杀毒软件哪个好最好的杀毒软件？

杀毒软件哪个好时间:2020-12-28 阅读:()

杀毒软件哪个最好用？

让我推荐？我喜欢的未必适合你。

给你看看我的文章，自己选吧。

我在卡饭论坛泡了一阵子，自视对杀软比较了解。

按我的经验，杀软并不万能，不可能查出所有的毒。

杀软更不会有最好。

很多杀软都很好的。

杀软各有特点，各有优缺点，也各有优势与劣势。

总之，还是安全意识和电脑知识最重要，而且要安全应该杀软、防火墙、HIPS（新手可用智能hips）、沙盒一起装。

（有点多。

。

。

其实安全习惯好的话不用这么多的，太累。

）另外其实hips比杀软管用，还省资源。

。

。

当然也有毒能过他。

另外，也可以试试虚拟机、硬盘还原卡、影子系统之类的，不过也有毒能穿过他们的，所以安全软件还是必须的。

还有，想了解杀软请去专业杀软论坛（推荐卡饭论坛），网上很多文章要么是错的、要么是枪文、要么已过时。

(比如5大引擎的那篇误导人的文章，杀毒引擎是杀软的核心，所以很多杀软都是自己的引擎！而且很多引擎都很好！)，网上的杀软评测、排名也别信。

哪怕是VB、AV-c、AV-test这些权威机构的评测也只是实验室中的东西，只是参考而已,而且他们的测试方法也不是没问题。

而且基本每次测试结果排名都不一样的。

那tenreview更不成，只是性价比排名而已(就是说bitdefander第一那个)。

所以说，杀软根本没排名！！也没人敢排，找骂。

。

。

杀软一般人都喜欢高侦测率的（其实很无聊），目前有6个： 1、卡巴（俄罗斯杀软）：卡巴就不用多说了，超强，以前的侦测率超级的高，独孤求败！现在因为针对他的免杀多了所以侦测率比以前低了。

卡巴斯基博士和soloman博士对早期杀软有重大贡献。

他们做的那2个杀毒引擎备受好评。

卡巴的引擎被很多杀软使用，soloman曾是欧洲最大的杀软公司，后被麦咖啡收购，现在麦咖啡就是用soloman的引擎。

回来说卡巴，kis（卡巴的那个互联网安全套装）有杀软、防火墙、hips、沙盒等，而且都很棒，很难得！立体防御非常棒！因为有hips，所以免杀虽多也不用太怕。

但新版2010资源占用较大，虽然其实有几个旧版本挺小的。

。

。

因为免杀多导致侦测率只能在这6个中排老末。

。

。

另几个太强啊。

。

。

不过这么多免杀还能保持高水准也不易了。

。

网上到处是key，所以与免费杀软无异。

2、小红伞（avira antivir、德国杀软）：有免费版、资源占用小、误报很低，并没人说的那么高，侦测率超高、监控灵敏、扫描速度极快，启发式查毒做的很棒！是杀软中启发式最好的之一。

有最好的静态启发式。

可以很好地查未知毒。

当然hips也可以查未知毒，而且更好。

可惜红伞还没有hips，据说快有了。

红伞只有英文版。

。

。

。

但那点英文并不难。

而且网上有汉化版的。

小红伞odo的防火墙和hips是很经典的组合，人称红豆组合，而且完全免费！不过有些人可能用不odo。

也可以用别的防火墙、HIPS的，很多好防火墙、HIPS都免费哦。

3、G data AVK（德国杀软）：avast！、bitdefander双引擎，自然侦测率超高.另外avk2006因为用的卡巴和bitdefander的引擎，比新版本还出色。

。

。

很受追捧。

4、Trustport（捷克杀软）：10引擎怪物，5个买的，5个自己的小引擎。

自然侦测率超高，但资源占用超级大，而且5引擎间似乎配合有些问题。

。

。

（不要迷信多引擎，侦测率未必比单引擎的高，而且资源占用较大，不过多引擎杀软好像越来越多了。

。

） 5、Ikarus（奥地利杀软）：误报稍高、资源占用较大、只能特征码查毒，没启发式，对新病毒不佳。

缺点不少。

。

但是--侦测率超级的高。

。

。

6、a-squared（奥地利）：Ikarus的OEM，加上自己的引擎。

有免费版，但免费版只能扫描，无监控。

anti-malware版还加上了自己的智能hips，mamutu。

很棒！但小心误报。

各有特色，自己选吧，另外国产的费尔托斯特也很棒。

至于其他的杀软，特别是国外的知名杀软（如诺顿、nod32、AVG、avast、bitdefander、F-Secure），侦测率也没和他们差太多。

(顺便说下F-Secure，它也是多引擎杀软，以买的引擎为主，辅以几个自己的或买的小引擎。

侦测率很不错。

以前买过卡巴的旧引擎，（最新引擎不会卖的），现在它改用BitDefender了，因为买不起卡巴了。

。

。

) 再列几个防毒好的，也就是实时扫描侦测率不错、监控严密、全面、到位，而且最好有hips或自定规则的。

（杀软带的多是智能hips）大杀软公司、做企业杀毒的那几个都成：诺顿（企业版是赛门铁克，还有诺顿现在资源占用变很低了哦）、麦咖啡（能像hips一样自定规则而且自己也有hips了）、趋势、CA、sophos等,另外做家庭杀毒的卡巴、panda、F-secure等的防御也很好（而且也是很大的公司）。

另外国产的东方微点也很不错，但我觉得它不是杀软，本质是智能hips。

所谓的主动防御、行为分析其实就是智能hips，只对危险行为（先后调用了某些危险的内核native API）报警，而不是像hips调用了危险API就报警。

（因为有事先写好的内置的规则）（hips能手动写规则，写好了能很安静、安全）（以上说的主动防御是狭义的主动防御，指行为分析。

广义的主动防御指所有不依赖特征码，能查未知毒的查毒方法。

比如广谱特征码、启发式查毒、HIPS）还有很多杀软防毒也不错，就是没带hips。

其实很多杀软都不带的，因为hips、防火墙都该是另装的，自己装就成了，杀软不管。

也就是说，一般侦测率不错的杀软，防毒也好，只要他监控严格全面。

至于hips自己可以另装专业的hips。

另外，越来越多的杀软要加HIPS了，看来是大势所趋啊。

还有，虽然很多软件也自称有主动防御，但只是炒概念而已，并不是智能HIPS。

而有的杀软虽然带智能HIPS，但水平较差。

只有少数杀软的HIPS能达到专业HIPS的水平的。

再列几个有官方终身免费版的（免费杀软并不差！也就是会少几个不重要的功能。

国外很多好杀软都早就有给家庭用户的免费版了，而且微软出免费杀软后，其他厂商被逼的杀软免费、降价，杀软免费好像已是大势所趋）：avast、小红伞、avg、a-squard、mse（微软做的，不错）、360杀毒等（外行做杀软，用的是bitdefander的阉割版引擎和病毒库，不怎么样，不推荐）再列几个资源占用小的：avast、小红伞、nod32（以前的版本。

