首先声明，我不是瑞星的枪手，也不是瑞星的员工，我来发文的目的有二，第一、赚取稿费。第二、把我作为一个IT人士很久就想要说的话说出来。
    我从2003年开始使用正版的瑞星，一直用到现在，对瑞星的评价是相当满意的，原因我会在后面解释。记得当初是120元购买的瑞星，到现在已经升了4年的级，现在最担心的是瑞星会不会继续支持以前的老用户升级到2008。好了，废话不说了，开始我的评测吧。
    不用卡巴斯基的原因。各位普通用户以及对杀毒机制不是非常了解的IT用户，求你们了，不要再道听途说、盲从跟随了，因为告诉你卡巴斯基好用的人也许也是个对杀毒机制一知半解的门外汉，卡巴斯基的三大致命缺点就够理由让我们不用它。
    一、    杀毒准确率非常差。因为卡巴斯基主要靠分析二进制代码命令来确认病毒，所以很多正常的软件、网页都被它误认为病毒，只要它一发现它认为是病毒才有的命令，就认定它是病毒。所以，用卡巴斯基常常会发生这样的情况：扫描硬盘的时候，会报出一大堆病毒，其实其中99％以上的是正常软件。
    二、    病毒样本根本跟不上国内的情况。在上一条中我说卡巴斯基是靠分析命令来杀毒，但是实际上，放到网上的病毒都是经过了各种杀毒软件的检测的，也就是说，只要卡巴斯基现在分析不出来，就永远也分析不出来那是病毒，所以只能依靠病毒样本来进行杀毒。但是从卡巴斯基在国内的规模、投入的资本来看，它截获的病毒样本非常有限。我曾做过多次测试，很多国产软件能杀的毒，它却根本检测不到。
    三、    对CPU、内存等资源消耗巨大。不管是在杀毒还是监控方面，卡巴斯基对CPU、内存资源的消耗都是非常巨大的，这一点，恐怕大多数卡巴斯基用户都知道，扫一次硬盘起码要几个小时，并且最后扫出来的结果就像我在第一条中说的，99％以上的不是病毒，还有很多是病毒的根本没有被检测出来。
    上面提出了不用卡巴斯基的原因，下面该把瑞星2008与以前版本进行比较了，我认为这些优点是革命性的，是非常令人振奋的。
    一、    超强的自我保护功能。几乎所有的病毒第一件要做的事情就是关掉所有的杀毒软件，删掉它们，让它们不能启动。我也写过一些对付杀毒软件的小程序，很容易就可以把目前市面上的各种杀毒软件关掉（包括以前所有的瑞星版本），但是到目前为止，我还没有找到破解瑞星2008的办法，因为它采用动态生成窗口的技术，我找不到它的窗口句柄。作为一个杀毒软件的用户来说，这一点让我非常振奋。就凭这一点我都用定它了。
    二、    非常实用的应用程序保护功能。凡是偷取各种密码的病毒，不管是偷QQ密码还是各种游戏密码，它们用的都是同一种办法，那就是使用钩子函数（SetWindowsHookEx（））。而瑞星2008的应用程序保护功能实际上就是专门针对这种办法所使用的一种技术。也就是说，只要对你的程序进行了保护，那么不管理是新出的病毒还是旧的病毒都不可能再截获到你的密码。这是一个非常非常非常实用的功能，相信我吧。注意，这并不会影响你的游戏运行速度，因为只有在你输入密码的时候，瑞星2008才会进行保护，之后也不需要保护了。
    三、    瑞星公司大量、快速的截获病毒样本。这一点算不上是瑞星2008的特点，因为一直以来瑞星都是这样的，毕竟瑞星在国内的市场占有额是无人能比的，所以其资力、投入也就会比其它的杀毒软件强，所以截获的病毒样本就会比其它杀毒软件多很多很多。再次强调一点，不管什么杀毒软件，最主要依靠的技术还是依靠不断的截获病毒样本！！！
    好了，上面就是我对瑞星和卡巴斯基的比较，一直以来我都认为瑞星比卡巴斯基实用，现在，瑞星2008的推出，让我很感到担心，担心什么呢？担心我们这些老用户不能免费升级到2008版。
    再次强调，我不是瑞星的枪手、不是瑞星的员工，只是一个IT业的普通程序员，不要骂我是在打广告，我没得到瑞星任何好处，如想证实，我的QQ号码是10745960，我的主页是http://echo2080.vicp.net/（是动态域名，有时候恐怕不能访问）。


