卡巴、nod32、诺顿三个大家来比较一下吧

13135536513

我是首选诺顿，防御强悍，比较人性化，资源占用少（任务管理器里查看，大约20M内存）；其次NOD，已高启发见长，弹窗也较少。这二者都比较适合懒人：）
卡巴不评价

欧阳宣

eset开启检测潜在不必要程序之后误杀远超什么诺顿的“万物杀”，这一点是有必要指出的

当然不开之后几乎也就和杀流氓告别了，而且所擅长的启发也只针对已知病毒的变种，对于全新的病毒就……

eset的清毒也是相对差的，就算开启严格清除模式也只能做到删除感染文件。

诺顿你需要担心和云的连接问题

卡巴几乎是万金油的选择，什么都照顾到了，整体防护是好的，但是每个大版本刚发时会有些bug

不信任诺顿，何不用宇宙第一

蓝天二号

电脑发烧友 发表于 2016-8-14 10:55
感觉毛子的东西都是简单粗暴

是的，做事很直接的感觉，，，黑寡妇就是例子。。。

qftest

不太喜欢KIS最爱KES，超稳定超流畅~SW带回滚，APC稍微改一下规则即可满足需求，三个里面检出率最高，在我的1000样本批量执行测试中成绩最好（工具http://bbs.kafan.cn/thread-2050996-1-1.html）
若论防注入则最爱ESET hips，三个里面的NO.1，EEA也非常稳定，不开潜在误报很少，检出率仅次于KES然而几乎没有修复能力，另外所谓不杀本体个人觉得可能与ADS有关http://bbs.kafan.cn/thread-2046018-1-1.html
NS批量测试成绩最差，但是防御毒网的能力却是三个里面最好的，印象中上两个经常毒网样本到本地了才开杀，NS却在网页打开的瞬间就杀了，样本根本没机会到本地发作
综合来看NS学习成本最低，如果不考虑杀破解杀外{过}{滤}挂的话无疑是懒人最佳选择
若是有动手能力可以自制规则，KES最好

bbszy

防护水平：

首先，诺顿和其他两款的思路不一样。诺顿希望用最少的资源防护更多的威胁，所以如果某个威胁平常只通过网页传播，诺顿可能只在ips中增加相关规则进行防护，而可能不会对其入库或入库时效很慢。诺顿更加注重多层防御体系，而诺顿的多层体系是真正存在且能起到各自的作用，而不是用文件监控来冠以多种概念来包装（例如国产的N层防护）。所以单单测试诺顿的扫描和sonar成绩是不全面的。但从日常使用来看防护是一流水平。


卡巴毋庸置疑，强大的病毒库使得卡巴能应付大多数威胁，无论是文件监控还是网页防护（卡巴习惯用全量病毒库扫描网络流量）。应用程序控制能够自定义来增强对系统某些位置的防护，也可以用来防御流氓软件。SW能通过行为分析来检测未知威胁，实测效果还可以。

卡巴和诺顿日常只要监控开着，不用担心漏毒问题（指本身能检测到却没防住），也不需要什么全盘扫描（除非安装前就已感染）。

ESET：为了监控不漏毒，所以要开全局高启发。对于流行病毒的检测，有很好的成绩，这个从各种论坛，包括国外的，能够看出来。但对于大范围的样本检测，以及实际使用来看，eset的检测率并不是很高，有可能漏掉一些有一定传播范围且有危害的威胁，可以参照AVC真实世界防护和AVT测试。eset的启发也只针对已知病毒的变种，对于零日威胁作用甚小。。。hips除非有强大的自定义规则或者开交互，否则指望其用来防御病毒，还是不太现实。高级内存扫描更多的也是针对逃过了文件监控但运行起来又和已知病毒很像的威胁，这个功能检测未知威胁也很有限。

资源占用：

这个方面楼主也说了更看重流畅度。
诺顿无疑是最好的。曾经在atom，1G，win7 32bit的上网本上，唯一安装了杀软还能正常日常使用的就是诺顿了，其余的都相当卡。诺顿监控很高效，进文件夹图标秒出的，而且不漏毒。
卡巴，现在流畅度也不错的。进文件夹出图标的速度尚可，但会比诺顿慢一点。
eset，引擎本身性能并不高，会对电脑日常操作造成一定延迟，参见AVT。全盘扫描速度是这三款里最慢的。eset不开全局高启，也能秒出，但有漏毒风险。如果开了全局高启，图标出现速度相当慢。

