|
|
楼主 |
发表于 2007-7-19 16:19:23
|
显示全部楼层
来自: 中国陕西西安
三、Kaspersky卡巴斯基
3 a+ L# x. x1 Y3 f! G" Q* j( D网上一句话很中肯:卡巴斯基被神化了!卡巴杀毒能力确实是很强的,但是其引擎的优秀性,比蜘蛛还差一大截,我也使用过卡巴斯基,由于机器配置太差,没法使用,所以我用的时间很短。但我对这个杀软还算比较了解。真因为很多人对他过分推崇,所以,我很多时候都在挑卡巴的缺点,目的其实是让人正确认识卡巴斯基这个优秀的杀毒软件。 & e* M' E3 U- P
杀毒方式:卡巴杀毒的方式,第一依据不是文件或者程序行为的判断,而是病毒库。卡巴病毒库非常的优秀,病毒库与引擎结合的也非常好,但是感觉卡巴太过依赖他的病毒库了,强势的地方反而是缺陷。所以,他的脱壳能力,有的时候却不如咖啡!卡巴的拥护者可能不愿承认,但事实不可否认!综合来说,卡巴的杀毒能力仅弱于蜘蛛,其他的包括卡巴的模仿者都还要差点火候!* f. j$ s3 d+ F2 V/ E D5 A
监控能力:卡巴的后台监控能力弱,这是不可否认的。比如开启迅雷等下载工具的监控,一个含有病毒的压缩包下载后就会被卡巴删除。但是如果关闭卡巴的下载后扫描,压缩病毒包下载到硬盘后,卡巴的监控就差了很多,可能你会很容易把病毒解压出来,或者双击运行病毒文件,卡巴都没法组织病毒发作,只能是这时候发现病毒,怎么办?这时候才是真正的卡巴斯基,杀毒!所以,卡巴更适合玩家,对于有重要资料的人,并不太适合!
8 E3 K5 @: T4 |; k9 ^& Q3 t0 y资源占用:卡巴占用系统资源实在太多了,网上有些拥趸似乎不承认,认为自己优化一下就没问题。但是任何事情都是相对的。在一台纯净的系统上,安装卡巴斯基后,不管你怎么优化,只要主监控打开,你去对比纯净系统看PF值增加,我想不承认卡巴浪费资源的人会闭嘴的!1 O- B/ w9 z( ~8 p" X3 }% H I: M
四、Norton诺顿 * f* c. r. b" R: q
这个本应该是世界第一的杀毒软件,给我的感觉却很孱弱,有朋友用诺顿,虽然还没有被病毒干掉,但是病毒搞得电脑没法用,都说诺顿的监控能力如何如何,甚至应该是第一,但是我认为它比咖啡的监控差得远! ~" v5 ?% W# g% L, T, r0 O. ^0 c
网上评的缺点:1.误杀、误报率高;2.防火墙发现病毒后,提示信息无法关闭;3.升级慢。 ! P+ x: k6 n8 u% p, i5 Z
资源占用也很让人吃惊,杀毒能力也似乎不行,没有更深入研究过,无权多说......略过!但强烈不推荐!1 c/ r- o; p: L6 z! {% Q
五、Avast! Professional V4.7
3 V V3 a" @/ P: D! o+ P: O这个杀软我比较喜欢。只是我用的时候,没有太留心它的监控能力,只是杀毒能力不错,结合Ewido做系统保护是比较安全的组合。软件系统资源占用也让人满意。而它最值得推荐的莫过于DOS杀毒功能了。DOS是最好的杀毒环境,杀毒可以更彻底。但是DOS杀毒使用起来却很麻烦,比如需要软驱,软盘,或者现在先进一点的用U盘。而Avast,却只需要你界面设置下次系统启动前杀毒,就可以体验DOS杀毒了!这种方式也叫BootScan方式。国产的江民杀毒,从KV2006开始,便增加了这种方式,应该是学习,至少说是参考了Avast的吧!
