北有云溪 -
对3楼的无知无语。。。。
没在卡饭论坛这种专业杀软论坛泡过的人根本没资格说杀软!什么都不懂!
2楼说的很对的。
bitdefender的综合能力还不错,但远不如卡巴、诺顿这种超级全面的,杀软+防火墙+HIPS,而且都做得不错,bitdefender连个基本的HIPS模块都没有,比很多杀软都差!
你说卡巴做广告?卡巴是不多的几个专心研究技术的了!你明显不了解卡巴斯基博士!
对新病毒的能力?卡巴的启发式很顶级!而且有个顶级的HIPS!用HIPS可比什么都安全,不管已知未知全能防!
诺顿你也不了解,现在的诺顿是个和卡巴一样全能的,是今年的av-c年度总冠军!能力广被认可!
大蜘蛛确实有些缺点,但著名天才、卡巴斯基博士的好友Igor Danilov做出的作品技术是绝对没的说的!
既然3楼补充了,我也补充些。
bitdefender我这个老卡饭当然用过,卡饭人最爱折腾杀软。真用起来你觉得好?别说第一,前十就不错!也就某些枪手写谎话!资源占用不小,还那么迟钝,好用才怪!
3楼说评测没用?你又陷入极端了,评测是仅是参考,但那些专业的评测不少也都很严谨,最起码比你自己测强吧?你哪找那么多病毒?好的评测比如av-c还是很有价值的。另外,现在不少测试都开始搞仿真动态攻击测试了,模仿真实家用环境,很有价值!
至于3楼说国外评测对中国没用,也就是说国外毒和中国不一样?病毒无国界这种常识你都不懂?还敢乱说话!
光泡卡饭没用?你不泡卡饭,怎么了解很多杀软、了解一些杀软的技术知识?我看3楼你就基础知识不过关!
比如:3楼你说隐私管控类似个简单的HIPS?HIPS的原理你知道吗?2个完全不一样!HIPS该另配专业的这句话倒是真的。
至于你说bd便宜?没觉出来。还有杀软有免费版呢。
卡巴的启发也的确不错,不少的测试中的名列前茅,也就比小红伞、nod32查,反正不会比bd的启发差!bd也是动态启发,这你说的没错,但动态启发的多了,卡巴、nod32都是。卡巴还是动静态结合呢!至于你说动态启发比静态快?你无知!只要了解启发式原理的都知道动态启发不可能比静态快!因为他要建个简单的虚拟环境,再行为分析!
把启发式调到最高?那能准吗?看来不了解启发式的技术!越高越容易误报!还准??
你说有些测试包卡巴也就垃圾瑞星的水平?你够无知!什么测试你都信啊?!枪手你不知道吗?!我看卡饭论坛的测试,这个公认还算不错,卡巴可不是瑞星能比的!!至于权威测试中卡巴的成绩就更不用说了!
我不是被卡巴感化!只是你提到的卡巴。卡巴的确是公认的好杀软!你以为杀软界的传奇---卡巴斯基博士是吃素的!!
