寻找适合的彼岸--如何对待安软

心情一隅

寻找适合的彼岸--如何对待安软

引言：
我们是理性的，但难免也会感情用事；我们是某款杀软的fans，得捍卫着他们的尊严，不容他人过分亵渎；我们个性十足，喜欢热闹，在人多的地方，也喜欢亮亮自己的观点……

不鼓励过分理性，因为我们都是血肉之躯；但把握好尺度却是需要做到的，尊重他人是我们的最低底线……

翻阅国外区大多数帖子，摘出以下心得帖，希望能帮助初接触安软，对安软不是很了解的朋友在众多比较或是转头口水中跳出来……

众人皆醉，我独醒；唯独我醉乎？


PS：对部分文章有稍作修改。如有不妥，我将重新编辑、修改。

[ 本帖最后由 hanyu6382 于 2008-6-14 23:59 编辑 ]

心情一隅

从杀毒软件到文化

文章地址：http://bbs.kafan.cn/viewthread.php?tid=238218
       一直不喜欢猫扑 天涯这些论坛，他们就像个淘金场 ，个个觉得自己是龙胎凤种 ，太闹了。喜欢深度，喜欢卡饭。。可以让我安安静静的看贴， 安安静静的潜水。
      
但最近总看到一些人到另外的分坛指点江山，喋喋不休。。。我就想说说自己的看法：其实评测一款杀毒软件，不能仅仅看他对已知道病毒查杀了多少多少（就是大家下载的所谓病毒测试包）， 也不能仅仅看他在各大论坛样本区的表现（收集肯定有所偏向），重要的是看他在未知病毒爆发时，能够保持一定的查杀率！能够巍然不倒！ 而不是在他爆发后，靠更新病毒库来实现查杀，毕竟病毒已经进来了。
     
这就牵涉到一个防重于杀， 还是杀重于防的问题。这就是我们装了杀毒软件， 为什么还要装防火墙， 还要装HIPS的原因。因为，防始终重于杀的！
   
卑之无甚高论，总见一些朋友就哪个杀毒软件好，哪个杀毒软件差争论不休。我很喜欢一句话：存在即道理！ 这款杀毒软件能够屹立不倒，就肯定有他好的地方， 就肯定有他生存法门。 这个就交给市场经济去评价，不好的杀毒软件，总有一天，会被市场无情的淘汰。当生则生，当死则死！
      
有很多朋友喜欢批评这，赞扬那，总想把自己喜欢的杀毒软件，强加在每一个人的头上，可有没有想过，你推荐的，并不一定适合他。 因为每个人的电脑配置都不同，上网环境不一样，对电脑知识的掌握也不同。 所以，挑杀毒软件，我一直坚持自己的理念：防重于杀，稳定是前提，绝对不能拖系统。正确的上网习惯比任何安全软件都重要！
      
所以朋友要我介绍杀毒软件，不是单纯的推荐某某杀毒软件。而是先把这个理念灌输给他，这不是通过抨击一款杀软，来推荐一款杀毒软件；也不是纯粹的塞给他一款杀毒软件了事；更不是挂出某某杀毒软件排名第一的头衔。。
   
这就是理念的重要。只要不是他觉到、悟到的，你给不了他，给了他也拿不住。
   
只有他自己觉到、悟到的，才有可能做到，他能做到的才是他的。 这就是推荐理念比推荐这款软件的重要。
   
这是一种文化，关于杀毒软件，甚至这个企业的文化。你可以引申到更高层次：不仅仅是一款杀毒软件，而在生活面前，人们也往往有一种‘掠夺’的心态。每个人似乎都有以‘自我’为中心的本能，只是表现的程度有别，其实，若能站在他人的角度考虑一下，问题是不是就变的简单多了？
   
呵呵，一颗阴暗的心永远托不起一张灿烂的脸。

精彩回复一二：

【引：重要的是看他在未知病毒爆发时，能够保持一定的查杀率！能够巍然不倒！ 而不是在他爆发后，靠更新病毒库来实现查杀，毕竟病毒已经进来了。】

---未知病毒的查杀率不是谁都能保持的，并且保持也没有用，不知道“遇到的未知病毒”是不是在杀软那个“未知病毒查杀率”里面的。并且很多所谓的“未知”只是变种、加壳，并非全新的病毒。基于病毒爆发的过程，扩散的规律，因此能够迅速响应新威胁也是非常重要的。

