V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
V3EXhayongma
V2EX  ›  问与答

各位大哥有木有好的杀毒软件推荐?

  •  1
     
  •   V3EXhayongma · 2020-10-09 11:21:09 +08:00 · 15453 次点击
    这是一个创建于 1511 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最好是那种对用户干扰最小的杀毒软件? 360 卫士最近很流氓,不仅经常弹出广告,而且几乎天天都更改我的默认浏览器为 360 浏览器,气死我了!

    140 条回复    2021-01-31 09:02:17 +08:00
    1  2  
    ChineseTeacher
        101
    ChineseTeacher  
       2020-10-09 23:20:35 +08:00   ❤️ 24
    翻页。反对前面所有楼里说不用装杀毒软件,或者系统自带的 Windows Defender 就够用的。别说什么我只去干净的网站下载之类的,等你中招了就真的晚了,尤其是勒索病毒。

    长辈电脑再不济也得装个火绒防防流氓吧?自用电脑用火绒最起码让 Windows Defender 别弹窗也是基本吧?

    毕竟不能抢人饭碗,Windows Defender 做的再好也不能好的过普通杀软。

    还记得两三年前 WannaCry 出来的时候,卡饭上有个人做了个测评,用一众杀软+杀软在 WannaCry 爆发前半年的病毒库+断网,扫描然后双击执行病毒。最后做出来一看,杀毒软件是嘴皮子厉害还是有真本事,立刻高下立判。

    https://bbs.kafan.cn/thread-2089134-1-1.html

    这个也算是卡饭神贴了,做出来之后被包括 360 官方回复,还被一些科技媒体报道过。简而言之,在主要(你能听说过的)杀毒软件里,成功用半年前的病毒库防住了 WannaCry 的有:卡巴斯基、BitDefender 、大蜘蛛( Dr.Web );国产火绒、360 都没有防住。

    姜还是老的辣,卡巴斯基从十多年前开始在国内搞宣传以来,它的品质是对得住口碑的。相比较之下,麦咖啡( McAfee )在国内跟英特尔和戴尔搞过推销,在外国更是铺天盖地的广告和预装,最近外国杀软里为了恰饭也开始搞得越来越像国产 360 的还有 avast!这家,都是营销做得震天响,但是杀毒效果虽然不算特别差,但对不住对外的营销。

    火绒的杀毒能力非常差劲,这是众所公认的。火绒更加倾向主动防御和行为分析。真论杀毒的本事,包括右键杀毒的检出率,火绒属于下等。这个在知乎的这个专栏里也已经写得很清楚了: https://zhuanlan.zhihu.com/p/40563559

    像上面卡饭这样的贴子里的情况在现实中是有可能存在的。我接触到一些单位里的电脑,常年断网,里面经常用 U 盘拷文件,有文件共享的内网。结果,U 盘里隐藏文件夹的蠕虫病毒(没什么严重后果,就是随机删文件,烦人)泛滥,几乎所有电脑都被感染了。其中有不少电脑都装了金山毒霸,然而鸡毛都扫不出来,右键都扫不出来。后来补了补论坛才知道,金山毒霸(以及其他某些杀软)特别依赖云扫描,断网了就是残废。后来我随便装了个 avast!配离线病毒库,能扫出来,完全没有问题。

    这种内网爆发勒索病毒,就差有那么一台既能上内网又能上公网的电脑传染进去,或者一个带病毒的 U 盘。

    最近看到了这么一个 YouTube 频道,看看这个是卡巴斯基对勒索病毒:


    下面是 Windows Defender 对勒索病毒:


    下面是 Windows Defender 对病毒包:


    看完之后,我真的不敢只用 Windows Defender 然后裸奔了。WD 的所谓“勒索软件防护”,还得你手动设置保护的文件夹,然后系统监视其他软件访问,还让你设置 OneDrive 。然而正经老牌杀软早就一声不吭地干掉了,再把加密的文件给回滚回去。

    火绒是可以关掉防御的。我现在用火绒关掉主动防御来防流氓+卡巴斯基。我一个朋友自诩上网习惯良好(他也的确挺良好的),前几天翻出来几张十年前做的备份盘,把光盘给拷进电脑之后,突然杀毒软件报毒了。后来一看也就是很简单的病毒,他十多年前也不是没装杀毒软件,但一样被感染了,这么久了才发现。

