防劫持电脑系统有哪些-防劫持电脑系统有哪些软件
1.portscan入侵都快烦了,谁帮我反击一下,求高手
2.中国各大杀毒软件的优缺点
portscan入侵都快烦了,谁帮我反击一下,求高手
建议你下载个360安全卫士
360安全卫士是2006年6月诞生的国内第一款免费网络安全软件。360安全卫士在不到两年的时间内迅速成长为国内用户使用量第一的网络安全软件,覆盖国内近50%的互联网用户,深受广大网民的喜爱。2008年3月6日,360安全卫士切换新域名www.360.cn,完成了从产品到安全平台的蜕变。2008年3月11日,360安全卫士宣布正式从奇虎公司剥离,单独成立公司进行运作。
360安全卫士的官方网站是www.360.cn,这已经成为广大360用户解决电脑安全问题时最信赖的网站。其中,“360软件百科”(baike.360.cn)是网民共同参与,对软件、进程或者端口进行主题创建、挖掘、评价和交流的网络社区系统。系统中,每一款软件以其名称构成一个主题,大家可以通过投票、评论 来了解每个软件的安全性、优劣和使用方法,找到同类好软件,分享技巧经验。目前,360软件百科全系统共收录有887款软件,广受网民青睐。日均流量在300万次左右,最高日均流量曾突破600万。
360安全卫士是国内最受欢迎免费安全软件,它拥有查杀流行木马、清理恶评及系统插件,管理应用软件,卡巴斯基杀毒,系统实时保护,修复系统漏洞等数个强劲功能,同时还提供系统全面诊断,弹出插件免疫,清理使用痕迹以及系统还原等特定辅助功能,并且提供对系统的全面诊断报告,方便用户及时定位问题所在,真正为每一位用户提供全方位系统安全保护。
其公司在07年与卡巴斯基合作并推广卡巴斯基中国销售并推出了卡巴斯基( 360安全卫士豪华版 ),其卡巴斯基360是360+卡巴斯基单机版的合并。在官方网站上可以下载.
360保险箱是一款提供主动防御功能的软件。在保险箱中,用户运行软件等一系列操作处于安全模式之下,有效防止用户账号或密码被**。用户在保险箱中运行网游、QQ、网银等软件时,防止木马等危险进程对目标程序的信息剽窃; 使用电脑中的其他软件时,不会受到该软件的干扰。
360安全浏览器整合了360安全卫士强大的安全防护功能,1.6M的轻小体积适合快速安装。除超强安全模式采用的“沙箱”技术外,360安全浏览器还集成了恶意代码智能拦截、下载文件即时扫描、恶意网站自动报警,广告窗口智能过滤等强劲功能,是目前市面上最安全的浏览器。
360ARP防火墙通过在系统内核层拦截ARP攻击数据包,确保网关正确的MAC地址不被篡改,可以保障数据流向正确,不经过第三者,从而保证通讯数据安全、保证网络畅通、保证通讯数据不受第三者控制,完美的解决局域网内ARP攻击问题
360杀毒是360安全中心出品的一款免费杀毒软件。360杀毒具有以下优点:查杀率高、资源占用少、升级迅速等等。同时,360杀毒可以与其他杀毒软件共存,是一个理想杀毒备选方案。当其他杀毒软件无法让您满意的时候,不妨试试免费的360杀毒。
快速升级和响应
病毒特征库小时级升级,确保对爆发毒的快速响应
对感染型木马强力的查杀
超低系统资源占用,人性化免打扰设置
系统资源占用极低
独特的游戏模式,畅玩游戏同时安全无忧
功能强大的反病毒引擎以及实时保护技术
强大的反病毒引擎,通过Virus Bulletin等全球多家权威检测机构的认证
采用虚拟环境启发式分析技术发现和阻止未知病毒
一 安装
首先请通过下载最新版本的360杀毒安装程序。
在安装前建议您暂时停止其他安全软件的实时保护功能。因为在安装杀毒软件的时候不可避免的要执行一些注册表的读写操作,个别实时监控可能误报为风险软件。实际上360杀毒发布前会经过严格的测试,对用户没有任何危害,请您放心使用。
下载完成后双击执行安装程序。
点击“下一步”按钮继续安装。
请阅读许可协议,并勾选“我接受使用许可协议中的条款”再点击“下一步”按钮。如果您不同意许可协议,请点击“取消”退出安装。
此时程序会提示您重启计算机,我们建议您保存其他程序(比如:保存正在编辑的文档,保存游戏的进度等)之后点击“是”按钮第一时间重启。但是如果您有其他工作未完成您也可以点击“否”暂不重启。
注意:安装后如果不重启,360杀毒不能正常运行。
重启之后,360杀毒成功的安装到您的计算机上。当您收到可疑的文件时,就可以360杀毒的病毒扫描将病毒木马打回原形了!
