殺毒軟件總結(jié)
殺毒軟件總結(jié)
我在卡飯論壇泡了一陣子���,自視對殺軟有點了解���。按我的經(jīng)驗,殺軟并不萬能���,不可能查出所有的毒���。還是安全意識和電腦知識最重要���。當然殺軟也還是很有用的,能幫我們防住不少的毒呢���,一款好殺軟對一般人還是很有用的���。另外殺軟更不會有最好,很多殺軟都很好的���。殺軟各有特點���,各有優(yōu)缺點,也各有優(yōu)勢與劣勢���。而且要安全應該殺軟���、防火墻、HIPS(新手可用智能hips,但不如交互式厲害)���、沙盤一起裝。(有點多。���。���。其實安全習慣好的話不用這么多的,太累���。)另外其實hips比殺軟管用���,還省資源。���。���。當然也有高手能過他,但一般碰不上吧���。另外���,也可以試試虛擬機、硬盤還原卡���、影子系統(tǒng)之類的���,不過也有毒能穿過他們的���,所以安全軟件還是必須的。還有���,想了解殺軟請去專業(yè)殺軟論壇(推薦卡飯論壇)���,可以認識很多世界各地的好殺軟。而網(wǎng)上很多文章要么是錯的���、要么是槍文���、要么已過時。(比如5大引擎的那篇誤導人的文章���,殺毒引擎是殺軟的核心���,負責掃描文件。所以很多殺軟都是自己的引擎���!而且很多引擎都很好���!另外,殺軟也不能只看引擎���,病毒庫也極為重要���,現(xiàn)在的殺軟仍很依賴病毒庫。)(包括本文章也可能有錯���,或你看見時已過時了)���,網(wǎng)上的殺軟評測、排名也一樣別信���。哪怕是VB���、AV-c、AV-test這些權(quán)威機構(gòu)的評測也只是實驗室中的東西���,只是參考而已,而且他們的測試方法也不是沒問題���。(當然他們還是有一定參考價值的)那個toptenreviews更不成���,只是性價比排名而已(就是說
bitdefander第一那個)。另外���,殺軟也根本沒排名���!因為基本每次測試結(jié)果排名都不一樣的。其實也沒人敢排���,找罵���。。���。
在說殺軟之前先說說最關鍵的安全習慣���,我列幾條常用的:下載去官網(wǎng)或大網(wǎng)站。不隨便打開網(wǎng)頁���。不隨便打開不明文件���。禁用u盤自動播放���,右鍵打開u盤。
盡量使用非ie內(nèi)核瀏覽器(主要有火狐���、googlechrome、safari���、opera)���,但是要注意非ie內(nèi)核瀏覽器對有些網(wǎng)站兼容性不好。���。���。(火狐還算好點)另外,在沙盤中打開瀏覽器上網(wǎng)���,打開可能帶毒的u盤���、不明文件也是個好習慣���。(但注意沙盤也是可以穿的,沒有高手過不去的防御���。���。。)
下面開始正題���。殺軟一般人都喜歡高偵測率的(其實很無聊)���,先列它。就目前來看我覺得有這6個(排名不分先后):
1���、卡巴(俄羅斯殺軟):卡巴就不用多說了���,超強,以前的偵測率超級的高���,獨孤求������!現(xiàn)在因為針對他的免殺多了所以偵測率比以前低了���?ò退够┦亢蛃olomon博士對早期殺軟有重大貢獻���。他們做的那2個殺毒引擎?zhèn)涫芎迷u���?ò偷囊姹缓芏鄽④浭褂茫瑂olomon曾是歐洲最大的殺軟公司���,后被麥咖啡收購���,現(xiàn)在麥咖啡就是用solomon的引擎���;貋碚f卡巴���。。。���。kis(卡巴的那個互聯(lián)網(wǎng)安全套裝���,主要多了防火墻)有殺軟、防火墻���、hips(交互式與智能式hips都有)���、沙盤等,而且都很棒���,很難得���!立體防御非常棒!因為有hips���,所以免殺雖多也不用太怕���。但新版201*資源占用較大,雖然其實有幾個舊版本挺小的���。���。���。卡巴免殺多���,但還能保持較高水準���,不易啊,這應該與卡巴的入庫速度快有關���。網(wǎng)上到處是key���,所以與免費殺軟無異���。
2���、小紅傘(aviraantivir、德國殺軟):有免費版���,收費版可以通過不斷向官方申請key的方法免費用���。資源占用小���、偵測率超高、監(jiān)控靈敏���、掃描速度極快���。另外誤報其實不高,并沒人說的那么高的���。(愛報注冊機���。其實很多殺軟都如此。注冊機是盜版用的���,而盜版是非法的嘛���,再加上注冊機等破解軟件有可疑行為,所以要報���。)啟發(fā)式查毒做的很棒!是殺軟中啟發(fā)式最好的之一���。有最好的靜態(tài)啟發(fā)式������?梢院芎玫夭槲粗���。當然hips也可以防未知毒���,而且更好���?上Ъt傘還沒有hips模塊���。v10版雖然有了簡單的主動防御���,但做的太過簡單���,好像只是一個應用程序黑名單而已���。。���。另外���,紅傘現(xiàn)在已有簡體中文版了���!哈哈。小紅傘+comodo的防火墻和hips是很經(jīng)典的組合���,人稱紅豆組合,而且完全免費!不過有些人可能用不慣comodo���。也可以用別的防火墻���、HIPS的,很多好防火墻���、HIPS都免費哦���。同時也說說缺點:自我保護不好,網(wǎng)頁監(jiān)控可能卡���,卡的話建議關閉���。(其實網(wǎng)頁防護防網(wǎng)頁掛馬很重要的���。。���。另外���,免費版沒有網(wǎng)頁監(jiān)控)可以安個金山網(wǎng)盾來防網(wǎng)頁掛馬。(通過探測網(wǎng)頁漏洞來防掛馬���,不錯的安全輔助工具)
