金山防火墙好不好_金山防火墙设置

2024-08-22 11:37:09

1.360和瑞星哪个好用啊？托儿请走开。

2.防火墙有哪些不足之处

3.金山和360到底哪个好

4.现在最好的免费防火墙是哪个

5.杀毒软件和防火墙什么最好？

6.推荐几款防火墙和杀毒软件、、、

金山防火墙好不好_金山防火墙设置

电脑的防火墙有必要装吗？

1.防火墙可以阻断攻击，但不能消灭攻击源。

“各扫自家门前雪，不管他人瓦上霜”，就是目前网路安全的现状。网际网路上、木马、恶意试探等等造成的攻击行为络绎不绝。设定得当的防火墙能够阻挡他们，但是无法清除攻击源。即使防火墙进行了良好的设定，使得攻击无法穿透防火墙，但各种攻击仍然会源源不断地向防火墙发出尝试。例如接主干网10M网路频宽的某站点，其日常流量中平均有512K左右是攻击行为。那么，即使成功设定了防火墙后，这512K的攻击流量依然不会有丝毫减少。

2.防火墙不能抵抗最新的未设定策略的攻击漏洞

就如防毒软体与一样，总是先出现，防毒软体经过分析出特征码后加入到库内才能查杀。防火墙的各种策略，也是在该攻击方式经过专家分析后给出其特征进而设定的。如果世界上新发现某个主机漏洞的cracker的把第一个攻击物件选中了您的网路，那么防火墙也没有办法帮到您的。

3.防火墙的并发连线数限制容易导致拥塞或者溢位

由于要判断、处理流经防火墙的每一个包，因此防火墙在某些流量大、并发请求多的情况下，很容易导致拥塞，成为整个网路的瓶颈影响效能。而当防火墙溢位的时候，整个防线就如同虚设，原本被禁止的连线也能从容通过了。

4.防火墙对伺服器合法开放的埠的攻击大多无法阻止

某些情况下，攻击者利用伺服器提供的服务进行缺陷攻击。例如利用开放了3389埠取得没打过sp补丁的win2k的超级许可权、利用asp程式进行指令码攻击等。由于其行为在防火墙一级看来是“合理”和“合法”的，因此就被简单地放行了。

5.防火墙对待内部主动发起连线的攻击一般无法阻止

“外紧内松”是一般区域网络的特点。或许一道严密防守的防火墙内部的网路是一片混乱也有可能。通过社会工程学传送带木马的邮件、带木马的URL等方式，然后由中木马的机器主动对攻击者连线，将铁壁一样的防火墙瞬间破坏掉。另外，防火墙内部各主机间的攻击行为，防火墙也只有如旁观者一样冷视而爱莫能助。

6．防火墙本身也会出现问题和受到攻击

防火墙也是一个os，也有着其硬体系统和软体，因此依然有着漏洞和bug。所以其本身也可能受到攻击和出现软/硬体方面的故障。

7．防火墙不处理

不管是funlove也好，还是CIH也好。在内部网路使用者下载外网的带毒档案的时候，防火墙是不为所动的（这里的防火墙不是指单机/企业级的防毒软体中的实时监控功能，虽然它们不少都叫“防火墙”）。

看到这里，或许您原本心目中的防火墙已经被我拉下了神台。是的，防火墙是网路安全的重要一环，但不代表设定了防火墙就能一定保证网路的安全。“真正的安全是一种意识，而非技术!”请牢记这句话。

不管怎么样，防火墙仍然有其积极的一面。在构建任何一个网路的防御工事时，除了物理上的隔离和目前新近提出的网闸概念外，首要的选择绝对是防火墙。那么，怎么选择需要的防火墙呢？

防火墙的分类

首先大概说一下防火墙的分类。就防火墙（本文的防火墙都指商业用途的网路版防火墙，非个人使用的那种）的组成结构而言，可分为以下三种：

第一种：软体防火墙

软体防火墙运行于特定的计算机上，它需要客户预先安装好的计算机作业系统的支援，一般来说这台计算机就是整个网路的闸道器。软体防火墙就象其它的软体产品一样需要先在计算机上安装并做好配置才可以使用。防火墙厂商中做网路版软体防火墙最出名的莫过于Checkpoint......

电脑防火墙有什么用？有什么功能？

阻止黑客攻击，一定程度上弥补系统原有的漏洞，监控网路活动并阻止可疑通讯

防火墙有必要开吗？

经常上网的话就开,但是还是要看看你的电脑配置,不好的话就只装防毒就行了,如果装了阀火墙的话会很卡,因为它会把资料都过滤一遍,影响很大的速度,就是照自己的实际装吧,如果配置很低的话就安个金山,因为那个防火墙是很小很小的,虽然很垃圾,但是也会起到一定的作用的,配置好的话就用瑞星或是卡8,这两个软体很占记忆体,如果记忆体低与512,就不要考虑这两个了.

电脑windows防火墙开启好还是关闭好？

防火墙要用就用第三方的专业防火墙，Windows自带的效果不怎么样。我们普通使用者也没装防火墙的必要，装个杀软就行。

家庭电脑要安装防火墙吗

有网银或者网游

尤其是网银交易额较大或者网游投入精力、财力比较大的时候

需要防火墙

否则，可以不装～随意～～

如果说家庭电脑不需要防火墙……

那我倒要问问各大安全厂家开发防火墙是给谁用的？

别告诉我给企业用，企业都是硬体防火墙。

最顶尖的软体防火墙也赶不上一款效能平庸的硬体防火墙的1％的效能～

但入门级硬体防火墙都要至少上千动辄上万的价格是个人使用者无法承受也没有必要承受的～

所以才会针对普通家庭使用者开发软体防火墙～～

就拿网路游戏盗号说，

防毒软体没有100％查杀的，总有漏报。

为什么？因为防毒软体不能把你电脑里所有的程式都删掉～

那样的话全盘格式化就好了～还要防毒软体干什么～～

这事废话……防毒软体当然要判断哪个是哪个不是～～

软体没有人聪明，必然有失误。一旦失误了怎样呢？

木马是即时发作的，你当时中毒，那么你的资料立刻就会被木马传到作者手中。

OK，第二天，库更新了，杀软把杀了～～

有用么？帐户和密码已经在别人手里了～～

防火墙则不然，他会拦截你的一切联网程式

然后交给使用者判断

你认识的程式就放行

一旦发现不认识的现拦截住再说～

发现哪个程式无法正常联网再去查查是不是错拦了相关程式～～

这样木马基本就废在你的电脑里面了～～

当然，这必然会有些麻烦。

如果你没什么重要帐号，不怕人家偷的话

不装也可～～

家用电脑有必要装防火墙吗

没必要一般装个360这类的防毒软体

个人电脑有必要装防火墙吗

即使是个人电脑，也有必要安装防火墙软体，因为这样既可以防止不明的感染，又可以防止各种蠕虫、木马的入侵。

windows防火墙有用吗

防火墙可以隐藏埠，控制程式联网。

如果有木马暗中联网，想要泄露你的资讯，你就可以阻止它。黑客攻击你的电脑，首先就要突破你的防火墙。所以防火墙是有防御作用的。

不过想要从根本上消灭，还是要靠防毒软体。

所以还是有用的。

当然，楼上想要关防火墙，是他们自己的事。

不过，想当然地到处向人宣传，不觉得自己很无知吗？

有必要装防火墙吗？

不需要装防火墙，系统自带防火墙，你启动就可以了。

一般防火墙没有什么用，有防毒软体就可以了。

学校埂学生有几个非常专业的，能攻破电脑自带的防火墙，一般是没有那个能力的，如果有也不会弄你的啊，你的又没有机密档案，要就搞学校的伺服器去了。

再说一般你不乱下载东西的话，是不会中毒的。防毒软体就可以隔离dos的攻击和黑客的入侵。

关闭windows防火墙危险吗

应该没什么问题，windows防火墙只算是个鸡肋，现在很少有人会开启它的。360防毒+360安全卫士就差不多了，如果你还想用防火墙，可以考虑用江民的或瑞星的。其中江民防火墙是免费的。

