介绍一些杀软以及误区,普及一下知识。[转帖]
介绍一些杀软以及误区,普及一下知识
写在前面,本人不喜欢讨论杀软到底哪个强哪个弱,对我来说不过都是0和1区别只是排列不同而已。每个杀软都有漏洞,所有杀毒软件都可以被干掉。甚至我现在都可以亲手干掉一些杀毒软件。想要争论什么杀毒软件最强的人,请不要发言,本贴仅为普及安全知识。
1。MCAFEE,口碑相当好的杀毒软件,我一直用的8。5企业版,企业版可以写规则,而且比较灵活。只是对很多知识要求太高,用的不好还不如不装,毕竟装上去要站用资源呀。家庭套装还是很实用的。现在杀软似乎都朝者这个方向发展了
2。SYMANTEC。老牌的杀毒软件了,在世界上销量很好。但是误杀事件对它造成了,一定影响。他是属于深入内核的杀毒软件。拥有微软源代码可以很好的兼容系统以及用快速反映。SYMANTEC的隔离技术很强(隔离可不是什么都能隔的好的)。和MCAFEE侧重与防,杀毒不是最强,不过开了高启发杀毒还是很强。我对NORTON的印象就是慢,很慢,非常慢。还是那句话再好的杀软你不会用还只是0和1。顺便说一句SYMANTEC的SANDBOX还真的是很强。
3。NOD32 据说是微软用了4年的杀毒软件,和系统兼容的很好,扫描的时候会把锁定的项目都报出来。其实所有杀毒软件都会遇到,但是只有NOD32报了,这是对用户负责的表现。NOD32的病毒库不算大,但能让它在杀软市场占有一席之地的是它的技术,高启发,扫描的同时占用资源很低误报也低(误报简直就是启发式技术的噩梦)。这是我见过的把高启发做的最好的杀毒软件在权威反病毒测试认证VB100%中NOD32就和神话一样。当然其实它也没有传说中那么强,不过还是很强。最近没有测试磁碟机病毒不知道能不能防住。
4 F-SECURE 这个杀毒软件可能很多人都没有用过,现在有6个(一说7个,不过我记得最新版本的某个引擎已经取掉了)引擎扫描其中有一个是AVP也就是卡吧斯基的引擎,所以扫描速度奇慢无比,不过基本上病毒都能扫出来。F-SECURE很全面带有智能HIPS和SANDBOX总体来说F-SECURE真的很强大
懒人可以试一下,基本上它都帮你做完了。在用过F-SECURE以后觉得咔吧斯基占用资源原来不是最大的。听我一句,没有512M以上内存而且你 不是优化软件高手的情况下不要装。。。。真的
5 Avira AntiVir:小红伞C版是免费的,不过界面全英文,是一款相当好用的杀毒软件,监控很灵敏。不过容易误报,不过严格的说它的误报并不算误报。而是对风险的一种报告,比如说某些可能会造成用户中毒和资料窃取的行为都会报告。所以使用Avira AntiVir 要求能够判断哪些是误报,而且英语至少要看得懂。
总的来说红伞是一款趋于完美的杀读软件。可惜C版不带墙,不过可以和其他的墙兼容的很好。
6 KASPERSKY 很好很强大,也是我自己最先亲手干掉的杀毒软件。资源占用没有想象的大,要设置好,默认设置有可能会拖机。对病毒处理最快,一般上报下次升级就可以杀掉了。不论你是不是正版用户,都可以请求技术支持。服务很好,赞一个。咔吧的病毒库很大,而且杀毒引擎的确很好(杀毒能力不是光看病毒库,引擎也很重要的)。
据说咔吧的主防防不住磁碟机。(我没测试过不要问我)。
7 BITDEFENDER 据说能防住磁碟机。占用资源有点大,杀毒很独到也很全面,暂时没研究出来具体的。破解几乎没有,而且似乎是用欧元付费。很贵
8,DR WEB,我最喜欢用的辅杀,脱壳能力超强。
9 AVG(EWDIO)杀马技术不错,其他的没什么特别的。
以上是我觉得最好用的外国杀软。(有些暂时没有想起来)到时候在补充
8国产瑞星,这段时间听到的瑞星的消息基本都是在指责咔吧斯基。以前的瑞星给我的印象是内存杀毒技术还是不错的,至少很灵敏,不过在我测试病毒的,感觉瑞星不会脱壳,基本就是废品了,防住国产病毒还是可以的。占用资源有一点点大。
9 金山 最近金山做的越来越不行了,本以为今年金山可以象刚出倒的时候一样风光(当年可能还是得益于AVP引擎泄露),可惜出了这么多问题。失望。
10 江民 中国的老牌杀毒软件,最近好象消失了,没有九几年的时候风光了,似乎江民的杀毒技术上有一点问题。(据说江民也是得益于AVP引擎泄露)
另外不要太相信杀毒软件的杀毒能力,因为很多病毒入库都是在流传很长一端时间以后。也就是说是先有病毒并且造成后果以后才能杀病毒。同时病毒也在不断的被人更新,也就是变种了,这个时候产生了一种技术叫做高级启发,是根据原来出现的病毒提取出一些代码当,某个文件的代码和这些提取出来的代码达到某一种程度的吻合的时候就会确认是该病毒的变种,这样就提高了查杀效率而不用等该变种入库以后才能查杀,这个时候又出现了新的问题,就是误杀。或许这就是为什么诺顿对病毒总是采取隔离的态度。在高启发这里做的比较好的是NOD32,这也是我比较喜欢的杀毒软件,当然你要会用,不然所有东西到手上都只是0和1(为了避免口水,我就不再将NOD32了)。还有一种技术就是病毒会攻击杀毒软件,通过某种手段让杀软无法正常工作,所以很多的杀软都有自我保护功能。
还有其他懒得打了,有兴趣自己去搜一搜。
杀毒软件不是不能防住病毒,而是很多病毒都再不断的变种(一般每次修改病毒都会做免杀),所以杀毒软件所做的工作只是将你的损失降到最小。
只要你在互连网里就不可能不中病毒。