3���、GdataAVK(德國殺軟):avast!���、bitdefander雙引擎���,自然偵測率超高.另外avk201*因為用的卡巴和bitdefander的引擎,比新版本還出色���。���。���。很受追捧。(順便一提���,買其他殺軟引擎的同時也買病毒庫及更新的���,沒有病毒庫���,引擎是沒用的)
4���、Trustport(捷克殺軟):10引擎怪物,5個買的���,5個自己的小引擎(非殺毒引擎���,做別的用的,比如硬盤恢復���。���。���。)。自然偵測率超高���,但資源占用超級大���,而且5引擎間似乎配合有些問題。���。���。(不要迷信多引擎,偵測率未必比單引擎的高���,而且資源占用較大���,不過多引擎殺軟好像越來越多了。���。)
5���、Ikarus(奧地利殺軟):誤報稍高���、只能特征碼查毒,沒啟發(fā)式���,對新病毒不佳���。缺點不少。���。但是--偵測率超級的高。���。���。
6、a-squared(奧地利):Ikarus的OEM���,加上自己的引擎���。有免費版���,但免費版只能掃描,無監(jiān)控���。anti-malware版還加上了自己的智能hips���,mamutu。很棒���!但小心誤報���。各有特色,自己選吧���,另外國產(chǎn)的費爾托斯特也很棒���。至于其他的殺軟,特別是國外的知名殺軟(如諾頓���、nod32���、AVG���、avast、bitdefander���、F-Secure)���,偵測率也沒和他們差太多。(順便說下F-Secure���,它也是多引擎殺軟���,以買的引擎為主,輔以幾個自己的或買的小引擎(不全是殺毒引擎���,有管主防或其他方面的)。偵測率很不錯���。以前買過卡巴的舊引擎���,(最新引擎不會賣的)���,現(xiàn)在它改用BitDefender了,因為買不起卡巴了���。���。。但fs的功能全面���,智能���,防御好,有個很好的HIPS模塊���。資源占用也不大���。絕對是個好殺軟。)
再列幾個防毒好的���,也就是實時掃描偵測率不錯���、監(jiān)控嚴密���、全面、到位���,而且最好有hips或自定規(guī)則的���。(殺軟帶的多是智能hips)
大殺軟公司、做企業(yè)殺毒的那幾個都成:諾頓(企業(yè)版是賽門鐵克���,還有諾頓現(xiàn)在資源占用變很低了哦���,而且它很智能并且功能全面)、麥咖啡(它的企業(yè)版能自定規(guī)則)���、趨勢���、CA、sophos等,另外做家庭殺毒的卡巴���、panda、F-secure等的防御也很好(而且也是很大的公司)。
另外國產(chǎn)的東方微點也很不錯���,但我覺得它不是殺軟���,本質(zhì)是智能hips。所謂的主動防御���、行為分析其實就是智能hips���,只對危險行為(先后調(diào)用了某些危險的內(nèi)核nativeAPI)報警,而不是像hips調(diào)用了危險API就報警���。(因為智能hips有事先寫好的內(nèi)置的規(guī)則)(hips能手動寫規(guī)則���,寫好了能很安靜、安全)(以上說的主動防御是狹義的主動防御���,指行為分析���。廣義的主動防御指所有不依賴特征碼,能查未知毒的查毒方法���。比如廣譜特征碼���、啟發(fā)式查毒���、HIPS)(其實啟發(fā)式也是在做行為分析,但和HIPS原理不一樣���。還是hips厲害)
還有很多殺軟防毒也不錯���,就是沒帶hips。其實很多殺軟都不帶的���,因為hips���、防火墻都該是另裝的,自己裝就成了���,殺軟不管���。也就是說,一般偵測率不錯的殺軟���,防毒也好���,只要他監(jiān)控嚴格全面(大部分都成)。至于hips自己可以另裝專業(yè)的hips���。另外���,越來越多的殺軟要加HIPS了,看來是大勢所趨啊���。殺軟+防火墻+HIPS���,有的還有沙盤,組成全面的防御���,的確是很好的���。
還有,雖然很多軟件也自稱有主動防御���,但只是炒概念而已���,并不是智能HIPS���。而有的殺軟雖然帶智能HIPS,但水平較差���。只有少數(shù)殺軟的HIPS能達到專業(yè)HIPS的水平的���。
再列幾個有官方終身免費版的(免費殺軟并不差!也就是會少幾個不重要的功能���。國外很多好殺軟都早就有給家庭用戶的免費版了���,而且微軟出免費殺軟后,其他廠商被逼的殺軟免費���、降價���,殺軟免費好像已是大勢所趨):avast、小紅傘���、AVG���、mse(微軟做的���,不錯)、360殺毒等(外行做殺軟���,用的是bitdefander的閹割版引擎和病毒庫,不怎么樣���,不推薦)
再列幾個資源占用小的:avast���、小紅傘、nod32(以前的版本���。nod32的啟發(fā)式很棒���!是最好的動態(tài)啟發(fā)式。而且它也很智能���。但在其他方面���。���。。)���、MSE���、360殺毒、費爾等.
