谈谈几款杀软的主观使用感受（杀软十年记之二）

燕七

1.首先要说明的是，本文不是比较贴，因为这是自己多年来使用这些杀软的实际感受，年份跨度较远，已无比较价值了。甚至有些感受还明显带有主观色彩，从这点上已经丧失了比较贴的资格。

2.这帖子应该发在国外区还是国内区，说实话纠结了半天，因为帖子里的杀软国内国外都有，最后还是数据决定，统计结果是16款安软中，国外占9款，国内占7款，数据显示应该在国外区占位留座了，呵呵！

3.这个帖子并不是什么技术分析帖，那是专业人员的工作，本人小菜，写那些就免了。这帖子里完全是一些个人使用体会。

4.望着那些曾经熟悉的杀软名字，曾经为了某个杀软，跑大老远去买软盘，制作DOS版盘；又大暑天在没有空调的房间里制图，只是为了喜欢某个杀软的Q版形象而把它移植到自己的作品上……这么多年过去了，不会再有病毒被干掉时的惊喜和满足感了，冲动和激情不再，岁月已经磨平了棱角…如今，只是一个懒人偶然的用用躺在角落里的安软……

—————————————————懒——人——的——分——割——线—————————————————————

1.趋势科技 PC-cillin 98
我的第一台电脑上的第一款杀软就是趋势科技 PC-cillin 98，2000年11月装机时带来的。

印象最深的就是它的“即时监控”功能。当时也没用过什么电脑，这个功能对我而言是个新鲜玩意儿，并且在实际使用中监控的确很有用（以至于到现在对这项功能还记忆深刻）。

用了大概半年后，觉得PC-cillin 查杀能力不高，不过当时也不知道查杀率等概念，只知道这个杀软扫描总是报“无毒”，而同学的瑞星杀毒都能检测出很多病毒，以至于终有一天，System Over ……

其实，现在来看，当时认为PC-cillin 的查杀能力不高也是冤枉它的，因为当年还不知道要给杀软升级病毒库… ==! ==!
时至今日，如果去摆渡一下，会发现还是有很多人都认为趋势杀软重防不重杀。这和我当初的感受也不得不说是一个巧合了。

2.江民杀毒KV3000
说起用KV3000，当年应该是被某个很有名的病毒逼迫的（呵呵，年代久远，什么病毒记不清了），各种杀软都杀不掉，于是在某位高人的教育下就用了KV3000，还是正版的哦……

用了KV3000 ，的确很有效，动动手指，“咔嚓”一下，病毒死光光……所以至今印象最深的就是其强悍的查杀能力，任何病毒都能被它找出来，当时很满意这样的杀毒能力（并且病毒库升级也很快。终于知道这玩意儿还要升级病毒库哦……）。
不过事情总是物极必反，没高兴几天，我的系统又over了… … 不过这次不是病毒而是误杀…继续汗吧…… ==!!!

3.瑞星杀毒
接下去的接班人是曾经的国内杀软一哥——瑞星杀毒，也是正版的，一光盘带三或四软盘…年代久远了……

从这时开始，小狮子就在我的机器中安营扎寨，直到2009年。（因为用的时间较长，也有较详细的感受）

以我的看法，瑞星有四大特点：

（1）中庸！基本上的病毒（包括木马）都能查杀（比如，10个加壳木马它能给你找出5个，很不错了。不过MS当年木马还不流行加壳 ），但是，你要它象卡巴斯基一样强悍也是勉为其难。误杀有，但不多，我的印象中这么多年只有一次。

（2）具有不死真身的——“实时监控”。那个小绿伞生命力真是顽强啊……有好几次，主程序已被破坏，病毒已感染，但小绿伞就是硬挺…自我保护能力令人惊讶……

（3）非常具有“瑞星特点”的“进入系统前杀毒”，这个很实用。

（4）防网页挂马能力出众。很多人说AVG的防网页很好，其实，用过瑞星的也应该对这一块有体会，瑞星的防网页挂马绝对不输于AVG，可能是得益于它的云安全并且与其有数量众多的用户反馈有关。

