5款主流杀毒软件深度图文评测！不必再盲目迷信所谓的最强杀软

zhucemianfei21的答复： 刚刚 朋友你好﹕国内杀软普遍都占内存太大,杀毒能力较差,杀软的主要功能是防御、中毒后再杀毒已为时已晚、在这里急救箱就发挥功能了、360卫士实话实说还是可以的,它自带防火墙，急救箱,可深入系统底层对活动木马进一步进行云查杀、因此杀毒建议你用avast﹐捷克的﹐中文语言报警提醒﹐几乎不占内存﹐界面极其人性化﹐防御性极强﹐十分讨人喜欢﹐并且很好操作﹐个人用有家庭免费版的(个人用家庭免费版就足够啦)、现在已升级为7.0版本了。以下是本人的亲自体会，国内杀软普遍都占内存太大,杀毒能力较差, 杀软的主要功能是防御、中毒后再杀毒已为时已晚、在这里急救箱就发挥功能了、36缉骇光较叱记癸席含芦0的急救箱实话实说还是可以的,可深入系统底层对活动木马进一步进行云查杀、因此 杀毒 建议你用avast﹐捷克的﹐中文语言报警提醒﹐几乎不占内存﹐界面极其人性化﹐防御性极强﹐十分讨人喜欢﹐并且很好操作﹐个人用有家庭免费版的(个人用家庭免费版就足够啦)、现在已升级为7.0版本了。免杀一般指的是病毒或木马针对杀毒软件的查杀而采取的应对措施，就是木马或病毒骗过杀毒软件的查杀，让杀毒软件不认为它是病毒，让木马与杀软共存。

本测试主要是针对此目前网络上最流行的5款杀软（卡巴斯基，瑞星，微点，小红伞，NOD32）进行的全面测试，希望对广大朋友的选择有所帮助！

测试平台：

1)WINDOWS XP2 原版（无补丁）

2)内存：512M

[processor] intel(r) pentium(r) cpu g2030 @ 3.00ghz (2 cpus)。[cpu] 800 mhz pentium(r) iii or athlon(tm) processor。cpu (英特尔)intel(r) pentium(r) cpu p6000 @ 1.87ghz(1867 mhz)。

评测内容：

安兔兔评测antutu benchmark是一款android系统的手机以及平板电脑专用的硬件跑分软件，它可以对设备进行完整的测试，通过对内存性能、cpu整数性能，cpu浮点性能、2d/3d绘图性能、i/o、sd卡读写速度等多项性能的测试，测出手机整体和单项硬件的性能，并具现成数值评分，也是目前测试移动设备最主要的跑分软件。现在很都已经将系统升级到最新win10系统，不过很想体验win10系统，下载win10镜像版后不懂怎么安装，win10镜像版可以解压安装，也可以通过u盘安装，下面小编以u盘方法教大家win10镜像版安装教程。首先下载u盘低格工具rmprepusb v2，安装运行后点击“测试”，点击“fat32 ”格式，其他不懂保持默认即可，测试出实际可用的容量（此处耐心等待），好了你可以存储数据了.1，你再问，（这样的做法是避免在存储数据时由于不注意而超过可用容量时造成数据损坏），下次买u盘这种东西：fat32格式等），可以按我下面说的试试，完成后退出软件，不过要注意的是此u盘只能用于存储数据，这样一来u盘又回到了扩容容量时的状态（正常格式化是可以的如，带测试完了把可用的容量值填入max栏中（不过max三个字母要去掉），因为制作启动u盘的软件一般都要从u盘的底层进行格式化，最好去信誉好点的店那里买哦，不能制作成启动u盘.630汉化版，如果不行，。

1)使用环境

2)自我保护

3)杀毒能力

4)资源占用

备注：1）下面的评测数据中“开机时间”是开启电源后到杀软出现的时间段；2）样本测试包共有460个活体样本，各个杀软扫描截图里扫描文件总数会不同，因为杀软扫描的类型不一样。（如果不懂，可以百度）

评测过程：

卡巴7：

设置完毕之后，然后就是自动无人值守的安装，根据系统的速度需要执行20-30分钟，总之我们就等待，等待看到上图的界面就标示安装完毕，我们可以输入y重启vps小红伞英文免费升级包，然后检测下是否安装完整。3、安装xrecovery:做好开启jit后，手机重启完毕后，请在手机屏幕点击与电脑连接，待flashtool工具栏亮起，点击获得根权限后到手机上点击允许，再点击xrecovery，工具自动安装xrecovery程序，当flashtool工具屏幕上出现xrecovery successfully installed时，xrecovery安装完毕，取消手机与电脑的连接，重启手机就可以进入xrecovery界面了。3、安装xrecovery:做好开启jit后，手机重启完毕后，请在手机屏幕点击与电脑连接，待flashtool工 具栏亮起，点击获得根权限后到手机上点击允许，再点击xrecovery，工具自动安装xrecovery程序，当flashtool工具屏幕上出现 xrecovery successfully installed时，xrecovery安装完毕，取消手机与电脑的连接，重启手机就可以进入xrecovery界面了。

