8种杀毒软件你会选谁
面对
现在这么多的杀毒软件
大家都会选择哪一个
每一个都有自己的优点
1、对病毒上报反应迅速,卡巴斯基具有全球技术领先的病毒运行虚拟机,可以自动分析70%左右未知病毒的行为,再加上一批高素质的病毒分析专家,反应速度就是快于别家。每小时升级病毒的背后是以雄厚的技术为支撑的。
2、随时修正自身错误,杀毒分析是项繁琐的苦活,卡巴斯基并不是不犯错,而是犯错后立刻纠正,只要用户去信指出,误杀误报会立刻得到纠正。知错就改,堪称其他杀软的楷模,你去试试看给symantec纠错,会是什么结果。
3、卡巴斯基的超强脱壳能力,无论你怎么加壳,只要程序体还能运行,就逃不出卡巴斯基的掌心,。因此卡巴斯基毒库目前的86万多(在2006-9-2 有198991,2006-10-2已经21万多,2007-3-13是28万多2007-12-18是48万)是真实可杀数量。
卡巴斯基反病毒软件单机版可以基于 SMTP/POP3 协议来检测进出系统的邮件,可实时扫描各种邮件系统的全部接收和发出的邮件,检测其中的所有附件,包括压缩文件和文档、嵌入式OLE对象、及邮件体本身。它还新增加了个人防火墙模块,可有效保护运行Windows操作系统的PC,探测对端口的扫描、封锁网络攻击并报告,系统可在隐形模式下工作,封锁所有来自外部网络的请求,使用户隐形和安全地在网上遨游。
卡巴斯基反病毒软件可检测出700种以上的压缩格式文件和文档中的病毒,并可清除ZIP、ARJ、CAB和RAR文件中的病毒。卡巴斯基提供7×24小时全天候技术服务.
ESET Nod32
简介:国外很权威的防病毒软件评测给了NOD32很高的分数,在全球共获得超过40多个奖项,包括Virus Bulletin、PC Magazine、ICSA、Checkmark认证等,更加是全球唯一通过45次VB100%测试的防毒软件,高据众产品之榜首!产品线很长,从 DOS、Windows 9x/Me、Windows NT/XP/2000,到Novell Netware Server、Linux、BSD等,都有提供。可以对邮件进行实时监测,占用内存资源较少,清除病毒的速度效果都令人满意。
NOD32是近年在全球迅速冒起的一个防病毒产品。NOD32非常轻巧易用,因其惊人的侦测速度及卓越的性能,它已成为许多用户和IT专家的首择。事实上,经多家检测权威确认,NOD32在速度,精确度和各项表现上已拥有多项的全球记录。
在速度上,NOD32保持轻巧及极快的侦察速度。根据Virus Bulletin多次的测试,NOD32的扫描速度大约比其它市场竞争者高出2至50倍。大部分曾经使用过其它防病毒产品的用户都能感觉其不同凡响的表现能力。
在资源占用上,NOD32整个程序的安装大约只占用7至8兆的内存空间,在安装后,大约占用28兆的内存空间,比其它同类产品占用的内存少约三到五倍。
虽然占用的空间比较小,它的性能却毫不逊色;在侦测率上,NOD32在Virus Bulletin上雄距榜首,已经连续51次获得VB100%奖项。同时,NOD32是连续7年在侦测上全无遗漏任何一种ItW (In-the-Wild)电脑病毒 ━ 成为世界上唯一有此成绩的防病毒软件。
NOD32已经获得超过60多项奖项,包括50次获得Virus Bulletin VB100% 的奖项,CheckMark Level 1,2, Trojan, Spyware, ICSA Certified, PCMagazine, PCUser, IDG Infoworld, UK Consumer Association Best Buy, mikroDatorn, WINTOTAL, Deloitte&Touche Fast 50, ISO9001等。
nod32是有ESET发明设计的杀毒防毒软件。ESET,于1992年建立,是一个全球性的安全防范软件公司,主要为企业和个人消费者提供服务。其得奖之旗舰产品 NOD32 能针对已知及未知的病毒,间谍软件(SPYWARE)及其它对用户系统带来威胁的程式进行实时的保护。NOD32以其占用最少系统资源及最快的侦测速度,向用户提供最好的保护,并且较其它防病毒软件获得更多的Virus Bulletin 100%奖项(www.virusbulletin.com)。ESET连续三年成为Deloitte Technology Fast 500强,并拥有一个广泛强大的合作伙伴网络, 其中包括佳能, 戴尔和微软。ESET 在全球超过80个国家都设有办公室,其中包括圣地亚哥(美国), 布拉索夫(SK), 伦敦(英国), 布拉格(CZ)等。
小红伞
这是一款德国著名杀毒软件的中文呢称,其英文名为AntiVir,自带防火墙(S版),它能有效的保护个人电脑以及工作站的使用,以免受到病毒侵害。软件只有几M大小,它却可以检测并移除超过60万种病毒,支持网络更新。
具体功能:
1.能准确检测和清除的病毒数超过60多万种;
2.在功能对比测试中各项指标位居前茅
3.实时病毒卫士能时刻监测各种文件操作;
4.右键快速扫描杀毒
5.自带防火墙(只Avira Premium Security Suite版本);
6.防护大型未知病毒;
7.支持网络更新;
优点:私人免费使用!
