讓我推薦?我喜歡的未必適合妳。
給妳看看我的文章,自己選吧。
我在卡飯論壇泡了壹陣子,自視對殺軟比較了解。按我的經驗,殺軟並不萬能,不可能查出所有的毒。殺軟更不會有最好。很多殺軟都很好的。殺軟各有特點,各有優缺點,也各有優勢與劣勢。總之,還是安全意識和電腦知識最重要,而且要安全應該殺軟、防火墻、HIPS(新手可用智能hips)、沙盒壹起裝。(有點多。。。其實安全習慣好的話不用這麽多的,太累。)另外其實hips比殺軟管用,還省資源。。。當然也有毒能過他。另外,也可以試試虛擬機、硬盤還原卡、影子系統之類的,不過也有毒能穿過他們的,所以安全軟件還是必須的。還有,想了解殺軟請去專業殺軟論壇(推薦卡飯論壇),網上很多文章要麽是錯的、要麽是槍文、要麽已過時。(比如5大引擎的那篇誤導人的文章,殺毒引擎是殺軟的核心,所以很多殺軟都是自己的引擎!而且很多引擎都很好!),網上的殺軟評測、排名也別信。哪怕是VB、AV-c、AV-test這些權威機構的評測也只是實驗室中的東西,只是參考而已,而且他們的測試方法也不是沒問題。而且基本每次測試結果排名都不壹樣的。那個toptenreview更不成,只是性價比排名而已(就是說bitdefander第壹那個)。所以說,殺軟根本沒排名!!也沒人敢排,找罵。。。
殺軟壹般人都喜歡高偵測率的(其實很無聊),目前有6個:
1、卡巴(俄羅斯殺軟):卡巴就不用多說了,超強,以前的偵測率超級的高,獨孤求敗!現在因為針對他的免殺多了所以偵測率比以前低了。卡巴斯基博士和soloman博士對早期殺軟有重大貢獻。他們做的那2個殺毒引擎備受好評。卡巴的引擎被很多殺軟使用,soloman曾是歐洲最大的殺軟公司,後被麥咖啡收購,現在麥咖啡就是用soloman的引擎。回來說卡巴,kis(卡巴的那個互聯網安全套裝)有殺軟、防火墻、hips、沙盒等,而且都很棒,很難得!立體防禦非常棒!因為有hips,所以免殺雖多也不用太怕。但新版2010資源占用較大,雖然其實有幾個舊版本挺小的。。。因為免殺多導致偵測率只能在這6個中排老末。。。另幾個太強啊。。。不過這麽多免殺還能保持高水準也不易了。。網上到處是key,所以與免費殺軟無異。
2、小紅傘(avira antivir、德國殺軟):有免費版、資源占用小、誤報很低,並沒人說的那麽高,偵測率超高、監控靈敏、掃描速度極快,啟發式查毒做的很棒!是殺軟中啟發式最好的之壹。有最好的靜態啟發式。可以很好地查未知毒。當然hips也可以查未知毒,而且更好。可惜紅傘還沒有hips,據說快有了。紅傘只有英文版。。。。但那點英文並不難。而且網上有漢化版的。小紅傘+comodo的防火墻和hips是很經典的組合,人稱紅豆組合,而且完全免費!不過有些人可能用不慣comodo。也可以用別的防火墻、HIPS的,很多好防火墻、HIPS都免費哦。
3、G data AVK(德國殺軟):avast!、bitdefander雙引擎,自然偵測率超高.另外avk2006因為用的卡巴和bitdefander的引擎,比新版本還出色。。。很受追捧。
4、Trustport(捷克殺軟):10引擎怪物,5個買的,5個自己的小引擎。自然偵測率超高,但資源占用超級大,而且5引擎間似乎配合有些問題。。。(不要迷信多引擎,偵測率未必比單引擎的高,而且資源占用較大,不過多引擎殺軟好像越來越多了。。)
5、Ikarus(奧地利殺軟):誤報稍高、資源占用較大、只能特征碼查毒,沒啟發式,對新病毒不佳。缺點不少。。但是--偵測率超級的高。。。
6、a-squared(奧地利):Ikarus的OEM,加上自己的引擎。有免費版,但免費版只能掃描,無監控。anti-malware版還加上了自己的智能hips,mamutu。很棒!但小心誤報。
