各位大哥有木有好的杀毒软件推荐？

杀毒

浏览器

气死

软件

140 条回复 • 2021-01-31 09:02:17 +08:00

1 2

❮

❯

101

ChineseTeacher

2020-10-09 23:20:35 +08:00

24

翻页。反对前面所有楼里说不用装杀毒软件，或者系统自带的 Windows Defender 就够用的。别说什么我只去干净的网站下载之类的，等你中招了就真的晚了，尤其是勒索病毒。

长辈电脑再不济也得装个火绒防防流氓吧？自用电脑用火绒最起码让 Windows Defender 别弹窗也是基本吧？

毕竟不能抢人饭碗，Windows Defender 做的再好也不能好的过普通杀软。

还记得两三年前 WannaCry 出来的时候，卡饭上有个人做了个测评，用一众杀软+杀软在 WannaCry 爆发前半年的病毒库+断网，扫描然后双击执行病毒。最后做出来一看，杀毒软件是嘴皮子厉害还是有真本事，立刻高下立判。

https://bbs.kafan.cn/thread-2089134-1-1.html

这个也算是卡饭神贴了，做出来之后被包括 360 官方回复，还被一些科技媒体报道过。简而言之，在主要（你能听说过的）杀毒软件里，成功用半年前的病毒库防住了 WannaCry 的有：卡巴斯基、BitDefender 、大蜘蛛（ Dr.Web ）；国产火绒、360 都没有防住。

姜还是老的辣，卡巴斯基从十多年前开始在国内搞宣传以来，它的品质是对得住口碑的。相比较之下，麦咖啡（ McAfee ）在国内跟英特尔和戴尔搞过推销，在外国更是铺天盖地的广告和预装，最近外国杀软里为了恰饭也开始搞得越来越像国产 360 的还有 avast!这家，都是营销做得震天响，但是杀毒效果虽然不算特别差，但对不住对外的营销。

火绒的杀毒能力非常差劲，这是众所公认的。火绒更加倾向主动防御和行为分析。真论杀毒的本事，包括右键杀毒的检出率，火绒属于下等。这个在知乎的这个专栏里也已经写得很清楚了： https://zhuanlan.zhihu.com/p/40563559

像上面卡饭这样的贴子里的情况在现实中是有可能存在的。我接触到一些单位里的电脑，常年断网，里面经常用 U 盘拷文件，有文件共享的内网。结果，U 盘里隐藏文件夹的蠕虫病毒（没什么严重后果，就是随机删文件，烦人）泛滥，几乎所有电脑都被感染了。其中有不少电脑都装了金山毒霸，然而鸡毛都扫不出来，右键都扫不出来。后来补了补论坛才知道，金山毒霸（以及其他某些杀软）特别依赖云扫描，断网了就是残废。后来我随便装了个 avast!配离线病毒库，能扫出来，完全没有问题。

这种内网爆发勒索病毒，就差有那么一台既能上内网又能上公网的电脑传染进去，或者一个带病毒的 U 盘。

最近看到了这么一个 YouTube 频道，看看这个是卡巴斯基对勒索病毒：

下面是 Windows Defender 对勒索病毒：

下面是 Windows Defender 对病毒包：

看完之后，我真的不敢只用 Windows Defender 然后裸奔了。WD 的所谓“勒索软件防护”，还得你手动设置保护的文件夹，然后系统监视其他软件访问，还让你设置 OneDrive 。然而正经老牌杀软早就一声不吭地干掉了，再把加密的文件给回滚回去。

火绒是可以关掉防御的。我现在用火绒关掉主动防御来防流氓+卡巴斯基。我一个朋友自诩上网习惯良好（他也的确挺良好的），前几天翻出来几张十年前做的备份盘，把光盘给拷进电脑之后，突然杀毒软件报毒了。后来一看也就是很简单的病毒，他十多年前也不是没装杀毒软件，但一样被感染了，这么久了才发现。

别高估自己“不上不干净的网站”的本事。

102

V3EXhayongma

OP

2020-10-09 23:55:39 +08:00

@Maskeney 非常感谢这么详细的建议

103

V3EXhayongma

OP

2020-10-09 23:57:06 +08:00

@herozzm 我是 win10, 看来真的不需要再安什么杀毒软件了

104

Lemoxiao7

2020-10-10 00:45:35 +08:00

你要是不爱折腾各种系统工具，只推荐腾讯电脑管家省心省事，用了这么多年也没啥过分的流氓操作，然后把 Windows Defender 全关了。要是爱折腾，全球排名前十的杀毒软件随便挑一款或者选火绒吧。

