国内外杀毒软件点评
- July 23rd, 2010
- Posted in 网络
- Write comment
恶意程序(百度百科传送门) 俗称电脑病毒,已经不再是一个新鲜的话题。虽然现在的病毒不像几年前的如此猖狂,但是电脑安全同样重要,这个和安全期也需要避孕的道理是一样的,真的有了还是非常棘手的。市面上的安全产品很多,可谓鱼龙混杂,有些娱乐公司乘机滥竽充数,可惜却没有经得起时间的考验,终于败下了。
相关概念:
- 主动防御
主动防御此处特指通过对计算机病毒的行为进行分析来实现检测的技术。目前,包括微点、江民、奇虎360、卡巴斯基、瑞星等众多厂商的安全软件具有“主动防御”技术,该技术可以防御未知病毒、未知威胁、ZeroDay攻击等。曾经此功能刚推出时大家一度看好,其实就是分析系统行为。可惜,只有少数人能对系统进程,注册表关键键值了如指掌。因为无法完全自动化,所以这个功能基本没什么用。
- 云杀毒/云安全
这也是最近才吹嘘出来的新概念,和各类乱七八糟的云一样,就是通过获取本地文件的指纹(一般为MD5)拿去和云端上的病毒库做比较。以下转自百度百科:“云杀毒其实还是基于特征码杀毒,只是杀软的病毒库已经不全部在本地了,而是在一大堆的服务器里,扫描的时候和服务器交互,这样来做出判断是否有病毒。云杀毒能降低升级的频率,降低查杀的占用,减小本地库的容量。”
- 壳
无需过多介绍,通过外壳来压缩体积、改变病毒的特征码来绕过杀毒软件对病毒的检测。
- 加花
老技术了,就是加入一些无用代码,改变病毒的特征码来绕过杀毒软件对病毒的检测,现在不怎么使用了。
本篇文章并不对杀毒软件进行一一测试,因为非专业人员很难找到测试源,而且工作量极大,痛苦而毫无意义。如果要了解每个杀毒软件的能力,可以参照此VB100。VB100 Award奖项(通称VB100杀毒认证)是英国著名的独立病毒测试中心Bulletin以世界性组织WildList病毒资料库作为病毒来源,对世界各国的防病毒软件进行测试后,诊断率100%、误诊率0%时赋予的奖项。国内的杀毒软件基本都已参加了,还是能够对比,现在因为需要杀毒软件制造商提供资金,所以公平性降低了。
在开始介绍之前,先要声明,杀毒软件永远落后于新病毒的诞生,所以只有洁身自好,才能有效避免艾滋病的发生。
国内
- 1.360杀毒
界面恶心,功能低端,运行缓慢,体积还很大,但是通过了最近的VB100测试,不知道为什么,我认为甚至不如360安全卫士。
- 2.金山
界面永远是最漂亮最干净的,原来金山2006的时候就非常漂亮,杀毒速度也快,可惜功能缺乏,杀毒能力又差,完全一个鸡肋软件。也参加了VB100,奇迹通过了,如果要求不是很高的话,金山还是能用用。
- 3.瑞星
最近没什么声音了,记得2年前的瑞星多么风光,几乎人人都用瑞星,我在老师的电脑上用瑞星扫描,只能查,杀不死。看来这家娱乐公也司快倒闭了,最近VB100的测试结果也不理想。
- 4.江民
曾经也是风光的软件,很多人应该都记得KV100、KV300。也是国内最早推出启动前杀毒(后来被瑞星仿)、主动防御。可惜最近用了用KV2010,表现很一般,看起来和KV2009没多大变化。
- 5.微点
大家应该都没听说过吧,这个就是一个主动防御的软件,应该也称不上杀毒软件,因为它不能杀,只能防,而且需要用户手动参与,加上宣传力度不够,只能作为一个美好的记忆了。
- 6.可牛杀毒
是的,的确是可牛公司,声称是双引擎(卡巴斯基+云杀毒),我也试过,感觉和360杀毒差不多,安装包要90M。能力也一般,还提供皮肤下载功能,的确是一家幽默的公司。
- *7.360安全卫士
不得不提这个软件,曾经在中国网络极度混乱木马满天飞的的时候挺身而出。当一个男人,落入了一群饥渴的女人堆,这个男人永远都是成功的。当时每个人的IE上都爬满了各类插件,几乎人手360,想当然,取得了很大的成功。两年后,恶意插件竟然基本消失了,360做出了很大的贡献。可360却不思进取,脑子里不知道在想什么,不向好的学,同样堕落了。
国内基本就是这些,在我印象里,国内只有江民还能用用,可是人家老大挂了,小弟们都堕落了。还有那些娱乐公司你们就继续娱乐吧。
国外:
- 1.Nod32
老牌杀毒软件了,VB100通过率最高(60多次),其实我觉得杀毒能力不算非常强,但其启发式功能也是非常厉害的,占用资源小,扫描速度快是它最大的优点,老电脑毫无疑问就用nod32。
- 2.McAfee
同样是老牌的杀毒软件,国外有大量的用户,因为国内发展不当,基本放弃了,而且VB100通过率也一般。
- 3.卡巴斯基
依旧是老牌的杀毒软件,中国人应该都有些了解,我可是4.0就开始的老用户了。杀毒能力强,脱壳能力强,病毒库强大,保护全面。因为4.0时代没有足够优化,资源占用严重,导致受到很多人的抵制。其实从6.0开始就有了明显改善,发展至今已经不再有资源占用过大的问题了。但是因为和腾讯的游戏(tessafe.sys)冲突导致蓝屏,我现在不怎么使用。但绝对强烈推荐。
- 4.小红伞Avira
还是老牌的杀毒软件,曾经都是牛人用的,杀毒能力非常强悍,但病毒库一般,其他都和nod32差不多,最近进入了国内市场,但好像不是很积极。
- 5.AVG
当然是老牌的杀毒软件,前身是Ewido,被AVG收购。这个软件只能来扫描木马,但扫描木马的能力非常强悍,曾经在某老师电脑上扫出一百多个木马,VB100的成绩一般。如果你的电脑处于危险环境,强烈建议去安装一个绿色版的AVG作辅助杀软。
- 6.诺顿
谁都知道是老牌的杀毒软件。已经好久不用了,以前品牌机的电脑都送这个杀毒软件,也是很久以前的了,各项功能都一般般,系统占用不是很大,现在大概没几个人用了。
- 7.avast!
