【IT168 专稿】从熊猫烧香到AV，这些越来越强悍的病毒让所有的计算机用户不寒而栗，尤其是那些“菜鸟”们。由于他们初入江湖，往往只会一招半式，一旦遇到武功高强的对手，便将招来杀身之祸！聪明的话一般都会选择一种杀毒软件为自身提供保护，期望因此而达到金钟罩铁布衫的功效，他们的真的愿望能够实现吗？

    一、群雄逐鹿：
    现在的杀毒软件市场，给用户的选择确实不少，国外的有：诺顿、卡巴斯基、麦考菲、趋势等，国内的主要有：瑞星、江民KV、金山毒霸，其他还有一些不太知名的如：NOD32等。网络版的市场基本上被诺顿、趋势和麦考菲抢占一空，偶尔也能遇到使用瑞星的，不过大部分专业用户都对瑞星的网络版不感兴趣。如此众多的杀毒软件，给用户的选择这么丰富，难道就没有一种可以给我们带来安全的计算机防护吗？

    二、各有千秋：
    表面上来看各种杀毒软件琳琅满目，“菜鸟”们选择时却仍旧举步为艰，下面我们就逐个为大家简要分析一下。

    诺顿：
    说起杀毒软件，首先就要提起诺顿了，虽然不久前爆出的误杀事件，被国内媒体和各大杀毒厂商热炒，但其大哥地位仍然不得不承认，尤其是目前诺顿仍旧是掌握Windows内核的唯一杀毒软件厂商。由于诺顿是唯一掌握Windows内核的杀毒软件厂商，在庞大的病毒库的支持下（据说诺顿的病毒库是最大的），因此其杀毒能力是有目共睹的，只要用户能够它及时更新，几乎能够查杀病毒。在无法删除病毒的情况下，其病毒隔离功能也是很稳定的！
然而诺顿确几乎没有脱壳能力（只能脱UPX壳），对许多即使是加了UPX和ASPack壳（这两种壳是目前最普遍的）的病毒、木马，诺顿对其也无能为力。这样，就使诺顿的查杀能力大打折扣。对于前不久的误杀事件也众说纷纭，有的说是诺顿误杀了Windows系统的核心DLL文件，有的却认为其实并不是诺顿的误杀，而是微软在相关的DLL中的确写入了后门程序，对于“菜鸟”来说，更是不知所措！

    卡巴斯基：
    虽然至今在瑞星等公司的主页上仍然还有讲述卡巴误报、误杀的文章，但这些都无法抹杀卡巴超强的查杀能力。卡巴斯基软件界面清爽，更新速度也很快，进程保护功能也不错，不过还是能被Icesword结束掉，可以采取进程被结束后再自动开启的技术。主动防御功能是技术亮点，这让很多木马加壳后也难逃法眼。开始时，能够躲过卡巴斯基查杀的加壳工具"Nspack"，不到一个星期也可以识别了。即使在病毒特征码附近用反汇编添加花指令，都无法躲过卡巴斯基的查杀。要想躲过卡巴斯基的追杀，至今只能通过修改特征码的方法。目前，卡巴斯基支持4000种以上的脱壳技术，并还在不断增加之中。显然这会影响一些其扫描速度，不过对于安全和日益增加的CPU速度来说，这点牺牲是值得的！

    然而，缺点也很突出，误报现象不断，尤其是6.0更为严重，QQ游戏的安装程序、金山词霸和windows优化大师等都曾经被误报。不仅如此，卡巴对国产的流氓软件也无能为力，包括弹网页这类流氓，对这类流氓的.dll和.sys文件视而不见，即使发现也无力删除。对国产木马的服务端识别还是不错的，但是对运行服务端生成的.dll和.exe识别不了。有时病毒改了系统关联，这样卡巴就会把系统文件删掉，导致系统瘫痪。另外卡巴的扫描速度也是很多用户抱怨的理由！

