在說殺軟之前先說說最關鍵的安全習慣,我列幾條常用的:下載去官網或大網站。不隨便打開網頁。不隨便打開不明文件。禁用u盤自動播放,右鍵打開u盤。
盡量使用非ie內核瀏覽器(主要有火狐、google chrome、safari、opera),但是要註意非ie內核瀏覽器對有些網站兼容性不好。。。(火狐還算好點)另外,在沙盤中打開瀏覽器上網,打開可能帶毒的u盤、不明文件也是個好習慣。(但註意沙盤也是可以穿的,沒有高手過不去的防禦。。。)
下面開始正題。殺軟壹般人都喜歡高偵測率的(其實很無聊),先列它。就目前來看我覺得有這6個(排名不分先後):
1、卡巴(俄羅斯殺軟):卡巴就不用多說了,超強,以前的偵測率超級的高,獨孤求敗!現在因為針對他的免殺多了所以偵測率比以前低了。卡巴斯基博士和solomon博士對早期殺軟有重大貢獻。他們做的那2個殺毒引擎備受好評。卡巴的引擎被很多殺軟使用,solomon曾是歐洲最大的殺軟公司,後被麥咖啡收購,現在麥咖啡就是用solomon的引擎。回來說卡巴。。。。kis(卡巴的那個互聯網安全套裝,主要多了防火墻)有殺軟、防火墻、hips(交互式與智能式hips都有)、沙盤等,而且都很棒,很難得!立體防禦非常棒!因為有hips,所以免殺雖多也不用太怕。但新版2010資源占用較大,雖然其實有幾個舊版本挺小的。。。卡巴免殺多,但還能保持較高水準,不易啊,這應該與卡巴的入庫速度快有關。網上到處是key,所以與免費殺軟無異。
2、小紅傘(avira antivir、德國殺軟):有免費版,收費版可以通過不斷向官方申請key的方法免費用。資源占用小、偵測率超高、監控靈敏、掃描速度極快。另外誤報其實不高,並沒人說的那麽高的。(愛報註冊機。其實很多殺軟都如此。註冊機是盜版用的,而盜版是非法的嘛,再加上註冊機等破解軟件有可疑行為,所以要報。)啟發式查毒做的很棒!是殺軟中啟發式最好的之壹。有最好的靜態啟發式。可以很好地查未知毒。當然hips也可以防未知毒,而且更好。可惜紅傘還沒有hips模塊。v10版雖然有了簡單的主動防禦,但做的太過簡單,好像只是壹個應用程序黑名單而已。。。另外,紅傘現在已有簡體中文版了!哈哈。小紅傘+comodo的防火墻和hips是很經典的組合,人稱紅豆組合,而且完全免費!不過有些人可能用不慣comodo。也可以用別的防火墻、HIPS的,很多好防火墻、HIPS都免費哦。同時也說說缺點:自我保護不好,網頁監控可能卡,卡的話建議關閉。(其實網頁防護防網頁掛馬很重要的。。。另外,免費版沒有網頁監控)可以安個金山網盾來防網頁掛馬。(通過探測網頁漏洞來防掛馬,不錯的安全輔助工具)
3、G data AVK(德國殺軟):avast!、bitdefander雙引擎,自然偵測率超高.另外avk2006因為用的卡巴和bitdefander的引擎,比新版本還出色。。。很受追捧。(順便壹提,買其他殺軟引擎的同時也買病毒庫及更新的,沒有病毒庫,引擎是沒用的)
4、Trustport(捷克殺軟):10引擎怪物,5個買的,5個自己的小引擎(非殺毒引擎,做別的用的,比如硬盤恢復。。。)。自然偵測率超高,但資源占用超級大,而且5引擎間似乎配合有些問題。。。(不要迷信多引擎,偵測率未必比單引擎的高,而且資源占用較大,不過多引擎殺軟好像越來越多了。。)
5、Ikarus(奧地利殺軟):誤報稍高、只能特征碼查毒,沒啟發式,對新病毒不佳。缺點不少。。但是--偵測率超級的高。。。
6、a-squared(奧地利):Ikarus的OEM,加上自己的引擎。有免費版,但免費版只能掃描,無監控。anti-malware版還加上了自己的智能hips,mamutu。很棒!但小心誤報。
各有特色,自己選吧,另外國產的費爾托斯特也很棒。至於其他的殺軟,特別是國外的知名殺軟(如諾頓、nod32、AVG、avast、 bitdefander、F-Secure),偵測率也沒和他們差太多。(順便說下F-Secure,它也是多引擎殺軟,以買的引擎為主,輔以幾個自己的或買的小引擎(不全是殺毒引擎,有管主防或其他方面的)。偵測率很不錯。以前買過卡巴的舊引擎,(最新引擎不會賣的),現在它改用BitDefender了,因為買不起卡巴了。。。但fs的功能全面,智能,防禦好,有個很好的HIPS模塊。資源占用也不大。絕對是個好殺軟。)
