【分析】关于哪种杀毒软件最好的一些个人见解_

等级： IT币：

文章：回复：

网摘：相册：

加为好友发短消息

我的数字装备

我最近使用的标签

我的工会

我的好友

我的粉丝

友情链接

【分析】关于哪种杀毒软件最好的一些个人见解

作者/骑着上帝流浪　时间/2007-2-14 13:45:00　类别/影音娱乐查看/

　发表评论　以论坛方式查看

标签：强烈要求回帖

经常有人问，到底哪个杀毒软件最好？这个问题老实说我也无法做出肯定的答复。我就谈一些我个人的见解。

世界上公认的比较著名的杀毒软件有卡巴斯基，F-SECURE，mcafee，诺顿，趋势科技，熊猫，NOD32，小红伞等等。

其中卡巴，macfee，诺顿又被誉为世界三大杀毒软件.其实每个杀毒软件都有自身的优势，当然也有不足之处。

比如卡巴斯基的杀毒能力确实很强，对的起排名世界第一的称号，但是监控方面却存在不足，而且占用大量系统资源。卡巴每三个小时就会自动升级一次，很频繁。但是很多病毒库都非最终版，也就是很容易出现误报、误删现象。所以如果大家的电脑比较安全的话可以到周末的时候再升级自己的卡巴，因为周末是卡巴整理一周病毒库，删除错误病毒库的时候。要是病毒严重，还是老老实实的每三小时升一次吧。

其实卡巴误删并不是非常严重，可以忍受。6.0系列的占用资源也少了一些，新的版本比前几个版本稳定了许多，大家一定要及时更换新的版本。6。300及以前的版本就不要用了。中文版的我只找到6.307，最新的只有汉化版。

Macfee的系统监控恰恰是做的最好的,只是杀毒能力有些弱。macfee的监控做的很完美，可以说滴水不漏，监控这么好的杀毒软件我想杀毒能力稍微弱点也是可以原谅的。同时它查杀木马的能力非常强大。

让MCAFEE做个管家还成，挑大梁就不可以了。它可以很细心周到的保护好你的电脑，但也可能一下子被病毒干掉，比如熊猫烧香之类的烈性、超毒病毒。请大家一定要记住我的一句话——当危机来临的时候，大家一定要想到卡巴斯基。

诺顿也还不错，只是占用系统资源太大,杀毒能力太弱,防护能力还可以,隔离能力强大.当然诺顿企业版要比个人版的杀毒能力更强一些。有一天我忽然间发现诺顿有了查杀木马的能力，让我兴奋了好久。但是此软件始终不太争气，本人已弃之不用。

它有一个自我防护功能，居说将它关闭还能起到自我防护的能力，依我看这个功能太垃圾。本身很容易就会被病毒攻破，唯一的作用是出现了问题不容易被卸载。杀毒、防护功能全没了还赖在电脑里。让我想尽一切办法不能解决，最后重装系统。

NOD32的扫毒速度最快，内存占用方面最少，杀毒能力强大，全球获奖无数。因而成为微软御用四年的杀毒软件。但是可操作性感觉有些差,使用很不习惯,而且杀木马的能力太弱，防护能力感觉还不够。

此软件采用的是最新的行为杀毒技术，查杀未知病毒的能力强大。建议大家试用一下。卡巴虽然也有了查杀未知病毒的能力，但还是比NOD32差了许多。

    我曾经用过F-SECURE的英文版。它是来自芬兰的杀毒软件，集合AVP,LIBRA,ORION,DRACO四套杀毒引擎,其中一个就是卡巴的杀毒内核，而且青出于蓝胜于蓝，很多人都说杀毒效果比卡巴还要好，对网络流行病毒尤其有效。该软件采用分布式防火墙技术，曾经超过卡巴，排名第一，但后来卡巴增加了扩展病毒库，反超f-secure 。鉴于普通用户用不到扩展病毒库，因此f-secure还是普通用户很不错的一个选择。只是我用的是英文版，所以有很多功能未能完全了解。但是这个软件也有不足，就是进程太多，有近15个进程，这是它有四套杀毒引擎的原故,不过也够安全。进程虽多，却一点不觉得卡。