再來列幾個國產(chǎn)的:東方微點���、費爾托斯特安全���。瑞星、金山���、江民還是算了���。。���。���。另外���,趨勢是臺灣的一個人在美國建的,能算半個國產(chǎn)吧���,F(xiàn)在趨勢已經(jīng)是大型跨國公司了���,了不起,令人驕傲啊���。不過個人認為殺毒能力挺一般的。���。���。。另外���,CA和趨勢很像���,也是大公司,是個中國人和人一起在美國建的���。
還有���,不用擔心殺軟不免費���,網(wǎng)上有注冊機,也有key���。���。。���。
但請保護知識產(chǎn)權(quán)���,盡量購買正版!���!研發(fā)殺軟是很累的���!殺軟公司很不容易的!他們?yōu)槲覀冏隽撕芏唷���。���。?/p>
還有���,澄清幾個錯誤想法:
1���、木馬是廣義病毒的一種,殺軟可以殺���,不用另配殺木馬的���。
2���、病毒分國界���?不分!病毒能在極短時間內(nèi)傳到國外的���。而且大殺軟公司都是全球監(jiān)控的���,各地都有中心���。所以國外殺軟可以很好地殺中國的毒。但是每個國家也的確有他特殊的網(wǎng)絡環(huán)境���,特別是中國���。。���。���。所以國外殺軟不可能全殺。但中國的殺軟技術不成���,好多毒殺不出���。所以我還是推薦用國外的殺軟,可配些國產(chǎn)的安全輔助工具或找國產(chǎn)殺軟做輔殺���,當然國產(chǎn)殺軟也不是完全不能用���。���。。(另外���,有意思的是���,國外的殺軟有些不太擅長中國毒,有些則國內(nèi)外通殺���。���。。神奇���。。���。)
3���、關于誤殺���,誤殺是難免的,學會排除���,上報官方讓他們改就是了���,不可怕。同時���,主流殺軟一般誤殺都不敢多的���。另外有些國外殺軟可能會誤報甚至殺掉某些國產(chǎn)軟件,因為本地化不好���,沒把那些國產(chǎn)軟件加進白名單���。但也不能全怪他們,因為國內(nèi)有些軟件很流氓���,跟木馬或間諜軟件似的���,竊聽用戶���、盜取數(shù)據(jù),或者亂發(fā)廣告���,不殺才怪���。但有些誤殺也不是因為這樣,而可能是因為有些正常軟件的行為像病毒木馬���,只是同樣的技術用在了善意上���,所以被誤殺���?傊���,學會分析殺軟的結(jié)果,學會排除與上報就是了���。另外還應注意殺軟報的結(jié)果���,他報的可能不是病毒、木馬���,而是cookies���、hackertools等,他只是告訴你有這些帶風險的東西���,沒說是病毒���,如果你自己沒看就當病毒刪了,也不應該怪殺軟吧���?4���、你敢裸奔的話以中國的計算機環(huán)境不出3天你就得中毒。你不怕���,大不了全盤格式化或Ghost還原���?有些毒能進BIOS���、CMOS甚至更離譜的地方,你格10遍盤也沒用���!ghost也是會被毒破壞的���。老老實實裝安全軟件吧。當然高手是可以裸奔的���。另外用好了HIPS防毒也可以不用殺軟的���。
5、防火墻只是用來防黑客網(wǎng)絡攻擊的���,不是防毒的���,也不掃描網(wǎng)絡流量中是否有毒(它沒有病毒庫啊)���。防毒���、監(jiān)測網(wǎng)絡流量內(nèi)容是殺軟干的事���。
6、據(jù)傳諾頓���、麥咖啡有部分微軟windows源代碼,不知真假���,此已無法考證���。但Vista的源代碼微軟沒給任何人,這是肯定的���,windows7也一樣���。所以現(xiàn)在殺軟都一樣了。其實mse絕對有源代碼���。���。。。���。也許以后他會很強���!順便說下,有沒有源代碼和進系統(tǒng)內(nèi)核沒關系���,很多病毒都能進系統(tǒng)內(nèi)核���,他可沒有源代碼。
7���、有些殺軟是軍方和政府用的���,但這不能說明什么,軍方也有普通電腦嘛���。���。。但放機密的電腦和指揮用電腦都不是pc機���,不是windows系統(tǒng)���,不聯(lián)網(wǎng)���,也不用殺軟!���!軍方和政府用什么殺軟多是出于政治因素(主要用國產(chǎn)軟件)和公關。(所以中國多用瑞星���。���。。俄羅斯用dr.web���,卡巴也用)這么隨便那電腦會不會不安全呢���?沒事,軍隊一向紀律嚴明���,也不隨便上網(wǎng)���,而且有專家���,不怕的。而且���,他們安全不只靠殺軟的���,殺軟有局限性的,他們還會用IPS���、IDS之類的���,有一整套防御體系。
