博威---云架构决胜云计算

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 3936|回复: 5

评述-世界上杀毒软件

[复制链接]
发表于 2007-4-1 21:53:53 | 显示全部楼层 |阅读模式
焦头烂额的末路英雄—江民KV
        
[有些渐渐陷入泥潭的末路英雄KV,无论是监控还是查杀能力依旧是当今国产杀软中的翘楚,甚至可以勉力和KAV争锋。估计是年纪大了,老得糊涂了,只顾着在盗版的狂潮中穷追猛打,对于重中之重的市场营销,却远远落后于爱做秀的小兄弟瑞星和金山。对于江民来而言,看着白花花的银子落到他人口袋,滋味可比女朋友被人抢难受多了。而且在软件稳定运行,和升级方面,KV这一路走来可是摇摇晃晃,大大小小的问题也层出不穷,在技术创新上也屡出昏招;把这位曾经八面威风的毒林高手折磨的焦头烂额。但幸其功力深厚,百死不僵,而且还身轻如燕,不给系统添累赘。前进路上虽然走得跌跌碰碰,但依然不甘落后。如果KV能继续保持它在技术创新上的努力,并改进它的售后服务态度和软件稳定性,恐怕不仅超过瑞星,重坐国内市场销售首把金交椅,还将变成众多国际杀软大鳄的恶梦。可惜,已经人心涣散的江民越来越鼠目寸光,在依然激烈的变幻莫测的拼杀中,唯一让它坚持的,只有昔日的荣耀。

从花瓶派向实力派转型的—金山
        
金山很努力,也很爱做秀。老练的做秀,漂亮的美工,较高的知名度,雄厚的资金实力在短时间内为它奠定了国内市场三巨头的地位。但无奈在杀软这一块儿,它的技术实力,经验积累委实少得可怜。尤其是在病毒码积累和设计理念方面还有很长的一段路要走,毕竟一款成功的杀毒软件不是一蹶而就的。这精美的界面相对于平庸的性能;对金山来说是一个哭笑不得的尴尬。尽管如此金山依旧野心勃勃,高举长江后浪推前浪的伟大旗帜,在残酷无情的杀软争霸中九折不悔。但不可否认金山的市场销售炒做却是超一流的,其手段高明,伶牙俐齿连毒林销售盟主瑞星也惧怕三分(我曾一度怀疑金山的炒作实力可以转行到娱乐圈一争长短)。如果它把在市场上卖弄风骚的劲头拿出一半来放到产品研发上,相信会是它的实力会是飞速发展,可惜金山目前并无此意,相比更加投入的技术研发,她觉得还是继续卖弄风骚来的容易。

前进路上有些气喘吁吁的—瑞星
[
国内市场销售盟主的瑞星最近有点烦,开始渐渐觉得屁股下宝座左摇右晃。现在,忐忑不安瑞星抱着大堆钞票有些紧张的瞧着下面死死盯着他的满脸贪婪和妒恨的江民和金山心里有些慌神。唉,真是高处不胜寒阿。不过瑞星依旧嚣张,为其盟主地位他在国内市场上左推右打,概念炒作跌出不穷。尽管在前进的道路上已经开始气喘吁吁,但不可否认技术实力还是很雄厚的。而且连续几年的销售第一,源源不断的花花绿绿的钞票让瑞星兴奋的两眼放光,忘乎所以。但或许是数钱数久了,渐渐有点眼花,对未来的路看不清楚,对眼前的危机也视而不见。技术方面有些停待不前。唉,软件这一行,如逆水行舟,不进则退,瑞星已是强弓之没。但市场销售炒卖能力却和影星张国立有一拼,其手段令人叹为观止。大概瑞星老总有意改行不作软件,而是包装明星。钱虽然越赚越多,但无奈产品单一,系统融合,资源占用也太差,在白热化的市场拼杀中越来越招前不顾后了。

彪肥肉壮的金牌乌龟—诺顿
      
国际杀软市场大寡头--诺顿还是风头依旧强健的金牌打手。虽然在越来越残酷的同行与冤家的较量中开始渐渐左绌右拙,力不从心。但靠其深厚的实力,依然努力扮演着宝刀未老的角色。与其说诺顿是个金牌打手,倒更像是一位全身上下穿了N件防弹衣,防砍衣,背被超强雷达的彪肥肉壮又强横无比的金牌乌龟。由于得到猪朋狗友盖次兄弟的有力支持,诺顿这只强壮霸道的金龟越来越不可一世。可惜在日新月异的杀软拼杀中,他的固执的守旧也渐渐有些力不从心。且手中武器的杀伤力弱,背上的雷达也不够全面。吃得多,干得少,也令人头痛。而且肥大的身躯在同病毒的较量中,总是累的气喘吁吁。结果每次看到诺顿,我都觉得它更像是一只强壮的金牌乌龟。诺顿也喜欢讲究“病毒权”,很有民主精神(看来美国的民主理念也灌输到杀毒软件里面去了),坚持负起宁可放过一千,不可错杀一个的责任(其实,真正原因是部分病毒或木马比诺顿还要凶狠强悍,所以诺顿干脆闭眼装民主)结果我们的系统变成了木马的乐园。


孤傲凶狠的北极熊—卡巴
[
比起金山和瑞星的做秀技巧,卡巴显然是高明多了。但与金山不同,卡巴技术实力,设计理念很超前很先进。其优秀的宰杀能力为毒林一绝。无奈防弹衣弱点,尽管卡巴已经奋力改进,但问题依然层出不穷。没办法,谁让操作系统大寡头老盖不出让原代码呢。虽然却少稳定根基是卡巴心口永远的痛,可是枭雄老卡偏偏不服这口气,在杀毒和监控技术上奋力一搏,它的成就赢得了同行广泛的尊重和称赞。这只来自俄罗斯的北极熊仿佛是用严格的数字方程式组成的武器。是以手中武器极其先进,杀伤力也巨大,卡巴喜欢四处出击,乱枪扫射,红色恐怖下极少有漏网之鱼。虽然体力常常敷不支出,可是北极熊的强悍与凶狠表露无疑。无奈它的雷达也算先进,但偶尔不灵的事故却时有发生,所以常常有杀敌一万,自损八千的尴尬。而且饭量也巨大,受诺顿的金龟微步的感染,杀毒时慢慢悠悠,令我辈心急如焚。这些都不受穷雇主欢迎,也令北极熊苦恼不已。


