V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
LeeReamond
V2EX  ›  程序员

2022 新电脑装啥杀毒软件?

  •  
  •   LeeReamond · 70 天前 · 8964 次点击
    这是一个创建于 70 天前的主题,其中的信息可能已经有所发展或是发生改变。

    特指 windows 系统

    首先我知道 windows defender 很好用,不需要额外安装任何杀毒软件,我对其杀毒能力也没有任何不满。但我觉得个人用户还是需要一个类似国内杀软的注册表拦截钩子吧。毕竟个人电脑总是免不了要运行各种工具的,个人维护的、社区维护的、国内企业维护的,国外企业维护的,总不能让所有人都随便乱写吧。。

    刚才简单查了一下,似乎以前国内做杀毒的几个企业都不维护了啊,好像只有 360 像是还活着的样子。。真的只能装广告全家桶了吗?

    113 条回复    2022-11-21 11:39:53 +08:00
    1  2  
    magana
        1
    magana  
       70 天前
    就火绒吧
    leido
        2
    leido  
       70 天前 via Android
    火绒
    Gappwold
        3
    Gappwold  
       70 天前   ❤️ 1
    裸奔,系统自带
    cssk
        4
    cssk  
       70 天前 via iPhone
    裸奔十多年了
    clementewy
        5
    clementewy  
       70 天前
    卡巴
    sanshao124
        6
    sanshao124  
       70 天前   ❤️ 1
    360 有个极速版,整体还可以,楼主可以试试,其实从功能上还是 360 最完善,就是广告确实恶心,不过极速版真的安静太多了
    haimianbihdata
        7
    haimianbihdata  
       70 天前 via Android
    360 国外版
    Arvin0913
        8
    Arvin0913  
       70 天前
    2022 不需要杀毒软件了
    ShinichiYao
        9
    ShinichiYao  
       70 天前   ❤️ 2
    养成良好习惯,连 defender 都可以禁用,杀毒软件现在除了杀一些破解工具、注册机没任何用处
    buyan3303
        10
    buyan3303  
       70 天前   ❤️ 2
    国内的多数也不是好鸟,像火绒,虽然靠揭秘“360 安全卫士极速版的静默安装”问题赢得了不少口碑。
    但是就目前的国内现状来说,不作恶的杀毒软件,就是成功。

    就像 @Arvin0913 #8 说的,2022 不需要杀毒了,现在需要的是防止懒惰的人,直接下一步下一步,默认装 C 盘,静默勾选安装。
    ReZer0
        11
    ReZer0  
       70 天前
    火绒吧,虽然查杀能力不如奇虎那些,但的确是安安静静的。不过就是空闲时会占着后台 CPU 不知道在搞什么东西。
    HunterPan
        12
    HunterPan  
       70 天前
    裸奔
    ragnaroks
        13
    ragnaroks  
       70 天前
    UAC 拉满。你不需要任何杀毒软件,需要的是防毒软件。
    Rooger
        14
    Rooger  
       70 天前   ❤️ 4
    别再想着给电脑装杀毒软件和安全管家了。除非你要从一些奇怪的平台下载奇怪的软件,否则真的一概不要安装。
    olindays
        15
    olindays  
       70 天前   ❤️ 1
    卡巴斯基。火绒查杀毒能力真不行,我被别人 u 盘搞了两次,它都无能为力。
    hzjseasea
        16
    hzjseasea  
       70 天前
    别乱下东西,保持干净的电脑环境, 所有东西都丢到除系统盘以外的盘,下东西都去官网去下,别去一下乱弹广告的网站去下东西,就不需要杀毒软件了

    虽然我打游戏的电脑下了火绒,不过是因为我太懒了..
    dinghmcn
        17
    dinghmcn  
       70 天前   ❤️ 1
    微软电脑管家 官方出品你值得拥有 dog:)
    https://pcmanager.microsoft.com/
    ochatokori
        18
    ochatokori  
       70 天前 via Android
    @buyan3303 #10 为什么火绒不是好鸟
    zololiu
        19
    zololiu  
       70 天前
    火绒很多年,个人使用体验感觉比较业界良心。
    samondlee
        20
    samondlee  
       70 天前   ❤️ 2
    火绒关闭文件监控+卡巴斯基免费版
    zx9481
        21
    zx9481  
       70 天前
    现在装杀毒软件的大部分人用的都是里面的小工具吧
    onice
        22
    onice  
       70 天前
    我用的卡巴斯基。
    wxw752
        23
    wxw752  
       70 天前   ❤️ 1
    火绒,安装完之后把文件监控关掉。