同樣的���,企業(yè)殺軟也不是就比個人的好���,企業(yè)版要的是可管理,要防護好���,求穩(wěn)���,不能誤殺���,所以偵測率往往不高。而且不會像個人版貿(mào)然使用新技術���。所以好多新技術都沒有���。。���。當然,企業(yè)也是不怕中毒的���,大企業(yè)都管理嚴格���,不讓職工亂動電腦,再加上有專業(yè)網(wǎng)管���,所以不怕���。同樣的���,他們安全也不只靠殺軟的,他們也會用IPS���、IDS之類的���,有一整套防御體系。
另外���,其實好多機構(gòu)���,包括政府,用的都是企業(yè)殺軟���,至少是殺軟的企業(yè)版���、網(wǎng)絡版,因為他們和企業(yè)的情況是很類似的���。
8���、DR.web(大蜘蛛)不是什么俄羅斯國家科學院開發(fā)的���,就是個人做的,那人是卡巴斯基博士的好友--IgorDanilov.它也有商業(yè)化,曾經(jīng)占俄羅斯市場95%���,后來被卡巴超了���。。���。DR.web的技術很不錯���,IgorDanilov是很有名的天才,但也沒網(wǎng)上吹的那么強���,脫殼也就中上等,碰到一些強毒也還是會查不出���。它病毒庫有些小���,所以偵測率不太高,但也夠用���,就是掃描實在太慢���,受不了���,俄羅斯軍方居然能忍,不怕誤事嗎���?說了不少缺點���,也說說優(yōu)點吧,它的修復能力很不錯���,要是中毒后���,它能盡力把一些能清的毒清掉,讓文件恢復���,有時能讓系統(tǒng)得救���。所以比較推薦它的免費掃描器Dr.webcureit!。另外���,還有幾款殺軟的修復能力也不錯哦���,比如卡巴���、諾頓、麥咖啡���、mse等國外主流殺軟���。但殺軟的修復能力普遍還是都應該再努力加強些的,現(xiàn)在的修復���、清毒能力都還不夠���。
9、nod32據(jù)說可能是微軟用了4年���,但只是某些地方用了一些���,微軟用諾頓���、咖啡比較多(同在美國���,有合作)���。當然關鍵部門的安全就要靠微軟內(nèi)部的高手們了。至于說五角大樓用nod32就純屬胡扯了���,美國軍方用斯洛伐克殺軟���?瘋了?
10���、網(wǎng)上有個所謂測殺軟監(jiān)控的測試���,就是復制一段代碼進記事本那個。那個測試只是測監(jiān)控是否啟動���,與好壞無關���。有的殺軟是不監(jiān)控記事本的,它不是程序,不會執(zhí)行���,不會傳播病毒���,沒必要監(jiān)控。也有的殺軟監(jiān)控是在讀或?qū)懳募䲡r再掃描���,以節(jié)省資源���,所以只復制代碼時不報也很正常。
總之殺軟沒有最好���,只有最適合自己和自己的機器的���。安全意識和電腦知識最重要!選殺軟也要綜合考慮偵測率���、防御���、資源占用、兼容性���、穩(wěn)定性���、速度、智能度���、清毒能力等���。還有,殺軟最好別選太有名的���,免殺多���,卡巴就因為免殺多所以偵測率低了。免殺很要命啊���,熊貓燒香就是威金病毒加了個殼(加殼是免殺常用手段之一)���,不少殺軟就沒查出來。(當然也有脫了殼查出來的)當然有名的殺軟也有他強的地方���。���。���。要綜合考慮。另外殺軟可以裝2個���,但有些殺軟之間沖突���,別亂試。不推薦裝2個���,不見得能安全多少���,還占資源,還可能沖突������?梢粤硌b個綠色版不帶監(jiān)控的殺軟,網(wǎng)上有人做���。還有些殺軟有免費的純掃描器給人用���,比如a-squared的免費版���,大蜘蛛的dr.webcureit!���。當然,你也可以裝多個殺軟���,然后關幾個的監(jiān)控���。
就說這么多,自己選吧
(百度會員lkygood原創(chuàng)���,歡迎將此文章轉(zhuǎn)發(fā)���。算是做科普了)
擴展閱讀:殺毒軟件總結(jié)
殺毒軟件總結(jié)
我在卡飯論壇泡了一陣子,自視對殺軟有點了解���。按我的經(jīng)驗���,殺軟并不萬能���,不可能查出所有的毒。還是安全意識和電腦知識最重要���。當然殺軟也還是很有用的���,能幫我們防住不少的毒呢,一款好殺軟對一般人還是很有用的���。另外殺軟更不會有最好���,很多殺軟都很好的。殺軟各有特點���,各有優(yōu)缺點���,也各有優(yōu)勢與劣勢。而且要安全應該殺軟���、防火墻���、HIPS(新手可用智能hips,但不如交互式厲害)���、沙盤一起裝。(有點多���。���。。其實安全習慣好的話不用這么多的���,太累。)另外其實hips比殺軟管用���,還省資源���。。���。當然也有高手能過他���,但一般碰不上吧。