细数我曾用过和正使用的国外杀软，最终更新，去除之前的兼容性和搭配建议，提倡单奔~~

 本帖最后由 月影天心 于 2014-12-8 15:36 编辑  卡饭论坛



     2014-11-15：最终更新，改进了原文部分表述，增加了大量新内容。


     2014-11-22、24：将原先加写的文字（主要是杀软搭配及兼容性相关话题）删除，因为发现有部分同学PM我咨询相关问题，均与本帖主要内容无关，基本上都是搭配、兼容性方面的内容，一定程度上违背了本人撰写本帖的初衷（仅谈谈心得而已），为端本正源，同时规避因盲目搭配引起的系统问题，将之前加写的最后两段文字删除，同时表明我个人的观点：用国外杀软的话强烈提倡单奔套装。


     


     ★ 杀软的选择上，各位可以凭喜好，或参考本文，不过本人强烈建议单奔在国内拥有研究或代{过}{滤}理机构的一线杀软企业的产品（建议使用套装），强烈推荐Kaspersky Internet Security 2015、Avira pro 2015（Free也足可以，有条件还是Pro）、ESET Smart Security 8、Norton Internet Security 2014四款，在国内使用，这4款具有较好的本土化优势，可以说样本入库速度和质量是国外众多杀软中最快、最好的，流畅程度也非常不错（对Norton的产品了解有限。。）。当然，用其他的套装也完全足够，比如本人一直非常喜欢的Comodo Internet Security 7/8，主防之强大、界面之大气、功能之丰富绝不亚于卡巴2015，加上7之后升级系统的改进，可以算是目前最好的免费中文网络安全套装了~~（简介及心得详见以下正文）。


     


     ★ 单奔套装，最多可再配上一款无常驻监控的优化工具，主要用于清理垃圾、优化启动项等系统维护工作。国内的似乎已经没有较为纯粹的清理工具了（兔子、清理大师等全部over），可选择软媒魔方6中独立的绿色版工具，当然不开监控的卫士系也可以（建议完全关闭监控和自动升级，以及自身开机服务和相关启动项，到用时再开启）；国外的推荐CCleaner、Wise care/Wise cleaner系列等，国外的这类清理软件比较纯粹，不像国内的卫士功能多而杂，而且完全绿色，不加驱、没有小动作、100%兼容，但“缺点”也有——首先，由于是国际化软件，几乎不支持清理国内软件产生的“垃圾”，本土化较差，所以比清理项目的话远少于国内的辅助软件，不过要说是“缺点”也要看个人喜好，有人喜欢纯粹一点，不喜欢动辄几个G的文件被清理掉；有人则喜欢清理项目越多越好。当然，你也可以选择Windows自带的磁盘清理，最稳定、最安全，清理项目当然仅限于系统：）  此外，国内卫士系在系统优化方面（对启动项和服务的优化）做的还是比较不错的，所有启动项和服务都给出详细说明和相关建议，傻瓜级操作，国外的相关软件在这方面就相对弱势一些，“智能化”程度明显逊色于国内，但轻巧、无常驻依然是其最大的优势，而有些杀软也自带了启动项管理（如本人用的卡巴KIS 2015）。不想折腾的朋友，亦可用过系统内置的msconfig管理，不过功能大大弱化，对付某些启动项有心无力，建议不要用。





     安全软件亦然，你也可以选择单独使用国内杀软。





     ★ 打补丁方面，各种卫士评判标准不同，强烈建议就用系统自带的Windows update，可设为有更新时提醒，自主控制安装。


     


     在之前的帖子中，我曾说搭配未尝不可，一般都不会有兼容性引发的问题，现在我收回该论断，并向大家致歉，在此纠正我的观点。如何选择杀软，是搭配还是单奔，由各位自行决断。





   本帖原发于论坛卡巴版区，个人觉得还是适合发在国外杀毒大区，在原帖基础上进行了补充和整合，欢迎指正~





   近一年来新版本的安全软件试过很多，这里列举几个我用的比较多的杀软，略作点评，欢迎各位指教~~





1、卡巴2015（★★★★★）：


    KIS 2015是我目前家里电脑的配备，说句真心话，早先的远古版本不谈了，近几年相继用过2010、2011、2012、2013和2014，感觉这一代（2015）是我用过的卡巴中最流畅的一部作品，无论是系统运行流畅程度，还是资源占用，都大大优于前几代，而且极大地改善了2014版本的各种卡顿和BUG，真心不错~


