被黑客攻击的网站有什么风险_被黑客攻击次数查询软件
目录:
遭受黑客攻击后怎样查询被攻击了
安全总是相对的,再安全的服务器也有可能遭受到攻击。作为一个安全运维人员,要把握的原则是:尽量做好系统安全防护,修复所有已知的危险行为,同时,在系统遭受攻击后能够迅速有效地处理攻击行为,最大限度地降低攻击对系统产生的影响。
一、处理服务器遭受攻击的一般思路
系统遭受攻击并不可怕,可怕的是面对攻击束手无策,下面就详细介绍下在服务器遭受攻击后的一般处理思路。
1.切断网络
所有的攻击都来自于网络,因此,在得知系统正遭受黑客的攻击后,首先要做的就是断开服务器的网络连接,这样除了能切断攻击源之外,也能保护服务器所在网络的其他主机。
2.查找攻击源
可以通过分析系统日志或登录日志文件,查看可疑信息,同时也要查看系统都打开了哪些端口,运行哪些进程,并通过这些进程分析哪些是可疑的程序。这个过程要根据经验和综合判断能力进行追查和分析。下面的章节会详细介绍这个过程的处理思路。
3.分析入侵原因和途径
既然系统遭到入侵,那么原因是多方面的,可能是系统漏洞,也可能是程序漏洞,一定要查清楚是哪个原因导致的,并且还要查清楚遭到攻击的途径,找到攻击源,因为只有知道了遭受攻击的原因和途径,才能删除攻击源同时进行漏洞的修复。
4.备份用户数据
在服务器遭受攻击后,需要立刻备份服务器上的用户数据,同时也要查看这些数据中是否隐藏着攻击源。如果攻击源在用户数据中,一定要彻底删除,然后将用户数据备份到一个安全的地方。
5.重新安装系统
永远不要认为自己能彻底清除攻击源,因为没有人能比黑客更了解攻击程序,在服务器遭到攻击后,最安全也最简单的方法就是重新安装系统,因为大部分攻击程序都会依附在系统文件或者内核中,所以重新安装系统才能彻底清除攻击源。
6.修复程序或系统漏洞
在发现系统漏洞或者应用程序漏洞后,首先要做的就是修复系统漏洞或者更改程序bug,因为只有将程序的漏洞修复完毕才能正式在服务器上运行。
7.恢复数据和连接网络
将备份的数据重新复制到新安装的服务器上,然后开启服务,最后将服务器开启网络连接,对外提供服务。
二、检查并锁定可疑用户
当发现服务器遭受攻击后,首先要切断网络连接,但是在有些情况下,比如无法马上切断网络连接时,就必须登录系统查看是否有可疑用户,如果有可疑用户登录了系统,那么需要马上将这个用户锁定,然后中断此用户的远程连接。
1.登录系统查看可疑用户
通过root用户登录,然后执行“w”命令即可列出所有登录过系统的用户,如下图所示。
通过这个输出可以检查是否有可疑或者不熟悉的用户登录,同时还可以根据用户名以及用户登录的源地址和它们正在运行的进程来判断他们是否为非法用户。
2.锁定可疑用户
一旦发现可疑用户,就要马上将其锁定,例如上面执行“w”命令后发现nobody用户应该是个可疑用户(因为nobody默认情况下是没有登录权限的),于是首先锁定此用户,执行如下操作:
[root@server ~]# passwd -l nobody锁定之后,有可能此用户还处于登录状态,于是还要将此用户踢下线,根据上面“w”命令的输出,即可获得此用户登录进行的pid值,操作如下:
[root@server ~]# ps -ef|grep @pts/3 531 6051 6049 0 19:23 ? 00:00:00 sshd: nobody@pts/3 [root@server ~]# kill -9 6051这样就将可疑用户nobody从线上踢下去了。如果此用户再次试图登录它已经无法登录了。
3.通过last命令查看用户登录事件
last命令记录着所有用户登录系统的日志,可以用来查找非授权用户的登录事件,而last命令的输出结果来源于/var/log/wtmp文件,稍有经验的入侵者都会删掉/var/log/wtmp以清除自己行踪,但是还是会露出蛛丝马迹在此文件中的。
三、查看系统日志
查看系统日志是查找攻击源最好的方法,可查的系统日志有/var/log/messages、/var/log/secure等,这两个日志文件可以记录软件的运行状态以及远程用户的登录状态,还可以查看每个用户目录下的.bash_history文件,特别是/root目录下的.bash_history文件,这个文件中记录着用户执行的所有历史命令。
四、检查并关闭系统可疑进程
检查可疑进程的命令很多,例如ps、top等,但是有时候只知道进程的名称无法得知路径
手机如何查出被黑客攻击
目前检测不出来,只能安装安全软件,一有什么关于病毒的都会拦截或者直接删除。
防止黑了侵入要注意以下几点:
第一,不要下载来路不明的APP〔即软件〕,建议到百度或者腾讯APP下载。
第二,不要浏览不良信息网站,不要小瞧这类网站,里面植入一些病毒代码,读取手机通讯录,严重者会侵入支付密码,窃取支付信息。
第三,手机千万不要root,因为root等于打开了一扇大门,很容易中病毒。
什么杀毒软件最好最实用,能推荐几款吗?