另外���,也可以試試虛擬機���、硬盤還原卡���、影子系統(tǒng)之類的,不過也有毒能穿過他們的���,所以安全軟件還是必須的���。還有,想了解殺軟請去專業(yè)殺軟論壇(推薦卡飯論壇)���,可以認識很多世界各地的好殺軟���。而網(wǎng)上很多文章要么是錯的、要么是槍文���、要么已過時���。(比如5大引擎的那篇誤導人的文章,殺毒引擎是殺軟的核心���,負責掃描文件���。所以很多殺軟都是自己的引擎���!而且很多引擎都很好!另外���,殺軟也不能只看引擎���,病毒庫也極為重要,現(xiàn)在的殺軟仍很依賴病毒庫���。)(包括本文章也可能有錯,或你看見時已過時了)���,網(wǎng)上的殺軟評測���、排名也一樣別信。哪怕是VB���、AV-c���、AV-test這些權(quán)威機構(gòu)的評測也只是實驗室中的東西���,只是參考而已,而且他們的測試方法也不是沒問題。(當然他們還是有一定參考價值的)那個toptenreviews更不成���,只是性價比排名而已(就是說bitdefander第一那個)���。另外,殺軟也根本沒排名���!因為基本每次測試結(jié)果排名都不一樣的���。其實也沒人敢排,找罵���。���。。
在說殺軟之前先說說最關鍵的安全習慣���,我列幾條常用的:下載去官網(wǎng)或大網(wǎng)站���。不隨便打開網(wǎng)頁���。不隨便打開不明文件。禁用u盤自動播放���,右鍵打開u盤���。盡量使用非ie內(nèi)核瀏覽器(主要有火狐、googlechrome���、safari���、opera),但是要注意非ie內(nèi)核瀏覽器對有些網(wǎng)站兼容性不好���。。���。(火狐還算好點)另外���,在沙盤中打開瀏覽器上網(wǎng)���,打開可能帶毒的u盤、不明文件也是個好習慣���。(但注意沙盤也是可以穿的���,沒有高手過不去的防御。���。���。)
下面開始正題。殺軟一般人都喜歡高偵測率的(其實很無聊)���,先列它���。就目前來看我覺得有這6個(排名不分先后):1、卡巴(俄羅斯殺軟):卡巴就不用多說了���,超強���,以前的偵測率超級的高���,獨孤求敗���!現(xiàn)在因為針對他的免殺多了所以偵測率比以前低了���。卡巴斯基博士和solomon博士對早期殺軟有重大貢獻���。他們做的那2個殺毒引擎?zhèn)涫芎迷u���。卡巴的引擎被很多殺軟使用���,solomon曾是歐洲最大的殺軟公司���,后被麥咖啡收購,現(xiàn)在麥咖啡就是用solomon的引擎���。回來說卡巴。���。���。。kis(卡巴的那個互聯(lián)網(wǎng)安全套裝���,主要多了防火墻)有殺軟���、防火墻、hips(交互式與智能式hips都有)���、沙盤等���,而且都很棒,很難得���!立體防御非常棒���!因為有hips,所以免殺雖多也不用太怕���。但新版201*資源占用較大���,雖然其實有幾個舊版本挺小的���。。������?ò兔鈿⒍啵能保持較高水準���,不易啊���,這應該與卡巴的入庫速度快有關。網(wǎng)上到處是key���,所以與免費殺軟無異���。
2、小紅傘(aviraantivir���、德國殺軟):有免費版���,收費版可以通過不斷向官方申請key的方法免費用。資源占用小���、偵測率超高���、監(jiān)控靈敏、掃描速度極快���。另外誤報其實不高���,并沒人說的那么高的。(愛報注冊機���。其實很多殺軟都如此���。注冊機是盜版用的,而盜版是非法的���,所以要報���。)啟發(fā)式查毒做的很棒���!是殺軟中啟發(fā)式最好的之一。有最好的靜態(tài)啟發(fā)式������?梢院芎玫夭槲粗尽.斎籬ips也可以防未知毒���,而且更好���。可惜紅傘還沒有hips模塊���。v10版雖然有了簡單的主動防御���,但做的太過簡單,好像只是一個應用程序黑名單而已���。���。���。另外,紅傘現(xiàn)在已有簡體中文版了���!哈哈。小紅傘+comodo的防火墻和hips是很經(jīng)典的組合���,人稱紅豆組合���,而且完全免費!不過有些人可能用不慣comodo���。也可以用別的防火墻���、HIPS的,很多好防火墻���、HIPS都免費哦���。同時也說說缺點:自我保護不好���,網(wǎng)頁監(jiān)控可能卡,卡的話建議關閉���。(其實網(wǎng)頁防護防網(wǎng)頁掛馬很重要的���。。���。另外���,免費版沒有網(wǎng)頁監(jiān)控)可以安個金山網(wǎng)盾來防網(wǎng)頁掛馬。(通過探測網(wǎng)頁漏洞來防掛馬���,不錯的安全輔助工具)