360和瑞星哪个好用啊？托儿请走开。

首先：我来解释一下楼主说的情况。

其一、如果你不是托，那么360杀软使用后仍然中，只能说明他本身不足或者他将某些注入型的程序认为是。

其二、金山装了以后，不中是不可能的，（不论什么杀件，安全率都是低于99%，也就是说，运气好一样会中招。）

我来分析一下360、金山还有金山出的猎豹。

360杀毒：他是购买罗马尼亚杀软BD的核心。在历届VB排名以及一些国际认证上，在国内都是排名最好的。至于有人说他本身是个大，我只能表示无奈。BitDefender作为国际上有名的杀软，如果是，那么早就给刁钻的外国人和竞争对手告破产了。所以，说360杀毒是的，我只能认为他们是托，或者是金山的忠实粉丝。

金山杀毒：现在已经推出完全免费版了。不过作为一款国产杀软，和一些世界品牌比起来，还是差得很远，国际VB检测，他的成绩一直很惨淡，一直属于垫底的角色。（这是事实，楼主可以去百度一下。这种情况我也不想看到，毕竟国产的发展起来才是最好的。）

猎豹：这款软件的说明已经讲了。他是一款纯粹的云安全软件，也就是说，他脱离了网络就没用了。同样的，对于某些已经感染的，并且具有很强自我保护能力的无能为力。毕竟，有很多需要在安全模式和离线模式下才能完全杀干净的。

总结：

360杀毒配合360安全卫士是一个选择。这个不是最佳搭配，最佳是360安全卫士配合NOD32。

金山毒霸加上金山卫士，再加上猎豹是第二个选择。同样不是最佳选择，如果这样，我宁愿选择金山的兄弟公司——可牛杀毒配合金山卫士。

介绍一下可牛杀毒：

1、可牛是才用卡巴斯基的杀毒核心。性能是比较可靠的。

2、可牛公司已经在几年前和金山合并了。

防火墙有哪些不足之处

完全不是上述所说的，看待一个问题必然要看到问题的多个方面，国际上有很多知名杀毒软件，每种杀毒软件都有自己的长处和短处，就看你按照自己的习惯去选择适合自己的杀毒软件，就国内来看卡巴斯基杀毒能力好，但是库一直不符合中国的实际，而且耗费大，江民杀毒能力好但是主动防御等差，瑞星虽然杀毒能力稍逊但是库做的很强，而且也是国内首批在做主动防御的安全厂商，有很多自己在国际上权威的核心技术，NOD32耗费小很适合笔记本用户，但是并不能够担负很大的风险，金山各个方面都还行，就是自己很容易被做掉，笔者有此经历。瑞星毕竟做了那么多年，并不是360做两下就可以超过的，拿偶然遇到的现象来概括整体这是很不正确的。付费安全和免费安全所能提供的服务毕竟不可能同等。如果你又良好的上网习惯其实装不装杀毒软件都以没多大区别，而其杀毒软件所能杀到的毕竟都只是很少一部分，笔者也曾开发过简单的安全类软件深明其中道理，对于存在误杀的几率是很小的，一个会用电脑的人是不会在乎这种问题的。

金山和360到底哪个好

问题一：防火墙技术有哪些不足之处 1、无法检测加密的Web流量。

2、普通应用程序加密后，也能轻易躲过防火墙的检测。

3、对于Web应用程序，防范能力不足。

由于体系结构的原因，即使是最先进的网络防火墙，在防范Web应用程序时，由于无法全面控制网络、应用程序和数据流，也无法截获应用层的攻击。由于对于整体的应用数据流，缺乏完整的、基于会话(Session)级别的监控能力，因此很难预防新的未知的攻击。

问题二：防火墙的优点,缺点,功能防火墙的功能

防火墙是网络安全的屏障：

一个防火墙（作为阻塞点、控制点）能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议龚能通过防火墙，所以网络环境变得更安全。如防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护网络，这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。防火墙同时可以保护网络免受基于路由的攻击，如IP选项中的源路由攻击和ICMP重定向中的重定向路径。防火墙应该可以拒绝所有以上类型攻击的报文并通知防火墙管理员。

防火墙可以强化网络安全策略：

通过以防火墙为中心的安全方案配置，能将所有安全软件（如口令、加密、身份认证、审计等）配置在防火墙上。与将网络安全问题分散到各个主机上相比，防火墙的集中安全管理更经济。例如在网络访问时，一次一密口令系统和其它的身份认证系统完全可以不必分散在各个主机上，而集中在防火墙一身上。

对网络存取和访问进行监控审计：

如果所有的访问都经过防火墙，那么，防火墙就能记录下这些访问并作出日志记录，同时也能提供网络使用情况的统计数据。当发生可疑动作时，防火墙能进行适当的报警，并提供网络是否受到监测和攻击的详细信息。另外，收集一个网络的使用和误用情况也是非常重要的。首先的理由是可以清楚防火墙是否能够抵挡攻击者的探测和攻击，并且清楚防火墙的控制是否充足。而网络使用统计对网络需求分析和威胁分析等而言也是非常重要的。

防止内部信息的外泄：

通过利用防火墙对内部网络的划分，可实现内部网重点网段的隔离，从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。再者，隐私是内部网络非常关心的问题，一个内部网络中不引人注意的细节可能包含了有关安全的线索而引起外部攻击者的兴趣，甚至因此而暴漏了内部网络的某些安全漏洞。使用防火墙就可以隐蔽那些透漏内部细节如Finger，DNS等服务。Finger显示了主机的所有用户的注册名、真名，最后登录时间和使用shell类型等。但是Finger显示的信息非常容易被攻击者所获悉。攻击者可以知道一个系统使用的频繁程度，这个系统是否有用户正在连线上网，这个系统是否在被攻击时引起注意等等。防火墙可以同样阻塞有关内部网络中的DNS信息，这样一台主机的域名和IP地址就不会被外界所了解。

除了安全作用，防火墙还支持具有Internet服务特性的企业内部网络技术体系***。通过***，将企事业单位在地域上分布在全世界各地的LAN或专用子网，有机地联成一个整体。不仅省去了专用通信线路，而且为信息共享提供了技术保障。

问题三：国内常见的防火墙产品部署方式、特点、不足都有那些？其实普通的防火墙没有太多好说的。

windows自带的防火墙在拦截方面不行，记得我有次点阻止迅雷下载，但一点效果没有，所以不推荐使用。

ZA 防火墙在世界数一数二，但语言界面不好操作，反木马功能用处不大，需要配合杀软使用。特点触度快。

OP防火墙也是很不错的，但是对系统兼容有点不好，系统自身有个拨号进程经常弹出，我用了3年还是弄的头疼万分。特点功能强大，在受到攻击保护方面比较墙。特但容易上手，有终身免费的授权可以用。