2 G* U7 v5 a$ _8 t推荐给手动杀毒能力弱的用户! < D� �9O $ \& D/ c3 `% ?; K7 X' u1 q4 e
六、KV江民杀毒. y9 r* t8 o# S6 A. B
让人惋惜的国产杀毒软件,科技发展的今天,不前进就等于后退。江民KV2005还是值得怀念,至少那时候我用它,系统虽然也时常有点病毒,但是都是小问题,启动江民引擎扫毒就可以了。启动速度、杀毒速度都比较快,资源占用都不大,在国内,杀毒能力也足够强大了。但是2006、2007除了功能增加,比如BootScan(不过是DOS杀毒而已,这个名词纯粹炒概念),但是杀毒能力上,却似乎没有增强了。 - ]* v x8 r. T1 l4 o
江民的一些特殊病毒专杀工具等还是不错的,可以推荐,比如威金的专杀! =l�i8 lp�d $ R! a a- \, a9 f3 C
推荐江民KV2005,我的朋友单位仍然在用的,安全性还不错!
. D K- t! \: }- F七、瑞星
2 v% ^. ~0 t" O这个无耻的家伙我不得不多说。用卑劣的手段做宣传,获得政府的支持,银子赚了,却没有去搞技术研发,引擎仍然那么烂!瑞星的监控实在是觉得很差很弱智:记得我用的时候,遇到很明显的病毒时,瑞星监控:怀疑是病毒,是否杀毒?(搓鸟,这事还需要怀疑!),ok,下次同样处理,杀毒!!过会儿,又是那毒,怀疑,杀否?(KAO,我很忙,这么笨还杀毒干嘛?还总出来对话框耽误我用电脑)
- M0 x8 y5 f/ F( }- m) W刘旭时代,起码瑞星还能杀杀自己放出去的病毒,而现在呢?可能瑞星公司里连可以写出像样病毒的人都没有了吧?网上流传瑞星公司的程序员自爆内幕,造成磁盘自检错误的问题并非完全捏造。再看下边这段瑞星2007的技术分析,您,还用瑞星吗?(以下关于瑞星的引用)
% D' _7 R7 X8 q- f( A$ |" O2 S--------------------------------------------------------------- - a# }! i0 t! L4 \# ^- t& N( c2 `
《电脑安防论坛》->『国内杀软』->瑞星2007虚拟脱壳引擎测试评价(论坛版主:mervynlove)
; L' V( |0 K1 p- h1 M" k$ whttp://www.dn66.net/read.php?tid-11852.html 9 a. |# d$ ^2 D
单纯从虚拟机技术上说,瑞星的VM是很不错的,但从杀毒产品上来说,比较失败。瑞星当初为了对付以后可能存在的加壳病毒而研究虚拟机,应该说是比较有眼光和远见的,但经过多年直到今日,这个庞大的脱壳虚拟机只是为了应付商业宣传,从具体杀毒效果上来说,对上,比不过卡巴的脱壳引擎,比如卡巴基本是静态脱壳,速度极快、脱壳类型极多、且这个引擎与他们自身病毒库高度结合;也不比木马克星之类的末流木马查杀工具,因为当前木马病毒技术含量急速下降,外加某些特定原因,造成事实上大量传播的危害性木马采用同种文件体,也就是说查杀时候甚至不需要脱壳(即使他们本身有壳)。反观瑞星这个虚拟机模块,不仅臃肿,而且速度不够快,且仅能对付一般的压缩壳,数年时间闭关研制这个所谓的高级技术,也导致该模块与病毒库之间的脱节、耦合性非常差。
7 s& _4 J! z4 m8 Z% Q---------------------------------------------------------------
! R3 }; K8 P' M3 @- Q( D7 q八、金山毒霸
% I% w5 T% v# E# l我的电脑也可以说裸奔过,是开了一个金山网镖2006,那种情况可以做一个不好听的比喻:那等于是戴着安全套裸奔!使用分析??浪费口水!!! 3 R4 j3 x5 e* D5 h! r- l$ s( ?1 j
九、AST(超级巡警) �/ u0 O5 l8 S6 \+ k q4 o. ~. j
这个号称国内黑客开发的,弥补传统杀毒软件不足的杀软西,虽然能力还差很多,但我还是想支持一下!
