仿黑客攻击软件哪个好_仿黑客攻击软件
目录:
最近哪个杀毒软件好用?
各大杀毒软件比较与相关杀毒技术介绍
1、先从监控来看,瑞星2004-2005是用的DLL注入写的,也就是很多病毒用的方式,所以占内存非常大,监控很差劲。DLL注入监控最大的弱点就是对网页病毒监控困难,这也是瑞星最大的弱点。2006用了好像用了挂钩子技术,有很大进步。
KV的监控要好很多,差不多相当于防毒墙,你用迅雷下个病毒就知道了,在下载过程中就被干掉,而瑞星要在下载完才可以杀掉。
2、杀毒方面,这个就要看杀毒引擎了,KV的引擎跟卡巴的很类似,我不想打击大家,全世界只有五家公司有自己的引擎,其它都是仿制的,中国的杀毒软件也一样。瑞星的引擎不太好,无法彻底清除自我复制型病毒。这是瑞星第二大弱点。瑞星无法彻底清除病毒,像爱情后门、ROSE。瑞星杀毒不彻底。ROSE用瑞星杀毒以后还是不能直接双击打开,用KV直接可以恢复原样。
3、杀壳方面,瑞星现在的引擎是杀不了壳的,新的引擎还不知道脱壳技术怎么样,现在在公测。KV可以干掉流行的壳,这很不错了。不能杀壳的杀毒软件,意味着什么,对付有壳保护的病毒变种基本是废品。这也是杀毒软件引擎好坏的基本标准,为什么大家用卡巴,就是它脱壳厉害,是变种木马的克星。
4、病毒库方面,在这个方面,KV就差很多了,现在的KV病毒库非常不全,特别是木马库。引擎很好,但病毒库不全,这是KV的一个致命弱点。
5、自带的防火墙,瑞星的墙要比KV的墙好很多,这个我就不用说了。 不过我最后说一句,全世界最厉害的杀毒引擎是DR.WEB 的比卡巴的都厉害。基本上可以杀所有的壳,用的动态虚拟机脱壳技术,连北斗的也可以轻松干掉。 DR.web是一个俄罗斯的杀毒软件,就是大家所说的大蜘蛛。和卡巴基本是一样的,但引擎和技术不一样,是俄罗斯官方和军队的采用的产品,商业和个人大多是采用卡巴,分两个版本。 驱逐舰用的它的引擎,但毕竟是假蜘蛛,杀毒效果和DR.WEB根本不一样。 只有一个对外,而且它的技术是俄罗斯国家科学院为后盾的。这个杀毒软件公司目标不是赚钱,纯粹为了技术,所以现在都没有中文版,它从来不把二进制病毒和不能发做的木马列入病毒库,所以在一些测试中名字不是很靠前,甚至很少参加测评,但杀毒实力绝对在卡巴以上,占用内存很少,差不多4兆。
全世界五大杀毒引擎:
1、第一个当然是要说说诺顿了,首创实时监控技术,还知道微软的代码。大家都说诺顿不好,其实诺顿的引擎很强大。从最底层保护计算机,所以运行起来不太快,只是杀毒理念不同,才让诺顿不适合个人用户。它主要以隔离为主,防止企业文件被删除。因为有些被病毒感染了的文件根本不能完全杀毒。直接删除又会破坏文件,所以诺顿最适合企业用户选择。
2、第二应该就是咖啡了,这个杀毒软件把主要能力放在防毒上,也用了虚拟脱壳技术,基本所有壳都可以干掉,现在知道为什么它这么火了吧,北斗的壳,我不知道能不能干掉,但它的虚拟技术没有DR.WEB的好,用加密XTA算法(基本与DES一样很难破解)写的病毒,它和卡巴就都废掉了。
3、第三个就是熊猫了,哈哈,这个西班牙的东东,全球第一个自动升级的,人家的引擎也相当不错,速度绝对一流,查杀彻底,但病毒库有点欧洲化,所以在中国用着不太好用,占内存很大,金山好像现在就在仿熊猫,监控好像不是,杀毒和升级都是仿造熊猫的,金山的监控很LJ,你用用就知道了。
4、这个就是俄罗斯的卡巴斯基了,6.0 的引擎我还没有分析过,人家的确是自己的引擎,以前KV就是防造的卡巴。但现在的KV好像更优化了。
5、DR.WEB、也是俄罗斯的引擎,俄罗斯国家科学院合作开发的,军方和克里姆林宫专用。启发式加虚拟脱壳,北斗的壳,外面再加壳,加跳针也可以干掉,占用内存很少。可以说是最强的引擎。对付变种病毒和木马最好了。可以干掉加密XTA算法。清除极其复杂的病毒。
驱逐舰用的它的引擎,但毕竟是假蜘蛛,杀毒效果和DR.WEB根本不一样。
今天用驱逐舰全面扫描了一下,没有发现什么。但用DR.WEB一扫发现这么多没有扫出来,虽然大多数是广告。
看来核心技术比DR.WEB 还是差很多,大家不要以为你真的用上了DR.WEB。人家俄罗斯说了,核心的东西是不卖的。
关于NOD这个我说一下,我不是很清楚这个杀毒软件,不过它的引擎好像不是自己的。好像是自己做了很大的改进,杀毒很像熊猫,又不是熊猫,监控和DR.WEB很像,形势好像也一样,有两个进程,监控用的虚拟脱壳加启发式,但方式绝对不一样。我也不清楚它是谁的引擎,监控很智能,我晚上试了一下可以对付一次北斗加壳的病毒,加了跳针就不行了。我一运行灰鸽子竟然在我的计算机上生成了一个自动连接的文件,NOD一点都没有感觉。让我忙了好久才杀掉。加了内存免杀直接就过了,监控上存在一个很大的问题,对付两次加北斗壳的病毒,完全没有感觉,你可以加两次壳上报给它,估计会得奖。
再就是它对付国内的木马,很差劲,很多杀不出来。特别是现在国内木马这么猖獗,你看到瑞星升级的病毒库了吗?木马几乎占90%,我感觉还是别用这个杀毒软件好。我试了几个盗QQ的木马,结果就查出一个来。这个杀毒软件我感觉还是不错的,在国内用就感觉不合适了。对付灰鸽子不如KV,不是说它杀毒不行,是病毒库的问题。软件很不错,我很喜欢这个杀毒软件,理念很先进,占内存又少。我对它不是很了解,不要骂我。
今天我加入趋势和小红伞,趋势是日本控股的杀毒软件,所以我一直都不用。不过我大二的时候趋势出了一个很好的破解,我就把学办的计算机都装了趋势(我当时在法学院学办和网站勤工俭学做反病毒和维修工)。不是因为它好用,我只是想让小日本的升级服务器硬盘多转转,给它耗耗电,也让他为中国人民免费工作工作。趋势前几年很厉害的,特别是它的企业版,基本可以和咖啡抗衡。它的引擎是模仿诺顿的,理念也和诺顿一样。记得我上中学时它出了一个乐亿阳,当时卖28块钱,还有监控带升级。那个时候,瑞星还是3张软盘呢,但它的个人版真的不怎么样,要用就用企业版吧。
小红伞是典型的DR.WEB的模仿产品。至少杀毒引擎一样,应该和驱逐舰的效果差不多,连启动扫描的方式都一样。内存扫描和杀毒扫描分开。这个家伙我是很喜欢的,很早以前就用过,竟然杀掉了当时瑞星杀不了的爱情后门,用的还是那个免费的。你们喜欢的钛金版,当时由于没有升级的方法就放弃了。
还有人说卡巴的杀毒太占内存了,这个是真的。我感觉卡巴并不成功,至少不是一个最好的杀毒软件。一个好的杀毒软件,最应该做到的就是不托计算机。看看NOD32的设计,要是NOD有卡巴的病毒库,估计我会一直用它。今天用NOD32开了几个网页,又中毒了,简直就是对中国用户的漠视,关键是在中国没有市场,没有利润才会这样。不过要是大家买正版的话,我还是推荐中国的。我就一直买正版,包括我的XP都是正版的,真的就是比大街上买的那些Xp稳定。所以测试还是别用那些所谓的破解,瑞星2005的盗版和正版的杀毒就有区别。但我很少买外国的正版,一直用江民的正版,瑞星我也有正版,当时是为了测试用了它。你知道以前的瑞星总会有个提示,请反复查杀。什么叫反复,就是一次清除不了,就是说明2005版瑞星的引擎跳杀很严重,一次不能彻底清除自我复制型病毒。那个瑞星2005的时候,我当时拿着盒饭站在服务器前面,看着它的监控被爱情后门干掉的,伤心死了。金山我是买的金山网镖V,90大洋啊。用金山的朋友注意了,它的中级规则,是不防止别人PING的,调到高级又没法在线看电影,规则真的不太好,不过一般家庭也够了。卡巴斯基防黑客在局域网好像也不能防止别人PING你,KIS6.0的防火墙,我还没有试过,但推荐你把它调成学习模式,它默认的是低。现在不买金山了,你要买的话就买KV和新引擎的瑞星吧。估计新引擎的瑞星要胜过KV,前提是KV不进步,但KV和卡巴最近的合作很密切,估计到下一个版本,引擎可能会达到卡巴6.0的标准。支持国产,中国才会强大!!你看看韩国的汽车,基本韩国人都用韩国自己的汽车。卡巴的扫描是所有文件都扫描,所以很卡阿,你关了监控也没有用,它在系统内部运行。不过杀毒绝对........不说了。
对了今天出了熊猫的2007中文,熊猫最新的引擎已经超过了NOD32的速度,在一个国外的测评上看到的,占内存少了很多,我现在在测试,很流畅。你们可以试一下。感觉还是不错的。过几天再做个防火墙的分析。希望大家支持我,我把字放大了,这样对视力有好处,有什么问题就说好了,我会不断更新,一定记住杀毒软件一定不要托机器,要不就违反了基本的原则。那和你常年中毒有什么区别!!
