本文目录一览:
什么样的人才算是黑客啊?
黑客,是源自英文“Hacker”一词,繁体字使用时称黑客。一般是指对计算机科学具高度理解,尤其是软件编程方面的人;而不是为人所误解专指对电脑系统及程序进行恶意攻击及破坏的人。
“黑客”(Hacker)一词一般有以下意义:
一个对(某领域内的)编程语言有足够了解,可以不经长时间思考就能创造出有用的软件的人。
喜爱编程并享受在其中变得更擅长于编程的人。
“骇客”(cracker)一词一般有以下意义:
一个恶意(一般是非法地)试图破解或破坏某个程序、系统及网络安全的人。在使用简体字地区,这群人应称为“黑客”(cracker),但于繁体字使用时称垮客(以读音直译,此处与简体字地区的用字有所出入)。
“cracker”不同于“hacker”。
“cracker”没有“hacker精神”,也没有道德标准。
“hacker”们建设,而“cracker”们破坏。
一个试图破解某系统或网络以提醒该系统所有者的系统安全漏洞。这群人在大陆往往被称做“白帽黑客”或“思匿客”(sneaker)。许多这样的人是电脑安全公司的雇员,并在完全合法的情况下攻击某系统。
一个通过知识或猜测而对某段程序做出(往往是好的)修改,并改变(或增强)该程序用途的人。
“脚本小孩”(script kids)则指那些完全没有或仅有一点点骇客技巧,而只是按照指示或运行某种骇客程序来达到破解目的的人。
[编辑] 著名黑客(Hacker)
(本表包含部分黑客)
理查德·马修·斯托曼--传统型大黑客,斯托曼在1971年受聘成为美国麻省理工学院人工智能实验室程序员。
Ken Thompson和Dennis Ritchie--贝尔实验室的电脑科学操作组程序员。两人在1969年发明了Unix操作系统。
John Draper(以咔嚓船长,Captain Crunch闻名)--发明了用一个塑料哨子打免费电话
Mark Abene(以Phiber Optik而闻名)--鼓舞了全美无数青少年“学习”美国内部电话系统是如何运作的
Robert Morris--康奈尔大学毕业生,在1988年不小心散布了第一只互联网蠕虫。
米特尼克 (Kevin Mitnick)--第一位被列入美国联邦调查局(FBI)通缉犯名单的骇客。现时正协助FBI参与电脑保安,并计划出版一本有关著名黑客行为的书。
Kevin Poulsen--Poulsen于1990年成功地控制了所有进入洛杉矶地区KIIS-FM电台的电话线而赢得了该电台主办的有奖听众游戏。
Vladimir Levin--这位数学家领导了俄罗斯骇客组织诈骗花旗银行向其分发1000万美元。
斯蒂夫·沃兹尼亚克--苹果电脑创办人之一,现职小学教师。
下村努--于1994年攻破了当时最著名黑客斯蒂夫·沃兹尼亚克的银行帐户。他由于在网上留言版上的一句说话得罪了米特尼克(Kevin Mitnick),使米特尼克决意利用Session Hijacking技术盗走他的网站的流量。后来他在server上设立了Honey Pot让米特尼克中计,结果使米特尼克被捕。
林纳斯·托瓦兹--他于1991年开发了著名的Linux内核,当时他是芬兰赫尔辛基大学电脑系学生。
若罕·黑尔森尤斯 (Johan Helsingius)--黑尔森尤斯于1996年关闭自己的小商店后开发出了世界上最流行的,被称为“penet.fi"的匿名回函程序,他的麻烦从此开始接踵而至。其中最悲惨的就是山达基教教堂抱怨一个penet.fi用户在网上张贴教堂的秘密后芬兰警方在1995年对他进行了搜查,后来他封存了这个回函程序。
埃里克·斯蒂芬·雷蒙 (Eric Raymond)--雷蒙一直活跃在计算机界,从事各种各样的计算机系统开发工作。同时,雷蒙更热衷于自由软件的开发与推广,并撰写文章、发表演说,积极推动自由软件运动的发展,为自由软件作出了巨大贡献。他写的《大教堂和市集》等文章,是自由软件界的经典美文,网景公司就是在这篇文章的影响下决定开放他们的源代码,使浏览器成为了自由软件大家族中的重要一员。
谁知道世界最强的[‘黑客’防火墙]和[防毒墙]是什么?下载地址是什么?
