殺毒軟件總結(jié)
殺毒軟件總結(jié)
我在卡飯論壇泡了一陣子,自視對(duì)殺軟有點(diǎn)了解。按我的經(jīng)驗(yàn),殺軟并不萬(wàn)能,不可能查出所有的毒。還是安全意識(shí)和電腦知識(shí)最重要。當(dāng)然殺軟也還是很有用的,能幫我們防住不少的毒呢,一款好殺軟對(duì)一般人還是很有用的。另外殺軟更不會(huì)有最好,很多殺軟都很好的。殺軟各有特點(diǎn),各有優(yōu)缺點(diǎn),也各有優(yōu)勢(shì)與劣勢(shì)。而且要安全應(yīng)該殺軟、防火墻、HIPS(新手可用智能hips,但不如交互式厲害)、沙盤(pán)一起裝。(有點(diǎn)多。。。其實(shí)安全習(xí)慣好的話不用這么多的,太累。)另外其實(shí)hips比殺軟管用,還省資源。。。當(dāng)然也有高手能過(guò)他,但一般碰不上吧。另外,也可以試試虛擬機(jī)、硬盤(pán)還原卡、影子系統(tǒng)之類的,不過(guò)也有毒能穿過(guò)他們的,所以安全軟件還是必須的。還有,想了解殺軟請(qǐng)去專業(yè)殺軟論壇(推薦卡飯論壇),可以認(rèn)識(shí)很多世界各地的好殺軟。而網(wǎng)上很多文章要么是錯(cuò)的、要么是槍文、要么已過(guò)時(shí)。(比如5大引擎的那篇誤導(dǎo)人的文章,殺毒引擎是殺軟的核心,負(fù)責(zé)掃描文件。所以很多殺軟都是自己的引擎!而且很多引擎都很好!另外,殺軟也不能只看引擎,病毒庫(kù)也極為重要,現(xiàn)在的殺軟仍很依賴病毒庫(kù)。)(包括本文章也可能有錯(cuò),或你看見(jiàn)時(shí)已過(guò)時(shí)了),網(wǎng)上的殺軟評(píng)測(cè)、排名也一樣別信。哪怕是VB、AV-c、AV-test這些權(quán)威機(jī)構(gòu)的評(píng)測(cè)也只是實(shí)驗(yàn)室中的東西,只是參考而已,而且他們的測(cè)試方法也不是沒(méi)問(wèn)題。(當(dāng)然他們還是有一定參考價(jià)值的)那個(gè)toptenreviews更不成,只是性價(jià)比排名而已(就是說(shuō)
bitdefander第一那個(gè))。另外,殺軟也根本沒(méi)排名!因?yàn)榛久看螠y(cè)試結(jié)果排名都不一樣的。其實(shí)也沒(méi)人敢排,找罵。。。
在說(shuō)殺軟之前先說(shuō)說(shuō)最關(guān)鍵的安全習(xí)慣,我列幾條常用的:下載去官網(wǎng)或大網(wǎng)站。不隨便打開(kāi)網(wǎng)頁(yè)。不隨便打開(kāi)不明文件。禁用u盤(pán)自動(dòng)播放,右鍵打開(kāi)u盤(pán)。
盡量使用非ie內(nèi)核瀏覽器(主要有火狐、googlechrome、safari、opera),但是要注意非ie內(nèi)核瀏覽器對(duì)有些網(wǎng)站兼容性不好。。。(火狐還算好點(diǎn))另外,在沙盤(pán)中打開(kāi)瀏覽器上網(wǎng),打開(kāi)可能帶毒的u盤(pán)、不明文件也是個(gè)好習(xí)慣。(但注意沙盤(pán)也是可以穿的,沒(méi)有高手過(guò)不去的防御。。。)
下面開(kāi)始正題。殺軟一般人都喜歡高偵測(cè)率的(其實(shí)很無(wú)聊),先列它。就目前來(lái)看我覺(jué)得有這6個(gè)(排名不分先后):
1、卡巴(俄羅斯殺軟):卡巴就不用多說(shuō)了,超強(qiáng),以前的偵測(cè)率超級(jí)的高,獨(dú)孤求。‖F(xiàn)在因?yàn)獒槍?duì)他的免殺多了所以偵測(cè)率比以前低了?ò退够┦亢蛃olomon博士對(duì)早期殺軟有重大貢獻(xiàn)。他們做的那2個(gè)殺毒引擎?zhèn)涫芎迷u(píng)。卡巴的引擎被很多殺軟使用,solomon曾是歐洲最大的殺軟公司,后被麥咖啡收購(gòu),現(xiàn)在麥咖啡就是用solomon的引擎。回來(lái)說(shuō)卡巴。。。。kis(卡巴的那個(gè)互聯(lián)網(wǎng)安全套裝,主要多了防火墻)有殺軟、防火墻、hips(交互式與智能式hips都有)、沙盤(pán)等,而且都很棒,很難得!立體防御非常棒!因?yàn)橛衕ips,所以免殺雖多也不用太怕。但新版201*資源占用較大,雖然其實(shí)有幾個(gè)舊版本挺小的。。。卡巴免殺多,但還能保持較高水準(zhǔn),不易啊,這應(yīng)該與卡巴的入庫(kù)速度快有關(guān)。網(wǎng)上到處是key,所以與免費(fèi)殺軟無(wú)異。
2、小紅傘(aviraantivir、德國(guó)殺軟):有免費(fèi)版,收費(fèi)版可以通過(guò)不斷向官方申請(qǐng)key的方法免費(fèi)用。資源占用小、偵測(cè)率超高、監(jiān)控靈敏、掃描速度極快。另外誤報(bào)其實(shí)不高,并沒(méi)人說(shuō)的那么高的。(愛(ài)報(bào)注冊(cè)機(jī)。其實(shí)很多殺軟都如此。注冊(cè)機(jī)是盜版用的,而盜版是非法的嘛,再加上注冊(cè)機(jī)等破解軟件有可疑行為,所以要報(bào)。)啟發(fā)式查毒做的很棒!是殺軟中啟發(fā)式最好的之一。有最好的靜態(tài)啟發(fā)式。可以很好地查未知毒。當(dāng)然hips也可以防未知毒,而且更好。可惜紅傘還沒(méi)有hips模塊。v10版雖然有了簡(jiǎn)單的主動(dòng)防御,但做的太過(guò)簡(jiǎn)單,好像只是一個(gè)應(yīng)用程序黑名單而已。。。另外,紅傘現(xiàn)在已有簡(jiǎn)體中文版了!哈哈。小紅傘+comodo的防火墻和hips是很經(jīng)典的組合,人稱紅豆組合,而且完全免費(fèi)!不過(guò)有些人可能用不慣comodo。也可以用別的防火墻、HIPS的,很多好防火墻、HIPS都免費(fèi)哦。同時(shí)也說(shuō)說(shuō)缺點(diǎn):自我保護(hù)不好,網(wǎng)頁(yè)監(jiān)控可能卡,卡的話建議關(guān)閉。(其實(shí)網(wǎng)頁(yè)防護(hù)防網(wǎng)頁(yè)掛馬很重要的。。。另外,免費(fèi)版沒(méi)有網(wǎng)頁(yè)監(jiān)控)可以安個(gè)金山網(wǎng)盾來(lái)防網(wǎng)頁(yè)掛馬。(通過(guò)探測(cè)網(wǎng)頁(yè)漏洞來(lái)防掛馬,不錯(cuò)的安全輔助工具)
