在咖啡論壇呆了壹段時間,我覺得我對殺軟比較了解。根據我的經驗,查殺軟件不是萬能的,也不可能查出所有的病毒。殺軟不會有最好的。安全意識和計算機知識是最重要的,為了安全,要把軟件、防火墻、hips(新手用智能HIPS)、沙盒壹起裝。(多壹點。。。其實如果妳有好的安全習慣,就不需要那麽多,太累了。另外,其實hips比查殺軟件更有效,更節省資源。。。當然也是有毒的,可以超過他。另外也可以試試虛擬機,硬盤還原卡,影子系統之類的,但是也有可以穿越的毒物,所以安全軟件還是有必要的。還有,想了解殺軟,請去專業的殺軟論壇(推薦卡飯論壇)。網上很多文章不是錯了,就是過時了,或者過時了。(比如五大引擎誤導文章中,殺毒引擎是查殺軟件的核心,所以很多查殺軟件都是自己的引擎!而且很多發動機都很好!),不要相信專殺軟件的網上評價和排名。即使是VB、AV-c、AV-test等權威機構的評測也只是實驗室裏的東西,僅供參考,他們的測試方法也不是沒有問題。而且基本上每個測試結果的排名都不壹樣。那個toptenreview更差,只是性價比排名(也就是說bitdefander第壹)。所以,殺軟根本不排名!!沒人敢劃,敢找罵。。。
大部分人喜歡高檢出率(其實挺無聊的),目前有六種:
1,卡巴(俄羅斯殺軟):卡巴就不用說了,超級強,前期檢出率超高,敗的很絕望!現在檢出率比以前低是因為對他有很多豁免。卡巴斯基博士和索洛曼博士為早期軟殺做出了巨大貢獻。他們做的兩個殺毒引擎好評如潮。Kaba的引擎被很多軟暖使用。soloman曾經是歐洲最大的軟暖器,後來被Maicoffee收購。現在Maicoffee用的是soloman的發動機。回來吧,卡巴,kis(卡巴的互聯網安全套件)有軟件查殺,防火墻,hips,沙盒等。,而且都很棒很難得!立體防守太棒了!因為有了臀部,就不用太害怕避殺了。但是2010的新版本占用了很多資源,雖然實際上有幾個老版本都是相當小的。。。因為自由殺多,所以破案率只能排在這六個的最後。。。其他的太強了。。。然而,在這麽多豁免的情況下保持高標準並不容易。。網上到處都有鑰匙,和免費查殺軟件沒什麽區別。
2.antivir (avira antivir,德國殺軟):有免費版本,占用資源少,誤報率低,沒有任何人說的那麽高,檢出率超高,監控靈敏,掃描速度極快,啟發式毒品檢測做的很棒!這是軟殺傷中最好的啟發式方法之壹。有最好的靜態啟發式。可以很好的搜索未知藥物。當然hips也可以查未知毒藥,更好。可惜紅傘還沒有臀,據說很快就有了。《紅傘》只有英文版。。。。但是英語並不難。而且網上有中文版。紅傘+魔島的防火墻和hips是經典組合,叫紅豆組合,而且完全免費!但是有些人可能不習慣魔島。您也可以使用其他防火墻和hip。很多好的防火墻和hip都是免費的。
3、G數據AVK(德殺軟):avast!,bitdefander雙引擎,自然檢出率超高。此外,avk2006比新版本更好,因為它使用了Kabbah和bitdefander引擎。。。非常搶手。
4.Trustport: 10引擎怪獸,5個買來的,5個自己的小引擎。自然檢出率超級高,但是資源占用超級大,五個引擎之間好像有些問題。。。不要迷信多引擎,檢出率未必比單引擎高,占用資源也不少,但似乎多引擎越來越查殺軟件了。。)
5.Ikarus(奧地利軟件查殺):誤報率略高,資源占用較大,只有特征碼病毒檢測,沒有啟發式,對新病毒較差。缺點很多。。但是——檢出率超高。。。
6.a平方(奧地利):Ikarus的代工,加上自己的發動機。有免費版,但是免費版只能掃描,沒有監控。反惡意軟件版本還增加了自己的智能hips,mamutu。太好了!但是要小心假陽性。
