反病毒软件的选择
发布时间:2012-01-10 14:40:04作者:知识屋
反病毒软件的选择
网络安全形势:
当前网络各种计算机病毒泛滥,诸如系统病毒、蠕虫病毒、木马病毒、黑客 病毒、脚本病毒、宏病毒、后门病毒等等。2011.10.20,国家计算机病毒应急 处理中心在天津经济技术开发区举行举办了全国信息网络安全状况暨信息安全 高峰论坛,公布了 2010 年计算机病毒感染率为 60%,较上一年的 70.51%有所下 降,并且已经连续三年呈现下降趋势。该情况的出现,一方面是由于近年来防 病毒知识的宣传普及和技术措施的完善,有效遏制了病毒的传播;另一方面, 病毒传播破坏方式也在发生变化,针对网银、网购等用户的定向攻击趋势日益 显著,病毒感染的绝对数量减少,但是针对特定目标的感染率有所增加。
网页遭篡改、垃圾邮件、网络盗窃和网络钓鱼等成为威胁用户安全主要因素。 我国计算机病毒主要通过电子邮件、网络下载或浏览、局域网和移动存储介质 等途径传播。调查结果显示,2010 年病毒通过电子邮件、网络下载或浏览、局 域网传播的比例有所上升,而通过移动存储介质传播的计算机病毒比例略有下 降。其中,病毒通过网络下载或浏览进行传播的比例为 42.84%,比 2009 年上 升 4.95 个百分点,连续三年排在病毒传播主要途径的首位。因此,Web 网站安 全不容忽视。2010 年计算机病毒主要造成密码账号被盗、受到远程控制、系统 (网络)无法使用、浏览器配置被修改等破坏后果,与 2009 年相比,均呈上升 态势。其中,用户密码、账号被盗依然是 2010 年计算机病毒造成的主要危害, 占到 33.74%,比 2009 年增长了 6.6 个百分点。
在如此严峻的防病毒形势下,作为一名普通的网民,在没有太高的计算机技 术的前提下,选择一款优秀的防病毒软件代替自己去保护自己的电脑,无疑是 一个明智的选择。防病毒软件是一钟能实时防护、及时查杀,并提供相关防病 毒服务的软件。但是目前市场上防病毒软件琳琅满目,品种众多。老牌劲旅有 卡巴斯基,诺顿,江民,金山,瑞星,新兴软件如 360,微点,比特梵德,在 市场上竞相搏击,各施所长。这些反病毒软件各有所长,各有所同,又各有差 异。有的要付费使用,有的提供多样服务,有的界面美观,有的功能强大。一 时间大家都不知道该选择哪个。
目前国内正在被使用的杀毒软件有 360、瑞星、金山、AntiVirusKit、 AVAST、AVG、ESET NOD32、eTRUST、F-prot、McAfree、Norman、panda、PCcillin、比特梵德、超级巡警、费尔、江民、卡巴斯基、Norton、微点等等、
在选择方向上,我们应该有如下选择方向:能查杀病毒的数量要多,安全可 靠性要强;要有实时反病毒的“防火墙”技术;内存占有量要低;要能够查杀 压缩文件中的病毒;恢复数据能力要强。在上述选择方向下,我们可以对市场 中的几款主流防病毒软件做这些方面的分析。
360:360 在界面上下了大功夫,无论是 360 安全卫士,还是 360 杀毒,界 面都做的很美观,功能区显目,还可以换皮肤。或许是界面做的太好了,以至 于用户对于 360 的印象是相当不错的,但是不错只是在外表,360 安全卫士与 360 杀毒的病毒防护与查杀病毒功能在同类国产软件中处于中下水平,而且在 线服务是收费的。但由于其本身的免费,使 360 在用户中十分普及。
