黑客斯诺登,黑客网络与诺顿

hacker2022-10-30黑客191

诺顿是什么杀毒软件

首先说明诺顿(Norton)不是NOD32,诺顿(Norton)是Symantec(赛门铁克)公司出品,NOD32是ESET公司出品。

编辑本段概况

诺顿是Symantec公司个人信息安全产品之一,亦是一个广泛被应用的反病毒程序。该项产品发展至今,除了原有的防毒外,还有防间谍等网络安全风险的功能。诺顿反病毒产品包括:诺顿网络安全特警 (Norton Internet Security)诺顿反病毒(Norton Antivirus)诺顿360(Norton ALL-IN-ONE Security)诺顿计算机大师(Norton SystemWorks)等产品。赛门铁克另外还有一种专供企业使用的版本被称做Symantec Endpoint Protection 。

编辑本段历史

赛门铁克成立于1982年4月,原为编程语言公司。1990年,赛门铁克购并软件公司彼得·诺顿(Peter Norton Computing),正式跨入杀毒软件市场,服务个别用户、小型组织确保网络安全及解决问题,保护消费者计算机免于病毒爆发或恶意程序攻击。赛门铁克总部位于美国加州,全球40个以上国家地区设有营运据点,员工超过1万4千人,是现今规模最大的信息安全企业以及领导品牌,提供各种解决方案以协助个人与企业确保信息安全性、可用性与完整性。

编辑本段防护技术

病毒定义

病毒定义是用来帮助诺顿防病毒识别更多电脑病毒的补丁文件,用户需不断地进行升级以加强病毒防护,识别更多的电脑病毒。赛门铁克升级服务器一般更新频率为每天一次,遇到新病毒被截获时会增加升级频率。该文件由赛门铁克全球病毒监控中心在截获新病毒之后第一时间内上传给赛门铁克病毒定义制作中心,然后由赛门铁克全球病毒监控体系在所有赛门铁克升级服务器上发布,可供用户自己下载升级,也可以通过Live Update自动升级程序获取所有适用其产品的所有更新。

防火墙

NIS的防火墙为双向防火墙,并可将计算机从网络当中隐藏。

BloodHound启发式技术

辨别一个可疑程序是否具有威胁性,“启发式技术”是最简单而有效的办法,启发可以虚拟一个主机环境,并在不影响实机的情况下,诱发恶意程序现形,许多大厂都有启发,这项技术在诺顿被称做Bloodhound。 BloodHound是赛门铁克独家的启发式侦测技术,借由可疑的行为来侦测病毒。BloodHound会制造一个虚拟的安全环境,使病毒展现出他的不良企图,而不会影响到本身计算机运作的稳定性。 SONAR(Symantec高级响应在线网络零时差全面启发式检测技术)启发只运行于虚拟主机当中,倘若病毒木马不幸进入实体主机,就得利用“行为防御技术”了;行为防御会分析可疑程序的行为,并事先阻拦,诺顿著名的SONAR无疑是当中最成熟的。 一般的行为防御十分被动,只有在恶意程序对外连接时才会运作;诺顿则采取“主动”出击,每次文件读写都会立刻扫描(real time),大大降低了被骇的风险。

浏览器防护

漏洞防护顾名思义是针对系统漏洞进行防堵,让威胁入侵“连门都没有”的防御方式;比起繁杂庞大的病毒码,直接管理漏洞显然有效率许多。 诺顿的做法为:严加看管最常遭到黑客攻击的浏览器漏洞,无论你是IE还是Firefox的用户,都能获得最完善的保护;2009甚至做到了连multimedia plug-in漏洞也有效掌控。

身份防护

网络安全软件的最终是为了保护计算机本身,以及存在计算机里头的文件数据;在线帐号密码是最重要却也最容易被窃取的,一但泄漏,往往造成财物上的重大损失。 诺顿独家的名片式身分防护提供了最佳因应之道,每次上线都通过名片自动登录,让用户不受到键盘侧录等恶意程序侵扰。

Norton Insight智能型扫描

诺顿2009年增加的新技术Norton Insight,简单来说是一种白名单(但名单规则并不内存于软件当中,而是通过赛门铁克另有的平台随时更新),其原理为只扫描不被信任的文件或网站扫描,并略过知名又或者安全的文件及网站,该项技术可让扫描速度大幅提快,并降低误判率。

编辑本段竞争

在美国,Norton(Symantec)是市占率第一的防毒软件,而与之竞争的McAfee、Trend Micro分占第二、三名位置, 在中国大陆以及台湾,其最强大的对手为卡巴斯基。