强大的系统防火墙EQ，和毛豆都不错，但是不擅长玩规则策略的朋友入手比较困难。特点是在熟悉规则的人手上异常强大，完全掌控电脑最高权限，设置规则后速度快。

卡巴2009安全套装的防火墙也比较强大，属HIPS，但对网络拦截的界面操作让人摸不着头脑。一般使用默认设置。特点是新手入门容易，不怎么操心。

问题四：防火墙的主要功能是什么？防止某些或者木马，保护系统不被入侵

问题五：防火墙的作用是什么，防火墙的主要功能作用介绍一、防火墙的作用是什么？ 1.包过滤具备包过滤的就是防火墙？对，没错！根据对防火墙的定义，凡是能有效阻止网络非法连接的方式，都算防火墙。早期的防火墙一般就是利用设置的条件，监测通过的包的特征来决定放行或者阻止的，包过滤是很重要的一种特性。虽然防火墙技术发展到现在有了很多新的理念提出，但是包过滤依然是非常重要的一环，如同四层交换机首要的仍是要具备包的快速转发这样一个交换机的基本功能一样。通过包过滤，防火墙可以实现阻挡攻击，禁止外部/内部访问某些站点，限制每个ip的流量和连接数。2.包的透明转发事实上，由于防火墙一般架设在提供某些服务的服务器前。如果用示意图来表示就是 Server―FireWall―Guest 。用户对服务器的访问的请求与服务器反馈给用户的信息，都需要经过防火墙的转发,因此，很多防火墙具备网关的能力。3.阻挡外部攻击如果用户发送的信息是防火墙设置所不允许的，防火墙会立即将其阻断，避免其进入防火墙之后的服务器中。4.记录攻击如果有必要，其实防火墙是完全可以将攻击行为都记录下来的，但是由于出于效率上的考虑，目前一般记录攻击的事情都交给IDS来完成了，我们在后面会提到。以上是所有防火墙都具备的基本特性，虽然很简单，但防火墙技术就是在此基础上逐步发展起来的。二、防火墙有哪些缺点和不足？ 1.防火墙可以阻断攻击，但不能消灭攻击源。“各扫自家门前雪，不管他人瓦上霜”，就是目前网络安全的现状。互联网上、木马、恶意试探等等造成的攻击行为络绎不绝。设置得当的防火墙能够阻挡他们，但是无法清除攻击源。即使防火墙进行了良好的设置，使得攻击无法穿透防火墙，但各种攻击仍然会源源不断地向防火墙发出尝试。例如接主干网10M网络带宽的某站点，其日常流量中平均有512K左右是攻击行为。那么，即使成功设置了防火墙后，这512K的攻击流量依然不会有丝毫减少。2.防火墙不能抵抗最新的未设置策略的攻击漏洞就如杀毒软件与一样，总是先出现，杀毒软件经过分析出特征码后加入到库内才能查杀。防火墙的各种策略，也是在该攻击方式经过专家分析后给出其特征进而设置的。如果世界上新发现某个主机漏洞的cracker的把第一个攻击对象选中了您的网络，那么防火墙也没有办法帮到您的。3.防火墙的并发连接数限制容易导致拥塞或者溢出由于要判断、处理流经防火墙的每一个包，因此防火墙在某些流量大、并发请求多的情况下，很容易导致拥塞，成为整个网络的瓶颈影响性能。而当防火墙溢出的时候，整个防线就如同虚设，原本被禁止的连接也能从容通过了。4.防火墙对服务器合法开放的端口的攻击大多无法阻止某些情况下，攻击者利用服务器提供的服务进行缺陷攻击。例如利用开放了3389端口取得没打过sp补丁的win2k的超级权限、利用asp程序进行脚本攻击等。由于其行为在防火墙一级看来是“合理”和“合法”的，因此就被简单地放行了。5.防火墙对待内部主动发起连接的攻击一般无法阻止“外紧内松”是一般局域网络的特点。或许一道严密防守的防火墙内部的网络是一片混乱也有可能。通过社会工程学发送带木马的邮件、带木马的URL等方式，然后由中木马的机器主动对攻击者连接，将铁壁一样的防火墙瞬间破坏掉。另外，防火墙内部各主机间的攻击行为，防火墙也只有如旁观者一样冷视而爱莫能助。6．防火墙本身也会出现问题和受到攻击防火墙也是一个os，也有着其硬件系统和软件，因此依然有着漏洞和bug。所以其本身也可能受到攻击和出现软/硬件方面的故障。7．防火墙不处理不管是funlove也好，还是CIH也好。在内部网络......>>

问题六：关于木马和防火墙的问题你下载东西的时候才有可能被挂马。像等软件被捆马了。其实木马都是混水摸鱼到你电脑的。只要不乱下东西就没问题的。

问题七：以下内容中,不是防火墙功能的是( )。 B

问题八：推荐一个防火墙啊没有绝对完美的杀毒软件,杀毒性能上是国外的梢好些!稳定上国内的好!最近经常有网友发消息问我，到底哪个哪个杀毒软件最厉害，哪个杀毒软件售价最高？呵呵，诸如此类的问题老实说我也无法做出肯定的答复。我就随便谈一些我个人的见解。世界上公认的比较著名的杀毒软件有卡巴斯基，F-SECURE，MACFEE，诺顿，趋势科技，熊猫，NOD32，AVG，F-PORT等等。其中卡巴，macfee，诺顿又被誉为世界三大杀毒软件！每个杀毒软件都有自身的优势，当然也有不足之处！

比如卡巴斯基的杀毒能力确实很强，对的起排名世界第一的称号，但是监控方面却存在不足，而且在内存占用方面始终令人头疼。Macfee的系统监控恰恰是做的最好的。NOD32的扫毒速度最快，内存占用方面最少，全球获奖无数，因而成为微软御用4年的杀毒软件也绝非空穴来风。熊猫可能大家以为是中国的，其实也是洋货啦，杀毒理念和模块最先进，可惜老是提示你要重新激活，所以破解的不大完美！诺顿大家很熟悉，老实说诺顿的广告宣传还真是不错的，但是大家注意，别看广告，看疗效！当诺顿屡次告诉你XX被隔离，无法清除时，你是否感到厌倦了呢？当然诺顿企业版要比个人版本的杀毒能力更强悍，建议大家使用9.0的，最新10.0占用有点大，不算完美。F-SECURE可能知道的人很少，别说用的人了，呵呵。我自己现在用的杀软就是这款，其实这款杀毒软件名气是相当响的。来自芬兰的杀毒软件， *** AVP,LIBRA,ORION,DRACO四套杀毒引擎,其中一个就是Kaspersky的杀毒内核，而且青出于蓝胜于蓝，个人感觉杀毒效率比Kaspersky要好，对网络流行尤其有效。在《PC Utilites》评测中超过Kaspersky名列第一。该软件用分布式防火墙技术。f-secure 曾经超过Kaspersky，排名第一，但后来Kaspersky增加了扩展库，反超f-secure 。鉴于普通用户用不到扩展库，因此f-secure还是普通用户很不错的一个选择。所以我用下来的感觉就是F-SECURE的综合能力可以排第一名！但是这个软件也有不足，就是进程太多，要近15个进程，呵呵，谁叫它有四套杀毒引擎呢？不过也够安全吧。进程虽多，却一点不觉得卡！

