殺毒軟件總結(jié)
殺毒軟件總結(jié)
我在卡飯論壇泡了一陣子,自視對殺軟有點(diǎn)了解。按我的經(jīng)驗(yàn),殺軟并不萬能,不可能查出所有的毒。還是安全意識(shí)和電腦知識(shí)最重要。當(dāng)然殺軟也還是很有用的,能幫我們防住不少的毒呢,一款好殺軟對一般人還是很有用的。另外殺軟更不會(huì)有最好,很多殺軟都很好的。殺軟各有特點(diǎn),各有優(yōu)缺點(diǎn),也各有優(yōu)勢與劣勢。而且要安全應(yīng)該殺軟、防火墻、HIPS(新手可用智能hips,但不如交互式厲害)、沙盤一起裝。(有點(diǎn)多。。。其實(shí)安全習(xí)慣好的話不用這么多的,太累。)另外其實(shí)hips比殺軟管用,還省資源。。。當(dāng)然也有高手能過他,但一般碰不上吧。另外,也可以試試虛擬機(jī)、硬盤還原卡、影子系統(tǒng)之類的,不過也有毒能穿過他們的,所以安全軟件還是必須的。還有,想了解殺軟請去專業(yè)殺軟論壇(推薦卡飯論壇),可以認(rèn)識(shí)很多世界各地的好殺軟。而網(wǎng)上很多文章要么是錯(cuò)的、要么是槍文、要么已過時(shí)。(比如5大引擎的那篇誤導(dǎo)人的文章,殺毒引擎是殺軟的核心,負(fù)責(zé)掃描文件。所以很多殺軟都是自己的引擎!而且很多引擎都很好!另外,殺軟也不能只看引擎,病毒庫也極為重要,現(xiàn)在的殺軟仍很依賴病毒庫。)(包括本文章也可能有錯(cuò),或你看見時(shí)已過時(shí)了),網(wǎng)上的殺軟評(píng)測、排名也一樣別信。哪怕是VB、AV-c、AV-test這些權(quán)威機(jī)構(gòu)的評(píng)測也只是實(shí)驗(yàn)室中的東西,只是參考而已,而且他們的測試方法也不是沒問題。(當(dāng)然他們還是有一定參考價(jià)值的)那個(gè)toptenreviews更不成,只是性價(jià)比排名而已(就是說
bitdefander第一那個(gè))。另外,殺軟也根本沒排名!因?yàn)榛久看螠y試結(jié)果排名都不一樣的。其實(shí)也沒人敢排,找罵。。。
在說殺軟之前先說說最關(guān)鍵的安全習(xí)慣,我列幾條常用的:下載去官網(wǎng)或大網(wǎng)站。不隨便打開網(wǎng)頁。不隨便打開不明文件。禁用u盤自動(dòng)播放,右鍵打開u盤。
盡量使用非ie內(nèi)核瀏覽器(主要有火狐、googlechrome、safari、opera),但是要注意非ie內(nèi)核瀏覽器對有些網(wǎng)站兼容性不好。。。(火狐還算好點(diǎn))另外,在沙盤中打開瀏覽器上網(wǎng),打開可能帶毒的u盤、不明文件也是個(gè)好習(xí)慣。(但注意沙盤也是可以穿的,沒有高手過不去的防御。。。)
下面開始正題。殺軟一般人都喜歡高偵測率的(其實(shí)很無聊),先列它。就目前來看我覺得有這6個(gè)(排名不分先后):
1、卡巴(俄羅斯殺軟):卡巴就不用多說了,超強(qiáng),以前的偵測率超級(jí)的高,獨(dú)孤求!現(xiàn)在因?yàn)獒槍λ拿鈿⒍嗔怂詡蓽y率比以前低了?ò退够┦亢蛃olomon博士對早期殺軟有重大貢獻(xiàn)。他們做的那2個(gè)殺毒引擎?zhèn)涫芎迷u(píng)?ò偷囊姹缓芏鄽④浭褂,solomon曾是歐洲最大的殺軟公司,后被麥咖啡收購,現(xiàn)在麥咖啡就是用solomon的引擎;貋碚f卡巴。。。。kis(卡巴的那個(gè)互聯(lián)網(wǎng)安全套裝,主要多了防火墻)有殺軟、防火墻、hips(交互式與智能式hips都有)、沙盤等,而且都很棒,很難得!立體防御非常棒!因?yàn)橛衕ips,所以免殺雖多也不用太怕。但新版201*資源占用較大,雖然其實(shí)有幾個(gè)舊版本挺小的。。?ò兔鈿⒍啵能保持較高水準(zhǔn),不易啊,這應(yīng)該與卡巴的入庫速度快有關(guān)。網(wǎng)上到處是key,所以與免費(fèi)殺軟無異。
2、小紅傘(aviraantivir、德國殺軟):有免費(fèi)版,收費(fèi)版可以通過不斷向官方申請key的方法免費(fèi)用。資源占用小、偵測率超高、監(jiān)控靈敏、掃描速度極快。另外誤報(bào)其實(shí)不高,并沒人說的那么高的。(愛報(bào)注冊機(jī)。其實(shí)很多殺軟都如此。注冊機(jī)是盜版用的,而盜版是非法的嘛,再加上注冊機(jī)等破解軟件有可疑行為,所以要報(bào)。)啟發(fā)式查毒做的很棒!是殺軟中啟發(fā)式最好的之一。有最好的靜態(tài)啟發(fā)式。可以很好地查未知毒。當(dāng)然hips也可以防未知毒,而且更好?上Ъt傘還沒有hips模塊。v10版雖然有了簡單的主動(dòng)防御,但做的太過簡單,好像只是一個(gè)應(yīng)用程序黑名單而已。。。另外,紅傘現(xiàn)在已有簡體中文版了!哈哈。小紅傘+comodo的防火墻和hips是很經(jīng)典的組合,人稱紅豆組合,而且完全免費(fèi)!不過有些人可能用不慣comodo。也可以用別的防火墻、HIPS的,很多好防火墻、HIPS都免費(fèi)哦。同時(shí)也說說缺點(diǎn):自我保護(hù)不好,網(wǎng)頁監(jiān)控可能卡,卡的話建議關(guān)閉。(其實(shí)網(wǎng)頁防護(hù)防網(wǎng)頁掛馬很重要的。。。另外,免費(fèi)版沒有網(wǎng)頁監(jiān)控)可以安個(gè)金山網(wǎng)盾來防網(wǎng)頁掛馬。(通過探測網(wǎng)頁漏洞來防掛馬,不錯(cuò)的安全輔助工具)