    一直以来，卡巴都是杀软的“集大成者”，功能模块丰富多样，“全”而“适”，“全”，是指KIS的工具足以满足日常需要（应用程序控制、网络监控、安全支付、虚拟键盘、上网管理、漏洞扫描、系统故障修复、痕迹清理等等），“适”，是指卡巴向来不会添加与与安全无关的“鸡肋”功能。用卡巴，完全可以抛弃国内各类“卫士”（如何觉得“卫士”在清理垃圾、系统优化方面用得顺手，也可以搭配使用，但建议不要开启常驻监控，最好将相关服务、开机启动项等彻底关闭，到用时再开启）。


    与其它品牌的新版本国外杀软差不多，2015着重修正了上一代产品的不足，改进了主防、应用程序控制、上网管理、安全支付等主要模块，在此基础上加入了少量的新功能，如支持大版本更新（支持2015将来平滑升级到2016等新版本）、wifi保护、摄像头防护等等，功能更加完善；UI融入的平滑过渡效果非常漂亮，集控式的界面更加友好，提升了用户体验；之前卡巴举行了68元3年的活动，本人也入手正版，最近双11卡巴又有相关优惠活动，个人强烈推荐大家尝试使用，2015绝对会颠覆你对卡巴的使用体验，当前简中版的卡巴已更新到b补丁，MR1也会随后到来。


    卡巴在2015新品的宣传语中提到2015是“回归本真”的作品，什么是安全软件“本真”？无恶意弹窗、无骚扰、无推广，不恐吓用户、不上传隐私，使用更加流畅，没有额外与安全无关的功能，发生危险时能真正保护用户，这才是安全软件的本源。


    卡巴2015，正是对这一理念的极好诠释。





2、Comodo IS 7或8（★★★★）：


    Comodo的安全软件相对比较“小众”，大多人的记忆可能还停留在反病毒和墙分开的时代，犹记得当年2.X时代的Comodo无法识别中文路径，随着技术的不断更新进步，Comodo的安全技术也在不断进化升级，要问现在最厚道的免费杀软是哪款，我会毫不犹豫地向你推荐CIS。


    反病毒、防火墙、HIPS、沙箱、安全桌面、云……CIS一应俱全，更可贵的是，免费的CIS原生支持中文，且没有任何广告和推广，额外的Comodo附加组件（如专家在线帮助程序、Dragon浏览器及官方DNS）都是可选安装组件，整个安装过程完全可控，不存在任何强制行为。


    相较于以往版本，HIPS在智能化方面有了极大的进步，弹窗大幅度减少，老手依然可以随心所欲地编写规则，打造个性化的HIPS系统；类似于其他杀软的应用程序管理，程序已经为用户预置了多种规则模版，新引入的威胁行为展现能够全面展示病毒木马的各种行为，改良的信任和误报反馈系统让对文件的排除和上报操作在同一窗口就可完成，非常方便；查杀率方面，以样本区长期以来稳定的表现来看，还是值得信赖的，日常使用绰绰有余，我曾用过近一年的CIS（够长了吧~~）而没有更换杀软；特别要说下CIS 7、8的UI设计，简洁大气，且提供多套皮肤主题供选择，有几个主题还是很富科技感的；这里要特别提一句，不要以为CIS大而全就是“重武器”，CIS的资源控制很理想，方便了低配置的机器也能流畅运行；此外，广为诟病的升级系统在新版本中也得到了改进，连接速度虽然相比其它国外主流杀软可能要慢一些，但基本已不存在连接不上或速度极慢，中途断开的情况，但还是要提醒大家，安装完后第一次更新请无论如何下载官方离线包手动导入，因为几百MB的更新流量对于国内用户而言还是比较痛苦的，之后的日常升级基本毫无压力，印象中我在使用新版本CIS的过程中还从未遇到过无法升级或升级失败的情况。


