如果你没有安装杀毒软件, 并且不喜欢购买杀毒软件, 欢迎你阅读此文。 如果你的收费杀软的免费限期已到, 或者你觉得单一一款收费杀毒软件不够安全, 那么十分推荐你这篇文章。 这里的论述稍稍有些繁琐, 如果你认为过程无关紧要, 请直接看最后一段的免费杀软组合推荐。 一、关于杀毒软件组合使用的争议: 对于杀毒软件的组合使用问题上, 一直存在一些争议, 网上有些对立的观点: “组合派”认为:一款杀毒软件不可能在每个防御技术层面都做到最好, 组合使用可以提高综合防御能力, 同时, 应用多款免费杀软, 打造出一款相当于收费杀软防御能力的组合, 也很具有实际意义! “单奔派”与之针锋相对:杀软本来就占用大量系统资源, 安装多款杀软加重了系统负担;另一方面, 应用系统底层技术的杀软之间的“不兼容问题”, 给系统带来的麻烦甚至要超过病毒。 “裸奔派”:机器128m内存, 电话线上网, 装了某杀软开启全方位保护和中了熊猫烧香感觉没太大区别!你还让我再装几款杀软么? 笔者更倾向于“组合派”的观点, 因为这种“博采众家之长”的设想十分诱人, 也是本文的讨论的重点所在。 当然, 也要接“单奔派”和“裸奔派”的观点的挑战, 那么如何解决不同杀毒软件之间的兼容性问题呢?如何减小多款杀软的资源占用呢? 这里就涉及到了绿色杀毒软件和合理设置系统监控的问题。 我们来一一解答: 1、什么是杀毒软件“绿色版”, 为什么绿色杀毒软件适合组合使用? 绿色杀毒软件是指没有系统监控功能的杀毒软件, 一般完全免费, 只有使用扫描的时候才占用系统资源, 可以手动升级。 由于杀软之间冲突主要体现在系统监控上, 同时系统监控需要时刻占用大量系统资源, 而"绿色版"没有系统监控, 所有理论上可以安装多款绿色杀毒软件而只占有少量资源。 2、为什么要推荐“永久性免费的杀毒软件”组合? 因为多数情况下, 只有免费的杀毒软件才会有绿色版, 从市场利益出发, 收费的杀软当然不会轻易出影响自己差品市场的“绿色版”。 而一些刚刚面世的后起之秀, 比如国内的360杀毒、超级巡警纷纷用推出绿色版绿色版, 并可以组合其他杀软使用, 让更多的用户自己去对比, 体现出自己的技术优势。 3、为什么“收费杀毒软件”兼容性很差, 不适合组合? 这个问题比较有趣?越是市场占有率高的收费杀毒软件, 其兼容性约差, 其误杀同行的新闻也越多, 安装有著名的卡巴斯基的系统内其他杀软很难生存。 当然, 这和安全有一定关系, 但另一方面, 卡巴斯基牢牢独占系统的安全模块, 不给竞争同行机会, 同行常常会抱怨卡巴的误杀, 笔者绝对认同卡巴斯基在技术上是别人目前无法超越的。 但这种做法让同行很无奈, 也让用户失去了选择的机会。 杀毒软件组合实用有原则吗? 二、杀毒软件组合原则: 为了便于组合杀毒软件, 我们先粗略的划分一下杀毒软件的功能作为铺垫!我们用A、B、C、D、E表示当前杀毒软件的5类突出功能: “A”代表扫描杀毒:执行扫描任务, 只有开启扫描的工作的时候才会占用系统资源。 A可以批量查杀病毒、木马, 但不可以监测防御病毒入侵。 多数杀软都具有此功能。 “B”是系统监控:执行系统监控任务, 时刻消耗系统的资源。 比如“文件监控”、“主动防御或同类的hips”、“自我保护”等等。 系统监控功能常常引发杀毒软件之间冲突。 多数杀软都具有此功能。 其中国内东方微点的主动防御比较具有特色。 “C”是网络监控:这里不是指防火墙技术, 而是杀毒软件的“互联网安全套装”的中的网络防御功能, 主要用来防御网页挂马和钓鱼欺诈威胁, 监控并过滤从网络进入系统的数据, 几乎不占资源。 其中麦咖啡、卡巴斯基、畅游巡警拥有“脚本扫描引擎”, 可以扫描网页中的URL(超链接)l, 而无需依靠后台库或者下载后本地扫描。 十分推荐畅游巡警, 具有免费优势, 而且还是单独具有这一模块功能。 "D"是漏洞修补:漏洞修补是一项辅助安全技术, 但笔者认为在国内盗版、破解软件泛滥的环境中:一个没有漏洞没有杀软的系统, 要好过一个满是漏洞同时安装杀软的系统。 熊猫烧香病毒并非技术上占优势, 却借助漏洞占尽了先机, 现在国内杀毒软件都把修补漏洞作为功能上的重中之重。 而漏洞修补常常是“进口杀软”的软肋。 其中国内的360安全卫士和超级巡警不仅可以修补系统漏洞, 对国内软件的漏洞也可以即时修补, 很有实际应用价值。 "E"是账号保险箱技术:是一种针对账号密码的“系统局部保护”技术, 在传统杀毒软件保护的系统内部, 针对涉密信息再构建一个独立保护机制的“局部堡垒”, “保险箱”程序可以自由选择要保护的“对象”, 而不是系统全部, 这样就节约了大量的不必要的资源开销。 保险箱程序设计面向被保护目标, 结合被保护程序的运行特色, 因而更有针对性, 更高效, 安全系数也更高。 “保险箱防御技术”最先出现在超级巡警中, 目前瑞星、360安全卫士、超级巡警都具有“保险箱”功能。 开始推荐之前, 先从杀毒软件功能上了解兼容问题:“杀毒软件的绿色版”是指只具有A或者AD功能的杀毒软件,也就是说杀毒软件绿色版不可能含有B或C的监控功能。 而杀毒软件之间的冲突主要体现在系统监控功能B上:理论上两款绿色杀软, 或者一款杀软和另一款绿色杀软是兼容的。 换句话说, 两款杀毒软件只要有一款是绿色版杀软他们之间就兼容。 A和A、AB和A 都是兼容的, 而B和B之间是兼容性较差的(其实多款非绿色的杀毒软件也可以通过关闭监控来实现兼容, 但十分复杂, 并含有潜在风险不推荐使用)。 杀软组合推荐之超低资源占用装 三、推荐正式开始 了解杀毒软件组合的原则后, 我们开始推荐几款杀毒软件组合: (注:中间3款绿色杀软, 可以根据自己情况, 自由选择安装1款、2款或全部安装, 它们只有扫描时才占资源) 360安全卫士作为主将, 系统监控虽然单薄了点, 不过别忘了360安全卫士有目前最好的系统修补能力(包括应用软件漏洞修补), 何况后面还有个能防御住大部分网络威胁的畅游巡警作辅助!最重要的是这个组合资源占用奇低, 在256m内存机器的也运行的很轻松, 这个配置恐怕要让卡巴斯基等主流杀毒软件要很难受吧。 再加上3款绿色杀毒软件作为辅助定期扫描病毒, 如果你硬盘空间够大可以把它们3个都装上, 360杀毒实质上是世界杀毒效率最高的BD;大蜘蛛不用说了, 专业人士都认可它是最强悍的杀毒引擎;超级巡警作为本土杀软, 善于对付行熊猫、威金类的国内流行病毒, 实力要大于名气!3款免费绿色杀软检出率效果叠加起来, 保守的说应该不比当今任何一款主流杀毒软件差!而畅游巡警和卡巴斯基互联网套装一样是具有网页脚本扫描引擎, 对国内挂马、挂毒和钓鱼欺诈网页的防御能力十分出众, 最让人惊奇的是免费的畅游巡警只占1M硬盘空间。 总结:这个组合适合低配置机器。 我们可以用免费的组合, 打造出一款也许不如卡巴斯基但要比卡巴斯基更实用的防御体系!我个人认为一些杀软很优秀的但未必适合所有人的, 某些杀软占用系统资源过大, 对系统对用户的干涉过多, 很高傲不提供修补漏洞功能。 对于那些内存不足1G的系统, 我认为安全应该是让系统更畅通而不是建立在牺牲性能的基础上的。 或者 AVAST(AB)+ 360杀毒绿色版(A)/大蜘蛛杀绿色版(A)/超级巡警绿色版(AD) + 畅游巡警(C) 。 (注:中间3款绿色杀软, 可以根据自己情况, 自由选择安装1款、2款或全部安装, 它们只有扫描时才占资源) 图2 图3 小红伞或者AVAST作为主将, 替换掉了前面的360, (牢记!菜鸟不可以同时装小红伞和AVAST)由于小红伞或AVAST比360安全卫士都多了一款强大的杀毒引擎, 并且系统监控也变得更加专业, 资源占用虽然提高了, 但还是远小于卡巴斯基。 后面的3款绿色杀软供选择作为辅助, 记住一定要选则超级巡警绿色版, 因为它是这个组合中唯一具有系统漏洞修补能力(D)的软件。 这个组合包含3款世界综合排名前十的杀毒引擎(红伞、蜘蛛、BD), 查杀病毒毒能力应该不比世界上任何单一杀软差。 总结:我个人十分喜欢小红伞这款来自德国的软件, 小红伞特点在于高启发(从体验角度来讲, 高启发一种可以不依赖病毒库更新的杀毒技术), 高检出率, 资源占用中等偏下, 缺点是高启发技术带来的一些误报, 不过给系统带来的风险不是很大。 如果你有一点点英文基础, 这款软件使用还是不成问题的。 这组以红伞为中心的组合应该叫做“超级红伞”, 巡警系列软件弥补了红伞不能修复国内软件漏洞的缺陷, 也加强了红伞的网络防挂马钓鱼能力(畅游巡警具有地域性优势)。 不过不喜欢英文的网友可以用前世界第一“Avast”替掉组合中的红伞, 效果同样优秀! (注:中间3款绿色杀软, 可以根据自己情况, 自由选择安装1款、2款或全部安装, 它们只有扫描时才占资源) 图4 在第1种组合方案的基础上又加入了保险箱防御模式, 目前免费的保险箱包含两种, 一种是360保险箱和超级巡警保险箱。 