3、GdataAVK(德國殺軟):avast!、bitdefander雙引擎,自然偵測率超高.另外avk201*因?yàn)橛玫目ò秃蚥itdefander的引擎,比新版本還出色。。。很受追捧。(順便一提,買其他殺軟引擎的同時(shí)也買病毒庫及更新的,沒有病毒庫,引擎是沒用的)
4、Trustport(捷克殺軟):10引擎怪物,5個(gè)買的,5個(gè)自己的小引擎(非殺毒引擎,做別的用的,比如硬盤恢復(fù)。。。)。自然偵測率超高,但資源占用超級(jí)大,而且5引擎間似乎配合有些問題。。。(不要迷信多引擎,偵測率未必比單引擎的高,而且資源占用較大,不過多引擎殺軟好像越來越多了。。)
5、Ikarus(奧地利殺軟):誤報(bào)稍高、只能特征碼查毒,沒啟發(fā)式,對新病毒不佳。缺點(diǎn)不少。。但是--偵測率超級(jí)的高。。。
6、a-squared(奧地利):Ikarus的OEM,加上自己的引擎。有免費(fèi)版,但免費(fèi)版只能掃描,無監(jiān)控。anti-malware版還加上了自己的智能hips,mamutu。很棒!但小心誤報(bào)。各有特色,自己選吧,另外國產(chǎn)的費(fèi)爾托斯特也很棒。至于其他的殺軟,特別是國外的知名殺軟(如諾頓、nod32、AVG、avast、bitdefander、F-Secure),偵測率也沒和他們差太多。(順便說下F-Secure,它也是多引擎殺軟,以買的引擎為主,輔以幾個(gè)自己的或買的小引擎(不全是殺毒引擎,有管主防或其他方面的)。偵測率很不錯(cuò)。以前買過卡巴的舊引擎,(最新引擎不會(huì)賣的),現(xiàn)在它改用BitDefender了,因?yàn)橘I不起卡巴了。。。但fs的功能全面,智能,防御好,有個(gè)很好的HIPS模塊。資源占用也不大。絕對是個(gè)好殺軟。)
再列幾個(gè)防毒好的,也就是實(shí)時(shí)掃描偵測率不錯(cuò)、監(jiān)控嚴(yán)密、全面、到位,而且最好有hips或自定規(guī)則的。(殺軟帶的多是智能hips)
大殺軟公司、做企業(yè)殺毒的那幾個(gè)都成:諾頓(企業(yè)版是賽門鐵克,還有諾頓現(xiàn)在資源占用變很低了哦,而且它很智能并且功能全面)、麥咖啡(它的企業(yè)版能自定規(guī)則)、趨勢、CA、sophos等,另外做家庭殺毒的卡巴、panda、F-secure等的防御也很好(而且也是很大的公司)。
另外國產(chǎn)的東方微點(diǎn)也很不錯(cuò),但我覺得它不是殺軟,本質(zhì)是智能hips。所謂的主動(dòng)防御、行為分析其實(shí)就是智能hips,只對危險(xiǎn)行為(先后調(diào)用了某些危險(xiǎn)的內(nèi)核nativeAPI)報(bào)警,而不是像hips調(diào)用了危險(xiǎn)API就報(bào)警。(因?yàn)橹悄躧ips有事先寫好的內(nèi)置的規(guī)則)(hips能手動(dòng)寫規(guī)則,寫好了能很安靜、安全)(以上說的主動(dòng)防御是狹義的主動(dòng)防御,指行為分析。廣義的主動(dòng)防御指所有不依賴特征碼,能查未知毒的查毒方法。比如廣譜特征碼、啟發(fā)式查毒、HIPS)(其實(shí)啟發(fā)式也是在做行為分析,但和HIPS原理不一樣。還是hips厲害)
還有很多殺軟防毒也不錯(cuò),就是沒帶hips。其實(shí)很多殺軟都不帶的,因?yàn)閔ips、防火墻都該是另裝的,自己裝就成了,殺軟不管。也就是說,一般偵測率不錯(cuò)的殺軟,防毒也好,只要他監(jiān)控嚴(yán)格全面(大部分都成)。至于hips自己可以另裝專業(yè)的hips。另外,越來越多的殺軟要加HIPS了,看來是大勢所趨啊。殺軟+防火墻+HIPS,有的還有沙盤,組成全面的防御,的確是很好的。
還有,雖然很多軟件也自稱有主動(dòng)防御,但只是炒概念而已,并不是智能HIPS。而有的殺軟雖然帶智能HIPS,但水平較差。只有少數(shù)殺軟的HIPS能達(dá)到專業(yè)HIPS的水平的。
再列幾個(gè)有官方終身免費(fèi)版的(免費(fèi)殺軟并不差!也就是會(huì)少幾個(gè)不重要的功能。國外很多好殺軟都早就有給家庭用戶的免費(fèi)版了,而且微軟出免費(fèi)殺軟后,其他廠商被逼的殺軟免費(fèi)、降價(jià),殺軟免費(fèi)好像已是大勢所趨):avast、小紅傘、AVG、mse(微軟做的,不錯(cuò))、360殺毒等(外行做殺軟,用的是bitdefander的閹割版引擎和病毒庫,不怎么樣,不推薦)
再列幾個(gè)資源占用小的:avast、小紅傘、nod32(以前的版本。nod32的啟發(fā)式很棒!是最好的動(dòng)態(tài)啟發(fā)式。而且它也很智能。但在其他方面。。。)、MSE、360殺毒、費(fèi)爾等.
