|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?注册
×
2.东方微点------瑞星原开发人刘旭,最新研发的综合安全防御软件,但是看他的介绍中:首创动态仿真反病毒专家系统等,又是炒概念,启发式杀毒而已,但是国产的新技术,当一回东方微点的小白鼠又有何妨呢?
% w! j9 N5 [ Z! l3.eTrust-------CA公司的杀毒软件+防火墙功能,2006年杀软排行第九名的,自称:系统资源占用的小巧强悍的杀毒软件,也用了启发式杀毒,而且据说防护功能做的很好!有朋友使用,简单考察过觉得还行,我个人推荐试用!
! v k9 H) y; _* e4.NOD32--------国外权威机构的评测很高,微软御用了四年的杀毒软件。网上的有点评价:1.占用资源较小;2.防毒能力强;3.它可以在文件下载过程中就检测出是否感染了病毒,包括rar、zip中的文件(典型的启发式杀毒);4.扫描速度超快。但是,我和我的几个朋友,都不推荐NOD32,防毒能力真的强吗?杀毒能力真的可以达标吗?我们不推荐!!!!
3 i9 m% i! ^% c1 _; a
5 ~* Y; Q5 A- t3 O8 V @$ w2 B**********************【补充,总结】*********************** # ) |& E$ ^4 K# L9 t
4 E7 F* R5 ^& [1 L! Y
【主动防御技术】 * v2 Z3 G- u( _ F: E6 F
要补充的,当然就是这个当前最热炒的概念,看了很多关于主动防御技术概念的解释,或许我的技术原理知识欠缺太多,因为理解这些概念以后我却越发的糊涂......先不说,来看我搜集整理的一点点主动防御技术的分析介绍。
; I; w. z$ p1 L5 K+ U" G一、主动防御技术的概念
( O; X+ W" z- v* 概念上来讲,是指对未知病毒的防范,在没有获得病毒样本之前阻止病毒的运作。目前主动防御技术主要是针对未知病毒提出来的病毒防杀技术。
8 J T6 D& J6 M4 L% _6 D1 n9 R 也就是有些人所说的:通过病毒的行为特征来判别其是否为病毒并进行处理。病毒行为阻断技术通过提取计算机病毒的共性特征,如修改注册表、自我复制、不断连接网络等,综合这些病毒行为特征来判断其是否为病毒。
" e$ u" v: f5 g 江民防病毒专家称,主动防御核心技术有“虚拟机技术”“病毒行为阻断技术”等。虚拟机技术用软件虚拟CPU环境,激活病毒,判断其是否是病毒并清除。
. C+ m; s I. E; ` 瑞星病毒专家称,“主动防御”一是在未知病毒和未知程序方面,通过“行为判断”技术识别大部分未被截获的未知病毒和变种。另一方面,通过对漏洞攻击行为进行监测,这样可防止病毒利用系统漏洞对其它计算机进行攻击,从而阻止病毒的爆发。
} x9 q8 @1 o* l3 O8 f, V二、那主动防御技术在系统运行时,到底是什么样的? 4 G& O: h5 c3 I5 @1 y" o
使用过防火墙的人都知道(xp系统也有自带的防火墙),经常询问是否放行一个进程访问网络,或者对有不明连接进入本机而发出警告。我认为防火墙也是运用了所谓的“主动防御技术”一个方面。
( z+ e% L _. e. S) G来切实体验一下:具体是哪个安全厂商的主动防御不便明说。我使用其监控后,并没有什么明显的感觉,因为是先启动系统和几个软件,再启动的防御系统。但过一会便开始了询问,XX程序,是否允许....还有msn也开始被其询问(软件都已经运行)。之后又下载东西,打开迅雷下载,很灵敏,询问是否允许运行(这更像防火墙软件的应用程序规则),但是在下载开始之后,似乎像噩梦一样,某端口尝试链接,是否运行?......每一个下载节点都要询问,试想如果是p2p的网络电视如:ppstream,pplive之类的,可要怎么看下去?-----这点,主动防御我不喜欢! 8 L& {6 m( Z! y0 X+ a" u1 K$ {6 o0 T2 Q
三、但还有其他的问题要探讨: / ?3 ^3 U" u7 A- E2 K
关于主动防御的“行为判断”技术识别,我想上篇大家看过启发式扫描技术的介绍,那么启发式扫描技术的判断行为方式,又与主动防御的行为判断有什么根本的区别吗?国内最早涉及主动防御技术的,应该是江民KV2005的未知病毒扫描程序了,但是这个技术也没能用来监控,而对病毒的查杀能力上,也没有能够超过世界知名厂商所应用的启发式扫描的杀软。主动防御技术主要用在监控上,那么启发式扫描技术如果也完善在监控方面的话,同样是对程序行为方式的判断,它们的判断机理上又有什么样的实质区别呢? 5 N/ s$ x- q5 o z0 z7 ^
我们再看上面江民防病毒专家的说法,核心技术要“虚拟机技术”,“病毒行为阻断技术”,那么“病毒行为阻断技术”的实际意义在哪里?既然是判断行为,难道msn这种程序都还要询问用户吗?至少启发式扫描技术不会对msn这类程序当作病毒处理掉!那么主动防御的行为判断到底判断了什么呢?似乎仅仅是做到了怀疑,然后交给用户去处理,我说过我的所喜欢的安全类软件,智能性(处理)第一!
