防病毒软件推荐

至于什么叫杀软好，有话说。看看我下面的文章。

在咖啡论坛呆了一段时间，我觉得我对杀软比较了解。根据我的经验，查杀软件不是万能的，也不可能查出所有的病毒。杀软不会有最好的。很多软杀都很好。软杀各有特点，各有利弊，各有利弊。总之，安全意识和计算机知识是最重要的，为了安全，你要把软件、防火墙、hips(初学智能HIPS)、沙盘一起装。(多一点。。。其实如果你有好的安全习惯，就不需要那么多，太累了。另外，其实hips比查杀软件更有效，更节省资源。。。当然也是有毒的，可以超过他。另外也可以试试虚拟机，硬盘还原卡，影子系统之类的，但是也有可以穿越的毒物，所以安全软件还是有必要的。还有，如果你想了解杀软，请去专业的杀软论坛(推荐卡饭论坛)，你可以知道全球很多好的杀软。而且网上很多文章要么是错误的，要么是枪毙的，要么是过时的。(比如五大引擎误导文章中，杀毒引擎是查杀软件的核心，所以很多查杀软件都是自己的引擎！而且很多发动机都很好！)，不要相信专杀软件的网上评价和排名。即使是VB、AV-c、AV-test等权威机构的评测也只是实验室里的东西，仅供参考，他们的测试方法也不是没有问题。而且基本上每个测试结果的排名都不一样。那个toptenreview更差，只是性价比排名(也就是说bitdefander第一)。所以，杀软根本不排名！！没人敢划，敢找骂。。。

大部分人喜欢高检出率(其实挺无聊的)，目前有六种:

1，卡巴(俄罗斯杀软):卡巴就不用说了，超级强，前期检出率超高，败的很绝望！现在检出率比以前低是因为对他有很多豁免。卡巴斯基博士和索洛曼博士为早期软杀做出了巨大贡献。他们做的两个杀毒引擎好评如潮。Kaba的引擎被很多软暖使用。soloman曾经是欧洲最大的软暖器，后来被Maicoffee收购。现在Maicoffee用的是soloman的发动机。回来吧，卡巴，kis(卡巴的互联网安全套件)有软件查杀，防火墙，hips，沙盘等。，而且都很棒很难得！立体防守太棒了！因为有了臀部，就不用太害怕避杀了。但是2010的新版本占用了很多资源，虽然实际上有几个老版本都是相当小的。。。卡巴有很多豁免，但是这么多豁免要维持一个高水准并不容易。。网上到处都有钥匙，和免费查杀软件没什么区别。

2.antivir (avira antivir，德国杀软):有免费版本，占用资源少，误报率低，没有任何人说的那么高，检出率超高，监控灵敏，扫描速度极快，启发式毒品检测做的很棒！这是软杀伤中最好的启发式方法之一。有最好的静态启发式。可以很好的搜索未知药物。当然hips也能防未知病毒，而且更好。可惜红伞还没有臀，据说很快就有了。《红伞》只有英文版。。。。但是英语并不难。而且网上有中文版。红伞+魔岛的防火墙和hips是经典组合，叫红豆组合，而且完全免费！但是有些人可能不习惯魔岛。您也可以使用其他防火墙和hip。很多好的防火墙和hip都是免费的。

3、G数据AVK(德杀软):avast！，bitdefander双引擎，自然检出率超高。此外，avk2006比新版本更好，因为它使用了Kabbah和bitdefander引擎。。。非常抢手。

4.Trustport: 10引擎怪兽，5个买来的，5个自己的小引擎。自然检出率超级高，但是资源占用超级大，五个引擎之间好像有些问题。。。不要迷信多引擎，检出率未必比单引擎高，占用资源也不少，但似乎多引擎越来越查杀软件了。。)

5.Ikarus(奥地利查杀软件):误报率略高，而且只能通过特征码查杀病毒，没有启发式，对新病毒也不好。缺点很多。。但是——检出率超高。。。

6.a平方(奥地利):Ikarus的代工，加上自己的发动机。有免费版，但是免费版只能扫描，没有监控。反恶意软件版本还增加了自己的智能hips，mamutu。太好了！但是要小心假阳性。

各有各的特点。自己选吧。另外，国内的Phil Thost也很棒。至于其他查杀软件，尤其是国外知名的查杀软件(如诺顿、nod32、AVG、avast、bitdefander、F-Secure)，检出率并不比他们差多少。(对了，F-Secure也是一款多引擎查杀软件，以购买的引擎为主，辅以几个自己的或者买来的小引擎。检出率非常好。以前买卡巴的老引擎(最新的引擎不会卖)，现在因为买不起卡巴，换成BitDefender了。。。)

