浅谈个人对芸芸杀软的一些看法【图片更新，灰常壮观】

皇柝

下面我就来谈一下我对我用过的部分杀软的观点和看法（均为该产品最新的版本，老版本不提）
评级为A、B、C，A最强，C最差，？代表本人不了解，-代表无此功能

卡巴斯基：个人还是认为卡巴综合能力第一。就单奔一个杀软的角度来说，还是卡巴斯基最强，我用在笔记本电脑上，根本没有说的那么“卡机”，但是缺点是在国内名气实在太大，也就造成了很多免杀首先想的就是过卡巴，有点树大招风，这也是它最大的缺点。一般情况就是病毒不中则已，一中惊人。
KIS2010——杀毒：A 功能：A 防火墙：A 系统防御：A- 自保：A 资源占用：B


NOD32：被神话的杀毒功能，被弱化的杀马能力。它对中国本土的病毒查杀能力并没有说的那么无敌强大，过VB如若食饭，但是进一步了解以后，VB100的测试很多都针对的是全球性规模化爆发的病毒，这一点上，跨国企业有先天优势，不能完全照它来判断杀软的性能。再举个例子，我曾经多次在卡饭收集病毒样本包，在沙箱中解压缩至文件夹，全默认设置下，小红伞杀了遍毒，NOD32就查不到了，NOD32杀了遍，小红伞还杀的到，当然，这也许只是个案，但我也想说的是不必对某个杀软过分的崇拜。NOD32就是这样，用高性能的启发来代替海量的特征库，这样做优点是特征库小，但是缺点也很明显，启发式没有特征库那么灵活，算法毕竟是死的东西，怎么能永远挡得住活的制作病毒木马的人呢？另外，NOD32的防火墙，实在是个鸡肋。
ESS 4.0——杀毒：A- 功能：B 防火墙：C 系统防御：B 自保：A 资源占用：A-


费尔托斯特：这是一个几乎可以说是名不见经传的杀软，在普通用户群中知晓度几乎为零，其实费尔的杀毒表现一直都很好，资源占用也不大，在卡饭的日常测试中（包括我自己的经验）常常都是排名前几的杀毒软件，但是缺点也很明显，自保能力较差容易被破（当然想破费尔的病毒也很少）、界面也极为难看（差不多是win98这类界面）。建议配杀软组合（比如再配一个防火墙或者HIPS等）。
费尔托斯特V7R3——杀毒：A 功能：A- 防火墙：- 系统防御：B+ 自保：C+ 资源占用：A


小红伞Avira：也是很强悍的杀软，自我保护能力比NOD32略差，没有中文版是它很大的缺点。其实就我个人观点来看，红伞免费版已经足够够用，红伞免费版+毛豆墙（是我用了很久的红豆组合）红伞相当不错的杀毒能力，再配上COMODO天下第一的防火墙，HIPS要弄规则说是麻烦其实也不至于，如果偷偷懒的话就是刚装好系统以后一星期开学习模式，能稳定了进干净PC模式，也不太会怎么怎么不安全。
免费版C版V9——杀毒：A 功能：B- 防火墙：- 系统防御：B 自保：B+ 资源占用：A


诺顿：功能相当多，界面也很好看，自保能力较好，杀毒能力一般，但是由于杀毒理念的关系，防御性能相当强大，但是本土化方面做的不算很好。比如它很喜欢杀我的HD tune pro。
NIS2010——杀毒：B+ 功能：A 防火墙：？ 系统防御：A- 自保：A 资源占用：B+


AVG：有付费版和免费版，功能很多，杀毒能力一般。自从把EWIDO收纳入门下了以后，就被冠以传奇版的神级杀马能力，其实呢？很多时候还不如红伞或者卡巴，当然功能确实很丰富，比如我现在虽然不用AVG杀毒了，但是我挺喜欢它的Linkscanner（免费）
AVG Internet Security 9.0——杀毒：B+ 功能：A+ 防火墙：？ 系统防御：A- 自保：B+ 资源占用：A-



大蜘蛛Dr.Web：也是一个言过其实的杀软，吹的什么俄罗斯国防部用的，没有说的那么好。单奔决不推荐，辅杀倒还可以考虑，也是个中国本土化做的很一般的国外杀软。
大蜘蛛Dr.Web 5.0——杀毒：B 功能：B- 防火墙：- 系统防御：C 自保：？ 资源占用：？

360杀毒：360杀毒嘛，说实话，它还只是一个起步阶段。其实吧，免费的东西受欢迎是正常的，但是老炒作自己怎么怎么厉害，比如超过卡巴斯基这种，看个标题就觉得假。低调做人，高调做事。
360杀毒V1.0：杀毒：B 功能：B- 防火墙：- 系统防御：B- 自保：B+ 资源占用：A-
配上安全卫士和保险箱以后功能和系统防御上好一点


微点：还是要提一下微点，单奔我是不敢相信它的，它也是号称主动防御所谓未知的木马和病毒，我觉得就和NOD32的启发式分析是一个道理（当然他们实现的手段是完全不同的），程序是死的，人是活的，因此微点现在也附带病毒特征码，不敢完全依赖行为分析。它和一个带很多特征码的杀软配合还是一个不错的选择。
微点1.2：杀毒：？ 功能：A 防火墙：B+ 系统防御：A 自保：A 资源占用：A-


