前阵子刷到一个视频,作者借助加壳、混淆代码、延迟执行恶意函数等手段,让一款知名的木马程序成功地绕过 360、瑞星和火绒的查杀。这让已经习惯了”太平盛世“的我菊花一紧——之前仗着装了杀软,电脑用得很随意,会不会已经中招了却不自知?
视频作者用这几款国产杀软来做免杀测试,是因为国内绝大多数 Windows 用户都在用它们,借此来提醒大家仍要谨慎。国内有部分用户用的是厂家预装的XX电脑管家,但事实上,不是谁都有能力运营防病毒实验室,这些管家大多只是换了一层皮,核心的引擎和病毒库还是前面说的那几家。
与国内主流杀软遍地开花不同的是,年轻一些的用户或许都没听说过的,曾经的实力担当——俄罗斯的卡巴斯基、罗马尼亚的比特梵德和德国的小红伞。自从免费的 360 推出后,它们就慢慢失去了大陆的市场,但是在其他国家/地区仍然活得好好的,在 AV-TEST 这类防病毒测试中也都长期表现稳定。
可以这么推测,如果我要面向国内的电脑散播病毒木马,目的是盗取资料、账号密码、挖矿、勒索,为了感染尽可能多的设备,那么我是不是就要重点针对国内主流杀软做免杀,以便更好地绕过它们的检测?用国外杀软的人基数太小,就有可能被忽略,为此反倒会更安全。
国内外杀软的个性
上面的推测并非耕读君我瞎猜,事实上,国内外杀毒软件的个性相差非常大,某些方面可以说是完全相反。
一、国内的杀软过于“人性化”
要知道,因为对知识产权的轻视,破解软件和注册机在国内有很大的市场。因为这个事实,国内的杀软大多对此睁一只眼闭一只眼,会允许破解程序运行。制作破解软件的人大多是冲着捆绑软件、传播病毒去的,哪有那么多大善人?允许这类软件运行就相当于开了个口子放风险进来。
国外的杀软,甚至是 Windows 内置的 Windows Defender,都是禁止注册机运行的,检测到就删除。可以说它不通人情,不懂入乡随俗,但安全性实打实提高了。面对潜在的威胁,国外的杀软普遍更加严格。
二、国外商业杀软不刷存在感
装杀毒软件的目的是什么?是保护数据的安全,不是为了看自己的开机速度打败全国多少人,不是为了看夹带广告的资讯弹窗,也不是为了装上锁屏壁纸,更不是为了装上它的全家桶。
国内杀软走“羊毛出在猪身上”的免费路线,这就意味着它们需要不断增加自己的曝光率,让用户多打开窗口,这样才能提高广告的展现量,广告主才会愿意继续交钱投放广告。与之相反,国外商业杀软大多采用付费订阅制,订阅费就是它们最主要的收入,所以只需要安安静静在后台提供保护,最好让用户察觉不到还有这么一款软件在运行。
如果你需要严格负责还不打扰的商业杀毒软件,可以看看下面推荐的这几款。
国外商业杀软推荐
注意,这几款杀软只是根据我自身使用体验来推荐的,排名没有先后。另外必须要提醒一点,没有任何一款杀毒软件可以保证用户 100% 安全,它们只是安全保障的基础,最重要的还是用户自己要有风险意识。
1. 身轻如燕,极致安静 – ESET NOD32
如果要给杀毒软件颁发一个“最没存在感”奖,我一定会把这个奖给到 ESET NOD32。几乎只有检测到威胁的时候,这个机器人才会在屏幕右下角弹个小窗口,而且也只是给个通知,告诉你威胁已经被清除,不需要用户做什么。
2007 年左右我开始用 ESET NOD32,当时我在弱鸡配置的电脑上测试了不少杀毒软件,NOD32 的资源占用最少,对系统流畅性几乎没有任何影响。直到现在,NOD32 仍然以轻巧著称。
早年 ESET NOD32 的注册校验非常佛系,甚至有专门的 NOD32 论坛定期发布注册码,随便拿一个就能激活使用。现在它已经采用网络验证机制,但是——它的订阅超级便宜!