[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; .NET CLR 2.0.50727)
N·m!•b\Wªbbs.ikaka.com*Á9À÷ºrÊc

要证明用卡巴斯基的准确率低、以及病毒库的滞后非常容易，为了截图，我昨晚(2007年9月18日)安装了卡巴斯基7.0KAV，并升级到最新的病毒库，下面是截图：N·m!•b\Wªbbs.ikaka.com*Á9À÷ºrÊc

要不是为了截图写这个帖子，我真恨不得立刻把卡巴斯基粉碎掉！就因为装了它，我启动时等了15分钟才显示桌面（我没有打开自动扫描），那是因为它的所谓的“主动防御”中的“应用程序完整性保护”功能在检查每一个启动的进程所执行的所有操作以及加载的所有模块(modual)！！一个如此大的操作系统，这么多进程，每个进程要加载数十个模块，难道我每天的时间就花在研究哪些模块是合法的，哪些模块可能是病毒，哪些模块不能被加载吗？？？这些工作应该由卡巴斯基来做，而不是我。下面是当我运行WORD时的截图（我只截了其中3张，还有很多没截）， WORD每加载一个模块，卡巴斯基就询问我是否允许加载（当然我可以完全关闭主动保护的功能或者手动地添加所有模块到信任区域，但是这样做的话，还要这个功能做什么？？）！！烦死我了，烦死了，烦死了，时间如此宝贵，买杀毒软件就是为了节约时间，保安全，而用了你——卡巴斯基之后，反而适得其反！！N·m!•b\Wªbbs.ikaka.com*Á9À÷ºrÊc

模块2截图：N·m!•b\Wªbbs.ikaka.com*Á9À÷ºrÊc

模块3截图：N·m!•b\Wªbbs.ikaka.com*Á9À÷ºrÊc

上面的截图显示的模块中，我自认自己才疏学浅，只认识uxtheme.dll模块，知道它与WINDOWS主题有关，其它的模块都不认识。那么我到底是允许那些模块被加载呢，还是拒绝呢？？当然，这些是微软的模块，但是到底有没有被注入其它代码呢？请自称自己很懂计算机并且认为卡巴斯基很厉害的朋友出来吧，我这里还有一大堆模块，不知道有没有毒，卡巴斯基的主动防御在问我它们有没有毒。。。彻底的解决办法是我关掉了卡巴斯基的主动防御功能。（恐怕许多卡巴斯基迷门也是这样做的吗，恐怕你们在90％的情况下都关闭了卡巴斯基的保护功能的吧）。
    实际上上面加载的模块都没有任何问题，都是经过微软签名的DLL，签名是用私有密钥加密的信息，所以除了微软，没人能伪造，但是卡巴斯基却来询问我需不需要加载，这些工作应该由他们来做！！！微软如此多的产品，如此的DLL，难道要我来鉴别？我来添加？？这足以说明卡巴斯基在国内的公司根本就是随随便便整一下，没有投入应有的精力去为我们用户作想！！！！
N·m!•b\Wªbbs.ikaka.com*Á9À÷ºrÊc

下面来看看卡巴斯基的误报功能吧。。。。我真是服了。下面第一张截图是它报告我的everest软件中有木马，但是，everest是一款非常著名的硬件检测软件，并且我是从everest的官网（http://www.lavalys.com/）下载的家庭版的安装程序，你觉得这样大的一个软件公司，它有必要加木马到它的产品中去吗？还是另有原因呢？卡巴斯基公司和这个公司也有积怨？？好像很多公司都与卡巴斯基有积怨，就算有积怨也不要用这种小气的、像小女人一样的卑鄙手段吧？
需要补充一点，你们别以为截获病毒样本是多么高深的技术，别以为俄罗斯的公司截获病毒样本会很厉害，实际上，截获病毒样本没有别的方法，靠的就是许多程序员不断地穿行于各种国内的黑客网站、各种有病毒的网站寻找病毒，还有就是靠用户上报病毒。我想说的是，要截获尽可能多的病毒样本，靠的不是技术，而是耐心、精力、投入。而在国内，我们根本不用担心国外的病毒，而主要担心的是国内的病毒，要寻找国内的病毒，就必须在国内的各种网站上寻找、使用国内的各种软件来测试有没有病毒，好了，现在结论出来了，你觉得是一个俄罗斯的公司了解中国的病毒情况、认识中国的汉字多，还是我们自己的国产软件更了解呢？？？N·m!•b\Wªbbs.ikaka.com*Á9À÷ºrÊc