安装过程没有内存扫描，如果是在已经中毒的机器上安装可能会遇到障碍，特别是针对杀毒软件的病毒。

首先，我们将卡巴升级到最新：

更新完毕后，重启计算机，待各组件重启更新完毕后，重复重启3次，每次重启后，进入桌面5分钟内不动电脑，记录相关系统值：

或 许很不明白为什么卡巴这么大的内存占用？以前卡巴确实很卡机器，但随着用户的反馈，卡巴也表面上解决了此问题，将内存占用转移到了虚拟内存上去，这种 换汤不换药的做法有待商榷。卡巴是双进程，系统进入欢迎界面后有一个AVP进程启动，而另外一个却要等网络识别出来了才启动，如果在这间歇病毒发作了怎么 办？

自我保护：

在正常系统状态下，卡巴不仅不允许服务关闭，也不允许任务管理器关闭，我们又通过APT软件来测试了自我保护能力，卡巴的双进程均能抵挡APT里10多 种关闭功能，非常不错的自我保护。但是有的时候难免卡巴自身出现些问题，例如冲突等等，那又该怎么结束它呢？进入安全模式？又难倒一片人…

卡巴的扫描检测：

一个病毒文件夹，是近几个月笔者收集的部分病毒，我们来看看卡巴在扫描过程中的表现：

CPU和内存占用：

从图中我们不难发现卡巴在扫描期间，对CPU的占用还是相当厉害小红伞英文免费升级包，内存的占用更是上了一个档次（加上虚拟内存）：接近140M，多么可怕的数据，如果是256的条子，还敢扫描么?

卡巴的扫描结果：

很可惜，对于我的样本集，卡巴的表现没有体现出其强大的库，有人会说，卡巴有主动防御，没有特征一样可以挡住，我们就来看看下面的测试吧。

卡巴配置：

运行了一个鸽子，生成物有个大家很熟悉的BEEP.SYS，创建服务，不错，卡巴也检测到了它会创建服务。但是我想说的是，面对这样的提示，有多少人会真正懂到底是该选择“允许”还是“拒绝”，用户使用杀软是让你保护，而不是让用户自己去猜测！

笔者让身边的几个室友看这个图，都是一样的回答：晕晕的，我怎么知道选择哪个呢，我要是知道的话，我还用它做什么！很都是为了系统安全而装的杀软，希望的杀软可以给他们创造一个安静和谐的环境，试问这样的提示能让你安静么？

点击拒绝后，出现了下面一幕：

我的天，难道卡巴没防住？不解……

下面是一款电子阅读器的安装过程，卡巴的主动防御也报警了，让人怎么去选择呢？

因此特向你推荐小a，不会误杀系统文件，急救箱、在这里急救箱就发挥功能了、 加360卫士，小红伞防御也可以﹐但它占内存较大﹐小红伞报警不是语言而是吱的一声﹐造成误杀较多﹐以上这些款杀软我都用过﹐最后通过再三比较﹐现在使用的是 avast 杀软 、因此 杀毒 建议你用avast﹐捷克的﹐中文语言报警提醒﹐几乎不占内存﹐界面极其人性化﹐防御性极强﹐十分讨人喜欢﹐并且很好操作﹐个人用有家庭免费版的(个人用家庭免费版就足够啦)，人们都亲切的称它为小a﹐ 卡巴朋友你好﹕杀软的主要功能是防御,它自带防火墙、.0版本了,可深入系统底层对活动木马进一步进行云查杀。而“智能动态防御”技术通过频繁变化、灵活分布的防御手段，打破了传统防御方式针对漏洞、被动防护的技术缺陷，应用人工智能技术进行大数据深度学习，能够智能构建“攻击链”模型，基于对当前网络的“状态感知”，使系统在最恰当的时机选择最适合的防御战术，并动态切换到最恰当的“防御阵”，以最大程度地提高网络攻击者的攻击难度，使防御系统能够在动态环境下有效破坏攻击路径，阻断攻击进程，从而实时保护网络安全。我本人是平常街上遇到个打架斗殴都会报警的，老公不让我报警也是觉得反正我们也没损失什么，另外确实也有对制度的不信任感，因为大概前不久，老公停楼下的电动车被偷了，也是在我极力要求下报了警，我们拨打的110，后面辖区一过来就把我们一通批判，质问我们为什么要打110，没有打他们辖区电话，我们说不知道辖区直线电话号码，几个小又把我们一通批判，反正结果很不愉快，觉得报警了所有的警察也是沆瀣一气的。