$ ~' f/ r2 p1 q* p6 W0 q s5 b我对它的使用,更多是用作杀毒辅助工具,他的很多启动查看功能,系统服务查看等功能,在杀毒的时候很方便,直接定位到病毒去手动杀。
9 X$ M- |$ R4 P% U; V. j7 Y内存占用还可以,启动时占用比较高,运行稳定后会降下来,官方绿色版的体积很小,6.5mb左右,监控灵敏性也很好。杀毒能力差点,某次给人杀毒时,安全模式下,遇到某毒无法删除时,引擎也停止了,结果我用手动方式强制删除对应的那个病毒程序后,引擎再次开始运行。看来能力还是弱了一点! , R: F9 w! v1 |# i; r) l* `
最新的V3正式版,启动速度改善很明显,不知道是否还会有引擎被病毒卡死的问题,但是有一点,引擎增加了应用程序规则的功能(所说的主动防御),而这些,还是6.25mb的体积内的,我很推荐这个软件!
! Z# n8 F, v$ g2 ^+ D. j* t ^当然,2006年末到07年初这些时间里,熊猫烧香这个著名的毒王,却是超级巡警最先截获,最先开发了专杀工具,最终提出了彻底解决办法!无论怎样,国产的东西如果厚道的,确实去搞技术研发的,我会一直支持的!
& I4 _! Y) w+ t* o9 v, ~( c$ w十、其他 :m�Re2E`_ + ]* U& G' C f* n
这些我没有用过,只是个别有人求我远程杀毒,或者朋友用的说不错的,我相信朋友的话,简单提一下:
1 y$ W7 k) Q3 ~6 I. k) ?1.费尔托斯特----国产的杀软,之前不支持杀壳,最新的2007还不了解!朋友是说这款国产杀软是很不错的! / Y0 p. T9 ^: f* {' h, V0 b
2.东方微点------瑞星原开发人刘旭,最新研发的综合安全防御软件,但是看他的介绍中:首创动态仿真反病毒专家系统等,又是炒概念,启发式杀毒而已,但是国产的新技术,当一回东方微点的小白鼠又有何妨呢? - [, {' k0 m v
3.eTrust-------CA公司的杀毒软件+防火墙功能,2006年杀软排行第九名的,自称:系统资源占用的小巧强悍的杀毒软件,也用了启发式杀毒,而且据说防护功能做的很好!有朋友使用,简单考察过觉得还行,我个人推荐试用!
) R3 r; n" g3 z$ Z4 W$ V9 r4.NOD32--------国外权威机构的评测很高,微软御用了四年的杀毒软件。网上的有点评价:1.占用资源较小;2.防毒能力强;3.它可以在文件下载过程中就检测出是否感染了病毒,包括rar、zip中的文件(典型的启发式杀毒);4.扫描速度超快。但是,我和我的几个朋友,都不推荐NOD32,防毒能力真的强吗?杀毒能力真的可以达标吗?我们不推荐7 q3 S* L3 g5 w* Q! b, S- g8 U
) j5 I" i0 d* [4 k- d- b1 [5 K【主动防御技术】
: s" r! R* b% ]/ w$ t( F! C5 s要补充的,当然就是这个当前最热炒的概念,看了很多关于主动防御技术概念的解释,或许我的技术原理知识欠缺太多,因为理解这些概念以后我却越发的糊涂......先不说,来看我搜集整理的一点点主动防御技术的分析介绍。
: @7 w8 B/ g3 i/ T- }# \; F0 L一、主动防御技术的概念 8 [7 Y" n# e3 X$ a# G' D
概念上来讲,是指对未知病毒的防范,在没有获得病毒样本之前阻止病毒的运作。目前主动防御技术主要是针对未知病毒提出来的病毒防杀技术。� / D+ }6 \- n( S, h6 v
也就是有些人所说的:通过病毒的行为特征来判别其是否为病毒并进行处理。病毒行为阻断技术通过提取计算机病毒的共性特征,如修改注册表、自我复制、不断连接网络等,综合这些病毒行为特征来判断其是否为病毒。
4 W! F( q6 a, Z7 \ 江民防病毒专家称,主动防御核心技术有“虚拟机技术”“病毒行为阻断技术”等。虚拟机技术用软件虚拟CPU环境,激活病毒,判断其是否是病毒并清除。 ( V w. @4 w/ D8 E. x
瑞星病毒专家称,“主动防御”一是在未知病毒和未知程序方面,通过“行为判断”技术识别大部分未被截获的未知病毒和变种。另一方面,通过对漏洞攻击行为进行监测,这样可防止病毒利用系统漏洞对其它计算机进行攻击,从而阻止病毒的爆发。 7 N+ X1 f5 l" E @; g
二、那主动防御技术在系统运行时,到底是什么样的?
