杀毒软件使用后的体验

2024年1月1日发(作者：)

杀毒软件使用后的体验（仅供参考）

首先杀毒软件不是万能的，而不安装杀毒软件更是危险，所以必要的网络安全认识是关键。

1、为了安全，杀毒软件是不是越多越好？

在杀毒自我保护与功能不断成熟的今天，相同类型的杀软会引起很大的冲突，所以，杀软只留下一款是最正确的。

2、什么是“流氓软件”

"流氓软件"是介于病毒和正规软件之间的软件。如果电脑中有流氓软件，可能会出现以下几种情况:用户使用电脑上网时，会有窗口不断跳出;电脑浏览器被莫名修改增加了许多工作条;当用户打开网页时，网页会变成不相干的奇怪画面，甚至是黄色广告。还有一些是为了达到某种目的，比如：广告宣全等。

3、什么是间谍软件

间谍软件是一种能够在用户不知情的情况下，在其电脑上安装后门、收集用户信息的软件。它能够削弱用户对其使用经验、隐私和系统

安全的物质控制能力;使用用户的系统资源，包括安装在他们电脑上的程序;或者搜集、使用、并散播用户的个人信息或敏感信息。

4、什么是白加黑病毒

白加黑就是：一个后缀为“.exe”的有正规签名的可执行文件和后缀为“.dll”动态链接库组成，原理是：正常文件在运行调用动态链接库文件实现病毒操作。在对付白加黑病毒的时候推荐使用国产杀毒软件，本土化杀毒软件有较大优势反映相对迅速，但有一点所有杀毒软件不分国内国外还没 有针对白加黑的技术，只能通过病毒拉黑入库。。。

5、什么是沙箱

Sandboxie(又叫沙箱、沙盘)即是一个虚拟系统程序，允许你在沙盘环境中运行浏览器或其他程序，因此运行所产生的变化可以随后删除。它创造了一个类似沙盒的独立作业环境，在其内部运行的程序并不能对硬盘产生永久性的影响。其为一个独立的虚拟环境，可用以测试不受信任的应用程序或上网行为

6、批处理：

也可称为批处理脚本。顾名思义，批处理就是对某对象进行批量的处理，通常被认为是一种简化的脚本语言，它应用于DOS和Windows系统中。批处理文件的扩展名为bat 。目前比较常见的批处理包含两类：DOS批处理和PS批处理。PS批处理是基于强大的图片编辑软件Photoshop的，用来批量处理图片的脚本；而DOS批处理则是基于DOS命令的，用来自动地批量地执行DOS命令以实现特定操作的脚本。

7、批处理的危害：

一个批处理文件可以清楚硬盘某一个文件或是全部文件，可以建立一个系统账号，并且可以开启系统危险端口为电脑黑客入侵电脑做好准备。。。可以说一个批处理文件的破坏程度觉不弱于电脑病毒。

江民杀毒软件

杀毒能力要是能和自我保护那样强悍就好了，在金山、瑞星等杀毒软件不断推出新版的时候，老牌江民杀毒软件也推出自己的新款防御软件“江民速智”，强调的也是云安全，只是查毒的能力还有待提高。

处于边缘的杀毒软件，现在只有老网虫可能还会记得有这么一款杀软。

江民防火墙

瑞星安全套装 (永久免费)

目前瑞星最新的版本已升级到17版本了，主动防御规则包含20多种规则，也就是说在对病毒防御能力上提高的不是一星半点，唯一很遗憾的是主防竟然不支持win10 64位系统。

avast （永久免费）

avast提供免费和收费两个版本，免费版本包含：文件防护、行为防护、邮件防护、流式云（可以理解成一种快速更新病毒库的技术）、wifi安全检测；收费版本在此版本上多了沙盒、真是端点检测（检测网站是否是虚假网站）和防火墙，免费版本足够保护我们日常的使用了。最新的17版本给我们带来不少惊喜，新界面UI设置的很不错，但这不是重点，亮点是avg智能主防“IDP"的加入。这可是重武器啊在原有的防护能力提升上提升后几个档次。同时新增了游戏模式和未知文件实时云端分析技术。有了这么多的安全技术足够保护您电脑的安全了。

