杀毒软件吧 关注:30,106贴子:416,029
2.瑞星篇:
说起瑞星今年上半年最大的惊喜莫过于通过了VB100 6月测试,作为国内几个为数不多的坚持使用自主知识产权的反病毒扫描引擎的安全厂商之一,瑞星的引擎可谓表现优异,而且瑞星开通了引擎OEM外销的业务。
值得一用的几个产品:瑞星杀毒软件,瑞星安全云终端,瑞星之剑防勒索程序,瑞星个人防火墙。
去年12月15日,在收购了百度的个人安全软件产品业务之后,瑞星杀毒软件宣布开启了收费模式,在原本的免费模式基础上,实现了免广告,以及离线升级包下载的付费用户特权;瑞星的客服技术支持在国内也算是数一数二的,话虽如此,官网价格还是有点小贵,建议走一下深水宝。就产品特性而言,系统加固对加驱类行为很敏感,如果你是经常要用一些加驱的流氓软件的话,请注意手动信任。
至于瑞星安全云终端这个企业级产品,则是用户体验极佳,分别有已经开始发售的正式版和带防火墙和控制中心的公测版两个版本,优秀的带毒环境下安装杀毒能力,很低的电脑综合性能影响,以及和个人版产品同等的引擎,本次VB100测试就是瑞星安全云终端参测通过的,非常适合小微型企业办公以及家庭用户使用。正式版的性价比也很高,公测版则是免费使用。缺点嘛,相较个人版产品而言防御显得比较单薄,为了避免被度娘吞帖,这里就不放链接了。需要的同学请自行百度“瑞星安全云”,后面带终端两字的是正式版,只有瑞星安全云的是公测版。
瑞星之剑,这个主要针对未知的文件加密式勒索病毒的防御程序,本身是一个很轻巧的单文件程序(谈不上绿色程序,因为需要加驱和写入注册表键值),不依赖云,主要技术还是靠诱饵陷阱这种面向行为的判定方式,但是,相比于其他几家诱饵陷阱式勒索防御软件,瑞星之剑的诱饵文件是驱动虚拟的,这样大大降低了布置诱饵时的资源占用,而且对针对性免防做了大量防范工作,比如每次开机,诱饵的文件名都是随机生成。而且据官方称瑞星之剑还包括了一些针对文件加密式勒索病毒的行为分析防御,官方的具体说法是“基于机器学习的文件格式判定规则”和“智能勒索代码行为监测”技术”(至于效果如何,因为没有办法割裂诱饵陷阱功能单独测试,我不敢说)而且后来的版本增加了对MBR锁硬盘式勒索病毒的行为防御。缺点么,有可能有些应用程序会踩到瑞星的诱饵陷阱,然后被当作勒索结束进程,这时候就需要用户到卡卡论坛反馈被拦截的情况,从而解除误报。
作为国内唯一一个还在提供更新的独立的个人级软件防火墙,瑞星个人防火墙已经算是做的非常智能,适合防火墙初识者使用,首先,基础技术厚实,基本防御效果良好,其次对于普通用户的默认规则优化做的也很不错,至少不像其他那些软件防火墙需要用户烧脑,而且集成了恶意网址防护。然而,这里不建议拿瑞星个人防火墙和其他家的杀毒软件搭配使用,一方面是因为原汤化原食,瑞星自家的杀毒软件和防火墙联动会有更好的效果,另一方面,目前国内个人信息安全软件市场混乱,各家安全软件互相冲突非常厉害,最后的受害者都是用户。
综合起来,杀毒方面静态扫描成绩国内优秀,后期修复能力一般,防御表现一般,性能影响控制不错。
说起瑞星今年上半年最大的惊喜莫过于通过了VB100 6月测试,作为国内几个为数不多的坚持使用自主知识产权的反病毒扫描引擎的安全厂商之一,瑞星的引擎可谓表现优异,而且瑞星开通了引擎OEM外销的业务。
值得一用的几个产品:瑞星杀毒软件,瑞星安全云终端,瑞星之剑防勒索程序,瑞星个人防火墙。