    熊猫大家可能以为是中国的，其实也是洋货，是澳大利亚生产的。杀毒理念和模块非常先进。我只用过一次，对它没有太多的感觉。

    小红伞在世界上的名气也是极大，这款杀毒软件来自德国。有着众多的支持者。我只用过英文版，所以很多功能未能完全了解。

蜘蛛也很出名。它来自俄罗斯军方，在俄国有着广泛的客户群。据说在俄国的市场占有率要高于同样产自俄国的卡巴斯基。我也只用过英文版。

趋势我只用过一次，也没太多感觉。

捷克的Avast用过一段时间，可以在未进系统前杀毒，整体感觉一般。

性价比排名第一，来自马来西亚的BitDefender感觉不太好用，可能是英文版的关系吧。



在此不得不提起国产杀毒软件，国产杀毒软件也有很多用户。国产杀毒软件我最喜欢的就是江民，江民是老牌子，杀毒、监控实力不俗。瑞星和金山的起步晚一些，但近几年江民一直走下坡路.瑞星的名气越来越大。还有许多人反映瑞星要比江民好用，但个人感觉江民比瑞星强一些。尤其是木马，瑞星直接发现不了，任其做恶。。。

我当然想支持国货。但我更想我的电脑里没有病毒、没有木马。所以我好久不用国产杀毒软件了。幸好我用的全是D的，所以还算对的起祖国。建议喜欢用Ｄ版的朋友还是不要用国产的了，那样会增加他们服务器的负担，影响正版用户的使用。　呵　　呵

另外我需要强调一点的就是杀毒软件没有最好的，只有最适合自已的。国际有名的杀毒软件来到中国都或多或少的出现了水土不服，不符和中国国情的现象。大家应该依照自己的实际情况使用杀毒软件。

有了杀毒软件还要有个木马专杀做补充，因为让杀毒软件杀木马效果不是很理想，那毕竟不是它的专业。半年前卡巴的杀马能力还很菜，现在挺强的，但还不能让人放心。我一直用EWIDO，现在叫AVG。感觉不错。只是杀毒时占用资源太大。正打算试用一下别的木马专杀。听说有一款德国的不错，我只找到英文的，所以没敢用。

如果配置够高的话也可以用个防火墙。它会让你的电脑更加安全。卡巴有网络套装版。就是ＫＩＳ版，大家可以试用一下。F-SECURE也自带防火墙，感觉还不错。

天网，瑞星之类的防火墙不用也罢。

我是不用防火墙的，有点麻烦。我只想简简单单的使用电脑，不想让电脑来折腾我。

如果想让自已的电脑水平更上一层楼的话一定要学好英文，不要象我一样。英语考试好久没及格了。现在最好的软件大部分是英文的，汉化版的汉化效果总不尽人意，还有许多不太稳定。听说蜘蛛和小红伞杀木马效果非常好，可惜我未能体会。

唉，都是爱国惹的祸，嘎嘎嘎。。。

以下是某电脑高手对几款杀毒软件的评价，大家也请看一下：

1、卡巴斯基就好象西毒，凶猛强悍，神功盖世，对敌决不留情，出手狠辣，招招夺命，绝少失手，不愧为一代枭雄，但毕竟练的不是纯正内功，容易走火入魔，导致系统出问题。

2、麦咖啡就象东邪，玉树临风，俊朗潇洒，对敌招式繁多，机关重重，杀伐决断从不迟疑，为江湖第一机智聪明之人，但因其心机太深，令人难以掌握。

3、诺顿就象南帝，雍容华贵，稳沉厚重，胸怀博大，练的是纯正内功，靠的是教化感人，对敌有慈悲心肠，一般采取隔离教化，使其不再作恶，很少杀人，称的上是一代宗师，但因其过于敦厚，不仅自己活的累，别人也为他感到累。