楼主看杀软评测还是看看av-c的吧。
也可以多去卡饭论坛看看。
再给你看篇我的文章。
我在卡饭论坛泡了一阵子,自视对杀软比较了解。按我的经验,杀软并不万能,不可能查出所有的毒。杀软更不会有最好。很多杀软都很好的。杀软各有特点,各有优缺点,也各有优势与劣势。总之,还是安全意识和电脑知识最重要,而且要安全应该杀软、防火墙、HIPS(新手可用智能hips)、沙盘一起装。(有点多。。。其实安全习惯好的话不用这么多的,太累。)另外其实hips比杀软管用,还省资源。。。当然也有毒能过他。另外,也可以试试虚拟机、硬盘还原卡、影子系统之类的,不过也有毒能穿过他们的,所以安全软件还是必须的。还有,想了解杀软请去专业杀软论坛(推荐卡饭论坛),可以认识很多世界各地的好杀软。而网上很多文章要么是错的、要么是枪文、要么已过时。(比如5大引擎的那篇误导人的文章,杀毒引擎是杀软的核心,所以很多杀软都是自己的引擎!而且很多引擎都很好!),网上的杀软评测、排名也别信。哪怕是VB、AV-c、AV-test这些权威机构的评测也只是实验室中的东西,只是参考而已,而且他们的测试方法也不是没问题。而且基本每次测试结果排名都不一样的。那个toptenreview更不成,只是性价比排名而已(就是说bitdefander第一那个)。所以说,杀软根本没排名!!也没人敢排,找骂。。。
杀软一般人都喜欢高侦测率的(其实很无聊),目前有6个:
1、卡巴(俄罗斯杀软):卡巴就不用多说了,超强,以前的侦测率超级的高,独孤求败!现在因为针对他的免杀多了所以侦测率比以前低了。卡巴斯基博士和solomon博士对早期杀软有重大贡献。他们做的那2个杀毒引擎备受好评。卡巴的引擎被很多杀软使用,solomon曾是欧洲最大的杀软公司,后被麦咖啡收购,现在麦咖啡就是用solomon的引擎。回来说卡巴,kis(卡巴的那个互联网安全套装)有杀软、防火墙、hips、沙盘等,而且都很棒,很难得!立体防御非常棒!因为有hips,所以免杀虽多也不用太怕。但新版2010资源占用较大,虽然其实有几个旧版本挺小的。。。卡巴免杀多,不过这么多免杀还能保持高水准也不易了。。网上到处是key,所以与免费杀软无异。
2、小红伞(avira antivir、德国杀软):有免费版、资源占用小、误报很低,并没人说的那么高,侦测率超高、监控灵敏、扫描速度极快,启发式查毒做的很棒!是杀软中启发式最好的之一。有最好的静态启发式。可以很好地查未知毒。当然hips也可以防未知毒,而且更好。可惜红伞还没有hips,据说快有了。红伞只有英文版。。。。但那点英文并不难。而且网上有汉化版的。小红伞+comodo的防火墙和hips是很经典的组合,人称红豆组合,而且完全免费!不过有些人可能用不惯comodo。也可以用别的防火墙、HIPS的,很多好防火墙、HIPS都免费哦。
3、G data AVK(德国杀软):avast!、bitdefander双引擎,自然侦测率超高.另外avk2006因为用的卡巴和bitdefander的引擎,比新版本还出色。。。很受追捧。
4、Trustport(捷克杀软):10引擎怪物,5个买的,5个自己的小引擎。自然侦测率超高,但资源占用超级大,而且5引擎间似乎配合有些问题。。。(不要迷信多引擎,侦测率未必比单引擎的高,而且资源占用较大,不过多引擎杀软好像越来越多了。。)
5、Ikarus(奥地利杀软):误报稍高、只能特征码查毒,没启发式,对新病毒不佳。缺点不少。。但是--侦测率超级的高。。。
6、a-squared(奥地利):Ikarus的OEM,加上自己的引擎。有免费版,但免费版只能扫描,无监控。anti-malware版还加上了自己的智能hips,mamutu。很棒!但小心误报。
各有特色,自己选吧,另外国产的费尔托斯特也很棒。至于其他的杀软,特别是国外的知名杀软(如诺顿、nod32、AVG、avast、 bitdefander、F-Secure),侦测率也没和他们差太多。(顺便说下F-Secure,它也是多引擎杀软,以买的引擎为主,辅以几个自己的或买的小引擎。侦测率很不错。以前买过卡巴的旧引擎,(最新引擎不会卖的),现在它改用BitDefender了,因为买不起卡巴了。。。)