去年12月15日,在收购了百度的个人安全软件产品业务之后,瑞星杀毒软件宣布开启了收费模式,在原本的免费模式基础上,实现了免广告,以及离线升级包下载的付费用户特权;瑞星的客服技术支持在国内也算是数一数二的,话虽如此,官网价格还是有点小贵,建议走一下深水宝。就产品特性而言,系统加固对加驱类行为很敏感,如果你是经常要用一些加驱的流氓软件的话,请注意手动信任。
至于瑞星安全云终端这个企业级产品,则是用户体验极佳,分别有已经开始发售的正式版和带防火墙和控制中心的公测版两个版本,优秀的带毒环境下安装杀毒能力,很低的电脑综合性能影响,以及和个人版产品同等的引擎,本次VB100测试就是瑞星安全云终端参测通过的,非常适合小微型企业办公以及家庭用户使用。正式版的性价比也很高,公测版则是免费使用。缺点嘛,相较个人版产品而言防御显得比较单薄,为了避免被度娘吞帖,这里就不放链接了。需要的同学请自行百度“瑞星安全云”,后面带终端两字的是正式版,只有瑞星安全云的是公测版。
瑞星之剑,这个主要针对未知的文件加密式勒索病毒的防御程序,本身是一个很轻巧的单文件程序(谈不上绿色程序,因为需要加驱和写入注册表键值),不依赖云,主要技术还是靠诱饵陷阱这种面向行为的判定方式,但是,相比于其他几家诱饵陷阱式勒索防御软件,瑞星之剑的诱饵文件是驱动虚拟的,这样大大降低了布置诱饵时的资源占用,而且对针对性免防做了大量防范工作,比如每次开机,诱饵的文件名都是随机生成。而且据官方称瑞星之剑还包括了一些针对文件加密式勒索病毒的行为分析防御,官方的具体说法是“基于机器学习的文件格式判定规则”和“智能勒索代码行为监测”技术”(至于效果如何,因为没有办法割裂诱饵陷阱功能单独测试,我不敢说)而且后来的版本增加了对MBR锁硬盘式勒索病毒的行为防御。缺点么,有可能有些应用程序会踩到瑞星的诱饵陷阱,然后被当作勒索结束进程,这时候就需要用户到卡卡论坛反馈被拦截的情况,从而解除误报。
作为国内唯一一个还在提供更新的独立的个人级软件防火墙,瑞星个人防火墙已经算是做的非常智能,适合防火墙初识者使用,首先,基础技术厚实,基本防御效果良好,其次对于普通用户的默认规则优化做的也很不错,至少不像其他那些软件防火墙需要用户烧脑,而且集成了恶意网址防护。然而,这里不建议拿瑞星个人防火墙和其他家的杀毒软件搭配使用,一方面是因为原汤化原食,瑞星自家的杀毒软件和防火墙联动会有更好的效果,另一方面,目前国内个人信息安全软件市场混乱,各家安全软件互相冲突非常厉害,最后的受害者都是用户。
综合起来,杀毒方面静态扫描成绩国内优秀,后期修复能力一般,防御表现一般,性能影响控制不错。
3.腾讯篇:
现在我对腾讯家的产品真是一头脑子,真的不想用,不是加驱就是后台小动作不断,就拿本吧曝光过的TGP(WG),QQ试图以写方式打开各家的安全软件程序安装目录来说,诺顿直接信誉杀了,事实上,现在腾讯家的很多软件在国外的不少安全软件那里都是当毒杀的,有兴趣可以了解一下。我个人都是尽可能用腾讯的UWP版应用。
下面就要来说说这个腾讯家产的电脑管家,和360安全卫士一样,电脑管家也是带有安全功能的电脑辅助管理工具,我从未见过有哪家的产品能把电脑卡成这样的,在Windows10上,一轮优化竟然把WD进程唤醒了,然后整台电脑卡的难受的要死,至于防御工作?电脑管家关闭了Windows更新,自己来干打补丁的事,结果去年WanaCry勒索爆发,电脑管家正好“智能忽略”了关键的漏洞补丁,结果一堆用户中了招。
