|

楼主 |
发表于 2007-7-19 16:19:23
|
显示全部楼层
来自: 中国陕西西安
三、Kaspersky卡巴斯基
7 q: G4 x: m, z* a网上一句话很中肯:卡巴斯基被神化了!卡巴杀毒能力确实是很强的,但是其引擎的优秀性,比蜘蛛还差一大截,我也使用过卡巴斯基,由于机器配置太差,没法使用,所以我用的时间很短。但我对这个杀软还算比较了解。真因为很多人对他过分推崇,所以,我很多时候都在挑卡巴的缺点,目的其实是让人正确认识卡巴斯基这个优秀的杀毒软件。 4 h# t- s' a) n% ?) G6 b
杀毒方式:卡巴杀毒的方式,第一依据不是文件或者程序行为的判断,而是病毒库。卡巴病毒库非常的优秀,病毒库与引擎结合的也非常好,但是感觉卡巴太过依赖他的病毒库了,强势的地方反而是缺陷。所以,他的脱壳能力,有的时候却不如咖啡!卡巴的拥护者可能不愿承认,但事实不可否认!综合来说,卡巴的杀毒能力仅弱于蜘蛛,其他的包括卡巴的模仿者都还要差点火候!
+ i7 }% ^2 p4 c, O, ~* \! f监控能力:卡巴的后台监控能力弱,这是不可否认的。比如开启迅雷等下载工具的监控,一个含有病毒的压缩包下载后就会被卡巴删除。但是如果关闭卡巴的下载后扫描,压缩病毒包下载到硬盘后,卡巴的监控就差了很多,可能你会很容易把病毒解压出来,或者双击运行病毒文件,卡巴都没法组织病毒发作,只能是这时候发现病毒,怎么办?这时候才是真正的卡巴斯基,杀毒!所以,卡巴更适合玩家,对于有重要资料的人,并不太适合!0 ^, h. e$ C0 ~8 b
资源占用:卡巴占用系统资源实在太多了,网上有些拥趸似乎不承认,认为自己优化一下就没问题。但是任何事情都是相对的。在一台纯净的系统上,安装卡巴斯基后,不管你怎么优化,只要主监控打开,你去对比纯净系统看PF值增加,我想不承认卡巴浪费资源的人会闭嘴的!
& t7 w( N9 ]" V9 v: F四、Norton诺顿 : o5 j% P" Q& L# O2 Q; U# V! V
这个本应该是世界第一的杀毒软件,给我的感觉却很孱弱,有朋友用诺顿,虽然还没有被病毒干掉,但是病毒搞得电脑没法用,都说诺顿的监控能力如何如何,甚至应该是第一,但是我认为它比咖啡的监控差得远!
# J' q% H4 w" Q. q3 ]4 H网上评的缺点:1.误杀、误报率高;2.防火墙发现病毒后,提示信息无法关闭;3.升级慢。
, ]3 @% z% |2 X% ~) N资源占用也很让人吃惊,杀毒能力也似乎不行,没有更深入研究过,无权多说......略过!但强烈不推荐!
' d/ @0 `" I! I, j- w. j6 Q五、Avast! Professional V4.7 5 J, N5 _- U( `. j9 ^
这个杀软我比较喜欢。只是我用的时候,没有太留心它的监控能力,只是杀毒能力不错,结合Ewido做系统保护是比较安全的组合。软件系统资源占用也让人满意。而它最值得推荐的莫过于DOS杀毒功能了。DOS是最好的杀毒环境,杀毒可以更彻底。但是DOS杀毒使用起来却很麻烦,比如需要软驱,软盘,或者现在先进一点的用U盘。而Avast,却只需要你界面设置下次系统启动前杀毒,就可以体验DOS杀毒了!这种方式也叫BootScan方式。国产的江民杀毒,从KV2006开始,便增加了这种方式,应该是学习,至少说是参考了Avast的吧!