关于avast的术语介绍：“IDP” 多步智能主防，带有一定的回滚的技术。

那什么是回滚技术——>假如一个恶意软件要四步才能感染正常的系统文件，当第三步触发“IDP”设置的红线后被识别为恶意软件，回滚技术就起作用了，它会向前回滚已被感染的操作，将一、二、三已被感染的回滚到正常状态，就像后悔药发现不对赶紧从新再来。

行为防护3个病毒处理方式方式介绍：

总是询问：

只要检查到危险行为无论是已知到的病毒或者未识别是否是病毒的都提醒用户处理。

自动将检测到威胁移动到隔离区：

除了将已经识别是病毒的程序隔离起来外，还会扩大范围识别更多的危险行为，只要触发红线的不管是恶意软件还是正常的程序一律隔离，所以不建议选择这个，因为误报的可能太高了。

自动将已知威胁移动到隔离区：

将已经识别是恶意软件，但还没有把这个恶意软件病毒代码放进病毒数据库，来供杀毒软件识别是否是恶意软件的；以及各种危险操作行为无限接近病毒的，一经发现就放进隔离区防止破坏系统，这样误报正常文件为病毒的可能性大大降低。

飞塔互联套装 Fortinet（免费）

新版的发布不断主界面UI设计的更美观大气，而且安全功能增加不少，组织恶意网站依言是Fortinet的强项，而这次“FortiSandBox”的加入可以说如虎添翼。给大家介绍一下FortiSandBox的功能：动态防恶意软件与更新/云端查询、程序模拟、完整的虚拟环境、手动分析等7种功能，就说程序模拟吧,它具有沙盒的作用，专门针对某些采用躲避沙盒技术的恶意软件，具有很好的防范作用；用户端可以实时接收最新的病毒数据库，强大的Fortinet完全值得一用。

金山2009组合套装

金山毒霸 （永久免费）

金山毒霸的安装过程到安装完成后打开主界面的动画效果比较酷，查杀病毒能力也算是不错，不过文件的实时防护还是欠缺点，试用一段时间没出现之前乱七八糟的程序推广，系统优化相对不错，优化的系统服务不少，不过有个缺点，在使用的时候竟出现杀毒软件崩溃（杀毒软件完全退出，并很长时间不能启动），目前已经反馈官方，等待官方反馈。

COMODO （永久免费）

全新的10.版本的COMODO无论是功能还是界面发生很大变化，杀毒界面变得更为简洁，对使用者的要求也降低不少，使其能更快熟悉并操作；而安全性相比之前的版本提供了更多的防护的同时提高了智能化，比如：强化了沙箱防护，弱化了HIPS（一款手动的主动防护），不确定是否安全的软件直接强制性入沙，即使病毒再强悍也只能在沙箱里运行，而无法伤害真实的系统，同时沙箱加入硬件虚拟技术，沙箱的保护能力更是如虎添翼；还有Viruscope的加入，对可疑程序的监控更加灵敏，防护能力在免费甚至收费的杀毒软件中绝对是重武器，而新版的重磅功能更是对喜欢购物毛豆粉绝对诱"SecureShopping"翻译过来是（安全购物）这个功能不用多说提高购物的安全性，当进入购物网站的时候，会自动检测是否进入购物模式，购物模式确保盗号木马无法检测到你的账号，减少你的经济损失，唯一有点遗憾的是暂时只支持IE浏览器，而Unblock Application可以在一个窗口里管理哪些程序的行为不再被拦截，提高易用性，减少人为的判断失误，可以说10版本的COMODO绝对可以称呼免费杀毒软件的重武器。

东方微点主动防御软件

很信赖的主动防御，不再担心会中病毒。对未知木马尤其有效，智能防御让你忘记软件的存在。同时专业的插件可以追踪攻击者ip地址，最新版微点加入杀毒功能，安全性更高。又不少新功能，同时新版将32位和64位版本集成一个安装包，在安装的时候会自行判断系统