楼主的观念我非常赞同！每款杀软也都有自己的优势，世界上没有最好的杀软，因为违反了事物发展规律，违反了辩证法！每个人都可以喜欢不同的杀软，因为在他们心中，那就是优秀的！和楼主选择杀软的观念不同的是我更加注重外观，或许很多人认为这是买椟还珠，可是只要我喜欢有什么不可以呢？就像我没有要大家都因为某杀软漂亮而去使用一样，没必要把自己有某某优点的杀软推荐给其他人，并把其它杀软驳的一无是处，好像那些软件天生出来就是做分母承托的一样，每个杀软都是幕后工作人员的辛苦劳动的结晶，他们有错吗？所以，喜欢什么是自己的自由，但请尊重别人的劳动成果，己所不欲勿施于人，这是也是尊重自己。

心情一隅

文章地址：http://bbs.kafan.cn/viewthread.php?tid=260595&page=1#pid3647580


其实论坛上很多朋友内心都有很多茅盾，试想，用卡巴呢，机子觉得有所变慢。用NOD32呢，又觉得对木马上不如卡巴反应快还要到处找ID或补丁。用红伞呢，又是英文听说误报挺高。用avast呢，还是觉得病毒查杀上不够爽（其观点是否完全客观则先不谈）……用了半天，一天换个10来次杀软，最后，不得不发贴向坛友求助，正如系统fans一样矛盾，为什么呢？

因为我们在追求完美，大家都在想，有着费尔的资源占用，有些卡巴的立体防护和反应速度，有着红伞的高启发和免费，有着NOD32的低误报，有着大蜘蛛的清除能力……但是问题在于，这是理想中的杀软，在现实中目前还没有这样完美的杀软，于是，我们个个都是古代的后羿，向着那天边的太阳，永远的奔跑……

虽然如此，但我们在坛子里总看到一些优秀的会员和版主始终坚持着自己的选择，像卡巴的王版，NOD32的傻傻和EQ2，红伞的M和晓月等等等等，那些会员是始终没有动摇过的，在坛子里，大家相信心里都很清楚，即使他们都非常明白自己所喜爱的杀软的优缺点，可是它们始终没有动摇过……

这，让我想起生活中的一个道理：坚持自己的选择，并学会原谅别人的缺点，因为真正完美的人是不存在的，任何完美的事物都不存在，所以，有山才会有水，有男就有女。当有一天，我们放下这种过于苛刻的追求，学会好好珍惜身边的感情，好好珍惜自己的选择的时候，真正的宽容和甜蜜才能有品尝的时机。

看待杀软还是组件，就看你的定位和使用环境了，单组件不说，相信很多版主都是根本不用杀软来防网站上的病毒的，光浏览器和组策略的设置就让这些恶意程序哑火，同样是windows，但他们的情况不一定适合所有人，根据自己的情况来决定吧，如果觉得慢，就不装，如果觉得不怎么影响，就装，其实呢，很简单的。
这个问题并没有要求到思想斗争那样复杂，因为面对问题的对象是你自己，而不是其它人，如果又想安全性高，又想性能好，那么，我建议你要学会综合的安全防护设置。

谈到这里我不免又要小说一下，很多朋友很注重安全性的防，给机子那些装得武装到牙齿，唯恐一个病毒钻进来，呵呵，我想多少受到一点“防胜于杀”的说法的影响吧，首先，我想说的话，我个人认为，这句话是对的，但不完整，多数用户很注重防，但在手工修复方面的能力明显相对软之前者较弱，很多人看到高手裸奔，怀疑他们真的不怕，他们的设置防御应该是铜墙铁壁，没事，是的，但只看到了一面，他们很多人有着很大的系统修复能力和经验，从手工清除木马到清除病毒，再到格盘后的数据恢复能力都具备，所以，病毒对一些高手构不成什么非常大的威胁，因为他们具备的是防和杀的双面能力。