瑞星:作为老牌杀软的瑞星,在公司经历了一系列事情后,还是挺了过来。 其最新的杀毒软件已经是免费的。友好的用户界面,强大的杀毒功能以及在同 类国产杀软中超强的病毒查杀能力,使得瑞星在用户口中维持着良好的口碑。
金山:金山杀毒算得上今年所有杀软中动作最大的一个了,同样为老牌杀软 的金山,在合并了短暂出现的可牛杀毒之后,推出了金山毒霸 2012 sp2.1 版,
在试用了这个版本后,在杀毒速度上比瑞星与 360 都要快,但是杀毒质量并不 是很好,与 360 一样,对于用户自己编写的程序无法识别,如用 C-free5.0 编 写的 c 语言程序,在用 360 与金山查杀后都出现了警报。 卡巴斯基:最为最早进入中国市场的外国杀软,卡巴斯基是非常为国人所熟 悉的。卡巴斯基的缺点也是为大家所熟知的。我个人非常尊重卡巴斯基的高水 准,但说句实话,在不考虑资源占用的情况下,卡巴斯基并没有什么足够的理 由能够让我放弃诺顿,二者的水平并没有什么差异。在稳定性上,卡巴斯基比 诺顿要差一些。由于早些年卡巴斯基的引擎曾经泄漏,因此网上可以找到很多 关于卡巴斯基引擎的非常详细的技术分析,尤其是德国的病毒高手写的关于如 何优化卡巴斯基杀毒引擎的文章,被认为是所有采用卡巴斯基引擎的杀毒软件 厂商必看的文章之一。从网上大量的分析文档看卡巴斯基的虚拟机技术是很优 秀的,但是去年有人认为卡巴斯基的良好的性能来源于它非常庞大的病毒库和 良好的升级速度,其杀毒引擎设计水平并不高于其余的公司。卡巴斯基的引擎 采用了所谓的单一形式的规则判断,众所周知诺顿是基于分类的规则处理。卡 巴斯基的引擎在文件标识比对病毒库的时候被认为有着很好的性能,充分利用 了处理器的处理能力,究竟是对原有引擎进行彻底改进还是大量使用新技术, 估计谁都不知道。卡巴斯基的引擎存在叫做所谓的“过于简短的文件码”问题,
说白了就是有时候会鞭尸。前段时间有人发帖子 中指出病毒编写者只认可卡巴 斯基,说实话看了很多论坛文档,好像没有哪个强人这么说过。卡巴斯基走的 是与美国厂商有很大区别的研发道路,卡巴斯基很少引用别的公司开发的技术, 而是在不断的深化,改进自身的杀毒引擎,单从某些方面评论,卡巴斯基的引 擎代表着业界最高水准,但并不是全部。卡巴斯基是一款很好的杀毒软件,但 并不是神。应该说它与诺顿,Mcafee 一样都站在杀毒软件的顶峰水平上。 诺顿:这个最熟悉了,诺顿的杀毒软件实际上防止侦测方面做得并不是很好, 很多病毒程序在子程序段中经常借鉴搞崩诺顿的代码,希望在新版本中诺顿可 以采用更强的自身防护技术。诺顿的引擎应该是完全自成封闭体系的,没有资 料证实诺顿曾经购买或者借鉴过别的杀毒引擎。从诺顿的技术文档描述和在病 毒论坛上流传的 29A 的一个家伙搞的一篇叫虚拟机环境下诺顿工作过程的步进 追踪和反编的文章来看,诺顿的杀毒引擎应该是传统的静态代码对应与实时监 控的完美结合,应该有一些改进的虚拟机技术在里面。诺顿的杀毒速度慢,应 该源于诺顿采用了较多的静态代码这种传统的检查方式有关。我个人非常喜欢 诺顿的隔离机制,我认为在没有确定完全正确的处理方式之前,删除是不应该 被采用的。一个高手写的病毒应该能尽可能的与系统进程相关,在这种情况下, 隔离的优势立刻显现。诺顿资源占用量比较大,但实现了如下设计目标:能识 别的病毒和被识别为病毒的进程完全可以正确处理,对已经不可能产生破坏作 用的“病毒尸体”不会产生误判,更不会出现一次又一次的在处理完某病毒后 又检测其为病毒的状况。 在分析了国内几款杀毒软件后,给出如下杀毒软件的选择细节,虽然不是很 全面,但是确实符合大部分用户的选择心理。