编辑本段优点与缺点

强调将计算机防护的决定权回归给杀毒软件,减少窗口弹跳,背景自行作业,给用户提供静默的防护体验。 2005到2006年,当Norton在后台运行时,会占用大量系统资源,使系统速度变慢。但在Norton2007改写程序代码,改善旧有产品耗资源诟病,拖慢系统的问题已不复存在,2008年开始将效能与速度做为主打。2009更以1(安装只要1分钟):10(开机10秒内激活):100(程序大小100M以内)做为口号,并以Streaming definitions流式更新技术(每5-15分钟即时背景更新病毒数据库)取代过去三到七天更新一次,号称目前0资源占用、市售最快、最能迅速反应疫情的杀毒软件。 单份产品副本销售价格偏贵。台湾地区NAV2008售价为台币1480元,NAV2010大陆售价为99元人民币。非自由软件,需每年购买升级服务卡或者是购买新产品的升级版本。

编辑本段诺顿2007版误杀事件

事故概述

2007年5月18日凌晨1时至当日14时30分之间,赛门铁克公司生产的诺顿防毒系列杀毒软件在升级病毒库后,会把打过MS06-070补丁(KB924270安全更新)的简体中文版Windows XP SP2 系统的重要系统文件netapi32.dll(5.1.2600.2976版本)和lsasrv.dll(5.1.2600.2976版本)检测为Backdoor.Haxdoor,并隔离清除。当用户重新启动计算机后,会出现蓝屏错误,系统无法正常加载。

事故原因

据赛门铁克(中国)公司网站称,出现该事故的原因是由于恶意软件自动化分析系统的定义变化导致2个Windows系统文件被错误的检测为恶意程序。

解决方案

赛门铁克官方公布的解决方案如下: 将微软简体中文版Windows XP Service Pack 2安装光盘装入驱动器,重新启动设备。 在开始阶段,选择通过光盘启动。 在驱动器加载Windows启动后,选择“R”即恢复控制台。 选择被影响的Windows安装,键入您的管理员密码。 按照如下顺序键入命令(若出现提示,则选择覆盖文件): cd \windows\system32 expand (cd drive letter):\i386\netapi32.dl_ expand (cd drive letter):\i386\lsasrv.dl_ cd dllcache expand (cd drive letter):\i386\netapi32.dl_ expand (cd drive letter):\i386\lsasrv.dl_ 键入“exit”,重启设备。 下载并更新至最新的循环(RR)定义更新。 重新安装Windows XP KB924270补丁。

事故影响与后续改进

该事故造成了中国大陆境内许多计算机系统崩溃,以及部分用户对诺顿及赛门铁克公司失去信心。另据报道,已有用户向法院起诉要求赔偿人民币5万元,但根据诺顿防毒软件许可协议的免责条款,其赔偿额度不超过软件的购买价。 为此,也为了对应中国的威胁状况,赛门铁克成立了中国的安全响应中心

安装诺顿后电脑是否还会被黑客入侵?

如果是电脑公司买卖电脑,以财为用,这时候电脑是商品。像你求测电脑信息安全,应该取父母为用,但本卦不可用,因为父母爻是世爻,代表你自己了,就不能代表电脑了,只能取生世爻的巳火为用,中毒后重新安新杀毒软件,其实是带毒安装,你觉得你新安的杀毒软件有用吗?你可以安装完后查毒,如果没有发现木马,那么恭喜你,木马还在你电脑上,只有低格了。 查看更多答案

谁能给点诺顿的简介啊?这个软件到底怎么样??

诺顿杀毒企业黄金版 v8.1(可无限升级)

简体中文黄金企业版客户端版,个人照样可以使用。占用资源很小,不像个人版那样只有一年的升级时间。这个版本可以无限升级。诺顿的产品提供系统最底层的病毒查杀服务,杀毒可以说是世界一流的。

诺顿防病毒 Norton AntiVirus 2006 v12.0.0.94 简体中文零售版

诺顿防病毒 Norton AntiVirus 2006下载介绍:Norton AntiVirus 2006 v12.0.0.94 零售版,12月10日发布,中文简称诺顿防病毒2006,持续享受世界最受信赖的防病毒软件的保护。无论您是在网上冲浪、聊天、发送电子邮件还是交换文件,Norton AntiVirus 2006 诺顿防病毒都可以防御大量的互联网威胁。它可以自动检测并杀除病毒、除去计算机中不受欢迎的间谍软件,还可扫描电子邮件和 IM --即时通信 附件中的威胁,支持自动进行自我更新。安装前请仔细阅读说明。我们提供的零售版支持产品激活,你能享受到869天乐趣。

