我个人对正在使用和有点感受的各种杀软介绍

paul1985

一、McAfee(迈克菲，俗称咖啡或卖咖啡)
    我最喜欢的杀软，防护能力第一并不算过分。在我使用的感受中，我对他进行了优化，只保留了主监控，但是也足够强大。对于病毒，它允许在硬盘上存在，但是，当你鼠标指向病毒文件，单击一下，咖啡的监控马上会让你想要执行双击行为变得极为困难，不停的提醒你杀毒。而网页上的脚本，木马，咖啡都会让你有放心的警觉。而压缩的病毒样本，当你解压的时候，可能就无法实现了，因为解压的病毒文件已经被咖啡干掉了。
    我还曾经试过，用一个绿色版的某杀软扫描，扫描到我强硬放置的病毒文件时，咖啡报毒并删除了，而用来扫描的杀软却什么也没有用发现。对于咖啡的防护能力，我想不用说更多了！
    杀毒能力：很多人认为咖啡的杀毒能力弱，其实我并不觉得，咖啡的启发式杀毒做的非常优秀，根据文件或者程序的行为特性来判断是否是病毒，再加它的很成熟的虚拟脱壳技术，脱壳杀马能力也是非常强大。某些专业的杀毒的测试中，杀壳能力某些测试甚至超过卡巴斯基。而我个人认为：咖啡杀毒能力弱也只是相对于蜘蛛，或者稍弱于卡巴！
    系统资源占用：很多人说咖啡的进程数太多，内存占用太大。我想，如果所有默认的都开启，确实是那样。但是，又有几个人会把杀毒软的所有默认功能都开启呢？我写过McAfee2006和2007个人版的优化设置方法。设置之后，咖啡的系统资源占用是很少的，至少我的赛扬1.0+256内存老爷车，安装了咖啡个人版的杀毒+防火墙套装并优化后，虽然保留了5个进程（其中3个是防火墙，1个是自动升级，1个咖啡安全中心，剩下的一个才是主监控），但XP系统跑起来很流畅。2006个人版杀毒+防火墙占用硬盘空间不到35MB。2007我还没有正式用，但感觉有点不如2006版厚道了！
    防火墙：智能性非常好，不需要那么烦琐的设置，非常简单设置规则就够了，这是我的感觉，我用的墙不多。至少一点：咖啡的规则设置为严格（更严格一级便是锁定断开网络），连接PPLive网络电视，一点不卡。其他的我试用过的防火墙，正常的网络连接很多都麻烦。
    企业版对比：咖啡的企业版拥有更多的拥趸，但是我认为，企业版的那些设置规则，是需要网管设置好，然后给菜鸟用的。我不喜欢，因为杀软和防火墙，我认为智能性是第一的，所以我只推荐个人版，而且个人版的杀毒和监控能力，跟企业版同样的强大。
    缺点：
    1.没有自带的卸载程序，即使用非常优秀的卸载工具，也很难卸载干净，网上所谓的专用卸载工具也更不可能,卸载后，注册表一定要手动清理才行。
    2.有些流氓软件，他不报毒，而且和平相处，比如：yahoo!
    3.咖啡的扫描速度虽然还可以，但是扫描器的启动速度很慢，需要忍受！
二、Dr.Web(蜘蛛)
    蜘蛛是世界第一的杀毒引擎，我觉得这毫无疑问！他的启发式扫描技术和虚拟脱壳技术都是第一的，似乎还没有什么壳可以绕过蜘蛛。也曾是1994年第一个可以根除OneHalf病毒的杀毒软件。另外，2006年末和07年初最猖狂的熊猫烧香病毒，灭掉了卡巴、咖啡、诺顿、冰刃、江民、瑞星等等几乎所有的著名杀毒软件和辅助工具，而Dr.Web及采用Dr.Web引擎的驱逐舰杀毒软件，由于其引擎的优越性，是很少几个没有被病毒关闭的著名杀软。
    在我的电脑中，一直有蜘蛛的绿色版，而且便于朋友使用，我特意弄了一个汉化界面和英文原版界面，并总结了一点升级和汉化界面使用说明。在杀毒处理设置中，我全部采用了移动指定文件夹的方式，目的就是用它来抓取病毒样本。
