查看完整版本: 各大杀毒软件比较与引擎介绍

各大杀毒软件比较与引擎介绍

<FONT size=5>&nbsp;1、先从监控来看，瑞星是用的DLL注入写的，也就是很多病毒用的方式，所以占内存非常大，监控很差劲。DLL注入监控最大的弱点就是对网页病毒监控困难，这也是瑞星最大的弱点。2006好像用了挂钩子技术，有很大进步。 </FONT>
<P><FONT color=#000000 size=5>　　KV的监控要好很多，差不多相当于防毒墙，你用迅雷下个病毒就知道了，在下载过程中就被干掉，而瑞星要在下载完才可以杀掉。 </FONT></P>
<P><FONT color=#000000 size=5>　　2、杀毒方面，这个就要看杀毒引擎了，KV的引擎跟卡巴的很类似，瑞星的引擎不太好，无法彻底清除自我复制型病毒。这是瑞星第二大弱点。瑞星无法彻底清除病毒，像爱情后门、ROSE。瑞星杀毒不彻底。ROSE用瑞星杀毒以后还是不能直接双击打开，用KV直接可以恢复原样。 </FONT></P>
<P><FONT color=#000000 size=5>　　3、杀壳方面，瑞星现在的引擎是杀不了壳的，新的引擎还不知道脱壳技术怎么样，现在在公测。KV可以干掉流行的壳，这很不错了。不能杀壳的杀毒软件，意味着什么，对付有壳保护的病毒变种基本是废品。这也是杀毒软件引擎好坏的基本标准，为什么大家用卡巴，就是它脱壳厉害，是变种木马的克星。 </FONT></P>
<P><FONT color=#000000 size=5>　　4、病毒库方面，在这个方面，KV就差很多了，现在的KV病毒库非常不全，特别是木马库。引擎很好，但病毒库不全，这是KV的一个致命弱点。 </FONT></P>
<P><FONT color=#000000 size=5>　　5、自带的防火墙，瑞星的墙要比KV的墙好很多。 </FONT></P>
<P><FONT color=#000000 size=5>　　全世界最厉害的杀毒引擎是DR.WEB，比卡巴的都厉害。基本上可以杀所有的壳，用的动态虚拟机脱壳技术。</FONT></P>
<P><FONT color=#000000 size=5>　　DR.web是一个俄罗斯的杀毒软件，就是大家所说的大蜘蛛。和卡巴基本是一样的，但引擎和技术不一样，是俄罗斯官方和军队的采用的产品，商业和个人大多是采用卡巴，分两个版本。 </FONT></P>
<P><FONT color=#000000 size=5>　　驱逐舰用的它的引擎，但毕竟是假蜘蛛，杀毒效果和DR.WEB根本不一样。 </FONT></P>
<P><FONT color=#000000 size=5>　　DR.WEB的技术是俄罗斯国家科学院为后盾的。这个杀毒软件公司目标不是赚钱，纯粹为了技术，所以现在都没有中文版，它从来不把二进制病毒和不能发作的木马列入病毒库，所以在一些测试中名字不是很靠前，甚至很少参加测评，但杀毒实力绝对在卡巴以上，占用内存很少，差不多4兆。 </FONT></P>
<P><FONT color=#000000 size=5>　　全世界五大杀毒引擎： </FONT></P>
<P><FONT color=#000000 size=5>　　1、第一个当然是要说说诺顿了，首创实时监控技术，还知道微软的代码。大家都说诺顿不好，其实诺顿的引擎很强大。从最底层保护计算机，所以运行起来不太快，只是杀毒理念不同，才让诺顿不适合个人用户。它主要以隔离为主，防止企业文件被删除。因为有些被病毒感染了的文件根本不能完全杀毒。直接删除又会破坏文件，所以诺顿最适合企业用户选择。&nbsp; <BR>&nbsp;<BR>　　2、第二应该就是咖啡了，这个杀毒软件把主要能力放在防毒上，也用了虚拟脱壳技术，基本所有壳都可以干掉，现在知道为什么它这么火了吧，北斗的壳，我不知道能不能干掉，但它的虚拟技术没有DR.WEB的好，用加密XTA算法（基本与DES一样很难破解）写的病毒，它和卡巴就都废掉了。&nbsp; </FONT></P>