4、nod32就想北丐，来无影去无踪，潇潇洒洒，笑傲江湖，对敌用的是逍遥游和打狗棍法，江湖上少有对手，但因其过于轻浮，难免误事。

5.国产的就像全真七子一起上还凑合。

以下是技术网站对杀毒软件综合能力的排名：

1. Kaspersky Personal Pro version

2. F-Secure 2006 version

3. CyberScrub version

4. eScan Virus Control version

5. McAfee version

6. BitDefender version

7. Nod32 version

8. AntiVir Personal version

9. MKS_VIR

10. Norton Professional version

11. F-Prot version

12. Dr. Web version

13. Panda Titanium 2006 version

14. Virus Chaser version

15. AVG version

16. PC-Cillin 2006 version

17. Avast version

18. BullGuard version

19. UNA version

20. Norman version

BitDefender排名第一那个是性价比排名，因为它比卡巴便宜好多。如果是用D的这个自然不在考虑之内。呵   呵

我向大家推荐卡巴，MCAFEE，NOD32这三款，再加上AVG木马专杀。如果是在公司里，千万不要让所有电脑装同一杀软。否则就不能做到优势互补。同一电脑也不要老用同一杀软。时间长了最好换一个试试。也可以用多个系统装不同杀软。我就是同时用XP和2003。

而且杀毒软件也不是万能的，养成良好的使用习惯才是最重要的。要以防为主，防治结合。

爱与哀愁剖析国产杀毒软件的致命缺陷
杀毒软件市场是当前国内通用软件界发展的最好的一部分，销售情况很好。就像治病不用假药的消费习惯一样，虽然盗版软件也相当泛滥，但杀毒软件购买正版的用户却大有人在。自从KILL几乎独步天下的地位被江民的KV100打破以后，杀毒软件就进入了战国时代。其后江民由于“炸弹事件”的打击，市场分额被瑞星赶超，在世纪之交，金山公司发起“先尝后买”的地毯式推广，也取得了非常好的效果。目前，国内杀毒软件市场三强——瑞星、江民、金山已基本定型。与诺顿、卡巴斯基、趋势等国外一线安全厂商相比，中国军团究竟还有多少差距？