nod32的启发式很棒！是最好的动态启发式。

但其他方面。

。

。

）、MSE、360杀毒等. 再来列几个国产的：东方微点、费尔托斯特安全。

瑞星、金山、江民还是算了。

。

。

。

另外，趋势是台湾的一个人在美国建的，能算半个国产吧。

现在趋势已经是大型跨国公司了，了不起，令人骄傲啊。

不过个人认为杀毒能力挺一般的。

。

。

。

另外，CA和趋势很像，也是大公司，是个中国人和人一起在美国建的。

还有，不用担心杀软不免费，网上有注册机，也有key。

。

。

。

但请保护知识产权，尽量购买正版！！研发杀软是很累的！杀软公司很不容易的！他们为我们做了很多。

。

。

。

还有，澄清几个错误想法： 1、据传诺顿、麦咖啡有部分微软windows源代码，不知真假，此已无法考证。

但Vista的源代码微软没给任何人，这是肯定的，windows7也一样。

所以现在杀软都一样了。

其实mse绝对有源代码。

。

。

。

。

但有源代码也没什么大的不同。

对系统的兼容性和稳定性好。

顺便说下，有没有源代码和进系统内核没关系，很多病毒都能进系统内核，他可没有源代码。

2、有些杀软是军方和政府用的，但这不能说明什么，军方也有普通电脑嘛。

。

。

但放机密的电脑和指挥用电脑都不是pc机，不是windows系统，不联网，也不用杀软！！军方和政府用什么杀软多是出于政治因素（要用国产软件）和公关。

（所以中国多用瑞星。

。

。

俄罗斯用dr.web，卡巴也用）这么随便那电脑会不会不安全呢？没事，军队一向纪律严明，也不随便上网，而且有专家，不怕的。

而且，他们安全不只靠杀软的，杀软有局限性的，他们还会用ips、IDS之类的，有一整套防御体系。

同样的，企业杀软也不是就比个人的好，企业版要的是可管理，要防护好，求稳，不能误杀，所以侦测率往往不高。

而且不会像个人版贸然使用新技术。

所以好多新技术都没有。

。

。

当然，企业也是不怕中毒的，大企业都管理严格，不让职工乱动电脑，再加上有专业网管，所以不怕。

同样的，他们安全也不只靠杀软的，他们也会用ips、IDS之类的，有一整套防御体系。

另外，其实好多机构，包括政府，用的都是企业杀软，至少是杀软的企业版、网络版，因为他们和企业的情况是很类似的。

3、DR.web（大蜘蛛）不是什么俄罗斯国家科学院开发的，就是个人做的，那人是卡巴斯基博士的好友--Igor Daneliov.它也有商业化,曾经占俄罗斯市场95%，后来被卡巴超了。

。

。

DR.web的技术很不错，Igor Daneliov是很有名的天才，但也没网上吹的那么强，脱壳也就中上等，碰到一些强毒也还是会查不出。

它病毒库有些小，所以侦测率不太高，但也够用，就是扫描实在太慢，受不了，俄罗斯军方居然能忍，不怕误事吗？说了不少缺点，也说说优点吧，它的恢复能力很不错，要是中毒后，它能尽力把一些能清的毒清掉，让文件恢复，有时能让系统得救。

所以比较推荐它的免费扫描器Dr.web cureit!。

4、nod32据说可能是微软用了4年，但只是某些地方用了一些，微软用诺顿、咖啡比较多（同在美国，有合作）。

当然关键部门的安全就要靠微软内部的高手们了。

至于说五角大楼用nod32就纯属胡扯了，美国军方用斯洛伐克杀软？疯了？ 5、网上有个所谓测杀软监控的测试，就是复制一段代码进记事本那个。

那个测试只是测监控是否启动，与好坏无关。

有的杀软是不监控记事本的，它不是程序，不会执行，不会传播病毒，没必要监控。

所以不报也很正常。

6、木马是广义病毒的一种，杀软可以杀，不用另配杀木马的。

7、病毒分国界？不分！国外杀软可以很好地杀中国的毒。

但是每个国家也的确有他特殊的网络环境，特别是中国。

。

。

。

所以国外杀软不可能全杀。

但中国的杀软技术不成，好多毒杀不出。

所以我还是推荐用国外的杀软，可配些国产的安全辅助工具或找国产杀软做辅杀。

（顺便一提，卡巴是本地化最好的国外杀软，全面进军中国市场。

在中国有病毒中心，已与国产杀软无异，但也因此免杀会多。

。

。

）(另外，有意思的是，国外的杀软有些不擅长中国毒，有些则国内外通杀。

。

。

神奇。

。

。

) 8、关于误杀，主流杀软误杀都不敢多的。

有些国外杀软可能会误报甚至杀掉某些国产软件，因为本地化不好，没把那些国产软件加进白名单。

但也不能全怪他们，因为国内有些软件很流氓，跟木马或间谍软件似的，窃听用户、盗取数据，或者乱发广告，不杀才怪。

9、你敢裸奔的话以中国的计算机环境不出3天你就得中毒。

你不怕，大不了全盘格式化或Ghost还原？有些毒能进BIOS、CMOS甚至更离谱的地方，你格10遍盘也没用！ghost也是会被毒破坏的。

老老实实装安全软件吧。

10、防火墙只是用来防黑客网络攻击的，不是防毒的，也不扫描网络流量中是否有毒（它没有病毒库啊）。

防毒、监测网络流量内容是杀软干的事。

总之杀软没有最好，只有最适合自己和自己的机器的。

安全意识和电脑知识最重要！选杀软也要综合考虑侦测率、防御、资源占用、兼容性、稳定性、速度等。

还有，杀软最好别选太有名的，免杀多，卡巴就因为免杀多所以侦测率低了。

免杀很要命啊，熊猫烧香就是威金病毒加了个壳（加壳是免杀常用手段之一），很多杀软就挂了。

。

。

。

当然有名的杀软也有他强的地方。

。

。

要综合考虑。

另外杀软可以装2个，但有些杀软之间冲突，别乱试。

不推荐装2个，不见得能安全多少，还占资源，还可能冲突。

可以另装个绿色版不带监控的杀软，网上有人做。

还有些杀软有免费的纯扫描器给人用，比如a-squared的免费版，大蜘蛛的dr.web cureit!,麦咖啡也有。

当然，你也可以装多个杀软，然后关几个的监控

免费杀毒软件哪个好

今天刚看一则新闻，360送检的杀毒软件和用户使用的不一样，已经被取消资格。

反正你只要不使用360系列软件，其它任何杀毒软件都比360的好。

什么杀毒软件最好.

朋友，你好：其实我很想跟你说，现在每天出现的新病毒新木马那么多，仅靠杀毒软件的更新是根本无法防御的，这是因为杀毒软件的病毒库更新都是滞后的，就是说只有当新病毒被发现之后，用户传可疑文件给杀毒软件公司，杀毒软件公司才能分析是否属于病毒以及其类型，然后才能增加到病毒库中去，而这些过程中，往往会有些分析出错的，所以杀毒软件常常会误杀其他的软件，另外杀软软件占用的内存和cpu都是相当高的，会大大影响机子的运行速度，特别是一些老机子的速度更是影响很大！安装杀毒软件又不能保证其安全，又占大内存，何必安装呢？朋友，你肯定要问那我该怎么办呢？别急，我在这里只想分享一下我的个人经验，希望对你有好处！虽然我这篇小文章是早就打出来的。

总结个人经验，所以，我认为： 1. 安全软件我们只需要360安全卫士足够了，不过一定要保证其打开保护，经测量该软件占用的内存相当少，3MB左右。

其安全性在于保护恶意程序篡改系统文件，防止U盘， MP3自动运行；有了防止系统自动运行功能，即使你的硬盘存在病毒也没有关系，因为病毒运行不了，病毒运行不了相当于没有！“一把枪只要不开，指着你永远也伤害不了你！” 2. 安装 Explorer另外的浏览器, 比如火狐狸（firefox），opera , 傲游浏览器， 360安全浏览器，世界之窗等等。

我特别推荐用 opera ，经使用其速度和安全性真的是无与伦比的。

电脑中毒的最大途径就是浏览网页，只要我们有了安全的浏览器，病毒就会大大地远离我们！这是因为目前大多数人都是使用 Explorer浏览器，所以病毒制造者就会有机可图了，专门针对这个浏览器制造一些病毒和木马，或者发现其漏洞！其他的浏览器因为用户较少点，黑客也不想花太多的心思去破解那些五花八门的浏览器到漏洞。

3. 注意安装系统后打完所有的补丁，这样，黑客就无机可乘去攻击你的电脑了； 4. 下载东西和资料一定要到正规的官方网站或者正规的软件提供网站（像天空啊，华军啊之类的）去下载。

这样才能确保其安全性；好了，写了那么多都是我的个人经验，本来遵循了以上的原则，我的电脑的系统用来好久了，快1年半了都没有什么问题，运行速度依旧如飞！希望对大家有帮助，而不是盲目去下载杀毒软件去安装，浪费电脑资源，何苦呢？？？