也是老牌的杀毒软件,很久以前就用过,那个时候印象不好,因为界面也恶心,速度慢。最近用过,发展很快,界面也很漂亮,各项功能也完整,防火墙能力也不错,还是比较推荐的。但是没有最近没有参加VB100。
- 8.熊猫
没用过,在老师电脑里看到过,刚打开界面,当场果断删除了,国内没市场,国外有一点占有率。
- 9.微软
人家自慰用的,我没用过,不敢恭维,如果胆子大可以一试,vb100测试通过率还可以。
- 10.大蜘蛛,三个引擎的AntiVirusKit,BitDefender、F-Secure之类的优秀杀毒软件在国内并不流行,有些也用过,大同小异,有些甚至没有中文版。所以根本无法查杀本土特色的木马和流氓软件,一般不推荐。
关于防御功能
当你运行了下载了一个病毒,或者解压了一个病毒,或者游览的网页嵌入了病毒,这就需要杀毒软件的防御功能了。不过经过我最近的一些使用情况来看国外的杀毒软件差别不大,都能提前一步在你找到文件,打开它之前杀死。
关于误杀
别听有些娱乐公司瞎吹,误杀根本不用担心,一般你还没更新病毒库,误杀就被修复了。要被误杀绝对要运气。
关于收费
我觉得现在没必要再用盗版了,因为随时有被封的可能,太麻烦了。如果喜欢这个杀毒软件,可以直接去淘宝买,几元就一年,非常便宜。
多引擎扫描
当你对一个文件不信任时,你应该就需要在线扫描了。在线多引擎扫描就是通过上传文件使用多个杀毒软件进行扫描,一般就能够检测出是否含有病毒。
1.http://virusscan.jotti.org/en
2.http://www.virustotal.com/zh-cn/(支持ssl)
3.http://www.virscan.org/
辅助杀毒软件
顾名思义就是第二个杀毒软件,在特殊环境的同学需要有一个辅杀。
被杀
杀毒软件被病毒关闭了进程或者卸载或者删除,导致杀毒软件无法查杀病毒。很久很久以前,国内的一些杀毒软件很容易被病毒杀死,不过现在发展得不错,一般没有这个问题。
总结下来,还是推荐nod32、avast!、卡巴斯基,如果你想用国货的话,还是用360杀毒或者可牛,毕竟人家分数高。总之,不管黑猫白猫,会杀毒的猫才是好狗。大家可以按照个人喜爱来选择
以上为经验之谈,本人知识肤浅,表达能力差,仅初中文凭,有不足之处请见谅。
再次声明,杀毒软件永远落后于新病毒的诞生,所以只有洁身自好,才能有效避免艾滋病的发生。
CHINA
Mozilla Firefox 3.6.8 
Windows XP
博主说的好,只有洁身自好,才能有效避免艾滋病的发生。我没去红灯区,是不会染上艾滋病的,是吧?
当然啦 这并不适宜于任何人,但适用于大多数人,因为这个世界是不公平的,不是任何人头脑都正常
fuck you bitch
我前几天还写了一篇介绍免费杀毒软件的
现在用的是卡巴斯基! 还行吧!
非KP不用,其他的缺乏信任感
卡巴最棒了 哈哈
在这个时代下..我表示躺着也会中艾滋…….
那我不和你合体了
( ̄_ ̄|||) 喂喂~
一直都是裸奔,最近用上金山卫士+网盾….没什么问题~主要是,杀毒软件,占资源不爽,收费的也不爽,…个人认为小红山不错
360对系统造成太多干扰了还把我的小红伞跟av5干掉…唉~~而且造成各种的问题
拆了360之后,重装..一切都很正常
其实我推荐用微软的…
红伞我用起来不习惯 现在还在用nod 360和金山很讨厌 卸载了还有进程在系统 等游戏不玩了还是换卡巴
现在不推荐微软了~~我刚刚装了就拆了….( ̄▽ ̄”)
那是肯定的 我也用过一次
1 . 大蜘蛛有非官方汉化版。
2 . “要被误杀绝对要运气。” 你要用多了小红伞就知道了,误杀比杀还猛。但也给人安全感……
那些大蜘蛛 小红伞汉化都有 官方的中文版都是旧版本
小红伞用的不多 前段时间都在用 还行吧 没什么误杀
还是支持国产的吧,我一直都用国产的。360也不错。
360这次又通过了
我从来都不用杀毒。。电脑裸奔3年了
要保重身体啊 哈哈
我还是很支持360的,比较人家是有胆子做
台式机用的小红伞,笔记本用的NOD32~感觉都还不错,小红伞误报比较多,很敏感。
我用小红伞的时候感觉还可以 不过现在不用红红了 觉得不习惯
nod中规中矩 性能还是不错