再列几个防毒好的,也就是实时扫描侦测率不错、监控严密、全面、到位,而且最好有hips或自定规则的。(杀软带的多是智能hips)
大杀软公司、做企业杀毒的那几个都成:诺顿(企业版是赛门铁克,还有诺顿现在资源占用变很低了哦)、麦咖啡(它的企业版能像hips一样自定规则,而且自己也有hips了)、趋势、CA、sophos等,另外做家庭杀毒的卡巴、panda、F-secure等的防御也很好(而且也是很大的公司)。
另外国产的东方微点也很不错,但我觉得它不是杀软,本质是智能hips。所谓的主动防御、行为分析其实就是智能hips,只对危险行为(先后调用了某些危险的内核native API)报警,而不是像hips调用了危险API就报警。(因为有事先写好的内置的规则)(hips能手动写规则,写好了能很安静、安全)(以上说的主动防御是狭义的主动防御,指行为分析。广义的主动防御指所有不依赖特征码,能查未知毒的查毒方法。比如广谱特征码、启发式查毒、HIPS)
还有很多杀软防毒也不错,就是没带hips。其实很多杀软都不带的,因为hips、防火墙都该是另装的,自己装就成了,杀软不管。也就是说,一般侦测率不错的杀软,防毒也好,只要他监控严格全面。至于hips自己可以另装专业的hips。另外,越来越多的杀软要加HIPS了,看来是大势所趋啊。杀软+防火墙+HIPS,有的还有沙盒,组成全面的防御,的确是很好的。
还有,虽然很多软件也自称有主动防御,但只是炒概念而已,并不是智能HIPS。而有的杀软虽然带智能HIPS,但水平较差。只有少数杀软的HIPS能达到专业HIPS的水平的。
再列几个有官方终身免费版的(免费杀软并不差!也就是会少几个不重要的功能。国外很多好杀软都早就有给家庭用户的免费版了,而且微软出免费杀软后,其他厂商被逼的杀软免费、降价,杀软免费好像已是大势所趋):avast、小红伞、avg、a-squard、mse(微软做的,不错)、360杀毒等(外行做杀软,用的是bitdefander的阉割版引擎和病毒库,不怎么样,不推荐)
再列几个资源占用小的:avast、小红伞、nod32(以前的版本。nod32的启发式很棒!是最好的动态启发式。但其他方面。。。)、MSE、360杀毒、费尔等.
再来列几个国产的:东方微点、费尔托斯特安全。瑞星、金山、江民还是算了。。。。另外,趋势是台湾的一个人在美国建的,能算半个国产吧。现在趋势已经是大型跨国公司了,了不起,令人骄傲啊。不过个人认为杀毒能力挺一般的。。。。另外,CA和趋势很像,也是大公司,是个中国人和人一起在美国建的。
还有,不用担心杀软不免费,网上有注册机,也有key。。。。
但请保护知识产权,尽量购买正版!!研发杀软是很累的!杀软公司很不容易的!他们为我们做了很多。。。。
还有,澄清几个错误想法:
1、据传诺顿、麦咖啡有部分微软windows源代码,不知真假,此已无法考证。但Vista的源代码微软没给任何人,这是肯定的,windows7也一样。所以现在杀软都一样了。其实mse绝对有源代码。。。。。也许以后他会很强!顺便说下,有没有源代码和进系统内核没关系,很多病毒都能进系统内核,他可没有源代码。
2、有些杀软是军方和政府用的,但这不能说明什么,军方也有普通电脑嘛。。。但放机密的电脑和指挥用电脑都不是pc机,不是windows系统,不联网,也不用杀软!!军方和政府用什么杀软多是出于政治因素(主要用国产软件)和公关。(所以中国多用瑞星。。。俄罗斯用dr.web,卡巴也用)这么随便那电脑会不会不安全呢?没事,军队一向纪律严明,也不随便上网,而且有专家,不怕的。而且,他们安全不只靠杀软的,杀软有局限性的,他们还会用 ips、IDS之类的,有一整套防御体系。