主要功能:

自动杀除病毒、特洛伊木马和蠕虫;

检测并清除危险间谍软件、击键记录程序和其他不受欢迎的监视软件;

防止间谍软件程序拦截主页并将您重新导向其下载站点;

检查传入和传出的电子邮件附件是否携带病毒;

自动扫描传入和传出的即时消息附件以进行威胁检测;

检查压缩文件档案是否存在病毒;

防御危险的互联网蠕虫,在系统受感染前即可将其禁止;

自动下载更新以防御新的威胁;

下载更新后自动进行病毒扫描;

无须等待更新,即可使用智能技术检测新出现的蠕虫和其他新的威胁;

在安装前先清除系统的感染,让您从干净、无病毒的计算机开始。

诺顿网络安全特警2006 简体中文正式零售版

下载地址:

利用全面的安全防护保护计算机免受病毒、黑客、间谍软件和LJ邮件的侵扰。

尽情享受与世界的连接! Norton Internet Security? 2006 诺顿网络安全特警可保护您不受病毒、黑客、间谍软件以及 LJ邮件的侵扰,令您以前所未有的自信在互联网上冲浪。Norton Internet Security 诺顿网络安全特警这一全面的安全工具,可确保您在网上冲浪、发送电子邮件、交换文件、下载程序和聊天时的在线安全。

组件包括:

Norton AntiVirus? 诺顿防病毒

Norton? Personal Firewall 诺顿个人防火墙

Norton? Privacy Control 诺顿隐私防护

Norton AntiSpam? 诺顿反LJ邮件

Norton? Parental Control 诺顿父母控制

主要功能 :

爆发警报向您发送有关高级别互联网威胁的报告

自动下载全新的防护更新

阻止某些具有破坏性的互联网蠕虫,使其无法入侵。

自动杀除病毒、蠕虫和特洛伊木马。

禁止即时消息附件中的病毒。

扫描并清理传入和传出的电子邮件,包括压缩文件。

检测间谍软件和某些非病毒性威胁,例如广告软件和击键记录程序。

如果您需要临时关闭防火墙,则在设定的时间过后,会自动重新启动防火墙。

在互联网上隐藏您的 PC,使黑客无法判别其位置。

入侵防御功能自动禁止可疑的传入通信。

当您的笔记本电脑在更换网络时,网络检测程序将自动切换到相应的安全设置。

机密信息锁定允许您将个人数据发送至您信任的网站,同时防止您误将信息发到不信任的网站。

防止在您不知情的情况下通过电子邮件、即时消息、Microsoft Office 附件和 Web 表单发送您的机密信息。

对发送至MSN、 Yahoo 电子邮件帐户的邮件进行过滤。

帮助检测和过滤欺骗性电子邮件和明示电子邮件。

自动将其“允许列表”与您的 POP3 电子邮件通讯簿进行同步。

过滤包含在任何 POP3 兼容的电子邮件程序中的不受欢迎的电子邮件。

与 Microsoft? Outlook、Microsoft Outlook Express 相集成,可自动且实时地过滤LJ邮件。

禁止访问您认为不适合孩子访问的网站和新闻组。

新增!单击鼠标即可对您的计算机进行安全漏洞检测。

新增!检测并清除危险间谍软件、击键记录程序和其他不受欢迎的监视软件。

自动过滤LJ邮件和危险的网络钓鱼电子邮件。

自动杀除病毒、特洛伊木马和蠕虫。

自动禁止入侵者和身份窃取者。

使黑客无法看到您的计算机。

对电子邮件和 IM 附件进行病毒威胁扫描。

改进! 针对严重的病毒爆发向您发出警报,并相应调整您的安全设置。

使您可以控制所有传入和传出的互联网通信

防止机密信息未经许可就被发送。

禁止您认为不适宜孩子访问的网站。

现在附送为期一年的防护更新;新增产品功能可持续使用一年,后续更新需进行年度续订。

禁止旗帜广告和弹出式窗口。

诺顿网络安全特警2006 ----破解方法

步骤一:安装序号J4VYH-78QFW-T8QQ3-WFCF8-89JCP(或J4VYH-78QFW-T8QQ3-WFCF8-D3JCP

步骤二:关闭网络,耐心等待直至出现"电话激活"画面

步骤三:全部输入数字0,最后一组后三位改为365

(例如:000000,000000,000000,000000,000365)