世上啥杀毒软件最好？

1、先从监控来看，瑞星2004-2005是用的DLL注入写的，也就是很多病毒用的方式，所以占内存非常大，监控很差劲。

DLL注入监控最大的弱点就是对网页病毒监控困难，这也是瑞星最大的弱点。

2006用了好像用了挂钩子技术，有很大进步。

KV的监控要好很多，差不多相当于防毒墙，你用迅雷下个病毒就知道了，在下载过程中就被干掉，而瑞星要在下载完才可以杀掉。

2、杀毒方面，这个就要看杀毒引擎了，KV的引擎跟卡巴的很类似，我不想打击大家，全世界只有五家公司有自己的引擎，其它都是仿制的，中国的杀毒软件也一样。

瑞星的引擎不太好，无法彻底清除自我复制型病毒。

这是瑞星第二大弱点。

瑞星无法彻底清除病毒，像爱情后门、ROSE。

瑞星杀毒不彻底。

ROSE用瑞星杀毒以后还是不能直接双击打开，用KV直接可以恢复原样。

3、杀壳方面，瑞星现在的引擎是杀不了壳的，新的引擎还不知道脱壳技术怎么样，现在在公测。

KV可以干掉流行的壳，这很不错了。

不能杀壳的杀毒软件，意味着什么，对付有壳保护的病毒变种基本是废品。

这也是杀毒软件引擎好坏的基本标准，为什么大家用卡巴，就是它脱壳厉害，是变种木马的克星。

4、病毒库方面，在这个方面，KV就差很多了，现在的KV病毒库非常不全，特别是木马库。

引擎很好，但病毒库不全，这是KV的一个致命弱点。

5、自带的防火墙，瑞星的墙要比KV的墙好很多，这个我就不用说了。

不过我最后说一句，全世界最厉害的杀毒引擎是DR.WEB 的比卡巴的都厉害。

基本上可以杀所有的壳，用的动态虚拟机脱壳技术，连北斗的也可以轻松干掉。

DR.web是一个俄罗斯的杀毒软件，就是大家所说的大蜘蛛。

和卡巴基本是一样的，但引擎和技术不一样，是俄罗斯官方和军队的采用的产品，商业和个人大多是采用卡巴，分两个版本。

驱逐舰用的它的引擎，但毕竟是假蜘蛛，杀毒效果和DR.WEB根本不一样。

只有一个对外，而且它的技术是俄罗斯国家科学院为后盾的。

这个杀毒软件公司目标不是赚钱，纯粹为了技术，所以现在都没有中文版，它从来不把二进制病毒和不能发做的木马列入病毒库，所以在一些测试中名字不是很靠前，甚至很少参加测评，但杀毒实力绝对在卡巴以上，占用内存很少，差不多4兆。

全世界五大杀毒引擎： 1、第一个当然是要说说诺顿了，首创实时监控技术，还知道微软的代码。

大家都说诺顿不好，其实诺顿的引擎很强大。

从最底层保护计算机，所以运行起来不太快，只是杀毒理念不同，才让诺顿不适合个人用户。

它主要以隔离为主，防止企业文件被删除。

因为有些被病毒感染了的文件根本不能完全杀毒。

直接删除又会破坏文件，所以诺顿最适合企业用户选择。

2、第二应该就是咖啡了，这个杀毒软件把主要能力放在防毒上，也用了虚拟脱壳技术，基本所有壳都可以干掉，现在知道为什么它这么火了吧，北斗的壳，我不知道能不能干掉，但它的虚拟技术没有DR.WEB的好，用加密XTA算法（基本与DES一样很难破解）写的病毒，它和卡巴就都废掉了。

3、第三个就是熊猫了，哈哈，这个西班牙的东东，全球第一个自动升级的，人家的引擎也相当不错，速度绝对一流，查杀彻底，但病毒库有点欧洲化，所以在中国用着不太好用，占内存很大，金山好像现在就在仿熊猫，监控好像不是，杀毒和升级都是仿造熊猫的，金山的监控很LJ，你用用就知道了。