2006年世界顶级杀毒软件排名 金奖: BitDefender 银奖: Kaspersky 铜奖: F-Secure Anti-Virus 第四名: PC-cillin 第五名: ESET Nod32 第六名: McAfee VirusScan 第七名: Norton AntiVirus 第八名: AVG Anti-Virus 第九名: eTrust EZ Antivirus 第十名: Norman Virus Control 第十一名:AntiVirusKi 第十二名:AVAST;这里是排名的国外网站,各种功能、价格、获奖等非常详细。
排名第一的BitDefender
简介:BitDefender杀毒软件是来自罗马尼亚的老牌杀毒软件,二十四万超大病毒库,它将为你的计算机提供最大的保护,具有功能强大的反病毒引擎以及互联网过滤技术,为你提供即时信息保护功能,通过回答几个简单的问题,你就可以方便的进行安装,并且支持在线升级。它包括 1.永久的防病毒保护;2.后台扫描与网络防火墙;3.保密控制;4.自动快速升级模块;5.创建计划任务;6.病毒隔离区。
排名第二的Kaspersky
简介:Kaspersky(卡巴斯基)杀毒软件来源于俄罗斯,是世界上最优秀、最顶级的网络杀毒软件,查杀病毒性能远高于同类产品。卡巴斯基杀毒软件具有超强的中心管理和杀毒能力,能真正实现带毒杀毒!提供了一个广泛的抗病毒解决方案。它提供了所有类型的抗病毒防护:抗病毒扫描仪、监控器、行为阻段、完全检验、E-mail通路和防火墙。它支持几乎是所有的普通操作系统。卡巴斯基控制所有可能的病毒进入端口,它强大的功能和局部灵活性以及网络管理工具为自动信息搜索、中央安装和病毒防护控制提供最大的便利和最少的时间来建构你的抗病毒分离墙。卡巴斯基抗病毒软件有许多国际研究机构、中立测试实验室和IT出版机构的证书,确认了卡巴斯基具有汇集行业最高水准的突出品质。
排名第三的F-Secure AntiVirus
简介:来自Linux的故乡芬兰的杀毒软件,集合AVP,LIBRA,ORION,DRACO四套杀毒引擎,其中一个就是Kaspersky的杀毒内核,而且青出于蓝胜于蓝,个人感觉杀毒效率比Kaspersky要好,该软件采用分布式防火墙技术,对网络流行病毒尤其有效。在《PC Utilites》评测中超过Kaspersky名列第一,但后来Kaspersky增加了扩展病毒库,反超F-secure。鉴于普通用户用不到扩展病毒库,因此F-secure还是普通用户很不错的一个选择。F-Secure AntiVirus是一款功能强大的实时病毒监测和防护系统,支持所有的 Windows 平台,它集成了多个病毒监测引擎,如果其中一个发生遗漏,就会有另一个去监测。可单一扫描硬盘或是一个文件夹或文件,软件更提供密码的保护性,并提供病毒的信息。
第四的Pc-Cillin(趋势)
简介:趋势科技网络安全个人版集成了包括个人防火墙、防病毒、防LJ邮件等功能于一体,最大限度地提供对桌面机的保护并不需要用户进行过多的操作。在用户日常使用及上网浏览时,进行“实时的安全防御监控”;内置的防火墙不仅更方便您使用因地制宜的设定,“专业主控式个人防火墙”及“木马程序损害清除还原技术”的双重保障还可以拒绝各类黑客程序对计算机的访问请求;趋势科技全新研发的病毒阻隔技术,包含“主动式防毒应变系统”以及“病毒扫瞄逻辑分析技术”不仅能够精准侦测病毒藏匿与化身并予以彻底清除外,还能针对特定变种病毒进行封锁与阻隔,让病毒再无可趁之机;强有力的“LJ邮件过滤功能”为您全面封锁不请自来的LJ邮件。趋势科技网络安全个人版的诸多功能确保您的电脑系统运作正常,从此摆脱病毒感染的恶梦。
第五名的ESET Nod32
简介:国外很权威的防病毒软件评测给了NOD32很高的分数,在全球共获得超过40多个奖项,包括Virus Bulletin、PC Magazine、ICSA、Checkmark认证等,更加是全球唯一通过26次VB100%测试的防毒软件,高据众产品之榜首!产品线很长,从 DOS、Windows 9x/Me、Windows NT/XP/2000,到Novell Netware Server、Linux、BSD等,都有提供。可以对邮件进行实时监测,占用内存资源较少,清除病毒的速度效果都令人满意。
设置方法:更新→更新→设定→位置→服务器→新增→新服务器+输入升级地址→确定→确定。
第六名的McAfee Virusscan
简介:全球最畅销的杀毒软件之一,McAfee防毒软件,除了操作介面更新外,也将该公司的WebScanX功能合在一起,增加了许多新功能!除了帮你侦测和清除病毒,它还有VShield自动监视系统,会常驻在System Tray,当你从磁盘、网络上、E-mail夹文件中开启文件时便会自动侦测文件的安全性,若文件内含病毒,便会立即警告,并作适当的处理,而且支持鼠标右键的快速选单功能,并可使用密码将个人的设定锁住让别人无法乱改你的设定。