3 r- k: y# O- U/ W+ i& W+ ^; w推荐给手动杀毒能力弱的用户! < D 9O % K4 {5 u! e9 Q R2 _7 M
六、KV江民杀毒7 @, b& Z4 q( {3 ~0 U2 g: _; L
让人惋惜的国产杀毒软件,科技发展的今天,不前进就等于后退。江民KV2005还是值得怀念,至少那时候我用它,系统虽然也时常有点病毒,但是都是小问题,启动江民引擎扫毒就可以了。启动速度、杀毒速度都比较快,资源占用都不大,在国内,杀毒能力也足够强大了。但是2006、2007除了功能增加,比如BootScan(不过是DOS杀毒而已,这个名词纯粹炒概念),但是杀毒能力上,却似乎没有增强了。 2 n H0 O! W9 R0 n4 F7 z& l8 S
江民的一些特殊病毒专杀工具等还是不错的,可以推荐,比如威金的专杀! =li8 lpd
$ s" p9 d* |, C8 L: a. f推荐江民KV2005,我的朋友单位仍然在用的,安全性还不错!
* p5 E3 i# F3 @( O2 \, b七、瑞星 + d$ f7 W3 Q+ {: w+ i e- n
这个无耻的家伙我不得不多说。用卑劣的手段做宣传,获得政府的支持,银子赚了,却没有去搞技术研发,引擎仍然那么烂!瑞星的监控实在是觉得很差很弱智:记得我用的时候,遇到很明显的病毒时,瑞星监控:怀疑是病毒,是否杀毒?(搓鸟,这事还需要怀疑!),ok,下次同样处理,杀毒!!过会儿,又是那毒,怀疑,杀否?(KAO,我很忙,这么笨还杀毒干嘛?还总出来对话框耽误我用电脑)
# ?9 y, g6 u R& ^! _/ N刘旭时代,起码瑞星还能杀杀自己放出去的病毒,而现在呢?可能瑞星公司里连可以写出像样病毒的人都没有了吧?网上流传瑞星公司的程序员自爆内幕,造成磁盘自检错误的问题并非完全捏造。再看下边这段瑞星2007的技术分析,您,还用瑞星吗?(以下关于瑞星的引用)
1 M4 r) n0 H# P0 V3 L4 |--------------------------------------------------------------- 3 U' }8 T- [6 k! Y; N9 V+ O
《电脑安防论坛》->『国内杀软』->瑞星2007虚拟脱壳引擎测试评价(论坛版主:mervynlove) ; d, x# T d; A: E4 ]" }
http://www.dn66.net/read.php?tid-11852.html
1 `9 T$ F! ~' t- v2 W4 R1 I单纯从虚拟机技术上说,瑞星的VM是很不错的,但从杀毒产品上来说,比较失败。瑞星当初为了对付以后可能存在的加壳病毒而研究虚拟机,应该说是比较有眼光和远见的,但经过多年直到今日,这个庞大的脱壳虚拟机只是为了应付商业宣传,从具体杀毒效果上来说,对上,比不过卡巴的脱壳引擎,比如卡巴基本是静态脱壳,速度极快、脱壳类型极多、且这个引擎与他们自身病毒库高度结合;也不比木马克星之类的末流木马查杀工具,因为当前木马病毒技术含量急速下降,外加某些特定原因,造成事实上大量传播的危害性木马采用同种文件体,也就是说查杀时候甚至不需要脱壳(即使他们本身有壳)。反观瑞星这个虚拟机模块,不仅臃肿,而且速度不够快,且仅能对付一般的压缩壳,数年时间闭关研制这个所谓的高级技术,也导致该模块与病毒库之间的脱节、耦合性非常差。 1 U3 X! m9 W/ L$ J' R+ L
--------------------------------------------------------------- 3 V4 b+ l l' H$ D5 i" n+ m
八、金山毒霸 0 _0 e7 W6 h+ \/ O4 B
我的电脑也可以说裸奔过,是开了一个金山网镖2006,那种情况可以做一个不好听的比喻:那等于是戴着安全套裸奔!使用分析??浪费口水!!!
! E% C3 {' i; S9 O九、AST(超级巡警) ' L7 z9 {' [; c/ A- H
这个号称国内黑客开发的,弥补传统杀毒软件不足的杀软西,虽然能力还差很多,但我还是想支持一下!
