找回密码
 注册

QQ登录

只需一步,快速开始

查看: 1434|回复: 0

各大杀毒软件比较与引擎介绍

[复制链接]
发表于 2009-6-2 22:14:53 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
     1、先从监控来看,瑞星2004-2005是用的DLL注入写的,也就是很多病毒用的方式,所以占内存非常大,监控很差劲。DLL注入监控最大的弱点就是对网页病毒监控困难,这也是瑞星最大的弱点。2006好像用了挂钩子技术,有很大进步。
  KV的监控要好很多,差不多相当于防毒墙,你用迅雷下个病毒就知道了,在下载过程中就被干掉,而瑞星要在下载完才可以杀掉。
  2、杀毒方面,这个就要看杀毒引擎了,KV的引擎跟卡巴的很类似,我不想打击大家,全世界只有五家公司有自己的引擎,其它都是仿制的,中国的杀毒软件也一样。瑞星的引擎不太好,无法彻底清除自我复制型病毒。这是瑞星第二大弱点。瑞星无法彻底清除病毒,像爱情后门、ROSE。瑞星杀毒不彻底。ROSE用瑞星杀毒以后还是不能直接双击打开,用KV直接可以恢复原样。
  3、杀壳方面,瑞星现在的引擎是杀不了壳的,新的引擎还不知道脱壳技术怎么样,现在在公测。KV可以干掉流行的壳,这很不错了。不能杀壳的杀毒软件,意味着什么,对付有壳保护的病毒变种基本是废品。这也是杀毒软件引擎好坏的基本标准,为什么大家用卡巴,就是它脱壳厉害,是变种木马的克星。
  4、病毒库方面,在这个方面,KV就差很多了,现在的KV病毒库非常不全,特别是木马库。引擎很好,但病毒库不全,这是KV的一个致命弱点。
  5、自带的防火墙,瑞星的墙要比KV的墙好很多,这个我就不用说了。
  全世界最厉害的杀毒引擎是DR.WEB,比卡巴的都厉害。基本上可以杀所有的壳,用的动态虚拟机脱壳技术,连北斗的也可以轻松干掉。
  DR.web是一个俄罗斯的杀毒软件,就是大家所说的大蜘蛛。和卡巴基本是一样的,但引擎和技术不一样,是俄罗斯官方和军队的采用的产品,商业和个人大多是采用卡巴,分两个版本。
  驱逐舰用的它的引擎,但毕竟是假蜘蛛,杀毒效果和DR.WEB根本不一样。
  DR.WEB的技术是俄罗斯国家科学院为后盾的。这个杀毒软件公司目标不是赚钱,纯粹为了技术,所以现在都没有中文版,它从来不把二进制病毒和不能发作的木马列入病毒库,所以在一些测试中名字不是很靠前,甚至很少参加测评,但杀毒实力绝对在卡巴以上,占用内存很少,差不多4兆。
全世界五大杀毒引擎:
  1、第一个当然是要说说诺顿了,首创实时监控技术,还知道微软的代码。大家都说诺顿不好,其实诺顿的引擎很强大。从最底层保护计算机,所以运行起来不太快,只是杀毒理念不同,才让诺顿不适合个人用户。它主要以隔离为主,防止企业文件被删除。因为有些被病毒感染了的文件根本不能完全杀毒。直接删除又会破坏文件,所以诺顿最适合企业用户选择。    2、第二应该就是咖啡了,这个杀毒软件把主要能力放在防毒上,也用了虚拟脱壳技术,基本所有壳都可以干掉,现在知道为什么它这么火了吧,北斗的壳,我不知道能不能干掉,但它的虚拟技术没有DR.WEB的好,用加密XTA算法(基本与DES一样很难破解)写的病毒,它和卡巴就都废掉了。
  3、第三个就是熊猫了,哈哈,这个西班牙的东东,全球第一个自动升级的,人家的引擎也相当不错,速度绝对一流,查杀彻底,但病毒库有点欧洲化,所以在中国用着不太好用,占内存很大,金山好像现在就在仿熊猫,监控好像不是,杀毒和升级都是仿造熊猫的,金山的监控很LJ,你用用就知道了。
  4、这个就是俄罗斯的卡巴斯基了,6.0 的引擎我还没有分析过,人家的确是自己的引擎,以前KV就是防造的卡巴。但现在的KV好像更优化了。
  5、DR.WEB、也是俄罗斯的引擎,俄罗斯国家科学院合作开发的,军方和克里姆林宫专用。启发式加虚拟脱壳,北斗的壳,外面再加壳,加跳针也可以干掉,占用内存很少。可以说是最强的引擎。对付变种病毒和木马最好了。可以干掉加密XTA算法。清除极其复杂的病毒。
  驱逐舰用的它的引擎,但毕竟是假蜘蛛,杀毒效果和DR.WEB根本不一样。
  今天用驱逐舰全面扫描了一下,没有发现什么。但用DR.WEB一扫发现这么多没有扫出来,虽然大多数是广告。
  看来核心技术比DR.WEB 还是差很多,大家不要以为你真的用上了DR.WEB。人家俄罗斯说了,核心的东西是不卖的。
  关于NOD这个我说一下,我不是很清楚这个杀毒软件,不过它的引擎好像不是自己的。好像是自己做了很大的改进,杀毒很像熊猫,又不是熊猫,监控和DR.WEB很像,形势好像也一样,有两个进程,监控用的虚拟脱壳加启发式,但方式绝对不一样。我也不清楚它是谁的引擎,监控很智能,我晚上试了一下可以对付一次北斗加壳的病毒,加了跳针就不行了。我一运行灰鸽子竟然在我的计算机上生成了一个自动连接的文件,NOD一点都没有感觉。让我忙了好久才杀掉。加了内存免杀直接就过了,监控上存在一个很大的问题,对付两次加北斗壳的病毒,完全没有感觉,你可以加两次壳上报给它,估计会得奖。   再就是它对付国内的木马,很差劲,很多杀不出来。特别是现在国内木马这么猖獗,你看到瑞星升级的病毒库了吗?木马几乎占90%,我感觉还是别用这个杀毒软件好。我试了几个盗QQ的木马,结果就查出一个来。这个杀毒软件我感觉还是不错的,在国内用就感觉不合适了。对付灰鸽子不如KV,不是说它杀毒不行,是病毒库的问题。软件很不错,我很喜欢这个杀毒软件,理念很先进,占内存又少。我对它不是很了解,不要骂我。
    今天我加入趋势和小红伞,趋势是日本控股的杀毒软件,所以我一直都不用。不过我大二的时候趋势出了一个很好的破解,我就把学办的计算机都装了趋势(我当时在法学院学办和网站勤工俭学做反病毒和维修工)。不是因为它好用,我只是想让小日本的升级服务器硬盘多转转,给它耗耗电,也让他为中国人民免费工作工作。趋势前几年很厉害的,特别是它的企业版,基本可以和咖啡抗衡。它的引擎是模仿诺顿的,理念也和诺顿一样。记得我上中学时它出了一个乐亿阳,当时卖28块钱,还有监控带升级。那个时候,瑞星还是3张软盘呢,但它的个人版真的不怎么样,要用就用企业版吧。