在此不得不提起国产杀毒软件，国产杀毒软件也有很多用户群，个性化的界面也赢得了很多用户的青睐。比如瑞星的那个小狮子就蛮可爱的，做个桌面宠物也不错。但是有很多人会说，国产的技术不行，靠不住的。呵呵，其实我倒不这么认为！国产杀毒软件我最喜欢的就是KV2005，江民的东西还是老牌子，杀毒监控实力不俗。瑞星和金山的起步晚一些，有些地方做的还是不够理想，但毕竟是在不断进步，希望能越做越好，给中国人也争光一把，哈哈。也许有人会说实际的杀毒能力说明一切，金山，瑞星和卡巴比就是垃圾等等。呵呵，那你就错了，如果说卡巴能杀掉这个，金山杀不掉，就说明卡巴强于金山？反过来金山能杀掉这个，卡巴无法槌鲈趺此悖拷鹕角坑诳ò停亢芗虻ザ钜桓隼子，大家可以去网上下载一?005年测试包样本，是个压缩包文件，里面大概有26个样本，试试你的杀软吧，呵呵，江民，金山，瑞星兵不血刃的杀光了所有，再看看卡巴啊，这次傻了吧，所以说每个杀毒软件都有自己的长处，不能一拍子否定。

还有的朋友问我一个杀毒软件保险伐，要不要装两个来个双保险，呵呵，对于这个我觉得是可行的，但是前提是你对杀毒软件的各项设置要比较了解而且自己的电脑配置要高档点，否则不是系统容易崩溃就是电脑被两个杀毒软件拖垮的。......>>

问题九：杀毒软件和防火墙什么最好？最近经常有网友发消息问我，到底哪个哪个杀毒软件最厉害，哪个杀毒软件售价最高？呵呵，诸如此类的问题老实说我也无法做出肯定的答复。我就随便谈一些我个人的见解。世界上公认的比较著名的杀毒软件有卡巴斯基，F-SECURE，MACFEE，诺顿，趋势科技，熊猫，NOD32，AVG，F-PORT等等。其中卡巴，macfee，诺顿又被誉为世界三大杀毒软件！每个杀毒软件都有自身的优势，当然也有不足之处！

在此不得不提起国产杀毒软件，国产杀毒软件也有很多用户群，个性化的界面也赢得了很多用户的青睐。比如瑞星的那个小狮子就蛮可爱的，做个桌面宠物也不错。但是有很多人会说，国产的技术不行，靠不住的。呵呵，其实我倒不这么认为！国产杀毒软件我最喜欢的就是KV2005，江民的东西还是老牌子，杀毒监控实力不俗。瑞星和金山的起步晚一些，有些地方做的还是不够理想，但毕竟是在不断进步，希望能越做越好，给中国人也争光一把，哈哈。也许有人会说实际的杀毒能力说明一切，金山，瑞星和卡巴比就是垃圾等等。呵呵，那你就错了，如果说卡巴能杀掉这个，金山杀不掉，就说明卡巴强于金山？反过来金山能杀掉这个，卡巴无法槌鲈趺此悖拷鹕角坑诳ò停亢芗虻ザ钜桓隼?樱?蠹铱梢匀ネ?舷略匾桓?005年测试包样本，是个压缩包文件，里面大概有26个样本，试试你的杀软吧，呵呵，江民，金山，瑞星兵不血刃的杀光了所有，再看看卡巴啊，这次傻了吧，所以说每个杀毒软件都有自己的长处，不能一拍子否定。

问题十：防火墙发展的四个阶段祝你考试好运!!

防火墙技术的发展

在防火墙产品的开发中，人们广泛应用网络拓扑技术、计算机操作系统技术、路由技术、加密技术、访问控制技术、安全审计技术等成熟或先进的手段，纵观防火墙产品近年内的发展，可将其分为四个阶段：

第一阶段：基于路由器的防火墙

由于多数路由器中本身就包含有分组过滤的功能，故网络访问控制功能可通过路由控制来实现，从而使具有分组过滤功能的路由器成为第一代防火墙产品。

第一代防火墙产品的特点是：

●利用路由器本身对分组的解析，以访问控制表（access list）方式实现对分组的过滤；

●过滤判决的依据可以是：地址、端口号、IP旗标及其它网络特征；

●只有分组过滤的功能，且防火墙与路由器是一体的，对安全要求低的网络用路由器附带防火墙功能的方法，对安全性要求高的网络则可单独利用一台路由器作防火墙。

第一代防火墙产品的不足之处十分明显：

●路由协议十分灵活，本身具有安全漏洞，外部网络要探寻内部网络十分容易。例如：在使用FTP协议时，外部服务器容易从20号端口上与内部网相连，即使在路由器上设置了过滤规则，内部网络的20端口仍可由外部探寻。

●路由器上的分组过滤规则的设置和配置存在安全隐患。对路由器中过滤规则的设置和配置十分复杂，它涉及到规则的逻辑一致性，作用端口的有效性和规则集的正确性，一般的网络系统管理员难于胜任，加之一旦出现新的协议，管理员就得加上更多的规则去限制，这往往会带来很多错误。

●路由器防火墙的最大隐患是：攻击者可以冒地址，由于信息在网络上是以明文传送的，黑客可以在网络上伪的路由信息欺骗防火墙。

●路由器防火墙的本质性缺陷是：由于路由器的主要功能是为网络访问提供动态的、灵活的路由，而防火墙则要对访问行为实施静态的、固定的控制，这是一对难以调和的矛盾，防火墙的规则设置会大大降低路由器的性能。

可以说：基于路由器的防火墙只是网络安全的一种应急措施，用这种权宜之计去对付黑客的攻击是十分危险的。

第二阶段：用户化的防火墙工具套

为了弥补路由器防火墙的不足，很多大型用户纷纷要求以专门开发的防火墙系统来保护自己的网络，从而推动了用户化防火墙工具套的出现。

作为第二代防火墙产品，用户化的防火墙工具套具有以下特征：

●将过滤功能从路由器中独立出来，并加上审计和告警功能；

●针对用户需求，提供模块化的软件包；

●软件可通过网络发送，用户可自己动手构造防火墙；

●与第一代防火墙相比，安全性提高了，价格降低了。

由于是纯软件产品，第二代防火墙产品无论在实现还是在维护上都对系统管理员提出了相当复杂的要求，并带来以下问题：

●配置和维护过程复杂、费时；

●对用户的技术要求高；

●全软件实现、安全性和处理速度均有局限；

●实践表明，使用中出现差错的情况很多。

第三阶段：建立在通用操作系统上的防火墙

基于软件的防火墙在销售、使用和维护上的问题迫使防火墙开发商很快推出了建立在通用操作系统上的商用防火墙产品，近年来在市场上广泛可用的就是这一代产品，它具有以下特点：

●是批量上市的专用防火墙产品；

●包括分组过滤或者借用路由器的分组过滤功能；

●装有专用的代理系统，监控所有协议的数据和指令；

●保护用户编程空间和用户可配置内核参数的设置；

●安全性和速度大为提高。

第三代防火墙有以纯软件实现的，也有以硬件方式实现的，已得到广大用户的认同。但随着安全需求的变化和使用时间的推延，仍表现出不少问题，比如：

●......>>

现在最好的免费防火墙是哪个

360的杀毒和卫士我都用过，个人觉得360卫士清理个系统啦，更新个软件和补丁了都可以，在助手软件这方面口碑还是可以的，但是它的杀毒能力实在是很差，比不上同时做免费市场的ast，更比不了卡巴斯基和nod32这些杀毒软件。金山毒霸的使用率貌似还没有瑞星杀毒大，这个没用过，我没有发言权。