再來列幾個(gè)國產(chǎn)的:東方微點(diǎn)、費(fèi)爾托斯特安全。瑞星、金山、江民還是算了。。。。另外,趨勢是臺(tái)灣的一個(gè)人在美國建的,能算半個(gè)國產(chǎn)吧,F(xiàn)在趨勢已經(jīng)是大型跨國公司了,了不起,令人驕傲啊。不過個(gè)人認(rèn)為殺毒能力挺一般的。。。。另外,CA和趨勢很像,也是大公司,是個(gè)中國人和人一起在美國建的。
還有,不用擔(dān)心殺軟不免費(fèi),網(wǎng)上有注冊機(jī),也有key。。。。
但請保護(hù)知識(shí)產(chǎn)權(quán),盡量購買正版!研發(fā)殺軟是很累的!殺軟公司很不容易的!他們?yōu)槲覀冏隽撕芏。。!?/p>
還有,澄清幾個(gè)錯(cuò)誤想法:
1、木馬是廣義病毒的一種,殺軟可以殺,不用另配殺木馬的。
2、病毒分國界?不分!病毒能在極短時(shí)間內(nèi)傳到國外的。而且大殺軟公司都是全球監(jiān)控的,各地都有中心。所以國外殺軟可以很好地殺中國的毒。但是每個(gè)國家也的確有他特殊的網(wǎng)絡(luò)環(huán)境,特別是中國。。。。所以國外殺軟不可能全殺。但中國的殺軟技術(shù)不成,好多毒殺不出。所以我還是推薦用國外的殺軟,可配些國產(chǎn)的安全輔助工具或找國產(chǎn)殺軟做輔殺,當(dāng)然國產(chǎn)殺軟也不是完全不能用。。。(另外,有意思的是,國外的殺軟有些不太擅長中國毒,有些則國內(nèi)外通殺。。。神奇。。。)
3、關(guān)于誤殺,誤殺是難免的,學(xué)會(huì)排除,上報(bào)官方讓他們改就是了,不可怕。同時(shí),主流殺軟一般誤殺都不敢多的。另外有些國外殺軟可能會(huì)誤報(bào)甚至殺掉某些國產(chǎn)軟件,因?yàn)楸镜鼗缓,沒把那些國產(chǎn)軟件加進(jìn)白名單。但也不能全怪他們,因?yàn)閲鴥?nèi)有些軟件很流氓,跟木馬或間諜軟件似的,竊聽用戶、盜取數(shù)據(jù),或者亂發(fā)廣告,不殺才怪。但有些誤殺也不是因?yàn)檫@樣,而可能是因?yàn)橛行┱\浖男袨橄癫《灸抉R,只是同樣的技術(shù)用在了善意上,所以被誤殺?傊,學(xué)會(huì)分析殺軟的結(jié)果,學(xué)會(huì)排除與上報(bào)就是了。另外還應(yīng)注意殺軟報(bào)的結(jié)果,他報(bào)的可能不是病毒、木馬,而是cookies、hackertools等,他只是告訴你有這些帶風(fēng)險(xiǎn)的東西,沒說是病毒,如果你自己沒看就當(dāng)病毒刪了,也不應(yīng)該怪殺軟吧?4、你敢裸奔的話以中國的計(jì)算機(jī)環(huán)境不出3天你就得中毒。你不怕,大不了全盤格式化或Ghost還原?有些毒能進(jìn)BIOS、CMOS甚至更離譜的地方,你格10遍盤也沒用!ghost也是會(huì)被毒破壞的。老老實(shí)實(shí)裝安全軟件吧。當(dāng)然高手是可以裸奔的。另外用好了HIPS防毒也可以不用殺軟的。
5、防火墻只是用來防黑客網(wǎng)絡(luò)攻擊的,不是防毒的,也不掃描網(wǎng)絡(luò)流量中是否有毒(它沒有病毒庫。。防毒、監(jiān)測網(wǎng)絡(luò)流量內(nèi)容是殺軟干的事。
6、據(jù)傳諾頓、麥咖啡有部分微軟windows源代碼,不知真假,此已無法考證。但Vista的源代碼微軟沒給任何人,這是肯定的,windows7也一樣。所以現(xiàn)在殺軟都一樣了。其實(shí)mse絕對有源代碼。。。。。也許以后他會(huì)很強(qiáng)!順便說下,有沒有源代碼和進(jìn)系統(tǒng)內(nèi)核沒關(guān)系,很多病毒都能進(jìn)系統(tǒng)內(nèi)核,他可沒有源代碼。
7、有些殺軟是軍方和政府用的,但這不能說明什么,軍方也有普通電腦嘛。。。但放機(jī)密的電腦和指揮用電腦都不是pc機(jī),不是windows系統(tǒng),不聯(lián)網(wǎng),也不用殺軟!軍方和政府用什么殺軟多是出于政治因素(主要用國產(chǎn)軟件)和公關(guān)。(所以中國多用瑞星。。。俄羅斯用dr.web,卡巴也用)這么隨便那電腦會(huì)不會(huì)不安全呢?沒事,軍隊(duì)一向紀(jì)律嚴(yán)明,也不隨便上網(wǎng),而且有專家,不怕的。而且,他們安全不只靠殺軟的,殺軟有局限性的,他們還會(huì)用IPS、IDS之類的,有一整套防御體系。
