• 欢迎访问愉悦人生,我会在这里分享一些我认为有趣的东西,欢迎关注!
  • 永远相信美好的事情即将发生!
  • 转眼间到了十一月中了,今年我好像长大了不少。
  • 今年可能是比较幸运的一年,得到了成长,得到了经验,还有一些别的东西!
  • 糊里糊涂的又把站点迁了一遍,顺便修复了一下问题
  • 春节回家,消失一段时间了。

为什么那么多人推荐火绒?(转载)

闲聊杂事 Nvito 来源:为什么那么多人推荐火绒? 1年前 (2019-01-09) 2020次浏览 1个评论

文章可能已经失去时效性,如有问题可在下方留言与我联系,文章最后更新于

为什么那么多人推荐火绒?(转载)
许多人已经从情怀上解释了这个问题。对于360是个怎样的企业,我不再多说。这里就从软件层面上说说我用过且相对比较熟悉的3个软件:360、WD、火绒。


没有人不承认360技术之强大,之前360还找出Hyper-V的漏洞。

但是不使用360,最主要的一点是,无论是程序本身,还是主动防御/查杀病毒的方法 ,360都太过臃肿了。

举几个例子:

  1. 1.以前的360真的有按文件名来杀毒,不管有没有毒,匹配到病毒文件名直接删;
  2. 2.检测病毒的行为十分暴力,只要对关键位置做出修改都按病毒处理;
  3. 3.尤其是开启勒索保护之后,整体CPU使用率和硬盘IO明显增加;
  4. 4.虽然内置了多种引擎,但只要一断网,360就成瞎子,本地库对于新一点的病毒基本都防不了;
  5. 5.这条是说卫士的,自动优化会把你搭建好的各种东西全毁掉。

360的防御能力排名确实靠前,但那是靠什么?

  1. 1.对系统位置严防死守,这样的防御我用HIPS写个规则也一样;
  2. 2.勒索保护也一样,截取所有的文件IO,写入的同时360做备份,出问题了就用360的备份补上去,这样的保护用文件历史也一样;
  3. 3.对陌生软件所谓的行为分析是让用户分析:所有不确定的操作全弹一遍提示,这样和半自动HIPS没有区别。

简单粗暴的保护确实能带来显著的反病毒效果,但牺牲的是性能和续航,这样的保护放在SP6上,13.5小时续航瞬间能变3.5小时。


近几年WD的综合实力大有增长。根据http://av-test.org网站的测试结果指出,WD无论是主动防御、扫描准确率还是运行时对系统性能的影响相比以前都有大幅度改善。不过WD不是拿来单独用的,而是拿来配合其它安全功能一起使用的。比如说:如果病毒被运行时WD的实时防御被关闭了,即使过后再次开启,WD对病毒做出的修改也无能为力,比如彩虹猫:运行之后再开启WD,即使MEMZ进程被安全关闭,分区表也已经被破坏了。

简单来讲就是,WD没有任何撤回操作的能力,也没有根据常见病毒行为自动修复的能力,但是没有相关能力的原因是,系统自带了系统还原和文件历史,如果WD还有撤销操作的能力,那就与前两者的功能冲突了。

系统还原针对系统文件,可以直接开启,需要系统盘具有足够的空间;文件历史针对个人文件,需要外置磁盘,没有的话可以自己买一个。

当开启系统还原之后,切记开启WD的受限文件夹保护功能,因为如果不开启,恶意软件可以轻松删除系统还原点

WD没有限制指定程序运行的能力,不过专业版系统倒是内置了AppLocker,你可以用自定义规则通过证书来屏蔽指定全家桶。


用火绒不是因为火绒多牛逼,而是因为火绒是国产杀软的清流。我对于火绒的接触也不多,只知道火绒不会给我莫名其妙装上安全浏览器。

火绒的主动防御一般,扫描方面差一点,基本上就是靠病毒库匹配特征码。火绒提供的防御只能算是入门级的,不过对付流行的病毒还是不在话下的。

既然火绒连WD都比不过,为什么还要用火绒呢?

  1. 1.WD无论做什么操作都是先斩后奏:先把文件删了然后告诉你已经发现了一个安全隐患。花半个钟下了一个4GB的小姐姐,结果刚下载完就被删了,还没法恢复;
  2. 2.WD面对破解软件容易误报:结合上一条,有时候会很烦人。有时候用Edge下载东西,SmartScreen先报一次毒,信任之后再下载一次又被WD报毒,于是一个文件需要下载3次;
  3. 3.WD相比火绒占用更多资源:在较旧的电脑上,定期扫描会让磁盘IO和CPU使用率瞬间达到100%。而相比之下,火绒在偏低的配置下表现得更迅速一些;
  4. 4.WD是系统自带的反病毒软件,极易被病毒针对;
  5. 5.WD不是国内反病毒软件,针对国内特色病毒的防御表现不如火绒;
  6. 6.只是想禁用WD:WD检测到第三方反病毒软件时会自动禁用,而不安装火绒直接禁用WD会让系统一直弹无反病毒软件的提示;

虽然我现在用WD,但根据我之前使用火绒的感受以及各种网友的吐槽,我认为以上观点应该能代表绝大部分不使用WD而使用火绒的人的想法。


虽然WD实力强大且简约,火绒乃国产杀软之清流,但如果是电脑小白,对啥都不懂,还是应该装360:360能帮你解决一切常见问题和病毒,简单粗暴的防御方式也为电脑提供有效的保护;

电脑小白不可能拿到电脑就知道有系统还原,即使知道了也不一定会用,现在的WinRE自动修复已经不会自动调用系统还原了(参看当你尝试删除System32时会发生什么?,Windows 7下自动修复会自动应用系统还原);

同样,面对AppLocker复杂的配置页面小白也不会明白每个选项的意思,甚至连用户组是什么都不知道;相比360,自动模式的火绒没法提供足以强大的保护,各种功能需要手动配置,而小白根本不知道哪些文件夹需要被保护,哪些下载的文件是有毒的。


作者:匿名用户
链接:https://www.zhihu.com/question/306327172/answer/569355700
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。


愉悦人生 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:为什么那么多人推荐火绒?(转载)
喜欢 (8)
发表我的评论
取消评论

表情 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(1)个小伙伴在吐槽
  1. Nvito
    在我看来,目前火绒更“极客”一些,360更“小白”一些,如果是以查杀拦截病毒为主要功能,两者可能都不能胜任,需求量大的话显然是国外收费的杀毒软件要更专业,更强大一些。要是电脑处于一个糟糕的网络环境,还是花钱挡灾吧。 对于普通用户来讲,其实只要有一个良好的上网习惯,不去瞎捣鼓一些奇怪的东西,就能杜绝一大部分病毒了。要是对Windows自带的Windows Defender不放心,选择一个安静的火绒也是不错的选择,或者电脑总是出现一些小故障,又不知道怎么解决,选择360也未尝不可。
    Nvito2019-01-09 13:33 回复 未知操作系统 | 未知浏览器