|
|
楼主 |
发表于 2007-7-19 16:19:23
|
显示全部楼层
来自: 中国陕西西安
三、Kaspersky卡巴斯基- m) q8 R5 q; W- o0 o5 Y( ]
网上一句话很中肯:卡巴斯基被神化了!卡巴杀毒能力确实是很强的,但是其引擎的优秀性,比蜘蛛还差一大截,我也使用过卡巴斯基,由于机器配置太差,没法使用,所以我用的时间很短。但我对这个杀软还算比较了解。真因为很多人对他过分推崇,所以,我很多时候都在挑卡巴的缺点,目的其实是让人正确认识卡巴斯基这个优秀的杀毒软件。 1 y, w$ G3 \" D2 @9 u5 x- t
杀毒方式:卡巴杀毒的方式,第一依据不是文件或者程序行为的判断,而是病毒库。卡巴病毒库非常的优秀,病毒库与引擎结合的也非常好,但是感觉卡巴太过依赖他的病毒库了,强势的地方反而是缺陷。所以,他的脱壳能力,有的时候却不如咖啡!卡巴的拥护者可能不愿承认,但事实不可否认!综合来说,卡巴的杀毒能力仅弱于蜘蛛,其他的包括卡巴的模仿者都还要差点火候!7 t8 O! M" i, A/ k
监控能力:卡巴的后台监控能力弱,这是不可否认的。比如开启迅雷等下载工具的监控,一个含有病毒的压缩包下载后就会被卡巴删除。但是如果关闭卡巴的下载后扫描,压缩病毒包下载到硬盘后,卡巴的监控就差了很多,可能你会很容易把病毒解压出来,或者双击运行病毒文件,卡巴都没法组织病毒发作,只能是这时候发现病毒,怎么办?这时候才是真正的卡巴斯基,杀毒!所以,卡巴更适合玩家,对于有重要资料的人,并不太适合!
1 [2 m6 X# `2 B. f- ~; e* w4 B资源占用:卡巴占用系统资源实在太多了,网上有些拥趸似乎不承认,认为自己优化一下就没问题。但是任何事情都是相对的。在一台纯净的系统上,安装卡巴斯基后,不管你怎么优化,只要主监控打开,你去对比纯净系统看PF值增加,我想不承认卡巴浪费资源的人会闭嘴的!4 W2 q* b( F; @2 x: @1 P" Y
四、Norton诺顿 $ Z, A* _3 R* o! P
这个本应该是世界第一的杀毒软件,给我的感觉却很孱弱,有朋友用诺顿,虽然还没有被病毒干掉,但是病毒搞得电脑没法用,都说诺顿的监控能力如何如何,甚至应该是第一,但是我认为它比咖啡的监控差得远! ! F# \- |; |! e% s
网上评的缺点:1.误杀、误报率高;2.防火墙发现病毒后,提示信息无法关闭;3.升级慢。
: [ c/ X3 X. E6 X; E T7 F: I! G资源占用也很让人吃惊,杀毒能力也似乎不行,没有更深入研究过,无权多说......略过!但强烈不推荐!
+ Z5 ?7 W( Y% y* b五、Avast! Professional V4.7
2 X$ L t( k& Y. j1 y: |这个杀软我比较喜欢。只是我用的时候,没有太留心它的监控能力,只是杀毒能力不错,结合Ewido做系统保护是比较安全的组合。软件系统资源占用也让人满意。而它最值得推荐的莫过于DOS杀毒功能了。DOS是最好的杀毒环境,杀毒可以更彻底。但是DOS杀毒使用起来却很麻烦,比如需要软驱,软盘,或者现在先进一点的用U盘。而Avast,却只需要你界面设置下次系统启动前杀毒,就可以体验DOS杀毒了!这种方式也叫BootScan方式。国产的江民杀毒,从KV2006开始,便增加了这种方式,应该是学习,至少说是参考了Avast的吧!
