谈谈我用过的几个杀毒软件 1.增加了进阶设置的丰富程度2.增加了全功能版是否拥有独立的防火墙
3.补充了对mcafee网络依赖程度的内容
4.修正了部分内容。前言：
本来说的是谈谈我个人的感受，没想到抛砖引玉，炸出来这么多大佬，把本帖变成了一个杀毒软件交流的帖子。我一个人肯定无法完成如此大的工作量，正是各位的意见和帮助，使得这篇文章内容越来越多。
从这些坛友的讨论里，我又新增了许多知识，纠正补充了本文许多错误，甚至又几位以前还发生过不愉快。
微信公众号，即将建成，每天分享新的IT咨询，不时推荐测评杀毒软件和好用的桌面程序。绿色软件分享也有可能加入。
网站：正在筹钱，当然我是不会请别人捐助的，一切靠打拼。主要分享杀毒软件咨询，白皮书翻译，以及新鲜软件评测，绿色软件分享等等。易用性：——括号里为我认为的分数
WD：捆绑安装，界面友好，非常易用，而且几乎不会因为bug10的不稳定而出现使用上的问题。杀毒软件新手的第一推荐，
卡巴斯基：检测引擎强大，主动防御智能且带有回滚，用户安装之后几乎无需任何设置。对国内环境适应良好。更新在国内几乎没有问题，
Bitdefender：拥有智能而强大的主动防御并带有回滚，几乎不需要任何设置，没有中文，但智能模式下几乎不需要用户进行任何判断，误报情况相比于以前有所缓解，但依然值得注意。
更新有较大问题，但是我的电脑上并没有表现出来，其主要集中在首次更新较慢，后续更新一般无问题。
诺顿：强大而智能的主动防御，有中文界面，设置简单易懂且新手几乎不需要学习就可轻松操控诺顿。但由于国内的云连接和电信用户的更新问题，使得其略有不足。
FSP：除了基本的开关和排除之外没有任何可以进行设置的地方，操作十分简单，但由于其误报问题和DG卡程序问题，一定程度上影响了其易用性，总体来说易用性处于中上等。
某些情况下更新可能有问题。
Emsisoft：界面友好，不需要任何设置即可快速使用，但是相比于BD和卡巴斯基这种全自动的智能主防，有需要用户进行判断的地方。
McAfee：几乎不需要任何设置，但对于新用户很不友好，软件逻辑上的混乱和某些匪夷所思的监控以及主动防御上的问题使得其易用性大打折扣。
ESET：有一小部分需要用户进行了解并设置，以便于控制误报增加安全性，hips学习曲线陡峭并且默认情况下形同虚设，总体来说熟练使用ESET需要了解其功能组成，下一步机器学习的阙值可以调整将进一步降低ESET易用性。
Avast：面对国内环境水土不服，许多有关启发和敏感度的设置需要调整，如果要熟练使用防火墙需要学习，易用性不高。
小红伞：自定义程度很高但是同样不需要用户去手动调节设置，界面的不友好，和复杂的设置栏略微影响其易用性。进阶设置支持
前面说到了易用性，但同样的，有许多用户并不希望自己无法自定义杀毒软件中某些需要根据电脑情况自我调整的的设置，以及通过自己的设置来提升安全性，而杀毒软件在保持易用的的同时，追求更好的设置体验，也非常重要。
第二档：卡巴斯基（8）
ESET:ESET的防火墙和hips都可以进行各种规则的编写，这可以使得ESET的防护水平极大的提升，同时，文件系统实时防护以及检测引擎的各种性能和检测设置的可调节性，也使得ESET的设置非常丰富。
Avast：avast一旦可以熟练使用，其水平将高出默认设置不少，同时检测引擎和主动防御的可调节，也使得面对不同网络和电脑情况的灵活性。
卡巴斯基:同样的，可以根据自身情况调整防护等级如启发等级和检测选项，而且卡巴斯基拥有类hips应用程序控制，如果熟练使用可以极大的提升卡巴斯基的安全性。
小红伞：最近我在使用小红伞，我认为红伞的设置丰富度相比于卡巴斯基要逊色不少，首先它只能调节监控和网页防护以及扫描的启发程度和一些附加选项，其次，没有可以通过熟练使用来提升安全性的功能。
诺顿：只支持功能的开启关闭以及灵敏度，不支持其他设置。
Bitdefender：只支持安全技术的开关以及排除，防火墙可编辑规则。
Mcafee：防火墙支持规则设置。其余设置大部分只有功能的开启关闭。
Emsisoft：行为监控支持对相关应用选择是否监控，其余设置为功能的开启和关闭。
FSP：仅有简单的功能开启和关闭，设置方面很简陋。
Windows defender：常用的安全功能仅支持开启关闭，拥有类似于bitdefender的安全文件功能，但是设置依旧很简陋，比FSP强不了多少。