1.对于反病毒软件的选择,用户应根据自己的使用条件及应用环境选择服 务及信誉优秀的厂家和经销商以确保质量及售后服务。
2.从正规渠道购买正版反病毒软件。只有这样才可获得确实的售后服务保 证,这对于反病毒软件这个特殊产品是最重要的。 3.不看广告,看疗效,这也是选择反病毒软件的一条经验。通过别人的使 用体会作为判断依据,还可直接询问厂家详细了解产品的功能。
4.价格因素。如果从因没使用反病毒软件而造成计算机损坏的角度来看, 那么几百元的反病毒软件与上万元的计算机相比,相差甚远,因此,选购反病 毒软件对用户是值得的,而且投入产出比非常高,简直可以说在选购反病毒软 件时可以不考虑反病毒软件的价格因素。但是事实上,反病毒软件的价格是不 同的,它也是制约用户购买的一个因素。太便宜可能功能差或假货,太贵可能 用户难以接受或有些功能用户不需要。因此,用户购买反病毒软件时必须要搞 清其真正的技术含量。
综上所述,反病毒软件的选择应该根据个人情况,参照上文的选择方向,正 确选择适合自己的防病毒软件。
网络安全形势:
当前网络各种计算机病毒泛滥,诸如系统病毒、蠕虫病毒、木马病毒、黑客 病毒、脚本病毒、宏病毒、后门病毒等等。2011.10.20,国家计算机病毒应急 处理中心在天津经济技术开发区举行举办了全国信息网络安全状况暨信息安全 高峰论坛,公布了 2010 年计算机病毒感染率为 60%,较上一年的 70.51%有所下 降,并且已经连续三年呈现下降趋势。该情况的出现,一方面是由于近年来防 病毒知识的宣传普及和技术措施的完善,有效遏制了病毒的传播;另一方面, 病毒传播破坏方式也在发生变化,针对网银、网购等用户的定向攻击趋势日益 显著,病毒感染的绝对数量减少,但是针对特定目标的感染率有所增加。
网页遭篡改、垃圾邮件、网络盗窃和网络钓鱼等成为威胁用户安全主要因素。 我国计算机病毒主要通过电子邮件、网络下载或浏览、局域网和移动存储介质 等途径传播。调查结果显示,2010 年病毒通过电子邮件、网络下载或浏览、局 域网传播的比例有所上升,而通过移动存储介质传播的计算机病毒比例略有下 降。其中,病毒通过网络下载或浏览进行传播的比例为 42.84%,比 2009 年上 升 4.95 个百分点,连续三年排在病毒传播主要途径的首位。因此,Web 网站安 全不容忽视。2010 年计算机病毒主要造成密码账号被盗、受到远程控制、系统 (网络)无法使用、浏览器配置被修改等破坏后果,与 2009 年相比,均呈上升 态势。其中,用户密码、账号被盗依然是 2010 年计算机病毒造成的主要危害, 占到 33.74%,比 2009 年增长了 6.6 个百分点。
在如此严峻的防病毒形势下,作为一名普通的网民,在没有太高的计算机技 术的前提下,选择一款优秀的防病毒软件代替自己去保护自己的电脑,无疑是 一个明智的选择。防病毒软件是一钟能实时防护、及时查杀,并提供相关防病 毒服务的软件。但是目前市场上防病毒软件琳琅满目,品种众多。老牌劲旅有 卡巴斯基,诺顿,江民,金山,瑞星,新兴软件如 360,微点,比特梵德,在 市场上竞相搏击,各施所长。这些反病毒软件各有所长,各有所同,又各有差 异。有的要付费使用,有的提供多样服务,有的界面美观,有的功能强大。一 时间大家都不知道该选择哪个。