杀毒引擎
以下为各家厂商的杀毒引擎简介,文中有一部分来源于业已公开的技术资料,有一部分来源于在病毒论坛上被奉为经典的反编,还有一部分来源于厂商技术人员的介绍(官方和私下的都有)。
1.诺顿:这个最熟悉了,诺顿的杀毒软件实际上防止侦测方面做得并不是很好,很多病毒程序在子程序段中经常借鉴搞崩诺顿的代码,希望在新版本中诺顿可以采用更强的自身防护技术。诺顿的引擎应该是完全自成封闭体系的,没有资料证实诺顿曾经购买或者借鉴过别的杀毒引擎。传闻很多公司都在设计时参考过卡巴斯基的泄漏版引擎设计,因此曾经在微软社区在线聊天时,问过这个问题。回贴一致认为诺顿借鉴卡巴斯基的杀毒引擎毫无必要,它自己的引擎搞得挺好的。有一个叫fenssa的家伙甚至回贴说不考虑病毒库因素,诺顿的杀毒引擎相当先进,综合防护性能很好。在微软,除了用Mcafee的就使用诺顿的(这一点我比较相信,很少见到别的杀软在微软被使用)。从诺顿的技术文档描述和在病毒论坛上流传的29A的一个家伙搞的一篇叫虚拟机环境下诺顿工作过程的步进追踪和反编的文章来看,诺顿的杀毒引擎应该是传统的静态代码对应与实时监控的完美结合,应该有一些改进的虚拟机技术在里面(诺顿的人并不怎么推崇虚拟机技术)。诺顿的杀毒速度慢,应该源于诺顿采用了较多的静态代码这种传统的检查方式有关。我个人非常喜欢诺顿的隔离机制,我认为在没有确定完全正确的处理方式之前,删除是不应该被采用的。一个高手写的病毒应该能尽可能的与系统进程相关,在这种情况下,隔离的优势立刻显现。诺顿资源占用量比较大,但实现了如下设计目标:能识别的病毒和被识别为病毒的进程完全可以正确处理,对已经不可能产生破坏作用的“病毒尸体”不会产生误判,更不会出现一次又一次的在处理完某病毒后又检测其为病毒的状况。
很多人认为诺顿企业版和个人板采用的引擎完全一致,这种理解不很正确。实际上企业版在个人板的技术上还是有改进的。Zdnet上刊登过一篇文章指出:企业版和个人版引擎的核心规则完全一样,但在前端文件汇入部分企业版是优于个人版的,企业版使用了更多的API接口。文章中说,在大规模文件扫描时,企业版明显优于个人版。并且由于使用了负载技术,企业版资源占用还好一点。另外据说企业版支持基于网络的多重负载技术。
2.Mcafee:记得看过一篇报道说Mcafee收购过别的杀毒软件引擎设计公司,据回贴可知为所罗门。在网上很少能看到关于对Mcafee的杀毒引擎进行过分析的技术文档,但从他自己宣传的资料看,Mcafee对虚拟机技术和实时监控研究的都挺彻底的。比如他最近宣传防止应用程序溢出(大致这个名字)的技术,应该是在不考虑硬件平台的情况下虚拟机技术和实时监控技术结合的上乘之作,尽管经常出现错误的溢出侦测(软件层面的防溢出技术确实不很稳定)。在处理大量的文件时,Mcafee有一定的速度优势(微软社区中有这个问题的论述)。有来自于Mcafee论坛的消息说,Mcafee 正在研究更先进的智能码扫描技术,估计肯定比东方卫士搞得要好。根据组长的回贴,Mcafee自发布VSE8.0i以来就着重于“前慑防范”这一新型的安全领域,并且NORTON也在朝这一方向迈进。“前慑防范”一共分为两个部分,其一为运用部分防火墙技术外加其入侵检测技术有效的阻断病毒的传播源,以至于病毒在传染的初期无法得到大面积的传播降低了危害性;其二为依靠其强大的特征码检测技术(Extra.dat)对病毒的行为方式、特征代码等进行检测,依靠它强大的研发团队以及策略联盟伙伴使其在这一领域独树一帜。诺顿能在其新版产品中也加入了一些原本属于防火墙的功能。发邮件询问诺顿的研究人员为什么没有采用特征码杀毒技术,回应说一个完美的特征码扫描技术应该能够达到根据用户的指定加入特定文件为病毒的目的,也就是当用户指定某个活动程序为病毒时,杀毒软件的引擎能够根据自身的规则为该活动程序定义一个特征码,并且在控制该活动程序时,能够有效地断绝其与系统正常进程的关联。在没有这个水平之前,诺顿不会大规模采用特征码技术。从Mcafee的技术文档来看,Mcafee也只是有限度的试验性的研究该技术,并在比较有把握的地方应用。实际上两家公司在这方面还有很长的路要走。
3.卡巴斯基:被过度神话的杀毒软件。我个人非常尊重卡巴斯基的高水准,但说句实话,在不考虑资源占用的情况下,卡巴斯基并没有什么足够的理由能够让我放弃诺顿,二者的水平并没有什么差异。在稳定性上,卡巴斯基比诺顿要差一些。由于早些年卡巴斯基的引擎曾经泄漏(实际上泄漏的并不是初始源代码,只是泄漏的引擎可以比较容易的反编),因此网上可以找到很多关于卡巴斯基引擎的非常详细的技术分析,尤其是德国的病毒高手写的关于如何优化卡巴斯基杀毒引擎的文章,被认为是所有采用卡巴斯基引擎的杀毒软件厂商必看的文章之一,就象美国人写的那篇VB100到底怎么测试杀毒软件(里面作者综合近几年的测试结果推测了VB100在测试时可能使用的病毒类型,相关比例等)是杀毒软件厂商在将自己的软件送测前必看的文章一样。从网上大量的分析文档看卡巴斯基的虚拟机技术是很优秀的,但是去年有人发贴认为卡巴斯基的良好的性能来源于它非常庞大的病毒库和良好的升级速度,其杀毒引擎设计水平并不高于其余的公司。卡巴斯基的引擎采用了所谓的单一形式的规则判断,众所周知诺顿是基于分类的规则处理。卡巴斯基的引擎在文件标识比对病毒库的时候被认为有着很好的性能,充分利用了处理器的处理能力,“但令人担忧的是,该公司对最新出现的技术并不充分重视”(英国的计算机杂志去年年末的评论),究竟是对原有引擎进行彻底改进还是大量使用新技术,估计谁都不知道。卡巴斯基的引擎存在叫做所谓的“过于简短的文件码”问题,说白了就是有时候会鞭尸,它的研究人员说正在改进。前段时间有人发帖子中指出病毒编写者只认可卡巴斯基,说实话看了很多论坛文档,好像没有哪个强人这么说过。卡巴斯基走的是与美国厂商有很大区别的研发道路,卡巴斯基很少引用别的公司开发的技术,而是在不断的深化,改进自身的杀毒引擎,单从某些方面评论,卡巴斯基的引擎代表着业界最高水准,但并不是全部。卡巴斯基是一款很好的杀毒软件,但并不是神。应该说它与诺顿,Mcafee一样都站在杀毒软件的顶峰水平上。