二 卸载
360杀毒的卸载很简单。打开开始菜单,找到如图所示的“卸载360杀毒”并运行。
程序会弹出一个对话框,如果您确实要卸载360杀毒,请点击“是”按钮确认继续卸载。
然后会弹出360杀毒卸载工具窗口,点击“卸载”按钮。
因为卸载并重启后还要有一个一次性开机自启动项需要加载,以便彻底清理360杀毒留下的残余文件。如果开启了防火墙可能会报警。卸载程序没有任何危险,请放心执行“允许”动作,针对具体的防火墙可能是“允许”、“忽略”、“跳过”之类的操作。
至此,卸载工作已经完成大半,马上就要重启了,请保存好其他程序(比如:正在编辑的文档)。点击“yes”按钮。系统会自动重启,重启后无需执行操作,360杀毒彻底卸载干净。
三 扫描
360杀毒包括三种扫描模式:快速扫描、全面扫描、自定义扫描
快速扫描包括:内存、引导区、注册表、Cookies和Windows目录下的文件
全面扫描包括:快速扫描的所有项目外加全部磁盘
自定义扫描允许用户扫描指定的文件夹,比如:只扫描注册表、只扫描某个文件夹等等。点击自定义扫描,弹出如图所示的窗口。
窗口左侧的列表是即将扫描的对象,默认会自动扫描“内存”、“启动扇区”、“注册表”、“cookie”。
我们可以通过右侧的“添加”按钮增加要扫描的目录。如果想不扫描某个已添加的对象,可以去掉对象前的“勾”或者选中对象后单击“删除按钮”(默认扫描对象不可删除)。确定之后点击“扫描”按钮即可。
除了以上三种从主界面调用扫描的方法之外,您还可以通过文件的右键菜单调用扫描:右键单击任何一个文件或者文件夹,在弹出的菜单中选择“启用360杀毒扫描”即可调用360杀毒对您选择的文件进行扫描。
四 设置
在主界面右下角点击“设置”按钮,即进入设置界面:
扫描设置:您可以指定扫描的文件类型,扫描全部文件会更彻底一些,不过会多花一些时间,请根据您的实际情况选择。
例外设置:您还可以指定跳过某些目录,通过“浏览”按钮选择文件夹后点击添加即可将文件夹放到跳过的列表中。您也可以从列表中删除某个文件夹。
五 升级
为了及时查杀最新病毒,360杀毒默认每小时自动升级病毒库。您也可以手动升级病毒库,点击360杀毒主窗口右侧的“升级病毒库”按钮
会弹出如下图的升级窗口:
窗口上方用进度条表示当前的升级状态,正常情况下,升级会在几分钟内自动完成,升级窗口提示升级成功:
恭喜你,至此,360杀毒已经可以查杀刚刚出现的新病毒啦!
六 历史记录
360杀毒记录了“扫描”和“升级”操作的历史记录,可以通过主界面右下角的“历史记录”按钮查看。历史记录窗口简单易用:左下角的“清除所有历史记录”功能,会同时清除“扫描”和“升级”的记录。刷新历史列表会重新载入最新的历史记录。点击“确定”按钮会关闭历史记录查看窗口。
七 常见问题FAQ
1. 360杀毒绿色版安装成功之后实时监控功能没有打开?