    在一次帮人弄毒入膏肓电脑时，我先用了别的杀软在安全模式中扫描，虽然也杀出上百个病毒，但是却总是被病毒中途关闭或者扫描到某病毒程序时，无法杀毒而造成引擎停止。或许是病毒太强了，有写入系统服务的DDos、backdoor,mplay.com,还包括威金，流氓软件、常见木马等等。没办法请出Dr.Web，安全模式下不到20分钟的扫描后，抓取病毒样本71个，另外直接灭掉病毒110多个，再修复了一下注册表，系统恢复了！蜘蛛杀毒能力到底多么强大，我看也不必多说了！
    还有，我想大家肯定知道360safe和qqkav这个2个软件，它们在蜘蛛的扫猫结果中，是被列为病毒的范畴！360safe我个人肯定不会去用，也不了解，但我想周鸿祎那个家伙在其中做点龌龊行为，一点都不奇怪！杀掉的原因，我想跟qqkav的原因差不多。
    那么qqkav呢？它是有此我用蜘蛛扫D盘的时候就把它干掉了。技术角度讲，qqkav肯定要加壳来防止被病毒破坏，虽然qqkav处理某些qq病毒还算可以，但是它本身却也恶意捆绑浏览器主页，说它是病毒便是理所索应当的了。这点来看，qqkav的丑恶行为没能骗过蜘蛛虚拟脱壳技术，但是其他杀软都无法达到蜘蛛的水平，至少同样是启发式扫描+虚拟脱壳技术的McAfee，却没能判断qqkav是病毒。而卡巴跟360safe的关系，就更不用说报毒了。
    看来做龌龊行为还想要挂完美的牌坊，除非把你的加壳能力做到可以绕过蜘蛛！
    资源占用：蜘蛛的监控能力如何我不知道，有人说有点烂，我不知道，我不用，但肯定的是：资源占用很少，文件体积也很小，我的绿色版还不到10MB。
    驱逐舰杀毒软件：驱逐舰完全是买的蜘蛛的杀毒引擎，虽然Dr.Web不可能把核心技术卖出去，但是驱逐舰肯定足够强大了，脱壳能力在某些专业网站评测肯过卡巴斯基，用来当作蜘蛛的汉化版本使用也可以推荐！
    推荐：适合玩家，遇到很难干掉的病毒时，才需要用蜘蛛。
三、Kaspersky卡巴斯基
    网上一句话很中肯：卡巴斯基被神化了！卡巴杀毒能力确实是很强的，但是其引擎的优秀性，比蜘蛛还差一大截，我也使用过卡巴斯基，由于机器配置太差，没法使用，所以我用的时间很短。但我对这个杀软还算比较了解。真因为很多人对他过分推崇，所以，我很多时候都在挑卡巴的缺点，目的其实是让人正确认识卡巴斯基这个优秀的杀毒软件。
    杀毒方式：卡巴杀毒的方式，第一依据不是文件或者程序行为的判断，而是病毒库。卡巴病毒库非常的优秀，病毒库与引擎结合的也非常好，但是感觉卡巴太过依赖他的病毒库了，强势的地方反而是缺陷。所以，他的脱壳能力，有的时候却不如咖啡！卡巴的拥护者可能不愿承认，但事实不可否认！综合来说，卡巴的杀毒能力仅弱于蜘蛛，其他的包括卡巴的模仿者都还要差点火候！
    监控能力：卡巴的后台监控能力弱，这是不可否认的。比如开启迅雷等下载工具的监控，一个含有病毒的压缩包下载后就会被卡巴删除。但是如果关闭卡巴的下载后扫描，压缩病毒包下载到硬盘后，卡巴的监控就差了很多，可能你会很容易把病毒解压出来，或者双击运行病毒文件，卡巴都没法组织病毒发作，只能是这时候发现病毒，怎么办？这时候才是真正的卡巴斯基，杀毒！所以，卡巴更适合玩家，对于有重要资料的人，并不太适合！
    资源占用：卡巴占用系统资源实在太多了，网上有些拥趸似乎不承认，认为自己优化一下就没问题。但是任何事情都是相对的。在一台纯净的系统上，安装卡巴斯基后，不管你怎么优化，只要主监控打开，你去对比纯净系统看PF值增加，我想不承认卡巴浪费资源的人会闭嘴的！
四、Norton诺顿