推荐软件名称:瑞星杀毒软件2006版
软件出处:
MD5 2b8c46fb52ee32eada82a041acd9f3e0
软件等级 ★★★★★
软件大小 45359 KB
应用平台 Win 98/ME/NT/2000/XP/2003
更新时间 2006-01-27
授权方式 商业软件
下载次数 612582
软件简介:瑞星杀毒软件2006版,主要特性与功能:第七代极速引擎,查杀毒速度提升30%、内嵌木马墙技术,彻底解决账号、密码丢失问题、未知病毒查杀、在线专家门诊、卡卡上网安全助手、八大监控系统、可疑文件定位、主动漏洞扫描修补、IP攻击追踪、网络游戏帐号保护功能、网络可信区域设置、全自动无缝升级、家长保护、迷你杀毒、数据修复、抢先启动杀毒、垃圾邮件双重过滤引擎、快捷方式杀毒、光盘启动应急杀毒、全新瑞星注册表修复工具、嵌入式杀毒、屏保杀毒、日志管理系统、支持多种压缩格式、内嵌信息中心、个性化界面,人性化操作、自动语言配置。我们提供的是完全安装版,不需要旧版本支持。
瑞星2006永久升级页面,进入选择下载
软件名称:江民杀毒软件KV2006标准版+最新离线升级包
软件出处:
MD5 2600717dfb9331b8575bdbefe7665e5c
软件等级 ★★★★★
软件大小 46860 KB
应用平台 Win 98/ME/NT/2000/XP/2003
更新时间 2006-01-13
授权方式 商业软件
下载次数 8031
软件简介:江民杀毒软件KV2006标准版 32位(内含KV2006离线升级包,可把病毒库更新到2006-01-12日),是江民公司汇集国内诸多反病毒专家,针对网络全球化后,病毒传播速度加快、爆发更频繁的特点,精心研发的最新一代个人计算机安全防护产品,除继承了江民产品一贯优秀的杀毒能力外,KV2006还具有以下新鲜亮点。
1:全面采用64位技术编程,运行速度更快、杀毒效率更高
KV2006全面采用了基于64位计算机的编程技术,并特别针对AMD和INTEL的64位CPU进行过全面优化,运行速度更快、杀毒效率更高,同时全面兼容原先的32位计算机。
2:独创BOOTSCAN技术,杀毒更彻底,用户更安全
KV2006独创的BOOTSCAN技术,可在WINDOWS系统启动前即抢先杀毒,可彻底清除冲击波、震荡波等恶性病毒,使用户系统更加安全。
3: 防范木马监听键盘、鼠标消息,网上支付安全无忧
KV2006特别加强的防范木马监听键盘、鼠标消息功能,彻底阻断木马盗取用户的隐私信息的途径,可有效保护用户的网上银行帐号、密码的安全,网上支付从此安全无忧。
4:自动恢复被病毒破坏的注册表,杀毒不留死角
KV2006在清除病毒的同时,还可以自动修复被病毒修改的注册表,彻底清除病毒,安全不留死角。
5:接入移动设备自动查毒,用户接入外设更放心
U盘、移动硬盘,以及MP3、数码相机等移动设备会经常接入计算机进行数据交换,很多时候计算机病毒就是通过这里进入用户系统的。KV2006可以在移动设备接入用户计算机时自动进行病毒查杀,令用户接入外设更放心。
6:扫描自动变速,不影响用户正常工作
KV2006在扫描过程中会自动监测用户的工作状态,当发现用户正在进行其它工作时,会自动降低扫描速速,释放系统资源,不影响用户的其它工作。
7:系统漏洞检查,增强系统安全性
KV2006在江民安全中心系统安全分析基础上,又新增系统漏洞检查功能,操作系统存在的漏洞一扫便知,系统漏洞检查同时还可检查系统中存在的弱口令用户。
8:垃圾邮件识别,用户接受邮件更放心
KV2006增强的垃圾邮件识别,可智能识别病毒邮件、垃圾邮件和广告邮件,使用户接收邮件更放心。
9:恶意网址过滤,上网更安全
KV2006可自动过滤带有恶意脚本、木马、病毒以及反动信息和黄色信息的网页,同时还可根据用户需要屏蔽其他网页,用户上网更安全、更放心。
江民杀毒软件KV2006标准版+最新离线升级包永久升级页面,进入选择下载
软件名称:McAfee VirusScan v10.0.27 官方简体中文个人版
软件出处:
MD5 34fec27303773b3866823c7e101c25d1
软件等级 ★★★★★
软件大小 10465 KB
应用平台 Win 98/ME/NT/2000/XP
更新时间 2006-01-12
授权方式 商业软件
下载次数 3874
软件简介:McAfee VirusScan 官方简体中文个人版,国外最著名的杀毒软件之一,可以查杀67,000已知的病毒,而且每月以新增300病毒的速度更新,目前全球有 200万使用者,它可以保护你的个人计算机不受病毒侵犯,比如那些通过文件以及电子邮件通讯簿传播的蠕虫、木马、病毒,具有全方位的病毒防护;潜在垃圾程序安全;缓冲区溢出防护;全面的病毒突发回应;强大的内存扫描;集中的管理和报告功能;增强的电子邮件扫描功能;对使用脚本带来的威胁的防护;针对移动用户的优化功能;支持一年在线自动升级等特点。安装完毕后使用任意EMAIL地址注册后请及时更新病毒库。
本版本的 VirusScan 具有以下新功能及优点:
检测并删除 spyware 和 adware - VirusScan 可以检测并删除危及隐私安全并导致计算机速度减慢的 spyware、adware 和其他程序。
每天自动更新 - 每天自动更新 VirusScan,以抵御最新的已知或未知安全威胁。