是否拥有独立的防火墙？（由于现在系统防火墙愈发完善不计入总分）

ESET：有，且拥有IDS技术。

小红伞：无，但拥有独立的可以进行防火墙管理的软件。

FSP：无。界面防火墙设置调用系统防火墙。

诺顿：有，拥有IPS技术。

Windows：有，为系统防火墙，与其配合使用。

第一档：小红伞（9.5）FSP（8.5） ESET（9）卡巴斯基（8.5） 诺顿（有云）（8.5）
小红伞：个人感觉目前最出色地检测引擎之一，达到了性能与实力的平衡。但是依然存在一些小问题如遇到exe dll类型的文件，查杀的几率很高，但遇到js powershell msi安装包形式的病毒，大几率会哑火，对宏病毒也是如此。小红伞现在扫描只会触发一部分apc检测，其余的样本需要双击才能触发apc或带cloud的报毒（部分来自坛友@LSPD）
ESET：高级启发技术最为人熟知，我看来紧随红伞的检测引擎，高度集成，对系统的影响很小。机器学习和云的应用使得其入库速度很快，面对新型样本的查杀率也很可观。
卡巴斯基：逐渐云化的杀毒软件，强悍的引擎和KSN的结合，使得其检测引擎水平名列前茅，庞大的白名单也使得其误报控制较好。默认设置不扫描云信誉良好的软件，虽然问题不大，但总觉得怪怪的。
诺顿：检测引擎与卡巴斯基，BD不相上下，对于云的依赖较高也是其软肋之一。又因为网络原因而导致不稳定的可能。
BD：曾经引擎界的老大，但是随着主动防御的放飞自我。现在水平略低于巅峰期，海量的入库以及云加本地的结合使得其在断网条件下也有着较为可观的查杀率。但随之而来的是体量越来越臃肿，希望可以进行更加深度的云化以缓解此问题。
EMSI：采用了BD的引擎，和BD查杀率几乎一致。
McAfee：中规中矩，没有什么缺点，但是其监控有些小问题如强制不允许排除经常会有不能识别但能双击的情况。占用相比于BD卡巴要低一些。
WD：近几年引擎水平快速发展，已经处于中等水平，查杀率根据我样本区的观察略比McAfee低。
Avast：在论坛里有关其的检测引擎介绍不多，但是据我在样本区的观察，和BD查杀率相差不大，低于ESET，卡巴斯基，小红伞。

对网络依赖程度（不计入总分）
因为对网络的依赖程度这件事本来就是双刃剑，所以我也无法从自己的主观角度去为它打分。故不计入总分。
avast！ 一般（流式更新对网络依赖较大，但是属于普通级别，并不会严重依赖云拉黑，云检测，云信誉）
小红伞：高（APC和云信誉云检测都及其需要云，没有云水平大打折扣）
ESET ：一般（频繁更新带来了极快的入库速度，但并不依赖云端的检测机制）
Bitdefender 一般（同上，凭借强悍的主防，对云端检测机制依赖较小）
卡巴斯基 高（KSN的广泛应用是卡巴斯基对新威胁相应较快的同时，对网络的依赖程度逐渐升高 ，转自@huang1111 ：对网络依赖程度，卡巴可以说是高，UDS+VHO+白名单都是依赖云的，只是UDS会建立缓存，但后两者是没有的）
FSP   高（由于FSP的红伞引擎中和自家主防DG都较为需要云端检测，故对网络要求很高）