3、GdataAVK(德國(guó)殺軟):avast!、bitdefander雙引擎,自然偵測(cè)率超高.另外avk201*因?yàn)橛玫目ò秃蚥itdefander的引擎,比新版本還出色。。。很受追捧。(順便一提,買其他殺軟引擎的同時(shí)也買病毒庫(kù)及更新的,沒(méi)有病毒庫(kù),引擎是沒(méi)用的)
4、Trustport(捷克殺軟):10引擎怪物,5個(gè)買的,5個(gè)自己的小引擎(非殺毒引擎,做別的用的,比如硬盤(pán)恢復(fù)。。。)。自然偵測(cè)率超高,但資源占用超級(jí)大,而且5引擎間似乎配合有些問(wèn)題。。。(不要迷信多引擎,偵測(cè)率未必比單引擎的高,而且資源占用較大,不過(guò)多引擎殺軟好像越來(lái)越多了。。)
5、Ikarus(奧地利殺軟):誤報(bào)稍高、只能特征碼查毒,沒(méi)啟發(fā)式,對(duì)新病毒不佳。缺點(diǎn)不少。。但是--偵測(cè)率超級(jí)的高。。。
6、a-squared(奧地利):Ikarus的OEM,加上自己的引擎。有免費(fèi)版,但免費(fèi)版只能掃描,無(wú)監(jiān)控。anti-malware版還加上了自己的智能hips,mamutu。很棒!但小心誤報(bào)。各有特色,自己選吧,另外國(guó)產(chǎn)的費(fèi)爾托斯特也很棒。至于其他的殺軟,特別是國(guó)外的知名殺軟(如諾頓、nod32、AVG、avast、bitdefander、F-Secure),偵測(cè)率也沒(méi)和他們差太多。(順便說(shuō)下F-Secure,它也是多引擎殺軟,以買的引擎為主,輔以幾個(gè)自己的或買的小引擎(不全是殺毒引擎,有管主防或其他方面的)。偵測(cè)率很不錯(cuò)。以前買過(guò)卡巴的舊引擎,(最新引擎不會(huì)賣的),現(xiàn)在它改用BitDefender了,因?yàn)橘I不起卡巴了。。。但fs的功能全面,智能,防御好,有個(gè)很好的HIPS模塊。資源占用也不大。絕對(duì)是個(gè)好殺軟。)
再列幾個(gè)防毒好的,也就是實(shí)時(shí)掃描偵測(cè)率不錯(cuò)、監(jiān)控嚴(yán)密、全面、到位,而且最好有hips或自定規(guī)則的。(殺軟帶的多是智能hips)
大殺軟公司、做企業(yè)殺毒的那幾個(gè)都成:諾頓(企業(yè)版是賽門(mén)鐵克,還有諾頓現(xiàn)在資源占用變很低了哦,而且它很智能并且功能全面)、麥咖啡(它的企業(yè)版能自定規(guī)則)、趨勢(shì)、CA、sophos等,另外做家庭殺毒的卡巴、panda、F-secure等的防御也很好(而且也是很大的公司)。
另外國(guó)產(chǎn)的東方微點(diǎn)也很不錯(cuò),但我覺(jué)得它不是殺軟,本質(zhì)是智能hips。所謂的主動(dòng)防御、行為分析其實(shí)就是智能hips,只對(duì)危險(xiǎn)行為(先后調(diào)用了某些危險(xiǎn)的內(nèi)核nativeAPI)報(bào)警,而不是像hips調(diào)用了危險(xiǎn)API就報(bào)警。(因?yàn)橹悄躧ips有事先寫(xiě)好的內(nèi)置的規(guī)則)(hips能手動(dòng)寫(xiě)規(guī)則,寫(xiě)好了能很安靜、安全)(以上說(shuō)的主動(dòng)防御是狹義的主動(dòng)防御,指行為分析。廣義的主動(dòng)防御指所有不依賴特征碼,能查未知毒的查毒方法。比如廣譜特征碼、啟發(fā)式查毒、HIPS)(其實(shí)啟發(fā)式也是在做行為分析,但和HIPS原理不一樣。還是hips厲害)
還有很多殺軟防毒也不錯(cuò),就是沒(méi)帶hips。其實(shí)很多殺軟都不帶的,因?yàn)閔ips、防火墻都該是另裝的,自己裝就成了,殺軟不管。也就是說(shuō),一般偵測(cè)率不錯(cuò)的殺軟,防毒也好,只要他監(jiān)控嚴(yán)格全面(大部分都成)。至于hips自己可以另裝專業(yè)的hips。另外,越來(lái)越多的殺軟要加HIPS了,看來(lái)是大勢(shì)所趨啊。殺軟+防火墻+HIPS,有的還有沙盤(pán),組成全面的防御,的確是很好的。
還有,雖然很多軟件也自稱有主動(dòng)防御,但只是炒概念而已,并不是智能HIPS。而有的殺軟雖然帶智能HIPS,但水平較差。只有少數(shù)殺軟的HIPS能達(dá)到專業(yè)HIPS的水平的。
再列幾個(gè)有官方終身免費(fèi)版的(免費(fèi)殺軟并不差!也就是會(huì)少幾個(gè)不重要的功能。國(guó)外很多好殺軟都早就有給家庭用戶的免費(fèi)版了,而且微軟出免費(fèi)殺軟后,其他廠商被逼的殺軟免費(fèi)、降價(jià),殺軟免費(fèi)好像已是大勢(shì)所趨):avast、小紅傘、AVG、mse(微軟做的,不錯(cuò))、360殺毒等(外行做殺軟,用的是bitdefander的閹割版引擎和病毒庫(kù),不怎么樣,不推薦)
再列幾個(gè)資源占用小的:avast、小紅傘、nod32(以前的版本。nod32的啟發(fā)式很棒!是最好的動(dòng)態(tài)啟發(fā)式。而且它也很智能。但在其他方面。。。)、MSE、360殺毒、費(fèi)爾等.