给新手以及想换杀软的新手的一点点建议

文章地址：http://bbs.kafan.cn/viewthread.php?tid=171671

近来看过很多口水。有说这个杀软不好，有说那个杀软占用内存、CPU过多……等等的一些问题

说实话，当看到有人口水到我喜欢的FS的时候，是很愤怒的，相当的愤怒！

当时就想回击，说是他不懂设置，没有用好FS。

但是，转念一想自己……第一次安FS也是用了不到2天就卸了，感觉英文界面确实不喜欢。之后在多个杀软中辗转流浪，在用过一段时间后，发现我还是觉得对FS有感觉，于是就在了解了一些FS的知识后又装上了，现在本人对FS相当满意。

所以，我对那些不喜欢FS的（也不能说不喜欢，就是感觉不适合自己的）饭友们，以及准备换新的杀软的朋友们提些建议～～

首先，在安装新的杀软之前，请仔细阅读该杀软区置顶新人必读帖。看完之后想必自己对这个新的杀软你应该有个初步的了解了，这样也减少许多不必要的求助（新手发完求助帖后，总是希望立刻得到又满意又正确的答复，但是他们那知道，答案早就存在于新手必读里了……）

其次，在安装完杀软之后（前提是有看完新手帖），如果觉得有什么问题或觉得不合适的地方，可以在这个杀软区发表自己的看法……但是，真的请不要带有明显的攻击，或是容易让别人以为你在攻击的言论……毕竟，在该区发表对这个杀软不爽的言论，是个很不明智的行为。

因为每个人都有自己守护的东西，就像小孩子不喜欢别人动他的积木一样。

请大家都有包容的心态……希望大家在装完杀软之后，碰到了棘手的问题的时候，第一时间不是骂这个杀软，而是，想一想，是不是自己那里没有设置好……怎么去解决他，不是一怒之下，将其删掉～！

[ 本帖最后由 hanyu6382 于 2008-6-14 23:49 编辑 ]

心情一隅

也谈杀软好坏和使用者之间的关系

文章地址：http://bbs.kafan.cn/viewthread.php?tid=256227

一直以来，经常有很多某款杀毒软件的新使用者在论坛上询问该款杀毒软件怎么样，好不好用，杀毒能力强不强？能不能单用，需不需要安装辅杀？很多朋友呢，会就自己使用的心得给出肯定或是否定的一些回答。因为每个人的使用习惯以及电脑的配置不同，所以大家的使用心得不同，我想这是完全正常的。所以
我觉得同一款软件，有两种完全不同的声音都是正常的。但是，不知道大家有没有注意到这样的一种回答，这种回答的大致意思就是：软件好不好，关键看自己是不是高手，要看使用者的能力和电脑水平，大致可以理解为只要是大虾，再菜的杀毒软件也会变得很强悍，如果是菜鸟，在强悍的杀毒软件也会是废物一
堆。其实在论坛里，这样的回答随处可见，乍一眼看上去，好像蛮有道理的，但是我们仔细推敲一下，其实这样的回答，不但是没有道理的，而且是一种很不负责任的回答。在逻辑上也是站不住脚跟的，下面我一一分析给大家看。

第一，一款杀毒软件好还是不好？

其实我并不喜欢用这样的表述，因为我觉得用好还是不好来形容一款杀毒软件的话未免有些太过武断，感觉有点一杆子打死一片的感觉，所以我更喜欢用成熟与否来形容一款杀软。试想，一款比较成熟的杀毒软件，应该就是一款比较好的软件；但是一款不是很成熟的软件，我们并不能就武断的说它不好，我们只能说它有待成熟……

第二，杀毒软件的使用对象到底是什么人？

我想杀毒软件的使用者是“大众”，而不是“小众”。意思也就是我们的杀毒软件研制出来以后是提供给大众来使用的，而大众的电脑水平，应该是停留在“菜鸟”级别上的，至少对于计算机病毒，计算机网络安全这个领域应该是“菜鸟”。所谓的大虾级别的人物，我们必须承认是存在的，但是绝对是极少数的一部分人，而且他们也并不是什么都不用，各种各样的辅助工具一大堆，我想我们可以理解为，他们比较喜欢杀毒的DIY的过程吧。