    主要用来解锁占用强制删除、快捷修改 hosts 、弹窗拦截,其他功能几乎用不到。
    timfei
        24
    timfei  
       70 天前
    @zx9481 是的,我也用火绒,用里面的管理右键里的功能、有时修复下断网(因为有时关闭电脑的时候忘记关闭 clash )还有拦截弹窗、也蛮方便的
    god7d
        25
    god7d  
       70 天前
    裸奔好多年,除了一次自己作死中过毒,其他时候安然无恙
    hgjian
        26
    hgjian  
       70 天前   ❤️ 1
    360+火绒+360 浏览器,设置去掉全部的弹窗
    litmxs
        27
    litmxs  
       70 天前 via Android
    国产软件和可疑的软件放虚拟机里运行
    Moha
        28
    Moha  
       70 天前   ❤️ 1
    360 极速版,没什么广告弹窗,还特别多的小功能,很不错
    YouTing
        29
    YouTing  
       70 天前   ❤️ 1
    360 极速版,用了就知道
    marcong95
        30
    marcong95  
       70 天前
    不想装全家桶那就给钱就好了,NOD32 有请
    libook
        31
    libook  
       70 天前
    习惯好的话系统自带的足够了。
    wetalk
        32
    wetalk  
       70 天前
    @dinghmcn 微软电脑管家,微软的国内团队做的,差点意思感觉
    yaott2020
        33
    yaott2020  
       70 天前 via Android
    火绒,可以让 defender 闭嘴
    x1aoYao
        34
    x1aoYao  
       70 天前
    @zx9481 是的。我用火绒主要就是用来禁一些开机启动,右键注册表之类
    justin2018
        35
    justin2018  
       70 天前
    卡巴斯基 or 火绒
    miting0207
        36
    miting0207  
       70 天前
    火绒。虽然杀毒能力不强,但是该有的都有了。
    biglion666
        37
    biglion666  
       70 天前
    我来说个冷门的一直在用,nod32
    tool2d
        38
    tool2d  
       70 天前   ❤️ 1
    2022 年谁还裸体运行不知名的 exe ,要不用沙盒套,要不用虚拟机,一般不太会中毒。

    知名的 exe 都有官方签名,能保证没有二次感染,也不会中毒。

    这年头全民 Web 前端,相比之下,传统 exe 开发已经很落寞了。
    playboy0
        39
    playboy0  
       70 天前
    ESET
    hez2010
        40
    hez2010  
       70 天前 via Android
    卡巴斯基很不错,而且还有免费版: https://www.kaspersky.com/free-antivirus
    exploreexe
        41
    exploreexe  
       70 天前   ❤️ 9
    两个帖子对比看
    https://www.v2ex.com/t/874221