再來(lái)列幾個(gè)國(guó)產(chǎn)的:東方微點(diǎn)、費(fèi)爾托斯特安全。瑞星、金山、江民還是算了。。。。另外,趨勢(shì)是臺(tái)灣的一個(gè)人在美國(guó)建的,能算半個(gè)國(guó)產(chǎn)吧,F(xiàn)在趨勢(shì)已經(jīng)是大型跨國(guó)公司了,了不起,令人驕傲啊。不過(guò)個(gè)人認(rèn)為殺毒能力挺一般的。。。。另外,CA和趨勢(shì)很像,也是大公司,是個(gè)中國(guó)人和人一起在美國(guó)建的。
還有,不用擔(dān)心殺軟不免費(fèi),網(wǎng)上有注冊(cè)機(jī),也有key。。。。
但請(qǐng)保護(hù)知識(shí)產(chǎn)權(quán),盡量購(gòu)買正版!研發(fā)殺軟是很累的!殺軟公司很不容易的!他們?yōu)槲覀冏隽撕芏。。!?/p>
還有,澄清幾個(gè)錯(cuò)誤想法:
1、木馬是廣義病毒的一種,殺軟可以殺,不用另配殺木馬的。
2、病毒分國(guó)界?不分!病毒能在極短時(shí)間內(nèi)傳到國(guó)外的。而且大殺軟公司都是全球監(jiān)控的,各地都有中心。所以國(guó)外殺軟可以很好地殺中國(guó)的毒。但是每個(gè)國(guó)家也的確有他特殊的網(wǎng)絡(luò)環(huán)境,特別是中國(guó)。。。。所以國(guó)外殺軟不可能全殺。但中國(guó)的殺軟技術(shù)不成,好多毒殺不出。所以我還是推薦用國(guó)外的殺軟,可配些國(guó)產(chǎn)的安全輔助工具或找國(guó)產(chǎn)殺軟做輔殺,當(dāng)然國(guó)產(chǎn)殺軟也不是完全不能用。。。(另外,有意思的是,國(guó)外的殺軟有些不太擅長(zhǎng)中國(guó)毒,有些則國(guó)內(nèi)外通殺。。。神奇。。。)
3、關(guān)于誤殺,誤殺是難免的,學(xué)會(huì)排除,上報(bào)官方讓他們改就是了,不可怕。同時(shí),主流殺軟一般誤殺都不敢多的。另外有些國(guó)外殺軟可能會(huì)誤報(bào)甚至殺掉某些國(guó)產(chǎn)軟件,因?yàn)楸镜鼗缓,沒(méi)把那些國(guó)產(chǎn)軟件加進(jìn)白名單。但也不能全怪他們,因?yàn)閲?guó)內(nèi)有些軟件很流氓,跟木馬或間諜軟件似的,竊聽(tīng)用戶、盜取數(shù)據(jù),或者亂發(fā)廣告,不殺才怪。但有些誤殺也不是因?yàn)檫@樣,而可能是因?yàn)橛行┱\浖男袨橄癫《灸抉R,只是同樣的技術(shù)用在了善意上,所以被誤殺。總之,學(xué)會(huì)分析殺軟的結(jié)果,學(xué)會(huì)排除與上報(bào)就是了。另外還應(yīng)注意殺軟報(bào)的結(jié)果,他報(bào)的可能不是病毒、木馬,而是cookies、hackertools等,他只是告訴你有這些帶風(fēng)險(xiǎn)的東西,沒(méi)說(shuō)是病毒,如果你自己沒(méi)看就當(dāng)病毒刪了,也不應(yīng)該怪殺軟吧?4、你敢裸奔的話以中國(guó)的計(jì)算機(jī)環(huán)境不出3天你就得中毒。你不怕,大不了全盤(pán)格式化或Ghost還原?有些毒能進(jìn)BIOS、CMOS甚至更離譜的地方,你格10遍盤(pán)也沒(méi)用!ghost也是會(huì)被毒破壞的。老老實(shí)實(shí)裝安全軟件吧。當(dāng)然高手是可以裸奔的。另外用好了HIPS防毒也可以不用殺軟的。
5、防火墻只是用來(lái)防黑客網(wǎng)絡(luò)攻擊的,不是防毒的,也不掃描網(wǎng)絡(luò)流量中是否有毒(它沒(méi)有病毒庫(kù)。。防毒、監(jiān)測(cè)網(wǎng)絡(luò)流量?jī)?nèi)容是殺軟干的事。
6、據(jù)傳諾頓、麥咖啡有部分微軟windows源代碼,不知真假,此已無(wú)法考證。但Vista的源代碼微軟沒(méi)給任何人,這是肯定的,windows7也一樣。所以現(xiàn)在殺軟都一樣了。其實(shí)mse絕對(duì)有源代碼。。。。。也許以后他會(huì)很強(qiáng)!順便說(shuō)下,有沒(méi)有源代碼和進(jìn)系統(tǒng)內(nèi)核沒(méi)關(guān)系,很多病毒都能進(jìn)系統(tǒng)內(nèi)核,他可沒(méi)有源代碼。
7、有些殺軟是軍方和政府用的,但這不能說(shuō)明什么,軍方也有普通電腦嘛。。。但放機(jī)密的電腦和指揮用電腦都不是pc機(jī),不是windows系統(tǒng),不聯(lián)網(wǎng),也不用殺軟。≤姺胶驼檬裁礆④浂嗍浅鲇谡我蛩兀ㄖ饕脟(guó)產(chǎn)軟件)和公關(guān)。(所以中國(guó)多用瑞星。。。俄羅斯用dr.web,卡巴也用)這么隨便那電腦會(huì)不會(huì)不安全呢?沒(méi)事,軍隊(duì)一向紀(jì)律嚴(yán)明,也不隨便上網(wǎng),而且有專家,不怕的。而且,他們安全不只靠殺軟的,殺軟有局限性的,他們還會(huì)用IPS、IDS之類的,有一整套防御體系。