至于电脑管家的各种荣誉,电脑管家有一个国际版,是主要OEM的BD引擎,要注意的是OEM引擎也分三六九等,最差的有不提供病毒库更新支持的,最好的则有和BD享有同时更新的待遇,腾讯的这个电脑管家国际版就是享受这种待遇的产品,简直就像是一个小BD,然后腾讯拿着这么一个产品在国际测试机构上进行测试,获得了荣誉就在国内大肆宣传,说的好像是国内版的电脑管家取得的成绩。真要拿国内版拆了BD引擎来测试静态扫描检测率的话,电脑管家其实是不如前面两个的。
综合起来,杀毒方面静态扫描成绩国内中等,后期修复能力一般,防御表现一般,性能影响严重。个人推荐:珍爱生命。
现在我对腾讯家的产品真是一头脑子,真的不想用,不是加驱就是后台小动作不断,就拿本吧曝光过的TGP(WG),QQ试图以写方式打开各家的安全软件程序安装目录来说,诺顿直接信誉杀了,事实上,现在腾讯家的很多软件在国外的不少安全软件那里都是当毒杀的,有兴趣可以了解一下。我个人都是尽可能用腾讯的UWP版应用。
下面就要来说说这个腾讯家产的电脑管家,和360安全卫士一样,电脑管家也是带有安全功能的电脑辅助管理工具,我从未见过有哪家的产品能把电脑卡成这样的,在Windows10上,一轮优化竟然把WD进程唤醒了,然后整台电脑卡的难受的要死,至于防御工作?电脑管家关闭了Windows更新,自己来干打补丁的事,结果去年WanaCry勒索爆发,电脑管家正好“智能忽略”了关键的漏洞补丁,结果一堆用户中了招。
至于电脑管家的各种荣誉,电脑管家有一个国际版,是主要OEM的BD引擎,要注意的是OEM引擎也分三六九等,最差的有不提供病毒库更新支持的,最好的则有和BD享有同时更新的待遇,腾讯的这个电脑管家国际版就是享受这种待遇的产品,简直就像是一个小BD,然后腾讯拿着这么一个产品在国际测试机构上进行测试,获得了荣誉就在国内大肆宣传,说的好像是国内版的电脑管家取得的成绩。真要拿国内版拆了BD引擎来测试静态扫描检测率的话,电脑管家其实是不如前面两个的。
综合起来,杀毒方面静态扫描成绩国内中等,后期修复能力一般,防御表现一般,性能影响严重。个人推荐:珍爱生命。
1.卡巴斯基(Kaspersky)篇:
就中国大陆地区而言,国外杀软中,本地化最好的,也就卡巴,诺顿这类了……卡巴三大实验室之一就在北京……其他杀毒大多数都是国外搜集样本。
据日常使用体验而言,卡巴不防流氓(只防部分。大部分国产流氓防不了。直接数字签名受信任,比如快压)开启受信任的应用程序模式倒是能防一些。但是借助于全面发展的科技树点法,卡巴斯基的综合防毒等安全能力堪称世界顶尖级(防御方案丰富真的是可以为所欲为的),静态扫描检测能力优秀,误报控制优秀,后期修复能力也很强大,自2015年以来的性能优化做得非常不错,对办公用电脑来说是极佳的安全软件。
值得一用的几款产品:卡巴斯基免费版(KFA),卡巴斯基反病毒软件(KAV),卡巴斯基安全软件(KIS),卡巴斯基全方位安全软件(KTS),大多数用户都是KAV和KIS买的多。
不过如果你真的要用卡巴斯基的话,我建议你关掉设置里的空闲时段扫描和rootkit扫描,然后来一轮全盘扫描,从而建立加速缓存,提升电脑整体运行效率。全盘扫描的时刻卡巴斯基可是很卡的,建议找个空闲时段做这事。
另外,卡巴斯基一般以一年为一代,上一代通常不会自动更新到下一代,需要用户手动更新,比如说卡巴斯基2017版,需要用户手动运行2018版的安装包才能升级到2018版。