修复：
卡巴的回滚能力非常棒，对于染毒的文档、exe也都可以修复且速度快。如果要用高级清除技术清除已感染的威胁，可能需要多次扫描和多次重启，但效很不错。
诺顿也很棒，对检测到的病毒都会在虚拟机里跑一跑，以此得出需要修复的项目。这一点咖啡的思路和诺顿不一样，咖啡是将修复流程直接保存在了病毒库里。所以诺顿监控在检测到病毒之后，会在一定时间内占用一定资源（这个对于不同性能的电脑可能性能上会有不同的影响），因为诺顿在跑修复流程。对于染毒的文档、exe也都可以修复。sonar的回滚能力也不错。
eset：修复能力三者最差，也不是说没有修复，只是对大多数染毒的文档、exe都是删除，就算开启严格清除模式也只能做到删除感染文件。由于架构的原因，对于已感染系统的威胁，eset很多时候无能为力。。最简单的例子：曾经在虚拟机里测试，虚拟机的kms服务被eset检测到，eset一直删不掉一直弹窗，重启之后文件还在那里，然后弹出一个没有ui的窗口显示error while deleting，最后只能手动删除eset才消停。kms只是注册了服务，并没有加驱，这个都无法清除，瞬间没了好感。

染毒后的检出能力：

染毒后的检出能力，我想更多是考察杀软的anti-rootkit的能力。这三款中卡巴和诺顿都是不错的，eset很差。

“误杀”：

卡巴对破解相当宽容，一般没报毒的都可以放心使用，报毒的肯定是有问题。

诺顿对大多数破解都会杀，可能老美认为破解了之后文件本身就有风险吧。

eset对于破解都会报（只要你开启了检测潜在不必要程序和潜在不安全的程序），但是你关闭了的话就告别pua的检测了。

但是从使用体验上，诺顿通常可以在弹窗上点击详细信息，然后直接恢复和排除，但eset一定要先关闭防护，再去设置里浏览到指定路径排除。

便捷性：

卡巴和诺顿都属于安装完之后，无需什么设置，直接用就好了。诺顿更是可以安装后就可以忘记他的，连清理垃圾文件都是自动安排好的，在你不使用电脑的时候执行。智能化程度应该说是这三款里最好的。当然诺顿本身没什么设置项目，本身设计的思路就是让你安装完就忘掉它。而卡巴通过自定义应用程序控制可以针对用户的个性化需求增强防护能力。比如对于流氓软件，我曾经写过一个帖子：http://bbs.kafan.cn/thread-1632551-1-1.html  ，若楼主有这方面需要，可以看看这个帖子，楼主应该有所启发。

eset很多时候会有弹窗，比如某些删不掉的威胁。尤其hips开了交互弹窗更多，如果不开交互恐怕hips没有什么效果。对于防火墙，eset默认是对联网程序放行的，eset没法自己判断哪些该允许联网哪些禁止，所以要么就要开交互，这个时候弹窗也很多。防火墙这块，诺顿和卡巴都能够智能化的决定哪些应该放行哪些该禁止。

以上是个人玩了十年杀软的一些体会，供参考。

sunnyjianna

bbszy 发表于 2016-8-14 13:34
防护水平：

首先，诺顿和其他两款的思路不一样。诺顿希望用最少的资源防护更多的威胁，所以如果某个威胁 ...

你已经囊括了我能够和不能够水到的东西咯。膜拜下英雄

mak999

欧阳宣 发表于 2016-8-14 11:48
eset开启检测潜在不必要程序之后误杀远超什么诺顿的“万物杀”，这一点是有必要指出的

当然不开之后几乎 ...

潜在不必要程序？有这条？！

xukai3100

电脑发烧友 发表于 2016-8-14 10:55
感觉毛子的东西都是简单粗暴

对头，卡巴每个版本就是大问题没有，小问题不断......

Renascence

诺顿的设计理念就是拿来用的，几乎不需要用户做什么设置，实际上也没留给用户多少设置选项，本身也极度安静、平稳，适合追求安稳不折腾的人用。其实BD的设计理念也差不多。

卡巴斯基则给用户留下很大的设置余地，如果你懂、也愿意自己动手，还可以进一步提升防御能力，但如果像广大普通用户一样压根儿用不到，这些看上去很强的东西也都白费。

卡饭成员完全不能代表广大的普通用户的状况和想法，而安软厂商也不会根据卡饭用户这一小撮人的BT口味改变自己的产品策略。

浣幻鹏毫

z83493160 发表于 2016-8-14 07:22
资深ESET用户表示   卡巴提示太烦！  诺顿没用过！  能力不知道！

我之前用kis 2016  

貌似只有    U盘，删除病毒   这两个情况下有提示

其他情况没有