3���、GdataAVK(德國殺軟):avast!���、bitdefander雙引擎���,自然偵測率超高.另外avk201*因為用的卡巴和bitdefander的引擎���,比新版本還出色。���。���。很受追捧。(順便一提���,買其他殺軟引擎的同時也買病毒庫及更新的,沒有病毒庫���,引擎是沒用的)4���、Trustport(捷克殺軟):10引擎怪物,5個買的���,5個自己的小引擎(非殺毒引擎���,做別的用的,比如硬盤恢復。���。���。)。自然偵測率超高���,但資源占用超級大���,而且5引擎間似乎配合有些問題。���。���。(不要迷信多引擎,偵測率未必比單引擎的高���,而且資源占用較大���,不過多引擎殺軟好像越來越多了。���。)5���、Ikarus(奧地利殺軟):誤報稍高���、只能特征碼查毒,沒啟發(fā)式���,對新病毒不佳���。缺點不少。���。但是--偵測率超級的高���。���。���。6、a-squared(奧地利):Ikarus的OEM���,加上自己的引擎���。有免費版���,但免費版只能掃描,無監(jiān)控���。anti-malware版還加上了自己的智能hips���,mamutu。很棒���!但小心誤報���。
各有特色,自己選吧���,另外國產(chǎn)的費爾托斯特也很棒���。至于其他的殺軟,特別是國外的知名殺軟(如諾頓���、nod32���、AVG���、avast、bitdefander���、F-Secure)���,偵測率也沒和他們差太多。(順便說下F-Secure���,它也是多引擎殺軟���,以買的引擎為主,輔以幾個自己的或買的小引擎(不全是殺毒引擎���,有管主防或其他方面的)。偵測率很不錯���。以前買過卡巴的舊引擎���,(最新引擎不會賣的)���,現(xiàn)在它改用BitDefender了,因為買不起卡巴了���。���。。但fs的功能全面���,智能���,防御好,有個很好的HIPS模塊���。資源占用也不大���。絕對是個好殺軟。)
再列幾個防毒好的���,也就是實時掃描偵測率不錯���、監(jiān)控嚴密���、全面、到位���,而且最好有hips或自定規(guī)則的���。(殺軟帶的多是智能hips)
大殺軟公司、做企業(yè)殺毒的那幾個都成:諾頓(企業(yè)版是賽門鐵克���,還有諾頓現(xiàn)在資源占用變很低了哦���,而且它很智能并且功能全面)、麥咖啡(它的企業(yè)版能像hips一樣自定規(guī)則���,而且自己也有hips了)���、趨勢、CA���、sophos等,另外做家庭殺毒的卡巴���、panda、F-secure等的防御也很好(而且也是很大的公司)���。
另外國產(chǎn)的東方微點也很不錯���,但我覺得它不是殺軟,本質(zhì)是智能hips���。所謂的主動防御���、行為分析其實就是智能hips,只對危險行為(先后調(diào)用了某些危險的內(nèi)核nativeAPI)報警���,而不是像hips調(diào)用了危險API就報警���。(因為智能hips有事先寫好的內(nèi)置的規(guī)則)(hips能手動寫規(guī)則,寫好了能很安靜���、安全)(以上說的主動防御是狹義的主動防御���,指行為分析���。廣義的主動防御指所有不依賴特征碼,能查未知毒的查毒方法���。比如廣譜特征碼���、啟發(fā)式查毒、HIPS)(其實啟發(fā)式也是在做行為分析���,但和HIPS原理不一樣���。還是hips厲害)還有很多殺軟防毒也不錯,就是沒帶hips���。其實很多殺軟都不帶的���,因為hips、防火墻都該是另裝的���,自己裝就成了���,殺軟不管���。也就是說,一般偵測率不錯的殺軟���,防毒也好,只要他監(jiān)控嚴格全面(大部分都成)���。至于hips自己可以另裝專業(yè)的hips���。另外,越來越多的殺軟要加HIPS了���,看來是大勢所趨啊���。殺軟+防火墻+HIPS,有的還有沙盤���,組成全面的防御���,的確是很好的。
還有,雖然很多軟件也自稱有主動防御���,但只是炒概念而已���,并不是智能HIPS。而有的殺軟雖然帶智能HIPS���,但水平較差���。只有少數(shù)殺軟的HIPS能達到專業(yè)HIPS的水平的。