四平八稳的守护者—咖啡

这是和诺顿来自同一故乡的同行冤家,以前总是被诺顿在头上踩上一脚,闹的这位自命不凡的大宗主奋力拼博。终于在这两年的国际杀软市场上上演了一部西洋卧薪尝胆复仇剧。McAfee风度翩翩,外形俊美柔和,伶俐体贴。讲究真正的安全就是全面防御,固执的坚持着不求有功,但求无过的安全理念,与北极熊卡巴走的是完全相反的路子。但其较好的查毒能力,稳健有效地防护,无所不在的防护盔甲令它一出现就赢得满堂喝彩。它的到来为广大在诺顿和卡巴之间摇摆的网民提供一个合理的选择。而全面的考虑,细心的维护,先进的理念,四平八稳的运行;以短时间内赢得无数网民的热烈追捧(也是RAY811最喜爱的一款杀软)。无奈手中的武器虽然比诺顿好一些,但火力还是不够强大,面对某些凶悍的病毒和多数木马,它依然是摇头叹息,无能为力。况且饭量也是很惊人,但令人欣慰的是,不常吃,还算受得了。

[剑走偏锋的毒林神汉—NOD32

昏天暗地的毒林大混战中又闯进一位毒林新秀—NOD32。这位来自美国的杀软新宠儿,头顶上挂满了各种荣誉光环,曾经是多个杀毒擂台大赛的冠军,并得到了大老板盖次的鼎力支持。他剑法灵活,身手迅捷,第六感超强,反应灵敏(曾一度被他人误以为是神汉),一生奉行先发制人的的杀手原则(当然,剑下冤魂也不在少数)。家里挂满无数张冠军证书和优秀奖状的NOD32常常为自己的优秀而激动得浑身发抖。但陶醉其中的NOD32并未满足现状,雄心勃勃的下海加入新一轮的毒林大混战。可惜江湖不是擂台,这里不仅仅有凶悍勇猛的毒林高手,也有日渐增多的第九流第十流的无赖和流氓,面对这些不是病毒却胜是病毒的新敌手,曾经踌躇满志的NOD32开始有些傻眼。第六感不灵了,手忙脚乱的NOD32头一次发现江湖这碗饭原来不是那么好吃。面对蜂拥而至的木马和蠕虫,仗剑四顾的 NOD32不知道该何去何从。
 楼主| 发表于 2007-4-12 17:27:22 | 显示全部楼层
性能决定一切,品质成就业绩



    以上软件之所以入选那么肯定每款软件都有自己的独到之处。无论从杀毒性能还是主动的防御体系都体现出了“名牌”的风范。下面我们就来看看到底是什么原因使每款软件获得企业的信赖和巨大的市场成绩。

BitDefender




    产品特点:后台扫描与网络防火墙;保密控制;自动快速升级模块;创建计划任务;病毒隔离区。

    BitDefender这个名字我想大家都不陌生吧,从长期以来占据世界顶尖杀毒软件排行榜榜首的位置上就可以看出起功力确实高深莫测。快速的分析扫描,强悍的查杀能力成就了这款杀毒武士的王者地位。BitDefender提供安全解决方法满足今天计算机环境的保护需求, 在超过100 国家(地区)内为四千一百万个家庭和公司用户提供有效威胁管理。BitDefender由所有主要独立审核人- ICSA 实验室确认, 复选标记和病毒公报, 并且是作为唯一的安全产品接受了IST大奖。虽然根据近期的报告,BitDefender已经从头把交椅跌落至第四名,但是仍然无法撼动这款专业杀毒软件在用户心中的位置。

    在本年11月上旬,IBM公司表示其已和安全厂商BitDefender公司结成合作伙伴,将把BitDefender的反病毒及反间谍件技术引入IBM的互联网安全系统(ISS)公司的端点安全产品。ISS表示其与罗马尼亚布加勒斯特的安全厂商BitDefender公司结成合作伙伴,旨在增加传统的基于特征的反病毒及反间谍件保护。得到国际大厂的信赖,与知名企业的合作也为自己在全球市场中的销量奠定了基础。除此之外,BitDefender获得大面积市场占有率的另一个原因是其售价较为低廉,支出69.95美元就可以拥有2年的使用权,这样的高性价怎能不让人动心呢!

Kaspersky(卡巴斯基)




    产品特点:提供了所有类型的抗病毒防护:抗病毒扫描仪、监控器、行为阻段、完全检验、E-mail通路和防火墙。

    一听“卡巴斯基”四个大字是否有些震耳欲聋。无需过多介绍,相信大家中肯定有比我更加熟悉老卡的了。卡巴斯基也是全世界公认的著名杀毒软件,其杀毒能力确实很强,在近期公布的世界杀毒软件排行榜中,一举取得冠军头衔,取代了昔日王者BitDefender登上第一的宝座。

    在本年中,卡巴斯基的动作也是格外的活跃,其中的一大亮点就是和国内的360安全卫士进行了免费捆绑的合作,共抗流氓软件。在此次合作中获得极大的宣传效果,再次提升了其在国内用户中的的知名度,卡巴斯基反病毒软件在销量上也再创新高。由于网络盗版横行,卡巴斯基一直并未把中国作为主要的发展市场,尤其是中国的个人消费市场。然而在未投入任何宣传的情况下,2006年卡巴斯基的个人版销售量居然达到数万套之多,这是一个不小的数字。在中国这个潜力无限的市场上大放光彩,想必是每个软件制造商的梦想,因为它代表着巨大的财富,而卡巴斯基也已经擦亮双眼,冲着中国这个商机无限的广阔市场又踏踏实实的挺进了一步。

江民杀毒软件KV2007




    产品特点:未知病毒主动防御系统;流氓软件清除;BootScan系统启动前杀毒;系统级行为监控;安全助手;文件粉碎功能和重启动删除。

    与卡巴斯基相比起来,我国的江民杀毒系列软件也是大有进步的。从杀毒引擎技术到病毒库的容量,从扫描速度到查杀效果,可以说江民的技术都在飞速提高,尤其在本年度推出的KV2007系列软件不仅加入了网络防火墙以及手机病毒查杀,为防范恶意软件还新增了“恶意软件清除”等功能,这都标志着江民科技研发方向从单纯的计算机反病毒向互联网整体安全延伸。笔者也很荣幸的参加了KV2007的测试过程。在进行测试的几周中,KV2007所体现出的品质令笔者叹服。整体来看,江民杀毒软件KV2007几乎具备了目前所有主流的互联网安全功能。