在使用瑞星的几年里，最长一次有2.5—3年左右的时间没有重装系统。

但是不知道为什么，2006年始，瑞星的能力已经不是那么出众，每况愈下。很多时候，木马和间谍程序很轻易就穿透它的防火墙，在查杀方面，根本就成了摆设……

另外要带一句， “瑞星杀毒2002版”应该可以算瑞星产品的经典，这一版已经有初步的行为分析，防火墙也很不错，既不繁琐，也不无能。特别是其中的自由控制“访问规则”、自由添加“白名单/黑名单”很方便。我想，用“简单易懂”来形容这款防火墙是很恰如其分的。

4.金山毒霸
要说使用金山毒霸完全是个误会。“你想想，一台电脑就一个杀软多不安全啊，要是再多一个杀软不就是多了一道保护吗？病毒多厉害啊，破坏一个杀软还有一个杀软可以保护啊……”

买噶的…  这么高明的想法我怎么会没有想到呢？于是乎，在装了瑞星杀毒不久，立刻就装了金山毒霸…呵呵，我这里可是双杀哦……
早先的瑞星和金山还是可以同居的… 选择金山毒霸也是很无厘头的，因为毒霸的“蓝色箭头图标、戴眼镜戴听筒的Q版医生形象”实在是太讨人喜欢了…以至于实在是没理由拒绝它啊…挡不住了，呵呵…

在实际使用中，实时监控方面双杀基本可以做到同步报毒，但是在查杀上，毒霸的能力不如瑞星了，再说，在我128MB内存 + 赛扬667 的大环境下，双杀也有点勉强，在一、两个月之后，就把毒霸去掉了。

不得不说的是，金山毒霸的界面设计、词汇使用、图标、配色方面是我使用过的所有杀软中最符合中国人使用习惯的（个人主观意见）。

如果把金山毒霸和KV3000 对比的话，毒霸就像荣威550，外形时尚运动，但是引擎不给力；KV3000 则像大众高尔夫，十足的小钢炮，外形一般，但关键时刻很给力。

这两个风格不同的主杀也是我使用时间第二短的两个主杀（使用最短时间的主杀是冠群金辰 Kill 7.0，不超过8小时 ）。

5.AVAST
AVAST，到现在为止，对它的“多媒体播放器界面”记忆犹新，这在当时的杀软中绝对是另类。其杀毒能力可以用“彪悍”来形容，当然它的误杀率也同样可以用“彪悍”来形容，这是我绝对不能接受的。

那时（印象中好像是2004—2005年时）这款捷克杀软还并不为大众所知，现在，AVAST 已是三A当家小生之一了…因为有好些年头没有用它了，不知现在它的性能怎么样…估计喜欢强杀的朋友是不会错过它的……

6.木马克星
在没有了毒霸之后，机器里就剩瑞星套装单奔，中间偶尔有一、两个安全软件作辅助，比如，木马克星、木马清道夫等，只是这两款辅杀我用的时间都不长。

客观的说开始时的木马克星很不错，到现在为止，我的机器习惯于一个主杀一个辅杀，辅杀负责杀马，就是从木马克星开始养成这个习惯……

不知道为什么，木马克星后来不行了，不仅仅有误杀，还对该杀的正主儿熟视无睹，任其横行霸道，还不如瑞星了……现在MS木马克星是免费的了，当初还是收费版的啊…不知现在免费版的效果怎么样……

7.木马清道夫
这个是用来接木马克星的班，作瑞星的辅杀，瑞星查不出的木马它都能查出，效果很好，但是扫描速度慢（我并不介意速度慢，慢有慢的好处啊），并且，这DD要收费，网上破解版的也少，后来就不用了，不知道现在如何了……