    有很多朋友说去Comodo官网转了半天，也没找到离线库的下载地址，实际上，离线库下载页面官方是设置了入口的，只不过非常隐秘，按照“主页”——“CIS产品页”，在产品页下方的“Support”子栏目中，找到“Download Antivirus Database”，点击进入就是了；通过“CAV产品页”——“Support”，找到“View latest threats ”，点击进入，也能同样转到离线库的下载页面。这里直接给出CAV及CIS离线病毒库的下载网址，基本上首次安装后第一次升级需要离线导入，之后基本毫无压力。地址如下：www./home/internet-security/updates/vdp/database.php。


    PS 1：相信用过Comodo的朋友能深刻体会到升级的痛苦，对于国内用户，由于“墙”的问题，6之前的版本非常难升级，要么速度极慢，半天1%，要么好不容易升到50%以上给你来个错误，所以旧版本的CIS虽然也很不错，但因为升级问题，很多人很难用的长久，毕竟挂代{过}{滤}理、一直下离线库也麻烦。所幸历经版本进化，7之后的Comodo升级速度大幅提升（经本人实测，最新的CAV/CIS 8正式版升级系统有了进一步提速，我这边单位里第一次没有下载离线库，直接自动就升级好了，当然各地网络环境不同，第一次升级缓慢的建议还是用一次离线库）。以往需要挂代{过}{滤}理才能正常更新的国内用户，终于可以无障碍地享受CIS带来的顶尖安全体验。


    PS 2：切记安装完Comodo后，一定要去设置里把“全盘计划扫描”这个默认定期启动的计划任务关闭！！Comodo和别的杀软这点不太一样，它默认添加了全盘扫描的任务，必须手动关闭，否则动不动来一次扫描，在NB的硬盘也吃不消~~


   PS 3：这里必须指出，不要被本文“误解”，虽然现在Comodo智能化已经非常不错，但与一些主流国外杀软相比还是有一些弹窗的，觉得实在麻烦的、希望用国外杀软就是为了安逸的，建议下载使用前好好考虑下，当然，Comodo的弹窗只是“略多”一些~


    目前，国外一线杀软中，除了KIS 2015，CIS 8是我首推的互联网安全套装（接下来是人见人爱的ESET Smart Security 8，下面详）。





3、国外“3A”：


3-1、Avira（★★★★★）：


    红伞可能是目前“3A”中国内用户数量最多的了（也难怪，唯一一个有官方代{过}{滤}理，AVG入华没多久就“挂了”，Avast！貌似空有一腔热情，还没做好进入中国的准备，现在网页监控上对国内水土不服搞的国内用户数量更低。。。），免费版也确实不错，资源占用、查杀率都控制的很理想，本土化是“3A”中做得最好的，很多人遇到了升级缓慢、服务器连接等问题，但我这边从来没有任何问题，升级过程非常省心~~但缺点也是显而易见的，首先就是没有主防，32位下的ProActiv怎么看都是用来凑数的。。。但没有主防也保证了红伞具备良好的兼容性，可以说Avira Free在国外杀软中兼容性无疑是最好的；不过红伞如今把云完全融入到新的版本中，全新的APC技术能够在运行程序的过程中做极快的云端匹配与分析（无论是扫描还是实时防护），依托红伞全球庞大的用户量，APC能够极大增强红伞应对新生威胁的能力，正因如此，很多人将全新的APC技术称其为新一代的“云主防”，虽然和主防定义有所出入（可以说和真正的“主防”完全扯不上边。。），但也证明了红伞终于开始与时俱进，不再抱着AHeAD守一辈子，全面引入当下流行的云技术打造更高标准的安全产品的策略，这对于红伞自身的发展和保持竞争力是非常重要的；当然，红伞的云刚刚起步，未来发展值得期待。


