Download
1 / 56
560 likes | 694 Views
A good beginning is half done!. 杀毒软件简介. 电子商务安全. 反病毒软件原理. 反病毒软件的任务是实时监控和扫描磁盘。部分反病毒软件通过在系统添加驱动程序的方式,进驻系统,并且随操作系统启动。大部分的杀毒软件还具有防火墙功能。. 反病毒软件原理. 反病毒软件的实时监控方式因软件而异。有的反病毒软件,是通过在内存里划分一部分空间,将电脑里流过内存的数据与反病毒软件自身所带的病毒库(包含病毒定义)的特征码相比较,以判断是否为病毒。 另一些反病毒软件则在所划分到的内存空间里面,虚拟执行系统或用户提交的程序,根据其行为或结果作出判断。.
E N D
A good beginning is half done! 杀毒软件简介 电子商务安全
反病毒软件原理 • 反病毒软件的任务是实时监控和扫描磁盘。部分反病毒软件通过在系统添加驱动程序的方式,进驻系统,并且随操作系统启动。大部分的杀毒软件还具有防火墙功能。
反病毒软件原理 • 反病毒软件的实时监控方式因软件而异。有的反病毒软件,是通过在内存里划分一部分空间,将电脑里流过内存的数据与反病毒软件自身所带的病毒库(包含病毒定义)的特征码相比较,以判断是否为病毒。 • 另一些反病毒软件则在所划分到的内存空间里面,虚拟执行系统或用户提交的程序,根据其行为或结果作出判断。
反病毒软件原理 • 而扫描磁盘的方式,则和上面提到的实时监控的第一种工作方式一样,只是在这里,反病毒软件将会将磁盘上所有的文件(或者用户自定义的扫描范围内的文件)做一次检查。
其他技术 • 脱壳技术,即是对压缩文件和封装好的文件作分析检查的技术。 • 自身保护技术,避免病毒程序杀死自身进程。 • 修复技术,对被病毒损坏的文件进行修复的技术。
其他技术 • 主动实时升级技术,最早由金山毒霸提出,每一次连接互联网,反病毒软件都自动连接升级服务器查询升级信息,如需要则进行升级 • 主动防御技术,是通过动态仿真反病毒专家系统对各种程序动作的自动监视,自动分析程序动作之间的逻辑关系,综合应用病毒识别规则知识,实现自动判定新病毒,达到主动防御的目的。
有待改进的方面 • 更加智能识别未知病毒,从而更好的发现未知病毒; • 发现病毒后能够快速、彻底清除病毒; • 增强自我保护功能,即使现在大部分反病毒软件都有自我保护功能,不过现在依然有病毒能够屏蔽它们的进程,致使其瘫痪而无法保护电脑。 • 更低的系统资源占用,目前很多杀毒软件都需要大量的系统资源如内存资源、CPU资源,虽然保证了系统的安全,但是却降低了系统速度。
2006年世界最新杀毒软件排名 1)BitDefender 2)Kaspersky 3)F-Secure Anti-Virus 4)PC-cillin 5)ESET Nod32 6)McAfee VirusScan 7)Norton AntiVirus 8)AVG Anti-Virus 9)eTrust EZ Antivirus 10)Norman Virus Control 11)AntiVirusKit 12)AVAST
1)BitDefender 简介 • BitDefender杀毒软件是来自罗马尼亚的老牌杀毒软件,二十四万超大病毒库,它将为你的计算机提供最大的保护,具有功能强大的反病毒引擎以及互联网过滤技术,为你提供即时信息保护功能,通过回答几个简单的问题,你就可以方便的进行安装,并且支持在线升级.
