卡巴斯基 我该选择哪款 （电脑顶级高手进）

推荐用NOD32， ESET NOD32全球唯一52次通过VB100认证的杀毒软件！而最新一期VB100测试，由于卡巴一项未通过测试，被斩落下马。
ESET NOD32防病毒软件概述
为了保证重要信息的安全，在平静中呈现极佳的性能。不需要那些庞大的互联网安全套装，ESET NOD32就可针对肆虐的病毒威胁为您提供快速而全面的保护。它极易使用，您所要做的只是：设置它，并忘记它！
编辑本段全面的保护
单独地运行病毒、黑客软件、广告插件和间谍软件的防护程序会拖慢您的计算机，并难于进行管理，必将带来安全问题。小心那些臃肿的互联网安全套装，它会占用您计算机数百兆的空间。它们的存在是因为商家把现有的产品捆绑在一起。相反， ESET NOD32则设计了一个高效的内核，作为一个单独的、高度优化的引擎，提供统一的安全保护，防止不断的更新病毒、蠕虫、间谍程序的恶意攻击。ESET NOD32拥有先进的ThreatSense ®技术（专利申请中），可通过对恶意代码进行分析，实时侦测未知的病毒，让您时刻走在病毒编写者的前面。
编辑本段最小的影响
ESET NOD32节约内存和硬盘上的资源，让它们为更重要的应用服务，本软件只有11M，平均占用23M的内存(根据检测状态会有变化)。Threatsense ®每次更新（包括启发式逻辑和病毒特征码）通常都只有20KB到50KB左右。选择ESET NOD32将更加有效。
编辑本段最快的扫描
强大的安全防护绝不拖慢计算机。ESET NOD32是用大量的高级汇编语言编写而成，因其最快的侦测速度和高效的查杀能力而连续地获奖，平均比其竞争对手快3到34倍（源自: Virus Bulletin)。选择ESET NOD32可提升您的计算机性能。
编辑本段简单的管理
ESET NOD32会自动进行自我更新，如果您是个人使用或是家庭办公的话，您根本不用去管理它。对于大型企业，我们提供了强大的远程分布式的网络管理，管理员可以集中部署、安装、监测和管理成千上万的ESET NOD32工作站和服务器。 最小影响和最快的速度可以得到的最好的保护。ESET NOD32能够多层次地保护你的组织，在桌面、文件服务器和邮件网关。都能为您提供最佳的解决方案。
编辑本段启发式实时侦测
启发式是最有效的安全保护，病毒程序的防护必须要在其对计算机造成影响前实时地进行。那些时刻等待着病毒特征库更新的防毒软件会给攻击打开一扇窗，稍不留神就有可能给您造成灾难性的后果。ESET NOD32则凭借其ThreatSense ®技术，将会关闭这扇窗，而不像大部分依靠特征库更新的防毒软件。
ESET NOD32通过实时分析应用软件的执行过程来判断是否存在恶意企图，可以提前地侦测并拦截病毒威胁。而且，在大多数情况下不需要进行病毒特征更新。与此相反，多数的其它杀毒软件只会在他们的用户受到新病毒攻击后的几个小时发布病毒特征。
对多种威胁的保护措施由下列模件提供：
文件实时监控 (AMON)常驻内存的扫描器，它会自动的扫描计算机将要访问的文件。
ESET NOD32手动扫描器（按用户要求进行扫描）,可选择要扫描的文件和磁盘分区。 也可以计划在某个空闲时间自动扫描。
网络监视（IMON）常驻于内存，在Winsock级来防止恶意代码入侵电脑，它会扫描互联网浏览网页(HTTP)、以及POP3电子邮件协议。
MS Office文件实时防护（DMON）通过监视微软提供的API，在打开office文件时首先检测文件是否被感染(包括在IE上打开office文件)。
MS Outlook电子邮件保护（EMON）一个辅助的模块，通过MAPI接口与电子邮件客户端软件协同工作，比如 Microsoft Outlook 、Microsoft Exchange。
编辑本段关于VB测试
成立于1989年的Virus Bulletin是全球著名的独立反病毒研究机构，其最大成就之一就是在1998年首次引入了VB100测试——通过一套严格的程序在各种系统环境下测试不同防病毒产品的检测能力，从而客观真实的反应其防护水平。历经了10年的发展，由于其一贯保持独立公正而严谨的态度，VB100测试成为了衡量反病毒产品性能的金牌标准。能够通过VB100的测试，对于安全厂商来说是莫大的荣誉。
然而，想要通过VB100测试绝非易事。参加测试的产品需要满足下列两个条件才能通过测试并获得Virus Bulletin颁发的最高荣誉——VB100奖项：1）在手动扫描 (On-demand) 与实时监控 (On-access) 两种模式下均能完全检测出 Wildlist 清单中的所有ITW病毒。2）在扫描无毒文件时没有产生任何误报。
本次VB100测试将Windows XP SP3作为测试平台，对此Virus Bulletin在报告中表示：虽然目前许多用户已经向Windows Vista系统迁移，但是作为Windows XP的最新版本的Windows XP SP3依旧保持着主流操作系统的地位——包括众多企业用户在内的75%用户都选择继续使用Windows XP作为工作平台。因此，测试Windows XP SP3下防病毒产品的表现有着重要的现实意义和参考价值。
参加在此次测试的ESET NOD32版本为ESET NOD32 3.0.667.0。VB100检测报告表明，ESET NOD32在手动扫描 (On-demand) 与实时监控 (On-access) 两种模式下均完全检测出了 Wildlist 清单中的所有ITW病毒，并且没有产生任何误报。与此同时，在多态变形病毒、蠕虫、木马和文件感染型病毒的扫描测试中，其检测率分别达到了100%、 100%、97.84%和100%，远远高于同类产品。
据了解，Virus Bulletin对ESET NOD32的表现给予了高度的评价：“通过高级界面中的各种详尽的选项，测试很快圆满完成。” Virus Bulletin的John Hawes在报告中这样写到，“检测率近乎于完美，也没有出现任何误报，因此ESET又一次将VB100奖项收入囊中。”
编辑本段业内评论