遗憾:目前没有中文版本!
官方网站:http://www.avira.com/
或 http://www.free-av.com/
产品下载:http://www.avira.com/en/download/index.html
详细的设置,可以看这个网页:http://www.kpfans.com/bbs/viewthread.php?tid=18107&extra=page%3D1
Avira AntiVir FREE Antivirus (旧称:C版)无疑是最好的免费杀毒软件,它的优点是反应非常敏感,这要得益于它具有庞大的病毒数据库(和它的零售版本数据库一致),对一些隐藏很深的恶意网站、流氓软件、木马等病毒的报警,常常给用户带来惊喜和放心。其次,它几乎不影响系统的启动速度,后台实时保护时的内存消耗非常小,仅7M左右,基本上不占用CPU,对系统性能影响极小;它的控制界面简单明了,没有过多的花哨功能,用户易于操作。最重要的是升级迅速,几乎每天都会自动升级病毒库,这对于一个免费软件,已经让用户感到很欣慰了。
Avira AntiVir PersonalEdition 的缺点:目前只有英文版本,因为程序有自校验保护,因此它的汉化基本上失去了意义,使得一直没有汉化版本出来,我们只能等官方出个中文版了。不过使用时,看不懂它的提示报警信息不要紧,你只要根据它默认设置按"OK"就是了。还有,我个人认为虽然Avira AntiVir 查毒能力不亚于卡巴,对于一些木马、恶意软件虽然能报警提示,但无法彻底删除,所以最好能搭配一个防木马软件一起使用,来坚固我们的系统。
新版本的Avira AntiVir FREE Antivirus 没有了许可证使用时间的问题,它会随着在线更新,延后许可证使用时间,让你一直免费用下去。如果不及时更新,此软件的自动升级功能会失效,但实时防毒功能不会失效,如果出现这种情况,那你只能再下载一个新的版本就行了。
最近更新:
2008年四月,小红伞新版本全面上线,软件引擎从V7升级到V8,具备了更快的扫描文件速度,软件界面也更加美观(个人观点)。个人用户目前有三个版本:Avira AntiVir Personal - FREE Antivirus(原Avira AntiVir PersonalEdition Classic ),Avira AntiVir Premium,Avira Premium Security Suite。第一个版本仍然为免费版本,其他两个为付费,Avira AntiVir Premium较以前增加了webguard(网页监控),功能更加完善。期待小红伞有更加出色的表现
官方网址未变:http://www.avira.com/
相关资源下载:
Avira AntiVir FREE Antivirus (C版) For Windows 2000, XP, XP 64 Bit, Vista 32 Bit and 64 Bit
下载地址:http://dl1.avgate.net/down/windows/antivir_workstation_winu_en_h.exe
Key在线申请地址:http://www.antivir-pe.com/freet/index.php?id=28&domain=free-av.com
注释:此版本完全免费。
Avira Antivir Premium (P版) For Windows 2000, XP, XP 64 Bit, Vista 32 Bit and 64 Bit
下载地址:http://dl1.antivir-pe.de/down/windows/antivir_workstation_winu_en_hp.exe
免费三个月key在线申请地址:http://www1.avira.com/en/evaluate/chip.php