1)BitDefender 简介 • 它包括:1.永久的防病毒保护; • 2.后台扫描与网络防火墙; • 3.保密控制; • 4.自动快速升级模块; • 5.创建计划任务; • 6.病毒隔离区
1)BitDefender 主要特点 • 1.设置选项简单易懂,容易上手; • 2.病毒库升级频繁, 再怎么流行的病毒也杀,杀,杀; • 3.有注册机,可在线升级。
1)BitDefender 缺点 • 1.没有中文版,虽然有汉化的,总觉得没 中文版的好; • 2.开机加载项太多,一共有7个进程主进程占20M左右,其他3-4M。
2)Kaspersky 简介 • Kaspersky (卡巴斯基)杀毒软件来源于俄罗斯,是世界上最优秀、最顶级的网络杀毒软件,查杀 病毒性能远高于同类产品。卡巴斯基杀毒软件具有超强的中心管理和杀毒能力,能真正实现带毒杀毒!提供了 一个广泛的抗病毒解决方案。
2)Kaspersky 简介 • 它提供了所有类型的抗病毒防护:抗病毒扫描仪、监控器、行为阻段、完全检验 、E-mail通路和防火墙。 • 它支持几乎是所有的普通操作系统。
2)Kaspersky 简介 • 卡巴斯基控制所有可能的病毒进入端口,它强大 的功能和局部灵活性以及网络管理工具为自动信息搜索、中央安装和病毒防护控制提供最大的便利和最少的时 间来建构你的抗病毒分离墙。 • 卡巴斯基抗病毒软件有许多国际研究机构、中立测试实验室和IT出版机构的证书 ,确认了卡巴斯基具有汇集行业最高水准的突出品质。
2)Kaspersky 主要特点 • 1.杀毒能力特强; • 2.病毒库升级频繁(大概1-4小时就更新); • 3.查壳能力强; • 4.通过选项设置可以适合不同需要的人。
2)Kaspersky 缺点 • 1.用Kaspersky的人最怕中病毒——那个杀猪般的叫声让人受不了; • 2.监控能力差了点,而且用起来一个字“卡 ”,很占内存; • 3.杀毒速度慢,如果你实在害怕病毒,而且喜欢玩专业,愿意牺牲性能换来安全,你就用卡巴斯基吧!
3)F-Secure Anti-Virus 简介 • 来自Linux的故乡芬兰的杀毒软件,集合AVP,LIBRA,ORION,DRACO四套杀毒引擎,其中一个就是Kaspersky的杀毒内核,而且青出于蓝胜于蓝,个人感觉杀毒效率比Kaspersky要好,该软件采用分布式防火墙技术,对网络流行病毒尤其有效.在《PC Utilites》评测中超过Kaspersky名列第一,但后来Kaspersky增加了扩展病毒库,反超F-secure.
3)F-Secure Anti-Virus 简介 • 鉴于普通用户用不到扩展病毒库,因此F-secure还是普通用户很不错的一个选择. • F-Secure AntiVirus是一款功能强大的实时病毒监测和防护系统,支持所有的 Windows 平台,它集成了多个病毒监测引擎,如果其中一个发生遗漏,就会有另一个去监测.可单一扫描硬盘或是一个文件夹或文件,软件更提供密码的保护性,并提供病毒的信息.
3)F-Secure Anti-Virus 四大引擎简介 • 1、Orion(猎户座) • 文件:orion.dat,orioneng.dat,orionfin.dat • (这个是 Heuristics Engine-启发式引擎。Orion 引擎是起源于那个公司;个人认为这个就是F-Secure公司自己的原创。)
3)F-Secure Anti-Virus 四大引擎简介 • 2、Libra(天秤座) • 文件:fsmacro.def,fsscript.def • 现在可以说这个应该是F-secure自己的杀毒引擎,据说这个引擎最新来自F-prot. F-Prot 的病毒库本来包括 macro.def、 sign.def、sign2.def 等,从命名方式上看,显然 Libra 引擎来自冰岛 的F-Prot,现在它加上了fs前缀并做了一些改动,可见 F-Secure正在试图逐步脱离F-Prot的引擎打算自立门 户),当然如果不严格的说,这个也是F-Secure自己的引擎。
3)F-Secure Anti-Virus 四大引擎简介 • 3、AVP(AVP是卡巴斯基的旧称) • 文件:*.Avc • 这个引擎众所周知来自卡巴实验室的授权产品 F-Secure 使用的是卡巴的引擎和 病毒库;升级的进度几乎是保持一致的;不同之处在于:通常卡巴是每三小时升级一次,而 F- Secure 每天升级两次,并且周六、周日休息。
3)F-Secure Anti-Virus 四大引擎简介 • 4. Draco(天龙星座)(Ad- Aware based) • Droco 是F-secure 引进的反间谍扫描引擎,来自LAVASOFT 公司得 授权,这个大家也应该很熟悉。
3)F-Secure Anti-Virus 四大引擎简介 • 从四大引擎来看,很显然AVP引擎在这个扫描过程起着最最主要的作用。 • 这个软件也有不足,就是进程太多,要近 15个进程,谁叫它有四套杀毒引擎呢?不过也够安全吧,进程虽多,却一点不觉得卡!