    如此近乎完善的功能,在中国市场也获得了相当之高的销售成绩,作为中国老字号的杀毒品牌,拥有着相当庞大和固定的用户基础,利税年年进入中关村的100强。据江民市场部门统计,KV2007在全国区域运营城市已经占有了新增用户50%的市场份额。由于江民杀毒软件KV2007是全国率先向流氓软件宣战的产品,产品上市后许多用户点名要求购买,加上新品独具的八大全新功能,许多功能是江民独创的,所以在用户中获得了良好的口碑。

    近日兼容VISTA版本的江民杀毒软件KV2007已研发成功,江民杀毒软件由此成为国内首家支持微软新一代操作系统VISTA的杀毒软件,相信这一产品的推出同样也会带动江民系列软件的新一轮热销。

McAfee VirusScan




    产品特点:VShield自动监视系统,会常驻在System Tray,从磁盘、网络上、E-mail夹文件中开启文件时便会自动侦测文件的安全性。

    McAfee VirusScan具有良好的病毒识别率是一款优秀的专业杀毒软件。而它的公开发售价格也仅仅是40美元,这也是使他成为全球最畅销的杀毒软件之一的主要原因。当然其性能也是十分出色的,软件中内置了非常优秀的防护功能,只要建立起完善的安全规则。基本可以真正的做到御毒于国门之外。使得企业的安全技术人员不再需要为了对付经常性的病毒入侵而花费大量的时间和精力,最大限度的保护了企业的资产。

    市场方面,世界上最大安全解决方案的供应商迈克菲(mcafee)经过四年的研发,终于为公司最重要的软件产品VirusScan企业版推出了8.5正式版。这个版本的发布会吸引了大量媒体和厂商的关注,其原因是因为他的上个版本VirusScan Enterprise 8.0实在太成功了。不但是迈克菲公司有史以来最赚钱的杀毒软件,由于他卓越的防护能力,还是在目前世界500强企业中装机最多的杀毒软件。约有30%的500强企业都选用他来构建自己的桌面安全体系!

金山毒霸2007版




    产品特点:全面查杀各类木马、黑客、间谍程序,可“一键修复”IE 设置,系统漏洞修复将详细解释每个被扫描出的漏洞,并提供完整的修补解决方案。

    金山软件于1988年开始从事软件产品的研发与销售,经过将近20年的发展,如今“金山毒霸”也已成为一个家喻户晓的名字。在研发反病毒技术的同时,不断创新,根据我国互联网的具体情况推出新作,并推出国内首款杀毒U盘产品,成功引领了“移动杀毒”的普及风暴。与此同时成功获得了英国西海岸实验室(West Coast Labs)的权威认证,包括Checkmark一级(Level 1)、二级(Level 2)和木马(Trojan)三项内容,特别是其中难度极大的木马(Trojan)认证。此项认证的通过,充分证明了金山毒霸在国内乃至国际信息安全领域的领先位置。

    业界销售情况金山毒霸一直保持的较为稳定,不光在国内如此,2006年新年伊始,金山毒霸在日本的下载量成功突破100万,再一次证明了毒霸产品的非凡实力。金山毒霸系列软件在销售策略上面非常成功。金山深知“得民心者,得天下”,本着“软件免费 服务有偿”得原则,金山毒霸引领了杀毒软件领域的一次次革命,这期间金山毒霸取得的是一连串佳绩,赢得的是更多用户的认可!

PC-cillin (趋势)




    产品特点:包含“主动式防毒应变系统”以及“病毒扫描逻辑分析技术”;强有力的“LJ邮件过滤功能”;专业主控式个人防火墙”及“木马程序损害清除还原技术。

    趋势科技本年度在我国的动静也是比较大的。在登陆中国市场之后,凭借自己多年的网络反病毒技术和经验,在强手如林的市场中打造出一片新天地实为不易。尤其在今年这个流氓软件猖獗的年代,趋势反病毒软件系列重磅出击推出其新的产品,同时拥有间谍程序扫描和病毒扫描双引擎的PC-cillin网络安全版2007。

    趋势在06年推出维C片时就已经将网络威胁列为重点关注对象,并具备了垃圾邮件过滤、全面的防间谍软件及防网络钓鱼欺诈功能,但那时流氓软件仅仅是显露出一些苗头,远没有现在这么猖獗。下一步,防病毒软件的技术发展趋势将转移到查杀网络恶意软件上来,而几乎100%的网民都在不同程度上遭遇了流氓软件的侵扰。这一产品的推出也十分符合中国网民的需要。

    在市场的销售情况,趋势科技也算是不负众望,与业界主要PC厂商Dell(戴尔)合作,为更多的用户提供其因特网安全软件。除此之外在我国已同Benq(明基)等厂商进行合作,捆绑其杀毒软件一同出售,此举虽不能直接提升趋势在中国反杀毒软件的销量,但是却可以在中国市场提高自己的影响力。尽管如此从季度销售总额上看与Kaspersky以及McAfee还是有相当一段距离。

Norman Virus Control




    产品特点:NVC会在破坏代码生效前立即将它隔离或删除在新版本中加入了革命性的SandBox诱捕技术,更有效查杀新型未知病毒。

    Norman Virus Control中文名为“诺盟”,估计多数国人了解的不是很多,其实诺盟杀毒在全球领域得知名度应该算是比较高的。它主要是用于监察计算机内的恶意程式,其中包括流行的各种病毒、木马、蠕虫和特洛伊木马,强大得杀毒引擎和高达50000杀病毒数成为了欧洲网络安全的名牌产品保护企业和用户计算机。

    诺盟最具特色的地方应该算是它特有的Sandbox技术了。该功能首先令扫描过的程序,运行于Norman Virus Control所创建的计算机环境里,然后进行试运行操作,以查明该程序会不会在运行一段时间后,进行有关危害计算机的工作,此项技术可以查明任何没有明显破坏迹象或者表面看起来无害的程序,而且找到有危害性的病毒时,还能将警告信息,以电子邮件的形式传送到接收者,或者在本机上显示。因此凭借着诺盟强大的查杀能力以及特有的Sandbox诱捕技术,其影响力在欧洲地区可谓空前,市场的销售情况也一直名列前茅。