答:360杀毒绿色版去掉了实时监控功能。
我们主要考虑到您很可能已经安装了其他杀毒软件了,为了避免实时监控功能的冲突以节省您的系统资源,以便让您更流畅的体验我们的产品。
2. 为什么我在安装过程中,**防火墙提示我可能有风险?
答:因为360杀毒在安装的过程中会将必要的软件信息写入注册表,因此部分防火墙可能会提示您是否阻止安装程序。实际上360杀毒发布前我们已经经过了大量的测试,没有任何威胁,您可以放心安装。请点击不同防火墙的“忽略”、“允许”或其他相似含义的按钮以便安装程序顺利进行。
强烈建议:安装前先暂时关闭其他安全软件的实时监控功能!
3. 我已经安装了**杀毒软件,再安装360杀毒会冲突吗?
答:360杀毒绿色版去掉了实时监控功能,因此不但不会与其他杀毒软件冲突,而且是您保护系统安全的有益补充。当其他杀毒软件的扫描结果让您不放心的时候,不妨试试免费的360杀毒吧。
4. 360杀毒支持哪些操作系统?在其他系统上安装360杀毒会有什么问题?
答:360杀毒支持XP(32位)、Vista(32位)。在其他系统上安装360杀毒会出现不可预知的问题,强烈建议不要在其他系统安装。
比如:在Windows 2000下安装360杀毒虽然能安装上,但是无法使用,并且无法卸载。
5. 可以在安装模式下安装360杀毒吗?
答:360杀毒不支持安全模式,请转到正常模式下安装360杀毒。
6. 为什么我无法启动扫描窗口?
答:请下载此软件并安装即可解决此问题
7. 我正在扫描的窗口找不到了怎么办?
答:请使用Alt+Tab快捷键,可以切换到扫描窗口。或者您点击主界面的任何一个扫描按钮可以呼出正在执行的扫描窗口。
编辑本段与BitDefender合作关系说明
7月22日上午消息,360免费杀毒、BitDefender中国区总代理上海软达今日发布与BitDefender合作关系说明,称奇虎360与 BitDefender联合研发免费杀毒产品,而上海软达负责BitDefender产品在中国市场的销售.以下为其声明全文:
关于360免费杀毒、上海软达和BitDefender合作关系的说明
BitDefender是国际领先的反病毒软件厂商,奇虎360与上海软达都是BitDefender的战略合作伙伴,其中奇虎360是直接与BitDefender总部达成的协作.
董事长周鸿祎称,推出免费杀毒的目的不是针对其他杀毒厂商,而是为了降低用户使用杀毒软件的门槛,并不会强制用户使用360杀毒。
拦截恶意钓鱼网站,防网银账户、游戏帐号、QQ帐号丢失
全面查杀9000余款流行木马,370款恶意软件
发布微软官方漏洞信息、修复388个系统漏洞,有效防止恶意软件通过漏洞传播
举报恶意软件,与数百万网友共享软件经验
常用:基本状态 查杀流行木马 清理恶评软件及系统插件 管理应用软件 修复系统漏洞 系统全面诊断 清理使用痕迹装机必备软件
杀毒:杀毒 在线杀毒 病毒专杀工具 恶评插件专杀
高级:修复IE 启动项状态 系统服务状态 系统进程状态 网络连接状态 高级工具集
保护:开启实时保护 保护360
求助:到求助中心 到论坛举报 导出诊断报告
推荐:绿色软件推荐 装机必备软件
360安全卫士适用于windows 5.0/5.1/5.2 系统。也就是说用于Windows2000和基于Win2000框架的WinXP。以及Win2003(但不支持漏洞恢复)