国内市场风云变幻
杀毒软件的战国风云变幻，在经过数年的厮杀。在国产三强中，瑞星在市场中的表现最为强势，其铺天盖地的广告和强势的市场营销能力使他不但在OEM市场有所斩获，在普通电脑用户中的知名度也很高，很多第一次买电脑的用户都对瑞星情有独钟。江民开始在Windows时代有些落伍，但是随着网罗了原来“行天”的一批高手以后，很快改进了自己的杀毒引擎，功能也不断完善，继续占据了国内三强之一的位置。金山也是在市场上动作频频，产品也不断改进，继续稳定了自己的市场地位。现在的战国乱世除了三强以外，不但一些老牌的选手Kill和东方卫士等还在不断的进步发展中，国内的杀毒软件新秀也不断涌现，尤其以光华和微点（微点目前还在公开测试阶段）的实力令人侧目，在各个安全论坛评价也不错，竞争空前激烈。
由于杀毒软件市场的利润空间很大且很稳定，同时随着电脑的不断普及，市场也在不断的扩大。很多国际厂商也对这块市场也虎视眈眈，其中市场表现最好的就是著名的安全厂商赛门铁克（Symantec），他挟自家在DOS时代就声名远扬的诺顿品牌在大陆攻城略地，他的杀毒软件以其稳定高效的优秀品质很快在很多IT技术人员中流行起来，赛门铁克的安全套装在很多白领人员中也有很高的知名度，特别是在网络杀毒市场早期更是他一手遮天。
这两年由于互联网的发展和很多国际厂商对中国市场的关注加强，开始都推出中文版并开始发展中国市场，使得很多原先在各大安全论坛上评价极高的软件也纷纷落户内地，其中势头最猛的就是卡巴斯基（Kaspersky）了，借着中俄文化年的东风，凭借在很多安全技术人员中的良好的口碑。迅速在大陆市场攻城略地，除了借流反氓软件之势与360安全卫士捆绑，最近推行的全国校园免费试用活动更是声势浩大。目前，其销售量在国内已经占据了第四的位置，把常年的老第四赛门铁克赶到了第五的位置上，对国产三强形成了直接的威胁。
此外，来自韩国的安博士、驱逐舰等产品也不断在国内加大宣传Χ龋涔丶突б脖椴几餍懈饕担涠唐谀谖蘖⒅疲匆哺饔幸环教斓亍?br /> 除了在国内市场的稳固，广阔的海外市场同样也引起了国产杀毒软件厂商的重视。瑞星2002年就开始进军日本市场，今年更是在德国、加拿大、澳大利亚等欧洲、北美市场延伸，最新发布的2007版杀毒软件成为瑞星迈上国际舞台的重要标志。金山的海外试水也拿日本开刀，2005年推出了大规划的免费试用活动，为期一年，很快在日本市场取得了一定的影响力。让以保守著称的日本人也逐渐接受毒霸这个外来产品。这次金山参加VB 100%的测试也是为了适应在日本市场的需要，为进一步打开大客户市场做准备。同样，江民软件也在海外市场有过试探，不过在声势上不如前两者。不过江民软件与微软密切合作，重推Vista平台杀毒的概念虽然有些超前，但也可以成为一个不错的卖点。
国产杀毒软件致命缺陷
打开绅博、中天、安防、卡饭等一些著名的国内安全论坛，其中对国产杀毒软件的评价基本都令人失望，最要命的是在几个安全论坛的样本区，国产三强对于新病毒和一些变种病毒的识别和杀除能力相当之差。三强的系统资源占用也时常被人诟病，特别是瑞星被网友封为“系统占用王”，系统占用居然超过了以“卡”著名的卡巴斯基不少。由于杀毒和监测引擎不够成熟稳定，系统实时监测的速度也是非常“卡”。特别是瑞星，在他的监控下只要进行了大量的文件移动和删除，系统就会立即处于假死状态。
由于国内厂商都不象一些国际厂商那样有微软操作系统的底层代码，造成软件安装上后和系统有一定的兼容问题，很多网友反应安装后会经常造成系统不稳定的问题。
由于国产杀毒软件特别是三强目前对付病毒的方式主要是采用特征码方式，因此对于新病毒和变种病毒识别能力很一般（瑞星2007的引擎进行了更新，有了启发杀毒能力，对付未知病毒的能力应该有了不小的进步，具体能力还在观察中，江民2007内置了部分HIPS（主机入侵防御系统）功能也可以对付部分新的威胁，但是需要用户进行判断，对用户要求相对高）。很多装了国产杀毒软件的电脑成了木马和病毒的乐园，由于自我保护能力不足（也是没有底层代码原因，造成系统级别不够高）甚至连杀毒软件本身也被干掉……。
下面分析一下当前国产主流杀毒软件的主要缺陷
一、积累之浅
杀毒软件是一个需要高技术积累的行业，国产三强只有江民的历史比较悠久（目前在网络也是他评价较高，但是稳定一直是个问题），所以无论是病毒样本的收集还是和病毒分析的历史和国际一些老牌厂商是无法对比的。金山当年的崛起除了网络免费推广的作用外，还有集成俄罗斯的著名杀毒软件Dr.web引擎的双引擎战略的重要作用，虽然当时金山公司自己的引擎开发不是很成熟，但是有强悍的Dr.web引擎支持，当时的金山毒霸的杀毒效果还是很不错的。这两个战略的推广也一举奠定了金山国产杀毒软件三强的地位！可惜后来由于种种原因，和Dr.web的集成没有继续下去。直到今年，韩国的驱逐舰杀毒也靠着Dr.web的引擎再次进攻大陆市场……
关于病毒样本的问题，由于国内厂商的市场开发区域比较狭窄，收集样本的能力没有办法和国外一些老牌的厂商比较。加上引擎还是以特征码为主的杀毒形式，这也是金山和光华这次VB100%测试失利的重要原因。对于病毒库，目前国际上的一些新兴杀毒厂商有交换病毒库的方式可以借鉴，今天TopTenREVIEWS排名第一的BitDefender病毒库据说就是这样积累到了50多万之巨！
二、引擎之短
国内杀毒软件每年推出新版本的时候都提出自己的新版本的引擎是第N代先进引擎，杀毒能力有了多大的进步。但是一到具体运用，就发现杀毒能力还是老样子。
瑞星的监控一直是用DLL注入的方式（呵呵，和很多病毒木马相同），造成了监控的时候占用系统资源巨大，脱壳能力也非常糟糕，只能脱掉UPX壳，病毒和木马只要一加其他的壳就没办法对付了，不是查不出就是不停的跳杀。
金山估计是当年受Dr.web的影响，他的杀毒软件占用也很小，杀毒速度很快，但是他根本没有杀带壳的病毒能力，结果造成了在杀毒的时候跳杀非常厉害。
江民由于当初开发的杀毒引擎有独到之处，在监控和杀毒方面都有不错的表现，在杀壳方面除了杀掉UPX和ASPack壳之外，还可以杀一些比较流行的壳。据说他的杀毒引擎一定程度借鉴了卡巴斯基的引擎，但是杀壳的能力比卡巴斯基就差多了，但是扫描和监控的速度比卡巴斯基强不少。
国产三强的引擎发展技术现在已经落后于当前时代的发展，当前国际上杀毒软件的发展非常迅速，虽然有卡巴斯基和BitDefender这样把特征码杀毒几乎做到极致的软件，但是这种杀毒技术已经逐渐日落西山。以NOD32、Dr.web、Avira等为代表的启发杀毒已经逐渐成熟，只要启发设置的合理，几乎可以发现所有的未知病毒和变种病毒（这也是NOD32在病毒库并没有一些国际巨头全的情况下，可以创造43次参加VB 100%测试仅仅3次失手的神话的秘密武器之一！）。
目前在杀毒软件界，行为杀毒是新兴起的技术。顾名思义，行为杀毒就是在杀毒软件的监控系统发现威胁行为时就报警并提示杀毒的技术。目前卡巴斯基6.0一定程度上集成了行为杀毒的能力，这样就大大提高他对未知威胁的处理能力。关于行为杀毒，中国的微点，美国的Cyberhawk（目前都在测试中）也有不错的表现，作为单独的主动防御模块，他们是一些优秀杀毒软件良好的补充。
可惜在国产主流杀毒的当前版本中，目前这两大新技术都根本没有。所以造成了他们在对付现在互联网时代病毒时候处于疲于奔命的状态。哪怕是已经被发现的病毒或木马只要加一个偏门的壳，或者稍稍变种一下，国产的主流杀毒软件就全部放行……。这也是已经肆虐了半年多的维金病毒还是在国内到处危害的原因（变种不断出现……）