4、这个就是俄罗斯的卡巴斯基了，6.0 的引擎我还没有分析过，人家的确是自己的引擎，以前KV就是防造的卡巴。

但现在的KV好像更优化了。

5、DR.WEB、也是俄罗斯的引擎，俄罗斯国家科学院合作开发的，军方和克里姆林宫专用。

启发式加虚拟脱壳，北斗的壳，外面再加壳，加跳针也可以干掉，占用内存很少。

可以说是最强的引擎。

对付变种病毒和木马最好了。

可以干掉加密XTA算法。

清除极其复杂的病毒。

驱逐舰用的它的引擎，但毕竟是假蜘蛛，杀毒效果和DR.WEB根本不一样。

今天用驱逐舰全面扫描了一下，没有发现什么。

但用DR.WEB一扫发现这么多没有扫出来，虽然大多数是广告。

看来核心技术比DR.WEB 还是差很多，大家不要以为你真的用上了DR.WEB。

人家俄罗斯说了，核心的东西是不卖的。

关于NOD这个我说一下，我不是很清楚这个杀毒软件，不过它的引擎好像不是自己的。

好像是自己做了很大的改进，杀毒很像熊猫，又不是熊猫，监控和DR.WEB很像，形势好像也一样，有两个进程，监控用的虚拟脱壳加启发式，但方式绝对不一样。

我也不清楚它是谁的引擎，监控很智能，我晚上试了一下可以对付一次北斗加壳的病毒，加了跳针就不行了。

我一运行灰鸽子竟然在我的计算机上生成了一个自动连接的文件，NOD一点都没有感觉。

让我忙了好久才杀掉。

加了内存免杀直接就过了，监控上存在一个很大的问题，对付两次加北斗壳的病毒，完全没有感觉，你可以加两次壳上报给它，估计会得奖。

再就是它对付国内的木马，很差劲，很多杀不出来。

特别是现在国内木马这么猖獗，你看到瑞星升级的病毒库了吗？木马几乎占90%，我感觉还是别用这个杀毒软件好。

我试了几个盗QQ的木马，结果就查出一个来。

这个杀毒软件我感觉还是不错的，在国内用就感觉不合适了。

对付灰鸽子不如KV，不是说它杀毒不行，是病毒库的问题。

软件很不错，我很喜欢这个杀毒软件，理念很先进，占内存又少。

我对它不是很了解，不要骂我。

今天我加入趋势和小红伞，趋势是日本控股的杀毒软件，所以我一直都不用。

不过我大二的时候趋势出了一个很好的破解，我就把学办的计算机都装了趋势（我当时在法学院学办和网站勤工俭学做反病毒和维修工）。

不是因为它好用，我只是想让小日本的升级服务器硬盘多转转，给它耗耗电，也让他为中国人民免费工作工作。

趋势前几年很厉害的，特别是它的企业版，基本可以和咖啡抗衡。

它的引擎是模仿诺顿的，理念也和诺顿一样。

记得我上中学时它出了一个乐亿阳，当时卖28块钱，还有监控带升级。

那个时候，瑞星还是3张软盘呢，但它的个人版真的不怎么样，要用就用企业版吧。

小红伞是典型的DR.WEB的模仿产品。

至少杀毒引擎一样，应该和驱逐舰的效果差不多，连启动扫描的方式都一样。

内存扫描和杀毒扫描分开。

这个家伙我是很喜欢的，很早以前就用过，竟然杀掉了当时瑞星杀不了的爱情后门，用的还是那个免费的。

你们喜欢的钛金版，当时由于没有升级的方法就放弃了。

还有人说卡巴的杀毒太占内存了，这个是真的。

我感觉卡巴并不成功，至少不是一个最好的杀毒软件。

一个好的杀毒软件，最应该做到的就是不托计算机。

看看NOD32的设计，要是NOD有卡巴的病毒库，估计我会一直用它。

今天用NOD32开了几个网页，又中毒了，简直就是对中国用户的漠视，关键是在中国没有市场，没有利润才会这样。

不过要是大家买正版的话，我还是推荐中国的。

我就一直买正版，包括我的XP都是正版的，真的就是比大街上买的那些Xp稳定。

所以测试还是别用那些所谓的破解，瑞星2005的盗版和正版的杀毒就有区别。

但我很少买外国的正版，一直用江民的正版，瑞星我也有正版，当时是为了测试用了它。

你知道以前的瑞星总会有个提示，请反复查杀。

什么叫反复，就是一次清除不了，就是说明2005版瑞星的引擎跳杀很严重，一次不能彻底清除自我复制型病毒。

那个瑞星2005的时候，我当时拿着盒饭站在服务器前面，看着它的监控被爱情后门干掉的，伤心死了。

金山我是买的金山网镖V，90大洋啊。

用金山的朋友注意了，它的中级规则，是不防止别人PING的，调到高级又没法在线看电影，规则真的不太好，不过一般家庭也够了。

卡巴斯基防黑客在局域网好像也不能防止别人PING你，KIS6.0的防火墙，我还没有试过，但推荐你把它调成学习模式，它默认的是低。

现在不买金山了，你要买的话就买KV和新引擎的瑞星吧。

估计新引擎的瑞星要胜过KV，前提是KV不进步，但KV和卡巴最近的合作很密切，估计到下一个版本，引擎可能会达到卡巴6.0的标准。

支持国产，中国才会强大！！你看看韩国的汽车，基本韩国人都用韩国自己的汽车。

卡巴的扫描是所有文件都扫描，所以很卡阿，你关了监控也没有用，它在系统内部运行。

不过杀毒绝对........不说了。

对了今天出了熊猫的2007中文，熊猫最新的引擎已经超过了NOD32的速度，在一个国外的测评上看到的，占内存少了很多，我现在在测试，很流畅。

你们可以试一下。

感觉还是不错的。

过几天再做个防火墙的分析。

希望大家支持我，我把字放大了，这样对视力有好处，有什么问题就说好了，我会不断更新，一定记住杀毒软件一定不要托机器，要不就违反了基本的原则。

那和你常年中毒有什么区别！！杀毒引擎以下为各家厂商的杀毒引擎简介，文中有一部分来源于业已公开的技术资料，有一部分来源于在病毒论坛上被奉为经典的反编，还有一部分来源于厂商技术人员的介绍（官方和私下的都有）。

1.诺顿：这个最熟悉了，诺顿的杀毒软件实际上防止侦测方面做得并不是很好，很多病毒程序在子程序段中经常借鉴搞崩诺顿的代码，希望在新版本中诺顿可以采用更强的自身防护技术。

诺顿的引擎应该是完全自成封闭体系的，没有资料证实诺顿曾经购买或者借鉴过别的杀毒引擎。

传闻很多公司都在设计时参考过卡巴斯基的泄漏版引擎设计，因此曾经在微软社区在线聊天时，问过这个问题。

回贴一致认为诺顿借鉴卡巴斯基的杀毒引擎毫无必要，它自己的引擎搞得挺好的。

有一个叫fenssa的家伙甚至回贴说不考虑病毒库因素，诺顿的杀毒引擎相当先进，综合防护性能很好。

在微软，除了用Mcafee的就使用诺顿的（这一点我比较相信，很少见到别的杀软在微软被使用）。

从诺顿的技术文档描述和在病毒论坛上流传的29A的一个家伙搞的一篇叫虚拟机环境下诺顿工作过程的步进追踪和反编的文章来看，诺顿的杀毒引擎应该是传统的静态代码对应与实时监控的完美结合，应该有一些改进的虚拟机技术在里面（诺顿的人并不怎么推崇虚拟机技术）。

诺顿的杀毒速度慢，应该源于诺顿采用了较多的静态代码这种传统的检查方式有关。

我个人非常喜欢诺顿的隔离机制，我认为在没有确定完全正确的处理方式之前，删除是不应该被采用的。

一个高手写的病毒应该能尽可能的与系统进程相关，在这种情况下，隔离的优势立刻显现。

诺顿资源占用量比较大，但实现了如下设计目标：能识别的病毒和被识别为病毒的进程完全可以正确处理，对已经不可能产生破坏作用的“病毒尸体”不会产生误判，更不会出现一次又一次的在处理完某病毒后又检测其为病毒的状况。

很多人认为诺顿企业版和个人板采用的引擎完全一致，这种理解不很正确。

实际上企业版在个人板的技术上还是有改进的。

上刊登过一篇文章指出：企业版和个人版引擎的核心规则完全一样，但在前端文件汇入部分企业版是优于个人版的，企业版使用了更多的API接口。

文章中说，在大规模文件扫描时，企业版明显优于个人版。

并且由于使用了负载技术，企业版资源占用还好一点。

另外据说企业版支持基于网络的多重负载技术。

2.Mcafee：记得看过一篇报道说Mcafee收购过别的杀毒软件引擎设计公司，据回贴可知为所罗门。

在网上很少能看到关于对Mcafee的杀毒引擎进行过分析的技术文档，但从他自己宣传的资料看，Mcafee对虚拟机技术和实时监控研究的都挺彻底的。

比如他最近宣传防止应用程序溢出（大致这个名字）的技术，应该是在不考虑硬件平台的情况下虚拟机技术和实时监控技术结合的上乘之作，尽管经常出现错误的溢出侦测（软件层面的防溢出技术确实不很稳定）。

在处理大量的文件时，Mcafee有一定的速度优势（微软社区中有这个问题的论述）。

有来自于Mcafee论坛的消息说，Mcafee 正在研究更先进的智能码扫描技术，估计肯定比东方卫士搞得要好。

根据组长的回贴，Mcafee自发布VSE8.0i以来就着重于“前慑防范”这一新型的安全领域，并且NORTON也在朝这一方向迈进。

“前慑防范”一共分为两个部分，其一为运用部分防火墙技术外加其入侵检测技术有效的阻断病毒的传播源，以至于病毒在传染的初期无法得到大面积的传播降低了危害性；其二为依靠其强大的特征码检测技术（Extra.dat）对病毒的行为方式、特征代码等进行检测，依靠它强大的研发团队以及策略联盟伙伴使其在这一领域独树一帜。

诺顿能在其新版产品中也加入了一些原本属于防火墙的功能。

发邮件询问诺顿的研究人员为什么没有采用特征码杀毒技术，回应说一个完美的特征码扫描技术应该能够达到根据用户的指定加入特定文件为病毒的目的，也就是当用户指定某个活动程序为病毒时，杀毒软件的引擎能够根据自身的规则为该活动程序定义一个特征码，并且在控制该活动程序时，能够有效地断绝其与系统正常进程的关联。

在没有这个水平之前，诺顿不会大规模采用特征码技术。

从Mcafee的技术文档来看，Mcafee也只是有限度的试验性的研究该技术，并在比较有把握的地方应用。

实际上两家公司在这方面还有很长的路要走。

3.卡巴斯基：被过度神话的杀毒软件。

我个人非常尊重卡巴斯基的高水准，但说句实话，在不考虑资源占用的情况下，卡巴斯基并没有什么足够的理由能够让我放弃诺顿，二者的水平并没有什么差异。

在稳定性上，卡巴斯基比诺顿要差一些。

由于早些年卡巴斯基的引擎曾经泄漏（实际上泄漏的并不是初始源代码，只是泄漏的引擎可以比较容易的反编），因此网上可以找到很多关于卡巴斯基引擎的非常详细的技术分析，尤其是德国的病毒高手写的关于如何优化卡巴斯基杀毒引擎的文章，被认为是所有采用卡巴斯基引擎的杀毒软件厂商必看的文章之一，就象美国人写的那篇VB100到底怎么测试杀毒软件（里面作者综合近几年的测试结果推测了VB100在测试时可能使用的病毒类型，相关比例等）是杀毒软件厂商在将自己的软件送测前必看的文章一样。

从网上大量的分析文档看卡巴斯基的虚拟机技术是很优秀的，但是去年有人发贴认为卡巴斯基的良好的性能来源于它非常庞大的病毒库和良好的升级速度，其杀毒引擎设计水平并不高于其余的公司。

卡巴斯基的引擎采用了所谓的单一形式的规则判断，众所周知诺顿是基于分类的规则处理。

卡巴斯基的引擎在文件标识比对病毒库的时候被认为有着很好的性能，充分利用了处理器的处理能力，“但令人担忧的是，该公司对最新出现的技术并不充分重视”（英国的计算机杂志去年年末的评论），究竟是对原有引擎进行彻底改进还是大量使用新技术，估计谁都不知道。