同样的,企业杀软也不是就比个人的好,企业版要的是可管理,要防护好,求稳,不能误杀,所以侦测率往往不高。而且不会像个人版贸然使用新技术。所以好多新技术都没有。。。当然,企业也是不怕中毒的,大企业都管理严格,不让职工乱动电脑,再加上有专业网管,所以不怕。同样的,他们安全也不只靠杀软的,他们也会用ips、IDS之类的,有一整套防御体系。
另外,其实好多机构,包括政府,用的都是企业杀软,至少是杀软的企业版、网络版,因为他们和企业的情况是很类似的。
3、DR.web(大蜘蛛)不是什么俄罗斯国家科学院开发的,就是个人做的,那人是卡巴斯基博士的好友--Igor Danilov.它也有商业化,曾经占俄罗斯市场95%,后来被卡巴超了。。。DR.web的技术很不错,Igor Danilov是很有名的天才,但也没网上吹的那么强,脱壳也就中上等,碰到一些强毒也还是会查不出。它病毒库有些小,所以侦测率不太高,但也够用,就是扫描实在太慢,受不了,俄罗斯军方居然能忍,不怕误事吗?说了不少缺点,也说说优点吧,它的修复能力很不错,要是中毒后,它能尽力把一些能清的毒清掉,让文件恢复,有时能让系统得救。所以比较推荐它的免费扫描器Dr.web cureit!。另外,还有几款杀软的修复能力也不错哦。但杀软的修复能力普遍还是都应该再努力加强些的,现在的修复、清毒能力都还不够。
4、nod32据说可能是微软用了4年,但只是某些地方用了一些,微软用诺顿、咖啡比较多(同在美国,有合作)。当然关键部门的安全就要靠微软内部的高手们了。至于说五角大楼用nod32就纯属胡扯了,美国军方用斯洛伐克杀软?疯了?
5、网上有个所谓测杀软监控的测试,就是复制一段代码进记事本那个。那个测试只是测监控是否启动,与好坏无关。有的杀软是不监控记事本的,它不是程序,不会执行,不会传播病毒,没必要监控。也有的杀软监控是在读或写文件时再扫描,以节省资源,所以只复制代码时不报也很正常。
6、木马是广义病毒的一种,杀软可以杀,不用另配杀木马的。
7、病毒分国界?不分!病毒能在极短时间内传到国外的。国外杀软可以很好地杀中国的毒。但是每个国家也的确有他特殊的网络环境,特别是中国。。。。所以国外杀软不可能全杀。但中国的杀软技术不成,好多毒杀不出。所以我还是推荐用国外的杀软,可配些国产的安全辅助工具或找国产杀软做辅杀。(顺便一提,卡巴是本地化最好的国外杀软,全面进军中国市场。在中国有病毒中心,已与国产杀软无异,但也因此免杀会多。。。)(另外,有意思的是,国外的杀软有些不太擅长中国毒,有些则国内外通杀。。。神奇。。。)
8、关于误杀,误杀是难免的,但主流杀软误杀都不敢多的。有些国外杀软可能会误报甚至杀掉某些国产软件,因为本地化不好,没把那些国产软件加进白名单。但也不能全怪他们,因为国内有些软件很流氓,跟木马或间谍软件似的,窃听用户、盗取数据,或者乱发广告,不杀才怪。
9、你敢裸奔的话以中国的计算机环境不出3天你就得中毒。你不怕,大不了全盘格式化或Ghost还原?有些毒能进BIOS、CMOS甚至更离谱的地方,你格10遍盘也没用!ghost也是会被毒破坏的。老老实实装安全软件吧。
10、防火墙只是用来防黑客网络攻击的,不是防毒的,也不扫描网络流量中是否有毒(它没有病毒库啊)。防毒、监测网络流量内容是杀软干的事 。
总之杀软没有最好,只有最适合自己和自己的机器的。安全意识和电脑知识最重要!选杀软也要综合考虑侦测率、防御、资源占用、兼容性、稳定性、速度等。
还有,杀软最好别选太有名的,免杀多,卡巴就因为免杀多所以侦测率低了。免杀很要命啊,熊猫烧香就是威金病毒加了个壳(加壳是免杀常用手段之一),很多杀软就挂了。。。。当然有名的杀软也有他强的地方。。。要综合考虑。
另外杀软可以装2个,但有些杀软之间冲突,别乱试。不推荐装2个,不见得能安全多少,还占资源,还可能冲突。可以另装个绿色版不带监控的杀软,网上有人做。还有些杀软有免费的纯扫描器给人用,比如a-squared的免费版,大蜘蛛的dr.web cureit!,麦咖啡也有。当然,你也可以装多个杀软,然后关几个的监控。
就说这么多,自己选吧
(百度会员lkygood原创,欢迎将此文章转发。算是做科普了)
康康map -
请问,BitDefender很好吗?