诺顿电脑大师 2006 简体中文版

下载地址:

诺顿电脑大师2006简体中文版

适用的操作系统:

Windows? XP/2000/NT WS/Me/98

诺顿电脑大师2006 - 电脑修复、性能优化及病毒防护的多功能软件

(1)整合了诺顿防病毒/实用工具/恢复工具/诊断工具4大功能 - 全面提升电脑性能、恢复电脑系统故障的同时提供了可靠的安全防护;

(2)自动检测并修复Windows的问题 - 对于系统崩溃、意外删除或安装不正确都可以从故障中恢复系统,维护您的电脑正常运行;

(3)快速碎片整理及优化硬盘 - 有效提升电脑运行速度及资源利用;

(4)一键扫描整个系统 -电脑修复、性能优化及病毒防护一键搞定;

(5)智能主动防御技术- 智能防御未知病毒及恶意代码攻击;

(6)自动防护病毒、蠕虫及特洛伊木马的攻击 - 使您安心分享您及他人的信息;

(7)电子邮件、即时消息及压缩文件保护-在打开前就能进行有效防护;

(8)新!监视新软件的安装并在安装出现问题或在你决定不安装时安全回撤安装进程. - 充分确保系统安全;

(9)新!提供对Windows设置和进程的最大限度的控制 - 时刻掌握设置;

(10)新!自动删除危险的间谍软件 - 时刻保护您的信息安全;

(11)新!支持每日LiveUpdate防护自动更新 - 最新病毒无所遁型;

(12)新!安全风险扫描、恢复、评估 - 系统漏洞威胁等级一目了然;

(13)新!主页防护及不需要的广告软件防护 - 让您安心在网上冲浪;

(14)新!人性化简易操作设计 - 轻松设置您的所有操作;

(15)增强! 系统崩溃或出现重大问题时帮助迅速恢复到崩溃前的状态;

(16)增强! 自动清除影响系统性能的Cookies、缓存和临时文件;

用这个号:WK2WK-4T7B8-TPFGX-27JJC-6D8MX可以安装,选择电话激活。00000。。。。。000999即可

诺顿360和诺顿网络安全特警有什么区别啊~

(1)360是诺顿的旗舰品牌,功能最多,多了数据备份之类的,普通用户用诺顿网络安全特警够了。(2)诺顿查杀率是有点低,但要看综合能力,诺顿的sonar是很强悍的,杀毒软件不能光看查杀率。诺顿那的防很厉害(3)不是很清楚,不敢说,貌似两个都有。(4)诺顿的资源得到很大的改善,绝对不会卡你的机器。而且添加的多重防护,很好哦(5)诺顿是个很好的选择。你活着再搭配一些别的也行(6)杀马能力不清楚,但是小黑是休想黑诺顿,可以说是相当难。(7)你的内存啊,任何杀软都可以胜任以上是新手给你的一些回答,最近学的~~[:03:]

诺顿杀毒软件怎么样?排第几?

诺顿杀毒软件是Symantec公司个人信息安全产品之一,亦是一个广泛被应用的反病毒程序。该项产品发展至今,除了原有的防毒外,还有防间谍等网络安全风险的功能。

功能

防火墙

NIS的防火墙为双向防火墙,并可将计算机从网络当中隐藏。

BloodHound启发式技术

辨别一个可疑程序是否具有威胁性,“启发式技术”是最简单而有效的办法,启发可以虚拟一个主机环境,并在不影响实机的情况下,诱发恶意程序现形,许多大厂都有启发,这项技术在诺顿杀毒软件被称做Bloodhound。BloodHound是赛门铁克独家的启发式侦测技术,借由可疑的行为来侦测病毒。BloodHound会制造一个虚拟的安全环境,使病毒展现出它的不良企图,而不会影响到本身计算机运作的稳定性。

SONAR(Symantec前瞻在线网络技术)

启发只运行于虚拟主机当中,倘若病毒木马不幸进入实体主机,就得利用“行为防御技术”了;行为防御会分析可疑程序的行为,并事先阻拦,诺顿著名的SONAR无疑是当中最成熟的。 一般的行为防御十分被动,只有在恶意程序对外连接时才会运作;诺顿则采取“主动”出击,每次文件读写都会立刻扫描(real time),大大降低了被骇的风险。

浏览器防护

漏洞防护顾名思义是针对系统漏洞进行防堵,让威胁入侵“连门都没有”的防御方式;比起繁杂庞大的病毒码,直接管理漏洞显然有效率许多。诺顿的做法为:严加看管最常遭到黑客攻击的浏览器漏洞,无论你是IE还是Firefox的用户,都能获得最完善的保护;2009甚至做到了连multimediaplug-in漏洞也有效掌控。