同樣的,企業(yè)殺軟也不是就比個(gè)人的好,企業(yè)版要的是可管理,要防護(hù)好,求穩(wěn),不能誤殺,所以偵測率往往不高。而且不會(huì)像個(gè)人版貿(mào)然使用新技術(shù)。所以好多新技術(shù)都沒有。。。當(dāng)然,企業(yè)也是不怕中毒的,大企業(yè)都管理嚴(yán)格,不讓職工亂動(dòng)電腦,再加上有專業(yè)網(wǎng)管,所以不怕。同樣的,他們安全也不只靠殺軟的,他們也會(huì)用IPS、IDS之類的,有一整套防御體系。
另外,其實(shí)好多機(jī)構(gòu),包括政府,用的都是企業(yè)殺軟,至少是殺軟的企業(yè)版、網(wǎng)絡(luò)版,因?yàn)樗麄兒推髽I(yè)的情況是很類似的。
8、DR.web(大蜘蛛)不是什么俄羅斯國家科學(xué)院開發(fā)的,就是個(gè)人做的,那人是卡巴斯基博士的好友--IgorDanilov.它也有商業(yè)化,曾經(jīng)占俄羅斯市場95%,后來被卡巴超了。。。DR.web的技術(shù)很不錯(cuò),IgorDanilov是很有名的天才,但也沒網(wǎng)上吹的那么強(qiáng),脫殼也就中上等,碰到一些強(qiáng)毒也還是會(huì)查不出。它病毒庫有些小,所以偵測率不太高,但也夠用,就是掃描實(shí)在太慢,受不了,俄羅斯軍方居然能忍,不怕誤事嗎?說了不少缺點(diǎn),也說說優(yōu)點(diǎn)吧,它的修復(fù)能力很不錯(cuò),要是中毒后,它能盡力把一些能清的毒清掉,讓文件恢復(fù),有時(shí)能讓系統(tǒng)得救。所以比較推薦它的免費(fèi)掃描器Dr.webcureit!。另外,還有幾款殺軟的修復(fù)能力也不錯(cuò)哦,比如卡巴、諾頓、麥咖啡、mse等國外主流殺軟。但殺軟的修復(fù)能力普遍還是都應(yīng)該再努力加強(qiáng)些的,現(xiàn)在的修復(fù)、清毒能力都還不夠。
9、nod32據(jù)說可能是微軟用了4年,但只是某些地方用了一些,微軟用諾頓、咖啡比較多(同在美國,有合作)。當(dāng)然關(guān)鍵部門的安全就要靠微軟內(nèi)部的高手們了。至于說五角大樓用nod32就純屬胡扯了,美國軍方用斯洛伐克殺軟?瘋了?
10、網(wǎng)上有個(gè)所謂測殺軟監(jiān)控的測試,就是復(fù)制一段代碼進(jìn)記事本那個(gè)。那個(gè)測試只是測監(jiān)控是否啟動(dòng),與好壞無關(guān)。有的殺軟是不監(jiān)控記事本的,它不是程序,不會(huì)執(zhí)行,不會(huì)傳播病毒,沒必要監(jiān)控。也有的殺軟監(jiān)控是在讀或?qū)懳募䲡r(shí)再掃描,以節(jié)省資源,所以只復(fù)制代碼時(shí)不報(bào)也很正常。
總之殺軟沒有最好,只有最適合自己和自己的機(jī)器的。安全意識(shí)和電腦知識(shí)最重要!選殺軟也要綜合考慮偵測率、防御、資源占用、兼容性、穩(wěn)定性、速度、智能度、清毒能力等。還有,殺軟最好別選太有名的,免殺多,卡巴就因?yàn)槊鈿⒍嗨詡蓽y率低了。免殺很要命啊,熊貓燒香就是威金病毒加了個(gè)殼(加殼是免殺常用手段之一),不少殺軟就沒查出來。(當(dāng)然也有脫了殼查出來的)當(dāng)然有名的殺軟也有他強(qiáng)的地方。。。要綜合考慮。另外殺軟可以裝2個(gè),但有些殺軟之間沖突,別亂試。不推薦裝2個(gè),不見得能安全多少,還占資源,還可能沖突?梢粤硌b個(gè)綠色版不帶監(jiān)控的殺軟,網(wǎng)上有人做。還有些殺軟有免費(fèi)的純掃描器給人用,比如a-squared的免費(fèi)版,大蜘蛛的dr.webcureit!。當(dāng)然,你也可以裝多個(gè)殺軟,然后關(guān)幾個(gè)的監(jiān)控。
就說這么多,自己選吧
(百度會(huì)員lkygood原創(chuàng),歡迎將此文章轉(zhuǎn)發(fā)。算是做科普了)
擴(kuò)展閱讀:殺毒軟件總結(jié)
殺毒軟件總結(jié)