卡巴斯基的引擎存在叫做所谓的“过于简短的文件码”问题，说白了就是有时候会鞭尸，它的研究人员说正在改进。

前段时间有人发帖子中指出病毒编写者只认可卡巴斯基，说实话看了很多论坛文档，好像没有哪个强人这么说过。

卡巴斯基走的是与美国厂商有很大区别的研发道路，卡巴斯基很少引用别的公司开发的技术，而是在不断的深化，改进自身的杀毒引擎，单从某些方面评论，卡巴斯基的引擎代表着业界最高水准，但并不是全部。

卡巴斯基是一款很好的杀毒软件，但并不是神。

应该说它与诺顿，Mcafee一样都站在杀毒软件的顶峰水平上。

在国内，一直有江民的杀毒软件采用卡巴斯基引擎的传闻，说句实话业界相当一部分杀毒软件都参考了其引擎设计，即使在国内也没有足够的信息证实只是江民参考了其引擎设计。

很多人都使用各种各样的病毒包对卡巴斯基和江民进行测试，测试结果是完全一样。

说句实话，这种测试并没有什么可信性，对化石孢的检测各种杀毒软件结果几乎都一样。

只有两种方法能够说两者的引擎如何：1.将两款软件送至VB100或者类似的权威机构进行测试，如果两者对其中未知病毒的测试结果（这个结果并不公布，厂商自己去买）完全一样，那什么都没说的。

两个不同的引擎机制在对待同样大规模的未知病毒库时出现相同的检测结果近乎是不可能的。

可惜的是，江民没有参加过VB100测试，好像也不大可能个人有足够庞大的未知病毒库来进行检测。

2.采用类似于破解的方法进行反编，分析整个软件的工作机制，工作量有多大相信都能猜出来，也没有见过有人搞过这种研究。

因此我个人只能认为江民可能（较大程度的）参考了卡巴斯基的杀毒引擎设计，但从两款杀毒软件的灵敏程度，杀毒速度等诸多方民看，即使江民采用了卡巴斯基的引擎，江民也应该进行了很大程度的源代码修改或者优化，另外也有消息说江民在引擎中加入了一些自己开发的技术，在实现方法上类似于数字码技术。

霏凡上曾有高手指出假如公布两款软件的源代码，可能并不会有人能看出二者有什么关系。

实际上，当发现江民的软件并不能使用卡巴斯基的病毒库的时候，我们就应该知道即便曾经借鉴过，二者也已经可以被认为是不同的杀毒引擎。

可能在Windows3.x平台下，二者曾经很相近；但是今天我们在使用Windowsxp.即使江民确实采用过卡巴斯基的引擎，那么可以说江民在某些方面发展了这套引擎，尽管这种发展未必与原始的研发方向相符。

但无论基于何种角度考虑，我认为江民的杀毒软件还是有优秀之处的。

毕竟你回头看一看国内的杀毒软件厂商，在真正的技术研发领域只有这么一面旗帜偶尔飘扬。

一步步走下来，江民还是有技术进步的。

只就纯技术因素而论，假如江民采用了卡巴斯基的引擎，那么今天两家厂商在不同的方向上发展着那套原始的引擎，这未必是坏事，只要不固步自封，我们好像没什么必要争论两家厂商是否一个原始祖先，怕的就是在别人都往前跑的时候自己停下来，这跟自取灭亡没什么区别。

尽管市场是杀毒软件厂商的第一要素，但别忘了技术是一个杀毒软件能否基业常青的决定性力量。

再加入金山和F-Secure杀毒，从它们来看多引擎。

这两款杀毒以前都以多引擎著称，看看真实的情况，说起金山，感觉有点遗憾和压抑。

对自己的正版用户都撒谎骗人。

大家一定知道金山毒霸是怎么出道的，途径和今天的病毒驱逐舰是一样的，在DR.WEB的引擎外面加了个包装。

不过在中国是金山公司加的。

当年的毒霸其实真的不错，可以说比当时的瑞星和KV都好，这也是应该的，拿DR.WEB和当时的瑞星和KV比，中国的当然干不过它。

所以金山毒霸当时一举成功。

但当时金山根本不是它说的多引擎，其实就一个DR.WEB的。

为什么啊？大家一定认为我乱说，事实上毒霸2003号称集成AVP引擎，2002版及之前又号称是Dr.Web的，可见其所谓“国内引擎”是Dr.Web，金山并无其自己的引擎。

其实DR.WEB在2002年以前就停止了和金山的合作，你现在知道金山毒霸的用户为什么从2002版金山开始就老是骂金山毒霸不管用了吧。

的确从2002版金山毒霸，质量就十分差了。

还有一点，你把金山毒霸和DR.WEB一起打开杀毒，看看占多少内存。

估计今天的机器也够呛，要真是多引擎，当时的机器的性能能运行吗？扫描能那么快吗？简直就是骗人。

人家F-Secure的杀毒软件才真正是多引擎（以前的版本），故乡芬兰，集成了AVP,LIBRA,ORION,DRACO四套杀毒引擎。

基本是走的卡巴的路线，加上自己的引擎，现在的F-Secure占内存很少。

现在是不是多引擎我就不知道了，有很多人喜欢这个东东。

我告诉你有个办法可以拿到正版，你去用微软推荐杀毒，其中就有这个，不过是英文版的，可以用一年，破解的生级后，容易出现像DR.WEB那样的情况，从汉化的变成英文的。

如果只杀毒的话，这个F-Secure我还是很推荐的，现在的病毒库也不如以前的版本了，你装上它就会发现它有N个进程，很占内存。

这个家伙才是真正的多引擎，这个家伙很早就集成了卡巴的引擎，甚至在一段时间还在VB100中超过了卡巴，你运行一下就知道什么叫多引擎杀毒了。

在我看来金山是最会做秀的，把木马库拿出来做个木马专杀，当时的木马专杀仅仅可以检查EXE关联与win.ini,winstart.bat以及system.ini，就不用说和国外的木马专杀比了，估计木马克星也会笑死它，在防火墙上加入杀毒引擎，这些其实都没有实质性的作用，作用只有一个——作秀，让中国不懂杀毒软件的老百姓去买金山毒霸。

自从不用DR.WEB引擎以后金山几乎就垃圾到家了，如果你是金山的FANS一定看过金山毒霸6加强版出来时，他们说过一句话，“我们从来没有对毒霸这么有信心过”，看来自己也是知道不行的。

那个时候为什么有信心了，因为加强版终于可以查杀他们在2003版就宣传的可以彻底查杀RAR文件病毒。

现在金山的新引擎居然说可以杀某些很生猛的壳，甚至加壳后加跳针的，简直就是骗人。

它没有虚拟脱壳怎么杀啊？？？这不是坑中国老百姓吗？金山的FANS可能看到要骂我了，用事实来说话，你如果在病毒重灾区，你装上金山毒霸2006，从此你就别清闲了！！！我什么都不说，不信你就试试看124

哪种杀毒软件最好?

其实杀毒软件都差不多的，不然大家都用同一种的了，关键的你要正确的使用电脑，提高对计算机病毒的防范意识，你说对不？下面的都是完美破解版或免费版的，注意要及时升级杀毒软件的病毒库，最好在安全模式下杀毒，重启电脑时，按住F8就进入电脑的安全模式了瑞星杀毒软件2008版（内附序列号）是基于新一代虚拟机脱壳引擎、采用三层主动防御策略开发的新一代信息安全产品。

瑞星个人防火墙 2008 20.23.00 附瑞星2008 20.23.40 增量包,简体中文标准版。

瑞星升级保姆 2.30e For2007 本软件只是躲过ID验证，直接启动瑞星的升级程序,所有病毒库数据都是直接读取瑞星官方的，跟官方一秒不差。

。

这个软件会被瑞星当病毒查杀，其中原因你自己想想是为什么了瑞星升级宝宝 For瑞星2008 101a 可以免ID无限次升级杀毒和防火墙,简体中文绿色免费版 QQ医生 V1.5.6.201.0 是腾讯公司发布的针对QQ帐号密码被盗问题所提供的一款盗号木马查杀工具。

卡巴斯基(Kaspersky) KAV 7.0.1.321 MP1. 附带可用KEY,麦田守望者汉化特别版卡巴斯基KIS V8.0.0.99 Beta 全中文安装、支持中英文切换,麦田守望者汉化版。