我得建议是这样的：

1,。在杀毒软件发面，你不怕麻烦，那就每个月下载一次卡巴斯基，这个是公认的杀毒能力强的软件，试用一个月卸载然后再下再安装，不用花钱买。但是卡巴斯基有缺点是占用内存过大，电脑不给力的话，会严重拖慢你的电脑，慎重使用。另个一个杀毒软件是nod32，这个不错，到网上找个用户名密码就能更新库。还有一款是ast，这个分免费版（家庭版）和收费版（专业版）。一般家庭用免费版绰绰有余了。

2，在个人助手方面，用360安全卫士就行，没事杀杀木马，更新更新软件，很方便。另外，同类的超级兔子和魔方也是可以的，看个人喜好问题。补充一点，360和小红伞合作，小红伞杀木马能力还是很出众的。

3，防火墙方面，如果你经常在局域网中被攻击，就安一个瑞星的吧，但是瑞星防火墙有得时候会出现和其他杀毒软件不兼容的问题。推荐一个强大的叫outpost firewall，这个不错。

以上都是在网上直接找到可以下载的，希望能帮到你。

杀毒软件和防火墙什么最好？

1、2楼你们穿越了吧

360目前只有一个ARP防火墙，并没有真正的防火墙，360网络防火墙自己官方人员都说还在研发过程中~

还要估计月底才能正式推出，用的是Outpost内核，你们推荐啥啊

都不知道你们在用什么，防火墙与360那些东西的定义完全不同。

======================================================================

防火墙的功能是防止网络攻击以及控制数据包和应用程序的网络访问

有的防火墙还具有HIPS功能

从权威的反泄露排行Matousec中能看出

比较好的免费防火墙有PC TOOLS、COMODO这些，都是一直免费的

Outpost的免费版也还可以，功能比起收费版来并不相差多少

国内风云防火墙也不错，也有免费试用版，不过有时间限制

还有金山公司的金山网镖是免费的，不过功能相对来说比较基本

======================================================================

COMODO是一切安全软件产品都免费的，不过COMODO的规则设置比较麻烦，所以不太推荐新手使用。当然对COMODO熟悉的还是以COMODO为上，毕竟功能是比较丰富的。不过其应用程序控制做的更好。

PC TOOLS也不错，只要不乱弄内置规则就足够得到一般的网络访问安全了，其HIPS（主机防御系统）功能精简了，不过对于一般的应用程序网络访问都是可以检测到并且提示的。不过兼容性有待提高，可能会与一些杀毒软件冲突，而且可能每几个星期会蓝屏一次（不过也不是很大几率）。抛开这些不说PCT还是比较适合新手的优秀防火墙。是绝对不可多得的傻瓜化操作防火墙。

以上两个的优点就是都有官方中文版，可以更放心使用

Outpost没有中文版，兼容性也不太高，不过还是不错的，但是不太建议新手使用，而且网上的汉化版难以保证安全，慎用。不过HIPS功能更加简易强大，不过不太支持windows 7系统，在windows 7下很容易蓝屏。

ZoneAlarm和Outpost差不多，虽然有免费，但是没有官方中文版，汉化补丁也只能在安全模式下安装，用起来比较麻烦，不过优势在于稳定性强。

国内的免费防火墙就金山网镖还是有点名号的，不过体积不大，功能也有限，界面比较简单，也挺适合新手使用，可信认证功能还是不错的。

======================================================================

ARP防火墙可以另外下载，因为很多网络防火墙并不会附带ARP的防护，比较好的有彩影、金山、360这些吧

外加一个LNS

LooknStop（LNS）是来自法国的高级防火墙，不过因为被收购的缘故，没怎么更新了，不过对于ARP攻击的防御能力比较高。可通过导入

[HKEY_CURRENT_USER\Software\Soft4Ever\looknstop\register]

"clef"=""

"code"="68c1549e0dc60a77d5"

"CustomerEmail"="elinda@trash2009"

"ActivationKey"=hex:5f,5f,52,c4,95,be,d4,be,be,d2,8b,80,e6,95,ae,1f,15,ad,07,\

74,ae,c0,a3,0b,29,69,0c,11,b2,9b,43,a5,9c,06,4b,c9,cb,61,37,8d,10,18,cd,f4,\

9b,75,cc,d8,6a,7c,bd,d0,5a,8a,1d,86,c8,e8,6e,27,f6,31,9b,28,70,ab,04,20,d5,\

53,b3,a4,6f,7c,8d,85,ff,cb,9a,24,4a,fa,e1,05,a9,15,1a,dc,1d,22,6e,21,3b,73,\

e2,0c,1a,a1,2b,d5,31,98,ff,7f,02,95,66,d9,71,12,9b,54,1d,c9,b2,d9,94,3a,62,\

a1,30,8e,d4,34,06,bd,61,db

这个注册表文件注册

不过其实更适用于局域网

推荐几款防火墙和杀毒软件、、、

最近经常有网友发消息问我，到底哪个哪个杀毒软件最厉害，哪个杀毒软件售价最高？呵呵，诸如此类的问题老实说我也无法做出肯定的答复。我就随便谈一些我个人的见解。世界上公认的比较著名的杀毒软件有卡巴斯基，F-SECURE，MACFEE，诺顿，趋势科技，熊猫，NOD32，AVG，F-PORT等等。其中卡巴，macfee，诺顿又被誉为世界三大杀毒软件！每个杀毒软件都有自身的优势，当然也有不足之处！

比如卡巴斯基的杀毒能力确实很强，对的起排名世界第一的称号，但是监控方面却存在不足，而且在内存占用方面始终令人头疼。Macfee的系统监控恰恰是做的最好的。NOD32的扫毒速度最快，内存占用方面最少，全球获奖无数，因而成为微软御用4年的杀毒软件也绝非空穴来风。熊猫可能大家以为是中国的，其实也是洋货啦，杀毒理念和模块最先进，可惜老是提示你要重新激活，所以破解的不大完美！诺顿大家很熟悉，老实说诺顿的广告宣传还真是不错的，但是大家注意，别看广告，看疗效！当诺顿屡次告诉你XX被隔离，无法清除时，你是否感到厌倦了呢？当然诺顿企业版要比个人版本的杀毒能力更强悍，建议大家使用9.0的，最新10.0占用有点大，不算完美。F-SECURE可能知道的人很少，别说用的人了，呵呵。我自己现在用的杀软就是这款，其实这款杀毒软件名气是相当响的。来自芬兰的杀毒软件，集合AVP,LIBRA,ORION,DRACO四套杀毒引擎,其中一个就是Kaspersky的杀毒内核，而且青出于蓝胜于蓝，个人感觉杀毒效率比Kaspersky要好，对网络流行尤其有效。在《PC Utilites》评测中超过Kaspersky名列第一。该软件用分布式防火墙技术。f-secure 曾经超过Kaspersky，排名第一，但后来Kaspersky增加了扩展库，反超f-secure 。鉴于普通用户用不到扩展库，因此f-secure还是普通用户很不错的一个选择。所以我用下来的感觉就是F-SECURE的综合能力可以排第一名！但是这个软件也有不足，就是进程太多，要近15个进程，呵呵，谁叫它有四套杀毒引擎呢？不过也够安全吧。进程虽多，却一点不觉得卡！