在国内,一直有江民的杀毒软件采用卡巴斯基引擎的传闻,说句实话业界相当一部分杀毒软件都参考了其引擎设计,即使在国内也没有足够的信息证实只是江民参考了其引擎设计。很多人都使用各种各样的病毒包对卡巴斯基和江民进行测试,测试结果是完全一样。说句实话,这种测试并没有什么可信性,对化石孢的检测各种杀毒软件结果几乎都一样。只有两种方法能够说两者的引擎如何:1.将两款软件送至VB100或者类似的权威机构进行测试,如果两者对其中未知病毒的测试结果(这个结果并不公布,厂商自己去买)完全一样,那什么都没说的。两个不同的引擎机制在对待同样大规模的未知病毒库时出现相同的检测结果近乎是不可能的。可惜的是,江民没有参加过VB100测试,好像也不大可能个人有足够庞大的未知病毒库来进行检测。2.采用类似于破解的方法进行反编,分析整个软件的工作机制,工作量有多大相信都能猜出来,也没有见过有人搞过这种研究。因此我个人只能认为江民可能(较大程度的)参考了卡巴斯基的杀毒引擎设计,但从两款杀毒软件的灵敏程度,杀毒速度等诸多方民看,即使江民采用了卡巴斯基的引擎,江民也应该进行了很大程度的源代码修改或者优化,另外也有消息说江民在引擎中加入了一些自己开发的技术,在实现方法上类似于数字码技术。霏凡上曾有高手指出假如公布两款软件的源代码,可能并不会有人能看出二者有什么关系。实际上,当发现江民的软件并不能使用卡巴斯基的病毒库的时候,我们就应该知道即便曾经借鉴过,二者也已经可以被认为是不同的杀毒引擎。可能在Windows3.x平台下,二者曾经很相近;但是今天我们在使用Windowsxp.即使江民确实采用过卡巴斯基的引擎,那么可以说江民在某些方面发展了这套引擎,尽管这种发展未必与原始的研发方向相符。但无论基于何种角度考虑,我认为江民的杀毒软件还是有优秀之处的。毕竟你回头看一看国内的杀毒软件厂商,在真正的技术研发领域只有这么一面旗帜偶尔飘扬。一步步走下来,江民还是有技术进步的。只就纯技术因素而论,假如江民采用了卡巴斯基的引擎,那么今天两家厂商在不同的方向上发展着那套原始的引擎,这未必是坏事,只要不固步自封,我们好像没什么必要争论两家厂商是否一个原始祖先,怕的就是在别人都往前跑的时候自己停下来,这跟自取灭亡没什么区别。尽管市场是杀毒软件厂商的第一要素,但别忘了技术是一个杀毒软件能否基业常青的决定性力量。
再加入金山和F-Secure杀毒,从它们来看多引擎。
这两款杀毒以前都以多引擎著称,看看真实的情况,说起金山,感觉有点遗憾和压抑。对自己的正版用户都撒谎骗人。大家一定知道金山毒霸是怎么出道的,途径和今天的病毒驱逐舰是一样的,在DR.WEB的引擎外面加了个包装。不过在中国是金山公司加的。当年的毒霸其实真的不错,可以说比当时的瑞星和KV都好,这也是应该的,拿DR.WEB和当时的瑞星和KV比,中国的当然干不过它。所以金山毒霸当时一举成功。但当时金山根本不是它说的多引擎,其实就一个DR.WEB的。为什么啊?大家一定认为我乱说,事实上毒霸2003号称集成AVP引擎,2002版及之前又号称是Dr.Web的,可见其所谓“国内引擎”是Dr.Web,金山并无其自己的引擎。其实DR.WEB在2002年以前就停止了和金山的合作,你现在知道金山毒霸的用户为什么从2002版金山开始就老是骂金山毒霸不管用了吧。的确从2002版金山毒霸,质量就十分差了。还有一点,你把金山毒霸和DR.WEB一起打开杀毒,看看占多少内存。估计今天的机器也够呛,要真是多引擎,当时的机器的性能能运行吗?扫描能那么快吗?简直就是骗人。
人家F-Secure的杀毒软件才真正是多引擎(以前的版本),故乡芬兰,集成了AVP,LIBRA,ORION,DRACO四套杀毒引擎。基本是走的卡巴的路线,加上自己的引擎,现在的F-Secure占内存很少。现在是不是多引擎我就不知道了,有很多人喜欢这个东东。我告诉你有个办法可以拿到正版,你去用微软推荐杀毒,其中就有这个,不过是英文版的,可以用一年,破解的生级后,容易出现像DR.WEB那样的情况,从汉化的变成英文的。如果只杀毒的话,这个F-Secure我还是很推荐的,现在的病毒库也不如以前的版本了,你装上它就会发现它有N个进程,很占内存。这个家伙才是真正的多引擎,这个家伙很早就集成了卡巴的引擎,甚至在一段时间还在VB100中超过了卡巴,你运行一下就知道什么叫多引擎杀毒了。
在我看来金山是最会做秀的,把木马库拿出来做个木马专杀,当时的木马专杀仅仅可以检查EXE关联与win.ini,winstart.bat以及system.ini,就不用说和国外的木马专杀比了,估计木马克星也会笑死它,在防火墙上加入杀毒引擎,这些其实都没有实质性的作用,作用只有一个——作秀,让中国不懂杀毒软件的老百姓去买金山毒霸。自从不用DR.WEB引擎以后金山几乎就垃圾到家了,如果你是金山的FANS一定看过金山毒霸6加强版出来时,他们说过一句话,“我们从来没有对毒霸这么有信心过”,看来自己也是知道不行的。那个时候为什么有信心了,因为加强版终于可以查杀他们在2003版就宣传的可以彻底查杀RAR文件病毒。现在金山的新引擎居然说可以杀某些很生猛的壳,甚至加壳后加跳针的,简直就是骗人。它没有虚拟脱壳怎么杀啊???这不是坑中国老百姓吗?金山的FANS可能看到要骂我了,用事实来说话,你如果在病毒重灾区,你装上金山毒霸2006,从此你就别清闲了!!!我什么都不说,不信你就试试看
什么杀毒软件好?