同樣的,企業(yè)殺軟也不是就比個(gè)人的好,企業(yè)版要的是可管理,要防護(hù)好,求穩(wěn),不能誤殺,所以偵測(cè)率往往不高。而且不會(huì)像個(gè)人版貿(mào)然使用新技術(shù)。所以好多新技術(shù)都沒(méi)有。。。當(dāng)然,企業(yè)也是不怕中毒的,大企業(yè)都管理嚴(yán)格,不讓職工亂動(dòng)電腦,再加上有專業(yè)網(wǎng)管,所以不怕。同樣的,他們安全也不只靠殺軟的,他們也會(huì)用IPS、IDS之類的,有一整套防御體系。
另外,其實(shí)好多機(jī)構(gòu),包括政府,用的都是企業(yè)殺軟,至少是殺軟的企業(yè)版、網(wǎng)絡(luò)版,因?yàn)樗麄兒推髽I(yè)的情況是很類似的。
8、DR.web(大蜘蛛)不是什么俄羅斯國(guó)家科學(xué)院開(kāi)發(fā)的,就是個(gè)人做的,那人是卡巴斯基博士的好友--IgorDanilov.它也有商業(yè)化,曾經(jīng)占俄羅斯市場(chǎng)95%,后來(lái)被卡巴超了。。。DR.web的技術(shù)很不錯(cuò),IgorDanilov是很有名的天才,但也沒(méi)網(wǎng)上吹的那么強(qiáng),脫殼也就中上等,碰到一些強(qiáng)毒也還是會(huì)查不出。它病毒庫(kù)有些小,所以偵測(cè)率不太高,但也夠用,就是掃描實(shí)在太慢,受不了,俄羅斯軍方居然能忍,不怕誤事嗎?說(shuō)了不少缺點(diǎn),也說(shuō)說(shuō)優(yōu)點(diǎn)吧,它的修復(fù)能力很不錯(cuò),要是中毒后,它能盡力把一些能清的毒清掉,讓文件恢復(fù),有時(shí)能讓系統(tǒng)得救。所以比較推薦它的免費(fèi)掃描器Dr.webcureit!。另外,還有幾款殺軟的修復(fù)能力也不錯(cuò)哦,比如卡巴、諾頓、麥咖啡、mse等國(guó)外主流殺軟。但殺軟的修復(fù)能力普遍還是都應(yīng)該再努力加強(qiáng)些的,現(xiàn)在的修復(fù)、清毒能力都還不夠。
9、nod32據(jù)說(shuō)可能是微軟用了4年,但只是某些地方用了一些,微軟用諾頓、咖啡比較多(同在美國(guó),有合作)。當(dāng)然關(guān)鍵部門(mén)的安全就要靠微軟內(nèi)部的高手們了。至于說(shuō)五角大樓用nod32就純屬胡扯了,美國(guó)軍方用斯洛伐克殺軟?瘋了?
10、網(wǎng)上有個(gè)所謂測(cè)殺軟監(jiān)控的測(cè)試,就是復(fù)制一段代碼進(jìn)記事本那個(gè)。那個(gè)測(cè)試只是測(cè)監(jiān)控是否啟動(dòng),與好壞無(wú)關(guān)。有的殺軟是不監(jiān)控記事本的,它不是程序,不會(huì)執(zhí)行,不會(huì)傳播病毒,沒(méi)必要監(jiān)控。也有的殺軟監(jiān)控是在讀或?qū)懳募䲡r(shí)再掃描,以節(jié)省資源,所以只復(fù)制代碼時(shí)不報(bào)也很正常。
總之殺軟沒(méi)有最好,只有最適合自己和自己的機(jī)器的。安全意識(shí)和電腦知識(shí)最重要!選殺軟也要綜合考慮偵測(cè)率、防御、資源占用、兼容性、穩(wěn)定性、速度、智能度、清毒能力等。還有,殺軟最好別選太有名的,免殺多,卡巴就因?yàn)槊鈿⒍嗨詡蓽y(cè)率低了。免殺很要命啊,熊貓燒香就是威金病毒加了個(gè)殼(加殼是免殺常用手段之一),不少殺軟就沒(méi)查出來(lái)。(當(dāng)然也有脫了殼查出來(lái)的)當(dāng)然有名的殺軟也有他強(qiáng)的地方。。。要綜合考慮。另外殺軟可以裝2個(gè),但有些殺軟之間沖突,別亂試。不推薦裝2個(gè),不見(jiàn)得能安全多少,還占資源,還可能沖突?梢粤硌b個(gè)綠色版不帶監(jiān)控的殺軟,網(wǎng)上有人做。還有些殺軟有免費(fèi)的純掃描器給人用,比如a-squared的免費(fèi)版,大蜘蛛的dr.webcureit!。當(dāng)然,你也可以裝多個(gè)殺軟,然后關(guān)幾個(gè)的監(jiān)控。
就說(shuō)這么多,自己選吧
(百度會(huì)員lkygood原創(chuàng),歡迎將此文章轉(zhuǎn)發(fā)。算是做科普了)
擴(kuò)展閱讀:殺毒軟件總結(jié)
殺毒軟件總結(jié)