前面提到了“保险箱”程序可以自由选择要保护的“对象”, 而不是像一些杀毒软件那样监控所有程序, 这样就为系统节约了大量的不必要的资源开销。 保险箱程序设计面向被保护目标, 结合被保护程序的运行特色, 因而更有针对性, 更高效, 安全系数也更高。 保险箱是是一种独特的防御方式, 与其他杀毒软件相结合, 无疑给系统上了层高效的双保险!“保险箱”技术目前被网吧广泛应用。 保险箱也会和杀软冲突, 。 所以我们建议用同意品牌的杀软和保险箱。 总结:一种低配置机器最超值的账号保护方案。 4、网吧“零资源占用式”式杀毒软件组合(永久性免费):360保险箱(E)+ 畅游巡警网吧版(C)+ 系统还原(图5)。
图5 这是一个比较有趣的组合。 如果你是“裸奔派”, 反感杀毒软件, 追求极致的系统性能, 喜欢研究系统还原。 那么推荐你使用网吧的防御模式, 这个无系统监控B的组合占资源占最小, 在网吧经常使用:有一款比较流行的网吧管理软件叫做“网维大师”, 它的安全防御功能实质上就是360保险箱, “畅游巡警网吧版”则是对付机器狗的利器。 当然普通用户为了减少你系统还原使用的频率, 也推荐你的组合中加入绿色版杀毒软件:360保险箱(E) + 畅游巡警网吧版(C)+系统还原 + 360杀毒绿色版(A)/大蜘蛛杀绿色版(A)/超级巡警绿色版(AD), 别忘了了用巡警的的“D”功能修补漏洞(图6)。 图6 总结:这款组合不推荐普通用户使用, 但只要注意使用场合, 其防御能力却十分超值。 5、特别推荐:“主动防御”式安全组合 (很遗憾, 微点开始收费了):东方微点(“A”B)+ 360杀毒绿色版(A)/大蜘蛛杀绿色版(A)/超级巡警绿色版(AD) +畅游巡警(c)。 (注:中间3款绿色杀软, 可以根据自己情况, 自由选择安装1款、2款或全部安装, 它们只有扫描时才占资源)
图7 东方微点的杀毒A功能带有“”, 因为它比较独特。 笔者一直是东方微点和国产杀软的支持者。 微点开创了主动防御概念, 被国内外同行纷纷效仿, 这是国产安全技术的骄傲。 在组合中3款绿色杀毒软件可以随时清除潜在系统中没有“发作”的病毒和病毒残余, 让那些有"洁癖"的用户感觉更自然。 畅游巡警弥补了微点不能第一时间防御网马的缺陷, 同时可以阻止网马进入系统内部, 让微点加了一层系统外防线, 其防钓鱼欺诈功能, 让微点用户更有安全感。 这是一个十分完美的组合, 推荐给已经购买东方微点的用户。 总结:我个人是坚决的免费杀软的支持者, 杀毒软件组合使用还可能有更多的方式, 更高性价比的组合等待大家去挖掘, 当然这源于你对杀软技术的喜欢, 希望本文能起到抛砖引玉的作用。 相关软件下载: 畅游巡警:
小红伞:http://download.pchome.net/utility/antivirus/others/detail-12496.html
AVAST:http://download.pchome.net/utility/antivirus/others/detail-20059.html
360安全卫士:http://download.pchome.net/system/cleanup/detail-31728.html
360杀毒绿色版:http://download.pchome.net/utility/antivirus/others/detail-140563.html
大蜘蛛杀毒绿色版:http://download.pchome.net/utility/antivirus/drw/detail-7048.html
超级巡警绿色版:http://download.pchome.net/utility/antivirus/trojan/detail-84323.html
超级巡警:http://download.pchome.net/system/cleanup/detail-31728.html
360保险箱:http://download.pchome.net/utility/encrpt/detail-70317.html
超巡巡警保险箱:http://download.pchome.net/utility/encrpt/detail-22250.html
东方微点 http://download.pchome.net/utility/antivirus/others/detail-21539.html
……