2）自动提取病毒特性码，并自动更新病毒特征码库 自动捕获新病毒的同时，微点主动防御软件自动提取新病毒特征码，自动升级本地病毒特征库，实现”捕获、分析、升级”自动化。库的，他现在是19 万，卡巴是23万，其中那些就是小病毒，想想这几万小病毒占了多少空间。360杀毒：一键扫描、炫酷的换肤、广告拦截、全面防御、强劲查杀、全面的病毒特征码库、应急修复功能、全面防御u盘病毒、极速云鉴定技术、在国内算是做的比较的。

瑞星2008（带账号保险柜）：

内存免杀一般只要做瑞星的就可以了，其他的杀毒软件没有真正意义上的内存杀毒，比如卡巴斯基的内存扫描就是文件快速扫描，一般加入花指令（稍微学点汇编，折腾些垃圾代码是很简单的）以后就可以躲过金山，瑞星，江民的文件查杀，万一有不过的就要定位特征码再修改，卡巴的文件查杀是很牛的，加了壳也几乎都能可以查出来，一般都要定位特征码再修改，对于诺顿这种喜欢把特征码定位在pe头的只要用北斗之类工具加个壳，把pe头改得一塌糊涂，它就不认识了，如果还想把免杀做好点，可以把自己的服务和注册表键值。内存免杀一般只要做瑞星的就可以了，其他的杀毒软件没有真正意义上的内存杀毒，比如卡巴斯基的内存扫描就是文件快速扫描，一般加入花指令（稍微学点汇编，折腾些垃圾代码是很简单的）以后就可以躲过金山，瑞星，江民的文件查杀，万一有不过的就要定位特征码再修改，卡巴的文件查杀是很牛的，加了壳也几乎都能可以查出来，一般都要定位特征码再修改，对于诺顿这种喜欢把特征码定位在pe头的只要用北斗之类工具加个壳，把pe头改得一塌糊涂（当然也可以手工修改pe头，不过比较麻烦，不容易说清楚，而且需要了解一些pe文件的结构知识，想知道的可以联系我，论坛id：幽游），它就不认识了，如果还想把免杀做好点，可以把自己的服务和注册表键值。npk格式就是为了解决这一问题而开发，npk格式的文件包含有apk文件安装程序和对应的数据包，软件在安装过程中会将apk程序安装至手机内存（2.2以上固件可以选择安装至手机内存或sd卡），数据包则自动安装到sd卡不占用内存，也无需人工干预，真正实现一键安装，使用起来很方便。

首先，我们将瑞星升级到最新版本：

重复卡巴测试中的操作：更新完毕后，重启计算机，带各组件重启更新完毕后，重复重启3次，每次重启后，进入桌面5分钟内不动电脑，记录相关系统值：

瑞星的进程较多，不是核心进程的很容易被结束。这个和软件的构架有关，就不作过多的描述。

自我保护能力：

瑞星的自我保护能力较之以前有了很大的改进，在内存占用上也有不小的进步。

相关命令和任务管理器均无法关闭瑞星，下面是瑞星能否通过APT的测试：

经过测试，mac os系统不受此漏洞影响，可以从图中看出，mac os系统可能默认关闭或压根没有驱动这个功能，个人猜测有可能是苹果公司跟intel下订单的时候就明确要求关闭me。很多用户都在使用瑞星杀毒软件,不过有些用户发现,在使用瑞星杀毒软件的过程中,有时系统右下角的监控绿伞不正常,变为了黄伞或者是关闭的红桑 瑞星杀毒监控被关闭怎么办 出现这种情况有2种原因: 1.电脑感染病毒 现象描述:在打开网页或者正常的操作过程中,出现监控异常,开启监控后,使用一段时间,监控又出现异常.这种情况基本上就是病毒问题了. 解决方法:升级杀毒软件,然后杀毒,最后修复杀毒软件. 2.软件异常 问题:一般出现在开机后,或者瑞星升级后,出现监控异常,无法开启监控.很多情况是在升级后,出现的监。进程监控 监控远程电脑的系统进程，并能选中某一进程项后强制关闭。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/ruanjian/article-108335-1.html