    除此之外，红伞功能相对比较简单（看看简陋的UI。。不过也算是优点，使用起来比较安逸：））、Free的通用修复比较蛋疼、病毒库更新稍有滞后（忽略不计，关键是免费版也提供了APC），不过这些“缺陷”都无关紧要，Free版本拥有红伞一切核心技术（除了那个聊胜于无的ProActiv），就连防火墙红伞都放弃改用系统自带的了，因此Free单奔已经完全够用了，个人觉得选择Pro无非是因为其Web protection，确实是很好的功能，如今仅限付费版，但也不是完全必须，当然了，能用Pro还是好的，但红伞Key难找人尽皆知；至于套装（IS），最新的2015整合了Pro和SpeedUp，就更没用的必要了~





3-2、Avast！（★★★）：


    新版本的Avast！基本架构延续了前作，最大的改进是加入了NG虚拟化技术，结合DS、沙箱、流式云等，基础功能还是非常丰富的，Avast！的防护和查杀能力有目共睹，样本区屡次100%的表现就是证明，不过鸡肋功能也是“3A”中最多的，软件更新、安全线、安全DNS、家庭网络防护、账户系统、在线商店、设备管理、远程协助等等一堆可有可无的功能，UI个人感觉是一代不如一代，个人觉得7、8的UI最漂亮，很多人喷8的中央集盘式界面，但我觉得很不错，可惜之后的版本完全Metro风。。此外，Avast！不定期会出现水土不服的情况，貌似最近一段时间又开始新一轮“抽风”，到现在还没完全解决。。。





3-3、AVG（★★★★）：


    之前雄赳赳、气昂昂进入中国市场准备大展雄图的AVG终于明白，即使你是世界级的安全企业，在国外吃香的那一套在国内根本不适用，这年头，光做安全已经OUT了，新时代的安全软件除了要有国防级的N维几十层防护、各类亮瞎眼的“名词术语”外，还要能抽奖、能做任务、能玩游戏、能买打折电影票、能看天气、能用小球加速系统……否则谁会用你，曾经踌躇满志的AVG中国如今早已人去楼空，徒留下一个凄惨的中文“官网”供人凭吊。。。、


    言归正传，在国内杀软公司发明宇宙级次世代杀毒技术之前，AVG依然是这个星球上最好的几家安全企业之一，不久前，AVG发布了2015最新一代产品，新版本的AVG与其冠之以2015这样的大版本号，还不如就干脆说是2014UI美化版。其实AVG历代的界面个人感觉是“3A”中最大气的，大家可以搜索了看看，由于2014发布后其扁平化配色恶评如潮，这次官方总算旧貌换新颜，不过也改的不赖，现在的UI还是比较美观大气的，与卡巴一样，从2014开始，AVG也引入了界面过渡特效，不过字体还是一如既往的难看。。。新版本主要对资源占用进行了改进，比之前版本更加顺畅，最低端的AVG免费版也包含主防（IDP）和基础的网页（链接）防护（Linkscanner），与之相比，IS多了数据保险箱、完善的网页防护（OnlineShied）、邮件监控、反垃圾邮件及防火墙，也没什么额外的杂七杂八的附加功能，但相较于卡巴KIS等安软，AIS没有丰富的应用程序管理模块，也没有上网管理功能，比较遗憾。2015似乎更加“不兼容”，在搭配一些国产“卫士”时会出现一些问题，另外，不知道为什么我这边办公室电脑装的2015 IS的防火墙一打开就无法上网，甚至连AVG本身也无法更新，添加规则还是不行，只能关闭IS的防火墙才能正常上网。。。囧。。可能还是存在什么冲突。。。总的来说，纵然本土化稍有不足，但做好排除，AVG IS 2015仍然是很好的选择；





4、ESET SS 8（★★★★★）：


    要说哪款杀软最流畅，我觉得不是红伞，也不是熊猫云，而是EAV或ESS。ESS 8相较于7做了一些有限的改进，如针对HIPS新的智能模式、僵尸网络防护（类似查杀由主机对外发起链接攻击的恶意软件）、高级内存扫描、程序漏洞嵌入式防护（如Web浏览器、PDF阅读器、Office等）、改进的钓鱼网站防护、防火墙支持调整和管理IDS例外及临时IP黑名单、针对Win8以上系统更好的兼容性等等，基本上这些改进都体会不到，个人觉得充其量算是7的增强版，界面也几乎和7一模一样，但依然小巧的体积、强大的查杀、完善的防护，以及随处可取的Key，让其成为很多网友的首选杀软；