身份防护

网络安全软件的最终是为了保护计算机本身,以及存在计算机里头的文件数据;在线帐号密码是最重要却也最容易被窃取的,一但泄漏,往往造成财物上的重大损失。诺顿独家的名片式身分防护提供了最佳因应之道,每次上线都通过名片自动登录,让用户不受到键盘侧录等恶意程序侵扰。

排名有很多种类的排名,不好说,每个杀毒软件都有自己的特点,都还不错。

给现在的杀毒软件排名的话,谁能排第一?

杀软无权威排名,没人敢排,找骂。杀软也不会有最好的,很多都很好

楼上的,卡巴的第2也是toptenreviews那个性价比排名给的,不权威的

我在卡饭论坛泡了一阵子,自视对杀软有点了解。按我的经验,杀软并不万能,不可能查出所有的毒。还是安全意识和电脑知识最重要。当然杀软也还是很有用的,能帮我们防住不少的毒呢,一款好杀软对一般人还是很有用的。另外杀软更不会有最好,很多杀软都很好的。杀软各有特点,各有优缺点,也各有优势与劣势。而且要安全应该杀软、防火墙、HIPS(新手可用智能hips,但不如交互式厉害)、沙盘一起装。(有点多。。。其实安全习惯好的话不用这么多的,太累。)另外其实hips比杀软管用,还省资源。。。当然也有高手能过他,但一般碰不上吧。另外,也可以试试虚拟机、硬盘还原卡、影子系统之类的,不过也有毒能穿过他们的,所以安全软件还是必须的。还有,想了解杀软请去专业杀软论坛(推荐卡饭论坛),可以认识很多世界各地的好杀软。而网上很多文章要么是错的、要么是枪文、要么已过时。(比如5大引擎的那篇误导人的文章,杀毒引擎是杀软的核心,负责扫描文件。所以很多杀软都是自己的引擎!而且很多引擎都很好!另外,杀软也不能只看引擎,病毒库也极为重要,现在的杀软仍很依赖病毒库。)(包括本文章也可能有错,或你看见时已过时了),网上的杀软评测、排名也一样别信。哪怕是VB、AV-c、AV-test这些权威机构的评测也只是实验室中的东西,只是参考而已,而且他们的测试方法也不是没问题。(当然他们还是有一定参考价值的)那个toptenreviews更不成,只是性价比排名而已(就是说bitdefander第一那个)。另外,杀软也根本没排名!因为基本每次测试结果排名都不一样的。其实也没人敢排,找骂。。。

在说杀软之前先说说最关键的安全习惯,我列几条常用的:经常更新打补丁,下载去官网或大网站。不随便打开网页。不随便打开不明文件。禁用自动播放,用windows资源管理器打开u盘。

尽量使用非ie内核浏览器(主要有火狐、google chrome、safari、opera),但是要注意非ie内核浏览器对有些网站兼容性不好。。。(火狐还算好点)另外,在沙盘中打开浏览器上网,打开可能带毒的u盘、不明文件也是个好习惯。(但注意沙盘也是可以穿的,没有高手过不去的防御。。。)

下面开始正题。杀软一般人都喜欢高侦测率的(其实很无聊),先列它。就目前来看我觉得有这6个(排名不分先后):

1、卡巴(俄罗斯杀软):卡巴就不用多说了,超强,以前的侦测率超级的高,独孤求败!现在因为针对他的免杀多了所以侦测率比以前低了。卡巴斯基博士和solomon博士对早期杀软有重大贡献。他们做的那2个杀毒引擎备受好评。卡巴的引擎被很多杀软使用,solomon曾是欧洲最大的杀软公司,后被麦咖啡收购,现在麦咖啡就是用solomon的引擎。回来说卡巴。。。。kis(卡巴的那个互联网安全套装,主要多了防火墙)有杀软、防火墙、hips(交互式与智能式hips都有)、沙盘等,而且都很棒,很难得!立体防御非常棒!因为有hips,所以免杀虽多也不用太怕。但新版2010资源占用较大,虽然其实有几个旧版本挺小的。。。卡巴免杀多,但还能保持较高水准,不易啊,这应该与卡巴的入库速度快有关。网上到处是key,所以与免费杀软无异。