木马克星2007 build 0124. 反黑客杀木马工具，可以查杀8122种国际木马，1053种密码偷窃木马.病毒库更新至 20070111 360安全卫士3.7.0.1005(1.0.1.1576). 拥有查杀流行木马、清理恶评及系统插件，管理应用软件，系统实时保护，修复系统漏洞等. 木马杀客2007 V18.18.34简体中文绿色免费版全新一代的木马杀客，能有效查杀最新流行的QQ木马、网络游戏木马、网页木马等。

NOD32 国外很权威的防病毒软件评测给了NOD32很高的分数。

杀马(Defendio) V4.24.0.920. 添加了对大量新威胁的查杀,可快速杀除木马软件,简体中文绿色免费版。

USBkill U盘防火墙 V8.5. 可强力清除病毒和设备安全移除,简体中文绿色免费版恶意软件清理助手 V2.77 Build 015 用于清理流氓软件，清理引擎已更新至2.65，带广告简体绿色版 Auto.exe专杀增强版 V2.10 采用自创的查杀分析引擎查杀,简体中文绿色免费版。

天网防火墙个人版 V3.0.0.1013 已附带破解和最新规则数据包,破解版。

下载地址： / ╃安全软件区╃

最好的杀毒软件？

各大杀毒软件比较与相关杀毒技术介绍 1、先从监控来看，瑞星2004-2005是用的DLL注入写的，也就是很多病毒用的方式，所以占内存非常大，监控很差劲。

DLL注入监控最大的弱点就是对网页病毒监控困难，这也是瑞星最大的弱点。

2006用了好像用了挂钩子技术，有很大进步。

KV的监控要好很多，差不多相当于防毒墙，你用迅雷下个病毒就知道了，在下载过程中就被干掉，而瑞星要在下载完才可以杀掉。

2、杀毒方面，这个就要看杀毒引擎了，KV的引擎跟卡巴的很类似，我不想打击大家，全世界只有五家公司有自己的引擎，其它都是仿制的，中国的杀毒软件也一样。

瑞星的引擎不太好，无法彻底清除自我复制型病毒。

这是瑞星第二大弱点。

瑞星无法彻底清除病毒，像爱情后门、ROSE。

瑞星杀毒不彻底。

ROSE用瑞星杀毒以后还是不能直接双击打开，用KV直接可以恢复原样。

3、杀壳方面，瑞星现在的引擎是杀不了壳的，新的引擎还不知道脱壳技术怎么样，现在在公测。

KV可以干掉流行的壳，这很不错了。

不能杀壳的杀毒软件，意味着什么，对付有壳保护的病毒变种基本是废品。

这也是杀毒软件引擎好坏的基本标准，为什么大家用卡巴，就是它脱壳厉害，是变种木马的克星。

4、病毒库方面，在这个方面，KV就差很多了，现在的KV病毒库非常不全，特别是木马库。

引擎很好，但病毒库不全，这是KV的一个致命弱点。

5、自带的防火墙，瑞星的墙要比KV的墙好很多，这个我就不用说了。

不过我最后说一句，全世界最厉害的杀毒引擎是DR.WEB 的比卡巴的都厉害。

基本上可以杀所有的壳，用的动态虚拟机脱壳技术，连北斗的也可以轻松干掉。

DR.web是一个俄罗斯的杀毒软件，就是大家所说的大蜘蛛。

和卡巴基本是一样的，但引擎和技术不一样，是俄罗斯官方和军队的采用的产品，商业和个人大多是采用卡巴，分两个版本。

驱逐舰用的它的引擎，但毕竟是假蜘蛛，杀毒效果和DR.WEB根本不一样。

只有一个对外，而且它的技术是俄罗斯国家科学院为后盾的。

这个杀毒软件公司目标不是赚钱，纯粹为了技术，所以现在都没有中文版，它从来不把二进制病毒和不能发做的木马列入病毒库，所以在一些测试中名字不是很靠前，甚至很少参加测评，但杀毒实力绝对在卡巴以上，占用内存很少，差不多4兆。

全世界五大杀毒引擎： 1、第一个当然是要说说诺顿了，首创实时监控技术，还知道微软的代码。

大家都说诺顿不好，其实诺顿的引擎很强大。

从最底层保护计算机，所以运行起来不太快，只是杀毒理念不同，才让诺顿不适合个人用户。

它主要以隔离为主，防止企业文件被删除。

因为有些被病毒感染了的文件根本不能完全杀毒。

直接删除又会破坏文件，所以诺顿最适合企业用户选择。

2、第二应该就是咖啡了，这个杀毒软件把主要能力放在防毒上，也用了虚拟脱壳技术，基本所有壳都可以干掉，现在知道为什么它这么火了吧，北斗的壳，我不知道能不能干掉，但它的虚拟技术没有DR.WEB的好，用加密XTA算法（基本与DES一样很难破解）写的病毒，它和卡巴就都废掉了。

3、第三个就是熊猫了，哈哈，这个西班牙的东东，全球第一个自动升级的，人家的引擎也相当不错，速度绝对一流，查杀彻底，但病毒库有点欧洲化，所以在中国用着不太好用，占内存很大，金山好像现在就在仿熊猫，监控好像不是，杀毒和升级都是仿造熊猫的，金山的监控很LJ，你用用就知道了。