业内人士指出，虽然目前业界已知病毒数量众多，但其中许多病毒早已随计算机软硬件技术发展而失去威胁，比如DOS平台和早期Windows平台病毒；另外还有一些用于研究的实验室病毒也不具备威胁。事实上，只有不足一成的病毒活跃于互联网上，这种状态称为在野（in the Wild,ITW）。VB100测试中所使用Wildlist便是由世界著名安全研究机构 Wildlist Organization 提供的在野病毒清单。虽然Wildlist 里提供的当月活跃在野病毒不算很多，但要连续在多次测试中取得 VB100却不是一件容易的事，这表示出该软件在长时间测试里也能 100% 拦截所有现实世界里的任何病毒感染，这也是为什么Virus Bulletin一直强调应该以防病毒软件取得 VB 100通过次数来衡量其表现。记者还了解到，从1998年至今，ESET NOD32的VB100通过率为业界最高，而与此形成鲜明对比的是，大多数产品的通过率仅为50%-75%。
编辑本段屡获殊荣的原因
是什么原因使得ESET NOD32能够多次顺利通过VB100测试呢？就此问题，记者专门采访了ESET NOD32中国区总代理二版科技的相关人员，对方表示这都得益于ESET NOD32防病毒产品采用了业界领先的ThreatSense ?高级启发式检测技术，该技术通过代码分析、基因码和动态虚拟机三种检测手段能够有效检测出各种变种和未知病毒，为用户构筑起来立体防护屏障，彻底摆脱了传统杀毒软件依赖特征码的弊端，真正实现了防患于未然。
随着网络应用的不断发展，日趋复杂和严峻的网络安全形势向安全厂商提出了更高的要求，唯有依靠强大的技术实力和稳定的品质才能在这场没有硝烟的网络安全战争中赢得胜利。ESET NOD32第51次通过VB100测试，无疑是其强大的技术实力和稳定品质的最好证明。
编辑本段启发式引擎技术详解
启发式引擎的目标是自动化地区分正常程序与非正常程序，因此就要“尽一切可能”利用两者的不同点，哪怕这不同点很无赖，但是只要它是有效的，就是正确的
早期的启发式引擎主要是用来针对感染文件的病毒，不过这和熊猫烧香之辈有天壤之别。首先以前的文件感染病毒一般都是用汇编写的。其次，感染方法上，以前的文件感染病毒是把自己插入感染目标作为其一部分，而不像熊猫烧香那样把感染目标捆绑为自己的一部分。针对以前的文件感染病毒，启发式引擎一般采用查找重定位指令、反EPO（对抗入口点模糊）、虚拟机（对抗多态）等方法，不过谈这个未免太枯燥，大家有兴趣自己查查吧，更何况现在真正意义上的文件感染病毒少之又少。
到最近，恶意程序发生的最大变化就是，它们一般都是用高级语言（VC++、VB、Delphi...）写成，而且一般都是独立一个文件（不再插入别人感染），以往的启发式引擎面临变革。
API（Application Programming Interface），微软提供给编程者的接口，给编程者提供了极大的方便。举个例子，我要写一个读硬盘文件的程序，如果我要直接操作硬盘，那么意味着我要了解硬盘的基本架构、我要了解不同的分区方式，以及FAT、FAT32、NTFS...，一个小小的程序足以把我累死，而且万一我的程序出问题了，整个硬盘数据可能就报销了。有了API以后，我只要调用ReadFile等API函数，剩余的工作就可以交给Windows做了，而Windows的代码一般可以确保其高效性和可靠性。 换句话说，探知程序调用了哪些API就可以大致了解它要干什么了。
PE（Portable Executables）的格式，每个EXE文件都有自己的格式，并不是从第一个字节开始就是代码。引入表其中告诉系统这个EXE要调用哪些API。当系统加载EXE的时候，会根据引入表中的信息，把正确的API函数的位置填入引入表，这样EXE就能正常调用API了。除了用于存放代码的代码段，EXE文件中还有用于存放字符串等数据的数据段。对于更复杂、体积更大的数据，比如图像、运行中要释放的子文件、窗口的布局等则会作为资源存放。
编辑本段启发式引擎定义的规则
现代的启发式引擎主要面对的是：木马、间谍程序、下载者、已知恶意程序的变种等。现在，启发式引擎很少去分析代码，因为这些东西一般都是由高级语言的编译器做成的，从代码风格上和正常程序没有太多区别（高级语言编译器一般以代码最优化为目标，而病毒的代码则一般以混淆分析者为目标）。即便代码风格异常，也有可能是加壳所致（壳一般是由汇编写成的）。相反的，刚才提到的引入表、数据段中的字符串、资源，成了重要的判断依据。
以下载者为例，下载者一般是一个体积小巧的程序，用来下载一个体积更大、功能更完善的木马。针对这一特点，启发式引擎可以定义如下规则：
1、本身体积很小。
2、引入表中引入了UrlDownloadToFile。这是一个下载者普遍用来下载程序的API，但在正常程序中却很罕见。
3、数据段中存在形如“http://****/***.exe”的字符串。
4、引入表中不存在CreateWindow等用于创建窗口，和用户交互的API。
而针对一些进程插入式木马，则可以定义这些规则：
1、引入表中存在CreateRemoteThread，这是进程插入木马普遍采用的API，但在正常程序中很罕见。
2、资源中存在一个DLL文件。可以认为是运行中将要释放的，并进一步检查这个DLL。如果这个DLL符合其他特征就加重可疑度。
3、引入表中不存在CreateWindow等用于创建窗口，和用户交互的API。
可以看到，这些规则都是非常经验化的，并不是说满足这些规则就一定是恶意程序，只是很有可能。实际实现起来当然没有上面说得那么简单，比如，API的调用除了静态调用外还可以动态加载。而且还要考虑误报的问题。比如，可以计算“可疑API数目/总API数目”，避免一定的误报。
关于“加壳”：在我看来，加壳倒也未必是启发式最大的障碍。因为本来就不分析代码~~加壳带来的最大影响是一些保护壳会对引入表加密。对于启发式引擎，一定要把它解密。对于多层加壳，启发式引擎可以认为两层以上的多层加壳为病毒，正常程序很少会这么做。这样的话就可以理解为什么有杀软把所有加了北斗壳的文件都认为是病毒，因为除了在中国，用北斗加壳的正常程序几乎看不到。