    别高估自己“不上不干净的网站”的本事。
    V3EXhayongma
        102
    V3EXhayongma  
    OP
       2020-10-09 23:55:39 +08:00
    @Maskeney 非常感谢这么详细的建议
    V3EXhayongma
        103
    V3EXhayongma  
    OP
       2020-10-09 23:57:06 +08:00
    @herozzm 我是 win10, 看来真的不需要再安什么杀毒软件了
    Lemoxiao7
        104
    Lemoxiao7  
       2020-10-10 00:45:35 +08:00
    你要是不爱折腾各种系统工具,只推荐腾讯电脑管家省心省事,用了这么多年也没啥过分的流氓操作,然后把 Windows Defender 全关了。要是爱折腾,全球排名前十的杀毒软件随便挑一款或者选火绒吧。
    Cell9
        105
    Cell9  
       2020-10-10 00:50:41 +08:00
    360 海外版,没有全家桶,基本功能都有。适合不想折腾的。
    Jianrry
        106
    Jianrry  
       2020-10-10 01:07:15 +08:00
    如果你不想折腾,系统自带的 Windows Defender 已经够用了,杀毒效果其实挺不错的.

    但有时候会误报,需要你手动添加白名单.

    火绒其实是一款安全类的辅助软件,杀毒效果其实很差劲.

    在 AV-Test 的最新的 windows 杀毒软件排行榜上,Windows Defender 排行第十六位,而火绒榜上无名(当然也可能是没有参加测试).

    我反对楼上那些无脑推荐火绒的,我也使用过火绒,也向别人推荐过火绒,但我还是要说一句火绒的杀毒效果其实很差劲.

    https://zhuanlan.zhihu.com/p/40563559
    ysc3839
        107
    ysc3839  
       2020-10-10 01:38:41 +08:00
    @Jianrry
    > 在 AV-Test 的最新的 windows 杀毒软件排行榜上,Windows Defender 排行第十六位

    你说的是 https://www.av-test.org/en/antivirus/home-windows/ 这个页面吗?这里看上去不是排名,要看后面的分数的,Windows Defender 三项都是 6 分。

    @ChineseTeacher
    从你给的视频来看,卡巴斯基比 Windows Defender 查出来的勒索病毒还少,为什么说不敢只用 Windows Defender 了?意思是要选择查杀率比 Windows Defender 更好的杀毒软件?那有什么杀毒软件推荐吗?
    murmur
        108
    murmur  
       2020-10-10 08:31:43 +08:00
    @arvinsilm 可以拿垃圾清理清浏览器缓存、其他缓存和 QQ 的东西,比如说聊天的图片、接受到没转移走的文件,还有各种音乐软件的缓存,在电脑本身就是连高速宽带,各种缓存一次清了挺爽,毕竟很多人 c 盘分区不给够,攒多了还是很恐怖的
    Removable
        109
    Removable  
       2020-10-10 08:52:47 +08:00
    用了好些年卡巴斯基了,很安静很省心
    real3cho
        110
    real3cho  
       2020-10-10 08:52:59 +08:00
    宁可裸奔也不装所谓的国产安全软件
    lx520
        111
    lx520  
       2020-10-10 09:00:00 +08:00
    裸奔好多年了....
    yongzhenchen682
        112
    yongzhenchen682  
       2020-10-10 09:33:11 +08:00
    看个人使用习惯吧。毕竟我就算是硬盘坏了都无所谓
    TomatoYuyuko
        113
    TomatoYuyuko  
       2020-10-10 09:34:29 +08:00
    火绒+1,额外装一个安全管家平时关着,纯粹是为了软件盒子方便更新 chrome 。。
    Jerami
        114
    Jerami  
       2020-10-10 09:35:19 +08:00 via Android
    @V3EXhayongma 有,选择硬盘,驱动器工具,清理
    yangyaofei
        115
    yangyaofei  
       2020-10-10 09:37:07 +08:00
    不装啊,定期备份就够了
    leon7777
        116
    leon7777  
       2020-10-10 09:41:14 +08:00
    使用 ubuntu 的我,不知道杀毒软件为何物
    SWALLOWW
        117
    SWALLOWW  
       2020-10-10 09:51:31 +08:00
    讲真,非要杀毒我站 360,虽然我什么也没装
    yuan95
        118
    yuan95  
       2020-10-10 09:52:43 +08:00
    一直裸奔,杀毒,垃圾清理啥的都没什么必要
    iamxiarui
        119
    iamxiarui  
       2020-10-10 09:52:49 +08:00
    以前也喜欢捣鼓 但现在基本都是裸奔 以前我一般的搭配是火绒+ccleaner+软件管家独立版 不过准确的说 火绒并不是杀毒软件 只是个防护软件 真杀毒的话 建议还是大厂的吧 也可以试试国产软件的国际版
    nikolai
        120
    nikolai  
       2020-10-10 09:55:43 +08:00
    前几天公司有一台电脑中了 Roger Ransomware,所有数据报废,自带的防火墙一点屁用都没有,然后乖乖的给所有电脑装了火绒
    Vneix
        121
    Vneix  
       2020-10-10 09:59:24 +08:00 via Android
    免费的话可以用 SEP (诺顿的)