对国产杀毒软件的展望
说了那么多的沉重，再谈谈希望。今年杀毒软件市场还有不少新的亮点，金山和光华勇敢的参与了VB100%的测试，虽然失败而归，但是拿到测试结果后我们可以明白和国际一流杀毒软件对比，自己的差距在什么地方。就会开阔眼界，更有针对性的改进自己的产品。相信他们的产品在下个版本会有重要的进步。
瑞星杀毒软件2007版中，加入了启发杀毒和虚拟机脱壳的技术，这是非常令人欣喜的，杀毒能力肯定会有大幅度提升！瑞星最近也参加了欧洲的几个测试，排名还不错，也超过了一些老牌选手。江民2007上集成了HIPS功能（一定程度接近行为杀毒技术），加强了系统的主动防御能力。从去年开始测试的微点，依靠其先进行为杀毒技术，逐渐在网络上有了很多FANS，虽然由于种种原因，一直没有正式上市，相信他上市以后对中国当前的杀毒软件市场也会有一定的冲击。
我们国产杀毒软件这两年也很努力，功能虽然和国际一流产品还有些不足。但是按照目前一些发展的趋势，各种先进的杀毒技术在国内被逐渐引进，引擎和病毒库的完善也在和不断的对外交流中可以逐渐得到提高，国内的一些主流杀毒软件正在逐渐形成自己的技术特色并拥有自己的一些关键技术（国际一些著名的杀毒软件都是靠自己的一些特色技术和其他功能的完善来闯荡江湖的）。有可能逐渐赶上当前那些领先者。
其实如果要是真的追求快速发展，目前国产杀毒软件的两大软肋也是可以比较快的解决的。引擎的问题在自己的引擎不断完善的基础上，可以和当年的金山一样和国外一些著名的杀毒软件谈判，集成他们先进的引擎。（个人认为，用国内病毒库来和国外著名厂商交换也是一种双赢的选择）。病毒库的完善也可以用类似的办法，正如上面所说的，一些新兴地域性厂商就是这样完善自己的病毒库的。
说了这么多，其实也是想国产杀毒软件在竞争中做的越来越好。好软件，中国造！世界舞台广阔，我们不仅仅是作梦……