5、其它：


    诺顿用的时间不长，没什么深刻的印象，记得以前最早用SAV，真叫一个猛啊，N多国产杀软检测不到的病毒，SAV全都隔离，NIS个人感觉也还不错，也挺安逸的，很喜欢它的日志系统，绝对高大上有木有~~记得诺顿在安装完成后需要关闭一堆额外任务，另外它的文件信誉好像存在一些小问题，明明有问题的文件，尼玛总是提示安全。。。


    熊猫云更加小众，自动升级、自动查杀，完全无需干预，最新版本的界面挺漂亮，与熊猫家族统一，资源占用也很理想，更重要的是加入了之前付费版才有的行为分析和阻断（云主防），相较于熊猫的高端版本（PIS和PGP），个人觉得熊猫云更加可爱小巧（吐槽一下熊猫，卖的太贵了有木有。。）；


    MSE（/Windows Defender）没什么好说的，修复技术哪家强，MSE可为首选，各种技术分析可看驭龙大神的帖子，Win8/8.1中集成的Windows Defender相对于独立的MSE加强了Rootkits的检测，当然，无论是WD还是MSE，万年不变的卡exe，还有就是MSE如今不支持XP，比较遗憾（貌似XP上能用的版本是MSE 4.4，4.5后就无法安装了）；


    比特、蛋挞、咖啡、蜘蛛都没用过，咖啡N年前用过McAfee Desktop Firewall（MDF），好像是8.5版，很不错的防火墙，占用极小，非常非常安逸，最“销魂”的莫过于拦截到攻击时那个可以媲美卡巴杀猪声的炸弹声。。。趋势存在简中滞后的问题，不过当年换肤是亮点（你懂的：）~~）；Ad-aware很久前用过Free版本，论查杀没有任何印象（据说查杀率还不错，毕竟那OEM的引擎（Vipre）撑着）；ClamWin不知道有人知道不，号称最好的开源免费杀软，不过用过的都知道，无比简陋的界面下并没有多少内涵，就是一坑爹货（实在不理解开源竟然还这么差，估计接口限制了。。）；Emsisoft只用过EEK，同Malwarebytes差不多，作辅杀挺好。





    此外，还有短暂试过更加小众的Ashampoo、PCTools（已挂）、Unthreat（不知道有人知道没，OEM vipre的，有免费版，带监控，查杀什么的还不错哦~~）、安博士（AhnLab）等等。





    Ashampoo这公司比较奇葩，什么都做，尼玛产品线N多，什么数码影音、办公系统、图文处理、系统优化……你能想到的基本他们都有做，不过安全方面似乎一直都不是重点，自家的Firewall万年不更新，明显死了，现在这款Antivirus估计也差不多了。。。Ashampoo很早之前就出过安全软件，之前用过小红伞的引擎，后来用了Emsisoft的双引擎（IK反病毒+a2反恶意软件引擎），现在Emsisoft更换了IK反病毒引擎，采用了BD引擎，于是Ashampoo Antivirus 2014也是顺理成章的采用了BD反病毒+Emsisoft反恶意软件引擎。不过目前这货也就维持着病毒库的常规更新，说不定哪天也放弃了。。。


   


    PCTools已是陈年往事，追忆往昔，犹记得当年巨卡系统的SpywareDoctor（没记错吧？），官方广告中这样那样的认证和奖项一大堆，软件还包括一大堆高大上的监控系统（想到现在国产动不动几十层的防御。。），免费版非常坑爹，只能开启最基本的几个防护，而且对威胁只能查，不能杀，但即使完全版的SD效果似乎也就那样，总能删掉一堆无关紧要的Cookies。。。


   PCTools还有三款比较重要的产品，一个是人人耳熟能详的Firewall Plus，一个是Antivirus，还有一个是个人当年非常喜欢的ThreatFire。难能可贵的是，这三款都是免费产品，Firewall就不说了，非常出色的纯墙，当年“入站”、“出站”的BUG令人难忘，之后的版本还将模块检测等增强性验证技术融入，在当时众多防火墙产品中独树一帜；相比Firewall的优秀，Antivirus就不怎么样了，甚至比SpywareDoctor用户体验更烂，怎么看都像是用来衬托SpywareDoctor的。。。


