robertma 发表于 2006-1-18 13:25:44

【转帖】 KIS、NIS、F-SECURE等杀毒软件的使用经验

首先,在这里说明一下,以下所有的话都是我自己使用软件之后的感想,有什么不对的,大家别骂俺哦。
我要谈的几款杀毒软件:
kaspersky 系列
norton 系列
F-secure client security 6.0
AVK 2006英文版
最近虽然忙着考试,但是还是忍不住用了几款杀毒软件,自己就是闲不住,呵呵。上面的几款杀毒软件都是使用了一周以上,其中avk和norton的时间一周多一点,但是avk我有哥们还在用,而norton已经都卸掉了。kaspersky和F-secure是我现在用的两款。
kaspersky系列,以前一直用kaspersky anti-virus personal pro 5.0.388,确实问题主要在资源的占用上,这里的资源我觉得大家一直都有个误区,那就是多数人只看到了杀软内存的占用,而没有看到
cpu占用的重要性
。一个真正优秀的杀毒软件必须具备这两者的融合。kaspersky的5.0系列说真的,在这方面做的确实有很大的改进的余地,平时使用中开着的话会感到机子有间歇性的卡壳,这个就是kav5在cpu占用上的问题了。除此之外,在杀毒能力上没有什么好说得,毕竟是一款以杀毒狠著称的杀软。大家对他的杀毒能力不用怀疑,他们的病毒库更新能力也是有目共睹的,我曾经发送病毒样本给kaspersky,大约一个多小时后升级病毒库就可以查杀了,而且回信的不是那种国内常见的“这是系统的自动回复”,而是一位工程师。(我发了几次分别是好几个工程师回答的)
现在正在使用kav5的朋友,可以参照网上的很多文章进行一下优化,这样启动速度等都会有提高的。也有那种不带监控只有杀毒的版本,必竟它的监控比较弱,可以选择别的,只用他来查杀。
kaspersky 马上要推出6.0系列了,这一段时间我也一直在对beta版进行测试。06年的重头个人产品就是kav和kis。kis整合了anti-hacker,广告过滤以及其他一些新的功能,算是一个比较完备的个人安全产品。关于详细的信息,如果有需要,我可以再发贴详细谈。这里说一说6.0,现在地beta版主要存在地问题就是内存虽然占用的少了,平时两个进程总共10M左右,但是cpu占用的问题没有很好的解决好,而且现在的一些小bug也使得kis对系统操作的报警较多。特别是buffer over write的报警,还有就是防火墙的规则过于繁琐,如果采用低等安全,报警会少,但是心里会不踏实。像firefox,如果上我们这个论坛,你大概要点到手都酸了,你会突然发现怎么firefox要开这么多端口啊。除非把他加进规则,让firefox所有的操作都通过。但是这样,你会不会觉得不安全呢。呵呵。在杀毒能力上,比5.0也有了进步,采用了更好的实时监控技术,速度超快。现在的网页监控等,你用过就会知道有多么强大了。有关的程序完整性监控和注册表监控,国产软件已经有,相信大家不会陌生。如果不是突然的就会把cpu搞到100%的话,我真是觉得非常好。
不过很多朋友还是等正式版吧,现在的很多小bug会让你头痛死的。
呵呵,因为俺是kaspersky的fans,所有可能说得多了点,还请见谅。
ps:现在俄罗斯正在放假,假期十天,所以近来的几天(应该是八天)大家不会有新的beta版本用了,呵呵!最新的就是253beta2。注意一下,使用中,最好关闭网络的攻击防御功能,这样你的网速和cpu占用都会得到改善。还有,同时开启注册表和应用程序的完整性检测的话,就会容易出现cpu突然暴涨。这个是已知的bug。 ?
下面说说norton系列,这里说说企业版客户端和个人的nis2006。
sav10是我前一段时间在旁边的机子上装的,原来那台机子没有装任何防火和杀软。后来中了lovgate病毒,这个时候我们的norton就开始发威了,基本上一天到晚的报警,大概十分钟就会报警一百次的样子,真是让我开了眼了。但是问题在于它好像没有对他进行彻底的查杀,我进行全盘扫描后,倒是也查出了不少,但是后来还是老是报警。
没办法,我就装了个kis6.0,一共杀出19个病毒,然后又把norton装回去,一直没有再报警。这里我不是说 norton不好,但是我们要明白一点,那就是norton的防毒机制是以隔离为主的,毕竟企业不允许你随意删除。而kaspersky属于有毒就杀,不行就是删除。喜欢用哪种就看你个人喜欢了。
企业版还有一个套装,就是加了个防火墙的,单是相比较而言占用内存太大,应为他是独立的两个部件,不像nis那样是整合在一起的。