在桌面上那个 我的电脑 图标右键，选属性，在出来的选项卡里找 远程，把：允许……连接这台电脑”前的钩去掉。

杀软么就用 kis7.0 吧，我就是用的它，好久没中病毒了，缺点就是比较占资源。不推荐卡巴2009，有bug，还会误删，稳定性不及7.0.7.0已经很成熟了，够用得了。

你说要买，那也随便你了，只要你有钱。说实话不过卡巴的key网上是在太多了，我装杀软从没用过钱。

上面有个推荐F-secure的，我要说了，既然你知道他有四个核，那你就应该知道其中有一个就是卡巴的核！！！
哼，就会用人家的东西，这样即使打败人家，谁会服气！！！

说卡巴垃圾，难道那些排名都是假的？整一个仇视卡巴主义者！！！

楼主真的是要大家推荐杀软吗？
卡巴斯基互联网安全套装（KIS）7.0 和卡巴全功能软件2009是一个类别。2009是原kis7的正常换代产品。他们都内置防火墙。

你要说哪个好当然是2009，功能更全面，多层次的防御，而且资源占用问题也有了很大改善。只是用起来需要适应一段时间而已。如果想更加简便的操作，那用Kis7可能更适合你。至于其他杀毒软件我没用过，所以没法推荐。

能上来就说卡巴垃圾的人根本不配推荐杀软，那位极力贬低卡巴的人不知道用没用过卡巴。卡巴再次它也是全球著名杀软，也是其他厂商都不能随便忽视的厂家。很多杀软用，甚至偷用它的病毒库这也能说明一些问题。到有些人嘴里就会说“卡巴死机”，那只能说他不会用。

杀软没有最好的只有最适合自己的。很多人都是试用过后才会选择喜欢的。楼主愿意可以使用几款再买或者正式安装。

只要能保护安全用什么都可以。既要杀毒防毒能力最好，又要占用资源最低，还要牌子好，没有杀软是万能的，只是有些杀软某一方面突出，有些则各方面比较均衡而已。安全上网不能只靠软件，还要有自己安全意识，注意上网环境安全等等。

希望你能找到自己喜欢的杀软。

你就选卡巴斯基全功能安全软件 2009吧

它启用了开创性的4D安全防御体系，双向防火墙,在全新的应用程序过滤模块融入了主动防御技术和集成的防火墙，能够自动为应用程序的安全级别进行分类，针对不同级别的应用程序采用不同的安全策略和访问控制，保护用户电脑系统和其中的隐私文件不受所有已知和未知安全威胁的侵害。

用卡巴斯基互联网安全套装（KIS）7.0 就行！效果很好，从买电脑到现在我一直用卡巴斯基（3年了），卡巴斯基占内存3.5兆左右。最好在按一个“360安全卫士”可以删除恶意软件！很好用的！