<P><FONT color=#000000 size=5>　　3、第三个就是熊猫了，全球第一个自动升级的，也相当不错，速度绝对一流，查杀彻底，但病毒库有点欧洲化，所以在中国用着不太好用，占内存很大，金山好像现在就在仿熊猫，监控好像不是，杀毒和升级都是仿造熊猫的，金山的监控很LJ，你用用就知道了。 </FONT></P>
<P><FONT color=#000000 size=5>　　4、这个就是俄罗斯的卡巴斯基了，6.0 的引擎我还没有分析过，人家的确是自己的引擎，以前KV就是防造的卡巴。但现在的KV好像更优化了。 </FONT></P>
<P><FONT color=#000000 size=5>　　5、DR.WEB、也是俄罗斯的引擎，俄罗斯国家科学院合作开发的，军方和克里姆林宫专用。启发式加虚拟脱壳，北斗的壳，外面再加壳，加跳针也可以干掉，占用内存很少。可以说是最强的引擎。对付变种病毒和木马最好了。可以干掉加密XTA算法。清除极其复杂的病毒。 </FONT></P>
<P><FONT color=#000000 size=5>&nbsp;&nbsp;&nbsp; 驱逐舰用的它的引擎，但毕竟是假蜘蛛，杀毒效果和DR.WEB根本不一样。 </FONT></P>
<P><FONT color=#000000 size=5>　　今天用驱逐舰全面扫描了一下，没有发现什么。但用DR.WEB一扫发现这么多没有扫出来，虽然大多数是广告。 </FONT></P>
<P><FONT color=#000000 size=5>　　关于NOD这个我说一下，我不是很清楚这个杀毒软件，不过它的引擎好像不是自己的。好像是自己做了很大的改进，杀毒很像熊猫，又不是熊猫，监控和DR.WEB很像，形势好像也一样，有两个进程，监控用的虚拟脱壳加启发式，但方式绝对不一样。</FONT></P>
<P><FONT color=#000000 size=5>　　再就是它对付国内的木马，很差劲，很多杀不出来。对付灰鸽子不如KV，不是说它杀毒不行，是病毒库的问题。软件很不错，我很喜欢这个杀毒软件，理念很先进，占内存又少。</FONT></P>
<P><FONT size=5><FONT color=#000000>　　今天我加入趋势和小红伞，趋势是日本控股的杀毒软件，</FONT><FONT color=#000000>趋势前几年很厉害的，特别是它的企业版，基本可以和咖啡抗衡。它的引擎是模仿诺顿的，理念也和诺顿一样。</FONT></FONT></P>
<P><FONT color=#000000 size=5>　　小红伞是典型的DR.WEB的模仿产品。至少杀毒引擎一样，应该和驱逐舰的效果差不多，连启动扫描的方式都一样。内存扫描和杀毒扫描分开。</FONT></P>
<P><FONT color=#000000 size=5>　　用金山的朋友注意了，它的中级规则，是不防止别人PING的，调到高级又没法在线看电影，规则真的不太好，不过一般家庭也够了。卡巴斯基防黑客在局域网好像也不能防止别人PING你，KIS6.0的防火墙，我还没有试过，但推荐你把它调成学习模式，它默认的是低。 </FONT></P>