: t) t4 W8 A1 K6 c1 P推荐给手动杀毒能力弱的用户! < D� �9O 7 F) _* q+ b( J% C8 A
六、KV江民杀毒+ }1 \, P2 u7 x
让人惋惜的国产杀毒软件,科技发展的今天,不前进就等于后退。江民KV2005还是值得怀念,至少那时候我用它,系统虽然也时常有点病毒,但是都是小问题,启动江民引擎扫毒就可以了。启动速度、杀毒速度都比较快,资源占用都不大,在国内,杀毒能力也足够强大了。但是2006、2007除了功能增加,比如BootScan(不过是DOS杀毒而已,这个名词纯粹炒概念),但是杀毒能力上,却似乎没有增强了。
( L' Y$ z" i, q$ {! Q8 M/ i/ H江民的一些特殊病毒专杀工具等还是不错的,可以推荐,比如威金的专杀! =l�i8 lp�d
. C; y% g9 j% G3 Y" }" h D8 @8 r( v推荐江民KV2005,我的朋友单位仍然在用的,安全性还不错!% P3 E' m8 S P' O+ S. v
七、瑞星 $ K3 c/ a; n/ X/ R
这个无耻的家伙我不得不多说。用卑劣的手段做宣传,获得政府的支持,银子赚了,却没有去搞技术研发,引擎仍然那么烂!瑞星的监控实在是觉得很差很弱智:记得我用的时候,遇到很明显的病毒时,瑞星监控:怀疑是病毒,是否杀毒?(搓鸟,这事还需要怀疑!),ok,下次同样处理,杀毒!!过会儿,又是那毒,怀疑,杀否?(KAO,我很忙,这么笨还杀毒干嘛?还总出来对话框耽误我用电脑) 4 h+ o( x! ]. d# w% t4 p0 Z1 _
刘旭时代,起码瑞星还能杀杀自己放出去的病毒,而现在呢?可能瑞星公司里连可以写出像样病毒的人都没有了吧?网上流传瑞星公司的程序员自爆内幕,造成磁盘自检错误的问题并非完全捏造。再看下边这段瑞星2007的技术分析,您,还用瑞星吗?(以下关于瑞星的引用) 8 a" S) G. q! q; O; b! C% m
---------------------------------------------------------------
& B! a) L4 e) F2 s3 H9 }! C《电脑安防论坛》->『国内杀软』->瑞星2007虚拟脱壳引擎测试评价(论坛版主:mervynlove)
: A% `3 A% c- F" G$ Khttp://www.dn66.net/read.php?tid-11852.html 4 g( u# H/ W6 ?* o. x( M! Q$ C
单纯从虚拟机技术上说,瑞星的VM是很不错的,但从杀毒产品上来说,比较失败。瑞星当初为了对付以后可能存在的加壳病毒而研究虚拟机,应该说是比较有眼光和远见的,但经过多年直到今日,这个庞大的脱壳虚拟机只是为了应付商业宣传,从具体杀毒效果上来说,对上,比不过卡巴的脱壳引擎,比如卡巴基本是静态脱壳,速度极快、脱壳类型极多、且这个引擎与他们自身病毒库高度结合;也不比木马克星之类的末流木马查杀工具,因为当前木马病毒技术含量急速下降,外加某些特定原因,造成事实上大量传播的危害性木马采用同种文件体,也就是说查杀时候甚至不需要脱壳(即使他们本身有壳)。反观瑞星这个虚拟机模块,不仅臃肿,而且速度不够快,且仅能对付一般的压缩壳,数年时间闭关研制这个所谓的高级技术,也导致该模块与病毒库之间的脱节、耦合性非常差。 * y+ P+ Y- o+ u' T
---------------------------------------------------------------
; ?2 T! N; L- w6 k0 b八、金山毒霸
+ d" _# a% t" D8 a0 I# Z5 m3 @, v1 G我的电脑也可以说裸奔过,是开了一个金山网镖2006,那种情况可以做一个不好听的比喻:那等于是戴着安全套裸奔!使用分析??浪费口水!!!
