我在卡飯論壇上泡了壹陣,自視對殺軟有點了解,按我的經驗,殺軟並不萬能,不可能查出所有的毒。殺軟更不會有最好。還是安全意識和電腦知識最重要,而且要安全應該殺軟、防火墻、HIPS(新手可用智能hips)壹起裝。其實hips比殺軟管用,還省資源。。。當然也有毒能過他。還有,想了解殺軟請去專業殺軟論壇(推薦卡飯論壇),網上很多文章要麽是錯的、要麽是槍文、要麽已過時。(比如5大引擎的那篇誤導人的文章,殺毒引擎是殺軟的核心,所以很多殺軟都是自己的引擎!而且很多引擎都很好!),網上的殺軟評測、排名也別信。哪怕是VB、AV-c、AV-test這些權威機構的評測也只是實驗室中的東西,只是參考而已。那個toptenreview更不成,只是性價比排名而已(就是說bitdefander第壹那個)。
殺軟壹般人都喜歡高偵測率的(其實很無聊),目前有6個:卡巴:卡巴就不用多說了,超強,以前的偵測率超級的高,獨孤求敗!現在因為針對他的免殺多了所以偵測率比以前低了。卡巴斯基博士和soloman博士對早期殺軟有重大貢獻。他們做的那2個殺毒引擎備受好評。卡巴的引擎被很多殺軟使用,soloman曾是歐洲最大的殺軟公司,後被麥咖啡收購,現在麥咖啡就是用soloman的引擎。kis有殺軟、防火墻、hips等,而且都很棒, 立體防禦很棒!因為有hips,所以免殺雖多也不用太怕。但資源占用較大,其實有幾個版本挺小的。。。因為免殺多導致偵測率只能在這6個中排老末。。。網上到處是key,所以與免費殺軟無異。
小紅傘:有免費版、資源占用小、誤報很低,並沒人說的那麽高,偵測率超高、啟發式查毒做的很棒!是殺軟中啟發式最好的之壹。有最好的靜態啟發式。可以很好地查未知毒。當然hips也可以查未知毒,而且更好。可惜紅傘還沒有hips,據說快有了。紅傘只有英文版。。。。但那點英文並不難。小紅傘+comodo的防火墻和hips是很經典的組合。
AVK:avast、bitdefander雙引擎,自然偵測率超高.另外avk2006因為用的卡巴和bitdefander的引擎,比新版本還出色。。。很受追捧。
Trustport:5引擎怪物,自然偵測率超高,但資源占用超大,而且5引擎間似乎配合有些問題。。。
Ikarus:誤報稍高、資源占用較大、只能特征碼查毒,沒啟發式,對新病毒不佳。缺點不少。。但是--偵測率超級的高。。。
a-squard:ik的OEM,anti-malware版還加上了自己的智能hips,mamutu。很棒!但小心誤報。
各有特色,自己選吧,另外國產的費爾托斯特也很棒。至於其他的殺軟,特別是國外的知名殺軟(如nod32、AVG、avast、bitdefander、F-Secure),偵測率也沒和他們差太多。(順便說下F-Secure,它也是多引擎殺軟,以買的引擎為主,輔以幾個自己的或買的小引擎。偵測率很不錯。以前買過卡巴的舊引擎,(最新引擎不會賣的),現在它改用BitDefender了,因為買不起卡巴了。。。)
再列幾個防毒好的,也就是實時掃描偵測率不錯、監控嚴密、全面、到位,而且最好有hips或自定規則的。(殺軟帶的多是智能hips)
大殺軟公司、做企業殺毒的那幾個都成:諾頓(企業版是賽門鐵克)、麥咖啡(能像hips壹樣自定規則而且自己也有hips了)、趨勢、CA、sophos、panda、F-secure等,另外卡巴的立體式防禦也很好。
另外國產的東方微點很不錯,但我覺得它不是殺軟,本質是智能hips+防火墻。。。所謂的主動防禦、行為分析其實就是智能hips,只對危險行為報警,而不是像hips調用了危險API就報警。(因為有事先寫好的內置的規則)(hips能手動寫規則,寫好了防毒能很好)
還有很多殺軟防毒也不錯,就是沒帶hips。其實很多殺軟都不帶的,因為hips、防火墻都該是另裝的,自己裝就成了,殺軟不管。也就是說,壹般偵測率不錯的殺軟,防毒也好,只要他監控嚴格全面。至於hips自己可以另裝專業的hips。
再列幾個有終身免費版的(免費殺軟並不差!國外很多好殺軟都有免費版,而且微軟出免費殺軟後,其他廠商被逼的殺軟免費、降價,殺軟免費好像已是大勢所趨):avast、小紅傘、avg、a-squard、mse(微軟做的,不錯)、360殺毒(外行做殺軟,用的是bitdefander的閹割版引擎和病毒庫,不怎麽樣,不推薦)
再列幾個資源占用小的:avast、小紅傘、nod32(以前的版本。nod32的啟發式很棒!是最好的動態啟發式。但其他方面。。。)、MSE、卡巴的某幾個版本,360殺毒.