AVAST：我只用过免费版，它的功能可以说是免费杀软里算很多的，但是……很杯具的是，我用它没几天就中了毒，所以……没有多尝试，没有深入实践，没有强烈发言权。
AVAST 4.8免费版：杀毒：B+  功能：A- 系统防御：B 自保：？ 资源占用：B+

瑞星：这是我最早用的一款杀软，记得当年的状况就是没毒的时候瑞星小绿伞开的很Happy，但是病毒一来，小绿伞第一个没影了，当然这几年进步确实相当巨大，其实已经不像某些人认为的那么鸡肋，杀毒表现还是挺不错的，防护也还算可以。但是从另外一个角度来说，也是属于海量用户群的软件，这也就造成了它成了很多病毒首选的免杀或者对象之一。
瑞星2010+瑞星防火墙：杀毒：B+ 功能：A- 防火墙：B+ 系统防御：B+ 自保：A 资源占用：B


综上，很多杀软其实并不适合单奔，组合其实效果更好。我是认为杀毒和防御（我指的防御是HIPS+防火墙）最好是分属两家公司的产品，危机时刻不至于被一网打尽。不喜欢所谓的互联网安全套装，原因很简单，除了卡巴以外，谁能说自己的每个防护模块都是一流的呢？就算是卡巴，也常常会被一些强力病毒给K了，所以，我只取他们强项。

个人比较推荐的组合有：
1、红伞免费版+风云防火墙，红伞本身超强的杀毒性能，配合风云墙的HIPS和网络防护模块，非常不错的组合，资源占用相对最小，但是似乎只能在XP下用，不免有些遗憾。红组，这是我在一台慢吞吞的老电脑上用，硬盘最慢，XP 。



2、费尔托斯特+微点，费尔海量特征库+微点主动防御，个人感觉这套安全方面应该是最好的，但是可能防火墙方面略弱了一些。这是我的蓝组，在HTPC上用，这台电脑的硬盘速度相对最快，VISTA。



3、NOD32（EAV）+COMODO，NOD32本身比较强的杀毒性能，配合毛豆超强的HIPS和防火墙，也是不错的组合，COMODO相对最不智能，我还是比较喜欢这种半自动的东西。这是偶的绿组，在学校读书嘛~笔记本上用的，其实这本本除了显卡，已经很接近台式机了，WIN7。



上面的组合都可以互换，比如风云换COMODO，费尔换NOD32等

再推荐几个迷你型防御软件，全免费，而且效果很好。
一个是AVG LinkScanner，阻止漏洞攻击，另一个是金山网盾，防网页挂马，这两个几乎不占资源，再配上360浏览器，基本上可以防御绝大多数的网页木马了，也是便宜量又足的东西。再觉得自己浏览器不安全的，请用沙箱……

还有一个小工具也要推荐大家。现在很流行用个保险箱之类的工具来保护网游不被盗号，个人感觉金山密保最好，略胜于360保险箱。


欢迎大家给出意见啊~~~不胜感谢

我是属于那种外行凑凑热闹的人，希望高手们能不吝给出一些指点。

[ 本帖最后由 皇柝 于 2009-11-29 14:56 编辑 ]

Ayer

沙发总是我的，坐下来慢慢看。

诺顿的综合防御能力绝对不低于卡巴，至于为什么查杀率低，我的个人看法是既然sonar能够防护住的东西，就不必入库了，（诺顿人才济济，人手多，想提高查杀率绝对不是难事）否则只会增加病毒库的容量，拖慢检测速度。诺顿所有的防护同时运作的时候，很少有病毒能够逃过她的追杀。

费尔查杀高很大程度是因为知名度太低，哪个黑客有精力去给它做免杀，还不是浪费时间。微点的确被吹捧过度，我测试过，很多病毒拦不住。

AVG嘛，功能多但是缺少主动防御，自保不行，用360就能结束它的开机启动。

大蜘蛛，是我见过最特立独行的一款杀软，竟然连一个正规的主界面都没有。不用代理升级很慢，和很多安软（包括防火墙，比如comodo）不兼容，杀毒速度慢。还有最致命的是容易导致很多未知问题，上次用绿色版的大蜘蛛扫描（机子安了norton），结果重启后黑屏；有时候还会导致蓝屏。当辅杀我都不敢用了，免得又和我的a²与ZA打架。

红伞的误杀太重，本土化不够。
狮子牌杀软真的是树大招风惹的，中国黑客做免杀，第一个想到的必定是他。


[ 本帖最后由 Ayer 于 2009-11-25 21:46 编辑 ]

王子带着刀

楼主好像不是很看好启发式 风云墙带HIPS？

[ 本帖最后由 王子带着刀 于 2009-11-25 21:23 编辑 ]

我爱猫小咪

慢慢看

R.T

楼主拆我台

candycatfish

特征码是根本~没了这个没用~
要是那样的话诺顿就成纯HIPS而不是杀软了

尛玍~ぬ怕怕

楼主写得不错 慢慢看

八神 庵

ess的墙没感到鸡肋。只是程序联网控制不是很细。即使很细对大部分人来说也是看不懂的

杀软+HIPS比较适合无事的宅男

shazi1896

楼主的这篇帖子值得一看。。。

Ayer

这帖值得看。