这里还是推荐大家用c版,因为p版的key很难找啊。C版与p版的差距其实并不大,少了邮件监控功能(中国用户基本用不
着啊),少了对间谍及广告的查杀,还有就是p版有专门的升级服务器。
另外,对于大家一直诟病的小红伞误报率过高的问题,大家可以将不确定的文件压缩发给红软的实验室啊(德国人的效率
惊人,会很快就答复的)
红伞上报的方法
1.网页上报
http://analysis.avira.com/samples/index.php
2. 电邮上报
virus@avira.com]virus@avira.com
另外要说明的一点是,要到隔离区将病毒打包,隔离区的位置是在:
C:Documents and SettingsAll UsersApplication DataAntiVir PersonalEdition ClassicINFECTED
咖啡
McAfee是全球最畅销的杀毒软件之一,McAfee防毒软件, 除了操作介面更新外,也将该公司的WebScanX功能合在一起,增加了许多新功能, 除了帮你侦测和清除病毒,它还有VShield自动监视系统,会常驻在System Tray,当你从磁盘、网络上、E-mail夹文件中开启文件时便会自动侦测文件的安全性,若文件内含病毒,便会立即警告,并作适当的处理,而且支持鼠标右键的快速选单功能,并可使用密码将个人的设定锁住让别人无法乱改你的设定。
McAfee 公司是世界上第八大独立软件公司,是全球最大的致力于提供网络信息安全和管理的专业厂商,也是全球最有影响力的十大网络软件公司之一。
微点主动防御
功能介绍
针对杀毒软件的病毒库更新永远滞后于病毒出现的缺陷,微点主动防御软件创造地实现了以程序行为分析判断技术为主,特征码扫描为辅的安全防护体系,因此不依赖于频繁被动升级即可实现对新病毒的有效防护。
·主动防御新病毒
以程序行为分析判断技术为主,自动智能监控系统中程序运行的状况和动作,结合病毒行为规则知识库,自动准确判定传统杀毒软件无法识别的新病毒,自动阻止并有效清除新病毒,从而实现了对新病毒的主动防御。
·自动提取病毒特征码,并自动更新病毒特征码库
自动捕获新病毒的同时,微点主动防御软件自动提取新病毒特征码,自动升级本地病毒特征库,实现“捕获、分析、升级”自动化。
·以特征值扫描技术为辅,实现快速阻断病毒
本软件以程序行为分析判断技术为主,主动防御新病毒,同时以特征码扫描技术为辅,快速发现并清除已知病毒。
·内嵌智能防火墙
依据程序行为分析判断技术,自动分析判断系统中进程的网络访问行为,大大减少了用户的主观判断,更智能、更可靠。
·超强的病毒处理能力
本软件是驱动级(核心层)的安全防护软件,能够有效清除使用Rootkit保护技术、驱动保护、进程间保护技术的病毒。
·防御溢出(漏洞)攻击
在没有修复windows系统漏洞的情况下,本软件能够有效检测到黑客利用windows系统漏洞进行的溢出攻击和入侵,实时保护计算机的安全。
·准确定位攻击源
实时阻断网络攻击,准确定位攻击源,并根据攻击者的IP地址,锁定攻击者的地理位置。
使用说明
1、本软件自带90天的免费序列号,使用期从第一次注册成功开始计算。
2、本软件支持以下操作系统:Windows 2000(32位)、Windows XP(32位)、Windows Server 2003 (32位)、vista系列(32位)
3、安装完成后,建议您立即注册软件。
瑞星
瑞星四大网络体系
全球计算机病毒监测网:通过密切合作,在全球范围内快速截获最新计算机病毒。
全球计算机病毒应急处理网:在第一时间发布提供新病毒解决方案及升级程序。
全国计算机病毒预报网:与大量媒体合作,在最短时间内、最大范围地通报病毒疫情。
全国反病毒服务网:最大范围的覆盖用户、迅速完备的全程服务体系。