    付费的话可以用卡巴斯基付费版或者诺顿付费版。卡巴不是很清楚,诺顿是 199 三年三设备,可以找人合用,每年一台电脑大概就二十多块钱吧

    卡巴对破解类的软件容忍度高一些,诺顿对有风险的都不放过(对破解软件容忍度低),诺顿的中文客服据说是国外杀软里最好的

    根据自己习惯选一个

    这俩都是目前最好的杀毒软件之一
    Hodor
        122
    Hodor  
       2020-10-10 10:07:15 +08:00
    vmware
    zjm947373
        123
    zjm947373  
       2020-10-10 10:30:30 +08:00
    装啥杀软不说,最重要还是按时打补丁,都打了补丁就没 wannacry 什么事了
    Autonomous
        124
    Autonomous  
       2020-10-10 10:49:45 +08:00 via Android
    @CallMeReznov 我单位用定制的 360 企业版,确实不弹窗,但是它的文件监控好烦啊,打开个压缩包再关闭,就没法删除,提示被 360EntService 占用,得等几分钟扫完了之后才能删。
    我家用的卡巴斯基文件监控就不会锁定文件。
    vc1
        125
    vc1  
       2020-10-10 10:56:48 +08:00 via Android
    供应链攻击,0day Nday 漏洞攻击,文档宏病毒,有些人思维还停留在熊猫烧香年代
    V3EXhayongma
        126
    V3EXhayongma  
    OP
       2020-10-10 10:57:14 +08:00
    再次诚心感谢大家的建议
    SakuraKuma
        127
    SakuraKuma  
       2020-10-10 11:12:54 +08:00
    在用着 comodo 的 hips..
    ChineseTeacher
        128
    ChineseTeacher  
       2020-10-10 11:59:48 +08:00   ❤️ 1
    @ysc3839 #102

    我给的第一条视频你可能没太看明白。首先,这个人用的勒索病毒测试样本都是比较老的了,正常杀毒软件早就入病毒库了,用不到启发杀、行为检测之类的方式,不能很好地测试杀毒软件应对零日威胁的能力。

    这个人连着做了几次测试,其中第一次是在默认保护状态下直接用脚本执行,虽然看起来的确有更多的勒索病毒能成功运行,但后来包括这个人自己也都推测是测试抽风,且没有勒索病毒成功加密文件的。

    之后,这个人关掉了文件系统保护(检查病毒库的)、云(卡巴斯基和很多杀毒软件会在执行文件前通过云获取文件信誉,而不通过启发和行为判断)这两个组件。重新测试后,发现所有勒索病毒仍然没能得逞,其中大部分都被启发杀给干掉了。

    最后,因为卡巴效果比想象中更好,这个人又关掉了启发杀( Application Control ),在没有病毒库、云和启发杀的情况下,卡巴斯基仍然通过行为判断干掉了所有的勒索病毒。

    在现实中,新病毒爆发几个小时就应该能够被入库。一台能正常联网获取更新的电脑连启发杀和行为判断都用不上。这方面的硬实力除了在应对零日威胁时极其有用外,在断网的工控机、学校、单位等环境下防止新病毒通过内网或者 U 盘传播也非常有效。

    在这个人所做的卡巴斯基跟 Bitdefender 的对比视频中,能看到 Bitdefender 也有类似的效果(然而最起码在国内,大多数人从来都没听说过 Bitdefender )。这是真牛逼。Sophos 、ESET 、诺顿效果也不错。尽量回避在外网风评极差的 McAfee,以及流氓软件倾向越来越明显的 avast! 和 AVG 这两家。国内环境回避金山毒霸,最好除了 360 和火绒之外其他的都不要考虑了。