以官方推荐的 ESET INTERNET SECURITY 安全套装(已更名为 ESET HOME Security Essential)为例,1用户3年订阅的官网价格是¥194。这已经很便宜了,但如果从 软购商城 购买,价格更是低到难以置信:使用优惠后,3年¥99.00,相当于一年只需¥33. 别人抹零头是抹个位,软购是上来就从百位抹啊!
2. 暴力美学,严苛到底 – Kaspersky(卡巴斯基)
卡巴斯基实验室位于莫斯科,继承了俄罗斯的硬核风格。有多硬核呢?早期的卡巴斯基有两大弊病:
- 调用全部资源来扫描检测,资源占用高,所以被人笑称“卡吧死机”;
- 对潜在风险下死手,所以误杀率比其他杀软更高。
当然,后来的卡巴斯基变得眉清目秀许多,以上两大弊病基本得以消除,如今入门级 PC 也有良好性能,“卡吧死机”的梗也就慢慢成为历史了。作为全球顶尖安全实验室的产品,卡巴斯基的防病毒能力毋庸置疑,如果希望给电脑加一个坚固的城墙,卡巴斯基可以放心选择。
目前卡巴斯基全方位安全软件 – 1设备3年订阅的官网价格是¥198,软购商城 优惠后的价格是 ¥158,一年50出头的价格很 NICE!
3. 免费起家,良心产品 – Avast
Avast 是来自捷克的杀毒软件,它在以前的搞机圈里非常出名,因为它的免费版就能提供非常优秀的防护和使用体验,这在杀软还能卖高价的年代,真的是一股清流。
说件陈年旧事,当年快播还没有倒下,有个亲戚经常下电影,安装了被加了“料”的快播播放器,桌面上密密麻麻都是奇形怪状的图标;我试了几款杀软,要么装不上,要么装完启动不了,最后是用 Avast 的安全模式查杀功能,清除掉一百多个病毒才搞定。那时候用的就是免费的 Avast。
公司自然要保证营收,Avast 后续加大了付费版本的宣传。大约在 2014 年,Avast 为了推广它的付费版本,推出了邀请用户送订阅的活动,当时我邀请身边的人安装 Avast,还拿到了两年的 Premium 版本使用权,激动了好一会儿。
目前 Avast 主打的两个产品是 Avast Premium Security 高级版和 Avast Ultimate 旗舰版,后者把 Avast 的许多安全产品都包含进去了。如果只需要电脑上防病毒,选择 Avast Premium Security 高级版就足够,1设备3年订阅价格是 ¥188,价格也是不错的。
4. OEM 的老相好 – McAfee(迈克菲)
许多 OEM 厂商会在自家 PC 上预装 McAfee 杀毒软件,例如:戴尔、惠普。每年有无数预装 McAfee 的电脑进入市场,到达消费者手中,说它是“OEM 的老相好”一点也不为过。
OEM 厂商(特别是老美的品牌)之所以长期与 McAfee 合作,耕读君推测是因为早年英特尔把迈克菲收购了,而 PC OEM 厂商作为 Wintel(Windows+Intel) 联盟的下游,McAfee 杀软就成了英特尔捆绑销售的一部分。
这不是说迈克菲不好,它在各个杀软评测机构的测试中表现不错,而且能长期被 OEM 厂商预装,也足以证明其实力。在我的体验中,对 McAfee 没有特别深刻的感觉,或许这种平淡和稳如老狗的状态才是最理想的状态?
OEM 预装的 McAfee 算是体验装,一般赠送1年订阅,过期后需要用户自行续费。如果你正在用品牌机,也习惯了电脑里的迈克菲,当然也可以给它续费,继续让它保护你的信息安全。
写在最后
曾经病毒木马肆虐,普通人失去的大多是游戏、账号这些虚拟资产,而现在电诈肆虐,许多人失去的是积累半生的财富。
这说明了什么?人才是防护系统中最薄弱的部分。再强大的加密机制也敌不过主动把密码交出来,再严密的防火墙和再优秀的杀毒软件,也拦不了用户主动访问危险的链接、文件,以及安装不受信任的程序。
所以,杀毒软件不是万能的,我们仍需时刻保持谨慎。在杀毒软件以外,还有沙箱、虚拟机、还原精灵等工具可以提供更深层的防护,耕读君后续再来探讨这些话题。