9 S3 b/ H" @$ ^& s+ p" ]0 O使用过防火墙的人都知道(xp系统也有自带的防火墙),经常询问是否放行一个进程访问网络,或者对有不明连接进入本机而发出警告。我认为防火墙也是运用了所谓的“主动防御技术”一个方面。 4 ]. x% {: J; j6 ^" f3 O8 E
来切实体验一下:具体是哪个安全厂商的主动防御不便明说。我使用其监控后,并没有什么明显的感觉,因为是先启动系统和几个软件,再启动的防御系统。但过一会便开始了询问,XX程序,是否允许....还有msn也开始被其询问(软件都已经运行)。之后又下载东西,打开迅雷下载,很灵敏,询问是否允许运行(这更像防火墙软件的应用程序规则),但是在下载开始之后,似乎像噩梦一样,某端口尝试链接,是否运行?......每一个下载节点都要询问,试想如果是p2p的网络电视如:ppstream,pplive之类的,可要怎么看下去?-----这点,主动防御我不喜欢! N, g L, Z, ~$ h7 Z# R
三、但还有其他的问题要探讨:
: c! B& w2 v4 J" ^( y关于主动防御的“行为判断”技术识别,我想上篇大家看过启发式扫描技术的介绍,那么启发式扫描技术的判断行为方式,又与主动防御的行为判断有什么根本的区别吗?国内最早涉及主动防御技术的,应该是江民KV2005的未知病毒扫描程序了,但是这个技术也没能用来监控,而对病毒的查杀能力上,也没有能够超过世界知名厂商所应用的启发式扫描的杀软。主动防御技术主要用在监控上,那么启发式扫描技术如果也完善在监控方面的话,同样是对程序行为方式的判断,它们的判断机理上又有什么样的实质区别呢? 4 E+ g. H, s2 A- w
我们再看上面江民防病毒专家的说法,核心技术要“虚拟机技术”,“病毒行为阻断技术”,那么“病毒行为阻断技术”的实际意义在哪里?既然是判断行为,难道msn这种程序都还要询问用户吗?至少启发式扫描技术不会对msn这类程序当作病毒处理掉!那么主动防御的行为判断到底判断了什么呢?似乎仅仅是做到了怀疑,然后交给用户去处理,我说过我的所喜欢的安全类软件,智能性(处理)第一! 6 r8 ?, ?1 c- g4 J( h% J* ^( D
另外,我们都应该知道一点,虽然国内单纯的“虚拟机技术”并不差,但是结合的杀毒中,虚拟脱壳技术就相比国外差的多了。那么这个核心技术应用在主动防御中,谁能用的相对更完善一点呢?
9 e5 s2 J* j( c. ?0 l' X- i* R, e说实话,后边补充的这点东西,我是完全带着疑问的,对于主动防御这个新技术,我没有能力感觉出来优越性!
! \) ~* n: m: d1 O2 k* B--------------------------------------------------- 2 S3 s' n+ u7 B7 N, a4 o
列举几个我所知道的,对外宣传使用了主动防御系统的软件!
4 }1 x n# [( l @6 U; M1.诺顿网络安全特警NIS2006
: L: k4 s' W- { [8 J2.卡巴斯基kis6.0
+ @: G9 L& R9 G. S8 x3.瑞星
( h& U. |- G. X9 @/ z4.金山毒霸KAV2005
5 r& }' \6 X \4 E @1 h& I `5.江民KV2005 , w5 K& ]6 u* {- e5 S$ X2 C! _; R. J
6.超级巡警AST V3.0 ! k2 F( v, p' ~! C
7.东方微点
( f0 c! R! l5 b+ R*** 这样看来,国内的主动防御技术的应用超过了国外,应该自豪了!! |
|
发表于 2007-7-19 16:18:34