各有各的特點。自己選吧。另外,國內的Phil Thost也很棒。至於其他查殺軟件,尤其是國外知名的查殺軟件(如諾頓、nod32、AVG、avast、bitdefander、F-Secure),檢出率並不比他們差多少。(對了,F-Secure也是壹款多引擎查殺軟件,以購買的引擎為主,輔以幾個自己的或者買來的小引擎。檢出率非常好。以前買卡巴的老引擎(最新的引擎不會賣),現在因為買不起卡巴,換成BitDefender了。。。)
列舉幾個好的殺毒,就是實時掃描檢測率好,監控嚴格,全面到位,最好有hips或者自定義規則。(大部分軟帶都是智能臀)
殺軟公司和做企業殺毒的都是成功的:諾頓(企業版是賽門鐵克,現在諾頓的資源占用已經變得很低了)、咖啡(可以像hips壹樣自己制定規則,有自己的hips)、趨勢、CA、sophos等。另外做家用殺毒的卡巴、熊貓、F-secure,防禦都不錯(也是很大的公司)。
另外,國內的東方微點也很不錯,但我覺得不是軟殺,本質是智能臀。所謂的主動防禦和行為分析,其實就是智能hips,只對危險行為進行報警(先後調用壹些危險的內核原生API),而不是hips調用危險API時才調用報警。(因為有事先寫好的內置規則)(hips可以手動寫規則,可以安靜安全)(上面說的主動防禦是狹義的主動防禦,指的是行為分析。廣義的主動防禦是指所有不依賴特征碼就能檢測出未知病毒的病毒檢測方法。例如廣譜簽名、啟發式病毒檢測、HIPS)
有很多殺毒反軟件都不錯,但是我沒有hips。其實很多軟件殺手都不帶,因為hips和防火墻要分開裝,妳自己裝就行,不考慮軟件查殺。換句話說,壹般來說,只要監控嚴格全面,檢出率還是不錯的。至於臀部,可以自己安裝專業的臀部。另外,越來越多的軟殺要加臀,這似乎是大勢所趨。
還有,雖然很多軟件都宣稱有主動防禦,但只是推測,並不是智能臀。雖然他們中的壹些人有聰明的臀部,但水平很差。只有少數軟殺臀能達到專業臀的水平。
多列舉幾個官方的終身免費版本(免費查殺軟件還不錯!也就是會少壹些不重要的功能。國外很多國家早就有針對家庭用戶的免費版本,而在微軟發布免費軟件後,其他廠商被迫殺軟件免費降價,這似乎是大勢所趨):avast、antivir、avg、a-squard、mse(微軟做的,好的)、360殺毒等。(外行做軟件查殺,用bitdefander的閹割引擎和
少列幾個資源:avast,紅傘,nod32(以前版本。Nod32的啟發式很棒!這是最好的動態啟發式。但是在其他方面。。。),MSE,360殺毒等。
下面列舉幾個國內的:東方微點和Fair Thost Security。瑞星、金山、姜敏還是算了吧。。。。另外趨勢是臺灣省壹個人在美國造的,也算是半個國內了。現在趨勢變成了大型跨國公司,很神奇,很驕傲。不過個人覺得殺毒能力還是挺壹般的。。。。
還有,不用擔心查殺軟件不免費。網上有掛號機和鑰匙。。。。
但是請保護知識產權,盡量購買正版!!開發殺軟件很累的!想幹掉壹個軟綿綿的公司不容易!他們為我們做了很多。。。。
另外,澄清幾個錯誤的想法:
1.據說諾頓和麥考菲有部分微軟windows源代碼,但不知道是真是假,無法考證。但是微軟沒有把Vista的源代碼給任何人,這是肯定的,windows7也是。所以現在都壹樣了。其實mse肯定是有源代碼的。。。。。但是有源代碼並沒有太大的區別。對系統有良好的兼容性和穩定性。順便說壹句,有沒有源代碼並不重要。很多病毒可以進入系統內核,但是他沒有源代碼。
2.有些軟件是軍方和政府用的,但這不代表什麽。軍隊也有普通電腦。。。但是保密電腦和指揮電腦不是PC,不是windows系統,不是聯網,不需要查殺軟件!!軍方和政府用什麽殺軟,大多是因為政治因素(用國產軟件)和公關。(所以中國用崛起。。。俄羅斯用dr.web,卡巴也用)。電腦會不安全嗎?沒事的。軍隊壹向紀律嚴明,不是隨便上網的。況且還有專家不怕。而且他們的安全不僅僅取決於殺軟,還取決於有局限性的殺軟。他們也用ips,IDS之類的,有壹整套防禦體系。