并选择相应的安装。2.0版本将杀毒和主防集成一起，拟补主防的不足。

熊猫安全套装

广告检测能力确实强悍。 虽然同时支持32位系统和64位系统安装和使用，可惜32位版本终究不能在64位系统中稳定工作，在进行卸载作业时，没有响应。现在推出新版云杀毒倒是不错，轻巧、快速。

卡巴斯基安全部队

“卡吧死机”彻底远离，修改后的主防还是比较智能的，安全亮点不少。但有一点不明白，就是开机加载的时间会随着启动的次数变化，图标都出来，卡巴斯基还是没有加载完毕。一直试图找出加载慢的原因。最新版的安全部队继续强化了主动防御能力，同时占用资源小了很多。2013版本还有小的bug没修复，2014英文版却已经放出。。。14版本的bug还是不少，防护能力强化很多，但多数处于小问题不断的尴尬

PC Tools （免费,2012全功能版收费）

最不喜欢的杀毒软件界面，很难看。恶意软件检测程序总是没完没了的升级，很烦人。最新版2012全功能版本界面不错，但还是没试用，不知怎样。已被收购

Norman

在欧美国家有很强的影响力，初次打开是英文界面，需要下载简体中文字库，这是一个漫长时间，normat病毒爆发模式，可能是在因为病毒的原因连不上网络时，可以尝试打开outbrake mode或许有用。在使用过程中发现再打开界面的时候，会出现界面假死情况。

PC-cillin2011

全功能的PC-cillin2011软件，界面是很简单，但是软件默认是没有开启防火墙功能，而且防火墙好像只是强化Windows 自身防火墙的保护功能，且防火墙功能模块相对其他全功能杀毒软件很简陋，不支持出站进站设置。

GKR阳关版

看上去很山寨的一款hips软件，安装好以后不停的弹窗，在检测电脑杀毒软件一项中，反复更新数次杀毒软件数据才检测出金山毒霸，在卸载软件的时候会在C:Documents and

SettingsAdministratorLocal SettingsTemp~生成一个程序。

比特梵德

号称病毒库世界第一的杀毒软件来自罗马尼亚，360免费软件使用的病毒库就是该款软件，安装好2012版本后没有出现在关闭软件主界

面会卡几秒钟现象，想必是系统环境不一样吧，运行起来还是比较顺畅，支持家庭网络、社交网络。默认的一些防护如邮件防护是禁用的可手动开启。在后期测试扫描病毒包时，刚解压病毒包文件BD就不停提示威胁，防御能力很是强悍，最新版2013也在测试中，可惜只有英文版。

AVG (有免费 已被avast收购）

AVG三A之一，杀毒能力很强悍，运行比较流畅，在历次杀毒测试均收获很高的成绩，在最新2013收费版中采用win8的metro界面，只是个人感觉界面有些凌乱，软件在初次使用中会自动检查系统性能，将不稳定的或错误的垃圾文件删除，保证电脑在最佳状态。

大蜘蛛 ()

新版本大蜘蛛将一些功能进行了整合，设置的步骤简单不少，减少了误操作可能引起的未知威胁，像邮件监控、网页监控、系统监控、防火墙和家长控制等默认是锁定状态，进一步降低误操作的风险；预防性保护是大蜘蛛的亮点之一，预防性保护可在电脑开机或启动某个程序的过程中检测有无恶意程序注入到这些健康程序中，保护组件中的“SpIDer Gate”可以对压缩包内的文件进行扫描，建议谨慎考虑后在开启。。。（压缩文件还没下载完但因为含有恶意程序被拦截，那之前的下载全部白费）父母控制是对关键字进行拦截，比如：暴力、赌博、毒品、污秽语言等进行拦截，不同的是可以设置访问对象，比

如：限制本地对象访问、禁止联网、禁止访问移动载体等。同时，收费版还带有一福利，大蜘蛛工程师可以免费帮你解密被恶意勒索的木马病毒所加密的文件。

费尔V8 （90可买终身版本）

国内第一款主动防御软件，比东方微点还要早一段时间，最早提出云概念的安全软件，其特色功能不少，最新版本依托于云引擎可迅速检测最新病毒，主防强悍，解压病毒的时候能迅速拦截，软件界面比较友好，比较容易上手。（完全的自主引擎），目前还没有防火墙，据说下半年会推出防火墙。