<P>俺用地就是瑞星.听说防木马攻击不强.卡巴还可以...</P>

咔吧防木马一样不行

本文是转载

<FONT face=黑体 color=red size=7>好象你对卡巴特别有感觉啊!</FONT>

<P>为什么下的卡巴都要注册的 </P>
<P>有没有不用注册的或者有注册号的卡巴下啊</P>

我一直都觉得狂歌对KV很不屑一顾，但是转的这帖好像把KV说得比较突出嘛～

<P><STRONG>瑞星和卡巴哪个安全些?</STRONG></P>
<P><STRONG></STRONG>&nbsp;</P>
<P>&nbsp;</P>
<P><STRONG></STRONG>&nbsp;</P>
<P><STRONG>藕家现在用卡巴..瑞星搁那发霉...</STRONG></P>

<P>偶现在用的是KV</P>
<P>&nbsp;</P>
<P>&nbsp;</P>
<P>原来用过卡巴和瑞星</P>
<P>&nbsp;</P>
<P>看来各有利弊哦</P>

<P><FONT size=3>[quote]原帖由 <I>管你缘</I> 于 2007-1-13 13:55 发表我一直都觉得狂歌对KV很不屑一顾，但是转的这帖好像把KV说得比较突出嘛～ [/quote] 这个帖子说KV不错是跟金山,瑞星比</FONT></P>
<P><FONT size=3>跟那些优秀的杀软比,KV就是.....</FONT></P>
<P><FONT size=3>这个帖子里面也说了,KV病毒库不行,不行的地方不是数量少(实际上KV的所谓病毒库数量是很多的)但是KV很多时候是用特征码,而不是从活动上判断是不是病毒</FONT></P>
<P><FONT size=3></FONT>&nbsp;</P>
<P><FONT size=3>什么是特征码查毒,简单的说,它扫描一个文件2进制代码,如果发现这个文件有一段代码跟它病毒库里面包含的代码一样,就认为这个软件是病毒.这样的危害是:你这个软件根本与病毒无关,只是那段代码一样罢了,而有的病毒可以不断改变自己特征码,这样你只能在更新到最新的并且包含这个变型了的特征码才能杀毒,之前你不能阻止这个变型的病毒运行</FONT></P>
<P><FONT size=3></FONT>&nbsp;</P>
<P><FONT size=3>而从程序行为上判断,是指这个软件运行时候的"动作"有没有危害系统的可能,虽然也有可能误报,比如我的AVG会误报QQ对战平台,因为对战平台使用了一个加载的DLL文件.但是这样的误报你可以了解你的程序做了什么以及知道可能会带来危害,如果你放心你在使用的程序,那么可以设置例外.从行为上判断,可以对很多未知病毒做出预防.</FONT></P>
<P><FONT size=3></FONT>&nbsp;</P>
<P><FONT size=3>从杀毒引擎效率考虑,业界已经很多年没有什么大发展了(指那些有自己引擎的,对于国内而已,商业杀毒引擎一直是近似空白),因为引擎的变革对数学功底要求很高,而数学本身现在发展很慢.卡吧,drweb等杀毒引擎就目前而言已经算近似完美了.</FONT></P>
<P><FONT size=3></FONT>&nbsp;</P>
<P><FONT size=3>杀软公司现在更多是去完善预防机制,就是防御未知病毒,对于已知的我想没人会觉得还有什么出名公司杀不了吧.</FONT></P>
<P><FONT size=3></FONT>&nbsp;</P>
<P><FONT size=3>为什么对KV在内的国产杀软一直没好感?</FONT></P>
<P><FONT size=3>我想论坛里面没几个人用的正版杀软比我多,国产国外都用过.</FONT></P>
<P><FONT size=3></FONT>&nbsp;</P>
<P><FONT size=3>说高尚点,杀毒软件是为人民服务,然而如果一个杀软厂商自己在编写病毒,然后自己杀以显示自己查毒能力强呢?正如一个商家去偷了你的东西然后买给你防盗门,你会如何想?不幸的是KV做过,现在那个很火的安全卫士360也做过(而且还将继续做,有句古话:狗改不了吃屎).KV,当年的KV300L+的逻辑炸弹害了多少人?那些损失又岂是那几千块钱的罚款可以弥补的?如果一个搞安全的厂商没有自己的道德,那么你还敢用吗?</FONT></P>
<P><FONT size=3></FONT>&nbsp;</P>
<P><FONT size=3>说现实点,买杀软是花钱免灾,如果你买了一个杀软,然后遇到新病毒要不停的用专杀,你觉得会舒心吗?可以对比一下,哪些杀软厂商喜欢用专杀,基本上都是国内的,KV,瑞星,金山等.为什么?软件设计问题.</FONT></P>

[[i] 本帖最后由 狂歌痛饮 于 2007-1-26 22:01 编辑 [/i]]

<P>如果用正版,既然都花钱,那么理所当然花钱买安心</P>
<P>如果用D版,那么仅仅只要一个序列号的肯定要比需要种种破解的用的放心</P>
<P>所以,KV去死,卡吧当亡</P>

<P><FONT size=3>对于卡吧,其实它是不错的杀软,只是不喜欢他所谓全球第一的宣传</FONT></P>
<P><FONT size=3>在销售量上他肯定不如诺顿与咖啡,在技术上不如DRWEB,在所谓查杀种类上也比不上熊猫</FONT></P>
<P><FONT size=3>优秀是优秀,单并不是完美也不是唯一</FONT></P>
<P><FONT size=3>曾经有许多免费的序列号,所以很多人用它的D版,现在这些序列号不能用了逼别人买它正版.其心可诛.</FONT></P>
<P><FONT size=3>而且卡吧也已经从曾经以技术为主的学院派转变为以利润为主的商业派了,不知道现在Eugene Kaspersky还能不能像当年一样嘲笑咖啡没有自己技术而只是一个商业公司<IMG alt="" src="http://www.mflady.com/bbs/images/smilies/9.gif" border=0 smilieid="74"> </FONT></P>

<IMG alt="" src="http://www.mflady.com/bbs/images/smilies/54.gif" border=0 smilieid="145">&nbsp;你真专业

<IMG alt="" src="http://www.mflady.com/bbs/images/smilies/40.gif" border=0 smilieid="113">&nbsp;<IMG alt="" src="http://www.mflady.com/bbs/images/smilies/40.gif" border=0 smilieid="113">