你该怎样选择杀毒软件（2）——杀毒软件选择指南

　　你该如何选择杀毒软件？本文并不是一篇N种杀毒软件放在一起做的横向测评的文章，而是一篇基于我自己的使用体验而写的建议性的文章。就目前而言，好的杀毒软件都有自己的特色、但又都大同小异，所以并没有一款万能的杀毒软件，选择适合自己的杀毒软件才是关键。本文将会分为下面几个部分。
　　　１.比装杀毒软件更重要的事。
　　　２.杀毒软件的基本概念。
　　　３.选择一款适合的杀毒软件。
　　注：我刻意回避了关于各种杀毒软件的具体设置、操作。而是基于我的使用体验，写了一些广泛适用的建议。

一.比装杀毒软件更重要的事
　　我们都知道，安装杀毒软件是为了更安全更好的使用电脑。而事实上，有许多使用电脑的习惯与细节比装一款杀毒软件更有效。
　　1.我们应该时时更新Windows。开启Windows自动更新的提醒（在系统属性中可以设置，为了不影响平时使用，可以设置为当有更新时提醒、但不要自动安装。），此外还应该常去Windows Update的网站上看看，有些并不是高危级别的补丁也是很有必要安装的。
　　2.安装软件时，应该看清楚每一步的文字说明而不是狂点“Next”。现在好多软件，特别是汉化软件、破解软件都会附带插件。而那些流氓插件虽然不算病毒，但是被插着还是非常糟糕的一种感觉。那么在安装软件的时候，就不要去选择默认安装，而应该选择手动安装，然后在组件中看清楚是否有流氓插件（老版本的暴风影音就比较恶心，他的插件是混杂在一堆解码器的安装选项中的，一般没有看清楚的朋友想当然的选择全选就会直接把插件也装上了。）。还有提示框也要看清楚，而不是惯性的点击“否”。（以前看到过一款软件，当你没选择安装插件时，它会跳出提示框问“要安装xx插件吗？”，当你选择否之后，它又会跳出来问“你是否确定不安装xx插件。”，如果这时你惯性的继续点击“否”，那插件最后还是给装上了。）
　　3.上网时，在要输入个人关键信息、密码的地方多留一个心眼。许多钓鱼(phishing)网站，页面做的和正常的网页一模一样，甚至还有连接连入正规网站，此时用户很容易就被欺骗了。所以在要输入密码的网站（特别是提示你中奖的时候，千万不要被喜悦冲昏了头脑），一定要仔细看看地址栏的连接，或是网页的细节部分是否有异样的感觉。
　　4.在各种IM软件中，陌生人提供的连接，除非你确定没有问题，否则不要打开。
　　5.对于普通人来说，大多数的E-mail都是垃圾邮件，不要被其中的文字、连接误导。
　 6.对于一般的用户来说，系统还原功能是好的。

二.杀毒软件的基本概念。
　　现在的杀毒软件，早已不仅仅是杀病毒的概念了。通常现在人们常常说的“杀毒”的概念包括：查杀病毒，实时防护，网络防火墙，防木马以及反钓鱼。而国内的一些杀毒厂商（比如瑞星提出的游戏帐号保护）宣传的所谓新功能，都是从上面这些基本概念中细化出来，做成了一个单独的模块，以增加市场卖点。
　　查杀病毒和实时防护是每一款杀毒软件都应该具备的基本功能。
　　网络防火墙，微软的windows xp有自带，不过比较简单。而专门做防火墙的，天网、ZoneAlarm等都很有名而且也具实力。而其他就是杀毒软件套装中“防火墙”算是标配。
　　防木马，几乎所有人都说ewido（最新版改名为AVG Anti-Spyware 7.5）是世界上最强悍的防木马软件。而我试用之下，发现它会把一些cookie、dr.com的客户端都定型为高危险级别（事实上是因为这些东西暗地里修改了关键进程或者是具有木马特征，所以也不算是ewido误报。），但无疑这并不适合新手或是初级用户，不加分析的隔离会导致日常操作受到影响。而还有一些诸如木马克星、Anti-Trojan Shield等的中外软件都可以查杀流行的木马，可能这些软件更适合初级用户。（此处，初级用户的定义是起码会用QQ，容易深信一些所谓“高手”言论的用户。）
　　反钓鱼，集成google toolbar的FireFox、IE7都有集成相应功能，而卡巴斯基等也有相应功能，不过我还是觉得肉眼才是反钓鱼的最佳利器。