瑞星拥有国内最大木马病毒库,采用“木马病毒强杀”技术,结合“病毒DNA识别”、“主动防御”、“恶意行为检测”等大量核心技术,可彻底查杀70万种木马病毒。是主动防御技术延展出来的全新技术应用模式,用户只需将网游、网银、聊天、股票等软件放到“账号保险柜”中,就可以放心使用,瑞星会有效阻止盗号木马的攻击和盗取。
经过对数十万病毒的危险行为进行分析,提炼,瑞星专家设计出全新的主动防御模块,让用户能更简单轻松的应对未知病毒的侵袭。
瑞星2008版盒装产品建议零售价是398元。
三层架构
[编辑本段]
三层架构主动防御,全面保护系统安全
主动防御是一种阻止恶意程序执行的技术。它比较好的弥补了传统杀毒软件采用“特征码查杀”和“监控”相对滞后的技术弱点,可以在病毒发作时进行主动而有效的全面防范,从技术层面上有效应对未知病毒的肆虐。
瑞星杀毒软件2008中采用的主动防御技术包含三个层次,资源访问规则控制;资源访问扫描;程序活动行为分析引擎,其中尤其以行为分析引擎技术最为关键。
第一层:资源访问控制层(即HIPS)
它通过对系统资源(注册表、文件、特定系统API的调用、进程启动)等进行规则化控制,阻止病毒、木马等恶意程序对这些资源的使用,从而达到抵御未知病毒、木马攻击的目的。
第二层:资源访问扫描层(即传统的文件监控、邮件监控等)
通过监控对一些资源,如文件、引导区、邮件、脚本的访问,并使用拦截的上下文内容(文件内存、引导区内容等)进行威胁扫描识别的方式,来处理已经经过分析的恶意代码。
第三层:进程活动行为判定层(危险行为判定、DNA识别)
进程活动行为判定层自动收集从前两层传上来的进程动作及特征信息,并对其进行加工判断。瑞星专家经过对数十万病毒的危险行为进行分析,提炼,设计出全新的主动防御智能恶意行为判定引擎。无需用户参与,该层可以自动识别出具有有害动作的未知病毒、木马、后门等恶意程序。
目前,市面上的一些主动防御软件只做了三层结构中的部分功能,瑞星认为,只有全面实现三个层级的主动防御,才是真正意义上的“主动防御功能”,如果用户使用不完全的主动防御,将给自己带来严重的安全风险。
帐号保险柜,严密保护您的帐号密码。
帐号保险柜是瑞星杀毒软件2008最大的技术亮点之一,是主动防御技术延展出来的全新技术应用模式。它会自动保护用户的网游、网银、聊天、股票等软件的帐号及密码不被盗号木马窃取。
瑞星“账号保险柜”利用主动防御技术自动屏蔽木马、病毒常用的多种恶意行为,包括注入DLL、内存被篡改、注入代码、挂起、强制结束程序、键盘监听等。如果用户感觉不够安全,还可以选择更多的保护规则。软件受保护之后,瑞星就会通过主动防御体系实时监控所有的不安全行为,自动加以屏蔽,用户的账号密码就相当于放入了保险柜,使那些试图窃取账号密码的木马病毒无可奈何。
当前正在被系统调用或被其它程序使用的文件是不能被删除的,如果这些文件是病毒,传统杀毒软件就会提示“清除失败”或“重启后删除”,但重新启动计算机后病毒文件仍然存在。
瑞星研发团队经过多年的技术积累,在分析数十万木马样本的基础上,结合“木马病毒强杀”技术,并应用在瑞星杀毒软件2008版中。该技术正是为了解决这一普遍性问题而开发的,打开瑞星的“强杀”功能后,即使病毒正在运行也可以直接将病毒文件强制删除,彻底解决传统杀毒软件“查得出杀不掉”的弊病。
通过结合“病毒DNA识别”、“主动防御”、“恶意行为检测”等大量核心技术,瑞星2008版可以有效地查杀目前各种加壳木马病毒、混合型木马病毒和家族式木马病毒共约70万种。
即时升级,时刻防范最新病毒
针对此种情况,瑞星杀毒软件2008推出“即时升级”功能,用户只要安装好杀毒软件,无需进行设置,杀毒软件会在后台自动完成升级,时刻保持病毒库最新,以防范最新出现的病毒、木马、后门及其它的恶意程序。
所获荣誉
[编辑本段]
2008年8月 瑞星杀毒软件2008版通过VB100测试