我在卡饭论坛泡了一阵子,自视对杀软比较了解。按我的经验,杀软并不万能,不可能查出所有的毒。杀软更不会有最好。很多杀软都很好的。杀软各有特点,各有优缺点,也各有优势与劣势。总之,还是安全意识和电脑知识最重要,而且要安全应该杀软、防火墙、HIPS(新手可用智能hips)、沙盘一起装。(有点多。。。其实安全习惯好的话不用这么多的,太累。)另外其实hips比杀软管用,还省资源。。。当然也有毒能过他。另外,也可以试试虚拟机、硬盘还原卡、影子系统之类的,不过也有毒能穿过他们的,所以安全软件还是必须的。还有,想了解杀软请去专业杀软论坛(推荐卡饭论坛),可以认识很多世界各地的好杀软。而网上很多文章要么是错的、要么是枪文、要么已过时。(比如5大引擎的那篇误导人的文章,杀毒引擎是杀软的核心,所以很多杀软都是自己的引擎!而且很多引擎都很好!),网上的杀软评测、排名也别信。哪怕是VB、AV-c、AV-test这些权威机构的评测也只是实验室中的东西,只是参考而已,而且他们的测试方法也不是没问题。而且基本每次测试结果排名都不一样的。那个toptenreview更不成,只是性价比排名而已(就是说bitdefander第一那个)。所以说,杀软根本没排名!!也没人敢排,找骂。。。
杀软一般人都喜欢高侦测率的(其实很无聊),目前有6个:
1、卡巴(俄罗斯杀软):卡巴就不用多说了,超强,以前的侦测率超级的高,独孤求败!现在因为针对他的免杀多了所以侦测率比以前低了。卡巴斯基博士和soloman博士对早期杀软有重大贡献。他们做的那2个杀毒引擎备受好评。卡巴的引擎被很多杀软使用,soloman曾是欧洲最大的杀软公司,后被麦咖啡收购,现在麦咖啡就是用soloman的引擎。回来说卡巴,kis(卡巴的那个互联网安全套装)有杀软、防火墙、hips、沙盘等,而且都很棒,很难得!立体防御非常棒!因为有hips,所以免杀虽多也不用太怕。但新版2010资源占用较大,虽然其实有几个旧版本挺小的。。。卡巴免杀多,不过这么多免杀还能保持高水准也不易了。。网上到处是key,所以与免费杀软无异。
2、小红伞(avira antivir、德国杀软):有免费版、资源占用小、误报很低,并没人说的那么高,侦测率超高、监控灵敏、扫描速度极快,启发式查毒做的很棒!是杀软中启发式最好的之一。有最好的静态启发式。可以很好地查未知毒。当然hips也可以防未知毒,而且更好。可惜红伞还没有hips,据说快有了。红伞只有英文版。。。。但那点英文并不难。而且网上有汉化版的。小红伞+comodo的防火墙和hips是很经典的组合,人称红豆组合,而且完全免费!不过有些人可能用不惯comodo。也可以用别的防火墙、HIPS的,很多好防火墙、HIPS都免费哦。
3、G data AVK(德国杀软):avast!、bitdefander双引擎,自然侦测率超高.另外avk2006因为用的卡巴和bitdefander的引擎,比新版本还出色。。。很受追捧。
4、Trustport(捷克杀软):10引擎怪物,5个买的,5个自己的小引擎。自然侦测率超高,但资源占用超级大,而且5引擎间似乎配合有些问题。。。(不要迷信多引擎,侦测率未必比单引擎的高,而且资源占用较大,不过多引擎杀软好像越来越多了。。)
5、Ikarus(奥地利杀软):误报稍高、只能特征码查毒,没启发式,对新病毒不佳。缺点不少。。但是--侦测率超级的高。。。
6、a-squared(奥地利):Ikarus的OEM,加上自己的引擎。有免费版,但免费版只能扫描,无监控。anti-malware版还加上了自己的智能hips,mamutu。很棒!但小心误报。
各有特色,自己选吧,另外国产的费尔托斯特也很棒。至于其他的杀软,特别是国外的知名杀软(如诺顿、nod32、AVG、avast、 bitdefander、F-Secure),侦测率也没和他们差太多。(顺便说下F-Secure,它也是多引擎杀软,以买的引擎为主,辅以几个自己的或买的小引擎。侦测率很不错。以前买过卡巴的旧引擎,(最新引擎不会卖的),现在它改用BitDefender了,因为买不起卡巴了。。。)
再列几个防毒好的,也就是实时扫描侦测率不错、监控严密、全面、到位,而且最好有hips或自定规则的。(杀软带的多是智能hips)
大杀软公司、做企业杀毒的那几个都成:诺顿(企业版是赛门铁克,还有诺顿现在资源占用变很低了哦)、麦咖啡(它的企业版能像hips一样自定规则,而且自己也有hips了)、趋势、CA、sophos等,另外做家庭杀毒的卡巴、panda、F-secure等的防御也很好(而且也是很大的公司)。
另外国产的东方微点也很不错,但我觉得它不是杀软,本质是智能hips。所谓的主动防御、行为分析其实就是智能hips,只对危险行为(先后调用了某些危险的内核native API)报警,而不是像hips调用了危险API就报警。(因为有事先写好的内置的规则)(hips能手动写规则,写好了能很安静、安全)(以上说的主动防御是狭义的主动防御,指行为分析。广义的主动防御指所有不依赖特征码,能查未知毒的查毒方法。比如广谱特征码、启发式查毒、HIPS)
还有很多杀软防毒也不错,就是没带hips。其实很多杀软都不带的,因为hips、防火墙都该是另装的,自己装就成了,杀软不管。也就是说,一般侦测率不错的杀软,防毒也好,只要他监控严格全面。至于hips自己可以另装专业的hips。另外,越来越多的杀软要加HIPS了,看来是大势所趋啊。杀软+防火墙+HIPS,有的还有沙盘,组成全面的防御,的确是很好的。
还有,虽然很多软件也自称有主动防御,但只是炒概念而已,并不是智能HIPS。而有的杀软虽然带智能HIPS,但水平较差。只有少数杀软的HIPS能达到专业HIPS的水平的。
再列几个有官方终身免费版的(免费杀软并不差!也就是会少几个不重要的功能。国外很多好杀软都早就有给家庭用户的免费版了,而且微软出免费杀软后,其他厂商被逼的杀软免费、降价,杀软免费好像已是大势所趋):avast、小红伞、avg、a-squard、mse(微软做的,不错)、360杀毒等(外行做杀软,用的是bitdefander的阉割版引擎和病毒库,不怎么样,不推荐)
再列几个资源占用小的:avast、小红伞、nod32(以前的版本。nod32的启发式很棒!是最好的动态启发式。但其他方面。。。)、MSE、360杀毒、费尔等.