下面开始说一下卡巴斯基这**的激活次数限制,由于卡巴斯基在中国的盗版激活码非常猖獗,卡巴斯基在近期对中国区实行了一项限制激活码激活次数的做法,一个激活码最多只能注册5次,从而试图打击来自深水宝的几元钱的盗版激活码的销售,但是这样其实是对正版用户利益的一种伤害,“您可能是正版用户的受害者”,在我看来这种做法相当愚蠢,应该实行激活码强制绑定账号的机制。
卡巴斯基中国区代理商的人工客服据说比较忙,回复大多显得极其专业化,有点像机器人,有些问题不一定会帮你解决。
就中国大陆地区而言,国外杀软中,本地化最好的,也就卡巴,诺顿这类了……卡巴三大实验室之一就在北京……其他杀毒大多数都是国外搜集样本。
据日常使用体验而言,卡巴不防流氓(只防部分。大部分国产流氓防不了。直接数字签名受信任,比如快压)开启受信任的应用程序模式倒是能防一些。但是借助于全面发展的科技树点法,卡巴斯基的综合防毒等安全能力堪称世界顶尖级(防御方案丰富真的是可以为所欲为的),静态扫描检测能力优秀,误报控制优秀,后期修复能力也很强大,自2015年以来的性能优化做得非常不错,对办公用电脑来说是极佳的安全软件。
值得一用的几款产品:卡巴斯基免费版(KFA),卡巴斯基反病毒软件(KAV),卡巴斯基安全软件(KIS),卡巴斯基全方位安全软件(KTS),大多数用户都是KAV和KIS买的多。
不过如果你真的要用卡巴斯基的话,我建议你关掉设置里的空闲时段扫描和rootkit扫描,然后来一轮全盘扫描,从而建立加速缓存,提升电脑整体运行效率。全盘扫描的时刻卡巴斯基可是很卡的,建议找个空闲时段做这事。
另外,卡巴斯基一般以一年为一代,上一代通常不会自动更新到下一代,需要用户手动更新,比如说卡巴斯基2017版,需要用户手动运行2018版的安装包才能升级到2018版。
下面开始说一下卡巴斯基这**的激活次数限制,由于卡巴斯基在中国的盗版激活码非常猖獗,卡巴斯基在近期对中国区实行了一项限制激活码激活次数的做法,一个激活码最多只能注册5次,从而试图打击来自深水宝的几元钱的盗版激活码的销售,但是这样其实是对正版用户利益的一种伤害,“您可能是正版用户的受害者”,在我看来这种做法相当愚蠢,应该实行激活码强制绑定账号的机制。
卡巴斯基中国区代理商的人工客服据说比较忙,回复大多显得极其专业化,有点像机器人,有些问题不一定会帮你解决。
3.eset篇:
eset可谓杀软界中的一个极端,科技树死磕启发式引擎,倒不如说整个欧系安全软件都偏重于反病毒软件的检测率,但是像eset这样固执的并不多,如果不把AMS看作所谓主动防御而是反病毒引擎的一种极致的利用的话,那么可以说eset靠自己的引擎撑起了防御的整片天空,因为其启发式引擎,特征码检测技术,eset不依赖云也能实现对大量未知威胁的检测,同时也使得Bug量变得极小,引擎得以深度优化,用户体验相对不错。
不过相对应的是,eset并不擅长于染毒环境下的清毒工作,首先自保普遍偏弱,比较容易被运行起来的病毒干掉,其次是即使发现,eset大多数时候能做的只是删除,并不能对病毒造成的破坏进行修复,因而ESET更适合做无毒电脑的防毒工作。并且由于防御几乎全部依赖启发式引擎在本地的计算,对CPU的性能还是有所考验的,只要CPU等硬件靠得住,eset的性能表现也足够优异。
值得一用的几个产品:反病毒软件NOD32(EAV),互联网安全套装(EIS),国内正版价格比较低廉