快速后台扫描 - 以无需干预的方式快速进行扫描,检测并销毁病毒、特洛伊木马程序、蠕虫、spyware、adware、dialer 以及其他一些威胁,而且不会打断您的工作。
实时安全警报 - 安全警报会发出有关病毒发作和安全威胁的紧急通知,并提供用于消除和化解威胁以及了解威胁详细信息的选项。
在多个侵入点检测和清除病毒 - VirusScan 会在计算机的关键侵入点监控和清除病毒,其中包括:电子邮件、即时消息附件和 Internet 下载。
监控电子邮件中的类蠕虫活动 - WormStopper™ 会监控可疑的邮件散播行为,并阻止病毒和蠕虫通过电子邮件向其他计算机传播。
监控脚本中的类蠕虫活动 - ScriptStopper™ 会监控可疑的脚本,并阻止病毒和蠕虫通过电子邮件向其他计算机传播。
免费即时消息和电子邮件技术支持 - 实时技术支持可通过即时消息和电子邮件提供快速方便的帮助。
McAfee VirusScan 官方简体中文个人版,进入页面选择下载
软件名称:Norton AntiVirus 2006
软件出处:
MD5 1d999ee41dcafed76e45a2f66dcf6ddc
软件等级 ★★★★★
软件大小 43825 KB
应用平台 Windows 2000/XP
更新时间 2005-12-20
授权方式 商业软件
下载次数 13655
软件简介:Norton AntiVirus 2006 零售版,中文简称诺顿防病毒2006,持续享受世界最受信赖的防病毒软件的保护。无论您是在网上冲浪、聊天、发送电子邮件还是交换文件,Norton AntiVirus 2006 诺顿防病毒都可以防御大量的互联网威胁。它可以自动检测并杀除病毒、除去计算机中不受欢迎的间谍软件,还可扫描电子邮件和 IM --即时通信附件中的威胁,支持自动进行自我更新。安装前请仔细阅读说明。我们提供的零售版支持产品激活,你能享受到869天乐趣。
主要功能:
自动杀除病毒、特洛伊木马和蠕虫;
检测并清除危险间谍软件、击键记录程序和其他不受欢迎的监视软件;
防止间谍软件程序拦截主页并将您重新导向其下载站点;
检查传入和传出的电子邮件附件是否携带病毒;
自动扫描传入和传出的即时消息附件以进行威胁检测;
检查压缩文件档案是否存在病毒;
防御危险的互联网蠕虫,在系统受感染前即可将其禁止;
自动下载更新以防御新的威胁;
下载更新后自动进行病毒扫描;
无须等待更新,即可使用智能技术检测新出现的蠕虫和其他新的威胁;
在安装前先清除系统的感染,让您从干净、无病毒的计算机开始。
Norton AntiVirus 2006,进入页面选择下载
软件名称:F-Prot AntiVirus 零售版
软件出处:
MD5 28beacaf52b4e9416a3fc9d4ed3e0515
软件等级 ★★★★★
软件大小 9860 KB
应用平台 Win 98/ME/NT/2000/XP/2003
更新时间 2006-01-09
授权方式 商业软件
下载次数 3579
软件简介:F-Prot AntiVirus 零售版,这是一款来自冰岛著名的杀毒软件,具有即时病毒扫描、定期病毒扫描、自定义病毒扫描等功能,可以保证我们的电脑不受病毒、后门、特洛伊木马、恶意程序攻击,支持在线升级。
F-Prot AntiVirus 零售版永久升级页面,进入选择下载
软件名称:F-Secure Anti-Virus for Windows Servers 中文版windows服务器版
软件出处:
MD5 79452cb2515c24f636da485e6b29f17f
软件等级 ★★★★★
软件大小 23629 KB
应用平台 Windows Server NT/2000/2003
发布时间 2005-11-09
授权方式 商业软件
下载次数 4652
软件简介:F-Secure Anti-Virus for Windows Servers 中文注册版 ,这是一款功能强大的实时病毒监测和防护系统,它集成了多个病毒监测引擎,如果其中一个发生遗漏,就会有另一个去监测。可单一扫描硬盘或是一个文件夹或文件,软件更提供密码的保护性,并提供病毒的信息。它最大的特点在于使用了Data Fellows 公司的 CounterSign Technology,这项技术可以使扫毒程序更有效率,可以同时执行更多的功能。比如:可以同时执行多个模组,扫描所有的文件类型、格式、压缩文件。虽然使用者在使用的时候,并不会感觉到操作上的差异,但根据Data Fellows 公司的说明,这一项技术绝对可以提升病毒检测的效率。它另外一项特色是Gatekeeper 功能。这项功能使用 Dynamic Virus Protection technology,最大的好处就是可以动态的检测病毒。当你访问任何储存在电脑中的文件或文件夹,Gatekeeper 就会自动启动,进行扫毒工作。它会常驻在内存中,随时侦测Windows、Dos 程序,不但可以检测到传统的病毒,即使是变种病毒以及经过加密也都可以侦测出来。总体来说F-Secure Anti-Virus 在各方面可以说都是相当出色的杀毒软件。这是它的服务器中文多语言版本,支持在线升级,安装的时候选择中文即可。
F-Secure Anti-Virus for Windows Servers 中文版,进入页面选择下载
软件名称:F-Secure Anti-Virus Client Security单机版
软件出处:
MD5 3f928cd21a8ac9a919ff2137e1e9e2e3
软件等级 ★★★★★
软件大小 38090 KB
应用平台 Windows 2000/XP
发布时间 2005-11-09
授权方式 商业软件
下载次数 4034
软件简介:F-Secure Anti-Virus Client Security 注册版,这是一款功能强大的实时病毒监测和防护系统,它集成了多个病毒监测引擎,如果其中一个发生遗漏,就会有另一个去监测。可单一扫描硬盘或是一个文件夹或文件,软件更提供密码的保护性,并提供病毒的信息。它最大的特点在于使用了Data Fellows 公司的 CounterSign Technology,这项技术可以使扫毒程序更有效率,可以同时执行更多的功能。比如:可以同时执行多个模组,扫描所有的文件类型、格式、压缩文件。虽然使用者在使用的时候,并不会感觉到操作上的差异,但根据Data Fellows 公司的说明,这一项技术绝对可以提升病毒检测的效率。它另外一项特色是Gatekeeper 功能。这项功能使用 Dynamic Virus Protection technology,最大的好处就是可以动态的检测病毒。当你访问任何储存在电脑中的文件或文件夹,Gatekeeper 就会自动启动,进行扫毒工作。它会常驻在内存中,随时侦测Windows、Dos 程序,不但可以检测到传统的病毒,即使是变种病毒以及经过加密也都可以侦测出来。总体来说F-Secure Anti-Virus 在各方面可以说都是相当出色的杀毒软件。
F-Secure Anti-Virus Client Security单机版,进入页面选择下载
软件名称:微点主动防御软件 测试版这就是那个上过CCTV的出过问题的杀毒软件,技术先进,就是公司急于求成了,软件还是好的
软件出处:
MD5 7d8d088306fbba1a91b65f014c27ad21
软件等级 ★★★★★
软件大小 9513 KB
应用平台 Win 2000/XP/2003
授权方式 自由软件
下载次数 11340
软件简介:由国内著名的反病毒专家刘旭(以前的瑞星杀毒软件总工程师)领导开发的微点主动防御软件获得五个重大技术创新:
1、创立动态仿真反病毒专家系统:对病毒行为规律分析、归纳、总结,并结合反病毒专家判定病毒的经验,提炼成病毒识别规则知识库。模拟专家发现新病毒的机理,通过对各种程序动作的自动监视,自动分析程序动作之间的逻辑关系,综合应用病毒识别规则知识,实现自动判定新病毒,达到主动防御的目的。
2、自动准确判定新病毒:分布在操作系统的众多探针,动态监视所运行程序调用各种应用编程接口(api)的动作,自动分析程序动作之间的逻辑关系,自动判定程序行为的合法性,实现自动诊断新病毒,明确报告诊断结论;有效克服当前安全技术大多依据单一动作,频繁询问是否允许修改注册表或访问网络,给用户带来困惑以及用户因难以自行判断,导致误判、造成危害产生或正常程序无法运行的缺陷。
3、程序行为监控并举:在全面监视程序运行的同时,自主分析程序行为,发现新病毒后,自动阻止病毒行为并终止病毒程序运行,自动清除病毒,并自动修复注册表。
4、自动提取特征值实现多重防护:在采用动态仿真技术的同时,有效克服特征值扫描技术滞后于病毒出现的缺陷,发现新病毒后自动提取病毒特征值,并自动更新本地未知特征库,实现“捕获、分析、升级”自动化,有利于对此后同一个病毒攻击的快速检测,使用户系统得到安全高效的多重防护。
5、可视化显示监控信息:对所监控程序行为的信息可视化显示,用户可随时了解计算机正在运行哪些程序,其中哪些是系统程序,哪些是应用程序,还可进一步了解程序是何时安装,什么时候运行,运行时是否修改了注册表启动项,是否生成新的程序文件,程序是否具有自启动,程序由谁启动执行,程序调用了哪些模块,以及当前网络使用状况等等。用户直观掌握系统运行状态,并依据其分析系统安全性。既可用作系统分析工具,又可作为用户了解计算机系统的学习工具。
东方微点官方网站,进入页面选择下载,90天免费测试,可升级
软件名称:AntiVirusKit 2006英文正式版注意,这是英文版
软件出处:
MD5 145b74630ebe7cf19ce09981f717978a
软件等级 ★★★★★
软件大小 40797 KB
应用平台 Win 98/ME/NT/2000/XP/2003
发布时间 2005-10-28
授权方式 商业软件
下载次数 4132
软件简介:AntiVirusKit 2006 英文正式版,德国G-Data公司产品,英文全名是GData AntiVirusKit,简称AVK,这是一款采用KAV和BitDefender双引擎杀毒软件,具有超强的杀毒能力,在国外拥有非常高的知名度,运行速度稳定,具有病毒监控、EMAIL病毒拦截器、EMAIL防护、支持在线自动更新等功能,可以阻挡来自互联网的病毒、蠕虫、黑客后门、特洛伊木马、拨号程序、广告软件、间谍软件等所有威胁,支持对压缩文件、电子邮件即时扫描,支持启发式病毒扫描,支持密码保护,有详细的日志方便查询,对计算机提供永久安全防护。AVK最大优点是,只要病毒或木马录入病毒库,它在病毒运行前拦截,不会出现中毒后再杀毒的情况。内附二份KEY文件。
AntiVirusKit 2006 英文正式版,进入页面选择下载
软件名称:Dr.Web Antivirus for Windows
软件出处:
MD5 1c911c728405313f7dc8abf293b32bf2
软件等级 ★★★★★
软件大小 6678 KB
应用平台 Win 98/ME/NT/2000/XP/2003
发布时间 2005-12-06
授权方式 商业软件
下载次数 2493
软件简介:Dr.Web Antivirus for Windows ,这是一款俄罗斯出品的功能强大的杀毒防毒工具,采用新型的启发式扫描方式,提供多层次的防护方式,紧紧的和你的操作系统融合一起,拒绝接纳任何包含恶意的代码进入你的电脑,比如病毒、蠕虫、特洛伊木马以及广告软件、间谍软件等等。内附多份正版KEY,使用期限最长到到2007年01月03日。
Dr.Web Antivirus for Windows永久升级页面,进入选择下载
ZoneAlarm Anti-Spyware v6.1.737.000
软件出处:
MD5 faf9d7cb241846056ee2f29e00eab24a
软件等级 ★★★★★
软件大小 9871 KB
应用平台 Win 98/ME/2000/XP
发布时间 2005-11-23
授权方式 商业软件
下载次数 2225
软件简介:ZoneAlarm Anti-Spyware 注册版 ,Zone Labs 安全公司全新推出的一款反间谍软件,能让你免受间谍软件的影响,它能在你浏览网页,浏览邮件,下载软件的时候给予你充足的保护,免受间谍软件的入侵,保护个人的信息,提供多层次的安全保障。
ZoneAlarm Anti-Spyware永久升级页面,进入选择下载
软件名称:NOD32 v2.50.45 官方中文正式商业版
软件出处:
MD5 c3e13731663365a1ccaa9f2e1892d215
软件等级 ★★★★★
软件大小 18713 KB
应用平台 Win 98/ME/NT/2000/XP/2003
发布时间 2005-10-15
授权方式 商业软件
下载次数 22746
软件简介:NOD32官方中文正式商业版,这就是传说中全球获奖无数的防毒软件,共获得超过50多个奖项,包括Virus Bulletin、PC Magazine、ICSA认证、Checkmark认证等,更加是全球唯一通过28次VB100%测试的防毒软件,高据众产品之榜首,并且检测速度惊人,是一般杀毒软件的20-30倍,准确度高达100% - NOD32这在国外很权威的防病毒软件评测给了NOD32很高的分数,其产品线很长,从DOS、Windows,到Novell Netware Server、Linux、BSD 等都有提供。在线监测功能严密,防火墙可以预警蠕虫进入计算机并可清除之,可以对邮件进行实时监测,占用内存资源较少,清除病毒的速度效果都令人满意,支持在线升级。内包含Win 9X/ME和Win NT/2000/XP/2003 两个administrator版本,请根据自身需要选择安装。
NOD32 官方中文正式商业版永久升级页面,进入选择下载
软件名称:Sophos Anti-Virus for Windows 2000/XP/2003 官方简体中文版
软件出处:
MD5 9b28c08a4c1f54f61a2aa9f41289ccd4
软件等级 ★★★★★
软件大小 31409 KB
应用平台 Win 2000/XP/2003
发布时间 2005-10-13
授权方式 商业软件
下载次数 3099
软件简介:Sophos Anti-Virus for Windows 2000/XP/2003 官方简体中文注册版,这是一款来自英国的欧洲防毒软件领导品牌,产品经销于全球超过 150 个国家,其所开发的 InterCheck 技术可以实时侦测病毒,提供企业服务器及使用者端计算机全方位防毒!防护范围有:硬盘、应用程序、文件、网络硬盘、光驱、邮件监控、网络下载、桌面档案、通讯网关监控。SOPHOS Anti-Virus 是一个专为大型企业网络而设计的完整的病毒防护系统产品,SOPHOS Anti-Virus 全面支持目前所有普遍的桌上型与网络操作系统;SOPHOS Anti-Virus 通过全面检测每一个可能的病毒入侵点,包括了磁盘、应用程序、文件档案、网络磁带机和光盘来达到保护桌面系统安全;同时也会侦测电子邮件、网络下载的文档及群组程序和已压缩的文档;无论在 on-access 或 on-demand 模式下执行,SOPHOS Anti-Virus 都可以为整个网络带来百分之百的病毒防护,完整的保护您的个人电脑、工作站及服务器。内附授权用户和密码,支持在线升级。
Sophos Anti-Virus for Windows 2000/XP/2003 官方简体中文版,进入选择下载
eTrust EZ Antivirus 简体中文版
软件出处:
MD5 94626f4b04567ce0e0dd30445ee91855
软件等级 ★★★★★
软件大小 5257 KB
应用平台 Win 98/ME/NT/2000/XP/2003
发布时间 2006-01-23
授权方式 商业软件
下载次数 3200