我在卡飯論壇泡了一陣子,自視對(duì)殺軟有點(diǎn)了解。按我的經(jīng)驗(yàn),殺軟并不萬(wàn)能,不可能查出所有的毒。還是安全意識(shí)和電腦知識(shí)最重要。當(dāng)然殺軟也還是很有用的,能幫我們防住不少的毒呢,一款好殺軟對(duì)一般人還是很有用的。另外殺軟更不會(huì)有最好,很多殺軟都很好的。殺軟各有特點(diǎn),各有優(yōu)缺點(diǎn),也各有優(yōu)勢(shì)與劣勢(shì)。而且要安全應(yīng)該殺軟、防火墻、HIPS(新手可用智能hips,但不如交互式厲害)、沙盤(pán)一起裝。(有點(diǎn)多。。。其實(shí)安全習(xí)慣好的話不用這么多的,太累。)另外其實(shí)hips比殺軟管用,還省資源。。。當(dāng)然也有高手能過(guò)他,但一般碰不上吧。另外,也可以試試虛擬機(jī)、硬盤(pán)還原卡、影子系統(tǒng)之類的,不過(guò)也有毒能穿過(guò)他們的,所以安全軟件還是必須的。還有,想了解殺軟請(qǐng)去專業(yè)殺軟論壇(推薦卡飯論壇),可以認(rèn)識(shí)很多世界各地的好殺軟。而網(wǎng)上很多文章要么是錯(cuò)的、要么是槍文、要么已過(guò)時(shí)。(比如5大引擎的那篇誤導(dǎo)人的文章,殺毒引擎是殺軟的核心,負(fù)責(zé)掃描文件。所以很多殺軟都是自己的引擎!而且很多引擎都很好!另外,殺軟也不能只看引擎,病毒庫(kù)也極為重要,現(xiàn)在的殺軟仍很依賴病毒庫(kù)。)(包括本文章也可能有錯(cuò),或你看見(jiàn)時(shí)已過(guò)時(shí)了),網(wǎng)上的殺軟評(píng)測(cè)、排名也一樣別信。哪怕是VB、AV-c、AV-test這些權(quán)威機(jī)構(gòu)的評(píng)測(cè)也只是實(shí)驗(yàn)室中的東西,只是參考而已,而且他們的測(cè)試方法也不是沒(méi)問(wèn)題。(當(dāng)然他們還是有一定參考價(jià)值的)那個(gè)toptenreviews更不成,只是性價(jià)比排名而已(就是說(shuō)bitdefander第一那個(gè))。另外,殺軟也根本沒(méi)排名!因?yàn)榛久看螠y(cè)試結(jié)果排名都不一樣的。其實(shí)也沒(méi)人敢排,找罵。。。
在說(shuō)殺軟之前先說(shuō)說(shuō)最關(guān)鍵的安全習(xí)慣,我列幾條常用的:下載去官網(wǎng)或大網(wǎng)站。不隨便打開(kāi)網(wǎng)頁(yè)。不隨便打開(kāi)不明文件。禁用u盤(pán)自動(dòng)播放,右鍵打開(kāi)u盤(pán)。盡量使用非ie內(nèi)核瀏覽器(主要有火狐、googlechrome、safari、opera),但是要注意非ie內(nèi)核瀏覽器對(duì)有些網(wǎng)站兼容性不好。。。(火狐還算好點(diǎn))另外,在沙盤(pán)中打開(kāi)瀏覽器上網(wǎng),打開(kāi)可能帶毒的u盤(pán)、不明文件也是個(gè)好習(xí)慣。(但注意沙盤(pán)也是可以穿的,沒(méi)有高手過(guò)不去的防御。。。)
下面開(kāi)始正題。殺軟一般人都喜歡高偵測(cè)率的(其實(shí)很無(wú)聊),先列它。就目前來(lái)看我覺(jué)得有這6個(gè)(排名不分先后):1、卡巴(俄羅斯殺軟):卡巴就不用多說(shuō)了,超強(qiáng),以前的偵測(cè)率超級(jí)的高,獨(dú)孤求!現(xiàn)在因?yàn)獒槍?duì)他的免殺多了所以偵測(cè)率比以前低了?ò退够┦亢蛃olomon博士對(duì)早期殺軟有重大貢獻(xiàn)。他們做的那2個(gè)殺毒引擎?zhèn)涫芎迷u(píng)?ò偷囊姹缓芏鄽④浭褂,solomon曾是歐洲最大的殺軟公司,后被麥咖啡收購(gòu),現(xiàn)在麥咖啡就是用solomon的引擎。回來(lái)說(shuō)卡巴。。。。kis(卡巴的那個(gè)互聯(lián)網(wǎng)安全套裝,主要多了防火墻)有殺軟、防火墻、hips(交互式與智能式hips都有)、沙盤(pán)等,而且都很棒,很難得!立體防御非常棒!因?yàn)橛衕ips,所以免殺雖多也不用太怕。但新版201*資源占用較大,雖然其實(shí)有幾個(gè)舊版本挺小的。。。卡巴免殺多,但還能保持較高水準(zhǔn),不易啊,這應(yīng)該與卡巴的入庫(kù)速度快有關(guān)。網(wǎng)上到處是key,所以與免費(fèi)殺軟無(wú)異。