说起eset的使用技巧,就一定要提是否开启潜在的不受欢迎的应用程序(PUA)检测,PUA/PUP,就是国内俗称的流氓软件,只不过国外对于PUA的定义更加严格,有过静默安装犯罪前科的,有广告的,有推广的,有后台小动作的都会判做PUA,就比如说快压,就是一个典型的PUA,以前居然闹出过卸载时格式化用户硬盘的恶劣事件,还有广告,后台静默安装等等恶劣行为。
但是真要按照国外的一套标准,国内一堆软件都得报毒,跑不了一堆Chromium内核的“国产”浏览器,也跑不了WPS;QQ怕是要被诛九族,WG的驱动多少要废。最后可能就剩下IE,Firefox,Chrome,Edge浏览器,还有Bandizip,Winrar,WinZip,7-Zip这些压缩软件能用,对此我只能说,国家法律不严,监管不到位就是这个结果。
所以开不开PUA检测成为了一个问题,各位还是按照自己的需求决定是否开启吧。
eset在中国区主要是由代理商二版科技经营,在中国区的客服基本上等于没有,要上报病毒样本或者误报样本还得自己写封电子邮件发到eset总部。
eset可谓杀软界中的一个极端,科技树死磕启发式引擎,倒不如说整个欧系安全软件都偏重于反病毒软件的检测率,但是像eset这样固执的并不多,如果不把AMS看作所谓主动防御而是反病毒引擎的一种极致的利用的话,那么可以说eset靠自己的引擎撑起了防御的整片天空,因为其启发式引擎,特征码检测技术,eset不依赖云也能实现对大量未知威胁的检测,同时也使得Bug量变得极小,引擎得以深度优化,用户体验相对不错。
不过相对应的是,eset并不擅长于染毒环境下的清毒工作,首先自保普遍偏弱,比较容易被运行起来的病毒干掉,其次是即使发现,eset大多数时候能做的只是删除,并不能对病毒造成的破坏进行修复,因而ESET更适合做无毒电脑的防毒工作。并且由于防御几乎全部依赖启发式引擎在本地的计算,对CPU的性能还是有所考验的,只要CPU等硬件靠得住,eset的性能表现也足够优异。
值得一用的几个产品:反病毒软件NOD32(EAV),互联网安全套装(EIS),国内正版价格比较低廉
说起eset的使用技巧,就一定要提是否开启潜在的不受欢迎的应用程序(PUA)检测,PUA/PUP,就是国内俗称的流氓软件,只不过国外对于PUA的定义更加严格,有过静默安装犯罪前科的,有广告的,有推广的,有后台小动作的都会判做PUA,就比如说快压,就是一个典型的PUA,以前居然闹出过卸载时格式化用户硬盘的恶劣事件,还有广告,后台静默安装等等恶劣行为。
但是真要按照国外的一套标准,国内一堆软件都得报毒,跑不了一堆Chromium内核的“国产”浏览器,也跑不了WPS;QQ怕是要被诛九族,WG的驱动多少要废。最后可能就剩下IE,Firefox,Chrome,Edge浏览器,还有Bandizip,Winrar,WinZip,7-Zip这些压缩软件能用,对此我只能说,国家法律不严,监管不到位就是这个结果。
所以开不开PUA检测成为了一个问题,各位还是按照自己的需求决定是否开启吧。
eset在中国区主要是由代理商二版科技经营,在中国区的客服基本上等于没有,要上报病毒样本或者误报样本还得自己写封电子邮件发到eset总部。
4.小红伞篇:
Avira,国内俗称小红伞,算是另一种典型的欧系安全软件,科技树点选也是主攻引擎,只不过和eset不同的是,来自德国的这款产品很注重对病毒构成破坏的修复,修复效果不错,不过在性能上吃的要比eset高一些,在一些老电脑上可能会比较难受。