AVG Anti-Virus




    产品特点:集成了多个病毒监测引擎,如果其中一个发生遗漏,就会有另一个去监测。软件更提供密码的保护性,并提供病毒的信息。

    每当翻开世界杀毒软件排名榜的时候,总能在前十的位置中看到AVG Anti-Virus的名字。同样来自欧洲,并且在欧洲非常出名。AVG最大的亮点就是支持所有的Windows操作系统,在功能上也十分的完整。另一特点就是可以扫扫描文件型病毒、巨集病毒、压缩文件(支持zip、arj、rar等压缩文件即时解压缩扫描)。在扫描时如发现文件感染病毒时会将感染病毒的文件隔离至avg virus vauit,待扫描完成后在一并解毒。

    GRISOFT公司推出了多款面向不同用户群组的AVG杀毒版本,有家用办公的,企业防护的,服务器防火墙等近14款产品,各款产品的价位高低相差较大。比如一个家用办公型AVG杀毒软件需要69.95美元,而一款Linux邮件安全防护系统则需要1039美元,使用时间是2年。尽管价位不低,但是AVG凭借多年来专业的杀毒性能获得了相当一部分中国网民的信赖,其中也包括笔者。对于大型企业的安全防范,AVG的服务质量算的上一流,论其整体实力如何,笔者认为不比卡巴等大牌差多少。

瑞星杀毒2007版




    产品特点:第八代虚拟机脱壳引擎(VUE),有效查杀加壳、变形病毒;“碎甲”技术击溃Rootkits;IE防漏墙,彻底终结IE漏洞对电脑威胁;集成瑞星卡卡3.0。

    作为瑞星杀毒2007最大的卖点“虚拟机”技术推出之后,全球安全界都为之震撼。并且结合Startup Scan(抢先杀毒)、未知病毒查杀等技术,对“多重加壳”等恶性顽固病毒的查杀能力实现重大突破,整体技术处于世界先进水平。同时2007新品将以中(简、繁)、英、德、日、俄五种语言版本在全球同步发行。瑞星杀毒软件在我国的影响力是非常巨大的,作为一款国产反病毒软件,瑞星在最近几年发展稳定高速,技术日益提高。在新推出的2007版更是6项国家专利集于一身。

    2006年,厚积薄发的瑞星杀毒软件在国际性权威评测和认证方面连获突破,6月,通过英国西海岸实验室(West Coast Labs)的全部反病毒认证项目,8月,通过德国TUV认证,进军欧洲市场;10月,在权威反病毒产品测试机构AV-test的评测中,瑞星杀毒软件查杀木马病毒的能力远远领先于微软,并一举超过趋势、CA等老牌国际防毒厂商。这一系列成绩证明,瑞星杀毒软件的核心技术已经达到世界先进水平。

    业界人士分析认为,无论从核心技术的先进程度、销售渠道的全球布局和国际权威评测体现的业界地位来看,瑞星杀毒软件2007版都已经当之无愧进入世界级反病毒软件之列。瑞星杀毒软件2007版的全球发布,必将成为国产杀毒软件全面走向国际市场的里程碑。

ESET Nod32




    产品特点:产品线很长,支持多个操作平台可以对邮件进行实时监测,占用内存资源较少,清除病毒的速度效果都令人满意。

    还记的曾经有一段时间ESET Nod32以其快速的扫描速度,准确的查杀性能被誉为黄金杀毒软件。不错,Nod32的品质如同网友们给其的封号一样,卓越完美。国外权威的防病毒软件评测给了NOD32很高的分数,在全球共获得超过40多个奖项,包括Virus Bulletin、PC Magazine、ICSA、Checkmark认证等,更加是全球唯一通过26次VB100%测试的防毒软件,高据众产品之榜首!在准确度方面,NOD32 侦测能力无容置疑。NOD32 在上市6 年以来从未测漏任何一只全球流通(ItW) 的计算机病毒,是世界唯一有此成绩的防毒软件

    性能如此超群,产品线如此丰富,带来的市场利益也同样非常客观。作为ESET的杀毒安全防护的旗舰产品,Nod32在市场上从来没有被冷眼相待过,市场占有量以及销售情况也一直在稳步提升,如今在中国又得到了大批网民和企业的认可,这使得Nod32在中国市场有了广阔的发展前景。
 楼主| 发表于 2007-4-13 06:16:43 | 显示全部楼层
各大杀毒软件比较与相关杀毒技术介绍
    1、先从监控来看,瑞星2004-2005是用的DLL注入写的,也就是很多病毒用的方式,所以占内存非常大,监控很差劲。DLL注入监控最大的弱点就是对网页病毒监控困难,这也是瑞星最大的弱点。2006用了好像用了挂钩子技术,有很大进步。


    KV的监控要好很多,差不多相当于防毒墙,你用迅雷下个病毒就知道了,在下载过程中就被干掉,而瑞星要在下载完才可以杀掉。

    2、杀毒方面,这个就要看杀毒引擎了,KV的引擎跟卡巴的很类似,我不想打击大家,全世界只有五家公司有自己的引擎,其它都是仿制的,中国的杀毒软件也一样。瑞星的引擎不太好,无法彻底清除自我复制型病毒。这是瑞星第二大弱点。瑞星无法彻底清除病毒,像爱情后门、ROSE.瑞星杀毒不彻底。ROSE用瑞星杀毒以后还是不能直接双击打开,用KV直接可以恢复原样。

    3、杀壳方面,瑞星现在的引擎是杀不了壳的,新的引擎还不知道脱壳技术怎么样,现在在公测。KV可以干掉流行的壳,这很不错了。不能杀壳的杀毒软件,意味着什么,对付有壳保护的病毒变种基本是废品。这也是杀毒软件引擎好坏的基本标准,为什么大家用卡巴,就是它脱壳厉害,是变种木马的克星。

