关于杀毒软件的选择(旧)
注
本文接受了 G5125872、shenapex 的指正
由于本文主要内容是 360、卡巴与 Avast,故修改标题。
首先,推荐先去看看病毒吧官方所写的电脑常见问题汇总解答(病毒吧)
杀毒软件选择-省流
感谢《电脑常见问题汇总解答(病毒吧)》文档负责人的授权
关于杀毒软件的选择
提示
目前仅包含卡巴斯基、ESET、AVAST、360四款杀毒软件的数据。
注意
- 沙箱可能被欺骗或绕过。
- 回滚无法绝对恢复所有文件。
- 主动防御无法发现所有病毒。
- 没有杀毒软件能够彻底避免误报。
- 360默认安装卫士+杀毒且开启核晶保护
原始问卷
根据以下规则对每个选项进行评分:
- 加权2:加2分
- 加权1:加1分
- 降权2:减2分
- 降权1:减1分
- 排除:去除该选项
最终得分最高的选项即为所需。
- 我希望杀毒软件能够实时监控系统,在未知威胁出现时及时拦截并回滚恶意操作(主动防御能力)。
- (加权2:卡巴斯基;加权1:AVAST;降权2:ESET)
- 我希望杀毒软件能够在离线和在线状态下都保持较高的扫描能力。
- (加权2:ESET;加权1:AVAST;降权1:卡巴斯基)
- 我希望杀毒软件能够在离线和在线状态下都保持较高的主动防御能力。
- (加权2:卡巴斯基;加权1:AVAST;降权2:ESET)
- 我希望杀毒软件在长达七天的断网后保持较高的扫描能力。
- (加权2:ESET;降权1:AVAST)
- 我希望杀毒软件在长达七天的断网后保持较高的主动防御能力。
- (加权2:卡巴斯基;降权1:AVAST;降权2:ESET)
- 我更希望在病毒运行前利用扫描查杀病毒,而不是利用主动防御拦截病毒。
- (加权2:ESET)
- 我在下载软件之后更倾向于直接双击运行。
- (加权2:卡巴斯基、AVAST;降权1:ESET)
- 我更喜欢轻量级的杀毒软件,希望它尽可能避免干涉系统的正常运行,以避免可能引发的系统问题。
- (加权2:ESET;降权2:360、卡巴斯基;降权1:AVAST)
- 我希望杀毒软件能够利用沙箱(隔离程序操作以进行分析)技术分析未知文件是否恶意。
- (加权:AVAST)
- 我需要使用灰色软件,且无法容忍频繁需要为灰色软件添加排除项。
- (降权2:ESET、AVAST;附注:ESET可能需要关闭两个潜在)
- 我愿意忍受一定程度的系统性能影响。
- (加权1:AVAST、360)
- 我希望杀毒软件在后台运行时尽量减少对系统资源的占用,以保持系统使用的流畅性。
- (加权2:ESET;加权1:卡巴斯基)
- 我不在乎误报。
- (加权2:AVAST、360;加权1:卡巴斯基、ESET)
- 我可以容忍一些误报。
- (加权2:卡巴斯基;加权1:ESET)
- 我希望尽可能没有误报。
- (加权2:卡巴斯基;降权2:AVAST;降权1:360)
- 我很少使用具有流氓行为的软件,且希望尽可能没有误报。
- (加权2:卡巴斯基、ESET;加权1:AVAST)
- 我需要境内更快的云响应(恶意程序迅速拉黑)。
- (加权3:360)
- 我希望杀毒软件不过度依赖云。
- (排除:360)
- 我愿意为杀毒软件的高级功能付费,以获得更全面的防护。
- (加权1:卡巴斯基)
- 我愿意为杀毒软件的高级功能付费,以获得更多小工具。
- (加权1:AVAST)
- 我希望杀毒软件提供免费的清理工具、广告拦截等附加功能。
- (加权1:360)
- 我在乎隐私问题。
- (排除:AVAST)
- 我希望杀毒软件能够拦截玩笑程序(如“洛天依病毒”等)。
- (加权2:AVAST、360;降权2:卡巴斯基、ESET)
- 我无法容忍孱弱的主动防御能力。
- (排除:ESET)
- 我无法容忍因为沙箱导致程序频繁无法使用。
- (降权2:AVAST;附注:AVAST需要关闭CyberCapture)
360 的优势与劣势
注意
云安全响应(360 叫 360 安全大脑,卡巴斯基叫 ksn,其他厂家的在此不再赘述)是几乎每个知名的杀毒软件都有的功能。其安全程度取决于杀毒软件的用户基数、处理速度、更新速度等。并不是说云安全响应是 360 独有的功能。
得益于在中国庞大的装机量,只要各位不是前几百/几千个感染病毒的倒霉蛋,360 都能快速将新病毒纳入数据库并进行查杀。
可以说,360 之所以在境内是神,主要靠的是装机量大,云响应的够快。断网情况下的 360 可以说是如断一臂。