  小红伞是典型的DR.WEB的模仿产品。至少杀毒引擎一样,应该和驱逐舰的效果差不多,连启动扫描的方式都一样。内存扫描和杀毒扫描分开。这个家伙我是很喜欢的,很早以前就用过,竟然杀掉了当时瑞星杀不了的爱情后门,用的还是那个免费的。你们喜欢的钛金版,当时由于没有升级的方法就放弃了。
  还有人说卡巴的杀毒太占内存了,这个是真的。我感觉卡巴并不成功,至少不是一个最好的杀毒软件。一个好的杀毒软件,最应该做到的就是不拖计算机。看看NOD32的设计,要是NOD有卡巴的病毒库,估计我会一直用它。今天用NOD32开了几个网页,又中毒了,简直就是对中国用户的漠视,关键是在中国没有市场,没有利润才会这样。
  不过要是大家买正版的话,我还是推荐中国的。我就一直买正版,包括我的XP都是正版的,真的就是比大街上买的那些Xp稳定。所以测试还是别用那些所谓的破解,瑞星2005的盗版和正版的杀毒就有区别。但我很少买外国的正版,一直用江民的正版,瑞星我也有正版,当时是为了测试用了它。你知道以前的瑞星总会有个提示,请反复查杀。什么叫反复,就是一次清除不了,就是说明2005版瑞星的引擎跳杀很严重,一次不能彻底清除自我复制型病毒。
  那个瑞星2005的时候,我当时拿着盒饭站在服务器前面,看着它的监控被爱情后门干掉的,伤心死了。金山我是买的金山网镖V,90大洋啊。用金山的朋友注意了,它的中级规则,是不防止别人PING的,调到高级又没法在线看电影,规则真的不太好,不过一般家庭也够了。卡巴斯基防黑客在局域网好像也不能防止别人PING你,KIS6.0的防火墙,我还没有试过,但推荐你把它调成学习模式,它默认的是低。
  现在不买金山了,你要买的话就买KV和新引擎的瑞星吧。估计新引擎的瑞星要胜过KV,前提是KV不进步,但KV和卡巴最近的合作很密切,估计到下一个版本,引擎可能会达到卡巴6.0的标准。支持国产,中国才会强大!你看看韩国的汽车,基本韩国人都用韩国自己的汽车。卡巴的扫描是所有文件都扫描,所以很卡阿,你关了监控也没有用,它在系统内部运行。不过杀毒绝对……不说了。
--------------------
[img]/qzone/newblog/v5/editor/css/loading.gif[/img]
卡巴斯基(Kaspersky) v6.0.0.299 FINAL 正式完美汉化版+2007-12-22的KEY
[img]/qzone/newblog/v5/editor/css/loading.gif[/img]
[img]/qzone/newblog/v5/editor/css/loading.gif[/img]
软件简介:
Kaspersky 为任何形式的个体和社团提供了一个广泛的抗病毒解决方案。它提供了所有类型的抗病毒防护:抗病毒扫描仪,监控器,行为阻段和完全检验。它支持几乎是所有的普通操作系统、e-mail 通路和防火墙。Kaspersky控制所有可能的病毒进入端口,它强大的功能和局部灵活性以及网络管理工具为自动信息搜索、中央安装和病毒防护控制提供最大的便利和最少的时间来建构你的抗病毒分离墙。
Kaspersky 抗病毒软件有许多国际研究机构、中立测试实验室和 IT出版机构的证书,确认了 Kaspersky 具有汇集行业最高水准的突出品质。
功能强大的实时病毒监测和防护系统,支持所有的 WINDOWS平台,它集成了多个病毒监测引擎,如果其中一个发生遗漏,就会有另一个去监测。可单一扫描硬盘或是一个文件夹或文件,软件更提供密码的保护性,并提供病毒的信息。
此为个人专业版,可用于 Win9x/Me/NT/2000/XP
汉化注意事项:
1、请先安装原英文软件。
2、汉化前退出 KAV 应用程序,包括系统栏图标!
3、运行汉化包中的汉化补丁,按正确的安装目录进行汉化。必要时请重启动电脑。
4、由于原程序原因,大多数文件带自校验,可以看出是否遭病毒感染,KAV 有专门的本地化 DLL文件,我的汉化就是针对它们的,但语言包中有些字体无法修改,所以可能会有部分字体比较难看。
5、汉化包中有个 P372KEY.key 文件,是许可文件,可以一直用到2006.10.14,请在安装时选择。默认将密匙文件安装到程序的安装目录中,请在汉化安装完成后,在软件中自行添加密匙文件。
6、另有个 2007_2_23_00090821.key 文件,是官方提供的试用注册文件,期限可到 2007年2月23日,但只可试用一个月。使用时点“支持/许可密钥”,然后可以添加密钥。
7、网上流传一种将试用key 变成长久使用的办法:请先卸载 Kaspersky,然后打开注册表编辑器,查找所有带Kaspersky 的内容,全部删除,然后重启动。启动后将系统日期改为 2007年2月1日,再次安装Kaspersky,安装快完成时按提示加入key文件,安装完成后过一会,程序会提示key无效,会让你添加key,你再把 key 文件添加一次,这时程序就提示有 key了,可正常使用。此时再将系统日期改为正常日期,然后重启动,这样你就可以一直使用到 2007年2月23日了。
Kaspersky Anti-Virus 6.0 默认启动了自我保护功能,以防止用护和恶意程序改写程序文件。要进行汉化,首先要关闭这个功能。
汉化步骤:
1、在Kaspersky Anti-Virus的设置页面,点击 Serivce 选项卡,其中有一项 Enable Self-Defense(启用自我保护),去掉其复选框。点击OK
2、将skin目录复制到Kaspersky Anti-Virus安装目录,覆盖原文件。
3、最后,重启Kaspersky Anti-Virus即可看到中文界面。
或者安全模式下覆盖C:Program FilesKaspersky LabKaspersky Anti-Virus 6.0Skinen
        点击进入下载页面 http://www.51ct.cn/downinfo/1338.html
  安装后部分截图

