注册 登录  
 加关注
查看详情
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

DJun的网络花园

2007-6-10, 下午, 博客诞生

 
 
 

日志

 
 
关于我

我很懒,什么都没有留下…… ----2007-6-10, 下午, 博客诞生... 名字“2xhx”为胡老师的“zxhx”的化用,为了纪念他和他的多媒体教学课件……

DJun:选择适合自己的杀毒软件  

2010-01-27 20:17:07|  分类: 默认分类 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

【本文所述内容是建立在笔者的个人观点上的,若觉得实用,欢迎转载,谢谢捧场!】

         前些天看了PCHOME的一份非常详细的16款杀毒软件在Win7下的测试报告,感觉整体上还是比较客观公正的。看完颇有感慨。很多同学朋友经常问我说,用什么杀毒软件比较好啊,其实这个问题挺难回答的。每款杀毒软件都有它的优缺点,我觉得应该根据自身使用的实际情况来选择吧。

         我们先来了解一下电脑上的“病毒”、“木马”究竟是什么东西。用尽量通俗的语言来讲,我们平常使用的Windows是一种“操作系统”,在操作系统这个平台上运行的QQWord以及各种游戏等都是“应用软件”,我们平常都是通过运行它们的“主程序”来使用的(您双击桌面上QQ的快捷方式,实质上是运行了QQ这款软件的“主程序”)。计算机病毒也是一种“程序”,如同人跟猴子都各是一种“生物”一样。计算机病毒的工作原理是跟其他程序差不多的,不同的是它们所做的工作大多具有破坏性或能侵犯隐私等的。

         计算机病毒只有在工作的时候才会来干扰你,但是它怎样才会工作起来呢?平时人们说,“U盘中毒了”,实际上严格来说,这个“中毒”了的U盘里只是携带了病毒的程序,病毒并没有工作起来(您想一想,U盘又没自带电池,也没有电脑那般复杂的结构,U盘里的病毒程序怎么能工作呢)。那某些病毒为什么能通过U盘来传播呢?编写计算机病毒的人非常聪明,他们想尽各种办法为计算机病毒做各种伪装,诱使用户去运行它,比如说往U盘里写入autorun.inf文件,导致双击U盘图标的时候运行了病毒程序;又比如病毒程序使用文件夹的图标,然后把真实的文件夹隐藏起来,将自己命名为真实文件夹的名字,等等。用户往往是在“受骗”的情形下,不知不觉地将计算机病毒“请”进自己的电脑中的。当然,有时访问了一些被“挂马”的网站,但没有安装杀毒软件或是杀毒软件没有拦截下来,计算机病毒也会不请自来的。

         计算机病毒一旦在受害的电脑上运行,后果可想而知了。一般情况下,计算机病毒是不会像QQ等软件那么明目张胆地将自己暴露出来(比如说显示一个窗口,或者弹出一个提示框说“对不起,您中毒了!”),它们总是在后台偷偷地运行的。有的计算机病毒一旦进驻电脑,由于编写它们的人实在非常聪明,想把那些病毒请走是非常不容易的,它们甚至能阻止安全软件的正常运行(比如说有时中毒的时候,我们会发现瑞星的小伞收成了红色,甚至直接消失)。所以做好预防工作是非常重要的。选择适合自己的一款杀毒软件是重中之重了。

         请看PCHOME对各款杀软的各项评测情况(详细版):http://article.pchome.net/content-1005996-1.html

         详细的评测共36页,因为里面有一些技术上的东西,可能很多朋友不理解或者没有耐心看完。没关系,笔者接下来会尽量为大家概括又通俗地讲明白的。

         笔者很有耐心地花了半个多小时全部仔细看完了。概括地讲,根据这份测试报告,笔者得到的一些结论是,360杀毒非常不行,卡巴斯基实力雄厚值得信赖,瑞星新版本进步很大,NOD32的启发式查毒非常不错,小红伞的处理效率最高。

         再根据笔者的使用经验,为大家点评一下目前流行的几款杀毒软件。只点评笔者接触过和使用过的杀毒软件。您可以根据笔者的建议及自身的实际情况,从中选择一款最适合自己的杀毒软件。

         注:ESET公司的NOD32杀毒软件,跟赛门铁克(Symantec)公司的诺顿(Norton)杀毒软件,是两款不同的产品!