3)F-Secure Anti-Virus 主要特点 • 最大的特点在于使用了Data Fellows 公司的 CounterSign Technology,这项技术可以使扫毒程序更有效率,可以同时执行更多的功能。比如:可以同时执行多个模组,扫描所有的文件类型、格式、压缩文件。虽然使用者在使用的时候,并不会感觉到操作上的差异,但根据 Data Fellows 公司的说明,这一项技术绝对可以提升病毒检测的效率。
3)F-Secure Anti-Virus 主要特点 • 它另外一项特色是Gatekeeper功能。这项功能使用 Dynamic Virus Protection technology,最大的好处就是可以动态的检测病毒。当你访问任何储存在电脑中的文件或文件夹,Gatekeeper 就会自动启动,进行扫毒工作。它会常驻在内存中 ,随时侦测Windows、Dos 程序,不但可以检测到传统的病毒,即使是变种病毒以及经过加密也都可以侦 测出来。总体来说F-Secure Anti-Virus 在各方面可以说都是相当出色的杀毒软件。
4)Pc-Cillin(趋势) 简介 • 趋势科技网络安全个人版集成了包括个人防火墙、防病毒、防LJ邮件等功能于一体,最大限度地提供对桌面机的保护并不需要用户进行过多的操作. • 在用户日常使用及上网浏览时,进行"实时的安全防御监控";
4)Pc-Cillin(趋势) 简介 • 内置的防火墙不仅更方便您使用因地制宜的设定,"专业主控式个人防火墙"及"木马程序损害清除还原技术 "的双重保障还可以拒绝各类黑客程序对计算机的访问请求;
4)Pc-Cillin(趋势) 简介 • 趋势科技全新研发的病毒阻隔技术,包含"主动式防毒应变系统"以及"病毒扫瞄逻辑分析技术"不仅能够精准侦测病毒藏匿与化身并予以彻底清除外,还能针对特定变种病毒进行封锁与阻隔,让病毒再无可趁之机; • 强有力的"LJ邮件过滤功能"为您全面封锁不请自来的LJ邮件.
4)Pc-Cillin(趋势) 简介 • 趋势科技网络安全个人版的诸多功能确保您的电脑系统运作正常,从此摆脱病毒感染的恶梦.
5)ESET Nod32 简介 • 国外很权威的防病毒软件评测给了NOD32很高的分数,在全球共获得超过40多个奖项,包括Virus Bulletin、PC Magazine、ICSA、Checkmark认证等,更加是全球唯一通过26次VB100%测试的防毒软件,高据众产品之榜首!
5)ESET Nod32 简介 • 产品线很长,从 DOS、Windows 9x/Me、Windows NT/XP/2000,到Novell Netware Server、Linux、BSD等,都有提供.可以对邮件进行实时监测,占用内存资源较少,清除病毒的速度效果都令人满意.
5)ESET Nod32 主要特点 • 1.占用资源较小; • 2.防毒能力强; • 3.它可以在文件下载过程中就检测出是否感染了病毒(包括rar、zip中的文件); • 4. 扫描速度超快。
5)ESET Nod32 缺点 • 1.病毒库更新太慢,有时候好几天才更新一次; • 2.好像是为了反盗版,很多杀毒软件把注册机当病毒杀掉,用过NOD的人知道,NOD杀毒的时候不会询问你怎么办而直接杀掉,然后给你个提示,还有就是开着NOD下个盗版软件,解压后只有安装程序——注册机在下载中就被XX了。
6)McAfee VirusScan 简介 • 全球最畅销的杀毒软件之一,McAfee防毒软件,除了操作介面更新外,也将该公司的WebScanX功能合在一起,增加了许多新功能!除了帮你侦测和清除病毒,它还有VShield自动监视系统,会常驻在System Tray,当你从磁盘、网络上、E-mail夹文件中开启文件时便会自动侦测文件的安全性,若文件内含病毒,便会立即警告,并作适当的处理,而且支持鼠标右键的快速选单功能,并可使用密码将个人的设定锁住让别人无法乱改你的设定.
6)McAfee VirusScan 主要特点 • 1.防毒能力很强; • 2.免费,只要一个国际邮箱,简单的注册一下就可以享受这个优秀的杀毒软件的在线升级服务。
6)McAfee VirusScan 缺点 • 1.配置比较麻烦,新手不推荐使用; • 2.病毒库升级慢—以天为单位升级; • 3.程序速度慢,要打开一下设置得等几秒钟。
7)Norton AntiVirus 简介 • Norton AntiVirus 是一套强而有力的防毒软件,它可帮你侦测上万种已知和未知的病毒,并且每当开机时,自动防护便会常驻在System Tray,当你从磁盘、网路上、E- mail 夹档中开启档案时便会自动侦测档案的安全性,若档案内含病毒,便会立即警告,并作适当的处理。
7)Norton AntiVirus 简介 • 另外它还附有 “LiveUpdate”的功能,可帮你自动连上 Symantec 的 FTP Server 下载最新的病毒码,於下载完后自动完成安装更新的动作。
7)Norton AntiVirus 主要特点 • 诺顿杀毒软件企业版本和专业版本与标准版本相比能为你带来更低的系统资源占用,更可靠的性能!
