真正的核心技术，杀软最核心的引擎全是买的，从360参加评测就看得出来，送测版本和国内大众用的不一样，而且默认不会开自己开发的杀毒引擎，证明没信心嘛。趋势科技，早些年试用过他的个人版，感觉比较卡，不怎么好用，对中国大陆个人版市场不重视的，重要是企业级市场，而他的企业版很难搞，也不适合个人用。趋势科技是三大厂商，总有几把刷子，可以关注。去他的官网看过，和Dr.Web相比，自吹自擂的厉害，各种图表各种50%+爆其它厂商，而Dr.Web就相对谦虚客观的多。McAfee企业版现在稍显落伍，瘦骆驼也比马大，个人版不用考虑。Symantec SEP现在是LZ的第一选择，个人版现在没试过，诺顿系列几乎就相当于Symantec企业版的试验田、技术预览版，其实很多厂商的个人版都是这个情况，特别是Symantec和趋势科技。F-Secure早些年试过，尼玛进程任务管理器都能结束掉，现在不清楚。。

        SEP(不折腾首选，64位兼容性好稳定，前提安全习惯良好)>Dr.web(恶劣环境，不打大型游戏，工作场合）>McAfee 8.8>趋势科技个人版>=Avast>=Avira，其它不值长期拥有，不折腾。目前的情形，个人看法。
         
        没有百毒不侵固若金汤的系统。个人用户，要想安全，首先还是良好的上网习惯和安全意识，多来卡饭学习下最新的安全资讯。个人在用电脑，你就是自己的系统管理员，堡垒最容易从内部攻破，愚蠢的去双击、乱点一些IM里的链接、乱装一些来历不明的软件（就像给你人胡乱吃进很多垃圾食品，时间长了，身体不出问题才怪）。一些没把握的软件，可以先用虚拟机试用，别一上来就拿实机安装。最后，强烈建议，特别是用Win10的，其实从Win7开始就应该这样，平时用电脑，别成天开管理员权限的用户上网、游戏什么的，不维护系统升级patch和安装需要高权限的软件，平时就开个一般权限的帐号。Windows系统管理员帐号设个复杂密码，平时尽量少用。当然这可能做不到，LZ也做不到，这是微软给大家养成的陋习。如果用这种习惯来管理运行核心应用的Unix/Linux系统，完全是愚蠢行为。

230f4

支持各种观点并存

Prion

对了，Dr.Web杀QQ游戏里面有2个文件，杀得飞起，但是不影响使用，下次上报看看。

Prion

230f4 发表于 2015-8-12 00:03
sep也可以被攻破，要不要我把那篇文章转过来

就没有固若金汤的系统~~

april

没有段落看起来好累

屁颠屁颠

@Prion，欢迎加入论坛
段落格式已调整，并推送到发现&分享频道
期待以后更多有理有据的分享

Toms123

卧槽，养马场。。。这比喻亮瞎。。。。

steven_lzs

这是一篇好文章,还是花了点心思的有感而发!支持
不过NOD32现在个人使用体验还是很好的.其他基本认同.

1083086612

求sep下载地址

ericdj

1083086612 发表于 2015-8-12 06:17
求sep下载地址

驭龙大大提供的铁壳家的杀软（NS+sep）:http://bbs.kafan.cn/thread-1701554-1-1.html