    一个喷裸奔活该,一个帖子各种裸奔。。。。
    JoeoooLAI
        42
    JoeoooLAI  
       70 天前
    花钱用卡巴
    免费用火绒
    linuxgo
        43
    linuxgo  
       70 天前
    自从杀毒软件都免费后,病毒也消失了,直接裸奔,装个软件还经常占用资源
    LykorisR
        44
    LykorisR  
       70 天前
    火绒
    SinceJune
        45
    SinceJune  
       70 天前
    老早之前我用的 AVG ,那是真牛皮,但是现在据说他不太行了。
    还是建议卡巴斯基吧
    yxzblue
        46
    yxzblue  
       70 天前
    360 安全卫士,在设置里把所有的选项都关掉,开启主动防御就行。
    xavierskip
        47
    xavierskip  
       70 天前
    火绒,主要用的功能是联网控制和管理启动项、服务、任务计划。
    wangerka
        48
    wangerka  
       70 天前
    不装,windows defender 够了,可能存在问题的软件放到 sandboxi 里
    xavierskip
        49
    xavierskip  
       70 天前
    为什么我下载安装卡巴斯基显示“该应用程序不设计用于欧盟、英国、巴西及加利福利亚居民使用。”。我还该不该按继续?
    binbin0915
        50
    binbin0915  
       70 天前
    360+火绒........
    idragonet
        51
    idragonet  
       70 天前
    卡巴斯基免费版
    huangwei8ku
        52
    huangwei8ku  
       70 天前
    Linux 还需要防火墙?
    zed1018
        53
    zed1018  
       70 天前
    其实我还是建议如果你在用那些软件的时候先开个沙盒试一下。不管你用什么杀毒。毕竟现在 windows 也有内置沙盒,不行还有 sandboxie
    LZSZ
        54
    LZSZ  
       70 天前
    裸奔 自带的 windows defender 我都是第一时间禁用
    pcitme
        55
    pcitme  
       70 天前
    微软电脑管家公测后,就把火绒换了。。。
    https://imgur.com/Yuwo1Tn
    pcitme
        56
    pcitme  
       70 天前
    @pcitme
    [img][/img]
    ysc3839
        57
    ysc3839  
       70 天前
    Windows 等传统桌面操作系统本来就是不怎么设防的,只要恶意程序运行就能干坏事了,比如录音录像录屏,读取用户文件窃取隐私数据。而市面上绝大多数有运行时拦截功能的杀毒软件,都只会拦截一些涉及到系统的操作,比如加载驱动,注入 DLL 等,读取文件、录屏都不会拦截,最多也就拦截一下录像。而且就算拦截了,又会陷入社会工程学范畴,软件说需要你放行才能正常运行,你到底放不放行呢?不放行就用不了甚至出现某些错误,怎么办?
    基于以上情况,选择杀毒软件,要不然是为了在程序运行前就发现问题,此时 Windows Defender 基本是足够的。要不然是你对上述风险不太在意,只是求个安心,那随便装哪个都可以。

    @exploreexe 安装杀毒软件并不能防止恶意程序读取用户文件。
    webcape233
        58
    webcape233  
       70 天前 via iPhone
    肾么是杀毒软件,勾起了七八年前的记忆
    SomeBottle
        59
    SomeBottle  
       70 天前
    只安装 360 杀毒倒也行,挺安静的
    beijiaoff
        60
    beijiaoff  
       70 天前
    火绒。上个月就是因为退出了火绒,才没有防住勒索病毒(当然根源是我乱开端口)
    cmdOptionKana
        61
    cmdOptionKana  
       70 天前
    火绒需要配合良好的使用习惯和安全意识, 如果喜欢尝试各种小软件, 还是要装个卡巴斯基之类的才行.
    wangyzj
        62
    wangyzj  
       70 天前
    系统自带
    100000Volts
        63
    100000Volts  
       70 天前
    V2 居然有人装杀软
    chiuan
        64
    chiuan  
       70 天前
    没人用腾讯管家吗
    MoRanjiang
        65
    MoRanjiang  
       70 天前 via Android
    装了火绒,但不是为了杀毒
    lqcc
        66
    lqcc  
       70 天前
    十几年没装过杀毒软件了。
    timeday
        67
    timeday  
       70 天前
    @xavierskip 继续,没问题的
    happyabs
        68
    happyabs  
       70 天前
    装火绒, 然后同时开启火绒和 Windows Defender(WD) /doge

    火绒的杀毒能力比较菜, 不过是目前比较好用的免费 HIPS, 可以用来拦截一些危险操作, WD 的杀毒能力虽然也有点菜, 但比火绒好点, 还是免费的, 要是卡巴斯基的免费版 KFA 没下架, 就用 KFA 了

    说下实现同时开启两个杀软(WD+火绒)的操作:
    1 先别安装第三方杀软

    2 Win+R 运行 regedit.exe, 或者启动 PE, 在 PE 那修改注册表

    3 定位到以下路径:
    计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Provider\Av\

    4 (重点)右键这个 Av 项-权限-高级, 把里面所有主体的权限 改成只有读取一个权限,
    如果改不了,就点更改所有者,先改成自己的用户-禁用继承-删除已继承权限-添加自己的用户进去, 把自己用户权限全选