2、小红伞(avira antivir、德国杀软):有免费版,收费版可以通过不断向官方申请key的方法免费用。资源占用小、侦测率超高、监控灵敏、扫描速度极快。另外误报其实不高,并没人说的那么高的。(爱报注册机。其实很多杀软都如此。注册机是盗版用的,而盗版是非法的嘛,再加上注册机等破解软件有可疑行为,所以要报。)启发式查毒做的很棒!是杀软中启发式最好的之一。有最好的静态启发式。可以很好地查未知毒。当然hips也可以防未知毒,而且更好。可惜红伞还没有hips模块。v10版虽然有了简单的主动防御,但做的太过简单,好像只是一个应用程序黑名单而已。。。另外,红伞现在已有简体中文版了!哈哈。小红伞+comodo的防火墙和hips是很经典的组合,人称红豆组合,而且完全免费!不过有些人可能用不惯comodo。也可以用别的防火墙、HIPS的,很多好防火墙、HIPS都免费哦。同时也说说缺点:自我保护不好,网页监控可能卡,卡的话建议关闭。(其实网页防护防网页挂马很重要的。。。另外,免费版没有网页监控)可以安个金山网盾来防网页挂马。(通过探测网页漏洞来防挂马,不错的安全辅助工具)

3、G data AVK(德国杀软):avast!、bitdefander双引擎,自然侦测率超高.(顺便一提,买其他杀软引擎的同时也买病毒库及更新的,没有病毒库,引擎是没用的)

4、Trustport(捷克杀软):4引擎怪物,(新改成4个的)另有5个自己的小引擎(非杀毒引擎,做别的用的,比如硬盘恢复。。。)。自然侦测率超高,但资源占用超级大,而且5引擎间似乎配合有些问题。。。(不要迷信多引擎,侦测率未必比单引擎的高,而且资源占用较大,不过多引擎杀软好像越来越多了。。)

5、Ikarus(奥地利杀软):误报稍高、只能特征码查毒,没启发式,对新病毒不佳。缺点不少。。但是--侦测率超级的高。。。

6、a-squared(奥地利):Ikarus的OEM,加上自己的引擎。有免费版,但免费版只能扫描,无监控。anti-malware版还加上了自己的智能hips,mamutu。很棒!但小心误报。

各有特色,自己选吧,另外国产的费尔托斯特也很棒。至于其他的杀软,特别是国外的知名杀软(如诺顿、nod32、AVG、avast、 bitdefander、F-Secure),侦测率也没和他们差太多。(顺便说下F-Secure,它也是多引擎杀软,以买的引擎为主,辅以几个自己的或买的小引擎(不全是杀毒引擎,有管主防或其他方面的)。侦测率很不错。以前买过卡巴的旧引擎,(最新引擎不会卖的),现在它改用BitDefender了,因为买不起卡巴了。。。但fs的功能全面,智能,防御好,有个很好的HIPS模块。资源占用也不大。绝对是个好杀软。)

再列几个防毒好的,也就是实时扫描侦测率不错、监控严密、全面、到位,而且最好有hips或自定规则的。(杀软带的多是智能hips)

大杀软公司、做企业杀毒的那几个都成:诺顿(企业版是赛门铁克,还有诺顿现在资源占用变很低了哦,而且它很智能并且功能全面)、麦咖啡(它的企业版能自定规则)、趋势、CA、sophos等,另外做家庭杀毒的卡巴、panda、F-secure等的防御也很好(而且也是很大的公司)。

另外国产的东方微点也很不错,但我觉得它不是杀软,本质是智能hips。所谓的主动防御、行为分析其实就是智能hips,只对危险行为(先后调用了某些危险的内核native API)报警,而不是像hips调用了危险API就报警。(因为智能hips有事先写好的内置的规则)(hips能手动写规则,写好了能很安静、安全)(以上说的主动防御是狭义的主动防御,指行为分析。广义的主动防御指所有不依赖特征码,能查未知毒的查毒方法。比如广谱特征码、启发式查毒、HIPS)(其实启发式也是在做行为分析,但和HIPS原理不一样。还是hips厉害)

还有很多杀软防毒也不错,就是没带hips。其实很多杀软都不带的,因为hips、防火墙都该是另装的,自己装就成了,杀软不管。也就是说,一般侦测率不错的杀软,防毒也好,只要他监控严格全面(大部分都成)。至于hips自己可以另装专业的hips。另外,越来越多的杀软要加HIPS了,看来是大势所趋啊。杀软+防火墙+HIPS,有的还有沙盘,组成全面的防御,的确是很好的。