4、这个就是俄罗斯的卡巴斯基了，6.0 的引擎我还没有分析过，人家的确是自己的引擎，以前KV就是防造的卡巴。

但现在的KV好像更优化了。

5、DR.WEB、也是俄罗斯的引擎，俄罗斯国家科学院合作开发的，军方和克里姆林宫专用。

启发式加虚拟脱壳，北斗的壳，外面再加壳，加跳针也可以干掉，占用内存很少。

可以说是最强的引擎。

对付变种病毒和木马最好了。

可以干掉加密XTA算法。

清除极其复杂的病毒。

驱逐舰用的它的引擎，但毕竟是假蜘蛛，杀毒效果和DR.WEB根本不一样。

今天用驱逐舰全面扫描了一下，没有发现什么。

但用DR.WEB一扫发现这么多没有扫出来，虽然大多数是广告。

看来核心技术比DR.WEB 还是差很多，大家不要以为你真的用上了DR.WEB。

人家俄罗斯说了，核心的东西是不卖的。

关于NOD这个我说一下，我不是很清楚这个杀毒软件，不过它的引擎好像不是自己的。

好像是自己做了很大的改进，杀毒很像熊猫，又不是熊猫，监控和DR.WEB很像，形势好像也一样，有两个进程，监控用的虚拟脱壳加启发式，但方式绝对不一样。

我也不清楚它是谁的引擎，监控很智能，我晚上试了一下可以对付一次北斗加壳的病毒，加了跳针就不行了。

我一运行灰鸽子竟然在我的计算机上生成了一个自动连接的文件，NOD一点都没有感觉。

让我忙了好久才杀掉。

加了内存免杀直接就过了，监控上存在一个很大的问题，对付两次加北斗壳的病毒，完全没有感觉，你可以加两次壳上报给它，估计会得奖。

再就是它对付国内的木马，很差劲，很多杀不出来。

特别是现在国内木马这么猖獗，你看到瑞星升级的病毒库了吗？木马几乎占90%，我感觉还是别用这个杀毒软件好。

我试了几个盗QQ的木马，结果就查出一个来。

这个杀毒软件我感觉还是不错的，在国内用就感觉不合适了。

对付灰鸽子不如KV，不是说它杀毒不行，是病毒库的问题。

软件很不错，我很喜欢这个杀毒软件，理念很先进，占内存又少。

我对它不是很了解，不要骂我。

今天我加入趋势和小红伞，趋势是日本控股的杀毒软件，所以我一直都不用。

不过我大二的时候趋势出了一个很好的破解，我就把学办的计算机都装了趋势（我当时在法学院学办和网站勤工俭学做反病毒和维修工）。

不是因为它好用，我只是想让小日本的升级服务器硬盘多转转，给它耗耗电，也让他为中国人民免费工作工作。

趋势前几年很厉害的，特别是它的企业版，基本可以和咖啡抗衡。

它的引擎是模仿诺顿的，理念也和诺顿一样。

记得我上中学时它出了一个乐亿阳，当时卖28块钱，还有监控带升级。

那个时候，瑞星还是3张软盘呢，但它的个人版真的不怎么样，要用就用企业版吧。

小红伞是典型的DR.WEB的模仿产品。

至少杀毒引擎一样，应该和驱逐舰的效果差不多，连启动扫描的方式都一样。

内存扫描和杀毒扫描分开。

这个家伙我是很喜欢的，很早以前就用过，竟然杀掉了当时瑞星杀不了的爱情后门，用的还是那个免费的。

你们喜欢的钛金版，当时由于没有升级的方法就放弃了。

还有人说卡巴的杀毒太占内存了，这个是真的。

我感觉卡巴并不成功，至少不是一个最好的杀毒软件。

一个好的杀毒软件，最应该做到的就是不托计算机。

看看NOD32的设计，要是NOD有卡巴的病毒库，估计我会一直用它。

今天用NOD32开了几个网页，又中毒了，简直就是对中国用户的漠视，关键是在中国没有市场，没有利润才会这样。

不过要是大家买正版的话，我还是推荐中国的。

我就一直买正版，包括我的XP都是正版的，真的就是比大街上买的那些Xp稳定。

所以测试还是别用那些所谓的破解，瑞星2005的盗版和正版的杀毒就有区别。

但我很少买外国的正版，一直用江民的正版，瑞星我也有正版，当时是为了测试用了它。

你知道以前的瑞星总会有个提示，请反复查杀。

什么叫反复，就是一次清除不了，就是说明2005版瑞星的引擎跳杀很严重，一次不能彻底清除自我复制型病毒。

那个瑞星2005的时候，我当时拿着盒饭站在服务器前面，看着它的监控被爱情后门干掉的，伤心死了。

金山我是买的金山网镖V，90大洋啊。

用金山的朋友注意了，它的中级规则，是不防止别人PING的，调到高级又没法在线看电影，规则真的不太好，不过一般家庭也够了。

卡巴斯基防黑客在局域网好像也不能防止别人PING你，KIS6.0的防火墙，我还没有试过，但推荐你把它调成学习模式，它默认的是低。

现在不买金山了，你要买的话就买KV和新引擎的瑞星吧。

估计新引擎的瑞星要胜过KV，前提是KV不进步，但KV和卡巴最近的合作很密切，估计到下一个版本，引擎可能会达到卡巴6.0的标准。

支持国产，中国才会强大！！你看看韩国的汽车，基本韩国人都用韩国自己的汽车。

卡巴的扫描是所有文件都扫描，所以很卡阿，你关了监控也没有用，它在系统内部运行。

不过杀毒绝对........不说了。

对了今天出了熊猫的2007中文，熊猫最新的引擎已经超过了NOD32的速度，在一个国外的测评上看到的，占内存少了很多，我现在在测试，很流畅。

你们可以试一下。

感觉还是不错的。

过几天再做个防火墙的分析。

希望大家支持我，我把字放大了，这样对视力有好处，有什么问题就说好了，我会不断更新，一定记住杀毒软件一定不要托机器，要不就违反了基本的原则。

那和你常年中毒有什么区别！！杀毒引擎以下为各家厂商的杀毒引擎简介，文中有一部分来源于业已公开的技术资料，有一部分来源于在病毒论坛上被奉为经典的反编，还有一部分来源于厂商技术人员的介绍（官方和私下的都有）。

1.诺顿：这个最熟悉了，诺顿的杀毒软件实际上防止侦测方面做得并不是很好，很多病毒程序在子程序段中经常借鉴搞崩诺顿的代码，希望在新版本中诺顿可以采用更强的自身防护技术。

诺顿的引擎应该是完全自成封闭体系的，没有资料证实诺顿曾经购买或者借鉴过别的杀毒引擎。

传闻很多公司都在设计时参考过卡巴斯基的泄漏版引擎设计，因此曾经在微软社区在线聊天时，问过这个问题。

回贴一致认为诺顿借鉴卡巴斯基的杀毒引擎毫无必要，它自己的引擎搞得挺好的。

有一个叫fenssa的家伙甚至回贴说不考虑病毒库因素，诺顿的杀毒引擎相当先进，综合防护性能很好。

在微软，除了用Mcafee的就使用诺顿的（这一点我比较相信，很少见到别的杀软在微软被使用）。

从诺顿的技术文档描述和在病毒论坛上流传的29A的一个家伙搞的一篇叫虚拟机环境下诺顿工作过程的步进追踪和反编的文章来看，诺顿的杀毒引擎应该是传统的静态代码对应与实时监控的完美结合，应该有一些改进的虚拟机技术在里面（诺顿的人并不怎么推崇虚拟机技术）。

诺顿的杀毒速度慢，应该源于诺顿采用了较多的静态代码这种传统的检查方式有关。

我个人非常喜欢诺顿的隔离机制，我认为在没有确定完全正确的处理方式之前，删除是不应该被采用的。

一个高手写的病毒应该能尽可能的与系统进程相关，在这种情况下，隔离的优势立刻显现。

诺顿资源占用量比较大，但实现了如下设计目标：能识别的病毒和被识别为病毒的进程完全可以正确处理，对已经不可能产生破坏作用的“病毒尸体”不会产生误判，更不会出现一次又一次的在处理完某病毒后又检测其为病毒的状况。

很多人认为诺顿企业版和个人板采用的引擎完全一致，这种理解不很正确。

实际上企业版在个人板的技术上还是有改进的。

上刊登过一篇文章指出：企业版和个人版引擎的核心规则完全一样，但在前端文件汇入部分企业版是优于个人版的，企业版使用了更多的API接口。

文章中说，在大规模文件扫描时，企业版明显优于个人版。

并且由于使用了负载技术，企业版资源占用还好一点。

另外据说企业版支持基于网络的多重负载技术。

2.Mcafee：记得看过一篇报道说Mcafee收购过别的杀毒软件引擎设计公司，据回贴可知为所罗门。

在网上很少能看到关于对Mcafee的杀毒引擎进行过分析的技术文档，但从他自己宣传的资料看，Mcafee对虚拟机技术和实时监控研究的都挺彻底的。

比如他最近宣传防止应用程序溢出（大致这个名字）的技术，应该是在不考虑硬件平台的情况下虚拟机技术和实时监控技术结合的上乘之作，尽管经常出现错误的溢出侦测（软件层面的防溢出技术确实不很稳定）。

在处理大量的文件时，Mcafee有一定的速度优势（微软社区中有这个问题的论述）。

有来自于Mcafee论坛的消息说，Mcafee 正在研究更先进的智能码扫描技术，估计肯定比东方卫士搞得要好。

根据组长的回贴，Mcafee自发布VSE8.0i以来就着重于“前慑防范”这一新型的安全领域，并且NORTON也在朝这一方向迈进。

“前慑防范”一共分为两个部分，其一为运用部分防火墙技术外加其入侵检测技术有效的阻断病毒的传播源，以至于病毒在传染的初期无法得到大面积的传播降低了危害性；其二为依靠其强大的特征码检测技术（Extra.dat）对病毒的行为方式、特征代码等进行检测，依靠它强大的研发团队以及策略联盟伙伴使其在这一领域独树一帜。

诺顿能在其新版产品中也加入了一些原本属于防火墙的功能。

发邮件询问诺顿的研究人员为什么没有采用特征码杀毒技术，回应说一个完美的特征码扫描技术应该能够达到根据用户的指定加入特定文件为病毒的目的，也就是当用户指定某个活动程序为病毒时，杀毒软件的引擎能够根据自身的规则为该活动程序定义一个特征码，并且在控制该活动程序时，能够有效地断绝其与系统正常进程的关联。

在没有这个水平之前，诺顿不会大规模采用特征码技术。

从Mcafee的技术文档来看，Mcafee也只是有限度的试验性的研究该技术，并在比较有把握的地方应用。

实际上两家公司在这方面还有很长的路要走。

3.卡巴斯基：被过度神话的杀毒软件。

我个人非常尊重卡巴斯基的高水准，但说句实话，在不考虑资源占用的情况下，卡巴斯基并没有什么足够的理由能够让我放弃诺顿，二者的水平并没有什么差异。

在稳定性上，卡巴斯基比诺顿要差一些。

由于早些年卡巴斯基的引擎曾经泄漏（实际上泄漏的并不是初始源代码，只是泄漏的引擎可以比较容易的反编），因此网上可以找到很多关于卡巴斯基引擎的非常详细的技术分析，尤其是德国的病毒高手写的关于如何优化卡巴斯基杀毒引擎的文章，被认为是所有采用卡巴斯基引擎的杀毒软件厂商必看的文章之一，就象美国人写的那篇VB100到底怎么测试杀毒软件（里面作者综合近几年的测试结果推测了VB100在测试时可能使用的病毒类型，相关比例等）是杀毒软件厂商在将自己的软件送测前必看的文章一样。