再来列几个国产的:东方微点、费尔托斯特安全。瑞星、金山、江民还是算了。。。。另外,趋势是台湾的一个人在美国建的,能算半个国产吧。现在趋势已经是大型跨国公司了,了不起,令人骄傲啊。不过个人认为杀毒能力挺一般的。。。。另外,CA和趋势很像,也是大公司,是个中国人和人一起在美国建的。
还有,不用担心杀软不免费,网上有注册机,也有key。。。。
但请保护知识产权,尽量购买正版!!研发杀软是很累的!杀软公司很不容易的!他们为我们做了很多。。。。
还有,澄清几个错误想法:
1、据传诺顿、麦咖啡有部分微软windows源代码,不知真假,此已无法考证。但Vista的源代码微软没给任何人,这是肯定的,windows7也一样。所以现在杀软都一样了。其实mse绝对有源代码。。。。。也许以后他会很强!顺便说下,有没有源代码和进系统内核没关系,很多病毒都能进系统内核,他可没有源代码。
2、有些杀软是军方和政府用的,但这不能说明什么,军方也有普通电脑嘛。。。但放机密的电脑和指挥用电脑都不是pc机,不是windows系统,不联网,也不用杀软!!军方和政府用什么杀软多是出于政治因素(主要用国产软件)和公关。(所以中国多用瑞星。。。俄罗斯用dr.web,卡巴也用)这么随便那电脑会不会不安全呢?没事,军队一向纪律严明,也不随便上网,而且有专家,不怕的。而且,他们安全不只靠杀软的,杀软有局限性的,他们还会用 ips、IDS之类的,有一整套防御体系。
同样的,企业杀软也不是就比个人的好,企业版要的是可管理,要防护好,求稳,不能误杀,所以侦测率往往不高。而且不会像个人版贸然使用新技术。所以好多新技术都没有。。。当然,企业也是不怕中毒的,大企业都管理严格,不让职工乱动电脑,再加上有专业网管,所以不怕。同样的,他们安全也不只靠杀软的,他们也会用ips、IDS之类的,有一整套防御体系。
另外,其实好多机构,包括政府,用的都是企业杀软,至少是杀软的企业版、网络版,因为他们和企业的情况是很类似的。
3、DR.web(大蜘蛛)不是什么俄罗斯国家科学院开发的,就是个人做的,那人是卡巴斯基博士的好友--Igor Daneliov.它也有商业化,曾经占俄罗斯市场95%,后来被卡巴超了。。。DR.web的技术很不错,Igor Daneliov是很有名的天才,但也没网上吹的那么强,脱壳也就中上等,碰到一些强毒也还是会查不出。它病毒库有些小,所以侦测率不太高,但也够用,就是扫描实在太慢,受不了,俄罗斯军方居然能忍,不怕误事吗?说了不少缺点,也说说优点吧,它的修复能力很不错,要是中毒后,它能尽力把一些能清的毒清掉,让文件恢复,有时能让系统得救。所以比较推荐它的免费扫描器Dr.web cureit!。另外,还有几款杀软的修复能力也不错哦。但杀软的修复能力普遍还是都应该再努力加强些的,现在的修复、清毒能力都还不够。
4、nod32据说可能是微软用了4年,但只是某些地方用了一些,微软用诺顿、咖啡比较多(同在美国,有合作)。当然关键部门的安全就要靠微软内部的高手们了。至于说五角大楼用nod32就纯属胡扯了,美国军方用斯洛伐克杀软?疯了?
5、网上有个所谓测杀软监控的测试,就是复制一段代码进记事本那个。那个测试只是测监控是否启动,与好坏无关。有的杀软是不监控记事本的,它不是程序,不会执行,不会传播病毒,没必要监控。也有的杀软监控是在读或写文件时再扫描,以节省资源,所以只复制代码时不报也很正常。
6、木马是广义病毒的一种,杀软可以杀,不用另配杀木马的。
7、病毒分国界?不分!病毒能在极短时间内传到国外的。国外杀软可以很好地杀中国的毒。但是每个国家也的确有他特殊的网络环境,特别是中国。。。。所以国外杀软不可能全杀。但中国的杀软技术不成,好多毒杀不出。所以我还是推荐用国外的杀软,可配些国产的安全辅助工具或找国产杀软做辅杀。(顺便一提,卡巴是本地化最好的国外杀软,全面进军中国市场。在中国有病毒中心,已与国产杀软无异,但也因此免杀会多。。。)(另外,有意思的是,国外的杀软有些不太擅长中国毒,有些则国内外通杀。。。神奇。。。)
8、关于误杀,误杀是难免的,但主流杀软误杀都不敢多的。有些国外杀软可能会误报甚至杀掉某些国产软件,因为本地化不好,没把那些国产软件加进白名单。但也不能全怪他们,因为国内有些软件很流氓,跟木马或间谍软件似的,窃听用户、盗取数据,或者乱发广告,不杀才怪。
9、你敢裸奔的话以中国的计算机环境不出3天你就得中毒。你不怕,大不了全盘格式化或Ghost还原?有些毒能进BIOS、CMOS甚至更离谱的地方,你格10遍盘也没用!ghost也是会被毒破坏的。老老实实装安全软件吧。
10、防火墙只是用来防黑客网络攻击的,不是防毒的,也不扫描网络流量中是否有毒(它没有病毒库啊)。防毒、监测网络流量内容是杀软干的事 。
总之杀软没有最好,只有最适合自己和自己的机器的。安全意识和电脑知识最重要!选杀软也要综合考虑侦测率、防御、资源占用、兼容性、稳定性、速度等。
还有,杀软最好别选太有名的,免杀多,卡巴就因为免杀多所以侦测率低了。免杀很要命啊,熊猫烧香就是威金病毒加了个壳(加壳是免杀常用手段之一),很多杀软就挂了。。。。当然有名的杀软也有他强的地方。。。要综合考虑。
另外杀软可以装2个,但有些杀软之间冲突,别乱试。不推荐装2个,不见得能安全多少,还占资源,还可能冲突。可以另装个绿色版不带监控的杀软,网上有人做。还有些杀软有免费的纯扫描器给人用,比如a-squared的免费版,大蜘蛛的dr.web cureit!,麦咖啡也有。当然,你也可以装多个杀软,然后关几个的监控。
就说这么多,自己选吧
(百度会员lkygood原创,欢迎将此文章转发。算是做科普了)
国内什么杀毒软件比较好?最好免费的。
360,中国黑客专用杀毒软件,强烈推荐!!!
简介
软件标识2008年3月,周鸿祎先生任奇虎公司董事长期间,把原奇虎公司旗下产品360安全卫士剥离出来,打造成独立公司。360安全卫士是国内受欢迎免费安全软件,它拥有查杀流行木马、清理恶评及系统插件,管理应用软件,系统实时保护,修复系统漏洞等数个强劲功能,同时还提供系统全面诊断,弹出插件免疫,清理使用痕迹以及系统还原等特定辅助功能,并且提供对系统的全面诊断报告,方便用户及时定位问题所在,为每一位用户提供全方位系统安全保护。 360安全卫士是一款由奇虎公司推出的完全免费(奇虎官方声明:“永久免费”)的安全类上网辅助工具软件,拥有木马查杀、恶意软件 清理、漏洞补丁修复、电脑全面体检、垃圾和痕迹清理、系统优化等多种功能。目前木马威胁之大已远超病毒,360安全卫士在杀木马、防盗号、保护网银游戏等各种帐号和隐私安全、防止电脑变肉鸡等方面表现出色,被誉为“防范木马的第一选择”。此外,360安全卫士自身非常轻巧,还可以优化系统,大大加快电脑运行速度,同时还拥有下载、升级和管理各种应用软件的独特功能
[编辑本段]功能
拦截恶意钓鱼网站,防网银账户、游戏帐号、QQ帐号丢失 全面查杀9000余款流行木马,370款恶意软件 发布微软官方漏洞信息、修复388个系统漏洞,有效防止恶意软件通过漏洞传播 举报恶意软件,与数百万网友共享软件经验 赠送价值320元的正版卡巴斯基杀毒V7.0,7*24小时全面服务 有些版本集成了优化大师,使得用户在使用的时候更加方便。