    4、病毒库方面,在这个方面,KV就差很多了,现在的KV病毒库非常不全,特别是木马库。引擎很好,但病毒库不全,这是KV的一个致命弱点。

    5、自带的防火墙,瑞星的墙要比KV的墙好很多,这个我就不用说了。

    不过我最后说一句,全世界最厉害的杀毒引擎是DR.WEB 的比卡巴的都厉害。基本上可以杀所有的壳,用的动态虚拟机脱壳技术,连北斗的也可以轻松干掉。

    DR.web是一个俄罗斯的杀毒软件,就是大家所说的大蜘蛛。和卡巴基本是一样的,但引擎和技术不一样,是俄罗斯官方和军队的采用的产品,商业和个人大多是采用卡巴,分两个版本。

    驱逐舰用的它的引擎,但毕竟是假蜘蛛,杀毒效果和DR.WEB根本不一样。

    只有一个对外,而且它的技术是俄罗斯国家科学院为后盾的。这个杀毒软件公司目标不是赚钱,纯粹为了技术,所以现在都没有中文版,它从来不把二进制病毒和不能发做的木马列入病毒库,所以在一些测试中名字不是很靠前,甚至很少参加测评,但杀毒实力绝对在卡巴以上,占用内存很少,差不多4兆。

    全世界五大杀毒引擎:

    1、第一个当然是要说说诺顿了,首创实时监控技术,还知道微软的代码。大家都说诺顿不好,其实诺顿的引擎很强大。从最底层保护计算机,所以运行起来不太快,只是杀毒理念不同,才让诺顿不适合个人用户。它主要以隔离为主,防止企业文件被删除。因为有些被病毒感染了的文件根本不能完全杀毒。直接删除又会破坏文件,所以诺顿最适合企业用户选择。

    2、第二应该就是咖啡了,这个杀毒软件把主要能力放在防毒上,也用了虚拟脱壳技术,基本所有壳都可以干掉,现在知道为什么它这么火了吧,北斗的壳,我不知道能不能干掉,但它的虚拟技术没有DR.WEB的好,用加密XTA算法(基本与DES一样很难破解)写的病毒,它和卡巴就都废掉了。

    3、第三个就是熊猫了,哈哈,这个西班牙的东东,全球第一个自动升级的,人家的引擎也相当不错,速度绝对一流,查杀彻底,但病毒库有点欧洲化,所以在中国用着不太好用,占内存很大,金山好像现在就在仿熊猫,监控好像不是,杀毒和升级都是仿造熊猫的,金山的监控很LJ,你用用就知道了。

    4、这个就是俄罗斯的卡巴斯基了,6.0 的引擎我还没有分析过,人家的确是自己的引擎,以前KV就是防造的卡巴。但现在的KV好像更优化了。

    5、DR.WEB、也是俄罗斯的引擎,俄罗斯国家科学院合作开发的,军方和克里姆林宫专用。启发式加虚拟脱壳,北斗的壳,外面再加壳,加跳针也可以干掉,占用内存很少。可以说是最强的引擎。对付变种病毒和木马最好了。可以干掉加密XTA算法。清除极其复杂的病毒。

    驱逐舰用的它的引擎,但毕竟是假蜘蛛,杀毒效果和DR.WEB根本不一样。

    今天用驱逐舰全面扫描了一下,没有发现什么。但用DR.WEB一扫发现这么多没有扫出来,虽然大多数是广告。

    看来核心技术比DR.WEB 还是差很多,大家不要以为你真的用上了DR.WEB.人家俄罗斯说了,核心的东西是不卖的。

    关于NOD这个我说一下,我不是很清楚这个杀毒软件,不过它的引擎好像不是自己的。好像是自己做了很大的改进,杀毒很像熊猫,又不是熊猫,监控和DR.WEB很像,形势好像也一样,有两个进程,监控用的虚拟脱壳加启发式,但方式绝对不一样。我也不清楚它是谁的引擎,监控很智能,我晚上试了一下可以对付一次北斗加壳的病毒,加了跳针就不行了。我一运行灰鸽子竟然在我的计算机上生成了一个自动连接的文件,NOD一点都没有感觉。让我忙了好久才杀掉。加了内存免杀直接就过了,监控上存在一个很大的问题,对付两次加北斗壳的病毒,完全没有感觉,你可以加两次壳上报给它,估计会得奖。

    再就是它对付国内的木马,很差劲,很多杀不出来。特别是现在国内木马这么猖獗,你看到瑞星升级的病毒库了吗?木马几乎占90%,我感觉还是别用这个杀毒软件好。我试了几个盗QQ的木马,结果就查出一个来。这个杀毒软件我感觉还是不错的,在国内用就感觉不合适了。对付灰鸽子不如KV,不是说它杀毒不行,是病毒库的问题。软件很不错,我很喜欢这个杀毒软件,理念很先进,占内存又少。我对它不是很了解,不要骂我。

今天我加入趋势和小红伞,趋势是日本控股的杀毒软件,所以我一直都不用。不过我大二的时候趋势出了一个很好的破解,我就把学办的计算机都装了趋势(我当时在法学院学办和网站勤工俭学做反病毒和维修工)。  
不是因为它好用,我只是想让小日本的升级服务器硬盘多转转,给它耗耗电,也让他为中国人民免费工作工作。趋势前几年很厉害的,特别是它的企业版,基本可以和咖啡抗衡。它的引擎是模仿诺顿的,理念也和诺顿一样。记得我上中学时它出了一个乐亿阳,当时卖28块钱,还有监控带升级。那个时候,瑞星还是3张软盘呢,但它的个人版真的不怎么样,要用就用企业版吧。

小红伞是典型的DR.WEB的模仿产品。至少杀毒引擎一样,应该和驱逐舰的效果差不多,连启动扫描的方式都一样。内存扫描和杀毒扫描分开。这个家伙我是很喜欢的,很早以前就用过,竟然杀掉了当时瑞星杀不了的爱情后门,用的还是那个免费的。你们喜欢的钛金版,当时由于没有升级的方法就放弃了。