从网上大量的分析文档看卡巴斯基的虚拟机技术是很优秀的，但是去年有人发贴认为卡巴斯基的良好的性能来源于它非常庞大的病毒库和良好的升级速度，其杀毒引擎设计水平并不高于其余的公司。

卡巴斯基的引擎采用了所谓的单一形式的规则判断，众所周知诺顿是基于分类的规则处理。

卡巴斯基的引擎在文件标识比对病毒库的时候被认为有着很好的性能，充分利用了处理器的处理能力，“但令人担忧的是，该公司对最新出现的技术并不充分重视”（英国的计算机杂志去年年末的评论），究竟是对原有引擎进行彻底改进还是大量使用新技术，估计谁都不知道。

卡巴斯基的引擎存在叫做所谓的“过于简短的文件码”问题，说白了就是有时候会鞭尸，它的研究人员说正在改进。

前段时间有人发帖子中指出病毒编写者只认可卡巴斯基，说实话看了很多论坛文档，好像没有哪个强人这么说过。

卡巴斯基走的是与美国厂商有很大区别的研发道路，卡巴斯基很少引用别的公司开发的技术，而是在不断的深化，改进自身的杀毒引擎，单从某些方面评论，卡巴斯基的引擎代表着业界最高水准，但并不是全部。

卡巴斯基是一款很好的杀毒软件，但并不是神。

应该说它与诺顿，Mcafee一样都站在杀毒软件的顶峰水平上。

在国内，一直有江民的杀毒软件采用卡巴斯基引擎的传闻，说句实话业界相当一部分杀毒软件都参考了其引擎设计，即使在国内也没有足够的信息证实只是江民参考了其引擎设计。

很多人都使用各种各样的病毒包对卡巴斯基和江民进行测试，测试结果是完全一样。

说句实话，这种测试并没有什么可信性，对化石孢的检测各种杀毒软件结果几乎都一样。

只有两种方法能够说两者的引擎如何：1.将两款软件送至VB100或者类似的权威机构进行测试，如果两者对其中未知病毒的测试结果（这个结果并不公布，厂商自己去买）完全一样，那什么都没说的。

两个不同的引擎机制在对待同样大规模的未知病毒库时出现相同的检测结果近乎是不可能的。

可惜的是，江民没有参加过VB100测试，好像也不大可能个人有足够庞大的未知病毒库来进行检测。

2.采用类似于破解的方法进行反编，分析整个软件的工作机制，工作量有多大相信都能猜出来，也没有见过有人搞过这种研究。

因此我个人只能认为江民可能（较大程度的）参考了卡巴斯基的杀毒引擎设计，但从两款杀毒软件的灵敏程度，杀毒速度等诸多方民看，即使江民采用了卡巴斯基的引擎，江民也应该进行了很大程度的源代码修改或者优化，另外也有消息说江民在引擎中加入了一些自己开发的技术，在实现方法上类似于数字码技术。

霏凡上曾有高手指出假如公布两款软件的源代码，可能并不会有人能看出二者有什么关系。

实际上，当发现江民的软件并不能使用卡巴斯基的病毒库的时候，我们就应该知道即便曾经借鉴过，二者也已经可以被认为是不同的杀毒引擎。

可能在Windows3.x平台下，二者曾经很相近；但是今天我们在使用Windowsxp.即使江民确实采用过卡巴斯基的引擎，那么可以说江民在某些方面发展了这套引擎，尽管这种发展未必与原始的研发方向相符。

但无论基于何种角度考虑，我认为江民的杀毒软件还是有优秀之处的。

毕竟你回头看一看国内的杀毒软件厂商，在真正的技术研发领域只有这么一面旗帜偶尔飘扬。

一步步走下来，江民还是有技术进步的。

只就纯技术因素而论，假如江民采用了卡巴斯基的引擎，那么今天两家厂商在不同的方向上发展着那套原始的引擎，这未必是坏事，只要不固步自封，我们好像没什么必要争论两家厂商是否一个原始祖先，怕的就是在别人都往前跑的时候自己停下来，这跟自取灭亡没什么区别。

尽管市场是杀毒软件厂商的第一要素，但别忘了技术是一个杀毒软件能否基业常青的决定性力量。

再加入金山和F-Secure杀毒，从它们来看多引擎。

这两款杀毒以前都以多引擎著称，看看真实的情况，说起金山，感觉有点遗憾和压抑。

对自己的正版用户都撒谎骗人。

大家一定知道金山毒霸是怎么出道的，途径和今天的病毒驱逐舰是一样的，在DR.WEB的引擎外面加了个包装。

不过在中国是金山公司加的。

当年的毒霸其实真的不错，可以说比当时的瑞星和KV都好，这也是应该的，拿DR.WEB和当时的瑞星和KV比，中国的当然干不过它。

所以金山毒霸当时一举成功。

但当时金山根本不是它说的多引擎，其实就一个DR.WEB的。

为什么啊？大家一定认为我乱说，事实上毒霸2003号称集成AVP引擎，2002版及之前又号称是Dr.Web的，可见其所谓“国内引擎”是Dr.Web，金山并无其自己的引擎。

其实DR.WEB在2002年以前就停止了和金山的合作，你现在知道金山毒霸的用户为什么从2002版金山开始就老是骂金山毒霸不管用了吧。

的确从2002版金山毒霸，质量就十分差了。

还有一点，你把金山毒霸和DR.WEB一起打开杀毒，看看占多少内存。

估计今天的机器也够呛，要真是多引擎，当时的机器的性能能运行吗？扫描能那么快吗？简直就是骗人。

人家F-Secure的杀毒软件才真正是多引擎（以前的版本），故乡芬兰，集成了AVP,LIBRA,ORION,DRACO四套杀毒引擎。

基本是走的卡巴的路线，加上自己的引擎，现在的F-Secure占内存很少。

现在是不是多引擎我就不知道了，有很多人喜欢这个东东。

我告诉你有个办法可以拿到正版，你去用微软推荐杀毒，其中就有这个，不过是英文版的，可以用一年，破解的生级后，容易出现像DR.WEB那样的情况，从汉化的变成英文的。

如果只杀毒的话，这个F-Secure我还是很推荐的，现在的病毒库也不如以前的版本了，你装上它就会发现它有N个进程，很占内存。

这个家伙才是真正的多引擎，这个家伙很早就集成了卡巴的引擎，甚至在一段时间还在VB100中超过了卡巴，你运行一下就知道什么叫多引擎杀毒了。

在我看来金山是最会做秀的，把木马库拿出来做个木马专杀，当时的木马专杀仅仅可以检查EXE关联与win.ini,winstart.bat以及system.ini，就不用说和国外的木马专杀比了，估计木马克星也会笑死它，在防火墙上加入杀毒引擎，这些其实都没有实质性的作用，作用只有一个——作秀，让中国不懂杀毒软件的老百姓去买金山毒霸。

自从不用DR.WEB引擎以后金山几乎就垃圾到家了，如果你是金山的FANS一定看过金山毒霸6加强版出来时，他们说过一句话，“我们从来没有对毒霸这么有信心过”，看来自己也是知道不行的。

那个时候为什么有信心了，因为加强版终于可以查杀他们在2003版就宣传的可以彻底查杀RAR文件病毒。

现在金山的新引擎居然说可以杀某些很生猛的壳，甚至加壳后加跳针的，简直就是骗人。

它没有虚拟脱壳怎么杀啊？？？这不是坑中国老百姓吗？金山的FANS可能看到要骂我了，用事实来说话，你如果在病毒重灾区，你装上金山毒霸2006，从此你就别清闲了！！！我什么都不说，不信你就试试看

展开全文