目前国内用户所使用的反病毒产品大多是金山、瑞星、江民、趋势国内产品和卡巴斯基、Symantec、 Mcafee。 J0ker还测试过，或者正在用一些在国内比较罕见的反病毒产品，比如Bitdefender、 AVG 、 CA eTrust 、 Nod32 、F-secure、Avast 等。J0ker无意把这个小文写成一个反病毒软件评测文章，仅从技术角度和部署情况来聊下国内外反病毒引擎和技术的比较，兼聊下国内外杀毒厂商的经营理念。

　　国内杀软和国外杀软没有可比性

　　按反病毒软件部署的目标来分类，可以分为：

　　1) 单机/个人用户： 金山、瑞星、江民、趋势(Pccillin)、卡巴斯基、Bitdefender、Nod32、Symantec、Avast

　　2) 服务器： Mcafee、 F-secure、AVG、 Symantec

　　3) 办公网络环境：Symantec、Mcafee、 CA eTrust、 趋势(Officescan)

　　国内的瑞星、江民也推出了网络版的反病毒产品，但是笔者没有接触过，就不敢妄加评论了。

　　评价一个反病毒产品的性能好坏、不能单纯的从它在测试中的排名、或者测试中杀毒数量的多少来进行比较，必须是按照其产品定位，将其部署到生产环境中，才能看出产品的优劣。很显然，在一个办公网络环境中部署、管理单机版的反病毒产品将是管理员的噩梦，而在个人用户机器上部署服务器版的反病毒软件也会有机器性能和保护效果的损失。

　　国外的反病毒厂商的反病毒方案产品线大多包含了服务器版和网络版，个人版的杀毒软件只是产品线中的一环，并不是大部分业务收益的来源。而国内的反病毒厂商则把大部分精力放在个人反病毒产品上。这种产品定位的区别可以从技术积累和目标市场的成熟程度上得到答案。国外的信息化和信息安全重视程度远比国内的高，因此对反病毒产品的要求并不单是能杀病毒那么简单，而是要求反病毒产品成为信息安全体系中坚固的一环，并对整个信息安全体系的稳固性产生积极的影响。而在国内，因为信息化程度和信息安全立法等大环境的不成熟，市场的需求还是以个人用户的病毒防护为主。因此，从这个角度来说，国内的杀毒厂商和国外的杀毒厂商是不具备比较条件的。

　　Mcafee、Symantec与国内厂家的不同之处

　　举个例子，Mcafee 的 Virusscan Enterprise版本本身的杀毒能力中规中距，在各杀毒评测中的评比一直是徘徊在中上水平，其查杀国内木马病毒的能力也比国内的反病毒产品为弱，但是 Virusscan Enterprise部署的环境是定位为企业环境下的网络安全防护产品，它预定义的访问保护规则和缓冲区溢出防护，再加上Mcafee ePO的支持，就能够满足企业的需要，构成整个企业信息安全体系中的中坚。Symantec的部署体系、趋势Officescan的网络威胁快速反应，也是所属厂商所独有的。而国内的反病毒软件只做到其中反病毒的一项功能，其初级的访问控制能力在现在的0day 漏洞大潮中对用户毫无保护能力。

　　再举个例子，非本土厂商的反病毒产品的设计目标是满足用户的部署需求，在满足部署需求的前提下，某项性能的轻微损失是可以接受的—— Symantec 和趋势的杀毒能力在众多杀毒测试中是落后于国产反病毒产品的，但是Yahoo选用Symantec、Hotmail选用趋势就很能说明问题，在大数据流量的环境下，能过滤95%病毒的高速过滤和部署后业务的低影响才是用户的部署需求。Symantec和趋势都有对应的邮件反病毒网关，拥有为大规模邮件系统特别设计的负载平衡、高速过滤等功能，就是国内反病毒厂商的技术能力所望尘莫及的。

　　从市场效益上看，服务器产品、网络产品和定制产品方案的收益是远超个人安全产品的，遗憾的是本土的反病毒厂商一直被排斥在这几类高端业务之外，显然和经营理念、发展战略是分不开的，单纯努力的增强自己技术力量并不能从根本上解决这个问题。

　　从反病毒的技术方面分类，反病毒产品也可以分为：

　　1) 基于特征码的反病毒引擎：除Nod32、瑞星(不确定)之外的大部分反病毒软件

　　2) 基于虚拟机的反病毒引擎：Nod32、瑞星(2007版本)

　　基于特征码的杀毒引擎占据了反病毒市场的绝大部分份额。因为从功能实现的技术难度、针对已知病毒威胁和升级的难易程度来说，都要比使用虚拟机内核的反病毒产品来说要容易的多，而且使用虚拟机内核的反病毒产品本身的杀毒机理是根据扫描目标的行为或操作来定义是否病毒。因此一个不完善的虚拟机内核反病毒产品很容易漏掉在其行为特征库里面没有定义的病毒。在这次熊猫烧香病毒风波中，Nod32的表现就很不令人满意，原因也在于此。

辛苦了！给予大力支持！

谢谢“任凭风浪起”兄弟的支持！

多看看！

欢迎!