保护--防火墙
[img]/qzone/newblog/v5/editor/css/loading.gif[/img]
更新
[img]/qzone/newblog/v5/editor/css/loading.gif[/img]
许可授权---我的可以用到2009-08-28
[img]/qzone/newblog/v5/editor/css/loading.gif[/img]

            key
可以用到2009年的key,还有一个可以用到2009-01-28
还有一个是清除注册表的,可以永久使用卡巴,不用购买key。
[img]/qzone/newblog/v5/editor/css/loading.gif[/img]
以往版本信息以及相关工具
[img]/qzone/newblog/v5/editor/css/loading.gif[/img]

我的电脑中的软件合集
[img]/qzone/newblog/v5/editor/css/loading.gif[/img]

我的电脑中收藏的软件网站
[img]/qzone/newblog/v5/editor/css/loading.gif[/img]
我的电脑中收藏的部分安全软件网站以及相关论坛
[img]/qzone/newblog/v5/editor/css/loading.gif[/img]


资源占有情况
[img]/qzone/newblog/v5/editor/css/loading.gif[/img]

================

最后给大家介绍几个不错的安全论坛

卡巴斯基官方网(中国) http://www.kaspersky.com.cn/
卡巴斯基官方授权论坛   http://bbs.kaspersky.com.cn/
卡巴斯基非官方论坛     http://bbs.kafan.cn/       http://www.kpfans.com/  
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|小黑屋|维修人员 ( 鲁ICP备17033090号 )

GMT+8, 2024-12-23 08:22 , Processed in 0.560316 second(s), 16 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表