江民版区第三期话题《安软的选择我们更应该注重什么？》

飘过

我想选择防，把危害挡在门外是最好也是最理想的。
但实际应用中，防还达不到那么理想的状态，除了软件因素之外，个人的使用习惯也有很大的关系。所以，一般，好像还是侧重查杀更多一些。
现在国内推崇云查杀，但我始终觉得云不太靠谱。如果你防不住，一旦放进来，万一人家比较厉害抢先一步断了你的网，云再强大也无济于事。

cxjceo

我觉得防大于杀，与其让病毒有进来捣乱的机会，还不如直接连机会都不给。当然，虽然防大于杀，但杀也不能太垃圾，毕竟无论多强的防御也难免有漏洞，以免有病毒进来后就可以肆无忌惮了。

rkka

我注重杀毒效果和资源占用的均衡。
安装杀毒是为了使用系统，杀毒防毒绝不能拖慢系统。
好比家里安装普通防盗门窗够了，不能用银行的标准建设。

猪头大队

个人觉得防大于杀。
原因有以下2点
1.一般的病毒来源无非是网上+移动设备。移动设备这方面我们一直很注意，但是网络方面总是抱有侥幸心理，所以中招的可能性也最大。具体而言，网上的病毒来源也无非就是破解程序+不知名的某些实用小程序或小游戏+毛片播放器这几类。而这些东西无论哪一种都需要我们先下载到本地在运行，所以先能防住就是首要的了。
2.无论一个杀软的引擎多么先进，病毒库多么庞大，监控多么灵敏、启发多么强悍，修复多么彻底也会有弱点，一旦某个未知病毒下载到本地了，自动运行了。即便清除的多么彻底，修复的多么完善，也只是亡羊补牢罢了。与其在事后进行费力的修补，不如直接就御敌于国门之外的好。

医学家

拒敌于国门之外，是需要付出很大的代价的。完善的入口监测机制，会消耗很多资源，毕竟单机不是独立的硬件防火墙。而且1%与99%对于用户来说都是一样的，一台电脑感染的概率永远是50%，也就是感染与不感染。对于个人用户来说，目前市面上的正规制造的安软都是可以的。据我的经验，国内用户染毒的途径主要为游览网页和U盘的使用，而游览网页又常见于游览特行特业的页面。所以论防来说大部分还得靠自己的良好习惯[:26:]毕竟安全套也有破的时候，只有管住自己的行为，才能最大程度的保证安全

对于企业用户来说，选择的除了软件还有服务。像我们医院用的是全套赛门铁克（硬件防火墙、防毒墙、单机防护系统）。觉得有什么不对劲的地方一个电话就来了，24小时服务。

我也是一步一步折腾出来的，现在上班没时间了，办公地本本安的是医院分发安装的赛门铁克，自己用的是卡巴2011（无奈与江民的稳定性，要不就选他了）。

蓝芯2安全助手

回复 1楼 wsn110 的帖子

我觉得目前作为普通用户，是重于防大于杀的。因为用户很少会频繁扫描系统，也不会对每一个下载的程序进行杀毒操作。所以目前市面上的网盾、HIPS都是很有必要的。

但注重防带来的问题也是显而易见的。首当其冲就是资源占用问题。纯特征码的网盾类防御软件都很轻巧，加上云之后，本地可以做得很小。但是复合型防护软件例如毛豆、江民、卡巴等，都有共同的问题就是臃肿和庞大。由于本地病毒分析机制的问题，本地杀软防护如果很强大的话，同时会带来很多兼容方面的问题。


这里既然是江民区，重点说江民。江民杀毒是我国的老牌杀软，其安全性能一直受到政府机关和银行企业的信任。但是其扫描查杀率一直是落后于金山和瑞星的。江民主打的防御有HIPS、虚拟机、启发式，但是根据很多测试，这些繁多的防御体系带来了不少的兼容问题和资源占用问题。对于数据流的检查过于细致，也给用户硬件带来的不小的负担。很多用户希望得到一款防御强大、查杀一流、运行轻巧的杀软，很难兼顾。不得不说，云安全确确实实带来了很大的转机。之前是病毒库在云端的一代云杀软，然后是迅速反馈的极速二代云杀软，现在都有了以云端规则库为基础的云HIPS，这些安软兼顾了安全和轻巧，减少了用户的负担同时又降低了误报。江民现在走的还是老路，在新时代的今天，可能需要转变一下思维，来重新定位自己的产品。

也许江民可以走这么一条路：企业服务器级的防护。这样硬件跟上了，软件的性能也能得到充分发挥。而企业服务器注重的更加是防御而不是查杀，这样江民就能发挥自己的优势了。

chuibuzou

当然是防大于杀，拒病毒于电脑之外才是王道，江民的防御还是不错的，但是这几年没有太大的亮点让我很失望，占用和兼容问题一直是江民的一大痛，我觉得江民应该主要做好防这方面，像铁壳那样，江民的主防不错，但还要继续加油！

q407338725

好的习惯是王道！偶来打酱油地

生命在于运动

我注重杀软在于防御，  杀毒在于其次

dragon817

我觉得杀和防在某种意义上讲都是在防。一般扫描都是在运行前进行的，其实也是防的一种。如果杀软用到每次都得中招儿以后再全盘查杀的程度，还不如当个重装帝省事儿。再说现在的木马一旦中招了是不太容易发现的。
说重哪个，更多的是哪个预防的成功率更高。但是成功率高低不是评价的唯一标准，还有易用性和资源占用的问题。用主防来防病毒相对于扫描要麻烦（现在还没实现真正的智能）。想一想，如果能打开程序之前扫描一下就确定是病毒，这么简单的操作就能达到目的何乐而不为呢？好的查杀是最简单有效的防御。而hips等主防的出现也不是来取代杀软的，是来补充杀软的。
一个是用相对复杂的操作换取更安全，一个是用相对简单的操作换取比较安全。任何一种做到极致都可以，就是因为都做不到极致，所以没法说哪个更重要，只是根据个人习惯，更喜欢把哪一种当做第一道防线的问题。