再列幾個有官方終身免費版的(免費殺軟并不差���!也就是會少幾個不重要的功能���。國外很多好殺軟都早就有給家庭用戶的免費版了,而且微軟出免費殺軟后���,其他廠商被逼的殺軟免費���、降價,殺軟免費好像已是大勢所趨):avast���、小紅傘���、AVG���、mse(微軟做的,不錯)���、360殺毒等(外行做殺軟,用的是bitdefander的閹割版引擎和病毒庫���,不怎么樣���,不推薦)再列幾個資源占用小的:avast、小紅傘���、nod32(以前的版本���。nod32的啟發(fā)式很棒!是最好的動態(tài)啟發(fā)式���。而且它也很智能���。但在其他方面���。。���。)���、MSE、360殺毒���、費爾等.再來列幾個國產(chǎn)的:東方微點���、費爾托斯特安全。瑞星���、金山���、江民還是算了。���。���。���。另外,趨勢是臺灣的一個人在美國建的���,能算半個國產(chǎn)吧���,F(xiàn)在趨勢已經(jīng)是大型跨國公司了,了不起���,令人驕傲啊。不過個人認為殺毒能力挺一般的���。���。。���。另外���,CA和趨勢很像���,也是大公司,是個中國人和人一起在美國建的���。
還有���,不用擔心殺軟不免費,網(wǎng)上有注冊機���,也有key���。。���。���。但請保護知識產(chǎn)權(quán),盡量購買正版������!研發(fā)殺軟是很累的���!殺軟公司很不容易的!他們?yōu)槲覀冏隽撕芏���。���。���!?/p>
還有���,澄清幾個錯誤想法:
1、木馬是廣義病毒的一種���,殺軟可以殺,不用另配殺木馬的���。
2���、病毒分國界?不分���!病毒能在極短時間內(nèi)傳到國外的���。而且大殺軟公司都是全球監(jiān)控的���,各地都有中心。所以國外殺軟可以很好地殺中國的毒���。但是每個國家也的確有他特殊的網(wǎng)絡環(huán)境���,特別是中國。���。���。。所以國外殺軟不可能全殺���。但中國的殺軟技術不成���,好多毒殺不出。所以我還是推薦用國外的殺軟,可配些國產(chǎn)的安全輔助工具或找國產(chǎn)殺軟做輔殺���,當然國產(chǎn)殺軟也不是完全不能用���。。���。(另外���,有意思的是,國外的殺軟有些不太擅長中國毒���,有些則國內(nèi)外通殺���。。���。神奇���。���。���。)
3���、關于誤殺,誤殺是難免的���,學會排除���,上報官方讓他們改就是了,不可怕���。同時���,主流殺軟一般誤殺都不敢多的。另外有些國外殺軟可能會誤報甚至殺掉某些國產(chǎn)軟件���,因為本地化不好���,沒把那些國產(chǎn)軟件加進白名單。但也不能全怪他們���,因為國內(nèi)有些軟件很流氓���,跟木馬或間諜軟件似的���,竊聽用戶、盜取數(shù)據(jù)���,或者亂發(fā)廣告���,不殺才怪。但有些誤殺也不是因為這樣���,而可能是因為有些正常軟件的行為像病毒木馬���,只是同樣的技術用在了善意上,所以被誤殺������?傊瑢W會分析殺軟的結(jié)果���,學會排除與上報就是了���。另外還應注意殺軟報的結(jié)果,他報的可能不是病毒���、木馬���,而是cookies、hackertools等���,他只是告訴你有這些帶風險的東西���,沒說是病毒,如果你自己沒看就當病毒刪了���,也不應該怪殺軟吧���?
4、你敢裸奔的話以中國的計算機環(huán)境不出3天你就得中毒���。你不怕���,大不了全盤格式化或Ghost還原���?有些毒能進BIOS、CMOS甚至更離譜的地方���,你格10遍盤也沒用���!ghost也是會被毒破壞的。老老實實裝安全軟件吧���。當然高手是可以裸奔的���。另外用好了HIPS防毒也可以不用殺軟的。5���、防火墻只是用來防黑客網(wǎng)絡攻擊的���,不是防毒的,也不掃描網(wǎng)絡流量中是否有毒(它沒有病毒庫���。���。防毒���、監(jiān)測網(wǎng)絡流量內(nèi)容是殺軟干的事。
6���、據(jù)傳諾頓、麥咖啡有部分微軟windows源代碼���,不知真假���,此已無法考證。但Vista的源代碼微軟沒給任何人���,這是肯定的���,windows7也一樣。所以現(xiàn)在殺軟都一樣了���。其實mse絕對有源代碼���。���。。���。���。也許以后他會很強!順便說下���,有沒有源代碼和進系統(tǒng)內(nèi)核沒關系���,很多病毒都能進系統(tǒng)內(nèi)核,他可沒有源代碼���。
