火绒到底怎么样

Posted on | In |

最近在知乎上看到一个问题,问的是,火绒的用户体验到底怎么样,该不该卸?刚好有时间,就这个问题发表一点我自己的看法,若有错误,还望指正。

声明

首先在这里声明一点,我不是在给任何人做广告,也没有要攻击任何人的意思,只是就事论事,说一下我在使用各种杀软和防火墙时候的感受。

我们需不需要杀软

首先在讨论火绒到底要不要卸之前,我们先来看一个问题:我们需不需要杀软?毕竟,要是不需要,管它有多好,都可以卸了给自己省点硬盘空间。

可能有人会说,我裸奔用了这么久电脑,也没见我中过病毒啊?都挺好的,前几年不管是勒索病毒,永恒之蓝还是更古老的熊猫烧香乃至彩虹猫我都没遇上过,我装杀软干嘛?

好问题。其实,平时注意防范的话,一部分病毒,木马,蠕虫等等各种乱七八糟的东西都拿你没办法。但是这有两个前提:

  1. 得真正注意防范。平时有多少人要下个什么软件,是百度一下,然后点前面几个搜索结果里面的什么什么下载站,什么什么之家之类的,点击下载,然后发现下下来的东西能用,电脑上也莫名其妙出现了几个不知道哪来的软件?你说,这叫注意防范吗?不管下下来的是什么,不管链接是什么,毫不犹豫地一点,然后一路确定下去,如果真是这样,裸奔还没中过招,的确是运气太好了。
  2. 必须不能被主动攻击。防范的再好都只能降低你被广撒网的恶意代码感染的机率,对于有目的性有针对性地攻击,点开链接之前看一下这种防护是远远不够的。毕竟,凡是操作系统就有漏洞,凡是有漏洞就会被利用,只是迟早的问题。有可能在你完全不知情,自己什么异常操作都没有的情况下就已经被感染了。

所以这样说来,杀毒软件还是很有必要的。那么就回到我们的讨论上面来:火绒在杀毒软件里面,究竟怎么样?

火绒的优点

首先,我个人还是比较肯定火绒的。主要因为它优点比较多,缺点比较少,而且还是免费,这样给别人推荐的时候,就不用在说完一年的价格之后经历很尴尬的十几秒然后若无其事的转移话题了。

没有捆绑和推广,也没有广告

这可能是我推荐它最主要的原因了。毕竟各种杀软都是靠病毒库和识别引擎,真的想知道一个文件是否安全甚至可以上传到云端杀毒引擎在线扫描,所以这方面我个人感觉优缺点不是很明显,只是有的更新快,有的比较全等等。但是一个杀软的态度,在它怎么对待用户上还是能看的比较明显的。最重要的一个就是广告。

某虎电脑助手和某讯电脑管家的用户应该感觉这一点比较明显,每次开机,右下角弹窗,这次开机用时多少秒,击败了多少用户,电脑用着用着继续弹窗,而且装了一个基本等于装了全家桶,不小心点错了什么,你会发现你的浏览器,图片查看器,主页等等,全部变成了某公司的。仿佛在告诉你,我们全方位守护您的安全哦~

那你真是好棒棒呢~

火绒就没这毛病,普通用户正常使用电脑的时候火绒基本不弹,除非你插入了U盘或者火绒拦截到了什么东西。要知道,一个杀毒软件对电脑拥有非常高的权限,所以我们是否信任它是第一位的。我相信我的卡巴斯基和McAfee,不管有的东西它们能不能扫出来,最起码不会给我的系统里面乱塞什么推广插件和广告插件,也不会乱动我的系统配置。而有的厂商就不一样了。不只是杀软,其他的厂商有的行为也很让人反感。我就不点名了,自己啥水平自己心里有点数。也给大家奉劝一句,所有乱跳广告的东西都不是啥好东西,下软件的时候,保证你的软件功能能用的前提下,尽量下载这样的软件

  1. 国外大型厂商出版的软件。下载正式版或者去官网下,百度上面的那叫广告不叫正式版,不要什么都从某某下载站软件园之类的地方下
  2. 非广告驱动营利软件。同样是解压软件,我只推荐7zip,因为,一,它什么解压有关的功能都有,什么都能解压,二,起码它不会给我装7zip看图王和7zip浏览器
  3. 功能简洁没什么奇怪的全家桶的软件。比如,我就不建议你装个解压软件,它既能解压,还能上网,还能看图,还能修图,相反的,解压软件请安静地解压,不要没事老让我装你们家别的东西。当然我不是指Adobe这样的全家桶,这属于第一条的范畴。
  4. 非所谓绿化软件。软件绿化是一个很奇怪的概念,一般是指,你下载的软件点开就能用,不会在系统里面创建任何环境变量之类,也不会动你的注册表。但是大部分时候这类软件都是破解软件,破解方为了盈利,很多都会往里面放不应该放的东西。好一点的给你放个广告插件从此5分钟跳一回,黑心一点的给你放个远控脚本从此你的电脑随时面临被远程截关的可能。在这里我要一反常态的点个名:驱动精灵,不是绿化软件,但是你在卸载的时候往用户电脑里面放远控脚本就让人不齿了。如果你只是诱导用户重新装回来我还可以理解为卑鄙的商业行为,但是你的脚本明显不止这个能力,到底干了什么我也不知道,自己心里有点数就行了。被火绒查杀之后还狡辩说没有,没有那你的脚本是干嘛的,为什么卸载的时候会自己释放?

自定义性还不错

如果你用的是某某管家和某某助手,可能不太能理解自定义性指的是什么。火绒能够完整的自定义规则,比如,新建拦截规则允许你选择性的拦截连接,或者拦截某一行为;你可以建立规则拦截指定的弹窗,特别适用于因为国外软件不能在中国用不得不装某些国产软件,但是国产软件又有弹窗的时候(没错迅某和某讯我说的就是你)。有人可能会说,这种功能一般人用不到,能用到的自己往防火墙上加规则不就行了?麻烦你考虑一下防火墙规则用的不好的人,比如说我,经常一句指令弄出来的错要几十分钟慢慢折腾好。

集中式安全中心并且能够和Windows整合

火绒和Windows整合的程度不低,个人感觉完全不亚于预装版本的McAfee,可能还会高一些,这样能够给它更高的权限防护一些关键东西,比如系统关键进程,powershell执行等等。这个功能是我之前用的家庭版McAfee没有的(当然也不是说火绒比McAfee强,毕竟MA是防间谍软件套组,功能侧重不太一样)。它的完整的安全分析套组也很方便,基本涵盖一个入门级电脑防护所应该有的东西,剩下的更高级的(比如抓包调试)可以通过安装专门的工具来解决,毕竟术业有专攻,而且Fiddler这样的东西,即使是我也不是很常用。

火绒的缺点

当然火绒也并不是毫无缺点的,它的病毒库不是非常全,防护能力不是很够,不过基本能够涵盖常见的恶意软件。而且,它是免费的,要求会相应降低一些。官方也会放出专杀工具扫描特定的恶意代码(比如刚才说的驱动精灵的远控脚本),总而言之可以接受。

总结

我个人而言,火绒是国产杀软里面最良心的了。如果愿意,当然可以安装比较专业的完整的商业级防护,但是就个人使用而言,火绒完全够用,而且没什么副作用,想卸载想修改随时都可以。所以,还是相当推荐火绒。