现在该说瑞星2008了，首先说它的自我保护功能。许多许多病毒都会首先关掉所有的杀毒软件，破坏它们。可能很多用户以前都遇到过这种情况——杀毒软件在通知区域的小图标变成了灰色，打不开。而瑞星2008采用了新的动态生成窗口的技术，使得病毒再也无机可趁。
我得介绍一下监控的重要性，杀毒软件的最主要的两大功能就是“扫描杀毒”和“监控”。“扫描杀毒”是在发现机器已经中毒时采用的方法，那个时候可能你已经遭受了损失。而“监控”是在中毒之前就会提醒你，并且会阻止中毒。所以“监控”比“扫描杀毒”重要的多。而卡巴斯基的“保护”功能就相当于瑞星的“监控”功能，但是由于卡巴斯基的“监控”功能严重地消耗系统资源（CPU、内存），所以大多数自称是卡巴斯基迷的朋友在90％的时间里面都关闭了这项功能，那么你相当于没有装杀毒软件。。。。因为等你发现有毒的时候，恐怕你已经遭受了损失了。账号被盗、文件被删之类的。。
下面的截图就是一个病毒试图在破坏瑞星时，瑞星的自我保护功能阻止它的破坏的截图。
N·m!•b\Wªbbs.ikaka.com*Á9À÷ºrÊc

现在来说一点足以体现瑞星为用户着想、足以说明瑞星不是那种只赚钱不做事的骗钱的人。瑞星的应用程序保护功能和账号保险柜功能。
我敢肯定，瑞星在开发2008版的过程中花了大量的时间、心血，我这样推断的原因是：要达到瑞星的账号保险柜的功能非常不容易，瑞星必须和它所支持的所有软件的公司合作，即使没有显著的合作关系，也必须花大量时间研究所有这些软件，才可能达到这个功能，这个非常实用的功能。要保护这些软件的账号密码，就得防止病毒安装钩子，注入DLL，但是为了让程序能够正常运行，不发生兼容问题，所以就必须花大量时间研究每一款它支持的软件。
我并不是说卡巴斯基没有这样的技术，它有，但是它没有做、没有为用户考虑，就像我前面贴的图，它根本就没有花多少精力、时间来研究我们国内的软件情况，它连我们天天都在用的微软的软件都没有研究的彻底，纯粹属于赚了钱就走人。它把这些交给我们用户来做，不断地弹出窗口让我们去判断哪个软件有毒，哪个模块不能加载，如果我花那么多时间、那么多精力去做这些，还用你杀毒软件做什么？？
下面的截图就是瑞星的账号保险柜所支持的所有软件的一小部分（并且是可以更新的，也就是说瑞星可能还会继续不断地加入更多的软件）：
N·m!•b\Wªbbs.ikaka.com*Á9À÷ºrÊc

最后，为了不被卡巴斯基迷、以及卡巴斯基的枪手们骂，我再次强调，在我发稿这天，我不是瑞星的员工、不是枪手，我只是一个普通的程序员，并且我确实一直使用的是正版瑞星杀毒软件（已用4年），我来发文的目的有二：第一、赚取稿费；第二、我实在不忍看到很多普通用户被他们那些对杀毒机制半懂不懂的计算机朋友们糊弄（实际上他们自己就是在被糊弄）。
我来句俗套的发誓：如果我上面说的谎话，我全家死绝。。。
如果还有人说我是枪手的话，请先联系了我再骂，QQ：10745960。主页http://echo2080.vicp.net/（自己的机器做服务器，用的DSL，不稳定，有时不能访问）。N·m!•b\Wªbbs.ikaka.com*Á9À÷ºrÊc