QQ管家 (永久免费）

QQ管家一款很低调的杀毒优化软件，软件的病毒检测能力还是很不错，比起世界著名杀毒软件丝毫不落下风，借助腾讯恶意网址库，对钓鱼网站识别力还是较高的。 管家8是大变样，从安装到主界面变化不少，增强小工具的功能，同时强化防御钓鱼网站和反病毒能力。管家10版本逐步强化自己杀毒引擎，内测版本甚至去掉金字招牌“小红伞”杀毒引擎，很想看看QQ电脑管家会有什么技术。在最新本中用“小红伞”病毒库改成“比特梵德”病毒库。

360 （永久免费）

喜欢360的朋友，推荐大家使用360TS国际简体中文版，在相同的

保护级别上360TS国际版没有烦人的广告、弹窗，界面清爽，系统防御能力也是很不错。

火绒 (永久免费)

杀毒软件体积还是像往常一样大小，但进步还是很明显的，尤其是在主动防御规则上，添加很多新的规则，在对病毒防护能力上提高的很大，同时是国内唯一一款免费的自带防火墙安全套装。最近更新版本号的时候终于在windows安全中心注册了，可以放心大胆的单奔了。

MSE （正版用户免费）

一款微软旗下的杀毒软件，兼容性一流操作简单，初次安装的会先检查系统是不是正版,软件安装的时候会检查是否有第三方防火墙，如果没有第三方防火墙会启用系统防火墙，软件工作时比较安静，在卡饭论坛下载一个最新的病毒样本(200个)，在解压的过程拦截54个，手动扫描后样本还剩余31个，虽与主流有些差距，不过也是一款不错杀毒软件。

百度杀毒 （免费）

百度杀毒国际版的沙箱、网络入侵、主动防御、BSR系统修复引擎；百度杀毒国内版的雪狼反病毒引擎、慧眼引擎、云技术；如果将两个版本融合成一个版本你还用担心电脑中毒吗？百度杀毒5就是两个版本初步融合在一起的产物：强大的主防能力、快速响应的云技术+

完美的系统修复引导，百度杀毒将是一个潜力巨大的杀毒软件

ESET NOD32

世界级杀毒软件， 超强的病毒检测能力极低的系统资源占用，文档防护能力（监控）灵敏，配合内置的hips能够最大限度降低病毒对系统的损害，同时，软件会检测系统漏洞修复情况，未及时修复的漏洞软件会有相应的提示，最新版中引入了移动终端防盗功能(笔记本)。在病毒论坛下载最新的病毒文件进行测试，解压拦截率为97%

G-DATA

拥有比特梵德与avast双引擎的G-DATA可以说是杀毒软件中的大杀器，对于病毒的检测与清除能力还是很不错，防火墙的自动创建应用程序规则相对电脑初学者还是很不错的(电脑达人也可以手动设置应用程序规则)，只是防钓鱼功能会延缓网页的加载速度，除此之外因为双引擎的缘故感觉影响系统反映速度，2014曝光的版本中好像是取消了avast转而换成自家开发的引擎，在没有损失病毒检测与清楚能力，而性能上又有不小的提升还是很不错的。

Norton 360(诺顿全能特警)

顶级杀毒软件之一，全面多层的防护能力可以让电脑安全高效的运行，独特的程序漏洞保护功能，给系统又加了一层金钟罩，身份保护、数据保护等保证私密文件及重要文件的安全，敏锐的防护能力确保压缩

文件等有毒文件被及时拦截，诺顿的网页安全功能挺实用，陌生的网站安全与否将网址输入进去便可知道。在病毒查杀能力毫不逊色与卡巴斯基、比特梵德等杀毒防护软件，在病毒样本检测率甚至比卡巴斯基还厉害，且病毒库更新快速。另外，软件中有一些小工具：清理垃圾文件、磁盘整理、开机加速等。

Avira(小红伞免费版)