7���、有些殺軟是軍方和政府用的,但這不能說明什么���,軍方也有普通電腦嘛���。���。。但放機密的電腦和指揮用電腦都不是pc機���,不是windows系統(tǒng)���,不聯(lián)網(wǎng),也不用殺軟���。≤姺胶驼檬裁礆④浂嗍浅鲇谡我蛩兀ㄖ饕脟a(chǎn)軟件)和公關���。(所以中國多用瑞星���。。���。俄羅斯用dr.web���,卡巴也用)這么隨便那電腦會不會不安全呢?沒事���,軍隊一向紀律嚴明���,也不隨便上網(wǎng)���,而且有專家,不怕的���。而且���,他們安全不只靠殺軟的,殺軟有局限性的���,他們還會用IPS���、IDS之類的,有一整套防御體系���。同樣的���,企業(yè)殺軟也不是就比個人的好,企業(yè)版要的是可管理,要防護好���,求穩(wěn)���,不能誤殺,所以偵測率往往不高���。而且不會像個人版貿(mào)然使用新技術���。所以好多新技術都沒有。���。���。當然���,企業(yè)也是不怕中毒的���,大企業(yè)都管理嚴格,不讓職工亂動電腦���,再加上有專業(yè)網(wǎng)管���,所以不怕���。同樣的,他們安全也不只靠殺軟的���,他們也會用IPS���、IDS之類的,有一整套防御體系���。另外���,其實好多機構(gòu),包括政府���,用的都是企業(yè)殺軟���,至少是殺軟的企業(yè)版、網(wǎng)絡版���,因為他們和企業(yè)的情況是很類似的���。
8���、DR.web(大蜘蛛)不是什么俄羅斯國家科學院開發(fā)的,就是個人做的���,那人是卡巴斯基博士的好友--IgorDanilov.它也有商業(yè)化,曾經(jīng)占俄羅斯市場95%���,后來被卡巴超了。���。���。DR.web的技術很不錯,IgorDanilov是很有名的天才���,但也沒網(wǎng)上吹的那么強,脫殼也就中上等���,碰到一些強毒也還是會查不出���。它病毒庫有些小���,所以偵測率不太高,但也夠用���,就是掃描實在太慢���,受不了,俄羅斯軍方居然能忍���,不怕誤事嗎���?說了不少缺點,也說說優(yōu)點吧���,它的修復能力很不錯���,要是中毒后,它能盡力把一些能清的毒清掉���,讓文件恢復���,有時能讓系統(tǒng)得救���。所以比較推薦它的免費掃描器Dr.webcureit!。另外���,還有幾款殺軟的修復能力也不錯哦���,比如卡巴、諾頓���、mse���。但殺軟的修復能力普遍還是都應該再努力加強些的,現(xiàn)在的修復���、清毒能力都還不夠���。
9、nod32據(jù)說可能是微軟用了4年���,但只是某些地方用了一些���,微軟用諾頓、咖啡比較多(同在美國���,有合作)���。當然關鍵部門的安全就要靠微軟內(nèi)部的高手們了。至于說五角大樓用nod32就純屬胡扯了���,美國軍方用斯洛伐克殺軟���?瘋了?
10���、網(wǎng)上有個所謂測殺軟監(jiān)控的測試���,就是復制一段代碼進記事本那個。那個測試只是測監(jiān)控是否啟動���,與好壞無關���。有的殺軟是不監(jiān)控記事本的���,它不是程序,不會執(zhí)行���,不會傳播病毒���,沒必要監(jiān)控。也有的殺軟監(jiān)控是在讀或?qū)懳募䲡r再掃描���,以節(jié)省資源���,所以只復制代碼時不報也很正常。
總之殺軟沒有最好���,只有最適合自己和自己的機器的���。安全意識和電腦知識最重要!選殺軟也要綜合考慮偵測率���、防御���、資源占用���、兼容性���、穩(wěn)定性���、速度、智能度���、清毒能力等���。還有,殺軟最好別選太有名的���,免殺多���,卡巴就因為免殺多所以偵測率低了。免殺很要命啊���,熊貓燒香就是威金病毒加了個殼(加殼是免殺常用手段之一)���,不少殺軟就沒查出來���。(當然也有脫了殼查出來的)當然有名的殺軟也有他強的地方。���。���。要綜合考慮。
另外殺軟可以裝2個���,但有些殺軟之間沖突���,別亂試。不推薦裝2個���,不見得能安全多少���,還占資源,還可能沖突������?梢粤硌b個綠色版不帶監(jiān)控的殺軟���,網(wǎng)上有人做。還有些殺軟有免費的純掃描器給人用���,比如a-squared的免費版���,大蜘蛛的dr.webcureit���!���。當然,你也可以裝多個殺軟���,然后關幾個的監(jiān)控���。
就說這么多,自己選吧
(百度會員lkygood原創(chuàng)���,歡迎將此文章轉(zhuǎn)發(fā)���。算是做科普了)
友情提示:本文中關于《殺毒軟件總結(jié)》給出的范例僅供您參考拓展思維使用���,殺毒軟件總結(jié):該篇文章建議您自主創(chuàng)作。
來源:網(wǎng)絡整理 免責聲明:本文僅限學習分享���,如產(chǎn)生版權(quán)問題���,請聯(lián)系我們及時刪除。
《
殺毒軟件總結(jié)》由互聯(lián)網(wǎng)用戶整理提供,轉(zhuǎn)載分享請保留原作者信息,謝謝!
鏈接地址:http://www.weilaioem.com/gongwen/697281.html