列举几个好的杀毒，就是实时扫描检测率好，监控严格，全面到位，最好有hips或者自定义规则。(大部分软带都是智能臀)

杀软公司和做企业杀毒的都是成功的:诺顿(企业版是赛门铁克，现在诺顿的资源占用已经变得很低了)、迈克菲(其企业版可以像hips一样自己制定规则，有自己的hips)、趋势、CA、sophos等。另外做家用杀毒的卡巴，熊猫，F-secure防御都不错(而且也是很大的公司)

另外，国内的东方微点也很不错，但我觉得不是软杀，本质是智能臀。所谓的主动防御和行为分析，其实就是智能hips，只对危险行为进行报警(先后调用一些危险的内核原生API)，而不是hips调用危险API时才调用报警。(因为有事先写好的内置规则)(hips可以手动写规则，可以安静安全)(上面说的主动防御是狭义的主动防御，指的是行为分析。广义的主动防御是指所有不依赖特征码就能检测出未知病毒的病毒检测方法。例如广谱签名、启发式病毒检测、HIPS)

有很多杀毒反软件都不错，但是我没有hips。其实很多软件杀手都不带，因为hips和防火墙要分开装，你自己装就行，不考虑软件查杀。换句话说，一般来说，只要监控严格全面，检出率还是不错的。至于臀部，可以自己安装专业的臀部。另外，越来越多的软杀要加臀，这似乎是大势所趋。查杀软件+防火墙+HIPS确实不错，有的还有沙盘，形成全面防御。

还有，虽然很多软件都宣称有主动防御，但只是推测，并不是智能臀。虽然他们中的一些人有聪明的臀部，但水平很差。只有少数软杀臀能达到专业臀的水平。

多列举几个官方的终身免费版本(免费查杀软件还不错！也就是会少一些不重要的功能。国外很多国家早就有针对家庭用户的免费版本，而在微软发布免费软件后，其他厂商被迫杀软件免费降价，这似乎是大势所趋):avast、antivir、avg、a-squard、mse(微软做的，好的)、360杀毒等。(外行做软件查杀，用bitdefander的阉割引擎和

少列几个资源:avast，红伞，nod32(以前版本。Nod32的启发式很棒！这是最好的动态启发式。但是在其他方面。。。)、MSE、360杀毒、菲尔等。

下面列举几个国内的:东方微点和Fair Thost Security。瑞星、金山、姜敏还是算了吧。。。。另外趋势是台湾省一个人在美国造的，也算是半个国内了。现在趋势变成了大型跨国公司，很神奇，很骄傲。不过个人觉得杀毒能力还是挺一般的。。。。另外CA跟趋势很像，也是大公司，是一个中国人和别人在美国建的。

还有，不用担心查杀软件不免费。网上有挂号机和钥匙。。。。

但是请保护知识产权，尽量购买正版！！开发杀软件很累的！想干掉一个软绵绵的公司不容易！他们为我们做了很多。。。。

另外，澄清几个错误的想法:

1.据说诺顿和麦考菲有部分微软windows源代码，但不知道是真是假，无法考证。但是微软没有把Vista的源代码给任何人，这是肯定的，windows7也是。所以现在都一样了。其实mse肯定是有源代码的。。。。。也许他以后会强大！顺便说一句，有没有源代码并不重要。很多病毒可以进入系统内核，但是他没有源代码。

2.有些软件是军方和政府用的，但这不代表什么。军队也有普通电脑。。。但是保密电脑和指挥电脑不是PC，不是windows系统，不是联网，不需要查杀软件！！军方和政府用什么杀软，大多是因为政治因素(主要是国产软件)和公关。(所以中国用崛起。。。俄罗斯用dr.web，卡巴也用)。电脑会不安全吗？没事的。军队一向纪律严明，不是随便上网的。况且还有专家不怕。而且他们的安全不仅仅取决于杀软，还取决于有局限性的杀软。他们也用ips，IDS之类的，有一整套防御体系。

同样，企业软件查杀也不比个人软件查杀好。企业版需要可管理、保护好、稳定、不被误杀，所以检出率往往不高。而且不会像个人版那样贸然使用新技术。这么多新技术都没有。。。企业当然不怕中毒。大企业管理严格，不允许员工乱动电脑。另外还有专业的网管，所以他们不怕。同样，他们的安全也不仅仅是靠杀软，还有ips，IDS之类的，他们有一整套的防御体系。