105

Cell9

2020-10-10 00:50:41 +08:00

360 海外版，没有全家桶，基本功能都有。适合不想折腾的。

106

Jianrry

2020-10-10 01:07:15 +08:00

如果你不想折腾，系统自带的 Windows Defender 已经够用了，杀毒效果其实挺不错的．

但有时候会误报，需要你手动添加白名单．

火绒其实是一款安全类的辅助软件，杀毒效果其实很差劲．

在 AV-Test 的最新的 windows 杀毒软件排行榜上，Windows Defender 排行第十六位，而火绒榜上无名（当然也可能是没有参加测试）．

我反对楼上那些无脑推荐火绒的，我也使用过火绒，也向别人推荐过火绒，但我还是要说一句火绒的杀毒效果其实很差劲．

https://zhuanlan.zhihu.com/p/40563559

107

ysc3839

2020-10-10 01:38:41 +08:00

@Jianrry
> 在 AV-Test 的最新的 windows 杀毒软件排行榜上，Windows Defender 排行第十六位

你说的是 https://www.av-test.org/en/antivirus/home-windows/ 这个页面吗？这里看上去不是排名，要看后面的分数的，Windows Defender 三项都是 6 分。

@ChineseTeacher
从你给的视频来看，卡巴斯基比 Windows Defender 查出来的勒索病毒还少，为什么说不敢只用 Windows Defender 了？意思是要选择查杀率比 Windows Defender 更好的杀毒软件？那有什么杀毒软件推荐吗？

108

murmur

2020-10-10 08:31:43 +08:00

@arvinsilm 可以拿垃圾清理清浏览器缓存、其他缓存和 QQ 的东西，比如说聊天的图片、接受到没转移走的文件，还有各种音乐软件的缓存，在电脑本身就是连高速宽带，各种缓存一次清了挺爽，毕竟很多人 c 盘分区不给够，攒多了还是很恐怖的

109

Removable

2020-10-10 08:52:47 +08:00

用了好些年卡巴斯基了，很安静很省心

110

real3cho

2020-10-10 08:52:59 +08:00

宁可裸奔也不装所谓的国产安全软件

111

lx520

2020-10-10 09:00:00 +08:00

裸奔好多年了....

112

yongzhenchen682

2020-10-10 09:33:11 +08:00

看个人使用习惯吧。毕竟我就算是硬盘坏了都无所谓

113

TomatoYuyuko

2020-10-10 09:34:29 +08:00

火绒+1，额外装一个安全管家平时关着，纯粹是为了软件盒子方便更新 chrome 。。

114

Jerami

2020-10-10 09:35:19 +08:00 via Android

@V3EXhayongma 有，选择硬盘，驱动器工具，清理

115

yangyaofei

2020-10-10 09:37:07 +08:00

不装啊,定期备份就够了

116

leon7777

2020-10-10 09:41:14 +08:00

使用 ubuntu 的我，不知道杀毒软件为何物

117

SWALLOWW

2020-10-10 09:51:31 +08:00

讲真，非要杀毒我站 360，虽然我什么也没装

118

yuan95

2020-10-10 09:52:43 +08:00

一直裸奔，杀毒，垃圾清理啥的都没什么必要

119

iamxiarui

2020-10-10 09:52:49 +08:00

以前也喜欢捣鼓但现在基本都是裸奔以前我一般的搭配是火绒+ccleaner+软件管家独立版不过准确的说火绒并不是杀毒软件只是个防护软件真杀毒的话建议还是大厂的吧也可以试试国产软件的国际版

120

nikolai

2020-10-10 09:55:43 +08:00

前几天公司有一台电脑中了 Roger Ransomware，所有数据报废，自带的防火墙一点屁用都没有，然后乖乖的给所有电脑装了火绒

121

Vneix

2020-10-10 09:59:24 +08:00 via Android

免费的话可以用 SEP （诺顿的）

付费的话可以用卡巴斯基付费版或者诺顿付费版。卡巴不是很清楚，诺顿是 199 三年三设备，可以找人合用，每年一台电脑大概就二十多块钱吧

卡巴对破解类的软件容忍度高一些，诺顿对有风险的都不放过（对破解软件容忍度低），诺顿的中文客服据说是国外杀软里最好的

根据自己习惯选一个

这俩都是目前最好的杀毒软件之一

122

Hodor

2020-10-10 10:07:15 +08:00

vmware

123

zjm947373

2020-10-10 10:30:30 +08:00

装啥杀软不说，最重要还是按时打补丁，都打了补丁就没 wannacry 什么事了

124

Autonomous

2020-10-10 10:49:45 +08:00 via Android

@CallMeReznov 我单位用定制的 360 企业版，确实不弹窗，但是它的文件监控好烦啊，打开个压缩包再关闭，就没法删除，提示被 360EntService 占用，得等几分钟扫完了之后才能删。
我家用的卡巴斯基文件监控就不会锁定文件。