处理病毒的基本思想、彻底剖析经常中毒的原因、为什么格盘重装还是有病毒？

中毒？当然是因为你做人不厚道，难道还有其他原因？？

开个玩笑哈，表介意。下面又是一篇需要边看边思考的唠叨文章，没有足够的时间就先别看了。

一、处理病毒的基本思想是什么？

从对知识的苛求，对病毒的清晰认识这方面出发，当我们遇到一个病毒时，首先要做的事是杀毒吗？不是！首先是要知道这是个什么病毒，通过在搜索引擎查你的不正常现象就能知道（比如你发现你的图标变成了熊猫，自然会查出是熊猫烧香）。

然后要做的，是通过搜索引擎查病毒名，尽可能多的掌握这个病毒的基本特点，包括：

·它会生成哪些文件，每个文件在什么目录下，是什么属性……

·它会造成哪些破坏，比如会不会删除你的数据，会不会感染你的可执行文件……

·它会通过哪些方式来在开机时启动自己，在使用过程中再次激活自己……

·它是否会修改注册表、HOSTS文件……

·是否有手工清除的完善方案

当你了解到以上信息时，无论你的技术水平如何，我认为你都应该首选以手工方式来杀毒，杀毒软件是下一步的选择。对照上面你找到的信息，我们来看一下如何手工处理。

·它会生成哪些文件，每个文件在什么目录下，是什么属性……删除每一个文件！可执行文件如果不让删，就结束掉其进程再删；dll文件如果不让删，就注销掉（regsvr32 /u dll文件名）这个dll然后再删除，注销不掉的到安全模式下去删；sys文件如果删不掉，到安全模式下去删。

·它会造成哪些破坏，比如会不会删除你的数据，会不会感染你的可执行文件……如果删除了数据，如果没有备份则可以尝试使用finaldata等数据恢复工具恢复，如果数据被修改就只有用备份恢复了。如果感染了可执行文件，那么这些被感染的可执行文件当然不能再执行它们，要么用备份或剥离工具来恢复，要么全部删除，在杀毒后再重新安装它们。

·它会通过哪些方式来在开机时启动自己，在使用过程中再次激活自己……修改注册表、修改autoexec.bat、修改%userprofile%\程序\启动、增加类型为“自动”的服务……都是病毒常见的伎俩，利用这些修改来使自己在开机时获得启动机会，你要做的自然是删除它们！在每个盘跟目录下增加autorun.inf、修改文件关联，则成为最常见的在使用电脑过程中再次激活病毒的方式，删除和修复也是必需的！