[编辑本段]特点
主动防御全面保护new!阻止恶意程序安装,保护系统关键位置。拦截恶意钓鱼网站,防止帐号、QQ号、密码丢失。每日更新拦截数据库,让系统每时每刻处于保护之中恶意软件一个不留,驱动免疫、特征查杀、行为预判等独门绝技确保超强的查杀能力,一改同类软件查得到杀不干净的尴尬,彻底查杀325款恶意软件. 查杀能力与时俱进一周数次的恶意软件特征库更新一周一次的查杀引擎更新,让新老恶意软件无所遁形:cnnic中文上网,网络实名一个不漏。 免费强劲病毒查杀与卡巴斯基强强联手推出病毒查杀模块。使您免费也可享受卡巴斯基正版杀毒服务:查杀20万种病毒,7*24小时免费技术服务,每小时病毒库增量更新 多余插件随心卸载,可完美卸载8大类共424种插件,每个插件均有详细的功能描述,供您方便判断。大幅度提高电脑运行速度,精准诊断智能修复,最全面的系统诊断方式,扫描系统190多个可疑位置,知识库提供30886条进程知识解释,智能修复IE浏览器、网络连接等设置,修复漏洞拒绝攻击,修复漏洞保证系统安全提供强大的漏洞扫描功能,全面检测371个系统漏洞,系统中的漏洞一目了然。自动下载补丁并修复检测出的漏洞,全面保证您的系统安全。 双重备份使用更安全,独特的网络设置备份与系统还原备份,让您随时可以还原系统到查杀之前的原有设置,不用担心误操作带来的负面影响,尽可放心使用。
[编辑本段]官方介绍
360安全卫士是当前功能最强、效果最好、最受用户欢迎的上网必备安全软件。不但永久免费,还独家提供多款著名杀毒软件的免费版。由于使用方便,用户口碑好,目前3亿中国网民中,首选安装360的已超过2.5亿。 360安全卫士拥有木马查杀、恶意软件清理、漏洞补丁修复、电脑全面体检等多种功能。目前木马威胁之大已远超病毒,360安全卫士运用云安全技术,在线杀木马、防盗号、保护网银和游戏的帐号密码安全、防止电脑变肉鸡等方面表现出色,被誉为“防范木马的第一选择”。360安全卫士自身非常轻巧,同时还具备开机加速、垃圾清理等多种系统优化功能,可大大加快电脑运行速度,内含的360软件管家还可帮助用户轻松下载、升级和强力卸载各种应用软件。 历史版本 360安全卫士 360安全卫士 特征库以及软件更新历史: 360安全卫士V5.0正式版(最后更新:2009年2月2日) 1. 新版实时保护,全方位、实时地阻击潜在威胁! 整合漏洞、系统、木马、网页、U盘、ARP六大防火墙! 2. 360木马云查杀,发现未知木马,排除潜在威胁 新增360在线智能查杀,潜在威胁一网打尽 3. 装机必备:软件下载、升级服务全面提升! 新增P2P高速下载,下载更稳定更省时! 4. 增加系统高级补丁,漏洞修复更全面、更贴心 完善修复漏洞设置功能,操作更直观、更方便 5. 内附360保险箱,远离帐号问题的困扰! 可自由选择360保险箱强大的帐号保护功能! 6. 全新的恶意网址拦截程序,安全上网不用愁 整合互联网搜索技术,打造超全的恶意网址库 360安全卫士V4.3正式版 (2008年8月7日) ·增强系统全面体检,安全隐患一网打尽 ·新增扫描后关机功能,查杀木马更省心 ·漏洞修复支持2003系统,服务更全面 ·增加痕迹清理设置功能,清理更快捷 ·全新360求助中心,问题解决更方便 ·360文件知识库智能查询 360安全卫士V4.16版 最后更新:2008-05-06 360安全卫士V4.16版只有 5M 左右,适合快速安装(使用卡巴斯基杀毒功能时,需要手工下载卡巴斯基杀毒软件)。 最近更新: 1. 新增定时检测功能,系统安全状况尽在掌握可自定义每日、每周检测功能,无需打开360主界面,系统安全状况也尽在掌握 2. 新增游戏免打扰模式,安全服务更贴心游戏状态免打扰,仅针对盗号木马入侵报警,提高网游玩家体验。 3. 360文件知识库智能查询,未知程序一网打尽集成360文件知识库查询系统,凝聚360数千万网民的智慧,未知程序一网打尽。 4. 自我保护功能,阻止木马、病毒恶意破坏阻止木马、病毒对360安全卫士的恶意攻击和破坏,保护系统更安全。 5.第三方软件漏洞一键搞定,修复方式更智能修复方式更加智能,无需到网页下载,360安全卫士一键搞定。 360安全卫士V4.15红心中国版 2008-04-02 360安全卫士 V4.1正式版 新增功能: 新增自我保护功能,阻止木马、病毒恶意破坏 阻止木马、病毒对360安全卫士的恶意攻击和破坏,保护系统更安全 360安全卫士V4.0新春正式版 主程序版本:4.0.3.1003 安装包版本:4.0.3.1006 大小:4.63 MB 系统要求:Win2000/XP/VISTA 360安全卫士V4.0新春正式版只有4M左右,适合快速安装。 1、强力网页防漏、第三方软件漏洞检测,彻底截断木马传播渠道 new! 第三方软件漏洞预警,源头遏制机器狗等流行木马入侵系统 超强网页防漏,有效阻截通过IE入侵的木马,保护系统安全 2、装机必备一键搞定,全新安全极速下载平台软件安装无须奔走下载站,360全新推出“无插件,无病毒”软件下载平台。 一键式完成下载、安装、管理全过程。 3、木马查杀独家集成双引擎,查杀效果加倍结合传统型木马特征库精确匹配及主动型智能特征检测两种机制,全面检测系统隐藏木马。 每日木马特征库高效更新,追击查杀机器狗木马等顽固木马。 4、新增修复OFFICE漏洞补丁,全面支持补丁导出、发放,适合网管集中管理全面检测系统漏洞和office漏洞,精确提供系统所需补丁。 对已装补丁全面管理,支持漏洞补丁源程序批量导入/导出,网管集中分发补丁好帮手。 5、ARP防火墙v2.0媲美同类收费软件,局域网攻击从此销声匿迹囊括其它同类收费软件全部功能:双向拦截ARP攻击,拦截IP冲突等经典ARP拦截功能。 更多用户可自定义设置,方便网吧用户免打扰享受保护。 6、全面优化360安全卫士启动速度,速度增快1.5倍全面优化360安全卫士启动速度,更快检测系统基本安全状态。 加入更多检测设置:自动检测方便快捷,手工检测免除打扰。 7、采用独家流行库技术,体积大幅度缩小70%,安装包仅4M左右精简体积,4M的精悍小包快速下载,更省心。 8、增强升级模块,支持每日数次升级,第一时间查杀最新爆发木马。升级模块全面增前,特征库更新更快速,第一时间查杀最新爆发木马。 (使用卡巴斯基杀毒功能时,需要手工下载卡巴斯基杀毒软件。) 2008-02-03 360安全卫士V4.0Beta3版发布 第三方软件漏洞预警,源头遏制机器狗等流行木马入侵系统 超强网页防漏,有效阻截通过IE入侵的木马,保护系统安全 360安全卫士V4.0beta2 新增“装机必备软件” 2007-12-29 360安全卫士v4.0beta版发布 1. 木马查杀独家集成双引擎,查杀效果加倍 l 结合传统型木马特征库精确匹配及主动型智能特征检测两种机制,全面检测系统隐藏木马。 l 每日木马特征库高效更新,追击查杀Gdwli32盗号木马等顽固木马。 2. 新增修复OFFICE漏洞补丁,全面支持补丁导出、发放,适合网管集中管理 l 全面检测系统漏洞和office漏洞,精确提供系统所需补丁。 l 对已装补丁全面管理,支持漏洞补丁源程序批量导入/导出,网管集中分发补丁好帮手。 