还有人说卡巴的杀毒太占内存了,这个是真的。我感觉卡巴并不成功,至少不是一个最好的杀毒软件。一个好的杀毒软件,最应该做到的就是不托计算机。看看NOD32的设计,要是NOD有卡巴的病毒库,估计我会一直用它。今天用NOD32开了几个网页,又中毒了,简直就是对中国用户的漠视,关键是在中国没有市场,没有利润才会这样。不过要是大家买正版的话,我还是推荐中国的。我就一直买正版,包括我的XP都是正版的,真的就是比大街上买的那些Xp稳定。所以测试还是别用那些所谓的破解,瑞星2005的盗版和正版的杀毒就有区别。但我很少买外国的正版,一直用江民的正版,瑞星我也有正版,当时是为了测试用了它。你知道以前的瑞星总会有个提示,请反复查杀。什么叫反复,就是一次清除不了,就是说明2005版瑞星的引擎跳杀很严重,一次不能彻底清除自我复制型病毒。那个瑞星2005的时候,我当时拿着盒饭站在服务器前面,看着它的监控被爱情后门干掉的,伤心死了。金山我是买的金山网镖V,90大洋啊。用金山的朋友注意了,它的中级规则,是不防止别人PING的,调到高级又没法在线看电影,规则真的不太好,不过一般家庭也够了。卡巴斯基防黑客在局域网好像也不能防止别人PING你,KIS6.0的防火墙,我还没有试过,但推荐你把它调成学习模式,它默认的是低。现在不买金山了,你要买的话就买KV和新引擎的瑞星吧。估计新引擎的瑞星要胜过KV,前提是KV不进步,但KV和卡巴最近的合作很密切,估计到下一个版本,引擎可能会达到卡巴6.0的标准。支持国产,中国才会强大!!你看看韩国的汽车,基本韩国人都用韩国自己的汽车。卡巴的扫描是所有文件都扫描,所以很卡阿,你关了监控也没有用,它在系统内部运行。不过杀毒绝对........不说了。

对了今天出了熊猫的2007中文,熊猫最新的引擎已经超过了NOD32的速度,在一个国外的测评上看到的,占内存少了很多,我现在在测试,很流畅。你们可以试一下。感觉还是不错的。过几天再做个防火墙的分析。希望大家支持我,我把字放大了,这样对视力有好处,有什么问题就说好了,我会不断更新,一定记住杀毒软件一定不要托机器,要不就违反了基本的原则。那和你常年中毒有什么区别!!

杀毒引擎

以下为各家厂商的杀毒引擎简介,文中有一部分来源于业已公开的技术资料,有一部分来源于在病毒论坛上被奉为经典的反编,还有一部分来源于厂商技术人员的介绍(官方和私下的都有)。

1.诺顿:这个最熟悉了,诺顿的杀毒软件实际上防止侦测方面做得并不是很好,很多病毒程序在子程序段中经常借鉴搞崩诺顿的代码,希望在新版本中诺顿可以采用更强的自身防护技术。诺顿的引擎应该是完全自成封闭体系的,没有资料证实诺顿曾经购买或者借鉴过别的杀毒引擎。传闻很多公司都在设计时参考过卡巴斯基的泄漏版引擎设计,因此曾经在微软社区在线聊天时,问过这个问题。回贴一致认为诺顿借鉴卡巴斯基的杀毒引擎毫无必要,它自己的引擎搞得挺好的。有一个叫fenssa的家伙甚至回贴说不考虑病毒库因素,诺顿的杀毒引擎相当先进,综合防护性能很好。在微软,除了用Mcafee的就使用诺顿的(这一点我比较相信,很少见到别的杀软在微软被使用)。从诺顿的技术文档描述和在病毒论坛上流传的29A的一个家伙搞的一篇叫虚拟机环境下诺顿工作过程的步进追踪和反编的文章来看,诺顿的杀毒引擎应该是传统的静态代码对应与实时监控的完美结合,应该有一些改进的虚拟机技术在里面(诺顿的人并不怎么推崇虚拟机技术)。诺顿的杀毒速度慢,应该源于诺顿采用了较多的静态代码这种传统的检查方式有关。我个人非常喜欢诺顿的隔离机制,我认为在没有确定完全正确的处理方式之前,删除是不应该被采用的。一个高手写的病毒应该能尽可能的与系统进程相关,在这种情况下,隔离的优势立刻显现。诺顿资源占用量比较大,但实现了如下设计目标:能识别的病毒和被识别为病毒的进程完全可以正确处理,对已经不可能产生破坏作用的“病毒尸体”不会产生误判,更不会出现一次又一次的在处理完某病毒后又检测其为病毒的状况。

很多人认为诺顿企业版和个人板采用的引擎完全一致,这种理解不很正确。实际上企业版在个人板的技术上还是有改进的。Zdnet上刊登过一篇文章指出:企业版和个人版引擎的核心规则完全一样,但在前端文件汇入部分企业版是优于个人版的,企业版使用了更多的API接口。文章中说,在大规模文件扫描时,企业版明显优于个人版。并且由于使用了负载技术,企业版资源占用还好一点。另外据说企业版支持基于网络的多重负载技术。

2.Mcafee:记得看过一篇报道说Mcafee收购过别的杀毒软件引擎设计公司,据回贴可知为所罗门。在网上很少能看到关于对Mcafee的杀毒引擎进行过分析的技术文档,但从他自己宣传的资料看,Mcafee对虚拟机技术和实时监控研究的都挺彻底的。比如他最近宣传防止应用程序溢出(大致这个名字)的技术,应该是在不考虑硬件平台的情况下虚拟机技术和实时监控技术结合的上乘之作,尽管经常出现错误的溢出侦测(软件层面的防溢出技术确实不很稳定)。在处理大量的文件时,Mcafee有一定的速度优势(微软社区中有这个问题的论述)。有来自于Mcafee论坛的消息说,Mcafee 正在研究更先进的智能码扫描技术,估计肯定比东方卫士搞得要好。根据组长的回贴,Mcafee自发布VSE8.0i以来就着重于“前慑防范”这一新型的安全领域,并且NORTON也在朝这一方向迈进。“前慑防范”一共分为两个部分,其一为运用部分防火墙技术外加其入侵检测技术有效的阻断病毒的传播源,以至于病毒在传染的初期无法得到大面积的传播降低了危害性;其二为依靠其强大的特征码检测技术(Extra.dat)对病毒的行为方式、特征代码等进行检测,依靠它强大的研发团队以及策略联盟伙伴使其在这一领域独树一帜。诺顿能在其新版产品中也加入了一些原本属于防火墙的功能。发邮件询问诺顿的研究人员为什么没有采用特征码杀毒技术,回应说一个完美的特征码扫描技术应该能够达到根据用户的指定加入特定文件为病毒的目的,也就是当用户指定某个活动程序为病毒时,杀毒软件的引擎能够根据自身的规则为该活动程序定义一个特征码,并且在控制该活动程序时,能够有效地断绝其与系统正常进程的关联。在没有这个水平之前,诺顿不会大规模采用特征码技术。从Mcafee的技术文档来看,Mcafee也只是有限度的试验性的研究该技术,并在比较有把握的地方应用。实际上两家公司在这方面还有很长的路要走。

