更好地防护 几个杀毒软件与防火墙地完美组合

zyp

网络速度不断变快，木马病毒也多了起来，我们不堪重负、举步维艰，要是没有杀毒软件真是寸步难行。好多网友都在问，配置什么样的杀毒软件和防火墙才能保证机器安全、网络畅通？
) `3 F  K, |2 Y" q! g( {5 b　　这可一言难尽，每个人的机器配置、应用需求和使用习惯都不相同，所以不能说最好用，只能说最适合。
9 t+ w, m4 _0 F' C. l" C* D　　我在这里贴一篇比较专业的分析资料，供大家参考（本资料来自于绅博论坛，本人只是做了部分修正而已）。
　　一、组合原则
+ K% _+ X" `, n: I　　1、机器配置
. U) Q4 f* m) j1 ]" D　　杀软+防火墙的选择，必须符合机器配置情况，不能拖机器速度。
) x& |2 G* [) E5 h6 W/ B: a　　2、互补原则
- c/ z  S* t, C  U9 f　　防护要做到全方位，杀软与防火墙互补不足，功能上应尽量少一些重复，以避免未知冲突（也就是我曾经提过的，不要用一个强大的杀软去配一个强大的防火墙，强强组合不一定更强）。
　　3、精简原则
: e: q9 M& J* M& ^; D7 z　　一个杀软+一个防火墙+良好的上网习惯+安全意识，不要在机器上装无数个杀软，那无疑是折磨自己的机器。
$ i1 u- H! W- }5 ~/ M7 {3 ^: Q% G　　4、安全系数
　　没有一个组合是绝对安全的，不要追求100%，我们只能尽力接近100%。
　　5、兼容原则
0 |+ b1 h( T5 U9 |1 I　　有套装的，尽量用套装，同一产品的杀软与防火墙的组合才是最严密，兼容性也是最高的。不要一味迷信权威机构的测试，那些最厉害的东西并不一定适合你。
3 q1 {& s/ P" s4 r! y　　6、核心原则
　　必须以杀软选择为核心，防火墙选择为配合。
" g% t$ B" n" P0 w# c# o　　二、推荐组合
　　1、以卡巴（或AVS）为核心的组合
# R) b( D+ m* o7 G
) B0 q! b- k5 |. c& X6 o

　　第一组合 KIS6.0或者7.0
, f1 x6 q" `  a/ ?　　反病毒+文件保护+主动防御+反间谍+邮件保护+WEB防护+KAH（7.0增加了家长控制，加强了主动防御，增加了启发式），应该是一个全方位的组合了，对于普通用户来说，是完全足够的。
　　推荐配置：内存512M以上（在合理设置的前提下，512M绝对够用），高手新手均适合。
　　第二组合 KAV+KAH（或pc tool或ashampoo）
( l% L0 z' H$ Z9 F# k　　反病毒+主动防御+WEB防护+防火墙，比KIS少了一些功能，但对一般的用户来说，够用了。切莫再装什么AVG之类的杀马软件。之所以有这个建议，一是因为这样会严重影响机器速度；二是卡巴本身具备很强的杀马能力。这是一个最省资源的组合，pc tool或 ashampoo功能一般，以互补为原则。
　　推荐配置：内存512M以上（在合理设置的前提下，512M绝对够用），高手新手均适合。
　　第三组合 KAV+jecito
+ e: R3 M% e" p; s# @$ ^8 y　　这是一个比较强大的组合，资源占用也还不错，jecito功能强大，资源占用很少。
　　推荐配置：内存512M以上，只适合高手，主要是jecito的设置很复杂。
　　2、以蜘蛛（或驱逐舰）为核心的组合
2 b' ?) l( l& {/ o9 z( i0 V- j
1 ~. a& R+ s, ~$ g3 k5 r3 J# c　　第一组合 蜘蛛+comodo V3
　　很省资源，comodo V3可以弥补蜘蛛在主动防御上的弱点，又足以防黑。
4 t# q0 G7 H9 S* B- n　　推荐配置：内存512M以上，适合高手（comodo设置比较复杂）。
　　第二组合 蜘蛛+SSM（或EQ）+XP墙
　　这个就不介绍了，和第一组合有相同功效，但更省资源。
% V" ^0 F) _. O1 Z8 [7 m　　推荐配置：内存512M以上，适合高手（SSM设置比较复杂）。
　　其实在很多情况下，一个SSM就足以应付各种情况。
　　3、以NOD为核心的组合
/ z4 U# d; e+ H8 R+ [' H2 J
　　第一组合 NOD32 V3集成防火墙版+SSM（或EQ）
+ d' ^# x8 ~7 p4 C2 }2 O　　NOD32自己出的套装，主动防御能力依然很差，防马能力也一般，所以建议配上一个系统防火墙。
- E! i. z9 S. N　　推荐配置：内存256M以上，适合高手。
, C. ]  F6 K0 o# D　　第二组合 NOD32+微点
9 K# Q. y! \* Y" y0 M( X　　很强的组合，以微点弥补NOD的杀马能力和主动防御能力，且微点也自带防火墙 。
$ z1 \$ L5 v! K* v9 G# f" s2 i　　推荐配置：内存512M以上，适合一般用户（微点还是比较复杂的）。
　　第三组合 NOD32+OP（或ZA）
　　因为NOD占资源很小，这为他配合强力的防火墙提供了条件，也是一个很强的组合。
　　推荐配置：内存512M以上，适合高手。
　　4、以小红伞C版为核心的组合
　　第一组合 红伞C版+微点（或comodo）
2 B! S( h5 ^. N+ D　　强烈推荐这个组合，是个人认为最强最安全的。红伞监控杀毒能力都一流，但是对自身的保护太差，很容易被病毒结束进程。微点（或comodo）也能为这个组合提供强大的主动防御和木马防护。
2 a2 g; I& k4 o, ]$ [　　推荐配置：内存512M以上，适合一般用户。
　　第二组合 红伞C版+SSM（或EQ）+XP墙
　　也是一个很强大的组合，和第一组合一样，同样是为了在病毒结束红伞的进程之后，依然能为系统提供一定的保护。SSM（或EQ）的自我保护能力较强。
  S7 r7 D6 |1 n- a; \& l　　推荐配置：内存512M以上，适合高手（256M内存也能运行）。
　　5、咖啡和诺顿