norton internet security2006,我废了好大的劲才下下来,还是中文零售版的来,确实比前一代产品有了很大的进步,与系统的整合性没的话说,界面也挺漂亮。在设置上比企业版要友好的多,而且自带了防火墙等,确实对个人用户来说不错。系统资源占用比以前小,而且系统也比较平稳,没有什么大的问题,但是感觉还是反映有点慢。在杀毒方面,与企业版不同,nis采用的是删除的方法,但是对压缩包的病毒是不会做处理的。总体看不错的软件,除了运行的速度有待提高,还有就是我用我们样本区的病毒测试,好多新的都查不出了,呵呵,大家自己估摸自己的安全要求来装吧。
f-secure这个我现在用着,其实在这之前我用了很多杀软,都尝试了一下,熊猫就不说了,这个确实是够狠,内存占用也不少,但是用起来还是不错,由于和我的系统的其他东东有冲突,后来就卸掉了。f-secure的企业版本,在内存占用上与norton的基本一个水平,但是毕竟是四个引擎,当然我查资料说是监控是使用了一个,这个我不太清楚,但是手动扫描肯定是四个同时的啦,从report就可以看出。而且现在的6.01版采用的杀毒引擎也算是最新版的
F-Secure AVP: 6.00.169, 2006-01-02 -> Kaspersky
F-Secure Libra: 2.03.06, 2006-01-02 -> F-Secure's Signature's Based Engine
F-Secure Orion: 1.02.37, 2006-01-02 -> F-Secure's Heuristics Engine
F-Secure Drac 1.00.35, 2006-01-02 -> F-Secure's Adware Engine (Ad-Aware based)
前面一个就是版本,avp的引擎可不是某位仁兄说的那个什么4.0的来,呵呵。其它三个引擎据说效果一般,不过不同的杀毒引擎有不同的针对点,就像有的对木马查杀能力强,而有的对流性病毒强。在2003年的版本中,还集成了冰岛的引擎,但是从2004开始就不使用冰岛的引擎了,因为avp已经够强大了。
使用中吗,查毒能力还行,病毒样本区的还是有的差不出,别看是四个引擎,呵呵,但是实时监控千万不要选择扫描压缩包,那样的话你的系统会反应迟钝。关於一些详细的选项,象Application control等,如果你选择了,估计会有很多报警,其实不选也无所谓。平时用着还是不错的,系统卡壳现象比较少哦,我只能这么评价了,呵呵。
AVK:
这个我是在同学机子上做的测试(呵呵,我心地不好吧),同学说还不错,具体的评价我也不多说了,咱这个一个版块都是关于他的。平时稳定下来内存占用在30M左右。
总结一下:
我比较喜欢kav的那个“查杀完成后询问用户”的功能
,呵呵,题外话。
这个几款软件,nis和kis还有发f-secure都是属于安全套装,而avk虽然也是,不过好像大家都说不要安装自带的墙,另配一个,这里归于纯杀毒,呵呵,当然还有kav5和norton sav10。
其实用什么杀软,都是大家个人的喜欢,可能他的杀毒能力不是很强,但是用着喜欢就好,也没有必要一定要使用kaspersky什么的。买咖啡的我没用过,有空用来看看。这里说的几个都是比较重头的家伙,对与配置不是很高的朋友,还是用用nod32什么的也是不错的,其实有个配置好的墙,没有那么多的病毒。再说,并不是这边的样本区的那些新病毒你平时能碰到的,机率还是很小的啦。
norton的稳定性好,f-secure的也不错
推荐对系统稳定等有较高要求的,可以考虑nis,F-secure。现在的kis还是会不时的罢工一下的啦。AVK按照各位前辈的指导,设置好后基本没甚么问题,用起来也不错。 综和考虑自己的机子配置,内存宽裕的就不要吝啬啦,不然cpu的占用会让你的歌放着都一句话重复好几遍。呵呵!
kis
http://bbs.hypost.cn/attachment/8_10236_1861d178b09fbad.jpg
f-secure

http://bbs.hypost.cn/attachment/8_10236_adf825683be8f63.jpg

dukhilu 发表于 2006-1-18 18:18:08

偶喜欢用卡巴斯基

robertma 发表于 2006-1-18 20:03:33

<P>我现在是裸机</P><P>什么杀毒的都没有</P>

rio9 发表于 2006-1-20 18:01:17

用的是瑞星

robertma 发表于 2006-1-21 18:34:07

<P>还是裸机的好啊!</P><P>不用什么杀毒的</P>

系统管理员 发表于 2006-1-22 19:47:54

kaspersky暴占内存,发现病毒的声音象杀猪一样,靠
页: [1]
查看完整版本: 【转帖】 KIS、NIS、F-SECURE等杀毒软件的使用经验