各有特色,自己選吧,另外國產的費爾托斯特也很棒。至於其他的殺軟,特別是國外的知名殺軟(如諾頓、nod32、AVG、avast、bitdefander、F-Secure),偵測率也沒和他們差太多。(順便說下F-Secure,它也是多引擎殺軟,以買的引擎為主,輔以幾個自己的或買的小引擎。偵測率很不錯。以前買過卡巴的舊引擎,(最新引擎不會賣的),現在它改用BitDefender了,因為買不起卡巴了。。。)
再列幾個防毒好的,也就是實時掃描偵測率不錯、監控嚴密、全面、到位,而且最好有hips或自定規則的。(殺軟帶的多是智能hips)
大殺軟公司、做企業殺毒的那幾個都成:諾頓(企業版是賽門鐵克,還有諾頓現在資源占用變很低了哦)、麥咖啡(能像hips壹樣自定規則而且自己也有hips了)、趨勢、CA、sophos等,另外做家庭殺毒的卡巴、panda、F-secure等的防禦也很好(而且也是很大的公司)。
另外國產的東方微點也很不錯,但我覺得它不是殺軟,本質是智能hips。所謂的主動防禦、行為分析其實就是智能hips,只對危險行為(先後調用了某些危險的內核native API)報警,而不是像hips調用了危險API就報警。(因為有事先寫好的內置的規則)(hips能手動寫規則,寫好了能很安靜、安全)(以上說的主動防禦是狹義的主動防禦,指行為分析。廣義的主動防禦指所有不依賴特征碼,能查未知毒的查毒方法。比如廣譜特征碼、啟發式查毒、HIPS)
還有很多殺軟防毒也不錯,就是沒帶hips。其實很多殺軟都不帶的,因為hips、防火墻都該是另裝的,自己裝就成了,殺軟不管。也就是說,壹般偵測率不錯的殺軟,防毒也好,只要他監控嚴格全面。至於hips自己可以另裝專業的hips。另外,越來越多的殺軟要加HIPS了,看來是大勢所趨啊。
還有,雖然很多軟件也自稱有主動防禦,但只是炒概念而已,並不是智能HIPS。而有的殺軟雖然帶智能HIPS,但水平較差。只有少數殺軟的HIPS能達到專業HIPS的水平的。
再列幾個有官方終身免費版的(免費殺軟並不差!也就是會少幾個不重要的功能。國外很多好殺軟都早就有給家庭用戶的免費版了,而且微軟出免費殺軟後,其他廠商被逼的殺軟免費、降價,殺軟免費好像已是大勢所趨):avast、小紅傘、avg、a-squard、mse(微軟做的,不錯)、360殺毒等(外行做殺軟,用的是bitdefander的閹割版引擎和病毒庫,不怎麽樣,不推薦)
再列幾個資源占用小的:avast、小紅傘、nod32(以前的版本。nod32的啟發式很棒!是最好的動態啟發式。但其他方面。。。)、MSE、360殺毒等.
再來列幾個國產的:東方微點、費爾托斯特安全。瑞星、金山、江民還是算了。。。。另外,趨勢是臺灣的壹個人在美國建的,能算半個國產吧。現在趨勢已經是大型跨國公司了,了不起,令人驕傲啊。不過個人認為殺毒能力挺壹般的。。。。另外,CA和趨勢很像,也是大公司,是個中國人和人壹起在美國建的。
還有,不用擔心殺軟不免費,網上有註冊機,也有key。。。。
但請保護知識產權,盡量購買正版!!研發殺軟是很累的!殺軟公司很不容易的!他們為我們做了很多。。。。
還有,澄清幾個錯誤想法:
1、據傳諾頓、麥咖啡有部分微軟windows源代碼,不知真假,此已無法考證。但Vista的源代碼微軟沒給任何人,這是肯定的,windows7也壹樣。所以現在殺軟都壹樣了。其實mse絕對有源代碼。。。。。但有源代碼也沒什麽大的不同。對系統的兼容性和穩定性好。順便說下,有沒有源代碼和進系統內核沒關系,很多病毒都能進系統內核,他可沒有源代碼。
2、有些殺軟是軍方和政府用的,但這不能說明什麽,軍方也有普通電腦嘛。。。但放機密的電腦和指揮用電腦都不是pc機,不是windows系統,不聯網,也不用殺軟!!軍方和政府用什麽殺軟多是出於政治因素(要用國產軟件)和公關。(所以中國多用瑞星。。。俄羅斯用dr.web,卡巴也用) 這麽隨便那電腦會不會不安全呢?沒事,軍隊壹向紀律嚴明,也不隨便上網,而且有專家,不怕的。而且,他們安全不只靠殺軟的,殺軟有局限性的,他們還會用ips、IDS之類的,有壹整套防禦體系。