3. ARP防火墙v2.0媲美同类收费软件,局域网攻击从此销声匿迹 l 囊括其它同类收费软件全部功能:双向拦截ARP攻击,拦截IP冲突等经典ARP拦截功能。 l 更多用户可自定义设置,方便网吧用户免打扰享受保护。 4. 全面优化360安全卫士启动速度,速度增快1.5倍 l 全面优化360安全卫士启动速度,更快检测系统基本安全状态。 l 加入更多检测设置:自动检测方便快捷,手工检测免除打扰。 5. 采用独家流行库技术,体积大幅度缩小70%,安装包仅3M l 精简体积,3M的精悍小包快速下载,更省心。 6. 增强升级模块,支持每日数次升级,第一时间查杀最新爆发木马。 l 升级模块全面增前,特征库更新更快速,第一时间查杀最新爆发木马。 2007-10-22 360安全卫士V3.7版发布 融合奇虎360ARP防火墙最新版v1.1,双向拦截ARP攻击,及时查杀本机ARP木马,有效解决局域网内频繁掉线问题 增强木马查杀引擎,及时解决首页劫持 文件粉碎机功能支持Windows Vsta系统 网页防漏功能,浏览网站更安全 漏洞补丁集中分发,网管好帮手 附赠半年免费卡巴斯基最新KAV7.0 360安全卫士v3.64版 实时保护加入局域网ARP攻击拦截功能 (融入奇虎360ARP防火墙)new! 免费90天全功能体验Windows优化大师强劲优化清理功能 new! 文件粉碎机功能支持Windows Vista系统 new! 增强木马查杀引擎,全面检测QQ游戏邀请大盗木马 网页防漏功能,浏览网站更安全 漏洞补丁集中分发,网管好帮手 附赠半年免费卡巴斯基最新KAV7.0 360安全卫士V3.63标准版 仅6.10MB,适合快速安装。360安全卫士自动下载扩展包并安装卡巴斯基V7.0,方便您的使用。 实时保护功能支持windows vista系统 增强木马查杀引擎,全面查杀arp病毒 升级模块增强,极大提升升级速度 网页防漏功能,浏览网站更安全 漏洞补丁集中分发,网管好帮手 附赠半年免费卡巴斯基最新KAV7.0
[编辑本段]360安全卫士-使用建议
360杀毒(绿色版)可以配合360安全卫士使用,它是360安全卫士与BitDefender合作的版本另有Windows优化大师360定制版可以配合360安全卫士使用。但360安全卫士与Windows优化大师的合作已经到期,因此360定制版Windows优化大师的版本停留在7.82,但目前最新的Windows优化大师的版本是7.91 。 360安全卫士可以与卡巴斯基杀毒软件或卡巴斯基互联网安全套装配合。但360安全卫士与卡巴斯基的合作已经到期,目前的合作伙伴是ESET NOD32
[编辑本段]界面展示
常用: 360安全卫士全新界面电脑体检 、木马云查杀 、清理恶评插件、修复系统漏洞、系统修复、流量监控、 清理系统垃圾、360网盾、清理使用痕迹、软件管家 杀毒: 在线杀毒 病毒专杀工具 恶评插件专杀工具 高级: 修复IE 启动项状态 系统服务状态 系统进程状态 系统全面诊断 网络连接状态 高级工具集 实时保护: 高级设置 查看历史 装机必备: 软件宝库 软件升级 软件卸载 开机加速 高级工具 手机必备 热门游 求助中心: 360安全卫士适用于windows 5.0/5.1/5.2/6.0/6.1 系统。也就是说用于Windows2000和基于Win2000框架的WinXP、WinVista和基于WinVista的Win7。以及Win2003(已支持漏洞修复)
7.3新版本中的“木马防火墙”
7.3新版本中的“木马防火墙”6.0正式版
360安全卫士6.0版搭载了革命性的云查杀引擎,取消了本地特征库,彻底颠覆杀毒软件20 360安全卫士6.0正式版界面年常规,首次实现安全软件的“0升级”、“0负担”,不仅内存占用减少80%,扫描速度也提升10倍以上,在保护上网安全的同时真正把电脑还给用户。 在更快、更轻的同时,360云查杀引擎运用全面的木马行为评估技术,能精确识别和打击木马、病毒,大幅提升侦测未知木马的能力;具备特有的威胁感知技术,能有效解决木马绕过传统扫描引擎侵害系统的问题; 此外,新版360优化了Vista、Win7系统的补丁检测速度,提升打补丁的成功率;软件管家功能则改进了开机加速的“一键优化”,让您的系统更“身轻如燕”。 360安全卫士6.0版,将努力让您的电脑“没有查不出的木马、没有看不到的漏洞、没有防不住的威胁”。 一、更快——云查杀引擎、智能加速技术,比杀毒软件快10倍 传统杀毒引擎扫描一次动辄好几十分钟,一扫起来电脑就基本动不了,频繁升级特征库导致电脑越来越慢,以至于许多用户等电脑出了问题才去扫描。360云查杀引擎能彻底扭转人们对安全软件“慢如老牛”的传统认识。经中国电脑教育报评测工作室测试,在同样的软硬件环境下,360“云查杀引擎”比普通杀毒引擎的平均扫描速度快了10倍以上!快速扫描一次仅用10多秒,全盘扫描一次也仅需不到1分钟。扫描时间缩短到秒级,让安全软件从此进入10倍速时代。 二、更轻——取消特征库升级,实现“0升级”,内存占用仅为杀毒软件的1/5 360云查杀引擎抛弃了传统杀毒软件“引擎+特征库”的架构,取消了用户电脑中的本地特征库,与服务端的360云安全数据中心组成全球最大的云安全体系,不需要用户再下载庞大的木马库病毒库,不需要再占用大量的硬盘空间,不需要再多耗费宝贵的系统内存,让用户利用服务端最新木马库对自己电脑进行实时扫描和查杀木马。经权威评测,360安全卫士6.0版在扫描状态下,CPU只占用46%,物理内存只有29MB。360云查杀引擎不仅速度最快,也是安全软件中最轻的木马查杀引擎。 三、更安全——与5000台服务器无缝连接,实时更新,通杀各种木马 只要用户上网,云查杀引擎就能实时和云安全数据中心的5000台服务器无缝对接。360云安全数据中心具有快速的样本收集、全面的木马感应机制。在2.4亿的网民帮助下,一旦用户电脑上出现陌生程序具备木马的可疑行为,该木马会立刻被上传到云端进行智能分析验证,使每个360用户在数分钟内就能对网上新出现的木马免疫和查杀,参与的用户越多,360捕获样本的速度越快,查杀能力也就越强,可以说云安全体系将使360安全卫士“强者更强”。 四、更全面更精准——新的木马评估技术,更精确地识别和打击木马、病毒 云端海量的样本,再加上最新的防误杀和白名单技术,可以帮助用户更精确地识别和打击木马、病毒,360安全专家潜心研制的木马行为评估技术,大幅提升侦测未知木马的能力,特有的威胁感知技术,能有效解决木马绕开传统扫描引擎侵害系统的问题。我们有100万个系统文件和1000万个的认证程序,1亿木马病毒库。任何正常的会涉及、影响到系统启动的程序,用了360安全卫士都不会有任何问题,真正为您的安全上网保驾护航。 五、360“云安全”数据中心对用户扫描文件查询量每日超过300亿次,大幅刷新了此前由趋势科技创造的55亿次的世界纪录。
6.1.5正式版
新一代木马云查杀 360安全卫士7.0界面搭载新版360云查杀引擎,通杀活马; 使用新的木马评估技术,更精确的识别和打击木马、病毒; 安全专家潜心研制的木马特征识别技术,大幅提升侦测未知木马的能力; 特有的威胁感知技术,能有效解决木马绕多传统扫描引擎侵害系统的问题; 软件管家 新软件管家优化开机加速:增加优化过的延迟启动与一键优化 驱动防火墙 结合云查杀引擎,智能拦截恶意驱动加载,保证系统内核安全 漏洞补丁 优化vista、win7补丁检测速度; 提升补丁升级成功率; 请各位360热心网友用以下测试攻略,帮助我们团队完善产品:
7.0正式版
主要功能: 新版网盾新版360网盾: A.网页防毒 最全的恶意网址库和底层行为拦截技术有效阻止挂马、钓鱼、欺诈网站对您造成的危害 B.主页修复 快速修复被篡改浏览器主页,同时恢复到原貌。(支持IE、世界之窗、傲游、TT等) C.主页锁定 保护主页不被篡改(支持IE、世界之窗、傲游、TT等) D.浏览器修复 一键修复浏览器各种问题(变慢,网页打不开等),让浏览器恢复到最佳状态。支持IE、傲游、TT、火狐、Chrome等主流浏览器 新版主动防御: A.系统文件保护全面增强,更有效防护系统文件,防止系统文件被感染 B.注册表保护全面增强,不让木马有机会驻留系统 C.进程注入保护全面增强,增加常用多种注入行为拦截,第一时间发现恶意行为 D.驱动拦截逻辑增强,增强逻辑判断,不让木马驱动有机可乘 E.增加防御一种新型木马突破的能力 增强木马云查杀: A.增加Win7和Vista系统下驱动项修复 B.增加桌面快捷方式的扫描和修复功能 C.增强云查杀驱动能力 新版360漏洞修复: A.优化漏洞修复界面,优化补丁分类,分类更清晰易懂 C.提升扫描模块能力,发现系统深层隐藏漏洞 D.大幅提高补丁下载速度 360安全卫士v7.0公测版 包含6.2正式版所有功能 全新主程序 使用全新UI界面引擎,支持换肤 优化主程序,使其只有不到400k,启动速度大幅提高,资源占用大幅降低 优化清理插件页面改版,优化了体验 全新垃圾清理、痕迹清理功能(增加注册表清理) 垃圾清理模块大幅提速,飞速扫描,瞬间清理 全新痕迹清理,增加注册表清理功能,清除项目更多,更全面 新版插件清理,彻底清除无用插件,帮您为电脑加速 插件清理新增清理建议,帮助您清除无用插件 插件评分尽收眼底,增加插件举报功能 插件列表增加右键功能,方便查看插件详情,插件评论 360流量监控器(全新内核版) a:新内核,流量更准确 b:急速开启,无需安装,开启仅需1秒 c:支持所有拨号网络和无线网络 d:能记录开机后所有程序的总上传/总下载流量 e:高亮显示正在上传/下载的软件,方便你观察流量 新版软件管家 a:优化软件下载速度 b:解决VISTA下点击开机时间小助手弹窗启动软件管家时会弹出系统UAC提示问题 c:优化了软件管家各个界面的打开速度
7.1正式版
8层防护的木马防火墙 360“木马防火墙”是全球第一款专用于抵御木马入侵的防火墙,应用360独创的“亿级云防御”,从防范木马入侵到系统防御查杀,从增强网络防护到加固底层驱动,结合先进的“智能主动防御”,多层次全方位的保护系统安全,每天为3亿360用户拦截木马入侵次数峰值突破1.2亿次,居各类安全软件之首,已经超越一般传统杀毒软件防护能力。 7.1正式版新增功能具体增强功能: a:网页防火墙(网盾)+U盘防火墙全面提升拦截能力,在入口点第一时间抓住已知或未知木马。 b:文件感染型木马全面拦截,无论是系统文件或是重要的应用程序,木马防火墙都能拦住针对这些文件的感染型木马。 c:桌面快捷方式的拦截,对付恶意软件或是捆绑木马修改您的桌面快捷方式,或新增一堆有危险的恶意软件图标链接。 d:驱动/MBR拦截的强化,对付恶意驱动和MBR修改的木马。 e:计划任务保护,防止恶意程序使用计划任务自动运行。 双引擎木马查杀 云查杀引擎实时联网查杀已知木马,启发式引擎智能分析查杀未知木马。 新增网络流量监控 查看系统内各软件使用网络上传/下载速度,帮助您找出后台偷偷上传的软件。流量监控使用系统标准的底层智能流量获取技术,不占用带宽资源,不会影响系统性能和网速。 全新痕迹清理 增加注册表等更多清理项目,优化清理速度,减少系统负担,为电脑加速。
[编辑本段]其它相关
360杀毒
主界面(为2亿周年庆主题皮肤)360杀毒无缝整合了国际知名的BitDefender病毒查杀引擎,以及360安全中心潜心研发的木马云查杀引擎。双引擎的机制拥有完善的病毒防护体系,不但查杀能力出色,而且对于新产生病毒木马能够第一时间进行防御。360杀毒完全免费,无需激活码,轻巧快速不卡机,误杀率远远低于其它杀软,能为 您的电脑提供全面保护。
安全浏览器
360se是凤凰工作室世界之窗内核构架的360安全浏览器(360SE)是互联网上最好用、最安全的新一代浏览器,和360安全卫士、360杀毒等软件等产品一同成为360安全中心的系列产品。木马已经取代病毒成为当前互联网上最大的威胁,90%的木马用挂马网站通过普通浏览器入侵,每天有200万用户访问挂马网站中毒。360安全浏览器拥有全国最大的恶意网址库,采用恶意网址拦截技术,可自动拦截挂马、欺诈、网银仿冒等恶意网址。360安全浏览器独创沙箱技术,在隔离模式即使访问木马网站也不会感染木马。除了在安全方面的特性,360安全浏览器在速度、资源占用、防假死不崩溃等基础特性上表现同样优异,在功能方面拥有翻译、截图、鼠标手势、广告过滤等几十种实用功能,在外观上设计典雅精致,是外观设计最好的浏览器,已成为广大网民使用浏览器的第一选择。
保险箱
360保险箱[1] 360保险箱是国内第一款完全免费的防盗号软件,采用全新的主动防御技术,对盗号木马进行层层拦截,阻止盗号木马对网游、聊天等程序的侵入,帮助用户保护游戏帐号、聊天帐号、网银帐号、炒股帐号等,防止由于帐号丢失导致的虚拟资产和真实资产受到损失。即使你的机器里存在盗号木马,当其进行盗号行为时,360保险箱能够对其拦截,给用户一个安全的游戏环境和上网环境。与360安全卫士配合使用,保护效果加倍!
手机卫士
360手机卫士[2] 360手机卫士是一款完全免费的手机安全软件,集防垃圾短信,防骚扰电话,防隐私泄漏,长途电话IP自动拨号,系统清理手机加速,归属地显示功能于一身。拦截垃圾短信和骚扰来电,还您清静的手机空间。隐私通讯记录加密保存,保护您的个人隐私,来去电归属地显示,通话信息一目了然。
系统急救箱
360系统急救箱(原顽固木马专杀大全)包括各种流行木马的查杀工具,可以快速、准确地查杀各类流行木马,如:犇牛、机器狗、灰鸽子、扫荡波、磁碟机等。新版系统急救箱搭载了最新一代的云查杀引擎,拥有最强力的木马查杀能力。 适用场景:系统紧急救援,各类传统杀毒软件查杀无效的情形;电脑感染木马,导致360无法安装或启动的情形。
网吧还原系统保护器
产品图标360网吧还原系统保护器使用内核级防御体系,保护网吧、学校、企事业单位所采用的还原系统不被病毒恶意穿透。360网吧还原系统保护器可抵御如下可能发生的还原穿透攻击:
漏洞修复网管版
产品图标360漏洞修复网管版是一款局域网更新、管理和维护漏洞补丁的工具。通过局域网内的服务端下载360安全补丁,并自动或者手动进行集中管理;自动分发补丁到已配置的的客户端,达到快速批量更新客户端补丁、节约带宽资源、监控并修复客户端安全漏洞的目的。
文件粉碎机
产品图标360文件粉碎机是一款工具软件,可以粉碎一切顽固型文件。将需要粉碎的文件拖拽进文件粉碎机,即可完全粉碎!被粉碎的文件不可恢复,需要慎重操作。
评论列表
发表评论
