V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
V3EXhayongma
V2EX  ›  问与答

各位大哥有木有好的杀毒软件推荐?

  •  
  •   V3EXhayongma · 56 天前 · 6124 次点击
    这是一个创建于 56 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最好是那种对用户干扰最小的杀毒软件? 360 卫士最近很流氓,不仅经常弹出广告,而且几乎天天都更改我的默认浏览器为 360 浏览器,气死我了!

    139 条回复    2020-10-10 17:00:00 +08:00
    1  2  
    ChineseTeacher
        101
    ChineseTeacher   55 天前   ❤️ 23
    翻页。反对前面所有楼里说不用装杀毒软件,或者系统自带的 Windows Defender 就够用的。别说什么我只去干净的网站下载之类的,等你中招了就真的晚了,尤其是勒索病毒。

    长辈电脑再不济也得装个火绒防防流氓吧?自用电脑用火绒最起码让 Windows Defender 别弹窗也是基本吧?

    毕竟不能抢人饭碗,Windows Defender 做的再好也不能好的过普通杀软。

    还记得两三年前 WannaCry 出来的时候,卡饭上有个人做了个测评,用一众杀软+杀软在 WannaCry 爆发前半年的病毒库+断网,扫描然后双击执行病毒。最后做出来一看,杀毒软件是嘴皮子厉害还是有真本事,立刻高下立判。

    https://bbs.kafan.cn/thread-2089134-1-1.html

    这个也算是卡饭神贴了,做出来之后被包括 360 官方回复,还被一些科技媒体报道过。简而言之,在主要(你能听说过的)杀毒软件里,成功用半年前的病毒库防住了 WannaCry 的有:卡巴斯基、BitDefender 、大蜘蛛( Dr.Web );国产火绒、360 都没有防住。

    姜还是老的辣,卡巴斯基从十多年前开始在国内搞宣传以来,它的品质是对得住口碑的。相比较之下,麦咖啡( McAfee )在国内跟英特尔和戴尔搞过推销,在外国更是铺天盖地的广告和预装,最近外国杀软里为了恰饭也开始搞得越来越像国产 360 的还有 avast!这家,都是营销做得震天响,但是杀毒效果虽然不算特别差,但对不住对外的营销。

    火绒的杀毒能力非常差劲,这是众所公认的。火绒更加倾向主动防御和行为分析。真论杀毒的本事,包括右键杀毒的检出率,火绒属于下等。这个在知乎的这个专栏里也已经写得很清楚了: https://zhuanlan.zhihu.com/p/40563559

    像上面卡饭这样的贴子里的情况在现实中是有可能存在的。我接触到一些单位里的电脑,常年断网,里面经常用 U 盘拷文件,有文件共享的内网。结果,U 盘里隐藏文件夹的蠕虫病毒(没什么严重后果,就是随机删文件,烦人)泛滥,几乎所有电脑都被感染了。其中有不少电脑都装了金山毒霸,然而鸡毛都扫不出来,右键都扫不出来。后来补了补论坛才知道,金山毒霸(以及其他某些杀软)特别依赖云扫描,断网了就是残废。后来我随便装了个 avast!配离线病毒库,能扫出来,完全没有问题。

    这种内网爆发勒索病毒,就差有那么一台既能上内网又能上公网的电脑传染进去,或者一个带病毒的 U 盘。

    最近看到了这么一个 YouTube 频道,看看这个是卡巴斯基对勒索病毒:


    下面是 Windows Defender 对勒索病毒:


    下面是 Windows Defender 对病毒包:


    看完之后,我真的不敢只用 Windows Defender 然后裸奔了。WD 的所谓“勒索软件防护”,还得你手动设置保护的文件夹,然后系统监视其他软件访问,还让你设置 OneDrive 。然而正经老牌杀软早就一声不吭地干掉了,再把加密的文件给回滚回去。