同樣的,企業殺軟也不是就比個人的好,企業版要的是可管理,要防護好,求穩,不能誤殺,所以偵測率往往不高。而且不會像個人版貿然使用新技術。所以好多新技術都沒有。。。當然,企業也是不怕中毒的,大企業都管理嚴格,不讓職工亂動電腦,再加上有專業網管,所以不怕。同樣的,他們安全也不只靠殺軟的,他們也會用ips、IDS之類的,有壹整套防禦體系。
另外,其實好多機構,包括政府,用的都是企業殺軟,至少是殺軟的企業版、網絡版,因為他們和企業的情況是很類似的。
3、DR.web(大蜘蛛)不是什麽俄羅斯國家科學院開發的,就是個人做的,那人是卡巴斯基博士的好友--Igor Daneliov.它也有商業化,曾經占俄羅斯市場95%,後來被卡巴超了。。。DR.web的技術很不錯,Igor Daneliov是很有名的天才,但也沒網上吹的那麽強,脫殼也就中上等,碰到壹些強毒也還是會查不出。它病毒庫有些小,所以偵測率不太高,但也夠用,就是掃描實在太慢,受不了,俄羅斯軍方居然能忍,不怕誤事嗎?說了不少缺點,也說說優點吧,它的恢復能力很不錯,要是中毒後,它能盡力把壹些能清的毒清掉,讓文件恢復,有時能讓系統得救。所以比較推薦它的免費掃描器Dr.web cureit!。
4、nod32據說可能是微軟用了4年,但只是某些地方用了壹些,微軟用諾頓、咖啡比較多(同在美國,有合作)。當然關鍵部門的安全就要靠微軟內部的高手們了。至於說五角大樓用nod32就純屬胡扯了,美國軍方用斯洛伐克殺軟?瘋了?
5、網上有個所謂測殺軟監控的測試,就是復制壹段代碼進記事本那個。那個測試只是測監控是否啟動,與好壞無關。有的殺軟是不監控記事本的,它不是程序,不會執行,不會傳播病毒,沒必要監控。所以不報也很正常。
6、木馬是廣義病毒的壹種,殺軟可以殺,不用另配殺木馬的。
7、病毒分國界?不分!國外殺軟可以很好地殺中國的毒。但是每個國家也的確有他特殊的網絡環境,特別是中國。。。。所以國外殺軟不可能全殺。但中國的殺軟技術不成,好多毒殺不出。所以我還是推薦用國外的殺軟,可配些國產的安全輔助工具或找國產殺軟做輔殺。(順便壹提,卡巴是本地化最好的國外殺軟,全面進軍中國市場。在中國有病毒中心,已與國產殺軟無異,但也因此免殺會多。。。)(另外,有意思的是,國外的殺軟有些不擅長中國毒,有些則國內外通殺。。。神奇。。。)
8、關於誤殺,主流殺軟誤殺都不敢多的。有些國外殺軟可能會誤報甚至殺掉某些國產軟件,因為本地化不好,沒把那些國產軟件加進白名單。但也不能全怪他們,因為國內有些軟件很流氓,跟木馬或間諜軟件似的,竊聽用戶、盜取數據,或者亂發廣告,不殺才怪。
9、妳敢裸奔的話以中國的計算機環境不出3天妳就得中毒。妳不怕,大不了全盤格式化或Ghost還原?有些毒能進BIOS、CMOS甚至更離譜的地方,妳格10遍盤也沒用!ghost也是會被毒破壞的。老老實實裝安全軟件吧。
10、防火墻只是用來防黑客網絡攻擊的,不是防毒的,也不掃描網絡流量中是否有毒(它沒有病毒庫啊)。防毒、監測網絡流量內容是殺軟幹的事 。
總之殺軟沒有最好,只有最適合自己和自己的機器的。安全意識和電腦知識最重要!選殺軟也要綜合考慮偵測率、防禦、資源占用、兼容性、穩定性、速度等。
還有,殺軟最好別選太有名的,免殺多,卡巴就因為免殺多所以偵測率低了。免殺很要命啊,熊貓燒香就是威金病毒加了個殼(加殼是免殺常用手段之壹),很多殺軟就掛了。。。。當然有名的殺軟也有他強的地方。。。要綜合考慮。
另外殺軟可以裝2個,但有些殺軟之間沖突,別亂試。不推薦裝2個,不見得能安全多少,還占資源,還可能沖突。可以另裝個綠色版不帶監控的殺軟,網上有人做。還有些殺軟有免費的純掃描器給人用,比如a-squared的免費版,大蜘蛛的dr.web cureit!,麥咖啡也有。當然,妳也可以裝多個殺軟,然後關幾個的監控
就說這麽多,自己選吧
(百度會員lkygood原創,歡迎將此文章轉發。算是做科普了)