   再重点说说当年令我为之倾心的ThreatFire，名字就取得很霸气，“威胁之火”，比现在国内杀软某狼、某豹什么的霸气多了有木有~~~实际上，ThreatFire的原型是Cyberhawk，是一款不可多得的主动防御软件，开创了零日（Zero-day）威胁防护的先河，当年在国内安全领域号称“西方微点”（为什么不是把微点称为东方ThreatFire呢？*^_^*~~） ，主界面非常大气，是一个实时更新的全球威胁动态地图，旁边罗列了当前全球最严重的威胁名称，此外，ThreatFire基于行为的分析系统可定制化程度很高，高手可以通过内置向导和策略自由DIY规则，作为辅助功能模块，Rootkits检测也加入到完全免费的ThreatFire中。由于智能化程度在当时绝无仅有（毫不夸张哦~），ThreatFire的弹窗极少，即使出现弹窗，行为也做了分级，说明非常详尽，即使是新手也可以遵循ThreatFire的指示一步步排除或确认，不要说在当时，即使放眼现在，细节和功能上能设计得如此完美的安全软件也是少之又少，强烈建议怀旧的同学可以下载收藏（建议不要作为常规使用哦，毕竟古董了，虚拟机体验就行了，实机使用后果自负）~~遗憾的是，如此优秀的智能主防没出几个新版本就悄无声息地“over”了。。随后不久PCTools也退出了历史舞台。。。。


   


   再说说不知道有没有人用过的Unthreat，该软件来自于保加利亚的AVSoftware，OEM vipre的引擎（不知道现在有没有换，懒得去官网查），拜其所赐，效果还是不错的，也数次通过了VB100，难能可贵的是该软件还有免费版，免费版引擎与付费版完全一致，自带实时监控，Pro版就多了防火墙，IS版多了安全浏览（反钓鱼之类，对国内用户意义不大），兼容性也很不错，当时用4.X版本（貌似V4版本即2012版）搭配其它安全软件也没有出现明显的冲突，而且升级非常顺畅，完全不像某些国外杀软需要挂代{过}{滤}理，UI当年是冰蓝色调，显示系统状况的“×”和“√”还带有3D水晶质感，总体而言UI算中上水准吧；


   要说不足，首先作为“小众”杀软，Unthreat对国内样本的识别率一般；其次，可能是OEM限制的缘故，当年软件用的是蝰蛇上一代引擎版本，即比蝰蛇最新的引擎要落后一代，查杀水准与“正品”蝰蛇相比自然要逊色些；再者，软件没有中文，但英文也不是很难，基本可以流畅上手；此外，4.X（2012版）的默认设置存在问题，默认不监控写，或许官方是出于兼容性的考虑（如果监控全开还是相当灵敏的~），也没有云技术，不知道现在最新的版本在这些方面有没有进一步修正改进，大家没用过的可以搜索下载尝尝鲜~~（经官网查阅，目前已更新到2014版）


   


   最后提一下来自韩国的安博士（AhnLab），安博士作为全球知名的安全厂商，已具有20多年的专业反病毒经验，不过令人惊奇的是，这么一个“世界级”的公司，做出的产品让你想象不到有多差，尤记得当年试用他家的网络安全套装，低到爆的查杀率让你不忍直视，很多同样试用安博士的用户网上吐槽随处可见，即使如此，这样神奇的杀软竟然也通过了VB100、CheckMark等多项国际级认证。。冏。。。安博士最新的个人版本V3 Lite已完全免费，不过由于用户实在太少（知名度不够+产品低劣），官方已于今年6月1日起全面停止了V3 Lite的维护（非常彻底，连常规病毒库也不更新了），直接宣告了安博士个人级产品的“死亡”。。此外，安博士还有一款网络安全套装AhnLab V3 Internet Security 8.0，官方价格是98元1用户1年、428元4用户1年，除了坑爹的质量和价格外，我想唯一对得起大众的只有软件相对“专业”和清爽的界面了。。。


   


   差不多就是这些。欢迎各位指正拍砖~~