$ F3 P5 }* P0 s3 W2 U我对它的使用,更多是用作杀毒辅助工具,他的很多启动查看功能,系统服务查看等功能,在杀毒的时候很方便,直接定位到病毒去手动杀。 : g" _) O. E' m3 g3 q8 V
内存占用还可以,启动时占用比较高,运行稳定后会降下来,官方绿色版的体积很小,6.5mb左右,监控灵敏性也很好。杀毒能力差点,某次给人杀毒时,安全模式下,遇到某毒无法删除时,引擎也停止了,结果我用手动方式强制删除对应的那个病毒程序后,引擎再次开始运行。看来能力还是弱了一点! $ h0 o' k- h1 X# O7 v, p% L0 j
最新的V3正式版,启动速度改善很明显,不知道是否还会有引擎被病毒卡死的问题,但是有一点,引擎增加了应用程序规则的功能(所说的主动防御),而这些,还是6.25mb的体积内的,我很推荐这个软件!- a, n9 d. p- R7 u( M8 p
当然,2006年末到07年初这些时间里,熊猫烧香这个著名的毒王,却是超级巡警最先截获,最先开发了专杀工具,最终提出了彻底解决办法!无论怎样,国产的东西如果厚道的,确实去搞技术研发的,我会一直支持的! 9 u+ I D% V/ q8 J
十、其他 :mRe2E`_ ( C8 z& l( I/ A. d
这些我没有用过,只是个别有人求我远程杀毒,或者朋友用的说不错的,我相信朋友的话,简单提一下: 0 {4 A) B3 F) T" e1 {' o5 Y$ _
1.费尔托斯特----国产的杀软,之前不支持杀壳,最新的2007还不了解!朋友是说这款国产杀软是很不错的! $ t) q) r/ }: L. h! T7 C6 q" B
2.东方微点------瑞星原开发人刘旭,最新研发的综合安全防御软件,但是看他的介绍中:首创动态仿真反病毒专家系统等,又是炒概念,启发式杀毒而已,但是国产的新技术,当一回东方微点的小白鼠又有何妨呢?
, `: y7 X0 O( k6 l3.eTrust-------CA公司的杀毒软件+防火墙功能,2006年杀软排行第九名的,自称:系统资源占用的小巧强悍的杀毒软件,也用了启发式杀毒,而且据说防护功能做的很好!有朋友使用,简单考察过觉得还行,我个人推荐试用!
. s: c# `- e9 _* I* R2 T" {' S4.NOD32--------国外权威机构的评测很高,微软御用了四年的杀毒软件。网上的有点评价:1.占用资源较小;2.防毒能力强;3.它可以在文件下载过程中就检测出是否感染了病毒,包括rar、zip中的文件(典型的启发式杀毒);4.扫描速度超快。但是,我和我的几个朋友,都不推荐NOD32,防毒能力真的强吗?杀毒能力真的可以达标吗?我们不推荐6 ] A, o% S) D! C& f+ \
# R: J! v7 P) ^) K
【主动防御技术】 ; B- e9 }: q- p2 X$ P
要补充的,当然就是这个当前最热炒的概念,看了很多关于主动防御技术概念的解释,或许我的技术原理知识欠缺太多,因为理解这些概念以后我却越发的糊涂......先不说,来看我搜集整理的一点点主动防御技术的分析介绍。 ; `8 L S" F5 w4 N- O' i
一、主动防御技术的概念
6 l5 R6 d& h+ L7 W8 M概念上来讲,是指对未知病毒的防范,在没有获得病毒样本之前阻止病毒的运作。目前主动防御技术主要是针对未知病毒提出来的病毒防杀技术。
& U3 T& Q* S- y) l 也就是有些人所说的:通过病毒的行为特征来判别其是否为病毒并进行处理。病毒行为阻断技术通过提取计算机病毒的共性特征,如修改注册表、自我复制、不断连接网络等,综合这些病毒行为特征来判断其是否为病毒。$ t* E: K3 H1 y" k# g' t/ i
江民防病毒专家称,主动防御核心技术有“虚拟机技术”“病毒行为阻断技术”等。虚拟机技术用软件虚拟CPU环境,激活病毒,判断其是否是病毒并清除。