    这个本应该是世界第一的杀毒软件，给我的感觉却很孱弱，有朋友用诺顿，虽然还没有被病毒干掉，但是病毒搞得电脑没法用，都说诺顿的监控能力如何如何，甚至应该是第一，但是我认为它比咖啡的监控差得远！
    网上评的缺点：1.误杀、误报率高；2.防火墙发现病毒后，提示信息无法关闭；3.升级慢。
    资源占用也很让人吃惊，杀毒能力也似乎不行，没有更深入研究过，无权多说......略过！但强烈不推荐！
五、Avast! Professional V4.7
    这个杀软我比较喜欢。只是我用的时候，没有太留心它的监控能力，只是杀毒能力不错，结合Ewido做系统保护是比较安全的组合。软件系统资源占用也让人满意。而它最值得推荐的莫过于DOS杀毒功能了。DOS是最好的杀毒环境，杀毒可以更彻底。但是DOS杀毒使用起来却很麻烦，比如需要软驱，软盘，或者现在先进一点的用U盘。而Avast,却只需要你界面设置下次系统启动前杀毒，就可以体验DOS杀毒了！这种方式也叫BootScan方式。国产的江民杀毒，从KV2006开始，便增加了这种方式，应该是学习，至少说是参考了Avast的吧！
    推荐给手动杀毒能力弱的用户！
六、KV江民杀毒
    让人惋惜的国产杀毒软件，科技发展的今天，不前进就等于后退。江民KV2005还是值得怀念，至少那时候我用它，系统虽然也时常有点病毒，但是都是小问题，启动江民引擎扫毒就可以了。启动速度、杀毒速度都比较快，资源占用都不大，在国内，杀毒能力也足够强大了。但是2006、2007除了功能增加，比如BootScan（不过是DOS杀毒而已，这个名词纯粹炒概念），但是杀毒能力上，却似乎没有增强了。
    江民的一些特殊病毒专杀工具等还是不错的，可以推荐，比如威金的专杀！
    推荐江民KV2005,我的朋友单位仍然在用的，安全性还不错！
七、瑞星
    这个无耻的家伙我不得不多说。用卑劣的手段做宣传，获得政府的支持，银子赚了，却没有去搞技术研发，引擎仍然那么烂！瑞星的监控实在是觉得很差很弱智：记得我用的时候，遇到很明显的病毒时，瑞星监控：怀疑是病毒，是否杀毒？（搓鸟，这事还需要怀疑！）,ok,下次同样处理，杀毒！！过会儿，又是那毒，怀疑，杀否？（KAO，我很忙，这么笨还杀毒干嘛？还总出来对话框耽误我用电脑）
    刘旭时代，起码瑞星还能杀杀自己放出去的病毒，而现在呢？可能瑞星公司里连可以写出像样病毒的人都没有了吧？网上流传瑞星公司的程序员自爆内幕，造成磁盘自检错误的问题并非完全捏造。再看下边这段瑞星2007的技术分析，您，还用瑞星吗？

欠妳緈諨

不觉得蜘蛛比卡巴强大，起码对付国内的病毒木马卡巴比蜘蛛强

luansh

灭掉了卡巴、咖啡、诺顿、冰刃、江民、瑞星

----------------------------------------------------------------------------------------------

冰刃不是杀毒软件，和其余的两回事

bigooo

楼上的，估计楼主的意思是用icesword也删不掉病毒文件。

chow2006

学习

wuyunxyq

说得蛮实在。

曲中求

关于所谓卡巴后台监控能力很差（文件保护很差）以及把蜘蛛和卡巴的脱壳和杀毒能力完全等同的说法，本人实在不敢苟同。

[ 本帖最后由 曲中求 于 2007-2-9 21:58 编辑 ]

大蒜陀

蜘蛛是世界第一的杀毒引擎,在没有微软源代码的情况下,压倒赛门铁克和卖咖啡,这个我不信!

semper_fi

乱说的吧

bearorc

...........这个.........还是自己体会比较好