第三，计算机是用来干什么的？

计算机是一种对我们生活产生颠覆性影响的工具，它近乎改变了我们的生活习惯和生活方式。我们用它来上网冲浪，聊天，游戏，交易，炒股，娱乐等等……但是我想，好像没有人会认为，我买台电脑来就用来杀毒的，对吧？所以，防毒和杀毒只能作为我们使用电脑的一种伴随状态，而不能成为使用电脑的一种目的，如果成为了一种目的，那就成了我刚刚说了的，买了电脑就为了杀毒了。既然我们更多的是用电脑来满足我们的种种需求，那么杀毒软件就应该在我们做其他事情的时候，为我们的计算机安全保驾护航，而不是还需要我们自己去DIY，所以杀毒软件的好坏和使用者的计算机水平没有直接的关系，也不应该有直接的关系。所以我个人认为杀毒软件的易用性和智能化程度，也是衡量一款杀毒软件智能与否的重要指标。

第四，在使用杀毒软件过程中人的作用。

当然我并不是说，人在整个使用杀毒软件过程中不会产生任何影响，相反，人的因素还是会产生一定的影响的，而这个因素我觉得应该是：人对于该款杀毒软件的熟悉程度和使用的熟练程度，也就是说至少我们得会用这款杀毒软件，也就足够了。这里指的只是我们使用软件的能力，而并不是指我们的计算机水平，或者计算机的能力，两者是绝对不同的，也是不一样的。举个例子吧，比如说，我用的是KAV7.0 ，我是一个菜鸟，其他什么都不会的，但是只要我知道怎么点一下就开始扫描了，点一下就开始更新了，只要我知道这些就够了，他的默认设置对于大众的计算机使用需求已经可以很好的满足了，也就是说我只要掌握了KAV的使用方法，kav就可以很好的保护我的计算机了，一个网页有病毒，kav报警，按照提示操作，很好的就把病毒删除了，KAV的杀毒能力不因为我的计算机能力而产生任何的变化；下面我举个反例，如果我用的是超级巡警，纵然我是个电脑高手，我单开着巡警去网上冲浪，要是网页上有毒，它视而不见怎么办？我是电脑高手又怎么样？难到我的眼睛有特殊功能？看着显示屏，我可以眼睛一亮，啊，这个网页有病毒，我自己报？如果我可以，那我不是有特异功能……所以，人的作用只是懂得使用软件，和所谓的个人的计算机水平没有必然的联系，也不应该有必然的联系。

第五，从责任的角度来思考。

软件的好坏，凭什么取决于使用者的能力和水平？举个例子，你家被小偷洗劫一空了，正在你窝火的时候，警察和你说，你被偷是你活该的，怪你防盗意识差，你想想你是什么心情……所以道理是一样的……这样的说法根本就是一种不负责任的说法。

综上所述，一个成熟的软件，应该有较好的易用性以及较强的智能型，同时作为一款杀毒软件，应该具有较强和防毒能力和查杀病毒的能力。专心做软件才是硬道理，别给自己找借口，更不容推卸责任，你软件成不成熟和使用者没关系。