         从误杀率上来讲,诺顿(Norton的误杀率是很高的,小红伞(Avira的误杀率偏高,瑞星的最新版本(2010)误杀率比小红伞低一些,卡巴斯基(Kaspersky误杀率更低,不过误杀率最低的要数NOD32了。

         目前笔者接触过的带有“主动防御”功能的杀毒软件有三款,有卡巴斯基瑞星江民。个人感觉瑞星的主动防御系统设计得很人性化,拦截也比较全面;卡巴斯基的拦截面比瑞星稍小一点,还是挺人性化的;江民的主动防御人性化设计稍差一些。

         若从整体上来评估,笔者的建议如下:

         【卡巴斯基】虽然工作时会或多或少影响电脑的运行速度,但样本拦截率非常高,适合电脑知识水平较低的用户使用;适合在多核CPU的硬件支持下,尤其是高性能的计算机上使用。使用时记得将这款杀毒软件的防护功能最大化,可作如下设置:安装时勾选窗口左下角的选项“自定义安装”;同意加入卡巴斯基的安全网络;选择“交互式操作”;在文件监控、邮件监控、网络与即时通讯监控的详细设置中,开启“启发式查毒”,并将级别调至最高;及时更新杀毒软件。

         【瑞星】样本拦截率不是很高,但主动防御系统相当完善,适合电脑知识水平比较高的用户使用;适合在配置一般的电脑上使用。使用时记得将这款杀毒软件的防护功能最大化,可作如下设置:进入“详细设置”,展开左边“电脑防护”一项,将“系统加固”、“木马行为防御”、“木马入侵拦截”的防御级别调至最高(最高级别对电脑的运行速度影响不大);及时更新杀毒软件。

         NOD32样本拦截率比较高,启发式功能非常不错,误报的情况比较少,但笔者使用过的3.0版本感觉对电脑的运行速度影响比较大,不知最新的4.0版本如何。适合一般的电脑用户使用;适合在比较高性能的电脑上使用。使用时记得将这款杀毒软件的防护功能最大化,可作如下设置:在各项监控的设置中开启“启发式查毒”,并将级别调至最高。建议高级用户加装HIPS软件以提高防御水平;及时更新杀毒软件。

         【小红伞】样本拦截率比较高,对电脑的运行速度影响很低,查杀病毒的速度超快,敏感而误杀率比上述杀毒软件大一些。但该杀毒软件貌似还没有进军国内市场,官方没有提供中文的版本。适合有比较高水平的电脑用户、追求电脑运行速度的用户使用;适合在性能较差的电脑上使用。使用时记得将这款杀毒软件的防护功能最大化,可作如下设置:文件监控的设置中,应设置根据文件格式查毒(智能判断扩展名);扩展威胁类型设置中,将所有威胁类型都勾选上;及时更新杀毒软件。

         另外提一提360杀毒软件360系列软件有很多朋友使用,这款杀毒软件是免费的,因而受很多360用户的青睐。PCHOME的评测报告中,这款杀毒软件的样本拦截率比其他软件要低很多,扫描速度也不是很快,而且没有网络防护,更致命的是病毒库的更新严重滞后(评测者在1118日点击更新360杀毒软件,该杀毒软件的病毒库日期是1025日,却显示“您当前的病毒库版本已经是最新的”)。为了您电脑的健康,笔者建议不要使用这类杀毒软件。

         根据笔者的使用经验,可以独立安装瑞星的“主动防御”模块,将其作为一个小型的HIPS软件来使用。依然不推荐使用“360安全卫士” ,因为笔者认为该软件的制作水平很一般,其中的很多防御技术尚未成熟。360安全卫士中推荐使用的功能有:系统和IE修复,系统漏洞修复,ARP防火墙。系统漏洞修复也可使用其他软件,如“鲁大师”(原名“Z武器”)。

 

【下图:360杀毒软件更新严重滞后】

 DJun:选择适合自己的杀毒软件 - DJun - DJun的网络花园

【下图:PCHOME杀软评测中的样本查杀率的报告】

 DJun:选择适合自己的杀毒软件 - DJun - DJun的网络花园

【下图:PCHOME杀软评测总结】

 DJun:选择适合自己的杀毒软件 - DJun - DJun的网络花园

DJun:选择适合自己的杀毒软件 - DJun - DJun的网络花园

 

——DJun,写于2010126日至27

  评论这张
 
阅读(659)| 评论(11)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018