    火绒是可以关掉防御的。我现在用火绒关掉主动防御来防流氓+卡巴斯基。我一个朋友自诩上网习惯良好(他也的确挺良好的),前几天翻出来几张十年前做的备份盘,把光盘给拷进电脑之后,突然杀毒软件报毒了。后来一看也就是很简单的病毒,他十多年前也不是没装杀毒软件,但一样被感染了,这么久了才发现。

    别高估自己“不上不干净的网站”的本事。
    V3EXhayongma
        102
    V3EXhayongma   55 天前
    @Maskeney 非常感谢这么详细的建议
    V3EXhayongma
        103
    V3EXhayongma   55 天前
    @herozzm 我是 win10, 看来真的不需要再安什么杀毒软件了
    Lemoxiao7
        104
    Lemoxiao7   55 天前
    你要是不爱折腾各种系统工具,只推荐腾讯电脑管家省心省事,用了这么多年也没啥过分的流氓操作,然后把 Windows Defender 全关了。要是爱折腾,全球排名前十的杀毒软件随便挑一款或者选火绒吧。
    Cell9
        105
    Cell9   55 天前
    360 海外版,没有全家桶,基本功能都有。适合不想折腾的。
    Jianrry
        106
    Jianrry   55 天前
    如果你不想折腾,系统自带的 Windows Defender 已经够用了,杀毒效果其实挺不错的.

    但有时候会误报,需要你手动添加白名单.

    火绒其实是一款安全类的辅助软件,杀毒效果其实很差劲.

    在 AV-Test 的最新的 windows 杀毒软件排行榜上,Windows Defender 排行第十六位,而火绒榜上无名(当然也可能是没有参加测试).

    我反对楼上那些无脑推荐火绒的,我也使用过火绒,也向别人推荐过火绒,但我还是要说一句火绒的杀毒效果其实很差劲.

    https://zhuanlan.zhihu.com/p/40563559
    ysc3839
        107
    ysc3839   55 天前
    @Jianrry
    > 在 AV-Test 的最新的 windows 杀毒软件排行榜上,Windows Defender 排行第十六位

    你说的是 https://www.av-test.org/en/antivirus/home-windows/ 这个页面吗?这里看上去不是排名,要看后面的分数的,Windows Defender 三项都是 6 分。

    @ChineseTeacher
    从你给的视频来看,卡巴斯基比 Windows Defender 查出来的勒索病毒还少,为什么说不敢只用 Windows Defender 了?意思是要选择查杀率比 Windows Defender 更好的杀毒软件?那有什么杀毒软件推荐吗?
    murmur
        108
    murmur   55 天前
    @arvinsilm 可以拿垃圾清理清浏览器缓存、其他缓存和 QQ 的东西,比如说聊天的图片、接受到没转移走的文件,还有各种音乐软件的缓存,在电脑本身就是连高速宽带,各种缓存一次清了挺爽,毕竟很多人 c 盘分区不给够,攒多了还是很恐怖的
    Removable
        109
    Removable   55 天前
    用了好些年卡巴斯基了,很安静很省心
    real3cho
        110
    real3cho   55 天前
    宁可裸奔也不装所谓的国产安全软件
    lx520
        111
    lx520   55 天前
    裸奔好多年了....
    yongzhenchen682
        112
    yongzhenchen682   55 天前
    看个人使用习惯吧。毕竟我就算是硬盘坏了都无所谓
    TomatoYuyuko
        113
    TomatoYuyuko   55 天前
    火绒+1,额外装一个安全管家平时关着,纯粹是为了软件盒子方便更新 chrome 。。
    Jerami
        114
    Jerami   55 天前 via Android
    @V3EXhayongma 有,选择硬盘,驱动器工具,清理
    yangyaofei
        115
    yangyaofei   55 天前
    不装啊,定期备份就够了
    leon7777
        116
    leon7777   55 天前
    使用 ubuntu 的我,不知道杀毒软件为何物
    SWALLOWW
        117
    SWALLOWW   55 天前
    讲真,非要杀毒我站 360,虽然我什么也没装
    yuan95
        118
    yuan95   55 天前
    一直裸奔,杀毒,垃圾清理啥的都没什么必要
    iamxiarui
        119
    iamxiarui   55 天前
    以前也喜欢捣鼓 但现在基本都是裸奔 以前我一般的搭配是火绒+ccleaner+软件管家独立版 不过准确的说 火绒并不是杀毒软件 只是个防护软件 真杀毒的话 建议还是大厂的吧 也可以试试国产软件的国际版
    nikolai
        120
    nikolai   55 天前
    前几天公司有一台电脑中了 Roger Ransomware,所有数据报废,自带的防火墙一点屁用都没有,然后乖乖的给所有电脑装了火绒
    Vneix
        121
    Vneix   55 天前 via Android
    免费的话可以用 SEP (诺顿的)