还有,虽然很多软件也自称有主动防御,但只是炒概念而已,并不是智能HIPS。而有的杀软虽然带智能HIPS,但水平较差。只有少数杀软的HIPS能达到专业HIPS的水平的。

再列几个有官方终身免费版的(免费杀软并不差!也就是会少几个功能,但基本功能都有。国外很多好杀软都早就有给家庭用户的免费版了,而且微软出免费杀软后,其他厂商被逼的杀软免费、降价,杀软免费好像已是大势所趋):avast、小红伞、AVG、mse(微软做的,不错)、panda cloud、360杀毒(外行做杀软,用的是bitdefander的阉割版引擎和病毒库,不怎么样,不推荐)

再列几个资源占用小的:avast、小红伞、nod32(以前的版本。nod32的启发式很棒!是最好的动态启发式。而且它也很智能。但在其他方面。。。)、MSE、360杀毒、费尔等.

再来列几个国产的:东方微点、费尔托斯特安全。瑞星、金山、江民还是算了。。。。另外,趋势是台湾的一个人在美国建的,能算半个国产吧。现在趋势已经是大型跨国公司了,了不起,令人骄傲啊。不过个人认为杀毒能力挺一般的。。。。另外,CA和趋势很像,也是大公司,是个中国人和人一起在美国建的。

还有,不用担心杀软不免费,网上有注册机,也有key。。。。

但请保护知识产权,尽量购买正版!!研发杀软是很累的!杀软公司很不容易的!他们为我们做了很多。。。。

还有,澄清几个错误想法:

1、木马是广义病毒的一种,杀软可以杀,不用另配杀木马的。

2、病毒分国界?不分!病毒能在极短时间内传到国外的。而且大杀软公司都是全球监控的,各地都有中心。所以国外杀软可以很好地杀中国的毒。但是每个国家也的确有他特殊的网络环境,特别是中国。。。。所以国外杀软不可能全杀。但中国的杀软技术不成,好多毒杀不出。所以我还是推荐用国外的杀软,可配些国产的安全辅助工具或找国产杀软做辅杀,当然国产杀软也不是完全不能用。。。(另外,有意思的是,国外的杀软有些不太擅长中国毒,有些则国内外通杀。。。神奇。。。)

3、关于误杀,误杀是难免的,学会排除,上报官方让他们改就是了,不可怕。同时,主流杀软一般误杀都不敢多的。另外有些国外杀软可能会误报甚至杀掉某些国产软件,因为本地化不好,没把那些国产软件加进白名单。但也不能全怪他们,因为国内有些软件很流氓,跟木马或间谍软件似的,窃听用户、盗取数据,或者乱发广告,不杀才怪。但有些误杀也不是因为这样,而可能是因为有些正常软件的行为像病毒木马,只是同样的技术用在了善意上,所以被误杀。总之,学会分析杀软的结果,学会排除与上报就是了。另外还应注意杀软报的结果,他报的可能不是病毒、木马,而是cookies、hacker tools等,他只是告诉你有这些带风险的东西,没说是病毒,如果你自己没看就当病毒删了,也不应该怪杀软吧?

4、你敢裸奔的话以中国的计算机环境不出3天你就得中毒。你不怕,大不了全盘格式化或Ghost还原?有些毒能进BIOS、CMOS甚至更离谱的地方,你格10遍盘也没用!ghost也是会被毒破坏的。老老实实装安全软件吧。当然高手是可以裸奔的。另外用好了HIPS防毒也可以不用杀软的。

5、防火墙只是用来防黑客网络攻击的,不是防毒的,也不扫描网络流量中是否有毒(它没有病毒库啊)。防毒、监测网络流量内容是杀软干的事 。

6、据传诺顿、麦咖啡有部分微软windows源代码,不知真假,此已无法考证。但Vista的源代码微软没给任何人,这是肯定的,windows7也一样。所以现在杀软都一样了。其实mse绝对有源代码。。。。。也许以后他会很强!顺便说下,有没有源代码和进系统内核没关系,很多病毒都能进系统内核,他可没有源代码。

7、有些杀软是军方和政府用的,但这不能说明什么,军方也有普通电脑嘛。。。但放机密的电脑和指挥用电脑都不是pc机,不是windows系统,不联网,也不用杀软!!军方和政府用什么杀软多是出于政治因素(主要用国产软件)和公关。(所以中国多用瑞星。。。俄罗斯用dr.web,卡巴也用)这么随便那电脑会不会不安全呢?没事,军队一向纪律严明,也不随便上网,而且有专家,不怕的。而且,他们安全不只靠杀软的,杀软有局限性的,他们还会用 IPS、IDS之类的,有一整套防御体系。