2、小紅傘(aviraantivir、德國(guó)殺軟):有免費(fèi)版,收費(fèi)版可以通過(guò)不斷向官方申請(qǐng)key的方法免費(fèi)用。資源占用小、偵測(cè)率超高、監(jiān)控靈敏、掃描速度極快。另外誤報(bào)其實(shí)不高,并沒(méi)人說(shuō)的那么高的。(愛(ài)報(bào)注冊(cè)機(jī)。其實(shí)很多殺軟都如此。注冊(cè)機(jī)是盜版用的,而盜版是非法的,所以要報(bào)。)啟發(fā)式查毒做的很棒!是殺軟中啟發(fā)式最好的之一。有最好的靜態(tài)啟發(fā)式?梢院芎玫夭槲粗。當(dāng)然hips也可以防未知毒,而且更好?上Ъt傘還沒(méi)有hips模塊。v10版雖然有了簡(jiǎn)單的主動(dòng)防御,但做的太過(guò)簡(jiǎn)單,好像只是一個(gè)應(yīng)用程序黑名單而已。。。另外,紅傘現(xiàn)在已有簡(jiǎn)體中文版了!哈哈。小紅傘+comodo的防火墻和hips是很經(jīng)典的組合,人稱紅豆組合,而且完全免費(fèi)!不過(guò)有些人可能用不慣comodo。也可以用別的防火墻、HIPS的,很多好防火墻、HIPS都免費(fèi)哦。同時(shí)也說(shuō)說(shuō)缺點(diǎn):自我保護(hù)不好,網(wǎng)頁(yè)監(jiān)控可能卡,卡的話建議關(guān)閉。(其實(shí)網(wǎng)頁(yè)防護(hù)防網(wǎng)頁(yè)掛馬很重要的。。。另外,免費(fèi)版沒(méi)有網(wǎng)頁(yè)監(jiān)控)可以安個(gè)金山網(wǎng)盾來(lái)防網(wǎng)頁(yè)掛馬。(通過(guò)探測(cè)網(wǎng)頁(yè)漏洞來(lái)防掛馬,不錯(cuò)的安全輔助工具)
3、GdataAVK(德國(guó)殺軟):avast!、bitdefander雙引擎,自然偵測(cè)率超高.另外avk201*因?yàn)橛玫目ò秃蚥itdefander的引擎,比新版本還出色。。。很受追捧。(順便一提,買其他殺軟引擎的同時(shí)也買病毒庫(kù)及更新的,沒(méi)有病毒庫(kù),引擎是沒(méi)用的)4、Trustport(捷克殺軟):10引擎怪物,5個(gè)買的,5個(gè)自己的小引擎(非殺毒引擎,做別的用的,比如硬盤(pán)恢復(fù)。。。)。自然偵測(cè)率超高,但資源占用超級(jí)大,而且5引擎間似乎配合有些問(wèn)題。。。(不要迷信多引擎,偵測(cè)率未必比單引擎的高,而且資源占用較大,不過(guò)多引擎殺軟好像越來(lái)越多了。。)5、Ikarus(奧地利殺軟):誤報(bào)稍高、只能特征碼查毒,沒(méi)啟發(fā)式,對(duì)新病毒不佳。缺點(diǎn)不少。。但是--偵測(cè)率超級(jí)的高。。。6、a-squared(奧地利):Ikarus的OEM,加上自己的引擎。有免費(fèi)版,但免費(fèi)版只能掃描,無(wú)監(jiān)控。anti-malware版還加上了自己的智能hips,mamutu。很棒!但小心誤報(bào)。
各有特色,自己選吧,另外國(guó)產(chǎn)的費(fèi)爾托斯特也很棒。至于其他的殺軟,特別是國(guó)外的知名殺軟(如諾頓、nod32、AVG、avast、bitdefander、F-Secure),偵測(cè)率也沒(méi)和他們差太多。(順便說(shuō)下F-Secure,它也是多引擎殺軟,以買的引擎為主,輔以幾個(gè)自己的或買的小引擎(不全是殺毒引擎,有管主防或其他方面的)。偵測(cè)率很不錯(cuò)。以前買過(guò)卡巴的舊引擎,(最新引擎不會(huì)賣的),現(xiàn)在它改用BitDefender了,因?yàn)橘I不起卡巴了。。。但fs的功能全面,智能,防御好,有個(gè)很好的HIPS模塊。資源占用也不大。絕對(duì)是個(gè)好殺軟。)
再列幾個(gè)防毒好的,也就是實(shí)時(shí)掃描偵測(cè)率不錯(cuò)、監(jiān)控嚴(yán)密、全面、到位,而且最好有hips或自定規(guī)則的。(殺軟帶的多是智能hips)
大殺軟公司、做企業(yè)殺毒的那幾個(gè)都成:諾頓(企業(yè)版是賽門(mén)鐵克,還有諾頓現(xiàn)在資源占用變很低了哦,而且它很智能并且功能全面)、麥咖啡(它的企業(yè)版能像hips一樣自定規(guī)則,而且自己也有hips了)、趨勢(shì)、CA、sophos等,另外做家庭殺毒的卡巴、panda、F-secure等的防御也很好(而且也是很大的公司)。
另外國(guó)產(chǎn)的東方微點(diǎn)也很不錯(cuò),但我覺(jué)得它不是殺軟,本質(zhì)是智能hips。所謂的主動(dòng)防御、行為分析其實(shí)就是智能hips,只對(duì)危險(xiǎn)行為(先后調(diào)用了某些危險(xiǎn)的內(nèi)核nativeAPI)報(bào)警,而不是像hips調(diào)用了危險(xiǎn)API就報(bào)警。(因?yàn)橹悄躧ips有事先寫(xiě)好的內(nèi)置的規(guī)則)(hips能手動(dòng)寫(xiě)規(guī)則,寫(xiě)好了能很安靜、安全)(以上說(shuō)的主動(dòng)防御是狹義的主動(dòng)防御,指行為分析。廣義的主動(dòng)防御指所有不依賴特征碼,能查未知毒的查毒方法。