我在卡飯論壇泡了一陣子,自視對殺軟有點(diǎn)了解。按我的經(jīng)驗(yàn),殺軟并不萬能,不可能查出所有的毒。還是安全意識(shí)和電腦知識(shí)最重要。當(dāng)然殺軟也還是很有用的,能幫我們防住不少的毒呢,一款好殺軟對一般人還是很有用的。另外殺軟更不會(huì)有最好,很多殺軟都很好的。殺軟各有特點(diǎn),各有優(yōu)缺點(diǎn),也各有優(yōu)勢與劣勢。而且要安全應(yīng)該殺軟、防火墻、HIPS(新手可用智能hips,但不如交互式厲害)、沙盤一起裝。(有點(diǎn)多。。。其實(shí)安全習(xí)慣好的話不用這么多的,太累。)另外其實(shí)hips比殺軟管用,還省資源。。。當(dāng)然也有高手能過他,但一般碰不上吧。另外,也可以試試虛擬機(jī)、硬盤還原卡、影子系統(tǒng)之類的,不過也有毒能穿過他們的,所以安全軟件還是必須的。還有,想了解殺軟請去專業(yè)殺軟論壇(推薦卡飯論壇),可以認(rèn)識(shí)很多世界各地的好殺軟。而網(wǎng)上很多文章要么是錯(cuò)的、要么是槍文、要么已過時(shí)。(比如5大引擎的那篇誤導(dǎo)人的文章,殺毒引擎是殺軟的核心,負(fù)責(zé)掃描文件。所以很多殺軟都是自己的引擎!而且很多引擎都很好!另外,殺軟也不能只看引擎,病毒庫也極為重要,現(xiàn)在的殺軟仍很依賴病毒庫。)(包括本文章也可能有錯(cuò),或你看見時(shí)已過時(shí)了),網(wǎng)上的殺軟評(píng)測、排名也一樣別信。哪怕是VB、AV-c、AV-test這些權(quán)威機(jī)構(gòu)的評(píng)測也只是實(shí)驗(yàn)室中的東西,只是參考而已,而且他們的測試方法也不是沒問題。(當(dāng)然他們還是有一定參考價(jià)值的)那個(gè)toptenreviews更不成,只是性價(jià)比排名而已(就是說bitdefander第一那個(gè))。另外,殺軟也根本沒排名!因?yàn)榛久看螠y試結(jié)果排名都不一樣的。其實(shí)也沒人敢排,找罵。。。
在說殺軟之前先說說最關(guān)鍵的安全習(xí)慣,我列幾條常用的:下載去官網(wǎng)或大網(wǎng)站。不隨便打開網(wǎng)頁。不隨便打開不明文件。禁用u盤自動(dòng)播放,右鍵打開u盤。盡量使用非ie內(nèi)核瀏覽器(主要有火狐、googlechrome、safari、opera),但是要注意非ie內(nèi)核瀏覽器對有些網(wǎng)站兼容性不好。。。(火狐還算好點(diǎn))另外,在沙盤中打開瀏覽器上網(wǎng),打開可能帶毒的u盤、不明文件也是個(gè)好習(xí)慣。(但注意沙盤也是可以穿的,沒有高手過不去的防御。。。)
下面開始正題。殺軟一般人都喜歡高偵測率的(其實(shí)很無聊),先列它。就目前來看我覺得有這6個(gè)(排名不分先后):1、卡巴(俄羅斯殺軟):卡巴就不用多說了,超強(qiáng),以前的偵測率超級(jí)的高,獨(dú)孤求!現(xiàn)在因?yàn)獒槍λ拿鈿⒍嗔怂詡蓽y率比以前低了?ò退够┦亢蛃olomon博士對早期殺軟有重大貢獻(xiàn)。他們做的那2個(gè)殺毒引擎?zhèn)涫芎迷u(píng)?ò偷囊姹缓芏鄽④浭褂,solomon曾是歐洲最大的殺軟公司,后被麥咖啡收購,現(xiàn)在麥咖啡就是用solomon的引擎。回來說卡巴。。。。kis(卡巴的那個(gè)互聯(lián)網(wǎng)安全套裝,主要多了防火墻)有殺軟、防火墻、hips(交互式與智能式hips都有)、沙盤等,而且都很棒,很難得!立體防御非常棒!因?yàn)橛衕ips,所以免殺雖多也不用太怕。但新版201*資源占用較大,雖然其實(shí)有幾個(gè)舊版本挺小的。。?ò兔鈿⒍,但還能保持較高水準(zhǔn),不易啊,這應(yīng)該與卡巴的入庫速度快有關(guān)。網(wǎng)上到處是key,所以與免費(fèi)殺軟無異。