1. 增强系统全面体检,安全隐患一网打尽
漏洞补丁、恶评插件、流行木马……系统全部安全隐患,只需数秒全盘检出。
2. 新增扫描后关机功能,查杀木马更省心
增加扫描木马完成后自动关机功能,服务更贴心。
3. 漏洞补丁支持windowsserver2003,服务器亦可轻松修复系统漏洞
新增对windowsserver2003补丁检测,服务器修复漏洞更轻松。
4. 内附360保险箱,远离帐号问题的困扰
附带360保险箱,从此不再为帐号安全担忧。
5.全新360求助中心,问题解决更快、更方便
系统问题一键提交,众多高手为您解答。
6.最新流行软件推荐,最酷最安全软件快速拥有
新增最新流行软件推荐,最酷最安全软件快速下载,玩酷一夏。
7.360文件知识库智能查询
系统中的诸多文件孰好孰坏?只要有了360文件知识库,自己就能揪出木马病毒。
2008-7-17 360安全卫士v5.0Beta版发布
全新专业级免费杀毒功能,杀毒+杀木马双剑合璧
1.强劲查杀数十万种病毒,与原有木马查杀功能相配合,彻底解决系统安全威胁
2.超低资源占用,人性化游戏免打扰模式,畅玩同时安全无忧
3.病毒特征库每小时级升级,确保对爆发毒的快速响应
4.全面隐私保护和控制,阻止恶意软件窃取用户隐私,上网冲浪无忧
5.漏洞补丁支持windowsserver2003,服务器亦可轻松修复系统漏洞
6.新增对windowsserver2003补丁检测,服务器修复漏洞更轻松
7.补丁即下即装,更方便快捷
8.系统全面体检,所有安全隐患一网打尽
9.漏洞补丁、恶评插件、流行木马……全部安全隐患,只需数秒全盘检出
10.新增自动检测设置,无需打开360安全卫士界面亦可了解系统详情
11.最新流行软件推荐,最酷最安全软件快速拥有
12.装机必备热力推荐最新流行软件,安全与酷玩瞬间兼得
13.更多软件详细信息,最全方位预览软件,自由选择
2008-07-04 360安全卫士v4.20正式版发布
1.新增系统全面体检,安全隐患一网打尽漏洞补丁、恶评插件、流行木马……系统全部安全隐患,只需数秒全盘检出
2.最新流行软件推荐,最酷最安全软件快速拥有,新增最新流行软件推荐,最酷最安全软件快速下载,玩酷一夏
3.漏洞补丁即下即装,修复更智能快捷,增强漏洞补丁模块,即下即装,智能修复更快捷方便
4.增强痕迹清理功能,全面保护上网隐私更强劲,清理系统使用痕迹,保护上网隐私同时优化系统速度
5.查杀最新流行木马,更强劲,更彻底全面彻底查杀最新机器狗四代、新型AV终结者等最新最恶劣木马
2008-04-02 360安全卫士V4.1正式版发布
新增自我破坏功能,阻止360安全卫士木马、病毒恶意破坏
阻止360安全卫士对木马、病毒的恶意攻击和破坏,保护系统更安全
360安全卫士V4.0新春正式版
主程序版本:4.0.3.1003 安装包版本:4.0.3.1006
大小:4.63 MB 系统要求:Win2000/XP/VISTA
360安全卫士V4.0新春正式版只有4M左右,适合快速安装。(使用卡巴斯基杀毒功能时,需要手工下载卡巴斯基杀毒软件。)
1、强力网页防漏、第三方软件漏洞检测,彻底截断木马传播渠道 new!
