杀软永远说不尽的话题---------------------谈点感想，比较肤浅，勿喷！

langzi2009

越用越用感到落寞，对于杀软来说任何一款都没有完美的。
            说说俺的经历------------------------------------------------------------------

            10年前有了自己的台式机，那时候还对病毒比较不在意，网络活动还没有现在这么发达，而杀毒软件那时候也刚刚起步！ 记得第一款用的是卡巴，还花了100多买的。
            结果在下载东西的时候中毒了，每次开机卡巴都撕心裂肺的杀猪叫。。。。。。。。。于是全盘查杀了几个小时杀了1600多个木马，最终的顽固木马还是每次重启都有，于是用大蜘蛛杀，那时候大蜘蛛是个冷门，但是名声比卡巴响，一般我装在优盘里作为最后的防御手段。
            就这样，与杀软结下了情缘，于是慢慢了解开来。。。。。。
            
            时至今日，感觉真的很落寞，感慨丛生。。。。。。。。。。。。。。。。。。。。。

            俺用杀软其实不是特别注重查杀率，几年以前是关心查杀率，而现在是更关心防御性和对机子的稳定性兼容性！
           我用杀软的一个原则，兼容性和稳定性、流畅度第一位，其次考虑防御的全面性，静态查杀率是我历来最低级考虑的，很多杀软过VB就像吃饭，但是实际用起来未必符合自己，因为现在的杀软的思维都已经开始向防御理念转变！
         
              防御性是个很深奥的话题，俺是小白，也肤浅的讲述一下。
           
              现在杀软都已经是4D立体防御了，所谓的4D立体防御就是从文件保护、应用程序控制、注册表再到网络。很齐全完备的防御体系。
           
               这期间可以穿插主动防御等目前炒的比较的火的技术，而主动防御基本有两大派别，一个是智能行为分析、一个是HIPS行为分析。
            
              前者比较有代表性的是诺顿(的sonar)、微点，国产还有毒眼。
            
             后者比较有代表性的是卡巴（主动防御）、瑞星（系统加固）。
            
             其实这两种都是未来的前沿技术，各有各的优缺点!
            
              主动防御的智能行为分析技术智能化程度高，无需人工参与，摒弃了交互式的弊端和麻烦！
            
             HIPS行为技术是交互式，最终控制权交给用户，要询问用户如何做，比较机械，但是拦截率更高。
            其实无论哪种主动防御方式，都能做到防御未知，都是好的！也无高下之分！

            其实主动防御无论是智能行为分析还是HIPS行为分析，都是依赖规则，无规矩不成方圆，当然也存在圈里圈外，虽然不升级也能防，但是防御效果和范围会大打折扣！比如微点，它的行为规则可能对几种行为特征有效，但是对于圈外的就无效，也就没办法去阻止。面对日日的新物种，必须经常升级，完善行为库！
             在说说其他杀软吧，俺用过很多。
               卡巴：集良好查杀率和防御体系的一款全能选手，里面应用了很多技术，有启发、HIPS，从注册表到本地文件再到应用程序。一个功能失手了还有其他顶上，比较周到！但是没有ESET流畅，启发式也不是很突出！

               ESET：启发式比卡巴强，轻盈快速，不卡机！但是综合防御技术功能比较卡巴而言少了很多，从头到尾就一个启发，拼命三郎！很单薄。启发失手阵地也基本就丢了！

              诺顿：绝对重量级选手，实力派！防御著称，防御滴水不漏，有神奇的sonar、启发式、信誉云和强大而又智能化的墙！在国内的静态扫描率比前两者都低。

             小红伞：单引擎查杀率的代表者，也是启发打天下，防御能力比ESET高一些。V10已经有主动防御了，但是误报率没有ESET控制的好！

             瑞星：防御和江民差不多，和卡巴一样的立体防御体系，既有类似微点的行为防御又有HIPS，比较全面，HIPS系统加固很棒，底层防御功底深厚，杀马能力强悍！对2010而言设置比较繁琐，系统加固和木马防御里面选项比较多，不宜上手。
            
             微点：智能行为分析又带特征码查杀，可以把多个分散的动作练成一体化看待，比较智能，但是特征码差率低，一般只对流行病毒有效，病毒库小。而行为分析技术在win7下功效不是很好，还有很多bug，没有XP下支持的好，另外微点规则也有待于加强，目前绕过其规则的病毒的越来越多了。

            江民：很想回忆dos年代，这几年江民有些淡出人们的视线了，总体上看防御很齐全，本地防御强，但是软件的稳定性、兼容性、误杀率控制的还不尽人意。

           金山：一直很稳定，兼容性好，误杀率低，尤其是云出来之后，很锋利，查杀率有目共睹，扫描速度最快。但是没有强大的本地防御机制，只能下载离线本地库补充，对于未知病毒依赖云端分析。没有综合性的防御体系构架，期待越光宝盒的融入解决真空期问题。

           费尔：国内比较沉默的选手，在百姓心中和微点齐名，价格低廉。防御体系比较健全，注册表监控、文件监控等很灵敏！杀木马很锋利。有着独特的文件动态监控与注册表防范机制，对未知病毒防御较好。但是目前对于系统的支持力度不是很好，对于window7要单独下载文件来支持，误报率稳定性也有待于提升。

           

         -----------------------分割线-------------------------困了睡觉了--------------------------

jinzijie

这样的文章在国内区不常见，倒是国外区很多。。。

qwe12301

lz很明智

iippuiui

玩着重量级选手...数字呢?难道楼主没用?

紫陈

这样的文章在国内区不常见，倒是国外区很多。。。
jinzijie 发表于 2010.8.19 00:02

打劫乃。
PS：先占个座来看

朝圣

这个帖子倒给我补知识了，野路子出身到底根基浅了，正好向LZ学习

tiansf

骚护士+comodo的路过支持楼主

ericlee1213

国内区多来些楼主这样的帖子吧

kfsilence

占座支持下。

j919766

写得比较中肯