哪里好?查杀率、监控、防火墙?它的查杀率一般排名杀软十名之后,监控倒是不错,但在国内的兼容性有些问题,防火墙还可以,但在国外的反泄露测试中,评价不高。
确实有人说它是世界第一,但是,那是一个商品网站的编辑的排名。相当于国内的华军之类的网站的测评,那个会专业吗?
1楼就更搞笑了,我不知道你是在反讽,还是真的以为BitDefender世界第一。
杀软都有自己的优点和缺点,BitDefender当然是一款不错的杀软。
但是,还没有厉害到,找不到比它更好的杀软。卡巴、诺顿,各方面都明显比它好。小红伞的查杀率比它高,大蜘蛛的清毒能力比它好。
还需要我说吗?
3楼,你的说法也有部分是对的。不过,你过于肯定BD,和说BD是世界第一有区别吗?我还是有地方需要提醒你。
1、我不用卡巴,因为我是个懒人,而且,我的电脑对安全要求也不高。
2、BD在08、09版的本土化和兼容性都有一定问题,想必你不会否认这个问题。这是公认的。当然,2010版听说有提高,或许没那么明显的问题,但是,比起卡巴、诺顿在中国弄了几年的实验室,总是差一点,不是吗?你可以在百度发帖问问。
3、说起附带的防火墙,确实是卡巴和诺顿的较好,这个是公认的,你自己可以测试一下,用数据说话。说起HIPS,BD也很一般。当然,你可以说,用户完全可以另外装HIPS和防火墙。但是,我只是告诉你,作为软件组件的一部分,BD的HIPS和防火墙,不如卡巴和诺顿,这个说法没错吧?
4、BD对于一般用户的查杀率在中国并不是很高,你可以自己测试一下。当然,还算不错,但是,比起卡巴、小红伞之类的,在普通病毒的查杀上,查杀率并不高。至于木马变种,我研究的不多,所以无法和你讨论。
5、至于那个商品网站的排行榜,相信你也不可能相信吧?
6、诺顿的自保和查杀不如BD,但兼容性、系统结合紧密程度和误报率比BD低。同理,大蜘蛛的查杀率不如BD、扫描慢,但清毒能力强于BD。你能把它们贬到一无是处,别人也能看出它们的优点,所以,你觉得你的说法客观吗?一无是处的杀软,是不可能在世界上生存这么长时间的。只是你对它们的弱点比较敏感,而我对BD的弱点比较敏感。
杀软各有优点,我只是反对,将BD看成世界第一,我这种观点没问题吧?至于你不满意的卡巴,我只能说,目前在中国,卡巴胜过BD的地方,要比BD胜过卡巴的地方多。卡巴对于一般用户的病毒的查杀率、HIPS、自我保护、防火墙、防网页挂马,这些地方都是。
如果BD能继续提高,相信有所作为,但目前,不适合盲目追捧。我认可卡巴,主要是因为卡巴已经在中国很多年了,比较实际。
可可科科 -
2楼差乙~~
BD并不是每个方面都强于同类产品!