第三方软件漏洞预警,源头遏制机器狗等流行木马入侵系统
超强网页防漏,有效阻截通过IE入侵的木马,保护系统安全
2、装机必备一键搞定,全新安全极速下载平台软件安装无须奔走下载站,360全新推出“无插件,无病毒”软件下载平台。 一键式完成下载、安装、管理全过程。
3、木马查杀独家集成双引擎,查杀效果加倍结合传统型木马特征库精确匹配及主动型智能特征检测两种机制,全面检测系统隐藏木马。 每日木马特征库高效更新,追击查杀机器狗木马等顽固木马。
4、新增修复OFFICE漏洞补丁,全面支持补丁导出、发放,适合网管集中管理全面检测系统漏洞和office漏洞,精确提供系统所需补丁。
对已装补丁全面管理,支持漏洞补丁源程序批量导入/导出,网管集中分发补丁好帮手。
5、ARP防火墙v2.0媲美同类收费软件,局域网攻击从此销声匿迹囊括其它同类收费软件全部功能:双向拦截ARP攻击,拦截IP冲突等经典ARP拦截功能。
更多用户可自定义设置,方便网吧用户免打扰享受保护。
6、全面优化360安全卫士启动速度,速度增快1.5倍全面优化360安全卫士启动速度,更快检测系统基本安全状态。 加入更多检测设置:自动检测方便快捷,手工检测免除打扰。
7、采用独家流行库技术,体积大幅度缩小70%,安装包仅4M左右精简体积,4M的精悍小包快速下载,更省心。
8、增强升级模块,支持每日数次升级,第一时间查杀最新爆发木马。升级模块全面增前,特征库更新更快速,第一时间查杀最新爆发木马。
(使用卡巴斯基杀毒功能时,需要手工下载卡巴斯基杀毒软件。)
2008-02-03 360安全卫士Beta3版发布
第三方软件漏洞预警,源头遏制机器狗等流行木马入侵系统
超强网页防漏,有效阻截通过IE入侵的木马,保护系统安全
2007-12-29 360安全卫士v4.0beta版发布
1. 木马查杀独家集成双引擎,查杀效果加倍
l 结合传统型木马特征库精确匹配及主动型智能特征检测两种机制,全面检测系统隐藏木马。
l 每日木马特征库高效更新,追击查杀Gdwli32盗号木马等顽固木马。
2. 新增修复OFFICE漏洞补丁,全面支持补丁导出、发放,适合网管集中管理
l 全面检测系统漏洞和office漏洞,精确提供系统所需补丁。
l 对已装补丁全面管理,支持漏洞补丁源程序批量导入/导出,网管集中分发补丁好帮手。
3. ARP防火墙v2.0媲美同类收费软件,局域网攻击从此销声匿迹
l 囊括其它同类收费软件全部功能:双向拦截ARP攻击,拦截IP冲突等经典ARP拦截功能。
l 更多用户可自定义设置,方便网吧用户免打扰享受保护。
4. 全面优化360安全卫士启动速度,速度增快1.5倍
l 全面优化360安全卫士启动速度,更快检测系统基本安全状态。
l 加入更多检测设置:自动检测方便快捷,手工检测免除打扰。
5. 采用独家流行库技术,体积大幅度缩小70%,安装包仅3M
l 精简体积,3M的精悍小包快速下载,更省心。
6. 增强升级模块,支持每日数次升级,第一时间查杀最新爆发木马。
l 升级模块全面增前,特征库更新更快速,第一时间查杀最新爆发木马。
2007-10-22 360安全卫士V3.7版发布
融合奇虎360ARP防火墙最新版v1.1,双向拦截ARP攻击,及时查杀本机ARP木马,有效解决局域网内频繁掉线问题
增强木马查杀引擎,及时解决2345.com首页劫持
文件粉碎机功能支持windows vista系统
网页防漏功能,浏览网站更安全
漏洞补丁集中分发,网管好帮手
附赠半年免费卡巴斯基最新KAV7.0
2007-10-22 360安全卫士v3.64版发布
实时保护加入局域网ARP攻击拦截功能 (融入奇虎360ARP防火墙)new!
免费90天全功能体验windows优化大师强劲优化清理功能 new!
文件粉碎机功能支持windows vista系统 new!