燕七

8.Ewido Anti-Spyware 4.0
我想，如果我没有找到Ewido Anti-Spyware 4.0 的话，很有可能会一直用木马清道夫作辅杀，包括使用它的正版。

但是，现在因为发现了Ewido Anti-Spyware 4.0，所有的一切被改变了，甚至包括机器中的常住户口——瑞星杀毒。

在摆渡上发现Ewido Anti-Spyware 是极其偶然的，凭这一点，就支持摆渡一下…… 呵呵

用所有的语言都不足以形容这款杀马，更多专业词汇赞颂之声也就免了吧…不管它在世界上的排名如何，我只知道这是我用过的所有杀马中最优秀的一款，不愧于“经典的经典”。

只是很可惜，被AVG收购了…AVG确实有眼光…（该死的AVG………）……

9.AVG Anti-Spyware 7.5
现在的AVG，正如日中天，卡饭的“国外杀软”论坛上，很多人要求开专区了，但当时能知道这款杀软者寥寥无几，应该说 Ewido Anti-Spyware 的巨大影响力不容忽视。

老实说，虽然用了好几年Ewido Anti-Spyware，但在写这篇帖子时，还不知道Ewido 是哪个国家的……即时摆渡…哦，原来是德国，和小红伞同乡。

德国的Ewido Networks 被捷克的Grisoft（AVG）收购，捷克人专业而精明…… 呵呵，不过德国人收购了捷克的斯柯达也不吃亏啊……（哦，哦，扯远了）

AVG Anti-Spyware 7.5 其实就是基于Ewido Anti-Spyware 4.0 版的更新版，连使用方式、界面设计、布局、色彩都一致，其效果也毋庸赘言了。

10.AVG 8.0 —— AVG 2011 Free版
自从AVG Anti-Spyware 7.5 停止更新后，Ewido Anti-Spyware 作为独立存在的杀马就死了，全面转换到新版的AVG 8.0。

简而言之，从AVG 8.0 至今，AVG Internet Security Suite（AVG互联网安全套装）系列产品都是把Ewido Anti-Spyware 作为子系统整合进套装，但是用过AVG产品的都知道，如果这个安全套装缺了Anti-Spyware 这一功能块的话，那么AVG 就什么也不是了。这也就是很多人都说AVG Free版是所有杀软中最厚道的Free版的原因了，毕竟，精华和灵魂都还在。

基本上，瑞星套装 + AVG，这一组合在我的电脑中存在了两年之久。在撤换了瑞星之后，ESET + AVG，又在机器中同居至今。

11.Kill 7.0
用Kill 7.0 纯粹是偷懒所致。不过事后后悔不已。使用时间不超过8小时。

当时QQ被盗号，QQ主程序被破坏，连AVG 都没有发现这个动作，一气之下，撤换了瑞星，装上冠群金辰 KILL 7.0 企业版。

下载完安装时才知道用Kill 的苦了，仅仅安装，就花了我近30分钟，我忍了…扫描，又花了我将近3小时，好几次都以为Shutdown 了，坚持一下，再忍一下…结果还真有一个病毒文件指向QQ执行程序，不过这个文件在系统文件夹下，不能清除…这意味着在安全模式下我还要再花近3 小时扫毒…我晕…好事多磨啊……重启进安全模式，再杀，时至凌晨，终于扫描完毕，随着鼠标“咔嚓”一响，指落毒除，轻松感顿时蔓延开来，不过仅仅在一秒钟之后，随着机器“嘟”一声响，出现蓝屏…哦，买噶的…彻底的天上人间啊…杯具ING……

辛辛苦苦大半年，一夜回到解放前！以此来形容，一点都不为过。

经此决定以后坚决不用Kill 杀软了，太会折腾人了…另外，也有所领悟，懒人要想偷懒，还是重装最省事……

Kill 7.0 的查杀能力，由此可见一斑。

12.Windows 清理助手
这是很好用也很厉害的一款国产杀马、防间谍工具，没有繁复的设置，简单易上手，连误杀也很少。而且是绿色版的，隔一段时间扫一下，很方便。已经成为电脑里的常住户口。