心情一隅

选择安全软件的一点建议：尊重别人的选择

文章地址：http://bbs.kafan.cn/viewthread.php?tid=160751

在CB上看到一篇文章《学习Linux的九条忠告》，作者很中肯的到出了当前很多人的心态，让我想到目前安全软件使用和选择中发生的类似情况。

【先看原文：
很多人在讨论区不断的引起 "Linux vs. Windows" 之类的讨论，甚至争的面红耳赤，这是没有必要的。这种争论是浪费时间而没有任何用处的。对，你花了一下午，用许多事实“捍卫”了 “Linux 比 Windows 好” 这个说法。但是 Windows 的支持者并不会喜欢上 Linux，他们只是稍微退缩一下，然后找一些新的证据来跟你辩论。 世界上的人们都在利用Linux 研究最前沿的科学，我们还在这里讨论“要不要用Linux” 这种无聊的问题，什么时候才能赶上时代前进的步伐？ 什么叫做“Windows 支持者”，什么叫做“Linux 支持者”？我们为什么要支持某一个而反对另外一个？你不需要为 Linux “护法”，不需要成为“Linux 支持者”或者“GNU传教士”，GNU/Linux 已经用事实向世界证明了它们的威力，已经被大多数人接受。你只需要安安静静享受 GNU/Linux 给你的乐趣和自由。 你需要关心的不是你的工具是什么，而是你用它做了什么。精通 Linux 并不说明任何问题，因为它只是一个工具而已。如果你用 Windows 能很好的完成你的任务，那你就没有必要费时间去熟悉 Linux。直到有一天你发现一项任务只有 Linux 才能完成的时候再换也不迟，因为你身边的 Linux 的爱好者一定会很乐意的帮助你。

工具不是人，不应该对工具有感情。这是你在进行任何对工具的讨论前需要提醒自己的事情。面对一些容易引起争论的东西：Word 和TeX；Emacs 和 VIM；MAXIMA，Mathematica 和 Maple；Gnome， FVWM 和 KDE；Mutt 和 Pine …… 一定要冷静的对自己说：“我不站在它们任何一边，因为它们不是人。” 各人的需要不同，生活的环境不同。对你来说好的东西，对别人来说不一定好，我们需要尊重别人的选择。如果你当面说别人正在用的程序不好，没有人会乐意接受你的意见。我从来没有建议过我爸爸不用 Windows + WPS，而用 Linux + LaTeX 来处理他的英语试卷。因为 WPS 是我爸爸的选择，他能用 WPS 编辑出很好的试题去测试他的学生，那就足够了。

我曾经帮我爸爸做了一个 perl 程序，能够自动从一种我自己设计的 markup 语言转化成 LaTeX 格式的英语试卷。可以自动对试题编号，乱序排版选择题的选项，自动生成答案表，生成老师用的显示答案的版本，自动对短文改错题进行优化分段，自动拼写检查，图形化的配置方式…… 我爸爸高兴的用了一段时间，可是后来他想用 WPS 里的一种标题样式，而我不在家，无法为他修改程序。所以他又换回了 WPS。这就像有人送爱因斯坦一罐剃须泡沫一样，刚开始几天，发现他神采飞扬，不断夸这个东西真舒服。过了几天，发现爱因斯坦又开始用白水剃胡子了，因为剃须泡沫用完了，他懒得自己去买那个东西。这只是习惯问题。 】

我觉得这段话说得很好，同样道理，自己用到一个好的安全软件，可以以自己的观点发表出来给大家共享，但要注意的是，一定不要冠以“最好用”“最强大”“世界第一”等等类似的字眼。
各人的需要不同，生活的环境不同。对你来说好的东西，对别人来说不一定好，我们需要尊重别人的选择。如果你当面说别人正在用的程序不好，没有人会乐意接受你的意见。
卡饭的精神是共享和互助，我们要用平和的心态来分享和讨论，不要动不动就拿XX和XX来作对比，“存在就是合理”，你认为很垃圾的东西，别人也许用得很好，这样的卡饭才是大气谦和的卡饭！！

心情一隅

杀软，无非“扬长避短，为我所用”

文章地址：http://bbs.kafan.cn/viewthread.php?tid=47343

最近看到许多关于杀软的比较帖子

其实很多人早就发现，这种比较没什么意义。

尺有所短，寸有所长，
扁担没有板凳宽，板凳没有扁担长
卡巴说杀毒无敌，drweb说引擎无双，
nod32说我是启发高手，小红伞说我是高高手
杀软没有天下第一，没有完美