增强木马查杀引擎,全面检测QQ游戏邀请大盗木马
网页防漏功能,浏览网站更安全
漏洞补丁集中分发,网管好帮手
附赠半年免费卡巴斯基最新KAV7.0
360安全卫士V3.63标准版
仅6.10MB,适合快速安装。360安全卫士自动下载扩展包并安装卡巴斯基V7.0,方便您的使用。
实时保护功能支持windows vista系统
增强木马查杀引擎,全面查杀arp病毒
升级模块增强,极大提升升级速度
网页防漏功能,浏览网站更安全
漏洞补丁集中分发,网管好帮手
附赠半年免费卡巴斯基最新KAV7.0
编辑本段使用建议
另外使用360安全卫士建议与卡巴斯基杀毒软件或卡巴斯基互联网安全套装配合
由于奇虎网与卡巴斯基实验室合作,虽然用户可多次免费得到卡巴斯基杀毒软件的激活码(半年激活码),本百科不详细说明。但不建议多次免费得到!
通过修改安装目录下的links.ini文件,可以去除卡巴斯基广告,并添加自定义界面。
编辑本段友情提示
安全软件可以说是中国唯一能拿得出手的软件产品了,多少年来,由于盗版问题,中国的软件产业一直处于极度衰弱的状态,应用软件几乎没有人去开发,能开发应用软件的人全去做英文版在国外发布,完全不做中文版;做商业软件的天天被抄袭骚扰;看上去规模大,技术强的软件公司几乎都是血汗工厂,在做外包开发,最知名的应用软件公司金山,基本已经变成了网游公司,由于软件业的商业环境极端恶劣,别说和美国比,就连日本、韩国都比中国强的太多了,想出几家ADOBE、ORCALE这样的企业,在中国是完全不可能。中国足球再臭,还能凑出11个人去踢一场,堂堂一个中国,很难数出几家象样的应用软件公司,甚至多年来形成了一个笑话,只要ADOBE的股票表现不好,就是找中国的广告公司、设计公司打官司挣钱的时候了。
安全软件行业,从技术水准和规模上说,瑞xing是唯一能与国外软件对抗的企业,其他几家要走的路就太长了。360安全卫士,查杀木马靠的是安天的木马防线,这家公司早年间是靠做病毒特征库起家的,产品怎么样,只能说见仁见智;查杀病毒用的是缩水版的BitDefender,麻烦请有点专业精神,安全软件是需要本地化的,这个软件在中国使用的时候误杀严重,连QQ游戏都当成病毒,技术再好,没有本地化,也无法保障中国用户的安全和有效使用,外来的和尚就会念经?
(360安全卫士个性定制)
中国各大杀毒软件的优缺点
瑞星:1.木马入侵拦截--网站拦截:说实在的,要说防挂马这方面,瑞星真的是下足了功夫~尤其是度加密网页的解密程度自动化确实令人惊讶,对于漏洞类的网页挂马尤其有效~在这方面可以说世界领先了~
2.木马入侵拦截--U盘拦截:基本杀软都有的东西~没什么特色,无非是增加站位文件,而搞笑的是正是这些删不掉又隐藏的英文站位文件让小菜鸟看到后穷紧张~
3.木马行为防御:从2008开始抄袭卡巴的东西~2008的主动防御是纯粹的调用函数就报警~很容易被绕过~再加上拦截不彻底~等病毒项进入注册表后再清理,根本没什么实质作用(如果有哪个傻瓜作者会主动让主防拦截自己的木马除外~)2009说是进行了改动,实质也只是故了些钩子增加了些函数而已~SSTD还是没封-_-与有底层驱动检测和防护的卡巴来讲还是差了一大截。2010也没多大改进。