在此不得不提起国产杀毒软件，国产杀毒软件也有很多用户群，个性化的界面也赢得了很多用户的青睐。比如瑞星的那个小狮子就蛮可爱的，做个桌面宠物也不错。但是有很多人会说，国产的技术不行，靠不住的。呵呵，其实我倒不这么认为！国产杀毒软件我最喜欢的就是KV2005，江民的东西还是老牌子，杀毒监控实力不俗。瑞星和金山的起步晚一些，有些地方做的还是不够理想，但毕竟是在不断进步，希望能越做越好，给中国人也争光一把，哈哈。也许有人会说实际的杀毒能力说明一切，金山，瑞星和卡巴比就是垃圾等等。呵呵，那你就错了，如果说卡巴能杀掉这个，金山杀不掉，就说明卡巴强于金山？反过来金山能杀掉这个，卡巴无法槌鲈趺此悖拷鹕角坑诳ò停亢芗虻ザ钜桓隼?樱?蠹铱梢匀ネ?舷略匾桓?005年测试包样本，是个压缩包文件，里面大概有26个样本，试试你的杀软吧，呵呵，江民，金山，瑞星兵不血刃的杀光了所有，再看看卡巴啊，这次傻了吧，所以说每个杀毒软件都有自己的长处，不能一拍子否定。

还有的朋友问我一个杀毒软件保险伐，要不要装两个来个双保险，呵呵，对于这个我觉得是可行的，但是前提是你对杀毒软件的各项设置要比较了解而且自己的电脑配置要高档点，否则不是系统容易崩溃就是电脑被两个杀毒软件拖垮的。比较典型的例子就是卡巴斯基＋KV2005的组合，很显然卡巴系统监控的不足由KV2005来弥补。卡巴只负责杀毒即可了。但是这个豪华组合要牺牲很多内存，你电脑够劲的话可以试试。另外卡巴加NOD32也是不错的搭配，NOD32查毒和监控方面都不错，而且查毒速度奇快，内存占用很小，这样你可以用NOD32进行查毒，大家都知道卡巴的查毒速度是很慢的，因为库多啊，每个文件都要那13W库去套，能不慢嘛！

有的朋友关心哪个杀毒软件库多哪个就牛，呵呵，大家都以为卡巴库很多是伐，现在大概13万4千左右吧，但是面对罗马尼亚的杀软BitDefender Professional近20W的库，卡巴一边凉快去吧。所以BitDefender Professional在2005年一些网站的测试中取得过第一名的成绩。但是库多并不能说明问题，实际杀毒能力BitDefender Professional并没有比卡巴更好，所以这个也是大家理解的误区！有人认为卡巴库升级极其迅速所以最牛，虽然卡巴每小时都有升级，很频繁，但是很多库都非最终版，也就是很容易出现误报现象，所以建议大家到周末的时候再升级自己的卡巴，因为周末是卡巴整理一周库，删除错误库的时候。 ?

还有有的朋友认为杀毒软件只要杀毒厉害就是一流的，其实这种观点我认为也不对，比如macfee，它其实杀毒并没有怎么厉害，肯定没有卡巴那么野蛮，但是为什么它也拥有广泛的用户群，有很好的口碑，很显然macfee的监控做的很完美，可以说滴水不漏，监控这么好的杀软我想杀毒能力稍微弱点又有何妨呢？因为第一道防线都无法逾越的话不就是最大的成功么？反观卡巴杀毒是厉害，但是恰恰是由于它监控的不足，使可以入侵，但鉴于杀毒能力很牛，所以第二道防线就通不过了，这样逆向思考或许就能想通了！

另外一个大家关心的问题就是装了杀毒软件是否还要加装防火墙的问题，哪款防火墙最好等等！呵呵，其实个人感觉XP SP2自带的防火墙也已经蛮不错了，够用了。如果大家真的有要求的话，我个人认为可以这么做:

1，如果你选择安装的是F-SECURE client security的话，那么这款杀毒软件自带防火墙程序，而且这个防火墙排名欧洲第一，绝对可以了已经。这样你就可以不必再另外安装了，这个选择比较便捷！

2，ZA，也就是ZONEALARM，用户群也蛮多额，ZA功能确实比较强大，但是对普通用户而言还是比较难上手，而且过于严格的规则可能导致上某些论坛出错，而且最新的ZA版本与卡巴斯基有严重冲突，所以卡巴的用户如果要安装ZA防火墙的话还是悠着点，哈哈。实在想尝试的话可以考虑安装5.5版本的，这个稳定。

3，OP，也就是outpost，口碑很好，用户对其评价很高，号称世界排名第二的东东，对于广告拦截很有效果，反黑能力也很强悍，网上找个破解补丁可以使用10年，但是可能占用系统多一点，配置不高的用户可能上网会感觉有点延迟。而且这款防火墙比较专业，上网过滤的东西也很多，很多网站的也被过滤掉，用户可能看的不习惯，所以大家自己看着办吧。

4，Tiny personal firewall pro，tiny防火墙是我用过的防火墙里面感觉技术最为先进的一款，貌似是国外军方防火墙，呵呵。Tiny的规则相当严格和复杂，对于一些刚上手的朋友而言肯定吃不消的，而且tiny防火墙与卡巴的网页扫描功能有冲突，所以这款防火墙是超级强悍，东西绝对是一流的，不怕麻烦的朋友可以尝试安装。

5，Lns，也就是传说中的look'n'stop，号称世界第一的顶级防火墙，只有600多KB，容量很小，系统占的很少，但是功能极其强大，只可惜设置超级复杂，很难上手，一般用户还是选择放弃吧，呵呵，虽然有一些别人编订的规则包，但还是不大适合我们使用。

6，天网，相信用的人满天飞，世界排名未知，呵呵，其实是根本埃不到边。天网可以算是一款入门级别的防火墙，和上述5款防火墙最大区别是非常容易上手，根本不需要设置什么东西，拿来就用！普通用户如果怕不装防火墙感觉不安，但又怕设置麻烦的话，干脆就用用天网算了。

国产的瑞星或者天网都会标榜自己的防火墙规则是多么多么丰富，貌似搞的很牛的样子，其实恰恰相反，规则越多防火墙性能越差，比如瑞星几乎天天更新规则，天网更是广告做到声称自己有1000条规则库文件，每次上网，天网防火墙不断闪动红色感叹号，报告XX用户试图连接本机XX端口，该包已被拦截，这个是不是增加你的心里安慰呢？每时每刻都在拦截信息，哪有这么多黑客会盯着你，天网这样做好像有点夸大其词了。其实有这么多规则顶用么？规则一多上网速度就越慢，每个探测端口的信息防火墙就要用近千条规则去衡量，这不傻掉啊！真正一流的防火墙并不需要超级多的规则，也不需要频繁更新，就如卡巴防火墙，虽然界面极其简单，更新也不快，但是一个隐藏模式就足以令国产的瑞星和天网闭嘴！

很多人热衷于做网上安全测试，我也做过几次，后来发现也不能说明什么问题，加装一流防火墙和不装防火墙就一定有本质区别？就拿诺顿安全测试来看，只用XP SP2自带防火墙就可以轻松通过所有测试，全部显示安全。呵呵，装个ZA也是安全，那到底装不装呢？所以大家也不要迷信这些测试网站。自己认为怎么顺手就怎么用好了！