目前国内正在被使用的杀毒软件有 360、瑞星、金山、AntiVirusKit、 AVAST、AVG、ESET NOD32、eTRUST、F-prot、McAfree、Norman、panda、PCcillin、比特梵德、超级巡警、费尔、江民、卡巴斯基、Norton、微点等等、
在选择方向上,我们应该有如下选择方向:能查杀病毒的数量要多,安全可 靠性要强;要有实时反病毒的“防火墙”技术;内存占有量要低;要能够查杀 压缩文件中的病毒;恢复数据能力要强。在上述选择方向下,我们可以对市场 中的几款主流防病毒软件做这些方面的分析。
360:360 在界面上下了大功夫,无论是 360 安全卫士,还是 360 杀毒,界 面都做的很美观,功能区显目,还可以换皮肤。或许是界面做的太好了,以至 于用户对于 360 的印象是相当不错的,但是不错只是在外表,360 安全卫士与 360 杀毒的病毒防护与查杀病毒功能在同类国产软件中处于中下水平,而且在 线服务是收费的。但由于其本身的免费,使 360 在用户中十分普及。
瑞星:作为老牌杀软的瑞星,在公司经历了一系列事情后,还是挺了过来。 其最新的杀毒软件已经是免费的。友好的用户界面,强大的杀毒功能以及在同 类国产杀软中超强的病毒查杀能力,使得瑞星在用户口中维持着良好的口碑。
金山:金山杀毒算得上今年所有杀软中动作最大的一个了,同样为老牌杀软 的金山,在合并了短暂出现的可牛杀毒之后,推出了金山毒霸 2012 sp2.1 版,
在试用了这个版本后,在杀毒速度上比瑞星与 360 都要快,但是杀毒质量并不 是很好,与 360 一样,对于用户自己编写的程序无法识别,如用 C-free5.0 编 写的 c 语言程序,在用 360 与金山查杀后都出现了警报。 卡巴斯基:最为最早进入中国市场的外国杀软,卡巴斯基是非常为国人所熟 悉的。卡巴斯基的缺点也是为大家所熟知的。我个人非常尊重卡巴斯基的高水 准,但说句实话,在不考虑资源占用的情况下,卡巴斯基并没有什么足够的理 由能够让我放弃诺顿,二者的水平并没有什么差异。在稳定性上,卡巴斯基比 诺顿要差一些。由于早些年卡巴斯基的引擎曾经泄漏,因此网上可以找到很多 关于卡巴斯基引擎的非常详细的技术分析,尤其是德国的病毒高手写的关于如 何优化卡巴斯基杀毒引擎的文章,被认为是所有采用卡巴斯基引擎的杀毒软件 厂商必看的文章之一。从网上大量的分析文档看卡巴斯基的虚拟机技术是很优 秀的,但是去年有人认为卡巴斯基的良好的性能来源于它非常庞大的病毒库和 良好的升级速度,其杀毒引擎设计水平并不高于其余的公司。卡巴斯基的引擎 采用了所谓的单一形式的规则判断,众所周知诺顿是基于分类的规则处理。卡 巴斯基的引擎在文件标识比对病毒库的时候被认为有着很好的性能,充分利用 了处理器的处理能力,究竟是对原有引擎进行彻底改进还是大量使用新技术, 估计谁都不知道。卡巴斯基的引擎存在叫做所谓的“过于简短的文件码”问题,