这款软件大家应该不会感到陌生，国内的金山、Q管家、360安全卫士以及百度杀毒国际版使用的第三方杀毒引擎，便是有小红伞提供， 因高查杀率的原因很早之前便被软件爱好者汉化成简体中文，相对的高查杀误报的情况也较多。最新版在试用过程中有点卡UI界面，在查杀文件过程中，程序初始化时间比较长。免费版仅提供基础的防护。

System Center Endpoint Protection (scep免费)

微软企业级杀毒软件，对带毒文件或带毒程序的修复能力极强，这是一个很不错的功能，不会因为程序或文件感染病毒后就删除，而是先进行修复，只去除病毒保证程序的顺利运行。不过因为修复能力强悍所以在清除病毒的时间比较长，原本以为清除病毒的时间够长了，但当使用全盘扫描的时候才知道清除病毒的时间才是小儿科。。。320G的硬盘两个小时过去了扫描进度还不到一半。还有个小问题要注意一下，当电脑启动项目在4个以上的时候，SCEP可能会把资源让给其

他软件，让其他软件随系统启动，而自己却偶尔会忘记启动，所以安装SCEP杀毒软件的电脑，启动程序尽可能不要超过4个

Syantmec Endpoint Protection (sep)

一款赛门铁克企业版杀软，既然是企业版那稳定性就不用多说了，该软件功能包括：防病毒、反间谍软件、防火墙、入侵放入、设备和应用程序控制；SEP在保证稳定性的情况下，针对系统防御可以说做到极致，比如：个人版SONRO主动防御基于行为防护，确保防御零日漏洞（什么是零日漏洞可以百度一下，网上有详细的解释），同时会主动扫描电脑中未知的程序，分析这些未知程序的行为，并作出及时和正确的选择，同时针对rootkit类型的恶意软件有很强的查杀和修复能力。最新版多一个重要的功能“智能威胁云服务”这个功能能达到分钟级响应速度，所以对病毒的防御能力也有很大提升。另外，病毒和间谍软件中的“BloodHound启发检测”建议默认就好，如果设置为主动模式，误报相对比较高。

一款轻量级云杀毒软件，可以与大部分杀毒软件兼容，简单直观的操作界面；该款杀毒软件能快速清除病毒,木马,rootkit,蠕虫,间谍软件和广告软件，但杀毒软件在针对病毒上误杀有些严重，在使用的时候该款杀毒软件要慎重考虑一下。

SecureAPlusSetup云杀毒

想不想把全世界的杀毒引擎安装到自己的电脑上？还在纠结从网络上下载的文件而被电脑杀毒软件识别为恶意软件，然而在朋友电脑上却没有问题吗？这款软件也许能满足你的要求。以前我们借于“VirSCAN”网站提交我们认为的误报软件，借助网站几十个杀毒引擎综合判断文件的安全性，现在我们使用“SecureAPlusSetup云杀毒”便可以了，SecureAPlusSetup云杀毒在程序中集成了几十个杀毒引擎，电脑用户再也不用担心误报了。马上下载吧。。。。。。等等，千万别用这款软件在电脑上全盘扫描，你会崩溃的。

F-secure

F-secure来自芬兰的杀毒软件，防护能力综合来说还是很不错，但偶尔会小抽一下，出现能检测病毒但不能完全防御病毒的问题，该软件同国内一下卫士一样拥有多个杀毒引擎，不过在质量上高出不少。软件的网络防护中的应用程序不怎么智能，很多要自行判断，第一次更新病毒包时间比较长，之后没有问题。收费挺高的。。。

SpyHanter

杀木马是杀毒软件的必备的技能，但是面对网络上的间谍软件、流氓

软件、广告程序 许多杀毒软件无能为力，甚至是败下阵来；而SpyHanter主打的技能就是防范这些有害程序对电脑的损害，千万不要小巧这些有害程序对系统的损害，因为这些程序在一定程度带来的损失可能是木马病毒的数倍。SpyHanter从实施扫描到防DNS防篡改再到注册表保护，提供完整的防御体系；唯一的遗憾就是木马扫描能力不出众，建议最好是与其他杀软一起使用。