2007年9月28日 瑞星杀毒软件2008版通过西海岸Checkmark测试认证
2007年9月20日 国内首家获得微软金牌认证合作伙伴资格
2007年8月31日 微软公司合作认证伙伴
2007年7月 瑞星杀毒软件2007Vista版先后顺利通过西海岸三项认证
2007年7月 瑞星杀毒软件2007通过Checkmark for Windows Vista认证
2007年2月28日 瑞星杀毒软件2007顺利通过英国西海岸实验室权威认证
2006年5月16日 Rising Antivirus2006已获Checkmark三项认证
2005年12月6日 Commtouch宣布在反垃圾邮件引擎方面和瑞星公司全面合作
2005年3月8日 全球第一款支持微软64位中文操作系统的杀毒软件在瑞星公司开发完毕,并通过微软中国技术中心的测试
2005年1月7日 瑞星公司和思科(国际)公司签署战略合作协议,双方将立足于思科NAC网络准入控制计划,展开深度技术合作,携手为企业网络用户提供安全保障
2004年7月 瑞星通过ISO9001国际质量体系认证
2004年4月 瑞星公司获得微软公司ISV独立软件开发商认证
2003年11月 瑞星通过微软公司Verifiedfor WindowsServer2003 Logo的认证
2002年10月 瑞星公司得到了中关村首家通用软件企业自主进出口企业资格认证
2002年9月17日 瑞星杀毒软件2003版荣获公安部“一级品”认证
2002年1月 瑞星杀毒软件2002版通过微软(中国)有限公司与PC Magazine共同进行的Microsoft Windows Xp中文版兼容性测试
瑞星的暴利
[编辑本段]
瑞星的暴利在这个行业里不是秘密。
在360诞生以前,瑞星在杀毒行业的市场份额最高曾到80%,处于完全垄断地位。近两年在360和卡巴斯基的冲击之下,瑞星的份额在下降,但仍然是杀毒行业的老大。
通常研发投入是杀毒厂商最大的成本,而瑞星的研发投入占比却是全行业最低。在瑞星的成本结构中,最大的一块是市场和公关费用,剩下的基本就是利润。
瑞星的领导人曾在某些场合披露:瑞星的利润一年可以超过2、3个亿。在一个其它厂商仅有微利的行业里,为什么瑞星的利润可以这么高?
首先是因为垄断。
杀毒软件具有两个特点:
1、边际成本极低,销售额在超过覆盖成本的临界点之后,不管再卖多少,成本无非就是一张张的光盘而已。也就是说,市场份额越高,销售额越大,利润率就越高,利润总额自然就更高。瑞星的份额最高曾到过80%,而其它厂商加起来才20%,利润率自然和瑞星不在一个数量级上。
2、用户对杀软有路径依赖,花高价购买了瑞星之后,很难再改用其它杀软,于是就会被瑞星一直套牢。
其次是省了研发的钱。
多数杀毒厂商,尤其是国外的杀毒厂商,把重心都放在研发上,每年都需要不断升级版本和开发新功能,因此成本的大头也都花在研发上。而瑞星自从几年前以刘旭为首的核心技术骨干大批出走后,在技术路线上就失去了方向,每年的版本升级只敢在刘旭当年打下的基础上,做最低限度的改动(不信可以反向破译一下瑞星的代码,就可以发现每个版本之间的改动极小),其它厂商每年的大规模开发升级到了瑞星这里,变成了最简单的维护和升级病毒库的工作,成本当然极低,省下来的钱自然就变成了利润。
甚至瑞星自己也承认暴利,媒体报道显示,瑞星公司曾公开宣扬“没有利润的事情瑞星不感兴趣”,而不管是否有利于社会。可见,追求暴利乃是瑞星公司的一贯诉求,也是该企业价值观和社会责任感的直接体现。
暴利使人堕落:瑞星的技术真相
[编辑本段]
近日,瑞星宣布其杀毒软件“全球免费”,但问题是,瑞星敢公布自己在海外销售额吗?国际杀毒领域最权威的VB100测试,金山已经通过两次了,而自称为世界级杀毒软件的瑞星至今共参加测试3次,1次通过,2次失败。
VB100的权威性表现在哪些方面呢?