    付费的话可以用卡巴斯基付费版或者诺顿付费版。卡巴不是很清楚,诺顿是 199 三年三设备,可以找人合用,每年一台电脑大概就二十多块钱吧

    卡巴对破解类的软件容忍度高一些,诺顿对有风险的都不放过(对破解软件容忍度低),诺顿的中文客服据说是国外杀软里最好的

    根据自己习惯选一个

    这俩都是目前最好的杀毒软件之一
    Hodor
        122
    Hodor   55 天前
    vmware
    zjm947373
        123
    zjm947373   55 天前
    装啥杀软不说,最重要还是按时打补丁,都打了补丁就没 wannacry 什么事了
    Autonomous
        124
    Autonomous   55 天前 via Android
    @CallMeReznov 我单位用定制的 360 企业版,确实不弹窗,但是它的文件监控好烦啊,打开个压缩包再关闭,就没法删除,提示被 360EntService 占用,得等几分钟扫完了之后才能删。
    我家用的卡巴斯基文件监控就不会锁定文件。
    vc1
        125
    vc1   55 天前 via Android
    供应链攻击,0day Nday 漏洞攻击,文档宏病毒,有些人思维还停留在熊猫烧香年代
    V3EXhayongma
        126
    V3EXhayongma   55 天前
    再次诚心感谢大家的建议
    SakuraKuma
        127
    SakuraKuma   55 天前
    在用着 comodo 的 hips..
    ChineseTeacher
        128
    ChineseTeacher   55 天前   ❤️ 1
    @ysc3839 #102

    我给的第一条视频你可能没太看明白。首先,这个人用的勒索病毒测试样本都是比较老的了,正常杀毒软件早就入病毒库了,用不到启发杀、行为检测之类的方式,不能很好地测试杀毒软件应对零日威胁的能力。

    这个人连着做了几次测试,其中第一次是在默认保护状态下直接用脚本执行,虽然看起来的确有更多的勒索病毒能成功运行,但后来包括这个人自己也都推测是测试抽风,且没有勒索病毒成功加密文件的。

    之后,这个人关掉了文件系统保护(检查病毒库的)、云(卡巴斯基和很多杀毒软件会在执行文件前通过云获取文件信誉,而不通过启发和行为判断)这两个组件。重新测试后,发现所有勒索病毒仍然没能得逞,其中大部分都被启发杀给干掉了。

    最后,因为卡巴效果比想象中更好,这个人又关掉了启发杀( Application Control ),在没有病毒库、云和启发杀的情况下,卡巴斯基仍然通过行为判断干掉了所有的勒索病毒。

    在现实中,新病毒爆发几个小时就应该能够被入库。一台能正常联网获取更新的电脑连启发杀和行为判断都用不上。这方面的硬实力除了在应对零日威胁时极其有用外,在断网的工控机、学校、单位等环境下防止新病毒通过内网或者 U 盘传播也非常有效。

    在这个人所做的卡巴斯基跟 Bitdefender 的对比视频中,能看到 Bitdefender 也有类似的效果(然而最起码在国内,大多数人从来都没听说过 Bitdefender )。这是真牛逼。Sophos 、ESET 、诺顿效果也不错。尽量回避在外网风评极差的 McAfee,以及流氓软件倾向越来越明显的 avast! 和 AVG 这两家。国内环境回避金山毒霸,最好除了 360 和火绒之外其他的都不要考虑了。