     瑞星：
    国内杀毒软件的龙头老大，公安部直属公司之一，虽然有点皇亲国戚的味道，但也不乏可取之处。一直以来，瑞星以界面简洁、更新方便、全盘查杀速度快以及实时监控功能深受国内用户喜爱，瑞星的误杀率也相对较低，再结合其出色的营销手段，那只可受的小狮子可以讲深入人心了。
尽管如此，也未能给“菜鸟”们带来福音，毕竟杀毒软件比拼的是真功夫，这就要求各杀毒软件不仅要具有庞大的病毒库，同时，先进的杀毒引擎也是其核心竞争力。显然，自毛一丁离职后,瑞星的技术核心力量一直走下坡路，国内主要木马均以绕过它的查杀为开发原则。杀壳能力较弱，对变种查杀能力十分弱，特征码设置不合理。用户经常会遇到“重启后删除”的处理结果，但对于水平一般的用户来说，连杀毒软件都不能清除的病毒，用户就更加迷茫啦！

    江民KV：
    虽然笔者曾经弃江民而用卡巴，但江民在网上的评价还是比较高的，界面友好，有许多朋友都感觉江民比较专业，启动比较快，占内存也较少，如果搭配天网使用，运行状况令人满意。给用户的感觉是，国产非常好的搭配：江民＋天网。江民的反病毒技术方面在国内一直前沿，据说用的病毒特征代码和卡巴一样是双特征代码对比查询等，很多人评价其为国内知名和卡巴病毒库很相似的反病毒软件。目前，可以说是国内杀毒软件中脱壳能力最强的，对付UPX和ASPack没有问题，但加多层壳的病毒就无法应对了。自江民KV2005由王江民创办的江民杀毒软件，一直口碑良好,而且平均2天升级一次病毒库，功能、安全性均有所提高，最新的版本还自带江民木马一扫光程序，病毒木马轻轻松松一键搞定。江民在防止盗版方面也下了很大功夫，通过对每次升级病毒库时，对其进行授权文件检查，一旦发现是盗版就再也不能使用。尽管其表现不错，不过其脱壳能力仍然无法与卡巴同日而语，其木马查杀的能力也有待提高，不过价格便宜，如果您不要求完美的话，这也是不错的选择。

    毒霸：
    显然金山在技术上花了大力气，包括所谓的抢先启动（和卡巴斯基2006Beta的很相像），看起来能够在服务启动之前优先启动，应该能够抵御Rootkit。而且使用升级服务时间，显然有与国际杀毒软件销售方式接轨的趋势，值得提倡。不过，金山的价格偏高，卡巴斯基的两年使用期只要50元（优惠期内）。其次，金山有的功能太花哨了。比如所谓的主动升级，其实从理论上来说真正意义上的主动升级（如金山所宣传服务器主动下发）是极难实现的，所谓的主动升级都是一些变通的办法。现在的升级方法和卡巴斯基很象，但卡巴从没有说什么主动升级，只有自动调整升级时间，这也更符合实际情况。希望国产杀软能够更加注重技术，而不是花哨的宣传、哗众取宠。

    其他一些用户相对较少的杀毒软件在此就不再一一介绍了，例如趋势虽然在网络防病毒领域一直有不错的业绩，不过个人用户市场的份额几乎是一片空白，这也许与其公司的经营
策略有关。

    三、何去何从：
    经过以上的介绍，相信大家都有点眼花缭乱的感觉，各种杀毒软件各有千秋、难以选择，其实，就连很多“高手”在选择时也很难取舍。不过，综合各方面的性能来说，卡巴斯基的综合评价还是比较优异的！但是笔者认为，单纯使用杀毒软件和防火墙来提高系统的安全性是远远不够的，因为个人用户的系统不像企业，有专业的网管人员进行维护（甚至有的企业也没有专业的），这就需要我们不断学习系统、网络、病毒以及木马等方面的知识，这样才能有效地提高系统的安全性，尽量避免和减少因此而造成的损失！首先，需要了解您所使用的操作系统的相关知识，虽然不需要非常深入，但至少要懂得基本原理以及什么是注册表等等；其次，学习网络的相关知识，例如：网络的组成原理、网络设备种类和作用等基本的网络知识；最后，了解病毒和木马的基础知识，当被病毒感染或中木马后，能够根据相关的资讯，自己动手查杀和清除。

    结束语：
    “金无赤足，人无完人！”，世间的万物皆如此，杀毒软件也不例外，到目前为止，还没有一款软件能够没有缺憾，当然，技术的进步是用无止尽的，拥有一款完美的杀毒软件，将是我们永恒的期待！