2、小紅傘(aviraantivir、德國殺軟):有免費(fèi)版,收費(fèi)版可以通過不斷向官方申請key的方法免費(fèi)用。資源占用小、偵測率超高、監(jiān)控靈敏、掃描速度極快。另外誤報(bào)其實(shí)不高,并沒人說的那么高的。(愛報(bào)注冊機(jī)。其實(shí)很多殺軟都如此。注冊機(jī)是盜版用的,而盜版是非法的,所以要報(bào)。)啟發(fā)式查毒做的很棒!是殺軟中啟發(fā)式最好的之一。有最好的靜態(tài)啟發(fā)式?梢院芎玫夭槲粗尽.(dāng)然hips也可以防未知毒,而且更好?上Ъt傘還沒有hips模塊。v10版雖然有了簡單的主動(dòng)防御,但做的太過簡單,好像只是一個(gè)應(yīng)用程序黑名單而已。。。另外,紅傘現(xiàn)在已有簡體中文版了!哈哈。小紅傘+comodo的防火墻和hips是很經(jīng)典的組合,人稱紅豆組合,而且完全免費(fèi)!不過有些人可能用不慣comodo。也可以用別的防火墻、HIPS的,很多好防火墻、HIPS都免費(fèi)哦。同時(shí)也說說缺點(diǎn):自我保護(hù)不好,網(wǎng)頁監(jiān)控可能卡,卡的話建議關(guān)閉。(其實(shí)網(wǎng)頁防護(hù)防網(wǎng)頁掛馬很重要的。。。另外,免費(fèi)版沒有網(wǎng)頁監(jiān)控)可以安個(gè)金山網(wǎng)盾來防網(wǎng)頁掛馬。(通過探測網(wǎng)頁漏洞來防掛馬,不錯(cuò)的安全輔助工具)
3、GdataAVK(德國殺軟):avast!、bitdefander雙引擎,自然偵測率超高.另外avk201*因?yàn)橛玫目ò秃蚥itdefander的引擎,比新版本還出色。。。很受追捧。(順便一提,買其他殺軟引擎的同時(shí)也買病毒庫及更新的,沒有病毒庫,引擎是沒用的)4、Trustport(捷克殺軟):10引擎怪物,5個(gè)買的,5個(gè)自己的小引擎(非殺毒引擎,做別的用的,比如硬盤恢復(fù)。。。)。自然偵測率超高,但資源占用超級(jí)大,而且5引擎間似乎配合有些問題。。。(不要迷信多引擎,偵測率未必比單引擎的高,而且資源占用較大,不過多引擎殺軟好像越來越多了。。)5、Ikarus(奧地利殺軟):誤報(bào)稍高、只能特征碼查毒,沒啟發(fā)式,對新病毒不佳。缺點(diǎn)不少。。但是--偵測率超級(jí)的高。。。6、a-squared(奧地利):Ikarus的OEM,加上自己的引擎。有免費(fèi)版,但免費(fèi)版只能掃描,無監(jiān)控。anti-malware版還加上了自己的智能hips,mamutu。很棒!但小心誤報(bào)。
各有特色,自己選吧,另外國產(chǎn)的費(fèi)爾托斯特也很棒。至于其他的殺軟,特別是國外的知名殺軟(如諾頓、nod32、AVG、avast、bitdefander、F-Secure),偵測率也沒和他們差太多。(順便說下F-Secure,它也是多引擎殺軟,以買的引擎為主,輔以幾個(gè)自己的或買的小引擎(不全是殺毒引擎,有管主防或其他方面的)。偵測率很不錯(cuò)。以前買過卡巴的舊引擎,(最新引擎不會(huì)賣的),現(xiàn)在它改用BitDefender了,因?yàn)橘I不起卡巴了。。。但fs的功能全面,智能,防御好,有個(gè)很好的HIPS模塊。資源占用也不大。絕對是個(gè)好殺軟。)
再列幾個(gè)防毒好的,也就是實(shí)時(shí)掃描偵測率不錯(cuò)、監(jiān)控嚴(yán)密、全面、到位,而且最好有hips或自定規(guī)則的。(殺軟帶的多是智能hips)
大殺軟公司、做企業(yè)殺毒的那幾個(gè)都成:諾頓(企業(yè)版是賽門鐵克,還有諾頓現(xiàn)在資源占用變很低了哦,而且它很智能并且功能全面)、麥咖啡(它的企業(yè)版能像hips一樣自定規(guī)則,而且自己也有hips了)、趨勢、CA、sophos等,另外做家庭殺毒的卡巴、panda、F-secure等的防御也很好(而且也是很大的公司)。
另外國產(chǎn)的東方微點(diǎn)也很不錯(cuò),但我覺得它不是殺軟,本質(zhì)是智能hips。所謂的主動(dòng)防御、行為分析其實(shí)就是智能hips,只對危險(xiǎn)行為(先后調(diào)用了某些危險(xiǎn)的內(nèi)核nativeAPI)報(bào)警,而不是像hips調(diào)用了危險(xiǎn)API就報(bào)警。(因?yàn)橹悄躧ips有事先寫好的內(nèi)置的規(guī)則)(hips能手動(dòng)寫規(guī)則,寫好了能很安靜、安全)(以上說的主動(dòng)防御是狹義的主動(dòng)防御,指行為分析。廣義的主動(dòng)防御指所有不依賴特征碼,能查未知毒的查毒方法。