- {: Q5 s2 z  T* h5 q　　先说咖啡
　　推荐用他的反病毒企业版+反间谍企业版+防火墙企业版，咖啡本身的这个组合是非常强大的。其实，只要反病毒企业版的规则设置恰当，咖啡甚至不需要反间谍和防火墙模块，只要配合XP墙，就足以构造强大的防线（咖啡的监控，如果规则设置得当，绝对是世界第一）。
　　推荐配置：内存512M以上，适合高手。
. J6 I' n/ ?3 s# U, w. x- j　　再说诺顿
5 n- s* K( L. \) I. C　　推荐使用诺顿的企业版10.1，带防火墙的版本（简称SCS，其反病毒简称为SAV），这个组合非常不错，与系统的结合非常紧密，兼容性、稳定性很高（不要被误杀门事件误导，诺顿仍然是杀软界的大哥，他的稳定性无人能比）。
+ i. O6 |/ a# B! p　　另外NIS2007也是不错的选择，在功能上比SCS更为强大，资源占用也更大一些。不推荐使用诺顿360，个人认为360是比较失败的版本。
　　推荐配置：内存512M以上，适合新手。
) O$ }7 r2 y- U4 g( Z) G0 T. I　　咖啡和诺顿这两款，不需要去搭配其他的防火墙，他们自身的反病毒与防火墙结合非常紧密，安全性、互补性更高。
　　三、几点需要注意的
1、这回写的这个推荐，是考虑最大范围的免费软件，所以诸如BD、趋势、FS、AVK之类强大但难于破解的杀软没有给出推荐，实际上他们也都有自己的防火墙组合，另外像趋势、FS、AVK，资源占用非常庞大，国内的用户也不多，所以，个人也不是很推荐。
　　2、对AVG之类的杀马软件也不是很推荐，一是因为他们根本无法取代杀软，二是他们在功能上与某些杀软重复，造成资源浪费。可以使用绿色无监控的版本，形成辅助的杀马软件。
　　3、关于辅助杀软
$ v: v* D% H3 y& q　　辅助杀软在此推荐3款：
　　一是红伞，启发很强，查杀率非常高；
　　二是蜘蛛，启发很强，脱壳更是世界第一；
　　三是卡巴，杀毒能力毋庸置疑，监控比上述两个差。
　　辅助杀软最好选用绿色无监控版本，避免与主杀和防火墙产生冲突。
　　4、防火墙要注意的问题
　　外网用户一定要安装较强的防火墙，外网用户直接暴露在互联网上，XP防火墙太弱，无法提供足够安全的上网环境，免费的comodo对外网用户而言，应该是不二选择。
+ H' s3 M/ s' J$ j* X3 b　　内网用户则不需要太担心，一个普通的能够实现网络隐身的墙就够了。
　　5、杀软要注意的问题
' _% W  s1 V7 H! Z5 z　　对于杀软，我仍然坚持自己的意见，国产三巨头都难以提供足够的安全。在这里，我仅仅推荐微点，应该说，从技术的角度，目前在国内他是处于领先地位的，启发式+主动防御（他的主动防御和卡巴不是一个概念，应该说，要远远强于卡巴）非常强大，缺点是自带防火墙较弱，需要第三方防火墙做辅助（这个第三方墙最好不要带HIPS，以免与微点重复，造成冲突或导致CPU占用过高，类似pc tool的简单的墙就行了）。
　　6、360安全卫士相当不错，建议一定要使用这个工具。上述各种搭配都可以补充上360安全卫士！


　　最后要说明，没有一个组合是万能的，您的安全意识才是最重要的。