3.卡巴斯基:被过度神话的杀毒软件。我个人非常尊重卡巴斯基的高水准,但说句实话,在不考虑资源占用的情况下,卡巴斯基并没有什么足够的理由能够让我放弃诺顿,二者的水平并没有什么差异。在稳定性上,卡巴斯基比诺顿要差一些。由于早些年卡巴斯基的引擎曾经泄漏(实际上泄漏的并不是初始源代码,只是泄漏的引擎可以比较容易的反编),因此网上可以找到很多关于卡巴斯基引擎的非常详细的技术分析,尤其是德国的病毒高手写的关于如何优化卡巴斯基杀毒引擎的文章,被认为是所有采用卡巴斯基引擎的杀毒软件厂商必看的文章之一,就象美国人写的那篇VB100到底怎么测试杀毒软件(里面作者综合近几年的测试结果推测了VB100在测试时可能使用的病毒类型,相关比例等)是杀毒软件厂商在将自己的软件送测前必看的文章一样。从网上大量的分析文档看卡巴斯基的虚拟机技术是很优秀的,但是去年有人发贴认为卡巴斯基的良好的性能来源于它非常庞大的病毒库和良好的升级速度,其杀毒引擎设计水平并不高于其余的公司。卡巴斯基的引擎采用了所谓的单一形式的规则判断,众所周知诺顿是基于分类的规则处理。卡巴斯基的引擎在文件标识比对病毒库的时候被认为有着很好的性能,充分利用了处理器的处理能力,“但令人担忧的是,该公司对最新出现的技术并不充分重视”(英国的计算机杂志去年年末的评论),究竟是对原有引擎进行彻底改进还是大量使用新技术,估计谁都不知道。卡巴斯基的引擎存在叫做所谓的“过于简短的文件码”问题,说白了就是有时候会鞭尸,它的研究人员说正在改进。前段时间有人发帖子中指出病毒编写者只认可卡巴斯基,说实话看了很多论坛文档,好像没有哪个强人这么说过。卡巴斯基走的是与美国厂商有很大区别的研发道路,卡巴斯基很少引用别的公司开发的技术,而是在不断的深化,改进自身的杀毒引擎,单从某些方面评论,卡巴斯基的引擎代表着业界最高水准,但并不是全部。卡巴斯基是一款很好的杀毒软件,但并不是神。应该说它与诺顿,Mcafee一样都站在杀毒软件的顶峰水平上。

在国内,一直有江民的杀毒软件采用卡巴斯基引擎的传闻,说句实话业界相当一部分杀毒软件都参考了其引擎设计,即使在国内也没有足够的信息证实只是江民参考了其引擎设计。很多人都使用各种各样的病毒包对卡巴斯基和江民进行测试,测试结果是完全一样。  
说句实话,这种测试并没有什么可信性,对化石孢的检测各种杀毒软件结果几乎都一样。只有两种方法能够说两者的引擎如何:1.将两款软件送至VB100或者类似的权威机构进行测试,如果两者对其中未知病毒的测试结果(这个结果并不公布,厂商自己去买)完全一样,那什么都没说的。两个不同的引擎机制在对待同样大规模的未知病毒库时出现相同的检测结果近乎是不可能的。可惜的是,江民没有参加过VB100测试,好像也不大可能个人有足够庞大的未知病毒库来进行检测。2.采用类似于破解的方法进行反编,分析整个软件的工作机制,工作量有多大相信都能猜出来,也没有见过有人搞过这种研究。因此我个人只能认为江民可能(较大程度的)参考了卡巴斯基的杀毒引擎设计,但从两款杀毒软件的灵敏程度,杀毒速度等诸多方民看,即使江民采用了卡巴斯基的引擎,江民也应该进行了很大程度的源代码修改或者优化,另外也有消息说江民在引擎中加入了一些自己开发的技术,在实现方法上类似于数字码技术。霏凡上曾有高手指出假如公布两款软件的源代码,可能并不会有人能看出二者有什么关系。实际上,当发现江民的软件并不能使用卡巴斯基的病毒库的时候,我们就应该知道即便曾经借鉴过,二者也已经可以被认为是不同的杀毒引擎。可能在Windows3.x平台下,二者曾经很相近;但是今天我们在使用Windowsxp.即使江民确实采用过卡巴斯基的引擎,那么可以说江民在某些方面发展了这套引擎,尽管这种发展未必与原始的研发方向相符。但无论基于何种角度考虑,我认为江民的杀毒软件还是有优秀之处的。毕竟你回头看一看国内的杀毒软件厂商,在真正的技术研发领域只有这么一面旗帜偶尔飘扬。一步步走下来,江民还是有技术进步的。只就纯技术因素而论,假如江民采用了卡巴斯基的引擎,那么今天两家厂商在不同的方向上发展着那套原始的引擎,这未必是坏事,只要不固步自封,我们好像没什么必要争论两家厂商是否一个原始祖先,怕的就是在别人都往前跑的时候自己停下来,这跟自取灭亡没什么区别。尽管市场是杀毒软件厂商的第一要素,但别忘了技术是一个杀毒软件能否基业常青的决定性力量。