但是~论综合安全性~~BD比卡巴、eset、Norton的确技高一筹。至于本土化,BD2010做的很不错了。
我们来逐个分析:
卡巴:现在的卡巴早已没有几年前的突出能力了,因为太多的资金被用于广告,而不是研发。对付新的威胁变种上,卡巴很难有上佳的表现。现在的卡巴,恕我直言,已经沦落到只比X星稍强的地步了。2楼的,都什么年代了,你还在用卡巴?暂且不说卡巴稳定性上一直遭人诟病的问题了。
Norton?传说中的超级杀手?纯粹是个摆设。Nt自保超差,清除率超低,这个都知道吧?对付恶意软件基本无能。
大蜘蛛?查杀率(尤其对木马)超低,扫描速度巨慢无比。
至于Avira,我很喜欢它的,但保护不够全面,还有对付广义威胁,仍待提高。
说BD是世界第一,肯定有人不服气。如果是这样的话,自己去用用就什么都知道了!
2月13日续:
光看评测,有什么用??
装杀软,是为了迎合评测吗??vb100、avc之类,对中国用户而言参考价值不大,说他们不靠谱的,大有人在。卡饭?挺不错的,但光泡卡饭,能学到什么??严重脱离实际!!吊书袋子,算什么本事?至多是井底之蛙。
我邻居、同学、亲戚,用什么的都有,自己看看效果,就什么都知道了,实用效果上,卡巴、Nt平均半年中一次(不是说它们不好)。用BD的,出问题只是个别。这说明什么?
我并不认为杀软有排名,更不认为BD是世界第一。
我只是以一个普通用户的身份,说说自己和身边的对几款杀软的看法。
都不是专业人士,别人的看法,和你无关。
再说说几个问题:
HIPS,BD的隐私管控里有基本的HIPS。至于高级一点的,完全可以另外找(BD本来就便宜)
启发式?卡巴的启发式也算顶级??BD的B-Have是动态启发,速度比别的静态快(把监控级别调到最高试试看,这时的BH是最准的)。有很多木马测试包,卡巴往往查杀率基本在X星水平,自己看去!
为什么被卡巴感化的人如此之多?!
看来您没看懂我说的:
首先,我的意思是,BD是动态启发,但速度比光静态还快,不是说动态本该比静态快。还有,对同一款杀软,检测率高,误杀当然也变高。因为BD本来毒库就大,所以启发式很少用上。BH不能单独设置灵敏度,但会随实时监控级别提高变得灵敏。事实上默认的监控级别(不是启发级别),BH是很宽松的。
就以上你说的这点看,您明显没怎么研究过BD。
说我基础知识不过关??笑~,你说的那些,有谁不知道?我卡饭的时间可能没你长,但对杀软的了解程度,就看你针对我说的这些,多半是文不对题,也没深到哪里去吧?(你还怕别人不知道啊?)
BD所谓谓的隐私管控里面有注册表、桌面、脚本等等控制,别看它的名字是“隐私控制”!也算是一个小HIPS了。
病毒无国界?现在可不是那个爱虫半天传遍世界的年代了!在中国危害最大的都是些国产木马(尤其在中国这种国家)。每个国家网络环境都不同,中国尤其特殊,“病毒无国界”这种话,在中国怕是早就不适用了吧!
还有那些测试包,我都自己试过,我和同学做的木马我都拿来试,卡巴总体表现没你说的那么神奇吧,BD虽说不如小伞之类,但比起卡巴,总要好一点的。(说这么多,倒是感觉自己想枪手了)
别以为卡饭上的评测有多好,那个除了炫耀自己用的杀软有多牛X,对于普通用户,没什么意义。
卡巴当然是优秀的,但这几年的情况,如果你一直在用,你应该清楚,尽管保持在不错的水平,但的的确确是在每况愈下。我觉得搞排名实在是没必要,但实用效果上(听听人民群众的呼声吧!),实在不出色。建议您好好把杀软研究透了再说吧!
CPS小天才 -
比特梵德是全世界正数第一的最强最优秀的杀毒软件,比卡巴斯基要好很多的。我建议只使用比特梵德杀毒软件---Bitdefender全功能套装。
ardim -
没有。