按下回车键跳到正文

2019年国外主流杀毒软件伪测评

Contents
  1. 一些废话
  2. 主要需求
  3. 测评范围
  4. 测评环境
  5. 测评结果

一些废话

事情的起因是前两天跟同事聊天的时候被告知火绒会导致Windows卡顿….所以测试了一下, 然后发现开启火绒后Python命令和Git pull都会有明显延迟, 我之前一直误以为是公司电脑性能太渣….于是一怒之下卸载了火绒, 开始寻找替代品.

经过三天的折腾, 我终于找到了一款比较满意的产品, 故把这两天的体验记录下来, 供大家参考, 这是一个不入流的安全人员写的伪测评, 专业人士就不用看了.

主要需求

对于一个从事安全行业的人来说, 电脑上多多少少都会有一些容易被报毒的东西, 所以我在找杀软的时候就更侧重防火墙、HIPS而不是扫描能力(喜欢用火绒的估计都不会太在意这个。。。), 除此之外, 我不想安装一些奇奇怪怪的全家桶套餐, 或是自己的隐私信息被随意采集

测评范围

各种搜索之后, 我最终选出了下面几个杀毒软件作为对比

腾讯管家国际版 nod32 norton kaspersky mcafee comodo avast bitdefender avira

PS: 上述软件中除了腾讯管家国际版之外, 我基本都是选择的杀毒软件+防火墙的30天体验版本

在经过简单的筛选之后(逛论坛, 看口碑), 我决定去掉bitdefender和avira, 因为前者到现在都没有官方中文支持, 故猜测本土化做的不好, 国产软件可能会被误杀一大堆. 后者据说抗流氓软件较差, 而且我很久之前用过一次小红伞, bug奇多, 本次测试是打算直接在实体机安装看效果的, 就不装它了

测评环境

Win10 1809 17763

磁盘上有大量用来学习eval和request命令的asp php之类的脚本文件, 也有一些为了学习法语mimikatz 和英文 shadowbroker 的文件, 不过没有感染型病毒

测评结果

  • 腾讯管家国际版: 程序简单到更像是为了参加国外查杀率测试的一个参赛作品, 官网啥介绍都没有, 就一个下载地址, 我下载之后一全盘扫描就蓝屏, 蓝屏发生时间不确定, 疑似兼容性问题…卸载
  • nod32: 还没仔细体验, 但他强制拦截网站这个体验就太差了, 涉及pj、注册码之类的也会提示病毒直接拒绝访问, 虽说可以手动关闭web防护, 但主界面会一直有一个大红字提示防御未开启, 很烦, 网页上没有提供允许临时访问的链接, 态度很强硬…卸载
  • norton: 扫描结果处理方式很奇特…自动给我隔离了一部分文件, 但是有的又让我手动选操作..扫描结果不够清晰(不显示病毒文件的路径, 而是显示一个病毒类型&病毒危害, 我不知道我即将要删除的是什么文件, 还得一个一个双击到详情页去看), 并且隔离区只能一个一个手动恢复, 弄了好久才把我辛辛苦苦收集的代码资料全恢复出来…卸载
  • kaspersky, 全盘扫描系统居然说没病毒…???..卸载
  • comodo: 这个如果能折腾应该还行, 沙箱行为分析好评, 可以自动监控危险行为识别未知病毒, 但是我简单玩了一下, 规则配置这里体力活太多, 不是短期就能用的, 不太符合国情, 大部分国产软件都不能识别特征, 基本要把电脑上所有未知文件全手动确认一般, 并添加规则..不然HIPS没法用, 会各种误拦截, 心累
  • mcafee: 新版界面海星, 不支持沙箱, 这个软件主要是因为扫描有bug所以我才卸载了换别的的(扫描了一下午, 最后好几个小时都是卡到x64dbg的一个dll文件一直不动, 取消也取消不了, 而且杀毒主不支持退出, 进程关不掉, 似乎只能重启电脑来重启杀毒软件)…卸载
  • avast, 各个功能都体验了一下了, 目前感觉各方面都很省心, 查杀能力满意. 运行国产程序时HIPS误拦率低, 支持沙箱, 软件没什么广告, 界面好看, 没有逼死强迫症的地方, 最关键的是注册码居然这么便宜????…全功能版还带一些基本的清理优化工具…于是买了个注册码准备养老了

From LzSkyline's Blog : https://www.lzskyline.com/archives/556

沙发已无,快抢板凳

发表评论

电子邮件地址不会被公开。 必填项已用*标注