13.NIS 2010
在寻找瑞星接班人的过程中，基本上准备在KIS 2010、NIS 2010、ESET ESS4.0 这三款杀软中选择。我的要求不高，不过分追求查杀率，也不会要求有苛刻的墙，我的选择标准只有两个字，即“中庸”。

KIS 率先出局。Kaspersky 是不错，但是在国内已经被过度神话了。记得大学时代，正值Kaspersky 进入国内，那些男生把KIS 吹得神乎其神，吹得那些小女生一愣一愣的……呵呵

很凑巧，朋友有正版的NIS 2010 ，于是就用朋友的电脑用了几个月。

用过NIS 2010，你会发现国内杀软与国外老牌一线杀软之间的差距，这种差距不是用言语表达的，也不是什么查杀率等数据能证明的，而是用户实际的使用感受，这种无言的感受，却是真真切切的差距体验，差距就是这样产生了。

我想，关于Symantec 的技术方面就不用多说了，这是有目共睹的，也已经有太多的专业口水了……

就我个人而言，NIS 2010 相当符合我的胃口。安静、省心、智能化，特别是其 sonar 主动防御功能，极少需要人为干涉。

有很多人会说，KIS 也有极好的防御和极强的查杀，但是，我想说的是，我等小菜，只想安安静静省心省力的用电脑，不想点击鼠标点到手酸…不想心惊胆战的点击哪些行为该放行…哪些行为该拦截……呵呵，这是类似于自动挡和手动挡的选择。手动挡，自然有手动挡的乐趣；然而自动挡更是挡不住的趋势。

还有一点，实际使用 NIS 2010，并没有如网上所传“Symantec 重防不重杀”，我的体会是“杀防均衡”。该防御的都给你拦截，该杀的都给你杀掉，误杀几乎没有（起码在我使用的两个月的内没有出现过）。

写到这里，不由的想到瑞星，其实早在“瑞星杀毒2002版”里，已经集成了行为分析技术，但是为什么在以后的日子里瑞星就不能继续研发这项技术呢？相较于传统的病毒库特征码扫描模式，行为分析判断有其优势，两相结合，应该是很有前途的。Symantec 已经给出很好的榜样。

应该说，我对NIS 2010 相当满意，但这是朋友的正版，只能装3台机器，呵呵，不能夺人之爱啊……

14.ESET ESS4.0-4.2
当初把ESS4.0 列入选择目标，也是看中它的智能防御，因此放弃了EAV4.0（这个要另外配墙，懒人嫌麻烦）。

从ESS4.0-4.2，已经在机器中使用近2年了，有“小诺顿”或“诺顿第二”的味道。

据网上所传，ESET 的优点是系统占用小，很适合笔记本使用，启发查毒的祖宗，防御出色。但是实际使用中，完全不是这么回事。

我的感受：

（1）在默认设置模式下，ESET 的系统占用绝对不小，硬件性能稍差一点的甚至会卡U；

（2）智能墙是ESET 的弱项，效果不如NIS 2010，但是的确很安静、很省心，默认模式足够应付日常应用，虽然有时会被穿透……呵呵

（3）实际使用中，ESET 的查杀狠过防御。穿过了墙，只要启动它的查杀，那么病毒一样会原形毕露。所以我的感觉是ESET 有彪悍的查杀能力（但曾经也遇到过一次，一个盗号程序穿透墙，启动查杀也无结果。仅此一次）；