同样的,企业杀软也不是就比个人的好,企业版要的是可管理,要防护好,求稳,不能误杀,所以侦测率往往不高。而且不会像个人版贸然使用新技术。所以好多新技术都没有。。。当然,企业也是不怕中毒的,大企业都管理严格,不让职工乱动电脑,再加上有专业网管,所以不怕。同样的,他们安全也不只靠杀软的,他们也会用IPS、IDS之类的,有一整套防御体系。

另外,其实好多机构,包括政府,用的都是企业杀软,至少是杀软的企业版、网络版,因为他们和企业的情况是很类似的。

8、DR.web(大蜘蛛)不是什么俄罗斯国家科学院开发的,就是个人做的,那人是卡巴斯基博士的好友--Igor Danilov.它也有商业化,曾经占俄罗斯市场95%,后来被卡巴超了。。。DR.web的技术很不错,Igor Danilov是很有名的天才,但也没网上吹的那么强,脱壳也就中上等,碰到一些强毒也还是会查不出。它病毒库有些小,所以侦测率不太高,但也够用,就是扫描实在太慢,受不了,俄罗斯军方居然能忍,不怕误事吗?说了不少缺点,也说说优点吧,它的修复能力很不错,要是中毒后,它能尽力把一些能清的毒清掉,让文件恢复,有时能让系统得救。所以比较推荐它的免费扫描器Dr.web cureit!。另外,还有几款杀软的修复能力也不错哦,比如卡巴、诺顿、麦咖啡、mse等国外主流杀软。但杀软的修复能力普遍还是都应该再努力加强些的,现在的修复、清毒能力都还不够。

9、nod32据说可能是微软用了4年,但只是某些地方用了一些,微软用诺顿、咖啡比较多(同在美国,有合作)。当然关键部门的安全就要靠微软内部的高手们了。至于说五角大楼用nod32就纯属胡扯了,美国军方用斯洛伐克杀软?疯了?

10、网上有个所谓测杀软监控的测试,就是复制一段代码进记事本那个。那个测试只是测监控是否启动,与好坏无关。有的杀软是不监控记事本的,它不是程序,不会执行,不会传播病毒,没必要监控。也有的杀软监控是在读或写文件时再扫描,以节省资源,所以只复制代码时不报也很正常。

总之杀软没有最好,只有最适合自己和自己的机器的。安全意识和电脑知识最重要!选杀软也要综合考虑侦测率、防御、资源占用、兼容性、稳定性、速度、智能度、清毒能力等。

还有,杀软最好别选太有名的,免杀多,卡巴就因为免杀多所以侦测率低了。免杀很要命啊,熊猫烧香就是威金病毒加了个壳(加壳是免杀常用手段之一),不少杀软就没查出来。(当然也有脱了壳查出来的)当然有名的杀软也有他强的地方。。。要综合考虑。

另外杀软可以装2个,但有些杀软之间冲突,别乱试。不推荐装2个,不见得能安全多少,还占资源,还可能冲突。可以另装个绿色版不带监控的杀软,网上有人做。还有些杀软有免费的纯扫描器给人用,比如a-squared的免费版,大蜘蛛的dr.web cureit!。当然,你也可以装多个杀软,但不装其中几个的监控。

就说这么多,自己选吧

(百度会员lkygood原创,欢迎将此文章转发。算是做科普了)

评论列表

访客
访客
2022-10-30

的免杀多了所以侦测率比以前低了。卡巴斯基博士和solomon博士对早期杀软有重大贡献。他们做的那2个杀毒引擎备受好评。卡巴的引擎被很多杀软使用,solomon曾是欧洲最大的杀软公司,后被麦咖啡收购,现在麦咖啡就是用solomon的引擎。回来说卡巴。。。。kis(卡巴的那个互联网安全套装

访客
访客
2022-10-30

IPS能达到专业HIPS的水平的。 再列几个有官方终身免费版的(免费杀软并不差!也就是会少几个功能,但基本功能都有。国外很多好杀软都早就有给家庭用户的免费版了,而且微软出免费杀软后,其他厂商被逼的杀软免

访客
访客
2022-10-30

全意识和电脑知识最重要。当然杀软也还是很有用的,能帮我们防住不少的毒呢,一款好杀软对一般人还是很有用的。另外杀软更不会有最好,很多杀软都很好的。杀软各有特点,各有优缺点,也各有优势与劣势。而且要安全应该杀软、防火墙、HIPS(新手可用智能hips,但不如交互

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。