软件简介:eTrust EZ Antivirus 简体中文注册版,这是一款主要为中小型企业及SOHO用户提供解决方案的反病毒软件,已经获得国际计算机安全协会(ICSA: International Computer Security Association,是专门负责检测和认证产品对来自病毒及恶意代码的攻击的有效性)的认证。CA公司表示,在ICSA的测试中,eTrust EZ Antivirus 软件甚至连“In-The-Wild”恶性病毒也可以100%地检测出来。除此以外,CA公司还提供包括eTrust EZ Antivirus在内的反病毒解决方案组件“eTrust EZ Armor”。
eTrust EZ Antivirus 简体中文版永久升级页面,进入选择下载
Norman Virus Control 简体中文版
软件出处:
MD5 2df372abaf750fe2ab4f395709aaddad
软件等级 ★★★★★
软件大小 12490 KB
应用平台 Win 98/ME/NT/2000/XP/2003
发布时间 2005-09-29
授权方式 商业软件
下载次数 4285
软件简介:Norman Virus Control 简体中文注册版,这是一款在欧洲鼎鼎有名的病毒防护软件,可以用来保护工作站和服务器不受病毒侵害,其采用先进的签名检测技术、启发式的分析和宏证明技术以保护所有的已知和未知病毒进入系统,并清除所有已受的感染;识别和剔除所有类型病毒,包括文件和引导区病毒...结合传统和拥有专利的启发式的“查找并消灭”技术,精确的检测到最新的以及未知的病毒、网络蠕虫,特洛伊木马和逻辑炸弹,而在它们破坏之前进行隔离或者删除,操作简单,功能强大,可通过官方页面下载病毒库更新。
Norman Virus Control 简体中文版,进入选择下载
软件名称:Sophos Anti-Virus V3.98 for Linux注意这是LINUX版本
软件出处:
MD5 270abea4de67e07afd72c44d12cd9889
软件等级 ★★★★★
软件大小 15336 KB
应用平台 Linux
发布时间 2005-09-24
授权方式 商业软件
下载次数 1159
软件简介:Sophos Anti-Virus V3.98 for Linux,09月23日发布,最好的杀毒防毒软件之一,合适网络管理者小到局域网使用,大到multi-server、multi-platform WANs,可用于普通和网络操作系统,保护个人PC、工作站、服务器以及邮件系统...其病毒库接近七万,杀毒机制严谨,细致,防毒机制稳定,兼容性好,杀坏文件的可能性极小,能将各种渠道防的水泄不通,保证您的计算机不染病毒。软件升级可以访问作者主页自由下载病毒库升级包IDE。
Sophos Anti-Virus V3.98 for Linux,进入页面选择下载
软件名称:Ewido Security Suite v3.5 简体中文版
软件出处:
MD5 0fa0275d056756f9b3d00f8a523aad7e
软件等级 ★★★★★
软件大小 6256 KB
应用平台 Win 2000/XP
发布时间 2005-09-23
授权方式 商业软件
下载次数 11091
软件简介:Ewido Security Suite简体中文注册版,这是一款网络安全防护软件,在电脑上已经安装的其它安全软件基础上,补充为一个完整的安全系统。它能实时监测整个系统运行,监测内存,内核自保护,在线升级等。程序可识别并清除187878 种不同的劫持程序、间谍软件、蠕虫病毒、自动拨号程序、木马病毒、键盘记录程序等,全面呵护你的网络安全。安装的时候选择EN安装完毕后自动转换为简体中文版本。
Ewido Security Suite 简体中文版,进入页面选择下载
软件名称:Panda Titanium Antivirus Plus Antispyware 2006
软件出处:
MD5 3627ef6e825cddf48a0fda7fd17541f9
软件等级 ★★★★★
软件大小 22761 KB
应用平台 Win 98/ME/NT/2000/XP/2003
更新时间 2006-01-28
授权方式 商业软件
下载次数 3600
软件简介:Panda Titanium Antivirus Plus Antispyware 2006 零售版,中文名称是熊猫卫士钛金版2006防病毒软件,源自欧洲顶级杀病毒软件开发商Panda Software 独一无二的理念及品质,功能最先进的简单易用的防毒软件,完美阻挡来自INTERNET上各种威胁计算机安全因数,它不仅可以查杀病毒,还可以防止其它恶意程序威胁到你的计算机,比如拨号器、恶作剧、黑客工
杀毒软件哪个最好用?
让我推荐?我喜欢的未必适合你。
给你看看我的文章,自己选吧。
我在卡饭论坛泡了一阵子,自视对杀软比较了解。按我的经验,杀软并不万能,不可能查出所有的毒。杀软更不会有最好。很多杀软都很好的。杀软各有特点,各有优缺点,也各有优势与劣势。总之,还是安全意识和电脑知识最重要,而且要安全应该杀软、防火墙、HIPS(新手可用智能hips)、沙盒一起装。(有点多。。。其实安全习惯好的话不用这么多的,太累。)另外其实hips比杀软管用,还省资源。。。当然也有毒能过他。另外,也可以试试虚拟机、硬盘还原卡、影子系统之类的,不过也有毒能穿过他们的,所以安全软件还是必须的。还有,想了解杀软请去专业杀软论坛(推荐卡饭论坛),网上很多文章要么是错的、要么是枪文、要么已过时。(比如5大引擎的那篇误导人的文章,杀毒引擎是杀软的核心,所以很多杀软都是自己的引擎!而且很多引擎都很好!),网上的杀软评测、排名也别信。哪怕是VB、AV-c、AV-test这些权威机构的评测也只是实验室中的东西,只是参考而已,而且他们的测试方法也不是没问题。而且基本每次测试结果排名都不一样的。那个toptenreview更不成,只是性价比排名而已(就是说bitdefander第一那个)。所以说,杀软根本没排名!!也没人敢排,找骂。。。