再加入金山和F-Secure杀毒,从它们来看多引擎。

这两款杀毒以前都以多引擎著称,看看真实的情况,说起金山,感觉有点遗憾和压抑。对自己的正版用户都撒谎骗人。大家一定知道金山毒霸是怎么出道的,途径和今天的病毒驱逐舰是一样的,在DR.WEB的引擎外面加了个包装。不过在中国是金山公司加的。当年的毒霸其实真的不错,可以说比当时的瑞星和KV都好,这也是应该的,拿DR.WEB和当时的瑞星和KV比,中国的当然干不过它。所以金山毒霸当时一举成功。但当时金山根本不是它说的多引擎,其实就一个DR.WEB的。为什么啊?大家一定认为我乱说,事实上毒霸2003号称集成AVP引擎,2002版及之前又号称是Dr.Web的,可见其所谓“国内引擎”是Dr.Web,金山并无其自己的引擎。其实DR.WEB在2002年以前就停止了和金山的合作,你现在知道金山毒霸的用户为什么从2002版金山开始就老是骂金山毒霸不管用了吧。的确从2002版金山毒霸,质量就十分差了。还有一点,你把金山毒霸和DR.WEB一起打开杀毒,看看占多少内存。估计今天的机器也够呛,要真是多引擎,当时的机器的性能能运行吗?扫描能那么快吗?简直就是骗人。

人家F-Secure的杀毒软件才真正是多引擎(以前的版本),故乡芬兰,集成了AVP,LIBRA,ORION,DRACO四套杀毒引擎。基本是走的卡巴的路线,加上自己的引擎,现在的F-Secure占内存很少。现在是不是多引擎我就不知道了,有很多人喜欢这个东东。我告诉你有个办法可以拿到正版,你去用微软推荐杀毒,其中就有这个,不过是英文版的,可以用一年,破解的生级后,容易出现像DR.WEB那样的情况,从汉化的变成英文的。如果只杀毒的话,这个F-Secure我还是很推荐的,现在的病毒库也不如以前的版本了,你装上它就会发现它有N个进程,很占内存。这个家伙才是真正的多引擎,这个家伙很早就集成了卡巴的引擎,甚至在一段时间还在VB100中超过了卡巴,你运行一下就知道什么叫多引擎杀毒了。

在我看来金山是最会做秀的,把木马库拿出来做个木马专杀,当时的木马专杀仅仅可以检查EXE关联与win.ini,winstart.bat以及system.ini,就不用说和国外的木马专杀比了,估计木马克星也会笑死它,在防火墙上加入杀毒引擎,这些其实都没有实质性的作用,作用只有一个——作秀,让中国不懂杀毒软件的老百姓去买金山毒霸。自从不用DR.WEB引擎以后金山几乎就垃圾到家了,如果你是金山的FANS一定看过金山毒霸6加强版出来时,他们说过一句话,“我们从来没有对毒霸这么有信心过”,看来自己也是知道不行的。那个时候为什么有信心了,因为加强版终于可以查杀他们在2003版就宣传的可以彻底查杀RAR文件病毒。现在金山的新引擎居然说可以杀某些很生猛的壳,甚至加壳后加跳针的,简直就是骗人。它没有虚拟脱壳怎么杀啊???这不是坑中国老百姓吗?金山的FANS可能看到要骂我了,用事实来说话,你如果在病毒重灾区,你装上金山毒霸2006,从此你就别清闲了!!!我什么都不说,不信你就试试看。
 楼主| 发表于 2007-4-22 10:37:54 | 显示全部楼层
全球最新最强杀毒软件之一!世界评比第一Avast 4.7简体中文版!


Avast是捷克一家软件公司(ALWIL Software)的产品。ALWIL 软件公司的研发机构在捷克的首都-布拉格,现在他们和世界上许多国家的安全软件机构都有良好的合作关系。 早在80年代末ALWIL公司的安全软件已经获得良好的市场占有率,但当时仅限于捷克地区。 ALMIL公司是擅长于安全软件方面的研发,开发的Avast Antivirus系列是他们的拳头产品,Avast在许多重要的市场和权威评奖中都取得了骄人的成绩,同样在此后进军国际市场上也赢得了良好的增长率。 来自于「捷克」的防毒软件 - avast!,主要特色有: 1) 防毒核心 - 100% 病毒检测、超完美表现、合理的内存需求、ICSA 认证;
2) 使用者界面 - 程序启动前即运行内存测试、非常直觉/简单、病毒百科、纪录档检视、支持面板、可透过右键选操作、内建屏幕保护程序; 3) 更新 - 专业更新保证不占频宽、所有更新完全自动化; 4) 常驻的保护 - 文件系统标准防护、SMTP/POP3/IMAP4 内收外送邮件保护、特别的 MS Outlook 外挂、智慧型邮件帐号分析; 5) 修复 - 有限度的直接修复(特别是巨集病毒)、修复文件后自动生成病毒还原数据库(VRDB)。 近来来得到一款著名免费杀毒软件Avast!不敢独享,特把使用心得和盘托出于大家分享! 背景资料:来自捷克的Alwil公司,已有17年的历史。它专攻于安全相关的软件,开发出来的Avast!杀毒软件在国外市场一直处于领先地位。Alwil自信:高超技术的公司不一定只存在于硅谷! 自96年以来,Avast!获得的行业殊荣多达50个。其中光是Virus bulletin的VB100%奖就拿了14次,另外不仅得到了2005年ICA实验室认证还得到了微软的稳定性认证。最近还与诺顿等一起获得SC杂志的2006最佳杀毒软件称号。这里为大家介绍的是其免费家用版,如果你想使用它,你必须具备两个基本的条件:个人家庭用户与非盈利性质。 功能一览:Avast!免费版具有安全而全面的实时监控、高效的查杀病毒功能,还定时更新,另外,它还具有炫丽可更换的皮肤界面与病毒语音提示,独创的文件修复功能可以让被病毒损坏的文件及时得到修复,让系统万无一失!

官方下载页面 http://www.avast.com/eng/download-professional.html

直接下载http://files.avast.com/iavs4pro/setupchspro.exe

附序列号:

S6039686R6039W1106-FBYVE2MU   有效期2009.5.6
  升级有效期2010.1.1 本  S7935192R4371Z1106-S1BJD5AJ   有效期2012.1.6   升级有效期2008.8.1   S6945137R6826L1106-WXH4K1SJ   有效期2008.4.6   升级有效期2010.9.1
中国安全信息网:http://www.hacker.cn
发表于 2007-4-22 16:08:55 | 显示全部楼层

强.

强!写方案有资料了.
发表于 2007-4-22 22:25:14 | 显示全部楼层
9494
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|boway Inc. ( 冀ICP备10011147号 )

GMT+8, 2024-11-23 21:13 , Processed in 0.092745 second(s), 16 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表