    在我 101 楼的三个视频里,其中 Windows Defender 的视频甚至还是带沙盒加持的 Windows Defender,但仍然没能阻止病毒在电脑上执行、破坏。这个人还做了一个“加强版 Windows Defender”的视频,具体来说是通过调整系统设置和组策略,把 WD 能调高的设置都调高,也能勉强达到市面优等杀毒软件的效果,但是资源占用实在吓人。

    这也是不推荐火绒的又一个原因:火绒完全没有云,病毒库还小。这除了导致火绒右键扫描效果极差之外,还导致火绒不能有效地应对零日威胁。火绒每天下午更新一次病毒库,病毒库还只有区区几兆十几兆,启发效果也差。相比较之下,市面主要竞品有所谓“流式更新”,即把新病毒库实时推送到电脑上;另外,在运行一些特征比较可疑的程序时,还会先把部分文件上传到云上鉴定,获取该文件的信誉后再运行。这两点火绒都没有,完全没有。

    这意味着当运行不在火绒库里的病毒时,必须等到 payload 落地后才有可能触发火绒的 HIPS ;而市面大多数竞品可能早就用更快更新的病毒库(卡巴斯基是大约一日四更)、流式推送、云信誉这三个给拦下来了。然后火绒还非得让你等到每天下午才更新一次。

    我个人还是推荐卡巴斯基、Bitdefender 这两家。另外就是,公司政企内部没有统一安排装杀毒软件的,赶紧投资一个吧,别等勒索上门了后悔。
    crella
        129
    crella  
       2020-10-10 12:35:13 +08:00 via Android
    其实现在杀毒软件并不那么卡顿,某些牌子也没那么贵(相对于程序员工资来说)
    cmdOptionKana
        130
    cmdOptionKana  
       2020-10-10 13:02:24 +08:00
    @ChineseTeacher 当初我选择卡巴最主要是因为它便宜,一年才小几十块钱。
    SgtPepper
        131
    SgtPepper  
       2020-10-10 13:55:13 +08:00
    @ChineseTeacher 看了你恢复特地去装了个卡巴斯基 2020 基础版,在设置方面有什么需要注意的吗?谢谢
    M9Gh0StZ
        132
    M9Gh0StZ  
       2020-10-10 13:56:41 +08:00 via iPhone
    小红伞
    Chry3anthemum
        133
    Chry3anthemum  
       2020-10-10 14:00:05 +08:00
    @TomatoYuyuko #113 原文:“火绒+1,额外装一个安全管家平时关着,纯粹是为了软件盒子方便更新 chrome 。。”
    ======
    回复:
    其实软件盒子也可以不装的,有 web 版。。。pc.qq.com
    mokeyjay
        134
    mokeyjay  
       2020-10-10 14:05:00 +08:00
    杀毒软件不用问,问就是老大哥卡巴斯基,3 年一百多,不可能买不起
    ChineseTeacher
        135
    ChineseTeacher  
       2020-10-10 14:09:13 +08:00
    @ChineseTeacher #128 重新看了下,启发杀不是 Application Control 。那个人测试的时候,先后分两次关掉了 Application Control 和 System Watcher 这两个功能。
    ChineseTeacher
        136
    ChineseTeacher  
       2020-10-10 14:13:06 +08:00
    @ChineseTeacher #135 又打错了。。总之自己看视频吧
    xishijt
        137
    xishijt  
       2020-10-10 14:22:35 +08:00
    无需杀毒,个人习惯太好了.
    L00kback
        138
    L00kback  
       2020-10-10 14:27:27 +08:00
    直接裸奔,自带的防火墙都全禁了,瑟瑟发抖…………
    windows defender 真的已经很优秀了,真中了再杀也来得及。至于勒索软件只要升级到 win10 最新版本暂时不用担心,除非有新型病毒出来,这种情况下什么杀软都救不了
    dreamtrail
        139
    dreamtrail  
       2020-10-10 17:00:00 +08:00
    从不用杀毒软件,也从来不允许来历不明的 exe
    gricn
        140
    gricn  
       2021-01-31 09:02:17 +08:00
    @mokeyjay #134 卡巴 3 年最便宜 258 。。。https://www.kaspersky.com.cn/home-security#pc
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3186 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 13:34 · PVG 21:34 · LAX 05:34 · JFK 08:34
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.