1、这是一个非商业性组织,不收取任何费用,不受任何非技术性因素的影响;
2、具有非凡的历史及影响力。Virus Bulletin于1989年成立,至今已有18年历史。从上个世纪90年代开始,VB100测试就广泛被业界所认识接受。由于所有参评厂商的成绩都会公开发布,所以缺乏信心的厂商一般都望而却步。
3、测试过程极其严格。Virus Bulletin将根据各大杀毒软件检测病毒的成功率,扫描速度、性能等内容来进行比较。评测没有打分,在Virus Bulletin看来只有两个结果:通过或者不通过。因为在他们看来,杀毒软件的特性决定了没有中间妥协的余地,对病毒,只有杀和不杀,对性能,只有好和不好。
除了VB100,最终能够反映杀毒软件是否被用户接受的数据,还可以从启动次数上来找。
根据艾瑞最新的“网络安全产品季度总启动次数top10”显示,2007年,各家安全软件的总启动次数都在上升,至少也是持平,唯有瑞星自2007第二季度开始,总启动次数出现大幅下滑的趋势,且持续至今。
一款在国内安全市场上近乎垄断、广告打得铺天盖地的软件,其启动次数越来越低,只能说明瑞星杀毒软件在用户中的使用频率越来越低,用户对其杀毒效果越来越不满意。
一方面是高价,一方面是启动次数骤降。这一点是否能够说明绝大多数用户都“花了冤枉钱”?
瑞星公司在技术方面的弱势在前总工程师刘旭离开时,便已初露端倪。杀毒行业是一个技术含量较高的行业,而一个以市场为导向的公司,必然无法保障正常的研发。对公司的失望也是2007年初大量瑞星工程师离开的直接原因。瑞星的技术靠的是刘旭,刘旭被挤走后,瑞星的技术就开始一路下滑,一年一年的新版本,换汤不换药。
研发跟不上怎么办?不着急,有办法。由于杀毒软件的专业性,绝大多数用户自身不具备分辨软件好坏的专业能力,往往根据媒体意见来决定购买意向,而中国的特殊国情就是媒体可以收买,而用户又总是愿意轻信媒体。瑞星于是将大量的资金投入广告和公关,先是通过市场轰炸来提高知名度,再通过收买媒体、进行无休止的自我吹捧,来塑造专业形象和欺骗不知情的用户,以掩盖自己在技术上的严重缺陷,从而达到维持市场份额的目的。
钱那么好挣,用户又那么好骗,又何必在技术上较那个真呢?反正中国的用户傻,也搞不懂到底哪个软件技术好,只要多投点广告,多买点版面,一样可以卖得很好,何必再辛辛苦苦搞研发呢?病毒杀不了怎么办?没关系,用户又不会每个病毒都撞上,偶尔有几个查不出来的,用户也不一定会发现。实在不行就雇用论坛发帖公司,在网上的BBS和博客里大量发表吹捧自己贬低他人的帖子,把其它杀毒软件贬得一钱不值,不由用户看了不信。
瑞星在业内一向以市场公关能力著称。因为暴利,瑞星每月能向媒体支付上千万的巨额广告公关费用,从而具有极强的媒体操纵能力,在“舆论绞杀战”上可谓战果辉煌,先后击败过江民、金山和诺顿,其在杀毒行业中近乎垄断的市场份额就是这样得来。
于是,市场垄断导致暴利——有了暴利,技术上自然不思进取——技术日益落后,不得不越来越依赖市场投入和广告公关——特殊国情使得广告公关可以轻易蒙蔽用户,进一步强化其市场地位,巩固其垄断份额。这形成了一个完美的循环,把那些本来在技术上占有相对优势的竞争对手(譬如江民金山)压得喘不过气来,从而形成了中国软件业独有的一个怪现象,也就是广告和公关能力(而非研发)成为一家软件企业的核心竞争力,而这家企业居然因此而成为行业领导者。
希望国产软件能越来越好
页:
[1]