    在我 101 楼的三个视频里,其中 Windows Defender 的视频甚至还是带沙盒加持的 Windows Defender,但仍然没能阻止病毒在电脑上执行、破坏。这个人还做了一个“加强版 Windows Defender”的视频,具体来说是通过调整系统设置和组策略,把 WD 能调高的设置都调高,也能勉强达到市面优等杀毒软件的效果,但是资源占用实在吓人。

    这也是不推荐火绒的又一个原因:火绒完全没有云,病毒库还小。这除了导致火绒右键扫描效果极差之外,还导致火绒不能有效地应对零日威胁。火绒每天下午更新一次病毒库,病毒库还只有区区几兆十几兆,启发效果也差。相比较之下,市面主要竞品有所谓“流式更新”,即把新病毒库实时推送到电脑上;另外,在运行一些特征比较可疑的程序时,还会先把部分文件上传到云上鉴定,获取该文件的信誉后再运行。这两点火绒都没有,完全没有。

    这意味着当运行不在火绒库里的病毒时,必须等到 payload 落地后才有可能触发火绒的 HIPS ;而市面大多数竞品可能早就用更快更新的病毒库(卡巴斯基是大约一日四更)、流式推送、云信誉这三个给拦下来了。然后火绒还非得让你等到每天下午才更新一次。

    我个人还是推荐卡巴斯基、Bitdefender 这两家。另外就是,公司政企内部没有统一安排装杀毒软件的,赶紧投资一个吧,别等勒索上门了后悔。
    crella
        129
    crella   55 天前 via Android
    其实现在杀毒软件并不那么卡顿,某些牌子也没那么贵(相对于程序员工资来说)
    cmdOptionKana
        130
    cmdOptionKana   55 天前
    @ChineseTeacher 当初我选择卡巴最主要是因为它便宜,一年才小几十块钱。
    SgtPepper
        131
    SgtPepper   55 天前
    @ChineseTeacher 看了你恢复特地去装了个卡巴斯基 2020 基础版,在设置方面有什么需要注意的吗?谢谢
    M9Gh0StZ
        132
    M9Gh0StZ   55 天前 via iPhone
    小红伞
    Chry3anthemum
        133
    Chry3anthemum   55 天前
    @TomatoYuyuko #113 原文:“火绒+1,额外装一个安全管家平时关着,纯粹是为了软件盒子方便更新 chrome 。。”
    ======
    回复:
    其实软件盒子也可以不装的,有 web 版。。。pc.qq.com
    mokeyjay
        134
    mokeyjay   55 天前
    杀毒软件不用问,问就是老大哥卡巴斯基,3 年一百多,不可能买不起
    ChineseTeacher
        135
    ChineseTeacher   55 天前
    @ChineseTeacher #128 重新看了下,启发杀不是 Application Control 。那个人测试的时候,先后分两次关掉了 Application Control 和 System Watcher 这两个功能。
    ChineseTeacher
        136
    ChineseTeacher   55 天前
    @ChineseTeacher #135 又打错了。。总之自己看视频吧
    xishijt
        137
    xishijt   55 天前
    无需杀毒,个人习惯太好了.
    L00kback
        138
    L00kback   55 天前
    直接裸奔,自带的防火墙都全禁了,瑟瑟发抖…………
    windows defender 真的已经很优秀了,真中了再杀也来得及。至于勒索软件只要升级到 win10 最新版本暂时不用担心,除非有新型病毒出来,这种情况下什么杀软都救不了
    dreamtrail
        139
    dreamtrail   54 天前
    从不用杀毒软件,也从来不允许来历不明的 exe
    1  2  
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   4736 人在线   最高记录 5298   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 07:46 · PVG 15:46 · LAX 23:46 · JFK 02:46
    ♥ Do have faith in what you're doing.