再來2個國產的:東方微點、費爾托斯特安全。瑞星、金山、江民還是算了。。。。
還有,不用擔心殺軟不免費,網上有註冊機,也有key。。。。
但請保護知識產權,盡量購買正版!!研發殺軟是很累的!殺軟公司很不容易的!他們為我們做了很多。。。。
還有,澄清幾個錯誤想法:
1、據傳諾頓、麥咖啡有微軟源代碼,不知真假,此已無法考證。但Vista的源代碼微軟沒給任何人,這是肯定的,windows7也壹樣。所以現在殺軟都壹樣了。其實mse絕對有源代碼。。。。。但有源代碼也沒什麽大的不同。
2、有些殺軟是軍方和政府用的,但這不能說明什麽,軍方也有普通電腦嘛。。。但放機密的電腦和指揮用電腦都不是pc機,不是windows系統,不聯網,也不用殺軟!!軍方和政府用什麽殺軟多是出於政治因素(要用國產軟件)和公關。(所以中國多用瑞星。。。俄羅斯用dr。web,卡巴也用) 這麽隨便那電腦會不會不安全呢?沒事,軍隊壹向紀律嚴明,也不隨便上網,而且有專家,不怕的。但政府就不好說了。。。
同樣的,企業殺軟也不是就比個人的好,企業版要的是可管理,要防護好,求穩,不能誤殺,所以偵測率往往不高。而且不會像個人版貿然使用新技術。所以好多新技術都沒有。。。當然,企業也是不怕中毒的,大企業都管理嚴格,不讓職工亂動電腦,再加上有專業網管,所以不怕。
另外,其實好多機構,包括政府,用的都是企業殺軟,至少是殺軟的企業版、網絡版,因為他們和企業的情況是很類似的。
3、DR.web不是什麽俄羅斯國家科學院開發的,就是個人做的,那人是卡巴斯基博士的好友--Igor Daneliov.它也有商業化,曾經占俄羅斯市場95%,後來被卡巴超了。。。DR.web的技術很不錯,Igor Daneliov是很有名的天才,但它病毒庫有些小,所以偵測率不太高,但也夠用。
4、nod32是微軟用了4年,但只是某些地方用了壹些,微軟用諾頓、咖啡比較多(同在美國,有合作)。當然關鍵部門的安全就要靠微軟內部的高手們了。至於說五角大樓用nod32就純屬胡扯了,美國軍方用斯洛伐克殺軟?瘋了?
5、網上有個所謂測殺軟監控的測試,就是復制壹段代碼進記事本那個。那個測試只是測監控是否啟動,與好壞無關。有的殺軟是不監控記事本的,它不是程序,不會執行,不會傳播病毒,沒必要監控。所以不報也很正常。
總之殺軟沒有最好,只有最適合自己和自己的機器的。安全意識和電腦知識最重要!選殺軟也要綜合考慮。
還有,殺軟最好別選太有名的,免殺多,卡巴就因為免殺多所以偵測率低了。當然有名的殺軟也有他強的地方。。。所以可以考慮壹個主殺軟+壹個綠色版純掃描版非主流殺軟。
就說這麽多,自己選吧
(原創噢,累死了。歡迎將此貼轉發,算是科普了吧)