Ashampoo Anti-viru (中文名：阿香婆杀毒软件)

拥有emsisoft+BitDefender 的双引擎的怪物（主防靠emsisoft），是一款占用低、安全性高的杀毒软件，频繁的更新病毒库确保能对新病毒及时查杀，而强力的实时防护+行为拦截使保护能力更上一层楼，只是病毒检测能力不错，但修复能力一般（发现病毒基本是隔离或删除，很少有修复）。同时软件还提供了文件粉碎、host文件检查、ads扫描、lsp查看、启动项管理等小工具，总的来说还可以，但也有不足且致命的缺点，杀毒引擎会偶尔抽风（手动扫描病毒包文件的时候有时候会一个也检测不出，但有的时候检测率很高），所以为了系统安全请多次扫描可疑文件，再就是某些情况下软件弹窗警告过于频繁，特别是针对QQ系列软件。。。

Norton Security with Backup

是一款界面清爽且集众多安全功能于一体的安全软件，除了安全软件该有的功能以外还有身份信息保护（保护身份ID）、性能（优化及清理

系统）、在线备份（备份照片、音乐及众多文档和文件夹）、密码生成等小工具，当然，该软件对电脑保护能力同样是很强大的，实时保护能力很优秀，而“SONAR”的优秀更是如虎添翼，“SONAR”简单说就是使norton有用主动防御功能，它是靠大量的应用数据来提升自身的防护能力，且在一定程度上降低了误报的可能性，可以说该软件保护的电脑基本上可以“高枕无忧”（没有百分百能防住任何病毒的安全软件），而且，软件有不错的修复能力，可以修复某些被病毒破坏的程序或文档。

BullGuard（斗牛犬）

因为杀毒软件的图标外形是一只斗牛犬所以也被称为“斗牛犬”，该杀毒软件使用的是罗马尼Bitdefender的杀毒引擎，是众多OEM“Bitdefender”杀毒引擎中较为出众的杀毒软件，该杀软据说很流畅但实际体验上并没有感觉到流畅，反而有点小卡，杀软包含：病毒监控、防火墙监控、在线资料备份、漏洞扫描、系统性能优化和家长控制，实际体验中发现防火墙不是太智能，很多情况需要电脑使用者自己判断，对电脑小白来说很难分清那个程序是否有威胁；杀毒时已修复文件为第一选择，而不是暴力的删除病毒或隔离，这点还是不错的，该软件初次安装的时候与其它国外杀毒软件一样在安装的时候会对系统进行预扫描（判断系统安全状况），同时安装的防火墙的过程中会断网，软件在安装前最好先把C++运行库给安装电脑上否则会卡很长一段时间。安装完成后重启后，系统优化分析模块会自动对电脑做一次扫描，清理系

统不稳定的地方提高系统稳定性。

Kaspersky Free（卡巴斯基免费版）

Kaspersky Free是卡巴斯基专为中国市场打造的一款免费杀毒软件 ，虽只保留了文件防病毒、网页防病毒、即时通讯防病毒、邮件防病毒等基本功能，但卡巴斯基多年的技术实力支撑对上网习惯良好用户足够了，卡巴斯基免费版没有防火墙、应用程序控制、上网管理、隐私控制等功能又缺少主防功能所以可以和同是免费的comodo防火墙配合使用，也可配合系统防火墙或者购买卡巴斯基完整版。

个人杀软组合（均经过长期使用测试的）：

comodo套装

(全部默认即可，comodo套装包含chrome浏览器，防护和隐私保护还是可以的)

火绒+SD (Shadow Defender )

（不要试图下载软件，因为下次启动电脑你下载的文件将消失的无影无终）

(火绒默认,SD信任文件夹中添加火绒所在的文件夹，保护模式为全盘保护，其他默认即可)

avast（免费版）+系统防火墙

(全部默认即可 )

mse+系统防火墙 +UAC（vista及以上系统才有uac账户控制功能）

（微软自家的组合安静、省事，普通用户足够，安装mse需要验证所安装系统是不是正版。）