·它是否会修改注册表、HOSTS文件……几乎所有的病毒都会修改注册表，RUN项是最常光顾的地方，所以你必须要很熟悉这个地方！当然还有其他一些莫名其妙的地方（不常见的）也会被病毒修改来达到自己的目的。修改HOST的目的通常是想让你在访问正常网站（比如baidu）时跳到含有病毒的页面上，或者让你在访问瑞星等杀毒软件站点的页面时也跳到含有病毒的页面上。你只需要打开HOSTS文件看看其中的内容就知道了，正常情况下除了localhost 127.0.0.1这句外，其他的都可能是病毒修改的，删除它们！

·是否有手工清除的完善方案……实际上以上这些就是完善的解决方案了，当然如果在你查到的资料里直接有12345一样的步骤告诉你怎么做更好。

PS：一般来说，虽然你感染病毒，但操作系统是不会有太大的损坏的，否则连操作系统都不能正常操作甚至不能启动了，病毒还有意义吗？所以从这个角度讲，格C盘几乎是完全没有必要的！格C盘无非是想创造一个干净的操作系统，但实际上操作系统往往就是干净的，只是在操作系统的目录中混进了一些病毒文件，它们利用操作系统的技术特点在起着危害。所以我们只需要找到并删除它们，操作系统自然就干净了。通常这个过程只需要20分钟。而重装系统、驱动、软件的时间至少在2个小时。当然你用干净的GHOST备份去恢复也是不错的选择——干净的GHOST。

接下来要做的，当然是根据上面的分析，手工处理来干掉这个病毒！可能在头几次，你每进行一步操作自己都会怀疑这么做是不是对的，是不是有效……但反过来想，既然都有重做系统的打算，为什么不在这个系统上练手呢？或许自己真的成功了，以后就知道怎么做了。这里要说的是，在操作的每一步里有很多细节东西要学，你心里的任何疑问都不要成为日后的问题，应该立刻去问搜索引擎。

当这些都进行完，你应该重新启动一下，然后看看杀毒前的不正常现象是否还存在，那些被你删除的文件是否又出现。如果没有出现异常情况和病毒文件，恭喜你，你成功了！如果还有，一定是什么环节出了问题，根据步骤再检查一遍。

如果还不确定，你的杀毒软件/专杀工具该出场了！用它来扫描一遍硬盘，如果你的病毒库够新的话，结果应该是可信的。

PS：为什么杀毒软件在最后出场？一方面可能是偶的个人原因，杀毒软件一向只作为防御产品，病毒都是手工解决。个人认为技术的成长就是通过一次又一次手工处理病毒的过程中积累起来的，使用杀毒软件却不需要任何技术，回点鼠标就可以了。另一方面是杀毒软件都很笨，它们没有大脑去思考。它们根据特征码等元素去判断文件是不是病毒，这个出发点本身就是不完美的。同时它们只能清除/删除掉病毒，却不能删除病毒生成的垃圾文件，不能修复各种破坏，甚至有时候连注册表的重要项都不会修复——杀毒软件只是就事论事，从不完美解决问题，也不会告诉你如何预防下一次病毒的袭击，不会教你改密码、打补丁……所以我们应该首先相信自己，其次才是依赖杀毒软件。

二、为什么你老中毒？

实际上问题很简单：你从来没有追究过帖子标题里写到的原因，你从来只是遇到问题解决问题，不去关心问题背后隐藏的事实真相。通俗一点，当你遇到一个病毒时你心里所想的只有一件事：赶紧把它清除掉。至于这个病毒怎么进入你电脑的，以后还会不会来，会不会有其他病毒来……这些事情你根本不关心，或者只是当时关心几秒钟，马上就忘干净了。

老中毒，换句话说就是经常有病毒会莫名其妙的进入你的电脑，要搞清楚这个问题，就需要知道这些病毒都是从什么地方通过什么途径进来的，通俗点讲，这个该死的病毒文件是如何出现在你的硬盘上的？当然不会是你自己COPY过去的吧？