再列幾個防毒好的,也就是實時掃描偵測率不錯、監控嚴密、全面、到位,而且最好有hips或自定規則的。(殺軟帶的多是智能hips)
大殺軟公司、做企業殺毒的那幾個都成:諾頓(企業版是賽門鐵克,還有諾頓現在資源占用變很低了哦,而且它很智能並且功能全面)、麥咖啡(它的企業版能自定規則)、趨勢、CA、sophos等,另外做家庭殺毒的卡巴、panda、F-secure等的防禦也很好(而且也是很大的公司)。
另外國產的東方微點也很不錯,但我覺得它不是殺軟,本質是智能hips。所謂的主動防禦、行為分析其實就是智能hips,只對危險行為(先後調用了某些危險的內核native API)報警,而不是像hips調用了危險API就報警。(因為智能hips有事先寫好的內置的規則)(hips能手動寫規則,寫好了能很安靜、安全)(以上說的主動防禦是狹義的主動防禦,指行為分析。廣義的主動防禦指所有不依賴特征碼,能查未知毒的查毒方法。比如廣譜特征碼、啟發式查毒、HIPS)(其實啟發式也是在做行為分析,但和HIPS原理不壹樣。還是hips厲害)
還有很多殺軟防毒也不錯,就是沒帶hips。其實很多殺軟都不帶的,因為hips、防火墻都該是另裝的,自己裝就成了,殺軟不管。也就是說,壹般偵測率不錯的殺軟,防毒也好,只要他監控嚴格全面(大部分都成)。至於hips自己可以另裝專業的hips。另外,越來越多的殺軟要加HIPS了,看來是大勢所趨啊。殺軟+防火墻+HIPS,有的還有沙盤,組成全面的防禦,的確是很好的。
還有,雖然很多軟件也自稱有主動防禦,但只是炒概念而已,並不是智能HIPS。而有的殺軟雖然帶智能HIPS,但水平較差。只有少數殺軟的HIPS能達到專業HIPS的水平的。
再列幾個有官方終身免費版的(免費殺軟並不差!也就是會少幾個不重要的功能。國外很多好殺軟都早就有給家庭用戶的免費版了,而且微軟出免費殺軟後,其他廠商被逼的殺軟免費、降價,殺軟免費好像已是大勢所趨):avast、小紅傘、AVG、mse(微軟做的,不錯)、360殺毒等(外行做殺軟,用的是bitdefander的閹割版引擎和病毒庫,不怎麽樣,不推薦)
再列幾個資源占用小的:avast、小紅傘、nod32(以前的版本。nod32的啟發式很棒!是最好的動態啟發式。而且它也很智能。但在其他方面。。。)、MSE、360殺毒、費爾等.
再來列幾個國產的:東方微點、費爾托斯特安全。瑞星、金山、江民還是算了。。。。另外,趨勢是臺灣的壹個人在美國建的,能算半個國產吧。現在趨勢已經是大型跨國公司了,了不起,令人驕傲啊。不過個人認為殺毒能力挺壹般的。。。。另外,CA和趨勢很像,也是大公司,是個中國人和人壹起在美國建的。
還有,不用擔心殺軟不免費,網上有註冊機,也有key。。。。
但請保護知識產權,盡量購買正版!!研發殺軟是很累的!殺軟公司很不容易的!他們為我們做了很多。。。。
還有,澄清幾個錯誤想法:
1、木馬是廣義病毒的壹種,殺軟可以殺,不用另配殺木馬的。
2、病毒分國界?不分!病毒能在極短時間內傳到國外的。而且大殺軟公司都是全球監控的,各地都有中心。所以國外殺軟可以很好地殺中國的毒。但是每個國家也的確有他特殊的網絡環境,特別是中國。。。。所以國外殺軟不可能全殺。但中國的殺軟技術不成,好多毒殺不出。所以我還是推薦用國外的殺軟,可配些國產的安全輔助工具或找國產殺軟做輔殺,當然國產殺軟也不是完全不能用。。。(另外,有意思的是,國外的殺軟有些不太擅長中國毒,有些則國內外通殺。。。神奇。。。)
3、關於誤殺,誤殺是難免的,學會排除,上報官方讓他們改就是了,不可怕。同時,主流殺軟壹般誤殺都不敢多的。另外有些國外殺軟可能會誤報甚至殺掉某些國產軟件,因為本地化不好,沒把那些國產軟件加進白名單。但也不能全怪他們,因為國內有些軟件很流氓,跟木馬或間諜軟件似的,竊聽用戶、盜取數據,或者亂發廣告,不殺才怪。但有些誤殺也不是因為這樣,而可能是因為有些正常軟件的行為像病毒木馬,只是同樣的技術用在了善意上,所以被誤殺。總之,學會分析殺軟的結果,學會排除與上報就是了。另外還應註意殺軟報的結果,他報的可能不是病毒、木馬,而是cookies、hacker tools等,他只是告訴妳有這些帶風險的東西,沒說是病毒,如果妳自己沒看就當病毒刪了,也不應該怪殺軟吧?
