Win11自带的杀软，真能扛住现在这些病毒？，说它吊打国产是吹牛，说它不行又太早。，它到底在防什么，又漏了什么？

最近翻了几份AV-TEST的报告，还自己装了24H2系统跑了一周，不是为了写测评，就是想搞明白一件事：我每天开着的安全中心，到底在干啥，又没干啥。

以前总觉得装个360才算“有杀毒”，后来听说评分常年第一，又觉得不用装别的了。结果去年U盘插进公司老电脑，里面一个.exe直接绕过跑了三分钟才被拦住——查了日志，那会儿正好断网，云查杀没连上。

它防护确实变强了。2024年之后新出的勒索软件，比如那种改桌面再锁文档的，基本能在15秒内干掉。但有个前提：你得开着Wi-Fi，后台不能关，TPM芯片得是2.0以上，还得支持。我家那台2019年的笔记本，开了十年没换过固件，测出来离线检出率只有83%，跟报告里写的完全一样。

内存占用也没传说中那么吓人。空着不干啥的时候，任务管理器显示148MB，比火绒多一点点，但比360少一半。可我换了一块新SSD，三个月后突然变卡，用工具一查，写入量比隔壁同款高了两倍。微软里白纸黑字写着：扫描走的是直通I/O，不走缓存，对消费级SSD磨损更大。这点没一家评测提过，但你硬盘寿命真会少一两年。

国产软件不是不能用，只是它们防的东西不太一样。比如迅雷装完自动改浏览器主页，默认不管你——它觉得这是用户自己点的。但腾讯电脑管家会弹窗问“是否允许修改”，360干脆直接拦。这不是谁对谁错，是规则不一样。CNVD去年说，国内99%的钓鱼站仿真度太高，连网址都做的一模一样，靠域名信誉库根本反应不过来，国产软件靠本地规则库+人工标注，确实快半拍。

不过广告这事，这几年真没以前那么野了。我下了一个2025年12月的腾讯电脑管家安装包，整个过程没跳任何推荐，设置页里“软件推荐”是默认关的。但问题出在别的地方——比如它提醒你“当前网速慢”，点开一看是让你买加速器，可实际网速监控压根没调用测速接口，就是个弹窗模板。

选哪个，其实看你怎么用电脑。我舅妈那种只用微信和看视频的，全开就行，连都不用关。但我自己剪视频，用达芬奇，每次更新就怕被误杀，所以只开核心防护，再加个火绒管弹窗和启动项，它俩不打架，一个防底层，一个盯界面。

企业单位真别乱装国产全家桶。上周帮单位IT同事查一台蓝屏，发现是360驱动和 策略冲突，报错代码指向EDR通讯模块。微软里一条策略就能统管所有设备，可你装了私有协议的管家，审计时连日志格式都对不上。

最危险的其实不是没装杀毒软件，而是觉得自己装了就没事。我朋友信了“全防护”，结果点开邮件里的Excel宏，文件一打开就加密了。根本不管宏里藏的代码，它只管文件本身干不干净。还有人连 Hello都没开，密码还是，这种不是杀软的问题，是人的问题。

我试过每周五下午断网，用下载离线包扫一次。确实能补上云断开的漏洞，虽然扫得慢，要40分钟，但至少知道硬盘里有没有藏个十年前的旧木马。

ASR规则也开上了。比如禁止启用宏、禁止脚本执行、禁止下载后立刻运行——这些设置藏得深，但比任何弹窗拦截都管用。

重要资料我早就不只存本地了。开版本历史，每次改完自动留三版，再加个7-Zip加密压缩，密码记在纸上。这些都不是杀软该干的活，但真遇到勒索，比啥都管用。

现在在我电脑上一直开着，没卸，也没加别的主杀软。U盘插进来会响一声，桌面右下角有小盾牌图标，偶尔弹个“受控文件夹被拦截”的通知。

我删掉了所有国产管家的开机自启。

只留了一个火绒，只用它关弹窗。