125

vc1

2020-10-10 10:56:48 +08:00 via Android

供应链攻击，0day Nday 漏洞攻击，文档宏病毒，有些人思维还停留在熊猫烧香年代

126

V3EXhayongma

OP

2020-10-10 10:57:14 +08:00

再次诚心感谢大家的建议

127

SakuraKuma

2020-10-10 11:12:54 +08:00

在用着 comodo 的 hips..

128

ChineseTeacher

2020-10-10 11:59:48 +08:00

1

@ysc3839 #102

我给的第一条视频你可能没太看明白。首先，这个人用的勒索病毒测试样本都是比较老的了，正常杀毒软件早就入病毒库了，用不到启发杀、行为检测之类的方式，不能很好地测试杀毒软件应对零日威胁的能力。

这个人连着做了几次测试，其中第一次是在默认保护状态下直接用脚本执行，虽然看起来的确有更多的勒索病毒能成功运行，但后来包括这个人自己也都推测是测试抽风，且没有勒索病毒成功加密文件的。

之后，这个人关掉了文件系统保护（检查病毒库的）、云（卡巴斯基和很多杀毒软件会在执行文件前通过云获取文件信誉，而不通过启发和行为判断）这两个组件。重新测试后，发现所有勒索病毒仍然没能得逞，其中大部分都被启发杀给干掉了。

最后，因为卡巴效果比想象中更好，这个人又关掉了启发杀（ Application Control ），在没有病毒库、云和启发杀的情况下，卡巴斯基仍然通过行为判断干掉了所有的勒索病毒。

在现实中，新病毒爆发几个小时就应该能够被入库。一台能正常联网获取更新的电脑连启发杀和行为判断都用不上。这方面的硬实力除了在应对零日威胁时极其有用外，在断网的工控机、学校、单位等环境下防止新病毒通过内网或者 U 盘传播也非常有效。

在这个人所做的卡巴斯基跟 Bitdefender 的对比视频中，能看到 Bitdefender 也有类似的效果（然而最起码在国内，大多数人从来都没听说过 Bitdefender ）。这是真牛逼。Sophos 、ESET 、诺顿效果也不错。尽量回避在外网风评极差的 McAfee，以及流氓软件倾向越来越明显的 avast! 和 AVG 这两家。国内环境回避金山毒霸，最好除了 360 和火绒之外其他的都不要考虑了。

在我 101 楼的三个视频里，其中 Windows Defender 的视频甚至还是带沙盒加持的 Windows Defender，但仍然没能阻止病毒在电脑上执行、破坏。这个人还做了一个“加强版 Windows Defender”的视频，具体来说是通过调整系统设置和组策略，把 WD 能调高的设置都调高，也能勉强达到市面优等杀毒软件的效果，但是资源占用实在吓人。

这也是不推荐火绒的又一个原因：火绒完全没有云，病毒库还小。这除了导致火绒右键扫描效果极差之外，还导致火绒不能有效地应对零日威胁。火绒每天下午更新一次病毒库，病毒库还只有区区几兆十几兆，启发效果也差。相比较之下，市面主要竞品有所谓“流式更新”，即把新病毒库实时推送到电脑上；另外，在运行一些特征比较可疑的程序时，还会先把部分文件上传到云上鉴定，获取该文件的信誉后再运行。这两点火绒都没有，完全没有。

这意味着当运行不在火绒库里的病毒时，必须等到 payload 落地后才有可能触发火绒的 HIPS ；而市面大多数竞品可能早就用更快更新的病毒库（卡巴斯基是大约一日四更）、流式推送、云信誉这三个给拦下来了。然后火绒还非得让你等到每天下午才更新一次。

我个人还是推荐卡巴斯基、Bitdefender 这两家。另外就是，公司政企内部没有统一安排装杀毒软件的，赶紧投资一个吧，别等勒索上门了后悔。