比如廣譜特征碼、啟發(fā)式查毒、HIPS)(其實(shí)啟發(fā)式也是在做行為分析,但和HIPS原理不一樣。還是hips厲害)還有很多殺軟防毒也不錯(cuò),就是沒帶hips。其實(shí)很多殺軟都不帶的,因?yàn)閔ips、防火墻都該是另裝的,自己裝就成了,殺軟不管。也就是說,一般偵測率不錯(cuò)的殺軟,防毒也好,只要他監(jiān)控嚴(yán)格全面(大部分都成)。至于hips自己可以另裝專業(yè)的hips。另外,越來越多的殺軟要加HIPS了,看來是大勢所趨啊。殺軟+防火墻+HIPS,有的還有沙盤,組成全面的防御,的確是很好的。
還有,雖然很多軟件也自稱有主動(dòng)防御,但只是炒概念而已,并不是智能HIPS。而有的殺軟雖然帶智能HIPS,但水平較差。只有少數(shù)殺軟的HIPS能達(dá)到專業(yè)HIPS的水平的。
再列幾個(gè)有官方終身免費(fèi)版的(免費(fèi)殺軟并不差!也就是會(huì)少幾個(gè)不重要的功能。國外很多好殺軟都早就有給家庭用戶的免費(fèi)版了,而且微軟出免費(fèi)殺軟后,其他廠商被逼的殺軟免費(fèi)、降價(jià),殺軟免費(fèi)好像已是大勢所趨):avast、小紅傘、AVG、mse(微軟做的,不錯(cuò))、360殺毒等(外行做殺軟,用的是bitdefander的閹割版引擎和病毒庫,不怎么樣,不推薦)再列幾個(gè)資源占用小的:avast、小紅傘、nod32(以前的版本。nod32的啟發(fā)式很棒!是最好的動(dòng)態(tài)啟發(fā)式。而且它也很智能。但在其他方面。。。)、MSE、360殺毒、費(fèi)爾等.再來列幾個(gè)國產(chǎn)的:東方微點(diǎn)、費(fèi)爾托斯特安全。瑞星、金山、江民還是算了。。。。另外,趨勢是臺(tái)灣的一個(gè)人在美國建的,能算半個(gè)國產(chǎn)吧,F(xiàn)在趨勢已經(jīng)是大型跨國公司了,了不起,令人驕傲啊。不過個(gè)人認(rèn)為殺毒能力挺一般的。。。。另外,CA和趨勢很像,也是大公司,是個(gè)中國人和人一起在美國建的。
還有,不用擔(dān)心殺軟不免費(fèi),網(wǎng)上有注冊機(jī),也有key。。。。但請保護(hù)知識(shí)產(chǎn)權(quán),盡量購買正版!研發(fā)殺軟是很累的!殺軟公司很不容易的!他們?yōu)槲覀冏隽撕芏。。!?/p>
還有,澄清幾個(gè)錯(cuò)誤想法:
1、木馬是廣義病毒的一種,殺軟可以殺,不用另配殺木馬的。
2、病毒分國界?不分!病毒能在極短時(shí)間內(nèi)傳到國外的。而且大殺軟公司都是全球監(jiān)控的,各地都有中心。所以國外殺軟可以很好地殺中國的毒。但是每個(gè)國家也的確有他特殊的網(wǎng)絡(luò)環(huán)境,特別是中國。。。。所以國外殺軟不可能全殺。但中國的殺軟技術(shù)不成,好多毒殺不出。所以我還是推薦用國外的殺軟,可配些國產(chǎn)的安全輔助工具或找國產(chǎn)殺軟做輔殺,當(dāng)然國產(chǎn)殺軟也不是完全不能用。。。(另外,有意思的是,國外的殺軟有些不太擅長中國毒,有些則國內(nèi)外通殺。。。神奇。。。)
3、關(guān)于誤殺,誤殺是難免的,學(xué)會(huì)排除,上報(bào)官方讓他們改就是了,不可怕。同時(shí),主流殺軟一般誤殺都不敢多的。另外有些國外殺軟可能會(huì)誤報(bào)甚至殺掉某些國產(chǎn)軟件,因?yàn)楸镜鼗缓,沒把那些國產(chǎn)軟件加進(jìn)白名單。但也不能全怪他們,因?yàn)閲鴥?nèi)有些軟件很流氓,跟木馬或間諜軟件似的,竊聽用戶、盜取數(shù)據(jù),或者亂發(fā)廣告,不殺才怪。但有些誤殺也不是因?yàn)檫@樣,而可能是因?yàn)橛行┱\浖男袨橄癫《灸抉R,只是同樣的技術(shù)用在了善意上,所以被誤殺?傊,學(xué)會(huì)分析殺軟的結(jié)果,學(xué)會(huì)排除與上報(bào)就是了。另外還應(yīng)注意殺軟報(bào)的結(jié)果,他報(bào)的可能不是病毒、木馬,而是cookies、hackertools等,他只是告訴你有這些帶風(fēng)險(xiǎn)的東西,沒說是病毒,如果你自己沒看就當(dāng)病毒刪了,也不應(yīng)該怪殺軟吧?