杀软一般人都喜欢高侦测率的(其实很无聊),目前有6个:
1、卡巴(俄罗斯杀软):卡巴就不用多说了,超强,以前的侦测率超级的高,独孤求败!现在因为针对他的免杀多了所以侦测率比以前低了。卡巴斯基博士和soloman博士对早期杀软有重大贡献。他们做的那2个杀毒引擎备受好评。卡巴的引擎被很多杀软使用,soloman曾是欧洲最大的杀软公司,后被麦咖啡收购,现在麦咖啡就是用soloman的引擎。回来说卡巴,kis(卡巴的那个互联网安全套装)有杀软、防火墙、hips、沙盒等,而且都很棒,很难得!立体防御非常棒!因为有hips,所以免杀虽多也不用太怕。但新版2010资源占用较大,虽然其实有几个旧版本挺小的。。。因为免杀多导致侦测率只能在这6个中排老末。。。另几个太强啊。。。不过这么多免杀还能保持高水准也不易了。。网上到处是key,所以与免费杀软无异。
2、小红伞(avira antivir、德国杀软):有免费版、资源占用小、误报很低,并没人说的那么高,侦测率超高、监控灵敏、扫描速度极快,启发式查毒做的很棒!是杀软中启发式最好的之一。有最好的静态启发式。可以很好地查未知毒。当然hips也可以查未知毒,而且更好。可惜红伞还没有hips,据说快有了。红伞只有英文版。。。。但那点英文并不难。而且网上有汉化版的。小红伞+comodo的防火墙和hips是很经典的组合,人称红豆组合,而且完全免费!不过有些人可能用不惯comodo。也可以用别的防火墙、HIPS的,很多好防火墙、HIPS都免费哦。
3、G data AVK(德国杀软):avast!、bitdefander双引擎,自然侦测率超高.另外avk2006因为用的卡巴和bitdefander的引擎,比新版本还出色。。。很受追捧。
4、Trustport(捷克杀软):10引擎怪物,5个买的,5个自己的小引擎。自然侦测率超高,但资源占用超级大,而且5引擎间似乎配合有些问题。。。(不要迷信多引擎,侦测率未必比单引擎的高,而且资源占用较大,不过多引擎杀软好像越来越多了。。)
5、Ikarus(奥地利杀软):误报稍高、资源占用较大、只能特征码查毒,没启发式,对新病毒不佳。缺点不少。。但是--侦测率超级的高。。。
6、a-squared(奥地利):Ikarus的OEM,加上自己的引擎。有免费版,但免费版只能扫描,无监控。anti-malware版还加上了自己的智能hips,mamutu。很棒!但小心误报。
各有特色,自己选吧,另外国产的费尔托斯特也很棒。至于其他的杀软,特别是国外的知名杀软(如诺顿、nod32、AVG、avast、bitdefander、F-Secure),侦测率也没和他们差太多。(顺便说下F-Secure,它也是多引擎杀软,以买的引擎为主,辅以几个自己的或买的小引擎。侦测率很不错。以前买过卡巴的旧引擎,(最新引擎不会卖的),现在它改用BitDefender了,因为买不起卡巴了。。。)
再列几个防毒好的,也就是实时扫描侦测率不错、监控严密、全面、到位,而且最好有hips或自定规则的。(杀软带的多是智能hips)
大杀软公司、做企业杀毒的那几个都成:诺顿(企业版是赛门铁克,还有诺顿现在资源占用变很低了哦)、麦咖啡(能像hips一样自定规则而且自己也有hips了)、趋势、CA、sophos等,另外做家庭杀毒的卡巴、panda、F-secure等的防御也很好(而且也是很大的公司)。
另外国产的东方微点也很不错,但我觉得它不是杀软,本质是智能hips。所谓的主动防御、行为分析其实就是智能hips,只对危险行为(先后调用了某些危险的内核native API)报警,而不是像hips调用了危险API就报警。(因为有事先写好的内置的规则)(hips能手动写规则,写好了能很安静、安全)(以上说的主动防御是狭义的主动防御,指行为分析。广义的主动防御指所有不依赖特征码,能查未知毒的查毒方法。比如广谱特征码、启发式查毒、HIPS)
还有很多杀软防毒也不错,就是没带hips。其实很多杀软都不带的,因为hips、防火墙都该是另装的,自己装就成了,杀软不管。也就是说,一般侦测率不错的杀软,防毒也好,只要他监控严格全面。至于hips自己可以另装专业的hips。另外,越来越多的杀软要加HIPS了,看来是大势所趋啊。
还有,虽然很多软件也自称有主动防御,但只是炒概念而已,并不是智能HIPS。而有的杀软虽然带智能HIPS,但水平较差。只有少数杀软的HIPS能达到专业HIPS的水平的。
再列几个有官方终身免费版的(免费杀软并不差!也就是会少几个不重要的功能。国外很多好杀软都早就有给家庭用户的免费版了,而且微软出免费杀软后,其他厂商被逼的杀软免费、降价,杀软免费好像已是大势所趋):avast、小红伞、avg、a-squard、mse(微软做的,不错)、360杀毒等(外行做杀软,用的是bitdefander的阉割版引擎和病毒库,不怎么样,不推荐)
再列几个资源占用小的:avast、小红伞、nod32(以前的版本。nod32的启发式很棒!是最好的动态启发式。但其他方面。。。)、MSE、360杀毒等.