~/ C9 g+ G: m另外,我们都应该知道一点,虽然国内单纯的“虚拟机技术”并不差,但是结合的杀毒中,虚拟脱壳技术就相比国外差的多了。那么这个核心技术应用在主动防御中,谁能用的相对更完善一点呢? / L# p W+ ^5 d$ a n- g6 h* d3 X
说实话,后边补充的这点东西,我是完全带着疑问的,对于主动防御这个新技术,我没有能力感觉出来优越性!
: l, t2 f R5 g+ |. e---------------------------------------------------
, B1 d: k/ k4 d0 j列举几个我所知道的,对外宣传使用了主动防御系统的软件! 9 ~, X& E4 }7 D% J
1.诺顿网络安全特警NIS2006
- s+ O* t- {- R. E1 F7 d2.卡巴斯基kis6.0 Z: M# ?6 g1 ~
3.瑞星
: ]7 ^ U8 J$ n+ c( g0 c/ o4.金山毒霸KAV2005 6 {- [7 u, P7 T$ g4 G" J% O9 M6 G
5.江民KV2005
5 W4 B5 x& r. H$ T5 a! O6.超级巡警AST V3.0
- y% H: y1 G& T v7.东方微点
/ ^8 |4 Z$ \% g6 a2 b! D! W*** 这样看来,国内的主动防御技术的应用超过了国外,应该自豪了!!
: p1 s# G6 _, e----------------------------------------------------- 7 C7 Q! H* y1 o
【总结】:
+ p- a( C, m$ t5 Y) J8 Z7 R对于杀毒软件的选择,许多人总是问别人该用那一个。其实大多数情况下,如果你有一个很干净的的上网习惯(正常的网站被挂马毕竟少数),不随意打开未知邮件中的附件和链接等等,绝大多的杀软都可以保证你的安全了!剩下的选择条件就看你的硬件配置、与其他重要软件冲突、使用习惯等方面考虑了。 8 O, e1 t [. g
如此一来,再加上点支持国产的想法,江民KV2005、费尔托斯特、AST超级巡警、东方微点...我个人都推荐,甚至金山毒霸也可以考虑。那么某个著名国产杀毒软件为什么不推荐?沉重点说,在杀软与病毒的较量中,让它死去之后重头再来或许更厚道点,我这样说希望看者明白一点,前进的民族工业仍需牺牲百姓的利益来扶植,但长不大的阿斗却不可扶植! 7 |2 K+ j) t1 s$ X
而对于其他的杀毒软件,都有各自的选择喜好。比如我自己喜欢用病毒试验各种杀软,却有重要的资料,所以我选择McAfee,又弄了DrWeb、卡巴、AST、Ewido等等绿色杀软试玩。
( |( O- W" x& q2 B$ w7 {杀软的对比,仅仅是站在技术角度的感受,毕竟我不是专业分析人员。那么杀毒软件的意义,对于不同使用的人,当然也不同! 7 a! `( J. y/ s) p) i) ^- D2 Q
然而对于不担心资料丢失,又有成熟的手动杀毒技术的纯玩家来说,或许杀毒软件没有任何意义
完 |
|