好，让我们来分析一下各种常见的感染病毒的途径，这些途径分为主动和被动两种类型。主动是说病毒主动攻击你的电脑，自己把自己COPY到你的硬盘上去；被动是说因为你的一些不当操作，导致病毒文件被感染进硬盘。以下为这些常见感染途径：

·杀毒不彻底留下祸根——病毒感染后，所有的文件必须一次清理干净，只要有一个文件给病毒机会，一切都会死灰复燃。通常这种问题是手工杀毒中遇到的，比如你只删除了system32中的病毒文件，却没有发觉埋伏在其他盘根目录下的autorun.inf，后果就可想而知了。
　　
·为图省事，系统未设密码或设置了极其简单甚至白痴的密码——病毒会主动攻击到你的系统里，各种别有用心的人会轻而易举的从你的硬盘上拿走任何他想要的东西，说严重点，知道了你的密码，就等于坐在你的电脑前了。对病毒来说也是这样的。
　　
·没有安全意识，装完系统后从不打补丁或者在很久以前打过补丁——微软的Windows就像一个筛子，打全所有的补丁后你发现漏洞文件的大小甚至比操作系统本身还大（汗一个先），所以你必须确保系统打过所有的补丁（至少是重要补丁），这样才不能让病毒通过系统漏洞攻进来。而几乎每次一个重大漏洞被公布后，在一个月内绝对会出现针对太漏洞的蠕虫，而且无一例外会席卷全球，造成重大破坏，冲击波、震荡波等病毒都是如此。原因就是全世界有几十亿人在上网，却只有几十万人安全意识满足安全的要求。
　　
·系统或安全相关程序未进行过安全相关设置——远程注册表关闭了吗？默认共享删除了吗？单机的server服务关闭了吗？自动更新打开了吗？杀毒软件自动更新和监控随机启动正常吗？防火墙经过配置了吗？……实际上要做的事还很多，并不是操作系统或应用程序的过错，实在是网络太脆弱，病毒太猖獗，不良用心的人太多。
　　
·好奇心强，经常浏览各种乱七八糟网站、下载来历不明的东西也不检查——当你发现你的msconfig的启动项里打满了勾，当你发现IE被装满了工具条，当你发现桌面上什么助手什么秘书等图标出现了一堆，莫名其妙的自己弹出广告图片或页面，当你发现一开机就有40多个进程……晚了！通过这些途径不但能感染病毒，更多的是各种流氓软件，它们能让你痛不欲生。所以放弃你的一切好奇心，一切来自网络的文件都不是100%可信的，瑞星的专杀工具曾经都被病毒感染过，还有什么可信呢？只有自己的技术和安全意识是可信的，即使还不够好。

三、为什么格C盘重装后还是会很快感染？

这个问题问的好！很久没有遇到像这样容易回答的简单问题了。总结一下，原因如下：

·没有做到上面第二个问题说过的那些事，你的电脑根本没有安全性可言，中了毒很正常，不中毒才值得研究。特别是当你的电脑处于一个局域网中，而这个局域网中所有的电脑几乎都这样，而你还插着网线跟这些电脑相连接……天，几乎可以肯定，你这个没有密码没有安全设置的新装好的系统只要敢开机连网，在5分钟内一定会被病毒再次光顾，你一两个小时的工作算白干了。

·除了C盘，其他盘还有病毒。最常见的是在其他盘根目录下隐藏了autorun.inf和对应的exe文件。这样当你辛辛苦苦格完后装完了系统，按照习惯双击打开一个其他盘时，发现不但没有打开，反而马上中了毒！还有比如病毒感染了所有的可执行文件，然后你就不小心（或者是根本意识不到）的运行了D盘的一个可执行文件，恭喜了，马上死灰复燃。

·你感染了引导区病毒，格式化C盘和杀毒没有任何关系，因为病毒不在C盘。当然在21世纪这样的概率太小了，如果你不小心中了，请马上去买彩票。

查看该用户更多文章>>