另外，其实很多机构包括政府都在用企业软件，至少是企业版和网络版，因为和企业很像。

3.web博士(Okumo)要么是俄罗斯国家科学院开发的，要么是个人做的。那个人就是——伊戈尔·达尼廖夫，卡巴斯基博士的好朋友。也是商业化，一度占俄罗斯市场的95%，后来被卡巴超越。。。web博士的技术很好。Igor Daneliov是著名的天才，但并没有网上吹的那么强，外壳也只是中高，一些强毒还是会不被发现。它的病毒库有点小，所以检出率不算太高，但也够用，只是扫描太慢受不了。俄军能忍，不怕出事吗？说了一大堆缺点，先说优点吧，它的修复能力很好，如果中毒了，它能尽力去掉一些可清洗的毒，让文件恢复，有时候还能拯救系统。所以推荐它的免费扫描仪，Dr.web cureit！。另外有几个软杀修复能力也不错。不过总的来说，杀软的修复能力还是要加强的，目前的修复解毒能力还不够。

4.据说nod32可能被微软用了4年，但只是在一些地方使用。微软用诺顿和咖啡比较多(在美国和合作都有)。当然，关键部门的安全要靠微软内部的专家。至于五角大楼用nod32，纯属无稽之谈。美军用斯洛伐克杀软件了吗？疯狂？

5.网上有个所谓的软监控测试，就是把一段代码复制到记事本里。那个测试只是测试监控是否启动，和质量无关。有些软件杀手不监控记事本。它不是程序，不会被执行，不会传播病毒，也不需要监控。有些查杀软件的监控在读取或写入文件时会进行扫描，以节省资源，所以只拷贝代码时不报告是正常的。

6.特洛伊马是一种广义病毒，可以用杀软杀，特洛伊马没必要杀。

7.病毒分国界吗？不管了！这种病毒可以在很短的时间内传播到国外。国外的杀软可以很好的杀中国的毒。但是每个国家确实都有自己特殊的网络环境，尤其是中国。。。。所以在国外不可能杀光所有的软。但是中国的软杀伤技术失败了，很多毒杀不死。所以我还是推荐使用国外的软杀工具，可以搭配一些国产的安全辅助或者找国产的软杀工具作为辅助查杀。对了，卡巴是最好的本土化国外软杀伤，全面进入中国市场。国内有一个病毒中心，和国内的软杀没什么区别，但是会有更多的免费查杀。。。另外，有意思的是，国外的杀手，有的中国毒不是很厉害，有的则是国内外通吃。。。太神奇了。。。)

8.关于误杀，误杀是必然的，但是主流的误杀不多。一些国外的软件杀手可能会误报甚至秒杀一些国产软件，因为本地化做的不好，那些国产软件没有加入白名单。但我们不能全怪他们，因为有些国产软件非常流氓，就像特洛伊木马或间谍软件。窃听用户，窃取数据，或者乱发广告不杀才怪。

9.敢裸奔，在中国的电脑环境下，三天之内就会中毒。你不怕，大不了格式化或者Ghost还原？有些病毒可以钻进BIOS，CMOS甚至更离谱的地方，你拨10次也没用！鬼也会被毒药消灭。老老实实安装安全软件。

10，防火墙只是用来防止黑客网络攻击，不杀毒，也不扫描网络流量是否有毒(它没有病毒库)。反病毒和监控网络流量的内容是软事情。

总之，查杀软件没有最好的方法，只有最适合你和你机器的方法。安全意识和电脑知识最重要！检测率、防御、资源占用、兼容性、稳定性、速度等。在选择和查杀软件时也应该综合考虑。

还有，最好不要选太有名的杀软，免费杀的多。卡巴的破案率低是因为很多自由击杀。避杀太可怕了。熊猫烧香表示维京病毒有壳(加壳是常见的避杀手段之一)，很多都是软蛋死。。。。当然，著名的软杀手也有他的长处。。。应该综合考虑。

另外可以装两个软杀器，但是软杀器之间有些冲突。不要乱试。不建议安装两个，可能安全不了多少，占用资源，还可能冲突。可以安装一个绿色版的软件，没有监控，有人在网上做。还有一些软件有免费的纯扫描仪供人使用，比如奥库莫的免费版a-squared和dr.web cureit！还有咖啡和小麦。当然，你也可以安装多个软件杀手，然后关闭几个的监控。

有更多需求可以给我留言。