% Q0 c3 E- e+ h% F" f九、AST(超级巡警) �
$ U! `) P- [- z3 @这个号称国内黑客开发的,弥补传统杀毒软件不足的杀软西,虽然能力还差很多,但我还是想支持一下! 8 y. ~/ f" Y# A9 u0 O4 G8 ]; V& u
我对它的使用,更多是用作杀毒辅助工具,他的很多启动查看功能,系统服务查看等功能,在杀毒的时候很方便,直接定位到病毒去手动杀。 t' E9 }' o K7 N0 J
内存占用还可以,启动时占用比较高,运行稳定后会降下来,官方绿色版的体积很小,6.5mb左右,监控灵敏性也很好。杀毒能力差点,某次给人杀毒时,安全模式下,遇到某毒无法删除时,引擎也停止了,结果我用手动方式强制删除对应的那个病毒程序后,引擎再次开始运行。看来能力还是弱了一点!
$ @2 s+ i. W9 W1 Q7 H* _/ y2 Q. y最新的V3正式版,启动速度改善很明显,不知道是否还会有引擎被病毒卡死的问题,但是有一点,引擎增加了应用程序规则的功能(所说的主动防御),而这些,还是6.25mb的体积内的,我很推荐这个软件!
8 \5 }5 i( R% f当然,2006年末到07年初这些时间里,熊猫烧香这个著名的毒王,却是超级巡警最先截获,最先开发了专杀工具,最终提出了彻底解决办法!无论怎样,国产的东西如果厚道的,确实去搞技术研发的,我会一直支持的! ( m9 v8 e+ P; r- b' u3 f
十、其他 :m�Re2E`_
$ T; Y5 M V- k! ^0 x! h- C这些我没有用过,只是个别有人求我远程杀毒,或者朋友用的说不错的,我相信朋友的话,简单提一下: 3 }& z1 R. L8 o" F( B; O4 ]8 `
1.费尔托斯特----国产的杀软,之前不支持杀壳,最新的2007还不了解!朋友是说这款国产杀软是很不错的!
2 S/ n1 |& H" P3 h; n' x2.东方微点------瑞星原开发人刘旭,最新研发的综合安全防御软件,但是看他的介绍中:首创动态仿真反病毒专家系统等,又是炒概念,启发式杀毒而已,但是国产的新技术,当一回东方微点的小白鼠又有何妨呢?
$ o' W5 I" ?8 ]. m; M( |3.eTrust-------CA公司的杀毒软件+防火墙功能,2006年杀软排行第九名的,自称:系统资源占用的小巧强悍的杀毒软件,也用了启发式杀毒,而且据说防护功能做的很好!有朋友使用,简单考察过觉得还行,我个人推荐试用!
5 A+ D$ n- F2 r4 C4.NOD32--------国外权威机构的评测很高,微软御用了四年的杀毒软件。网上的有点评价:1.占用资源较小;2.防毒能力强;3.它可以在文件下载过程中就检测出是否感染了病毒,包括rar、zip中的文件(典型的启发式杀毒);4.扫描速度超快。但是,我和我的几个朋友,都不推荐NOD32,防毒能力真的强吗?杀毒能力真的可以达标吗?我们不推荐
: n3 @+ ~& `6 {& [5 y
0 ~4 T* o! ]9 B【主动防御技术】 1 E5 Z! V; l" e$ S0 f, Q" g
要补充的,当然就是这个当前最热炒的概念,看了很多关于主动防御技术概念的解释,或许我的技术原理知识欠缺太多,因为理解这些概念以后我却越发的糊涂......先不说,来看我搜集整理的一点点主动防御技术的分析介绍。
4 [8 [; Z7 c s& Q/ ?6 @" }一、主动防御技术的概念
7 g) O6 q. R! y9 e- C概念上来讲,是指对未知病毒的防范,在没有获得病毒样本之前阻止病毒的运作。目前主动防御技术主要是针对未知病毒提出来的病毒防杀技术。� 4 y2 P P2 `& |! Y% z& \) Y
也就是有些人所说的:通过病毒的行为特征来判别其是否为病毒并进行处理。病毒行为阻断技术通过提取计算机病毒的共性特征,如修改注册表、自我复制、不断连接网络等,综合这些病毒行为特征来判断其是否为病毒。3 ?5 g0 z6 z$ `; |
江民防病毒专家称,主动防御核心技术有“虚拟机技术”“病毒行为阻断技术”等。虚拟机技术用软件虚拟CPU环境,激活病毒,判断其是否是病毒并清除。 0 i( p/ I1 [/ @