比如廣譜特征碼、啟發(fā)式查毒、HIPS)(其實(shí)啟發(fā)式也是在做行為分析,但和HIPS原理不一樣。還是hips厲害)還有很多殺軟防毒也不錯(cuò),就是沒(méi)帶hips。其實(shí)很多殺軟都不帶的,因?yàn)閔ips、防火墻都該是另裝的,自己裝就成了,殺軟不管。也就是說(shuō),一般偵測(cè)率不錯(cuò)的殺軟,防毒也好,只要他監(jiān)控嚴(yán)格全面(大部分都成)。至于hips自己可以另裝專業(yè)的hips。另外,越來(lái)越多的殺軟要加HIPS了,看來(lái)是大勢(shì)所趨啊。殺軟+防火墻+HIPS,有的還有沙盤(pán),組成全面的防御,的確是很好的。
還有,雖然很多軟件也自稱有主動(dòng)防御,但只是炒概念而已,并不是智能HIPS。而有的殺軟雖然帶智能HIPS,但水平較差。只有少數(shù)殺軟的HIPS能達(dá)到專業(yè)HIPS的水平的。
再列幾個(gè)有官方終身免費(fèi)版的(免費(fèi)殺軟并不差!也就是會(huì)少幾個(gè)不重要的功能。國(guó)外很多好殺軟都早就有給家庭用戶的免費(fèi)版了,而且微軟出免費(fèi)殺軟后,其他廠商被逼的殺軟免費(fèi)、降價(jià),殺軟免費(fèi)好像已是大勢(shì)所趨):avast、小紅傘、AVG、mse(微軟做的,不錯(cuò))、360殺毒等(外行做殺軟,用的是bitdefander的閹割版引擎和病毒庫(kù),不怎么樣,不推薦)再列幾個(gè)資源占用小的:avast、小紅傘、nod32(以前的版本。nod32的啟發(fā)式很棒!是最好的動(dòng)態(tài)啟發(fā)式。而且它也很智能。但在其他方面。。。)、MSE、360殺毒、費(fèi)爾等.再來(lái)列幾個(gè)國(guó)產(chǎn)的:東方微點(diǎn)、費(fèi)爾托斯特安全。瑞星、金山、江民還是算了。。。。另外,趨勢(shì)是臺(tái)灣的一個(gè)人在美國(guó)建的,能算半個(gè)國(guó)產(chǎn)吧,F(xiàn)在趨勢(shì)已經(jīng)是大型跨國(guó)公司了,了不起,令人驕傲啊。不過(guò)個(gè)人認(rèn)為殺毒能力挺一般的。。。。另外,CA和趨勢(shì)很像,也是大公司,是個(gè)中國(guó)人和人一起在美國(guó)建的。
還有,不用擔(dān)心殺軟不免費(fèi),網(wǎng)上有注冊(cè)機(jī),也有key。。。。但請(qǐng)保護(hù)知識(shí)產(chǎn)權(quán),盡量購(gòu)買正版!研發(fā)殺軟是很累的!殺軟公司很不容易的!他們?yōu)槲覀冏隽撕芏。。!?/p>
還有,澄清幾個(gè)錯(cuò)誤想法:
1、木馬是廣義病毒的一種,殺軟可以殺,不用另配殺木馬的。
2、病毒分國(guó)界?不分!病毒能在極短時(shí)間內(nèi)傳到國(guó)外的。而且大殺軟公司都是全球監(jiān)控的,各地都有中心。所以國(guó)外殺軟可以很好地殺中國(guó)的毒。但是每個(gè)國(guó)家也的確有他特殊的網(wǎng)絡(luò)環(huán)境,特別是中國(guó)。。。。所以國(guó)外殺軟不可能全殺。但中國(guó)的殺軟技術(shù)不成,好多毒殺不出。所以我還是推薦用國(guó)外的殺軟,可配些國(guó)產(chǎn)的安全輔助工具或找國(guó)產(chǎn)殺軟做輔殺,當(dāng)然國(guó)產(chǎn)殺軟也不是完全不能用。。。(另外,有意思的是,國(guó)外的殺軟有些不太擅長(zhǎng)中國(guó)毒,有些則國(guó)內(nèi)外通殺。。。神奇。。。)
3、關(guān)于誤殺,誤殺是難免的,學(xué)會(huì)排除,上報(bào)官方讓他們改就是了,不可怕。同時(shí),主流殺軟一般誤殺都不敢多的。另外有些國(guó)外殺軟可能會(huì)誤報(bào)甚至殺掉某些國(guó)產(chǎn)軟件,因?yàn)楸镜鼗缓茫瑳](méi)把那些國(guó)產(chǎn)軟件加進(jìn)白名單。但也不能全怪他們,因?yàn)閲?guó)內(nèi)有些軟件很流氓,跟木馬或間諜軟件似的,竊聽(tīng)用戶、盜取數(shù)據(jù),或者亂發(fā)廣告,不殺才怪。但有些誤殺也不是因?yàn)檫@樣,而可能是因?yàn)橛行┱\浖男袨橄癫《灸抉R,只是同樣的技術(shù)用在了善意上,所以被誤殺?傊瑢W(xué)會(huì)分析殺軟的結(jié)果,學(xué)會(huì)排除與上報(bào)就是了。另外還應(yīng)注意殺軟報(bào)的結(jié)果,他報(bào)的可能不是病毒、木馬,而是cookies、hackertools等,他只是告訴你有這些帶風(fēng)險(xiǎn)的東西,沒(méi)說(shuō)是病毒,如果你自己沒(méi)看就當(dāng)病毒刪了,也不應(yīng)該怪殺軟吧?