说白了就是有时候会鞭尸。前段时间有人发帖子 中指出病毒编写者只认可卡巴 斯基,说实话看了很多论坛文档,好像没有哪个强人这么说过。卡巴斯基走的 是与美国厂商有很大区别的研发道路,卡巴斯基很少引用别的公司开发的技术, 而是在不断的深化,改进自身的杀毒引擎,单从某些方面评论,卡巴斯基的引 擎代表着业界最高水准,但并不是全部。卡巴斯基是一款很好的杀毒软件,但 并不是神。应该说它与诺顿,Mcafee 一样都站在杀毒软件的顶峰水平上。 诺顿:这个最熟悉了,诺顿的杀毒软件实际上防止侦测方面做得并不是很好, 很多病毒程序在子程序段中经常借鉴搞崩诺顿的代码,希望在新版本中诺顿可 以采用更强的自身防护技术。诺顿的引擎应该是完全自成封闭体系的,没有资 料证实诺顿曾经购买或者借鉴过别的杀毒引擎。从诺顿的技术文档描述和在病 毒论坛上流传的 29A 的一个家伙搞的一篇叫虚拟机环境下诺顿工作过程的步进 追踪和反编的文章来看,诺顿的杀毒引擎应该是传统的静态代码对应与实时监 控的完美结合,应该有一些改进的虚拟机技术在里面。诺顿的杀毒速度慢,应 该源于诺顿采用了较多的静态代码这种传统的检查方式有关。我个人非常喜欢 诺顿的隔离机制,我认为在没有确定完全正确的处理方式之前,删除是不应该 被采用的。一个高手写的病毒应该能尽可能的与系统进程相关,在这种情况下, 隔离的优势立刻显现。诺顿资源占用量比较大,但实现了如下设计目标:能识 别的病毒和被识别为病毒的进程完全可以正确处理,对已经不可能产生破坏作 用的“病毒尸体”不会产生误判,更不会出现一次又一次的在处理完某病毒后 又检测其为病毒的状况。 在分析了国内几款杀毒软件后,给出如下杀毒软件的选择细节,虽然不是很 全面,但是确实符合大部分用户的选择心理。
1.对于反病毒软件的选择,用户应根据自己的使用条件及应用环境选择服 务及信誉优秀的厂家和经销商以确保质量及售后服务。
2.从正规渠道购买正版反病毒软件。只有这样才可获得确实的售后服务保 证,这对于反病毒软件这个特殊产品是最重要的。 3.不看广告,看疗效,这也是选择反病毒软件的一条经验。通过别人的使 用体会作为判断依据,还可直接询问厂家详细了解产品的功能。
4.价格因素。如果从因没使用反病毒软件而造成计算机损坏的角度来看, 那么几百元的反病毒软件与上万元的计算机相比,相差甚远,因此,选购反病 毒软件对用户是值得的,而且投入产出比非常高,简直可以说在选购反病毒软 件时可以不考虑反病毒软件的价格因素。但是事实上,反病毒软件的价格是不 同的,它也是制约用户购买的一个因素。太便宜可能功能差或假货,太贵可能 用户难以接受或有些功能用户不需要。因此,用户购买反病毒软件时必须要搞 清其真正的技术含量。
综上所述,反病毒软件的选择应该根据个人情况,参照上文的选择方向,正 确选择适合自己的防病毒软件。
(免责声明:文章内容如涉及作品内容、版权和其它问题,请及时与我们联系,我们将在第一时间删除内容,文章内容仅供参考)
相关知识
软件推荐
更多 >
-
1
盘点四十年来史上著名计算机病毒2013-07-17
-
2
SiZhu.exe、HBKernel32.sys、HBTL.dll、HBmhly.dll、llwzjy08092
-
3
如何彻底删除木马小技巧
-
4
安全上网软硬兼施 带你走近安全路由的世界
-
5
36Otray.exe、sysave.exe、LotusHlp.exe、338448M.exe、GDQQHXI3
-
6
关于病毒感染文件的问答
-
7
木马“肉鸡控制者”最新变种主要特点
-
8
ntfis.exe,qfpUt.exe,WCsQZ.exe,syschunk.dll,BandRes.dll,TaskS
-
9
Windows64.Sys、zzz.sys、MSDOS.bat、WndHook.dll、tisqdtyu.dll
-
10
走近病毒的世界-SysAnti.exe病毒变种浅析