（4）ESS4.0 有误报，但是在ESS4.2 上没有误报，不知道这是怎么回事；

（5）对本地木马、间谍，效果不如AVG 。

所以，用ESET，必定加杀马一哥AVG，这样的组合搭配已经有两年没有重装系统了（最近的重装不是杀软的问题，是在杀软已经报毒明知有毒的情况下，硬性执行程序造成的，所以与杀软无关）。

15.ThreatFire 4.0
TF4.0 是一款智能型HIPS（主机入侵防御系统）产品，我的实际使用感受和网上说的不太一样。实际使用发现：

（1）行为启发判断的确是有效的；

（2）智能化程度不够，人工干涉较多；

（3）误杀厉害，所幸还能从隔离区还原；

（4）在ESS4.0 + TF4.0 + AVG9.0 Free版 的守护下，照样被QQ盗号程序穿透，并且，三个纸老虎无一报警（当然，这是仅有的一次）…杯具了一次…TF4.0 应该负主要责任…ESS4.0 负次要责任…AVG 负最低责任……

老实说，在使用过 NIS 和 ESS 后，对TF的要求无形中高了很多…但是如果更客观的看：

（1）TF是我使用的第一款HIPS，肯定有很多不甚了了的地方；

（2）在2007年或更早的年代，HIPS能做成智能型的，已经很厉害了；

（3）如果把ThreatFire 放在2007、2008年或更早一点2006年的话，你绝对会为这款软件倾倒，“特征码监控 + 智能型HIPS”，很前卫很吸引眼球的技术哦……

16.Spyware Doctor
由于AVG 2011 Free 版 和 ESS4.2 冲突，我又不愿意再费神费力找别的主杀，出于对TF4.0 的行为启发判断技术的信任，就选了TF 的同门 Spyware Doctor 替代AVG 。

实际使用发现：

（1）Spyware Doctor 完全能替代AVG ；

（2）如果两者比较的话：

（a）Spyware Doctor 在监控、防护功能上做得更细腻。比如，收费版集成了ThreatFire 行为判断功能，而TF 的行为判断功能是比斯图（PC TOOLS）的一大绝技，况且，TF4.0 是亲自感受过的，这是很不错的；

（b）在杀马（包括其它间谍等恶意程序）能力上，和AVG 不相上下，但误杀更少。

不过要注意的是：

（1）AVG 的防网页挂马能力是妇孺皆知的，而Spyware Doctor 虽然也有此功能，但实际效果尚需要检验；

（2）Spyware Doctor 智能化还是不够，比较多的人工干涉，要花很多时间来设置“安全行为”及“排除文件”，并且这个“排除文件”仅仅是依后缀名类型来定的，非常不方便；

（3）Spyware Doctor 免费版和收费版性能完全不能相比，有入地上天之感…呵呵，美国人的智慧啊……

rhymes8687

都是强迫症惹的祸。诶、、、、、、、、、

燕七

rhymes8687 发表于 2010-11-16 15:16
都是强迫症惹的祸。诶、、、、、、、、、

按10年120个月，9款杀软套装产品计，平均每13个月（一年零一个月）换一款，频率是有点高了。

想想自己也不是喜欢折腾的人，换杀软频率这么高估计是刚开始几年频繁换的原故。其实后面几年，RAV + AVG，ESET + AVG，都很稳定的使用2—3年之久。

www.baidu.com

综合症患者，不过楼主网龄可不短了！呵呵

剑下客

刚刚加入，总算把号申请下来了，看了楼主的介绍，我的综合症加深了

286272001

换的好多。。到目前我也就用过瑞星、金山、ess、红伞。。。

威尔士王子

12年好长啊，慢慢看

gujiutian

看着很头痛，主要也没看到什么东西来

燕七

gujiutian 发表于 2010-11-16 16:18
看着很头痛，主要也没看到什么东西来

呵呵，本来就没有什么东西…没有比较，没有技术，没有专业的评测，只是自己的使用体会而已，每个人不一样，同一杀软就会有不同体会…有时候，过去的东西就这么过去了，再也回不来了……