4、妳敢裸奔的話以中國的計算機環境不出3天妳就得中毒。妳不怕,大不了全盤格式化或Ghost還原?有些毒能進BIOS、CMOS甚至更離譜的地方,妳格10遍盤也沒用!ghost也是會被毒破壞的。老老實實裝安全軟件吧。當然高手是可以裸奔的。另外用好了HIPS防毒也可以不用殺軟的。
5、防火墻只是用來防黑客網絡攻擊的,不是防毒的,也不掃描網絡流量中是否有毒(它沒有病毒庫啊)。防毒、監測網絡流量內容是殺軟幹的事 。
6、據傳諾頓、麥咖啡有部分微軟windows源代碼,不知真假,此已無法考證。但Vista的源代碼微軟沒給任何人,這是肯定的,windows7也壹樣。所以現在殺軟都壹樣了。其實mse絕對有源代碼。。。。。也許以後他會很強!順便說下,有沒有源代碼和進系統內核沒關系,很多病毒都能進系統內核,他可沒有源代碼。
7、有些殺軟是軍方和政府用的,但這不能說明什麽,軍方也有普通電腦嘛。。。但放機密的電腦和指揮用電腦都不是pc機,不是windows系統,不聯網,也不用殺軟!!軍方和政府用什麽殺軟多是出於政治因素(主要用國產軟件)和公關。(所以中國多用瑞星。。。俄羅斯用dr.web,卡巴也用)這麽隨便那電腦會不會不安全呢?沒事,軍隊壹向紀律嚴明,也不隨便上網,而且有專家,不怕的。而且,他們安全不只靠殺軟的,殺軟有局限性的,他們還會用 IPS、IDS之類的,有壹整套防禦體系。
同樣的,企業殺軟也不是就比個人的好,企業版要的是可管理,要防護好,求穩,不能誤殺,所以偵測率往往不高。而且不會像個人版貿然使用新技術。所以好多新技術都沒有。。。當然,企業也是不怕中毒的,大企業都管理嚴格,不讓職工亂動電腦,再加上有專業網管,所以不怕。同樣的,他們安全也不只靠殺軟的,他們也會用IPS、IDS之類的,有壹整套防禦體系。
另外,其實好多機構,包括政府,用的都是企業殺軟,至少是殺軟的企業版、網絡版,因為他們和企業的情況是很類似的。
8、DR.web(大蜘蛛)不是什麽俄羅斯國家科學院開發的,就是個人做的,那人是卡巴斯基博士的好友--Igor Danilov.它也有商業化,曾經占俄羅斯市場95%,後來被卡巴超了。。。DR.web的技術很不錯,Igor Danilov是很有名的天才,但也沒網上吹的那麽強,脫殼也就中上等,碰到壹些強毒也還是會查不出。它病毒庫有些小,所以偵測率不太高,但也夠用,就是掃描實在太慢,受不了,俄羅斯軍方居然能忍,不怕誤事嗎?說了不少缺點,也說說優點吧,它的修復能力很不錯,要是中毒後,它能盡力把壹些能清的毒清掉,讓文件恢復,有時能讓系統得救。所以比較推薦它的免費掃描器Dr.web cureit!。另外,還有幾款殺軟的修復能力也不錯哦,比如卡巴、諾頓、麥咖啡、mse等國外主流殺軟。但殺軟的修復能力普遍還是都應該再努力加強些的,現在的修復、清毒能力都還不夠。
9、nod32據說可能是微軟用了4年,但只是某些地方用了壹些,微軟用諾頓、咖啡比較多(同在美國,有合作)。當然關鍵部門的安全就要靠微軟內部的高手們了。至於說五角大樓用nod32就純屬胡扯了,美國軍方用斯洛伐克殺軟?瘋了?
10、網上有個所謂測殺軟監控的測試,就是復制壹段代碼進記事本那個。那個測試只是測監控是否啟動,與好壞無關。有的殺軟是不監控記事本的,它不是程序,不會執行,不會傳播病毒,沒必要監控。也有的殺軟監控是在讀或寫文件時再掃描,以節省資源,所以只復制代碼時不報也很正常。
總之殺軟沒有最好,只有最適合自己和自己的機器的。安全意識和電腦知識最重要!選殺軟也要綜合考慮偵測率、防禦、資源占用、兼容性、穩定性、速度、智能度、清毒能力等。
還有,殺軟最好別選太有名的,免殺多,卡巴就因為免殺多所以偵測率低了。免殺很要命啊,熊貓燒香就是威金病毒加了個殼(加殼是免殺常用手段之壹),不少殺軟就沒查出來。(當然也有脫了殼查出來的)當然有名的殺軟也有他強的地方。。。要綜合考慮。
另外殺軟可以裝2個,但有些殺軟之間沖突,別亂試。不推薦裝2個,不見得能安全多少,還占資源,還可能沖突。可以另裝個綠色版不帶監控的殺軟,網上有人做。還有些殺軟有免費的純掃描器給人用,比如a-squared的免費版,大蜘蛛的dr.web cureit!。當然,妳也可以裝多個殺軟,然後關幾個的監控。
就說這麽多,自己選吧
(百度會員lkygood原創,歡迎將此文章轉發。算是做科普了)