再来列几个国产的:东方微点、费尔托斯特安全。瑞星、金山、江民还是算了。。。。另外,趋势是台湾的一个人在美国建的,能算半个国产吧。现在趋势已经是大型跨国公司了,了不起,令人骄傲啊。不过个人认为杀毒能力挺一般的。。。。另外,CA和趋势很像,也是大公司,是个中国人和人一起在美国建的。
还有,不用担心杀软不免费,网上有注册机,也有key。。。。
但请保护知识产权,尽量购买正版!!研发杀软是很累的!杀软公司很不容易的!他们为我们做了很多。。。。
还有,澄清几个错误想法:
1、据传诺顿、麦咖啡有部分微软windows源代码,不知真假,此已无法考证。但Vista的源代码微软没给任何人,这是肯定的,windows7也一样。所以现在杀软都一样了。其实mse绝对有源代码。。。。。但有源代码也没什么大的不同。对系统的兼容性和稳定性好。顺便说下,有没有源代码和进系统内核没关系,很多病毒都能进系统内核,他可没有源代码。
2、有些杀软是军方和政府用的,但这不能说明什么,军方也有普通电脑嘛。。。但放机密的电脑和指挥用电脑都不是pc机,不是windows系统,不联网,也不用杀软!!军方和政府用什么杀软多是出于政治因素(要用国产软件)和公关。(所以中国多用瑞星。。。俄罗斯用dr.web,卡巴也用) 这么随便那电脑会不会不安全呢?没事,军队一向纪律严明,也不随便上网,而且有专家,不怕的。而且,他们安全不只靠杀软的,杀软有局限性的,他们还会用ips、IDS之类的,有一整套防御体系。
同样的,企业杀软也不是就比个人的好,企业版要的是可管理,要防护好,求稳,不能误杀,所以侦测率往往不高。而且不会像个人版贸然使用新技术。所以好多新技术都没有。。。当然,企业也是不怕中毒的,大企业都管理严格,不让职工乱动电脑,再加上有专业网管,所以不怕。同样的,他们安全也不只靠杀软的,他们也会用ips、IDS之类的,有一整套防御体系。
另外,其实好多机构,包括政府,用的都是企业杀软,至少是杀软的企业版、网络版,因为他们和企业的情况是很类似的。
3、DR.web(大蜘蛛)不是什么俄罗斯国家科学院开发的,就是个人做的,那人是卡巴斯基博士的好友--Igor Daneliov.它也有商业化,曾经占俄罗斯市场95%,后来被卡巴超了。。。DR.web的技术很不错,Igor Daneliov是很有名的天才,但也没网上吹的那么强,脱壳也就中上等,碰到一些强毒也还是会查不出。它病毒库有些小,所以侦测率不太高,但也够用,就是扫描实在太慢,受不了,俄罗斯军方居然能忍,不怕误事吗?说了不少缺点,也说说优点吧,它的恢复能力很不错,要是中毒后,它能尽力把一些能清的毒清掉,让文件恢复,有时能让系统得救。所以比较推荐它的免费扫描器Dr.web cureit!。
4、nod32据说可能是微软用了4年,但只是某些地方用了一些,微软用诺顿、咖啡比较多(同在美国,有合作)。当然关键部门的安全就要靠微软内部的高手们了。至于说五角大楼用nod32就纯属胡扯了,美国军方用斯洛伐克杀软?疯了?
5、网上有个所谓测杀软监控的测试,就是复制一段代码进记事本那个。那个测试只是测监控是否启动,与好坏无关。有的杀软是不监控记事本的,它不是程序,不会执行,不会传播病毒,没必要监控。所以不报也很正常。
6、木马是广义病毒的一种,杀软可以杀,不用另配杀木马的。
7、病毒分国界?不分!国外杀软可以很好地杀中国的毒。但是每个国家也的确有他特殊的网络环境,特别是中国。。。。所以国外杀软不可能全杀。但中国的杀软技术不成,好多毒杀不出。所以我还是推荐用国外的杀软,可配些国产的安全辅助工具或找国产杀软做辅杀。(顺便一提,卡巴是本地化最好的国外杀软,全面进军中国市场。在中国有病毒中心,已与国产杀软无异,但也因此免杀会多。。。)(另外,有意思的是,国外的杀软有些不擅长中国毒,有些则国内外通杀。。。神奇。。。)
8、关于误杀,主流杀软误杀都不敢多的。有些国外杀软可能会误报甚至杀掉某些国产软件,因为本地化不好,没把那些国产软件加进白名单。但也不能全怪他们,因为国内有些软件很流氓,跟木马或间谍软件似的,窃听用户、盗取数据,或者乱发广告,不杀才怪。
9、你敢裸奔的话以中国的计算机环境不出3天你就得中毒。你不怕,大不了全盘格式化或Ghost还原?有些毒能进BIOS、CMOS甚至更离谱的地方,你格10遍盘也没用!ghost也是会被毒破坏的。老老实实装安全软件吧。
10、防火墙只是用来防黑客网络攻击的,不是防毒的,也不扫描网络流量中是否有毒(它没有病毒库啊)。防毒、监测网络流量内容是杀软干的事 。
总之杀软没有最好,只有最适合自己和自己的机器的。安全意识和电脑知识最重要!选杀软也要综合考虑侦测率、防御、资源占用、兼容性、稳定性、速度等。
还有,杀软最好别选太有名的,免杀多,卡巴就因为免杀多所以侦测率低了。免杀很要命啊,熊猫烧香就是威金病毒加了个壳(加壳是免杀常用手段之一),很多杀软就挂了。。。。当然有名的杀软也有他强的地方。。。要综合考虑。
另外杀软可以装2个,但有些杀软之间冲突,别乱试。不推荐装2个,不见得能安全多少,还占资源,还可能冲突。可以另装个绿色版不带监控的杀软,网上有人做。还有些杀软有免费的纯扫描器给人用,比如a-squared的免费版,大蜘蛛的dr.web cureit!,麦咖啡也有。当然,你也可以装多个杀软,然后关几个的监控
评论列表
发表评论