乱七八糟说了这么多，也不知道大家有没有耐心看完额。以上涉及的杀毒软件或者防火墙本人每个都使用过，所以写的内容也是真实的使用体会。大家随便看看吧。如果各位图个方便，不想装其他设置繁琐的防火墙，但又希望系统有最大限度的安全保障的话，可以考虑使用国外的F-Secure Anti-Virus Client Security或者BitDefender Professional，都是杀毒软件＋防火墙的组合装。个人更看好F-Secure Anti-Virus Client Security，集合AVP,LIBRA,ORION,DRACO四套杀毒引擎＋内置防火墙＋反间谍监控程序，可以说各方面功能都比较均衡实在，怕麻烦的朋友们不仿可以考虑一下。但是这个软件只有英文原版的，但是我想英文界面也并非那么令人望而却步吧。

其实对于杀毒软件除了国内的，国外的杀软建议大家都使用英文原版的，那些汉化内核的版本最好别用，bug太多，除了真正出过简体中文版本的，不过我个人还是不喜欢，呵呵。

另外我需要强调一点的就是卡巴其实并不适合每个人，大家应该依照自己的实际情况装杀毒软件，卡巴占用系统更象暴发户，所以很容易拖垮电脑，如果自己电脑配置本身就不高，CPU处理器能力也不强，或者内存就256MB那么点，我想还是算了吧，毕竟装了以后你才知道什么叫慢，开了个卡巴，除了得到我系统应该很安全了这样的心里安慰，其他事情都不能做，开个大程序就卡，玩个游戏载入要老半天，这又何苦呢？与其这样，我宁可欣赏有点老兄的做法，啥杀毒软件也不装，就搞个防火墙玩玩，毕竟节省啊！敢于裸奔电脑上网的用户我就更服帖了！

防火墙推荐天网防火墙。瑞星防火墙不好！别听信他们

100%不中毒不可能，除了安全软件，安全习惯也很重要。

让我推荐？我喜欢的未必适合你。

给你看看我的文章，自己选吧。

我在卡饭论坛泡了一阵子，自视对杀软比较了解。按我的经验，杀软并不万能，不可能查出所有的毒。杀软更不会有最好。很多杀软都很好的。杀软各有特点，各有优缺点，也各有优势与劣势。总之，还是安全意识和电脑知识最重要，而且要安全应该杀软、防火墙、HIPS（新手可用智能hips）、沙盒一起装。（有点多。。。其实安全习惯好的话不用这么多的，太累。）另外其实hips比杀软管用，还省。。。当然也有毒能过他。另外，也可以试试虚拟机、硬盘还原卡、影子系统之类的，不过也有毒能穿过他们的，所以安全软件还是必须的。还有，想了解杀软请去专业杀软论坛（推荐卡饭论坛），网上很多文章要么是错的、要么是枪文、要么已过时。(比如5大引擎的那篇误导人的文章，杀毒引擎是杀软的核心，所以很多杀软都是自己的引擎！而且很多引擎都很好！)，网上的杀软评测、排名也别信。哪怕是VB、AV-c、AV-test这些权威机构的评测也只是实验室中的东西，只是参考而已,而且他们的测试方法也不是没问题。而且基本每次测试结果排名都不一样的。那个toptenreview更不成，只是性价比排名而已(就是说bitdefander第一那个)。所以说，杀软根本没排名！！也没人敢排，找骂。。。

杀软一般人都喜欢高侦测率的（其实很无聊），目前有6个：

1、卡巴（俄罗斯杀软）：卡巴就不用多说了，超强，以前的侦测率超级的高，独孤求败！现在因为针对他的免杀多了所以侦测率比以前低了。卡巴斯基博士和soloman博士对早期杀软有重大贡献。他们做的那2个杀毒引擎备受好评。卡巴的引擎被很多杀软使用，soloman曾是欧洲最大的杀软公司，后被麦咖啡收购，现在麦咖啡就是用soloman的引擎。回来说卡巴，kis（卡巴的那个互联网安全套装）有杀软、防火墙、hips、沙盒等，而且都很棒，很难得！立体防御非常棒！因为有hips，所以免杀虽多也不用太怕。但新版2010占用较大，虽然其实有几个旧版本挺小的。。。因为免杀多导致侦测率只能在这6个中排老末。。。另几个太强啊。。。不过这么多免杀还能保持高水准也不易了。。网上到处是key，所以与免费杀软无异。

2、小红伞（ira antivir、德国杀软）：有免费版、占用小、误报很低，并没人说的那么高，侦测率超高、监控灵敏、扫描速度极快，启发式查毒做的很棒！是杀软中启发式最好的之一。有最好的静态启发式。可以很好地查未知毒。当然hips也可以查未知毒，而且更好。可惜红伞还没有hips，据说快有了。红伞只有英文版。。。。但那点英文并不难。而且网上有汉化版的。小红伞+comodo的防火墙和hips是很经典的组合，人称红豆组合，而且完全免费！不过有些人可能用不惯comodo。也可以用别的防火墙、HIPS的，很多好防火墙、HIPS都免费哦。

3、G data AVK（德国杀软）：ast！、bitdefander双引擎，自然侦测率超高.另外k2006因为用的卡巴和bitdefander的引擎，比新版本还出色。。。很受追捧。

4、Trustport（捷克杀软）：10引擎怪物，5个买的，5个自己的小引擎。自然侦测率超高，但占用超级大，而且5引擎间似乎配合有些问题。。。（不要迷信多引擎，侦测率未必比单引擎的高，而且占用较大，不过多引擎杀软好像越来越多了。。）

5、Ikarus（奥地利杀软）：误报稍高、占用较大、只能特征码查毒，没启发式，对新不佳。缺点不少。。但是--侦测率超级的高。。。

6、a-squared（奥地利）：Ikarus的OEM，加上自己的引擎。有免费版，但免费版只能扫描，无监控。anti-malware版还加上了自己的智能hips，mamutu。很棒！但小心误报。

各有特色，自己选吧，另外国产的费尔托斯特也很棒。至于其他的杀软，特别是国外的知名杀软（如诺顿、nod32、AVG、ast、bitdefander、F-Secure），侦测率也没和他们差太多。(顺便说下F-Secure，它也是多引擎杀软，以买的引擎为主，辅以几个自己的或买的小引擎。侦测率很不错。以前买过卡巴的旧引擎，（最新引擎不会卖的），现在它改用BitDefender了，因为买不起卡巴了。。。)

再列几个防毒好的，也就是实时扫描侦测率不错、监控严密、全面、到位，而且最好有hips或自定规则的。（杀软带的多是智能hips）

大杀软公司、做企业杀毒的那几个都成：诺顿（企业版是赛门铁克，还有诺顿现在占用变很低了哦）、麦咖啡（能像hips一样自定规则而且自己也有hips了）、趋势、CA、sophos等,另外做家庭杀毒的卡巴、panda、F-secure等的防御也很好（而且也是很大的公司）。

另外国产的东方微点也很不错，但我觉得它不是杀软，本质是智能hips。所谓的主动防御、行为分析其实就是智能hips，只对危险行为（先后调用了某些危险的内核native API）报警，而不是像hips调用了危险API就报警。（因为有事先写好的内置的规则）（hips能手动写规则，写好了能很安静、安全）（以上说的主动防御是狭义的主动防御，指行为分析。广义的主动防御指所有不依赖特征码，能查未知毒的查毒方法。比如广谱特征码、启发式查毒、HIPS）

