安软搭配不应是盲目的。1 1究竟是>还是<2，取决于这两个"1"的属性。
微点 EQ/comodo.这是1 1<2的典型案例。
EQ作为规则型的HIPS，通常会在病毒刚开始运行时即予拦截。而MP算是行为分析的代表。它只有在行为达到一定程度之后才会判断病毒，然后回滚，修复。两者搭配的结果是什么呢？MP基本上哑巴了。

MP，EQ都属于按行为判断的安软，虽然表面上有很大差异（安全性，易用性），却有近似的内在属性（例如，两者都对特征码免杀不敏感。MP容易误报的是安装文件，EQ在正常模式下，会拦截正常安装程序）。MP和全局防御的EQ不具有互补性。

另一个，KIS MP，很明显的重复。两者都有防火墙，都有主动防御......其实MP的墙足够我们用了。Kis7主防和MP一起用，效果同上。一般情况下，卡巴主防拦截时机较早。

以上两个例子，我在病毒测试中都试验过。(EQ 3.41,Kis 7 MP1)

个人观点:搭配安软的原则：特征码 防火墙 HIPS/主防，不要重复。（安全性需求不高时，特征码和HIPS选一） 具体到微点这里，它已经包含了防火墙和HIPS部分，我们需要的当然是特征码。MP的墙有人不放心。说实话，在家上网用自带墙也足够了。

防火墙用于防入侵，必不可少。
在对付病毒时，特征码和行为分析有他们各自的优缺点。
特征码 启发对一般文件和安装文件是一视同仁的，准确率较高。缺点是对付变种效果不够好，某些启发会导致基于代码的误报，例如特殊壳。
行为分析对变种很有效，没有基于代码的误报。但不能处理死病毒，同时存在基于行为的误报，例如安装文件。
三者俱备，可以取得良好的效果。

我的感受：红伞或EAV搭配MP都不错。这种搭配是1 1>2的。
红伞/EAV会漏较新的病毒（变种），MP容易漏尸体。两者结合.... 相当强大。高度安全，很少的干扰，无重复不浪费资源。

最后补一句：其实单个杀软 自带墙，在多数情况下是够用的！另外，见到过红伞 EAV这个组合.....这是为了平息口水战想出来的吧！