三.选择一款适合的杀毒软件
　　首先应该清楚，大多数情况下，都不要两款杀毒软件一起用，那样不会得到加倍的防毒效果，换来的只能是兼容导致的各种稀奇古怪的问题。二，如果安装了防火墙，可以将windows自带的防火墙关闭，多一道并没有想象中效果。此外，对身边的“电脑高手”、“网管”等等所说的“xx杀毒软件是垃圾”，“我们就用xx杀毒软件，它是最好的”，“xx杀毒软件杀不了毒”等等言论，应该仅供参考，保留自己的意见而不是盲目深信。记住小平所说的“实践才是检验真理的标准”。还有，防毒远远比杀毒重要（杀毒应该在安全模式下进行）！！可以的话，应该每天更新病毒库。
　　许多人都说最基本的一条就是不要选择国产的杀毒软件。不过我觉得，对于初级用户而言，国内三大厂商的杀毒软件（金山、瑞星、江民）都是不错的选择，起码他们都可以很方便的买到正版（还记得杀毒软件一定要正版么，呵呵），而不用烦心破解。就我用下来的感觉，金山和瑞星都差不多（江民没用过），各自宣传的号称独家王牌功能也都有点殊途同归的味道。而他们一些病毒查不出来的特色，对初级用户来说可能还是一件好事。许多木马因为与系统进程甚至是硬件驱动绑定，强杀得后果就只有系统挂掉，启动不出来，只得重装。
　　而国外的杀毒软件功能可能更加全面，但是大多数都需要破解，而且类似Norton之类的要卸载干净都是一项“浩大”的工程。McAfee我只是用过很短的一段时间，所以不是很了解。不过挺多人都是它的忠实用户，功能上也不弱。Norton，在用卡巴前一直用的它，不过他消耗的内存实在太大了，小内存的用户不适合用Norton，但他的防护的确很全面。NOD32还没有用过，听说很赞（就是好鲜没有完美的破解，每过一段时间都要重装？），有机会我很想试试呵。
　　卡巴斯基，从一年前开始使用它，就没换过了。许多人说它杀不了毒，实际上是因为许多木马，本身就有备份，杀除了本体，机器重起又死灰复燃，但实际上通常此时木马与外界的连接已经被卡巴切断，它也只是留在机器中的死马勒，就是一直看到有“未处理的威胁”有点不爽。而误报的确常常发生，因为现在许多软件（特别是流氓插件），都使用了病毒的技术（暗地里修改进程，大量采用“钩子”等等），而又有许多正常软件的安装程序捆绑了插件，所以要使用卡巴，应该有一定的计算机基础，以及分析能力。许多新手初试卡巴，常常就被它搞得机器直接挂掉，启动不起来了。
　　最后是有关究竟应该选择杀毒套装，还是自己配置杀毒软件＋防火墙＋反木马的组合。一般而言，有计算机基础的朋友更愿意自己配制一套杀毒系统，而类似kav+zonealarm+ewido的组合，的确可控性更强，效果更好。但是对一般用户而言，这是不现实也是没有必要的。诸如诺顿的nis，卡巴的kis，三大国产杀毒软件的套装，都可以满足大多数用户的要求。而且它们本身的默认设置，可以免去初级用户头痛的难题。比如目前我用的卡巴斯基的kis，初级用户可以选择最基本的防火墙级别（低安全），并且不要开启主动防御，虽然安全系数上打了折扣，但是因为对电脑的不熟悉而引发误操作的几率也大大降低了，反而可以更好的使用电脑。总之重复功能的没有必要猛装，比如已经装了套装，就没有必要再另外加防火墙什么的了。本文难免有错漏之处，欢迎大家访问http://ppeddy.blgospot.com，或是E-mail给我，进行指正。