4.网络攻击拦截:对菜鸟来说,瑞星防火墙是最好的选择~(最起码不至于让他连不上网络,不会废到用天网或者windows自带防火墙的地步~PS:天网貌似倒闭了)
5.恶意网址拦截:由于其恶意网址库对关键字的定义~所以很神经质,登陆一些脚本,,黑客网站都一样会报,对于菜鸟来说也许不错。
6.出站攻击防御:鸡肋功能,扫荡波就是个很好的例子~没见这个防御有什么动作~所以说,这个功能只对魔波以下的版本才有作用。
总评:用来防挂马还不错~
金山毒霸:
1.MSN聊天加密功能:倒~确实是"新颖"的功能~对于上班一族的MSN常用户终于可以免受性感鸡等MSN病毒的困扰了~不过对于杀软的"保险箱"技术,这也不算什麽
2.智能主动漏洞修复:倒~金山这个功能未免太多了点~毒霸带一个,独立一个,清理专家再加一个~一共三个漏洞扫描,真是太多余了,不用我说大家也明白又是个没有优势的技术,但修补漏洞的速度是很快。
3.安全程序识别:金山2008开始推广的新技术,那时瑞星等紧跟卡巴的主动防御风,唯独金山推出了这个安全技术识别,也就是现在的互联网安全认证,很实用,也很可靠~在国内实属首创~也吸引了很多FANS,虽然这项技术日益成熟~但也不可能像广告里说的那样能提升日处理病毒率100倍。 4.超强自我保护:。无语,完全字面~看不出超强在哪里~难道不能被windows任务管理器,或者Process Explorer这类软件干掉,就算超强了再加上映像劫持(金山一直没有拦截这方面的东西,相反的恶意行为拦截这个功能,基本上就是个摆设,有谁见过这个功能,有起作用的话,一定要告诉我)所以一点抵抗力都没有,自称超强防护就有点恶心了。
5.金牌客服在线:这个都能拿来做技术亮点?。确实金山的客服很方便,能在毒霸本身界面上就能找到,而且在线交流,相比之下还是不错的。
江民:
1.启发式扫描:的确是国产的第一个启发扫描利用,不过比起NOD32的高启发,实在是小巫见大巫,也没让本来扫描方面就平庸的江民有更好的表现。
2.内核级自防御引擎:江民确实是"内核"级了~相比瑞星这样的"半内核"级对抗上能力确实更强,无愧有"小卡巴"之称,不过江民的确有点实心有余而力不足,虽然提供了内核级的保护,却没有做到像卡巴那样好的兼容,导致卡、蓝屏更甚过其榜样卡巴,只能说是自找麻烦。
3.虚拟机脱壳:鸡肋功能,早就证明过这类技术根本无法"完全可能"虚拟机脱壳再杀确实是解决识别免杀壳的好方法,不过虚拟机需要消耗大量的系统资源,脱壳时会觉得很卡,同时,不是人为操作,自动脱壳的识壳的能力本身就漏洞百出,这就是为什么超不过卡巴的查壳的原因。
4.沙盒"(Sandbox)技术:像虚拟脱壳机一样,没完全可能的技术,只能用一半而已,该技术就是将可疑文件,放入沙盒运行后,分析是否是病毒,让病毒在虚拟的系统(沙盒)中运行一次,既不会造成破坏,也会大大简单查杀未知病毒的难度,以及降低误杀率,很好的方法,问题和上面一样,就是系统资源上根本不允许,明明查毒时狂占用CPU利用还来个沙盒分析,你以为是8核哪?!效率也是个问题,把所有可疑文件和病毒都放进沙盒运行一遍再分析,得等多少时间?