@无语~ ：感觉楼主高估FS了，由于FS的云比红伞慢半拍的缘故，即使算上deepguard，整体拦截率也基本和红伞旗鼓相当，甚至有时还略差点。我之前一段时间一直是FS和emsi的组合，但逛了一段时间的样本区发现二者互补性一点都不好，emsi能杀的FS也能杀，emsi不能杀的FS基本也不能杀。。。互补的情况很少。。。所以后来换智量+emsi的组合了

：诺顿查杀云和信誉云多数连接正常，问题是更新服务器在电信极其捉急。FS主要是APC落后伞本体一档。诺顿有个很要命的问题，如果更新一半下载断了他还是报告你正常完成，我换掉之前都是查日志才发现更新不正常。之前测FSP，APC云比有人测得伞有时候就是慢一档，伞APC报了FSP没反应。ESET目前机学策略我认为有问题，现在是6个决策树有一个判白他就判白，据说下版本开放个人版的机器学习敏感度选项，可能查杀还会提升。EMSI现在人工干预的选项少多了，基本上自动拦掉。另外WD没云也是直接废一大半，实际上WD也是个极其依赖云的东西。

ESET入正快一年，总体感觉很好用。
1.如果用户上网习惯良好，不存在需要太强的主防，内部的网址黑名单，和文件检测足够日常防护
2.对于有基础的用户来说Hips设置好基本没有大问题，虽然谈不上百毒不侵
3.对于软件流氓行为检测比较灵敏，准确度高(某国产编程语言编写的软件除外)
4.服务器入库快，小版本更新频繁，对于电信网和校园网基本无更新压力
总体来说，ESET内存占用小，综合防护和查杀能力较强，对于有一定基础的用户来说，用起来得心应手，评分不应该这么低。
FSP用了也快八个月，主要给实验室电脑用，下面讲讲
1.FSP的更新不友好，对于校园网经常连不上更新服务器
3.DG反应确实灵敏，也有单独的防勒索保护功能
4.界面简洁，适合没有任何基础的普通用户进行使用
5.没有自定义规则可以使用，对于有更多要求的用户不是很有好
趋势全功能增强入正3年3用户
1.严重依赖云服务器，在公司的电脑有内外网隔离，基本没啥用
2.查杀太过严厉，对于一些加白的破解文件，依然查杀
3.其勒索文件保护，文件粉碎功能比较实用
4.连接云服务器的主防比较灵敏
5.据说已经进行区域锁KEY
GDATA入正网络安全套装3年1用户，暂时未装机

我感觉防护技术BD和卡巴斯基在相同分数吧，0.5分具体差哪里我不是很清楚，而且我记得有一个带毒环境下测试各个杀软的清除能力，卡巴是略高于BD的，这应该也属于防护技术的范畴吧
对网络依赖程度，卡巴可以说是高，UDS+VHO+白名单都是依赖云的，只是UDS会建立缓存，但后两者是没有的
易用性评测，我感觉不得不去考虑语言问题，对于用户，如何把一个按钮的意思准确简洁表达出来，这很关系到语言的准确性，当然，此处BD可能分数直接下去了。。。。WD独立出来作为第一档，感觉理由不是特别充分，捆绑安装，不需要任何设置，界面简单友好，貌似除了第一个理由，后面两个理由几乎是所有杀软都可以做到的，而且捆绑安装真的值0.5分嘛

一个完整的杀毒软件，我个人觉得应该包含：
1、hips模块，包括应用程序监控
4、防火墙或者系统墙插件
大家之所以觉得卡巴斯基立体防御最好，就是因为卡巴除了沙盘（以前也有），其他都包括了。
BD缺个hips，但是ATD的加持下还是不输卡巴自动hips
至于其他的，纵观当年勒索病毒翻车的，包括红伞、eset、FS等等，都不能进入第一梯队。（卡巴依靠回滚勉强算防御住了）。所以个人觉得，综合性能和立体防御，理论上来说，第一梯队应该只有BD和卡巴。
上面的逻辑，也是我自己选择组合的理由。
BDF不带防勒索，火绒和红伞P刚好有。火绒有自动hips，我导入了论坛大佬的规则。
其实吧，红伞或者BDF加上火绒绰绰有余了。。。主要我这人双引擎强迫症，刚好红伞和BD再以前FS的命名里是我和我女朋友的星座。。。。两个同时装了互相排除目前也没啥问题。。。就干脆沿用下来了。。。