瑞星病毒专家称,“主动防御”一是在未知病毒和未知程序方面,通过“行为判断”技术识别大部分未被截获的未知病毒和变种。另一方面,通过对漏洞攻击行为进行监测,这样可防止病毒利用系统漏洞对其它计算机进行攻击,从而阻止病毒的爆发。 ) J4 ^6 K7 \2 v( m% j: p' Q+ s# ]
二、那主动防御技术在系统运行时,到底是什么样的? # ^2 I7 Z8 T5 F4 f8 I3 {; _
使用过防火墙的人都知道(xp系统也有自带的防火墙),经常询问是否放行一个进程访问网络,或者对有不明连接进入本机而发出警告。我认为防火墙也是运用了所谓的“主动防御技术”一个方面。
4 j( X, R1 a- p* _来切实体验一下:具体是哪个安全厂商的主动防御不便明说。我使用其监控后,并没有什么明显的感觉,因为是先启动系统和几个软件,再启动的防御系统。但过一会便开始了询问,XX程序,是否允许....还有msn也开始被其询问(软件都已经运行)。之后又下载东西,打开迅雷下载,很灵敏,询问是否允许运行(这更像防火墙软件的应用程序规则),但是在下载开始之后,似乎像噩梦一样,某端口尝试链接,是否运行?......每一个下载节点都要询问,试想如果是p2p的网络电视如:ppstream,pplive之类的,可要怎么看下去?-----这点,主动防御我不喜欢!
1 E$ `6 Q& b( N, D/ L$ Q" ~$ {三、但还有其他的问题要探讨: 0 Y8 S$ |/ s) y3 T: M( z. ^2 U$ \
关于主动防御的“行为判断”技术识别,我想上篇大家看过启发式扫描技术的介绍,那么启发式扫描技术的判断行为方式,又与主动防御的行为判断有什么根本的区别吗?国内最早涉及主动防御技术的,应该是江民KV2005的未知病毒扫描程序了,但是这个技术也没能用来监控,而对病毒的查杀能力上,也没有能够超过世界知名厂商所应用的启发式扫描的杀软。主动防御技术主要用在监控上,那么启发式扫描技术如果也完善在监控方面的话,同样是对程序行为方式的判断,它们的判断机理上又有什么样的实质区别呢? ' s/ }/ w- x( ?
我们再看上面江民防病毒专家的说法,核心技术要“虚拟机技术”,“病毒行为阻断技术”,那么“病毒行为阻断技术”的实际意义在哪里?既然是判断行为,难道msn这种程序都还要询问用户吗?至少启发式扫描技术不会对msn这类程序当作病毒处理掉!那么主动防御的行为判断到底判断了什么呢?似乎仅仅是做到了怀疑,然后交给用户去处理,我说过我的所喜欢的安全类软件,智能性(处理)第一!
7 L9 _' {$ Z0 C- J1 c3 P6 A4 E另外,我们都应该知道一点,虽然国内单纯的“虚拟机技术”并不差,但是结合的杀毒中,虚拟脱壳技术就相比国外差的多了。那么这个核心技术应用在主动防御中,谁能用的相对更完善一点呢?
4 Y" h) b% y/ y9 {9 j! b" R" u6 D. s说实话,后边补充的这点东西,我是完全带着疑问的,对于主动防御这个新技术,我没有能力感觉出来优越性!
7 L; l' p8 ~: J" Z, X7 V/ F--------------------------------------------------- 5 d; D K4 \( X6 m9 m
列举几个我所知道的,对外宣传使用了主动防御系统的软件!
: i! b& O/ |+ \3 r! {2 C- _1.诺顿网络安全特警NIS2006
( d9 S q3 t# [% W6 g2.卡巴斯基kis6.0 1 I( H) c8 J2 F ~( O5 Z3 c) _! y s6 g
3.瑞星 9 c; N) V1 W) p4 j2 w/ O
4.金山毒霸KAV2005
t9 R/ j" n3 a) v7 {! G5.江民KV2005
1 d+ v' N3 |. x6.超级巡警AST V3.0 8 Y/ N; m3 d K8 P$ m# m# P
7.东方微点 & X; Z# C, f$ u
*** 这样看来,国内的主动防御技术的应用超过了国外,应该自豪了!! |
|
发表于 2007-7-19 16:18:34