同樣,企業軟件查殺也不比個人軟件查殺好。企業版需要可管理、保護好、穩定、不被誤殺,所以檢出率往往不高。而且不會像個人版那樣貿然使用新技術。這麽多新技術都沒有。。。企業當然不怕中毒。大企業管理嚴格,不允許員工亂動電腦。另外還有專業的網管,所以他們不怕。同樣,他們的安全也不僅僅是靠殺軟,還有ips,IDS之類的,他們有壹整套的防禦體系。
另外,其實很多機構包括政府都在用企業軟件,至少是企業版和網絡版,因為和企業很像。
3.web博士(Okumo)要麽是俄羅斯國家科學院開發的,要麽是個人做的。那個人就是——伊戈爾·達尼廖夫,卡巴斯基博士的好朋友。也是商業化,壹度占俄羅斯市場的95%,後來被卡巴超越。。。web博士的技術很好。Igor Daneliov是著名的天才,但並沒有網上吹的那麽強,外殼也只是中高,壹些強毒還是會不被發現。它的病毒庫有點小,所以檢出率不算太高,但也夠用,只是掃描太慢受不了。俄軍能忍,不怕出事嗎?說了壹大堆缺點,先說優點吧,它的恢復能力很好,如果中毒了,它能想盡辦法去掉壹些清毒,讓文件恢復,有時候還能拯救系統。所以推薦它的免費掃描儀,Dr.web cureit!。
4.據說nod32可能被微軟用了4年,但只是在壹些地方使用。微軟用諾頓和咖啡比較多(在美國和合作都有)。當然,關鍵部門的安全要靠微軟內部的專家。至於五角大樓用nod32,純屬無稽之談。美軍用斯洛伐克殺軟件了嗎?瘋狂?
5.網上有個所謂的軟監控測試,就是把壹段代碼復制到記事本裏。那個測試只是測試監控是否啟動,和質量無關。有些軟件殺手不監控記事本。它不是程序,不會被執行,不會傳播病毒,也不需要監控。所以不舉報很正常。
6.特洛伊馬是壹種廣義病毒,可以用殺軟殺,特洛伊馬沒必要殺。
7.病毒分國界嗎?不管了!國外的殺軟可以很好的殺中國的毒。但是每個國家確實都有自己特殊的網絡環境,尤其是中國。。。。所以在國外不可能殺光所有的軟。但是中國的軟殺傷技術失敗了,很多毒殺不死。所以我還是推薦使用國外的軟殺工具,可以搭配壹些國產的安全輔助或者找國產的軟殺工具作為輔助查殺。對了,卡巴是最好的本土化國外軟殺傷,全面進入中國市場。國內有壹個病毒中心,和國內的軟殺沒什麽區別,但是會有更多的免費查殺。。。另外,有意思的是,國外的殺手有的不擅長中國毒,有的則是國內外通吃。。。太神奇了。。。)
8.關於過失殺人,主流殺人不多。壹些國外的軟件殺手可能會誤報甚至秒殺壹些國產軟件,因為本地化做的不好,那些國產軟件沒有加入白名單。但我們不能全怪他們,因為有些國產軟件非常流氓,就像特洛伊木馬或間諜軟件。竊聽用戶,竊取數據,或者亂發廣告不殺才怪。
9.敢裸奔,在中國的電腦環境下,三天之內就會中毒。妳不怕,大不了格式化或者Ghost還原?有些病毒可以鉆進BIOS,CMOS甚至更離譜的地方,妳撥10次也沒用!鬼也會被毒藥消滅。老老實實安裝安全軟件。
總之,查殺軟件沒有最好的方法,只有最適合妳和妳機器的方法。安全意識和電腦知識最重要!檢測率、防禦、資源占用、兼容性、穩定性、速度等。在選擇和查殺軟件時也應該綜合考慮。
還有,最好不要選太有名的殺軟,免費殺的多。卡巴的破案率低是因為很多自由擊殺。當然,著名的軟殺手也有他的長處。。。應該綜合考慮。
另外可以裝兩個軟殺器,但是軟殺器之間有些沖突。不要亂試。不建議安裝兩個,可能安全不了多少,占用資源,還可能沖突。可以安裝壹個綠色版的軟件,沒有監控,有人在網上做。還有壹些軟件有免費的純掃描儀供人使用,比如奧庫莫的免費版a-squared和dr.web cureit!還有咖啡和小麥。當然,妳也可以安裝多個軟件殺手,然後關閉幾個的監控。
僅此而已。自己選吧。