值得一用的几个产品:小红伞免费杀毒,小红伞杀毒Pro
说到小红伞,就一定要提红伞的APC防护。
APC,全称Avira ProtectionCloud,现在则是发展成一个多重能力的云防护。没错,这次我依然不打算把APC说成是主动防御,说到底主动防御的明确定义到底是什么?一个由中国厂商炒作起来的一个营销词汇,根本就连一个明确的定义都没有,你要问我如何证明一个事物是一类没有明确定义的事物,拜托这个不是集合。所以对我来说,APC就是APC。
下图是APC的最基本的威胁检测技术的官方图片讲解
简单地说当本地电脑上的文件触发某个条件时,杀毒软件会将文件的特征值上传到云端,如果云端有相关的记录则直接回传结果,如果没有相关记录,杀毒软件则上传该文件到云端进行检测,这可以说就是一种云鉴定引擎,但是和其他家的云引擎不同的是,APC需要在仅仅几秒之内迅速得出该文件是否为威胁的结论并回传到杀毒软件,真正做到秒级响应。
而现在APC又增加了基于行为的判定防御机制,这也正是APC是主动防御一说的由来。
就现在而言,APC为所有红伞用户提供了更强大的保护,以及更少的资源占用,而这些优势还有红伞的修复能力通常是那些OEM红伞引擎的安全软件所不具有的,所以不要以为有了红伞的引擎就堪比红伞了,图样图森破。
红伞在中国有一个代理商,叫爱红伞,你也可以直接访问Avira官网,只不过我建议你们还是走代理商网站下载,因为英文官网下载下来的是英文版。至于购买,我也建议走深水宝的代理商,因为更便宜。
Avira,国内俗称小红伞,算是另一种典型的欧系安全软件,科技树点选也是主攻引擎,只不过和eset不同的是,来自德国的这款产品很注重对病毒构成破坏的修复,修复效果不错,不过在性能上吃的要比eset高一些,在一些老电脑上可能会比较难受。
值得一用的几个产品:小红伞免费杀毒,小红伞杀毒Pro
说到小红伞,就一定要提红伞的APC防护。
APC,全称Avira ProtectionCloud,现在则是发展成一个多重能力的云防护。没错,这次我依然不打算把APC说成是主动防御,说到底主动防御的明确定义到底是什么?一个由中国厂商炒作起来的一个营销词汇,根本就连一个明确的定义都没有,你要问我如何证明一个事物是一类没有明确定义的事物,拜托这个不是集合。所以对我来说,APC就是APC。
下图是APC的最基本的威胁检测技术的官方图片讲解
简单地说当本地电脑上的文件触发某个条件时,杀毒软件会将文件的特征值上传到云端,如果云端有相关的记录则直接回传结果,如果没有相关记录,杀毒软件则上传该文件到云端进行检测,这可以说就是一种云鉴定引擎,但是和其他家的云引擎不同的是,APC需要在仅仅几秒之内迅速得出该文件是否为威胁的结论并回传到杀毒软件,真正做到秒级响应。
而现在APC又增加了基于行为的判定防御机制,这也正是APC是主动防御一说的由来。
就现在而言,APC为所有红伞用户提供了更强大的保护,以及更少的资源占用,而这些优势还有红伞的修复能力通常是那些OEM红伞引擎的安全软件所不具有的,所以不要以为有了红伞的引擎就堪比红伞了,图样图森破。
红伞在中国有一个代理商,叫爱红伞,你也可以直接访问Avira官网,只不过我建议你们还是走代理商网站下载,因为英文官网下载下来的是英文版。至于购买,我也建议走深水宝的代理商,因为更便宜。