    也可以在后面用火绒的 hips 规则锁定该 Av 项, 仅允许读取操作

    5 这时再安装第三方杀软
    happyabs
        69
    happyabs  
       70 天前
    如果已经安装了第三方杀软, 需要同时启用 Windows Defender(wd)
    1 退出第三方杀软

    2 Win+X +A , 打开 PowerShell(管理员身份)

    3 执行命令, 找出第三方杀软对应的 instanceGuid:
    Get-WmiObject -Namespace root\SecurityCenter2 -Class AntiVirusProduct

    4 删掉这个杀软所属的实例:
    Remove-WmiObject -path \\localhost\ROOT\securitycenter2:AntivirusProduct.instanceGuid="输入杀软的 instanceGuid"

    5 (可选) 有时可能会重新生成这个被删除的实例, 可以跟我一样猛一点, 把实例的上一级类删掉, 这样就不能直接写入操作了, 得先有类才能写入.
    Remove-WmiObject -Namespace root\SecurityCenter2 -Class AntiVirusProduct

    6 Win+R 运行 regedit.exe, 或者启动 PE, 在 PE 那修改注册表

    7 定位到以下路径, 找到第三方杀软对应的子项:
    计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Provider\Av\xxxxxxx(这里我的是{4C17E7AE-043A-D732-91B8-D139C9EB6B26})

    8 右键该子项-权限-高级-更改所有者, 先改成自己的用户-禁用继承-删除已继承权限-添加自己的用户进去, 权限全选

    9 删除该子项, 或者清空该子项下的所有内容

    10 定位到上一级 Av, 右键-权限-高级-把里面所有用户主体的权限改成仅读取
    还可以用火绒的 hips 规则锁定该子项({4C17E7AE-043A-D732-91B8-D139C9EB6B26})或者上一级, 仅允许读取操作

    参考:
    https://docs.microsoft.com/en-us/answers/questions/785351/delete-antivirusproduct-instance-using-wmi.html
    https://support.sophos.com/support/s/article/KB-000043763?language=en_US
    https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.management/remove-wmiobject?view=powershell-5.1
    https://community.lansweeper.com/t5/forum/delete-antivirusproduct-wmi/m-p/36607
    vopsoft
        70
    vopsoft  
       70 天前   ❤️ 2
    V2 居然有人装杀软 居然还有人装病毒 360
    timeday
        71
    timeday  
       70 天前
    卡巴斯基 + 火绒。 卡巴斯基主防和杀毒。 火绒安装后,把防护中心的功能全关了,开启弹窗了拦截。。
    我下载火绒只是为了它的一些小工具,比较实用,火绒杀毒、防毒能力确实差点。
    zzzmh
        72
    zzzmh  
       70 天前
    我喜欢 360 国际版,只用一个消灭开机启动项的功能,顺便可以消灭 360 国际版自己开机启动,然后一万年一开,只为能关掉 windows 自带杀软。
    polo3584
        73
    polo3584  
       70 天前
    360 国际或者火绒,如果自己不搞些乱七八糟的,可以裸奔,等到发现电脑不对劲的时候再装杀毒软件。
    zhiwen95
        74
    zhiwen95  
       70 天前
    免费:火绒
    付费:ESET 、卡巴斯基
    0x2CA
        75
    0x2CA  
       70 天前
    不用安全软件不过可以使用一些工具,养成良好习惯,https://bbs.kafan.cn/thread-1852164-1-1.html
    xavierskip
        76
    xavierskip  
       70 天前
    哦,对了,火绒是不是和英伟达显卡驱动不对付?每次安装英伟达显卡驱动必须把火绒退了才能安装成功。而且持续很长时间了。
    listlessness
        77
    listlessness  
       70 天前
    ESET 开交互防火墙
    yuhaijiang2019
        78
    yuhaijiang2019  
       70 天前
    我 pc 之前卡巴斯基到期没续费,现在改用的大蜘蛛,卡巴,大蜘蛛在淘宝或是第三方买都是几十块钱
    redtree
        79
    redtree  
       70 天前
    系统自带即可,或者拔掉网线
    Sekai
        80
    Sekai  
       70 天前
    妈蛋为什么要点进来看评论
    tonzeng
        81
    tonzeng  
       70 天前
    就小時候裝過 瑞星。。。後來就再也沒有安裝過殺毒軟件了
    siyemao
        82
    siyemao  
       70 天前
    装系统第一件事关闭 windows 自动更新,第二件事禁用 windows defender ,狗东西乱杀文件,打开一个盗版软件杀一个。