卡巴斯基的优势与劣势
重要
卡巴斯基免费版乃至 KAV 都没有应用程序控制。
kav 升级成卡巴斯基标准版之后倒是有了。
虽然卡巴斯基在云安全响应的用户基数上可能略逊于 360,但卡巴斯基强大的主动防御能力使其成为了世界顶级杀毒软件之一。主动防御可以智能判断恶意行为,对未知的新病毒有着强大的防御能力,即使是离线的情况下依然具有不俗的查杀能力。
而且据本人实际使用体验,卡巴斯基的误报率相对较低。
实测在启用 21.3 以上版本的卡巴斯基的设备上启动 WSL2 或者基于 WSL2 的 docker 会导致系统响应极为缓慢。
在 21.3 以上版本的卡巴斯基中,禁用“系统薄弱设置扫描”或忽略“允许运行 Linux 应用程序”的薄弱项设置可能是有效的解决方案。
如果已经修复了该薄弱项,请在管理员权限的 cmd 中运行:
sc config LxssManager start=auto
然后禁用“系统薄弱设置扫描”或忽略“允许运行 Linux 应用程序”的薄弱项设置
卡巴斯基所具有的回滚功能可以尽可能还原病毒造成的破坏,比如被加密的文件、被破坏的文件等。
警告
回滚不是万能的。存在病毒造成了破坏但是杀毒软件没有识别到或者没有成功回滚的可能。
卡巴斯基作为境外的杀毒软件虽然强大且本地化做得不错,但也不可避免地存在一些水土不服的问题。比如,卡巴斯基对境内病毒的反应速度不如国内的杀毒软件快(装机量毕竟没那么大)。
而且,卡巴斯基的离线扫描能力是它的弱项。这一点在AV-C 恶意软件防护测试 2024 年 3 月等报告中可以看出。
提示
检测率指单纯扫描的检测率,保护率才是主防测试
卡巴斯基同时具有免费版和付费版,其区别为:
另:为啥某些“病毒”卡巴不管呢?因为这些“病毒”除了闪屏、改壁纸别的不会干了……说是病毒,但是不会造成恶劣后果。它们的正式名称是玩笑程序,卡巴很少管这种玩笑程序。
卡巴斯基“对象未处理”
原因是大小就不用管,卡巴斯基为了防止拖慢系统不会扫描太大的文件(该大小值可设置,但是一般不用调)。当然,这个原因是“损坏”也不用管。因为真有问题的文件都是隔离区见了(
卡巴斯基“处理错误”
一般来说不用管。由于一些原因无法访问或读取文件时,会发生处理错误。例如,文件不存在、损坏、权限等问题。要是检测到是病毒的话报告中会有明确的事件记录。
关于 Avast
从上图可以看到 avast 的防御能力很高,那是不是 avast 就比其他杀毒软件更好呢?
首先 avast 其实也不错,但是其误报量看起来可能没什么,而且在境外口碑也不错,尤其是 avast 还是唯一一个以免费版参赛的(其实付费版杀毒能力也没比免费版高多少)。但是据我实际使用体验来说,avast 对于国内软件的包容性很低,误报可以把人气晕——国内软件的特殊情况。
如果说检测率决定了杀毒软件的防御力,那误报量就决定了杀毒软件的使用体验。avast 误报最狠的时候 WinRAR 汉化了都杀(本人实际体验),虽然能加白名单以及上报,但终归会影响使用体验。
关于ESET
ESET的主防约等于没有,甚至没有多少自保能力,俗称大号主动式扫描器。如果各位的上网习惯不是很好,那么请勿使用该杀毒软件。
本人对于ESET的检测响应设置如下:
这样设置是因为个人认为在ESET几乎全靠扫描的情况下,检测响应不调高相当于没有发挥ESET的长处。报告都可以拉到最高,在保护不拉高的情况下不会自动删除。
并且在检测到病毒时本人更倾向于选择删除而不是清除,因为ESET在清除失败之后会直接跳过而不是删除。
尽可能不要使用ESET处理大量样本,因为本人实测ESET在处理大量(2000以上)样本时会出现UI乃至系统缓慢、卡死的情况。
总结
每款杀毒软件都有其优点和缺点,不能简单地说哪个更好。世界上没有绝对完美的杀毒软件。如果一个技术高超的病毒作者下定决心要突破这些杀毒软件的防御,那么杀毒软件的防护就像纸一样薄。
虽然强大的杀毒软件的防御不是什么阿猫阿狗都能过去的,但还是老生常谈的一句话,杀毒软件不是铜墙铁壁。良好的上网习惯比任何杀毒软件都更重要。不要随便点击小链接,不贪小便宜,可以让各位避免 99%的病毒感染。
此外,漏报和误报是所有杀毒软件不可避免的问题。世界上不存在 0 误报 0 漏报的杀毒软件,除非这个软件依靠一份覆盖了电脑内安装的以及未来可能接触到的所有软件的白名单工作——但这在日常使用中几乎是不可能达成的,君不见 360 的误报率(