4、你敢裸奔的話以中國的計(jì)算機(jī)環(huán)境不出3天你就得中毒。你不怕,大不了全盤格式化或Ghost還原?有些毒能進(jìn)BIOS、CMOS甚至更離譜的地方,你格10遍盤也沒用!ghost也是會(huì)被毒破壞的。老老實(shí)實(shí)裝安全軟件吧。當(dāng)然高手是可以裸奔的。另外用好了HIPS防毒也可以不用殺軟的。5、防火墻只是用來防黑客網(wǎng)絡(luò)攻擊的,不是防毒的,也不掃描網(wǎng)絡(luò)流量中是否有毒(它沒有病毒庫。7蓝、監(jiān)測網(wǎng)絡(luò)流量內(nèi)容是殺軟干的事。
6、據(jù)傳諾頓、麥咖啡有部分微軟windows源代碼,不知真假,此已無法考證。但Vista的源代碼微軟沒給任何人,這是肯定的,windows7也一樣。所以現(xiàn)在殺軟都一樣了。其實(shí)mse絕對有源代碼。。。。。也許以后他會(huì)很強(qiáng)!順便說下,有沒有源代碼和進(jìn)系統(tǒng)內(nèi)核沒關(guān)系,很多病毒都能進(jìn)系統(tǒng)內(nèi)核,他可沒有源代碼。
7、有些殺軟是軍方和政府用的,但這不能說明什么,軍方也有普通電腦嘛。。。但放機(jī)密的電腦和指揮用電腦都不是pc機(jī),不是windows系統(tǒng),不聯(lián)網(wǎng),也不用殺軟!軍方和政府用什么殺軟多是出于政治因素(主要用國產(chǎn)軟件)和公關(guān)。(所以中國多用瑞星。。。俄羅斯用dr.web,卡巴也用)這么隨便那電腦會(huì)不會(huì)不安全呢?沒事,軍隊(duì)一向紀(jì)律嚴(yán)明,也不隨便上網(wǎng),而且有專家,不怕的。而且,他們安全不只靠殺軟的,殺軟有局限性的,他們還會(huì)用IPS、IDS之類的,有一整套防御體系。同樣的,企業(yè)殺軟也不是就比個(gè)人的好,企業(yè)版要的是可管理,要防護(hù)好,求穩(wěn),不能誤殺,所以偵測率往往不高。而且不會(huì)像個(gè)人版貿(mào)然使用新技術(shù)。所以好多新技術(shù)都沒有。。。當(dāng)然,企業(yè)也是不怕中毒的,大企業(yè)都管理嚴(yán)格,不讓職工亂動(dòng)電腦,再加上有專業(yè)網(wǎng)管,所以不怕。同樣的,他們安全也不只靠殺軟的,他們也會(huì)用IPS、IDS之類的,有一整套防御體系。另外,其實(shí)好多機(jī)構(gòu),包括政府,用的都是企業(yè)殺軟,至少是殺軟的企業(yè)版、網(wǎng)絡(luò)版,因?yàn)樗麄兒推髽I(yè)的情況是很類似的。
8、DR.web(大蜘蛛)不是什么俄羅斯國家科學(xué)院開發(fā)的,就是個(gè)人做的,那人是卡巴斯基博士的好友--IgorDanilov.它也有商業(yè)化,曾經(jīng)占俄羅斯市場95%,后來被卡巴超了。。。DR.web的技術(shù)很不錯(cuò),IgorDanilov是很有名的天才,但也沒網(wǎng)上吹的那么強(qiáng),脫殼也就中上等,碰到一些強(qiáng)毒也還是會(huì)查不出。它病毒庫有些小,所以偵測率不太高,但也夠用,就是掃描實(shí)在太慢,受不了,俄羅斯軍方居然能忍,不怕誤事嗎?說了不少缺點(diǎn),也說說優(yōu)點(diǎn)吧,它的修復(fù)能力很不錯(cuò),要是中毒后,它能盡力把一些能清的毒清掉,讓文件恢復(fù),有時(shí)能讓系統(tǒng)得救。所以比較推薦它的免費(fèi)掃描器Dr.webcureit!。另外,還有幾款殺軟的修復(fù)能力也不錯(cuò)哦,比如卡巴、諾頓、mse。但殺軟的修復(fù)能力普遍還是都應(yīng)該再努力加強(qiáng)些的,現(xiàn)在的修復(fù)、清毒能力都還不夠。
9、nod32據(jù)說可能是微軟用了4年,但只是某些地方用了一些,微軟用諾頓、咖啡比較多(同在美國,有合作)。當(dāng)然關(guān)鍵部門的安全就要靠微軟內(nèi)部的高手們了。至于說五角大樓用nod32就純屬胡扯了,美國軍方用斯洛伐克殺軟?瘋了?
10、網(wǎng)上有個(gè)所謂測殺軟監(jiān)控的測試,就是復(fù)制一段代碼進(jìn)記事本那個(gè)。那個(gè)測試只是測監(jiān)控是否啟動(dòng),與好壞無關(guān)。有的殺軟是不監(jiān)控記事本的,它不是程序,不會(huì)執(zhí)行,不會(huì)傳播病毒,沒必要監(jiān)控。也有的殺軟監(jiān)控是在讀或?qū)懳募䲡r(shí)再掃描,以節(jié)省資源,所以只復(fù)制代碼時(shí)不報(bào)也很正常。
總之殺軟沒有最好,只有最適合自己和自己的機(jī)器的。安全意識(shí)和電腦知識(shí)最重要!選殺軟也要綜合考慮偵測率、防御、資源占用、兼容性、穩(wěn)定性、速度、智能度、清毒能力等。還有,殺軟最好別選太有名的,免殺多,卡巴就因?yàn)槊鈿⒍嗨詡蓽y率低了。免殺很要命啊,熊貓燒香就是威金病毒加了個(gè)殼(加殼是免殺常用手段之一),不少殺軟就沒查出來。(當(dāng)然也有脫了殼查出來的)當(dāng)然有名的殺軟也有他強(qiáng)的地方。。。要綜合考慮。
另外殺軟可以裝2個(gè),但有些殺軟之間沖突,別亂試。不推薦裝2個(gè),不見得能安全多少,還占資源,還可能沖突?梢粤硌b個(gè)綠色版不帶監(jiān)控的殺軟,網(wǎng)上有人做。還有些殺軟有免費(fèi)的純掃描器給人用,比如a-squared的免費(fèi)版,大蜘蛛的dr.webcureit!。當(dāng)然,你也可以裝多個(gè)殺軟,然后關(guān)幾個(gè)的監(jiān)控。
就說這么多,自己選吧
(百度會(huì)員lkygood原創(chuàng),歡迎將此文章轉(zhuǎn)發(fā)。算是做科普了)
友情提示:本文中關(guān)于《殺毒軟件總結(jié)》給出的范例僅供您參考拓展思維使用,殺毒軟件總結(jié):該篇文章建議您自主創(chuàng)作。
來源:網(wǎng)絡(luò)整理 免責(zé)聲明:本文僅限學(xué)習(xí)分享,如產(chǎn)生版權(quán)問題,請聯(lián)系我們及時(shí)刪除。