    其实裸奔也基本不会中毒,不过我还是装了个火绒,保险点。
    EvilDevilJin
        83
    EvilDevilJin  
       70 天前
    装了火绒,只为了一个拦截弹窗的功能,禁用了 Windows Defender 。
    我只从官网或者 GitHub 等下载软件,或者 Windows Terminal 包管理器下载。
    如果实在是需要打开来路不明的应用,会放到沙盒里运行。
    clf
        84
    clf  
       70 天前
    @xavierskip 没有遇到过。建议看看是不是自己设置了一些防护规则。
    Rache1
        85
    Rache1  
       70 天前   ❤️ 1
    卡巴斯基 还挺便宜的,一百多管 3 年。
    R18
        86
    R18  
       70 天前 via Android
    买了三年卡巴斯基 138
    hs444
        87
    hs444  
       70 天前
    装了火绒,就是为了让 windows defender 自己关闭,免得让他指导我自己装的 filezilla 、faststone capture 这些是“可能不需要的应用”
    ecoo
        88
    ecoo  
       70 天前
    360 极速版
    WOLFRAZOR
        89
    WOLFRAZOR  
       70 天前
    懒就用 Windows Defender
    对 360 、腾讯、金山等国内软件坚决反对,一律数中指处理。(除非公司说只能装国内的杀毒软件或者说必须安装安天 /奇安信 /江民企业版等杀毒软件)

    要装就给钱,AVAST 、AVG 、ESET 这一类国外的。

    裸奔的,op 特指 Windows ,不是 Linux 、MACOS 。哪怕是内网机也得要安装。
    Revenant
        90
    Revenant  
       70 天前
    以前我也是常年裸奔,但自从被勒索病毒搞了一次之后,再也不敢裸奔了,买了个卡巴斯基三年授权,用了一年多基本上安安静静的
    apois
        91
    apois  
       70 天前
    Windows 11 装的卡巴+火绒
    LeegoYih
        92
    LeegoYih  
       70 天前
    其实可以不用装,如果需要用一些小工具,什么文件粉碎、启动项 /右键管理,可以考虑安装个火绒
    mmdsun
        93
    mmdsun  
       70 天前
    花钱的话可以试试看: nod32\ norton
    免费可以用 Comodo ,avast
    standin000
        94
    standin000  
       70 天前
    @samondlee @wxw752 为啥要关火绒文件监控
    Eagleyes
        95
    Eagleyes  
       70 天前
    @Revenant #90 勒索病毒会中招,盲猜是楼上那种,直接关闭 update 。事实上当年中招的大部分都是没更到最新补丁的。

    随时打最新补丁就没问题,要是打了最新补丁都防不住,一个区区杀软能在勒索病毒爆发之初就防住么?
    timeday
        96
    timeday  
       70 天前
    @Eagleyes 不止,还有一些人喜欢上 onion 后缀的网址,然后就 G 了。向火绒这种更像电脑关机的杀毒软件,一般人装了跟没装一样。 当然,Hips 防护我不懂,不做评价
    BQsummer
        97
    BQsummer  
       70 天前
    eset nod32
    lsww
        98
    lsww  
       69 天前 via Android
    应该就火绒了。微软的东西用用还是可以的。
    StephenHe
        99
    StephenHe  
       69 天前
    电脑管家路过,其实也就清清垃圾、卸载软件时清理残留有用点
    lancolor9812
        100
    lancolor9812  
       69 天前
    你们就没碰到过卡巴卡键盘的吗? 最后没办法只能换 NOD32
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   实用小工具   ·   277 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 57ms · UTC 20:23 · PVG 04:23 · LAX 12:23 · JFK 15:23
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.