但是人们总是在潜意识中希望自己的选择被叫做“明智”
所以引发了好多论战
当然，像有位朋友说得，这样论坛才热闹

但我还是觉得我们是否该停一停了

用杀软无非就是
扬长避短，为我所用

先挑个看着顺眼的，看他的优点是否吸引你
然后你要做的不是去盲目信任它追随它
而是要接受它的缺点，继而提高自身水平用你自己来弥补这个缺点
也就是说你就是木桶理论中那块最短的木板
决定性的木板
比如我喜欢用nod32，别人说它有缺点我不是不知道
但是通过一段时间的磨合，学习，
你自己就可以不借助任何软件来弥补其缺点了
比如nod32的木马问题
（我对他们的看法持保留意见，恐怕不止是我，曲中求朋友也论证过了,机理不同）
但是你如果学会人工防范木马，做好备份，密码保护，上网再注意点，不就弥补了

用心学习的话，金山也可无敌，摘花飞叶皆可伤人
多少高手裸奔不也可以，人家无招胜有招呢，还有人就靠 ctrl＋alt＋del 呢

还有位朋友说得好，是你玩杀软，不是杀软玩你，
更何况好多人不是抱着玩杀软的目的来的吧，只是为了安全
那你就认准一个，努力学会用好它
它横由它横，它强由它强，我自一口真气足，大风刮山冈

喜欢"玩"的朋友
当你用的杀软多了，做到 无我相，无人相，无众生相，无寿者相 时
你会发现,暮然回首，那人却在灯火阑珊处
其实，最好的安全软件就是你的脑子
这个比计算机强大的多的东西

【精彩回复一二：
1、我也是一样的看法，用杀软，就是用它的长处，用其他的方法或者软件来弥补它的不足！咖啡区很多人都觉得咖啡保护天下无双，但是杀毒很差，那我们就用卡巴绿色版或者蜘蛛绿色版两个杀毒强者来弥补，也有说咖啡自我保护比较差的，那我们就用SSM给咖啡穿上盔甲！几个软件互补，就能让系统滴水不漏了！

2、各有所好，正如有的喜欢宝马，有的喜欢奔驰，有的喜欢VOLVO，有的还就就喜欢老爷车，有的偏爱哈雷摩托车。
适合自己，趁手的就好。

3、尺有所短，寸有所长，物有所不足。智有所不明，数有所不逮，神有所不通。
适合的即是最好的。】

心情一隅

谨慎对待杀毒软件测评

文章地址：http://bbs.kafan.cn/viewthread.php?tid=51577

在网上经常可以看到所谓的杀软的排名，对应的杀软后面有个查毒率，而后就是**杀毒软件是第一等等。

     对于普通网民一般就以这个作为选择杀软的标准了。殊不知这类的测评是很片面的，有的甚至是完全错误的。
     全面评价一个杀毒软件需要从以下的方面进行测评(排名不分先后)

一、样本的检出率以及测试样本库的组成
    样本的检出率是指杀毒软件发现测试样本库中病毒的比例。
    测试样本库里面大有文章可作，关键是样本的分布。从社会调查学的角度说,样本的分布必须是有一个相当大的时间跨度。也就是说样本的选择必须从最老的DOS病毒到最新的病毒全面选择，中间尽可能地不要出现断档。然而如果你不想全面调查的话，在同一时期/种类的病毒中随机抽样一定量的病毒来构成你的测评样本库。
                             
二、样本的误报率
    似乎现在的公开测评都没有检测这项项目,实际上这个非常重要,很多杀软通过在特征提取上做手脚以误报率为代价从而提高检测率.对于这方面,我们在检测对象中还需要加入一定量的接近病毒的正常程序和其他非病毒程序.
                              
三、样本的脱壳率
     这点没啥好多说的,对于脱壳要看普通压缩壳，还要看驱动壳等等。
     还有看的一点是脱壳以后是否出现了无法识别的现象.因为某些杀软在特征提取的时候定位不准,导致脱壳后出现无法识别的现象
                              
四、样本感染后的清除率
     这点好像很少有人公开测评过,这点分做两部分
第一部分：感染型的病毒
     在感染EXE以后杀软是否能够修复EXE为标准(如威金等感染后的修复)               
第二部分：木马(如灰鸽子)植入能否彻底的清除他。
                              
五、安全公司对样本的处理速度
     随着木马/蠕虫/常规病毒的危害越来越大,安全公司能否对样本进行快速处理是很关键的一步.只有快速的处理才能把病毒的破坏范围降低到最低.
                              