! E. [0 g. |6 S, Z9 N- a O, v( I; Q 瑞星病毒专家称,“主动防御”一是在未知病毒和未知程序方面,通过“行为判断”技术识别大部分未被截获的未知病毒和变种。另一方面,通过对漏洞攻击行为进行监测,这样可防止病毒利用系统漏洞对其它计算机进行攻击,从而阻止病毒的爆发。 9 n# j7 I5 d5 v( f
二、那主动防御技术在系统运行时,到底是什么样的? 8 H6 [2 P1 [" w$ s4 Y4 [
使用过防火墙的人都知道(xp系统也有自带的防火墙),经常询问是否放行一个进程访问网络,或者对有不明连接进入本机而发出警告。我认为防火墙也是运用了所谓的“主动防御技术”一个方面。 3 [- N! u- m& f& E
来切实体验一下:具体是哪个安全厂商的主动防御不便明说。我使用其监控后,并没有什么明显的感觉,因为是先启动系统和几个软件,再启动的防御系统。但过一会便开始了询问,XX程序,是否允许....还有msn也开始被其询问(软件都已经运行)。之后又下载东西,打开迅雷下载,很灵敏,询问是否允许运行(这更像防火墙软件的应用程序规则),但是在下载开始之后,似乎像噩梦一样,某端口尝试链接,是否运行?......每一个下载节点都要询问,试想如果是p2p的网络电视如:ppstream,pplive之类的,可要怎么看下去?-----这点,主动防御我不喜欢! 8 e! l. ?9 d* c. p
三、但还有其他的问题要探讨:
- `, ~8 V) I4 [0 B关于主动防御的“行为判断”技术识别,我想上篇大家看过启发式扫描技术的介绍,那么启发式扫描技术的判断行为方式,又与主动防御的行为判断有什么根本的区别吗?国内最早涉及主动防御技术的,应该是江民KV2005的未知病毒扫描程序了,但是这个技术也没能用来监控,而对病毒的查杀能力上,也没有能够超过世界知名厂商所应用的启发式扫描的杀软。主动防御技术主要用在监控上,那么启发式扫描技术如果也完善在监控方面的话,同样是对程序行为方式的判断,它们的判断机理上又有什么样的实质区别呢?
: h9 z/ l% Y5 q0 M* P. `! T; u1 O我们再看上面江民防病毒专家的说法,核心技术要“虚拟机技术”,“病毒行为阻断技术”,那么“病毒行为阻断技术”的实际意义在哪里?既然是判断行为,难道msn这种程序都还要询问用户吗?至少启发式扫描技术不会对msn这类程序当作病毒处理掉!那么主动防御的行为判断到底判断了什么呢?似乎仅仅是做到了怀疑,然后交给用户去处理,我说过我的所喜欢的安全类软件,智能性(处理)第一! ( o( V* x# U3 |; I! r) v1 J" q
另外,我们都应该知道一点,虽然国内单纯的“虚拟机技术”并不差,但是结合的杀毒中,虚拟脱壳技术就相比国外差的多了。那么这个核心技术应用在主动防御中,谁能用的相对更完善一点呢?' M5 x! C& |* A' v$ T' M
说实话,后边补充的这点东西,我是完全带着疑问的,对于主动防御这个新技术,我没有能力感觉出来优越性!
) e1 c: r m1 N' |---------------------------------------------------
. Z3 i( h& l* d- |* k; j* V列举几个我所知道的,对外宣传使用了主动防御系统的软件!
8 z% N# D) h. k: f1.诺顿网络安全特警NIS2006 6 Q. e+ D6 z! e, i& U3 ]- _0 h( k- t
2.卡巴斯基kis6.0 # k" X, I8 W- B- u6 E
3.瑞星 3 k6 s- o5 L4 g6 n# V4 f# h
4.金山毒霸KAV2005 * y7 G# D& s- R# d, | A4 W9 c
5.江民KV2005 + h7 i n/ W7 o& O. ^
6.超级巡警AST V3.0 * v! r% N- f3 x# A
7.东方微点 / S6 i% ~9 ^ f# E2 Q% K
*** 这样看来,国内的主动防御技术的应用超过了国外,应该自豪了!! |
|