还有很多杀软防毒也不错，就是没带hips。其实很多杀软都不带的，因为hips、防火墙都该是另装的，自己装就成了，杀软不管。也就是说，一般侦测率不错的杀软，防毒也好，只要他监控严格全面。至于hips自己可以另装专业的hips。另外，越来越多的杀软要加HIPS了，看来是大势所趋啊。

还有，虽然很多软件也自称有主动防御，但只是炒概念而已，并不是智能HIPS。而有的杀软虽然带智能HIPS，但水平较差。只有少数杀软的HIPS能达到专业HIPS的水平的。

再列几个有官方终身免费版的（免费杀软并不差！也就是会少几个不重要的功能。国外很多好杀软都早就有给家庭用户的免费版了，而且微软出免费杀软后，其他厂商被逼的杀软免费、降价，杀软免费好像已是大势所趋）：ast、小红伞、g、a-squard、mse（微软做的，不错）、360杀毒等（外行做杀软，用的是bitdefander的阉割版引擎和库，不怎么样，不推荐）

再列几个占用小的：ast、小红伞、nod32（以前的版本。nod32的启发式很棒！是最好的动态启发式。但其他方面。。。）、MSE、360杀毒等.

再来列几个国产的：东方微点、费尔托斯特安全。瑞星、金山、江民还是算了。。。。另外，趋势是台湾的一个人在美国建的，能算半个国产吧。现在趋势已经是大型跨国公司了，了不起，令人骄傲啊。不过个人认为杀毒能力挺一般的。。。。另外，CA和趋势很像，也是大公司，是个中国人和人一起在美国建的。

还有，不用担心杀软不免费，网上有注册机，也有key。。。。

但请保护知识产权，尽量购买正版！！研发杀软是很累的！杀软公司很不容易的！他们为我们做了很多。。。。

还有，澄清几个错误想法：

1、据传诺顿、麦咖啡有部分微软windows源代码，不知真，此已无法考证。但Vista的源代码微软没给任何人，这是肯定的，windows7也一样。所以现在杀软都一样了。其实mse绝对有源代码。。。。。但有源代码也没什么大的不同。对系统的兼容性和稳定性好。顺便说下，有没有源代码和进系统内核没关系，很多都能进系统内核，他可没有源代码。

2、有些杀软是军方和用的，但这不能说明什么，军方也有普通电脑嘛。。。但放机密的电脑和指挥用电脑都不是pc机，不是windows系统，不联网，也不用杀软！！军方和用什么杀软多是出于政治因素（要用国产软件）和公关。（所以中国多用瑞星。。。俄罗斯用dr.web，卡巴也用）这么随便那电脑会不会不安全呢？没事，军队一向纪律严明，也不随便上网，而且有专家，不怕的。而且，他们安全不只靠杀软的，杀软有局限性的，他们还会用ips、IDS之类的，有一整套防御体系。

同样的，企业杀软也不是就比个人的好，企业版要的是可管理，要防护好，求稳，不能误杀，所以侦测率往往不高。而且不会像个人版贸然使用新技术。所以好多新技术都没有。。。当然，企业也是不怕中毒的，大企业都管理严格，不让职工乱动电脑，再加上有专业网管，所以不怕。同样的，他们安全也不只靠杀软的，他们也会用ips、IDS之类的，有一整套防御体系。

另外，其实好多机构，包括，用的都是企业杀软，至少是杀软的企业版、网络版，因为他们和企业的情况是很类似的。

3、DR.web（大蜘蛛）不是什么俄罗斯国家科学院开发的，就是个人做的，那人是卡巴斯基博士的好友--Igor Daneliov.它也有商业化,曾经占俄罗斯市场95%，后来被卡巴超了。。。DR.web的技术很不错，Igor Daneliov是很有名的天才，但也没网上吹的那么强，脱壳也就中上等，碰到一些强毒也还是会查不出。它库有些小，所以侦测率不太高，但也够用，就是扫描实在太慢，受不了，俄罗斯军方居然能忍，不怕误事吗？说了不少缺点，也说说优点吧，它的恢复能力很不错，要是中毒后，它能尽力把一些能清的毒清掉，让文件恢复，有时能让系统得救。所以比较推荐它的免费扫描器Dr.web cureit!。

4、nod32据说可能是微软用了4年，但只是某些地方用了一些，微软用诺顿、咖啡比较多（同在美国，有合作）。当然关键部门的安全就要靠微软内部的高手们了。至于说五角大楼用nod32就纯属胡扯了，美国军方用斯洛伐克杀软？疯了？

5、网上有个所谓测杀软监控的测试，就是复制一段代码进记事本那个。那个测试只是测监控是否启动，与好坏无关。有的杀软是不监控记事本的，它不是程序，不会执行，不会传播，没必要监控。所以不报也很正常。

6、木马是广义的一种，杀软可以杀，不用另配杀木马的。

7、分国界？不分！国外杀软可以很好地杀中国的毒。但是每个国家也的确有他特殊的网络环境，特别是中国。。。。所以国外杀软不可能全杀。但中国的杀软技术不成，好多毒杀不出。所以我还是推荐用国外的杀软，可配些国产的安全工具或找国产杀软做辅杀。（顺便一提，卡巴是本地化最好的国外杀软，全面进军中国市场。在中国有中心，已与国产杀软无异，但也因此免杀会多。。。）(另外，有意思的是，国外的杀软有些不擅长中国毒，有些则国内外通杀。。。神奇。。。)

8、关于误杀，主流杀软误杀都不敢多的。有些国外杀软可能会误报甚至杀掉某些国产软件，因为本地化不好，没把那些国产软件加进白名单。但也不能全怪他们，因为国内有些软件很流氓，跟木马或间谍软件似的，窃听用户、**数据，或者乱发广告，不杀才怪。

9、你敢裸奔的话以中国的计算机环境不出3天你就得中毒。你不怕，大不了全盘格式化或Ghost还原？有些毒能进BIOS、CMOS甚至更离谱的地方，你格10遍盘也没用！ghost也是会被毒破坏的。老老实实装安全软件吧。

10、防火墙只是用来防黑客网络攻击的，不是防毒的，也不扫描网络流量中是否有毒（它没有库啊）。防毒、监测网络流量内容是杀软干的事。

总之杀软没有最好，只有最适合自己和自己的机器的。安全意识和电脑知识最重要！选杀软也要综合考虑侦测率、防御、占用、兼容性、稳定性、速度等。

还有，杀软最好别选太有名的，免杀多，卡巴就因为免杀多所以侦测率低了。免杀很要命啊，熊猫烧香就是威金加了个壳（加壳是免杀常用手段之一），很多杀软就挂了。。。。当然有名的杀软也有他强的地方。。。要综合考虑。

另外杀软可以装2个，但有些杀软之间冲突，别乱试。不推荐装2个，不见得能安全多少，还占，还可能冲突。可以另装个绿色版不带监控的杀软，网上有人做。还有些杀软有免费的纯扫描器给人用，比如a-squared的免费版，大蜘蛛的dr.web cureit!,麦咖啡也有。当然，你也可以装多个杀软，然后关几个的监控

就说这么多，自己选吧

（百度会员lkygood原创，欢迎将此文章转发。算是做科普了）