5.反病毒Rootkit/HOOK:如同字面意思,用来检测利用Rootkit技术隐藏的病毒文件,或者恢复HOOK钩子破坏杀软文件,防止被安全软件所查杀,Rootkit还好说,卡巴早有的东西,给"垃圾巡警"带来N多误报的东西,至于HOOK钩子,所谓的防御就是接管病毒常用的HOOK钩子,这样的缺点显而易见,很容易被某些清理软件作为危险项清理掉从而失去保护能力。(类似卡巴2009的悲哀)况且,现在病毒利用的HOOK钩子花样百出,哪只限于原来的几样,只怕是亡羊补牢,为时已晚呢。~
费尔托斯特:技术亮点分析:
1.动态防御系统(FDDS):简单点来说就是有点像间谍或者狗仔队?(说的难听了点。)。无时无刻的跟踪每个程序,不像其他杀软监控,检测完毒就放着不管,也不像其他主防等有危险动作再弹窗口,真正的无时无刻跟踪,不放过任何一个细节,由于采用的是动态跟踪以至于报警非常频繁(尤其是注册表),现版本中发现可疑程序的同时还会自动通过互联认证(云安全)确认程序安全,不过对菜鸟而言过于繁琐,对高手而言又显得无聊和啰嗦,需要更加自动化、人性化一点。
2.SmartScan快速扫描:其实不应作为亮点来说的,连名字都不改直接抄袭诺顿的东西,不过确也实用~速度快,侦测率也不低。
3.木马强力清除助手:首先开创"暴力删除、抑制再生"的先河,强有力的辅助删除无法解决的木马文件,同时其抑制再生可防止病毒文件再次生成,当时可以说威震一时,连著名的Unlocker也甘拜下风,实属典范。
4.低资源占用:虽然现在很多杀软都说是"低资源占用"但很难做到,以前的榜样NOD也开始"学坏"了,ESS安全套装更是赶超卡巴,不过费尔做的确实可以说是"亮点"同样也是监控和查杀,在不影响侦测率的情况下,资源占用控制的非常好,比起同类是略胜一筹。
微点:
1.主动防御:本身就是作为"卖点"来做的,独撑门户的技术,其实就是,动态监视所运行程序调用各种应用程序编程接口(API函数)的动作,如果说木马病毒、蠕虫盗号,想要运行但不调用系统API函数是不可能的,所以自然逃不过侦测~(当然,调用的方式千差万别,躲避侦测的方式也是花样百出,不可能100%的完全侦测,所有杀软都一样,不存在100%的检测率),再根据行为库进行判断,比起特征码查杀的过时性,以及主防弹出让莫名的窗口由用户自己判断这个动作是否具有威胁,要好的多,更加傻瓜化,不升级也能防御某些新病毒的秘诀就在于此。
2.智能病毒分析技术:不同于云安全的"集中收集"-"自动上报分析"-升级客户端的方法,形象的说就像人体的免疫系统一样,遭遇病毒入侵后会产生抗体消灭,而消灭病毒后,人体就会自动记下这种抗体,以便以后再遇到这种病毒时能轻松应对,这个技术就是采用这个原理,在病毒运行后自行产生"特征码",在不知不觉中,毒库就自动"本地升级"了,所以实在说不出,x到底有多少数量的"病毒库"
3.强大的病毒清除能力:用x不同与其他杀软会出现"重启后再清除"或者被"隔离"、"禁止访问"x几乎全是清除和删除,原因就在于,x用的是内核级对抗(和冰刃的文件删除是一个原理),不采用windows本身的删除机制(windows的删除机制是,如果文件被占用,则无法删除),更底层的删除方式就可以完全无视这种机制,轻而易举删除病毒文件。
4.溢出攻击防护能力:测试了下,虽然x没有说明,但根据结果来看,这个溢出防护不是现在网页挂马流行的0day或者Flash溢出漏洞,而是针对系统本身的远程溢出攻击,如果再早个几年的话,这个技术确实非常实用~几乎可以代替当时windows所有的安全补丁,不过现在就老套多了,基本上很少有蠕虫病毒和黑客会对本地计算机采用"远程溢出攻击"了~(注入网站、入侵数据库的除外)现在可是木马横行的时代。
5.病毒衍生物/攻击源侦测:因为是动态监视API函数(用过OD的都清楚)所以步骤都会了如指掌,这也正是动态分析技术的优势所在,马上就可以分析出病毒都产生了哪些衍生物和危险文件,从而清理的更彻底。不过呢,对于系统没有危害的衍生物。(例如展位文件等)就有可能不被清除而残留下~如果中毒多了,也是件很郁闷的事。
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系本站删除。