六、杀毒软件的自我保护能力
     随着病毒开始具备中止杀毒软件的能力,杀毒软件自身的保护至关重要.被破坏了的杀毒软件等于没有杀毒软件.
                              
七、杀毒软件的文件特征和内存查杀的区别
     从目前看,所有的测评仅仅测试了文件特征的查杀,尚未看到内存特征的查杀的测评
     文件特征是指这个病毒体无论是运行或尚未运行时候对于病毒的本体(exe/com/pif等)文件进行查杀.内存特征是病毒运行后在内存中的特征.很多病毒如灰鸽子等杀毒软件的文件特征无法查杀,但是在植入系统后内存监控会报警.虽然现在有针对内存监控的免杀但是内存特征查杀依旧是评价杀毒软件好坏的标准之一.
                              
八、未知病毒的检出率以及误报率
     对于一些未知病毒杀软应该具有一定的检测能力,当然这个检出率必须和误报率进行挂钩.从目前看很多看似有名的杀软有着极强的未知病毒检出率
     但是是以惊人的误报为条件.所以这个检出率必须和误报率做一个换算.也就是说检出率为正误报率为负，评分的时候正负相加.
                              
九、特殊的文件检测
     由于某些杀毒软件漏洞对一些特殊构造的文件查杀的时候会造成崩溃或者死循环的情况.当然这个检测不是普通的测评机构能够做的。
                              
十、病毒库的数量(不含加壳病毒)
        一般而言病毒库越大,查杀的病毒越多 但是这里的数量加壳病毒不算.
                              
十一、杀毒软件厂商的监测网的分布以及合作对象的数目实力
     杀毒软件的厂商要想快速获得最新的病毒需要的是广泛的检测网以及与合作伙伴之间的样本交流.只有第一时间获得样本才能第一时间进行处理.
                              
十二、与系统的兼容性/可卸载性
     杀毒软件其代码要插入系统底层,其稳定性至关重要.这个稳定的标准以完整版的系统为准,各类精简版的修改版的系统不算.其次杀毒软件要容易卸载, 卸载后是否残留在系统或破坏系统的完整性也是评判的重要标准之一.
可能有人又要说你漏了引擎的比较,其实我没有忘记,第1,2,3,4,6,7,8,9 就是对引擎的检测
                             
看待已有排名/测评
除了上述测评的十二个方面外,对于外界的排名/测评我们可以这么对待.

1、不存在检出率为100%的杀毒软件,否则要么就是测评的样本库出问题了,要么这个测评不全面(极高的误报率)或者出于商业的目的进行虚假的测评.
                             
2、除非杀毒软件厂商的产品升级换代或采用了新技术否则测评结果并不会有较大的差异.如果没有增加新的杀毒软件那么测评的排名上下浮动不应该超过1名
                              
3、极端的测试没有必要,也说明不了什么 比如1000层的压缩文件 或者加壳1000层的 文件完全不能说明什么.实际生活中基本没见 1000层的 压缩文件,至于1000层壳的程序估计是没法运行了。
                              
4、对于加壳的文件的测评要注意 文件有没有被破坏 一切以程序是否能够运行为准.
                              
5、测评过程除了上文的12个方面以外还应匹配相应的图片进行说明
                              
6、对于不完整的测评不宜作为选择杀毒软件的标准.
                              
希望大家以后能够正确地对待测评和正确地选择杀毒软件.

【精彩回复一二：
我认为，如果评测面对普通用户，还要加上软件的易用性：安装，卸载，使用的过程是否清晰明了，简便易懂～！价格：是否存在不同价格功能不同的版本（有时候不同价格的版本的使用情况大大不同）！系统资源占用（一个相当安全但是占用资源巨大的安全软件跟中毒性质相同）这三点！！】

yinshun

好多啊 不错 坐着看会

北方星空

写的非常好，拿板凳看

ssjj1910

坐地板了。。楼主真是不错的人。。。

修改的部分可不可以m给我啊。。