4、你敢裸奔的話以中國(guó)的計(jì)算機(jī)環(huán)境不出3天你就得中毒。你不怕,大不了全盤(pán)格式化或Ghost還原?有些毒能進(jìn)BIOS、CMOS甚至更離譜的地方,你格10遍盤(pán)也沒(méi)用!ghost也是會(huì)被毒破壞的。老老實(shí)實(shí)裝安全軟件吧。當(dāng)然高手是可以裸奔的。另外用好了HIPS防毒也可以不用殺軟的。5、防火墻只是用來(lái)防黑客網(wǎng)絡(luò)攻擊的,不是防毒的,也不掃描網(wǎng)絡(luò)流量中是否有毒(它沒(méi)有病毒庫(kù)。。防毒、監(jiān)測(cè)網(wǎng)絡(luò)流量?jī)?nèi)容是殺軟干的事。
6、據(jù)傳諾頓、麥咖啡有部分微軟windows源代碼,不知真假,此已無(wú)法考證。但Vista的源代碼微軟沒(méi)給任何人,這是肯定的,windows7也一樣。所以現(xiàn)在殺軟都一樣了。其實(shí)mse絕對(duì)有源代碼。。。。。也許以后他會(huì)很強(qiáng)!順便說(shuō)下,有沒(méi)有源代碼和進(jìn)系統(tǒng)內(nèi)核沒(méi)關(guān)系,很多病毒都能進(jìn)系統(tǒng)內(nèi)核,他可沒(méi)有源代碼。
7、有些殺軟是軍方和政府用的,但這不能說(shuō)明什么,軍方也有普通電腦嘛。。。但放機(jī)密的電腦和指揮用電腦都不是pc機(jī),不是windows系統(tǒng),不聯(lián)網(wǎng),也不用殺軟!軍方和政府用什么殺軟多是出于政治因素(主要用國(guó)產(chǎn)軟件)和公關(guān)。(所以中國(guó)多用瑞星。。。俄羅斯用dr.web,卡巴也用)這么隨便那電腦會(huì)不會(huì)不安全呢?沒(méi)事,軍隊(duì)一向紀(jì)律嚴(yán)明,也不隨便上網(wǎng),而且有專家,不怕的。而且,他們安全不只靠殺軟的,殺軟有局限性的,他們還會(huì)用IPS、IDS之類的,有一整套防御體系。同樣的,企業(yè)殺軟也不是就比個(gè)人的好,企業(yè)版要的是可管理,要防護(hù)好,求穩(wěn),不能誤殺,所以偵測(cè)率往往不高。而且不會(huì)像個(gè)人版貿(mào)然使用新技術(shù)。所以好多新技術(shù)都沒(méi)有。。。當(dāng)然,企業(yè)也是不怕中毒的,大企業(yè)都管理嚴(yán)格,不讓職工亂動(dòng)電腦,再加上有專業(yè)網(wǎng)管,所以不怕。同樣的,他們安全也不只靠殺軟的,他們也會(huì)用IPS、IDS之類的,有一整套防御體系。另外,其實(shí)好多機(jī)構(gòu),包括政府,用的都是企業(yè)殺軟,至少是殺軟的企業(yè)版、網(wǎng)絡(luò)版,因?yàn)樗麄兒推髽I(yè)的情況是很類似的。
8、DR.web(大蜘蛛)不是什么俄羅斯國(guó)家科學(xué)院開(kāi)發(fā)的,就是個(gè)人做的,那人是卡巴斯基博士的好友--IgorDanilov.它也有商業(yè)化,曾經(jīng)占俄羅斯市場(chǎng)95%,后來(lái)被卡巴超了。。。DR.web的技術(shù)很不錯(cuò),IgorDanilov是很有名的天才,但也沒(méi)網(wǎng)上吹的那么強(qiáng),脫殼也就中上等,碰到一些強(qiáng)毒也還是會(huì)查不出。它病毒庫(kù)有些小,所以偵測(cè)率不太高,但也夠用,就是掃描實(shí)在太慢,受不了,俄羅斯軍方居然能忍,不怕誤事嗎?說(shuō)了不少缺點(diǎn),也說(shuō)說(shuō)優(yōu)點(diǎn)吧,它的修復(fù)能力很不錯(cuò),要是中毒后,它能盡力把一些能清的毒清掉,讓文件恢復(fù),有時(shí)能讓系統(tǒng)得救。所以比較推薦它的免費(fèi)掃描器Dr.webcureit!。另外,還有幾款殺軟的修復(fù)能力也不錯(cuò)哦,比如卡巴、諾頓、mse。但殺軟的修復(fù)能力普遍還是都應(yīng)該再努力加強(qiáng)些的,現(xiàn)在的修復(fù)、清毒能力都還不夠。
9、nod32據(jù)說(shuō)可能是微軟用了4年,但只是某些地方用了一些,微軟用諾頓、咖啡比較多(同在美國(guó),有合作)。當(dāng)然關(guān)鍵部門(mén)的安全就要靠微軟內(nèi)部的高手們了。至于說(shuō)五角大樓用nod32就純屬胡扯了,美國(guó)軍方用斯洛伐克殺軟?瘋了?
10、網(wǎng)上有個(gè)所謂測(cè)殺軟監(jiān)控的測(cè)試,就是復(fù)制一段代碼進(jìn)記事本那個(gè)。那個(gè)測(cè)試只是測(cè)監(jiān)控是否啟動(dòng),與好壞無(wú)關(guān)。有的殺軟是不監(jiān)控記事本的,它不是程序,不會(huì)執(zhí)行,不會(huì)傳播病毒,沒(méi)必要監(jiān)控。也有的殺軟監(jiān)控是在讀或?qū)懳募䲡r(shí)再掃描,以節(jié)省資源,所以只復(fù)制代碼時(shí)不報(bào)也很正常。
總之殺軟沒(méi)有最好,只有最適合自己和自己的機(jī)器的。安全意識(shí)和電腦知識(shí)最重要!選殺軟也要綜合考慮偵測(cè)率、防御、資源占用、兼容性、穩(wěn)定性、速度、智能度、清毒能力等。還有,殺軟最好別選太有名的,免殺多,卡巴就因?yàn)槊鈿⒍嗨詡蓽y(cè)率低了。免殺很要命啊,熊貓燒香就是威金病毒加了個(gè)殼(加殼是免殺常用手段之一),不少殺軟就沒(méi)查出來(lái)。(當(dāng)然也有脫了殼查出來(lái)的)當(dāng)然有名的殺軟也有他強(qiáng)的地方。。。要綜合考慮。
另外殺軟可以裝2個(gè),但有些殺軟之間沖突,別亂試。不推薦裝2個(gè),不見(jiàn)得能安全多少,還占資源,還可能沖突?梢粤硌b個(gè)綠色版不帶監(jiān)控的殺軟,網(wǎng)上有人做。還有些殺軟有免費(fèi)的純掃描器給人用,比如a-squared的免費(fèi)版,大蜘蛛的dr.webcureit!。當(dāng)然,你也可以裝多個(gè)殺軟,然后關(guān)幾個(gè)的監(jiān)控。
就說(shuō)這么多,自己選吧
(百度會(huì)員lkygood原創(chuàng),歡迎將此文章轉(zhuǎn)發(fā)。算是做科普了)
友情提示:本文中關(guān)于《殺毒軟件總結(jié)》給出的范例僅供您參考拓展思維使用,殺毒軟件總結(jié):該篇文章建議您自主創(chuàng)作。
來(lái)源:網(wǎng)絡(luò)整理 免責(zé)聲明:本文僅限學(xué)習(xí)分享,如產(chǎn)生版權(quán)問(wèn)題,請(qǐng)聯(lián)系我們及時(shí)刪除。