我最近一直在测小红伞，说一说我的看法
1.小红伞不同的文件类型检测率有很大的区别，遇到exe dll类型的文件，查杀的几率很高，但遇到js powershell msi安装包形式的病毒，大几率会哑火，对宏病毒也是如此
2.小红伞对云的依赖比较强，像apc/cloud之类的报毒都需要联网，我这里云很稳定，几乎没有什么被墙的情况发生
3.小红伞现在扫描只会触发一部分apc检测，其余的样本需要双击才能触发apc或带cloud的报毒

我在做性能评测的时候eset的易用度给的是2分，仅高于国内版管家
我从来没有见过这样一个神奇的杀毒软件：
我找如何解除隔离需要排除万难，试遍各个菜单，最后才能在一个二级菜单中找到隔离区。
我无论解除隔离多少次他都不会问我：你是不是觉得这个程序没问题想要排除。
然后更想不到找一个添加排除需要更加排除万难，最后在一个按照正常人逻辑不应该在的三级菜单找到排除的选项
不要跟我扯rtfm，对于大众用户来说rtfm是没有意义的。没有直觉的操作，就没有用户体验，就这么简单。

我盘点了一下，我购买过的杀软如下：BDTS，Avira，KIS，ESETIS，诺顿，金山毒霸+金山网镖/金山网盾（左右）使用或试用过的如下：360，金山毒霸及金山卫士（流氓版），火绒，智量，微点主动防御，GDATA，McAfee，Avast，360国际版，腾讯管家国际版，EMSISOFT，趋势。
个人认为第一梯队顶尖的就是BD，卡巴，诺顿。BD我买过family pack和TS，都是英文官网买的，ATD真的强，很喜欢，就是更新始终不太痛快。（联通百兆）所以后来没有继续续费，准备等等看。卡巴目前给很多人包括家长和公司装了。小白最佳选择，破解和盗版兼容度佳（虽然我个人已经几乎不用盗版了）。诺顿也是经典美式杀软，自动化程度很高，（但是逻辑界面远强于迈克菲，迈克菲真的太次了，要不是戴尔送的我都不会买）误报和更新在我这里没有发现显著问题。这三位在我的机子上也都很轻巧，一切需求都满足了基本。之后ESET和Avast被我归在第一梯队中流，良好的查杀率，大量的装机量保证样本的多样性，足够的防护。美中不足是ESET没有彪悍的多步主防，而Avast自己的UI卡顿严重，加载需要很久（6GNVME SSD）。并且各自的软件界面都有各式各样的设计缺陷。不过Avast的免费版是我经常推荐的产品，给那些不愿意花钱的朋友（虽然我更推崇卡巴斯基的免费版，但Avast也不错）。剩下的我的评论里就没什么特别高的了，EMSISOFT我准备重测一次，当时体验时间较短。趋势装机之后第一次扫描直接未响应卡退，进程都没了的那种，机器配置同上，匪夷所思，遂卸载，没有进一步测试。GDATA需要特别工具卸载，体验一般。火绒我目前评价不高，主要问题是查杀率和查杀速度，更新病毒库也是一天一次（据我观察，不一定准确），不设置HIPS规则的话主防也不太能指望的上。智量不会被Windows安全中心识别为杀毒软件，令我质疑其研发能力，但是样本区表现相对而言颇为亮眼。
以上都是个人感受，部分有数据支持部分较为主观，供参考。
其他我用过的软件如果楼主感兴趣我也可以补充一下，并且我一般有一个选杀软的窍门，就是看该公司的企业版。一般做不了企业版的自身技术都会有或多或少的短板，而企业版用户少或者评测中不够优秀的也同理。卡巴BD的企业版都很有名，装机量很大测试成绩亮眼，诺顿曾经有赛门铁克后来拆分了。我后来买了ESET也是基于他企业版的测试成绩不错。还有一点就是装机量，更多的终端意味着更多的信息触点意味着更丰富的样本意味着更快速的响应。那三家破亿或者千万级别的装机量本身就是他们技术的保证，当然这里不是说装的人多就好而是从样本多样性的角度考量。不然，国内的那些走歪门邪道的“流氓们”也不该那么差。