7)Norton AntiVirus 缺点 • 1.误杀、误报率高; • 2.防火墙发现病毒后,提示信息无法关闭; • 3.升级慢。
8)AVG Anti-Virus 简介 • AVG Anti -Virus欧洲有名的杀毒软件,AVG Anti-Virus System功能上相当完整, 可即时对任何存取文件侦测,防止电脑病毒感染; • 可对电子邮件和附加文件进行扫瞄,防止电脑病毒透过电子 邮件和附加文件传播; • “病毒资料库”里面则记录了一些电脑病毒的特性和发作日期等相关资讯; • “开机保护”可在电脑开机时侦测开机型病毒,防止开机型病毒感染。
8)AVG Anti-Virus 简介 • 在扫毒方面,可扫瞄磁碟片 、硬盘、光盘机外,也可对网络磁碟进行扫瞄。在扫瞄时也可只对磁碟片、硬盘、光盘机上的某个目录进行扫 瞄。可扫瞄文件型病毒、巨集病毒、压缩文件(支持ZIP,ARJ,RAR等压缩文件即时解压缩扫描)。在扫瞄时 如发现文件感染病毒时会将感染病毒的文件隔离至AVG Virus VauIt,待扫瞄完成后在一并解毒。
8)AVG Anti-Virus 简介 • 支持在线升级。现在提供了最新的免费版供大家使用,安装之前先去官方网站填个表,从回信中得到一个序列 号。AVG Anti-Virus 有三个版本(专业、服务器、免费),其中有个人非营利使用的免费版本, 功能完整,但是仅某部份功能是无法设定的,例如扫毒排程只能每天一次等等。
9)eTrust EZ Antivirus 简介 • 反病毒软件"eTrust EZ Antivirus"已经获得了国际计算机安全协会(ICSA:International Computer Security Association)的认证.ICSA专门负责检测和认证产品对来自病毒及恶意代码的攻击的有效性.CA公司表示,在ICSA的测试中,eTrust EZ Antivirus软件甚至连"In-The-Wild"恶性病毒也可以100%地检测出来.
9)eTrust EZ Antivirus 简介 • eTrust EZ Antivirus是一种主要为中小型企业及SOHO用户提供解决方案的反病毒软件.该产品支持的操作系统包括Windows 98、Windows ME、Windows NT以及Windows 2000 Professional等.
9)eTrust EZ Antivirus 简介 • 除此以外,CA公司还提供包括eTrust EZ Antivirus在内的反病毒解决方案组件"eTrust EZ Armor".新版本采用全新用户界面,更加易于使用;新的文件隔离功能可有效防止系统文件被误删;改进了帮助系统;增强了"闪动"系统托盘图标功能.
10)Norman Virus Control 简介 • Norman Virus Control是欧洲名牌杀毒软件,为了确保您的计算机系统得到最好的保护,Norman 数据安全系统提供了多种防毒工具供您选择,以满足您的不同需要.此产品结合了先进的病毒扫描引擎、启发式分析技术以及宏验证技术,可有效查杀已知和未知病毒.NVC 可以查杀所有类型的病毒,包括文件和引导扇区病毒而无需使用杀毒软件重新启动开机.
11)AntiVirusKit 简介 • 是德国G-Data公司产品,英文全名是GData AntiVirusKit, 简称AVK,这是一款采用KAV(卡巴)和BitDefender(BD)罗马尼亚杀毒软件的双引擎杀毒软件,具有超强的杀毒能力,在国外拥有非常高的知名度,运行速度稳定,具有病毒监控、EMAIL病毒拦截器、EMAIL防护、支持在线自动更新等功能,可以阻挡来自互联网的病毒、蠕虫、黑客后门、特
11)AntiVirusKit 简介 洛伊木马、拨号程序、广告软件、间谍软件等所有威胁,支持对压缩文件、电子邮件即时扫描,支持启发式病毒扫描,支持密码保护,有详细的日志方便查询,对计算机提供永久安全防护. • AVK最大优点是,只要病毒或木马录入病毒库,它在病毒运行前拦截,不会出现中毒后再杀毒的情况.