第七名的Norton AntiVirus
简介:Norton AntiVirus是一套强而有力的防毒软件,它可帮你侦测上万种已知和未知的病毒,并且每当开机时,自动防护便会常驻在System Tray,当你从磁盘、网路上、E-mail 夹档中开启档案时便会自动侦测档案的安全性,若档案内含病毒,便会立即警告,并作适当的处理。另外它还附有“LiveUpdate”的功能,可帮你自动连上 Symantec 的 FTP Server 下载最新的病毒码,於下载完后自动完成安装更新的动作。
第八名的AVG Anti-Virus
简介:AVG Anti-Virus欧洲有名的杀毒软件,AVG Anti-Virus System功能上相当完整,可即时对任何存取文件侦测,防止电脑病毒感染;可对电子邮件和附加文件进行扫瞄,防止电脑病毒透过电子邮件和附加文件传播; “病毒资料库”里面则记录了一些电脑病毒的特性和发作日期等相关资讯;“开机保护”可在电脑开机时侦测开机型病毒,防止开机型病毒感染。在扫毒方面,可扫瞄磁碟片、硬盘、光盘机外,也可对网络磁碟进行扫瞄。在扫瞄时也可只对磁碟片、硬盘、光盘机上的某个目录进行扫瞄。可扫瞄文件型病毒、巨集病毒、压缩文件(支持ZIP,ARJ,RAR等压缩文件即时解压缩扫描)。在扫瞄时如发现文件感染病毒时会将感染病毒的文件隔离至AVG Virus VauIt,待扫瞄完成后在一并解毒。支持在线升级。现在提供了最新的免费版供大家使用,安装之前先去官方网站填个表,从回信中得到一个序列号。AVG Anti-Virus 有三个版本(专业、服务器、免费),其中有个人非营利使用的免费版本,功能完整,但是仅某部份功能是无法设定的,例如扫毒排程只能每天一次等等。
第九名的eTrust EZ AntiVirus
简介:反病毒软件“eTrust EZ Antivirus”已经获得了国际计算机安全协会(ICSA:International Computer Security Association)的认证。ICSA专门负责检测和认证产品对来自病毒及恶意代码的攻击的有效性。CA公司表示,在ICSA的测试中,eTrust EZ Antivirus软件甚至连“In-The-Wild”恶性病毒也可以100%地检测出来。eTrust EZ Antivirus是一种主要为中小型企业及SOHO用户提供解决方案的反病毒软件。该产品支持的操作系统包括Windows 98、Windows ME、Windows NT以及Windows 2000 Professional等。除此以外,CA公司还提供包括eTrust EZ Antivirus在内的反病毒解决方案组件“eTrust EZ Armor”。新版本采用全新用户界面,更加易于使用;新的文件隔离功能可有效防止系统文件被误删;改进了帮助系统;增强了“闪动”系统托盘图标功能。
第十名的Norman Virus Control
简介:Norman Virus Control是欧洲名牌杀毒软件,为了确保您的计算机系统得到最好的保护,Norman 数据安全系统提供了多种防毒工具供您选择,以满足您的不同需要。此产品结合了先进的病毒扫描引擎、启发式分析技术以及宏验证技术,可有效查杀已知和未知病毒。NVC 可以查杀所有类型的病毒,包括文件和引导扇区病毒而无需使用杀毒软件重新启动开机。
第十一名的AntiVirusKit
AntiVirusKit 2006 v16.0.7. 0,是德国G-Data公司产品,英文全名是GData AntiVirusKit,
简称AVK,这是一款采用KAV(卡巴)和BitDefender(BD)罗马尼亚杀毒软件的双引擎杀毒软件,具有超强的杀毒能力,在国外拥有非常高的知名度,运行速度稳定,具有病毒监控、EMAIL病毒拦截器、EMAIL防护、支持在线自动更新等功能,可以阻挡来自互联网的病毒、蠕虫、黑客后门、特洛伊木马、拨号程序、广告软件、间谍软件等所有威胁,支持对压缩文件、电子邮件即时扫描,支持启发式病毒扫描,支持密码保护,有详细的日志方便查询,对计算机提供永久安全防护。AVK最大优点是,只要病毒或木马录入病毒库,它在病毒运行前拦截,不会出现中毒后再杀毒的情况。AVK2006目前病毒库已经超过 33W 卡吧+BD 双杀毒引擎效果绝对一流!
第十二名的AVAST!
现在网上最火的杀软AVAST中文版
来自捷克的AVAST,已有17年的历史,但最近才在我们这里兴起,它在国外市场一直处于领先地位。
它的家庭版是免费得,只要在它的网页上填写一下资料,但是邮箱一定要写正确,这样它才能把使用KEY发给你,这你也就可以享用它14个月了,然后再注册再使用。
Avast!的实时监控功能十分强大!它拥有七大防护模块:网络防火墙防护、标准的本地文件读取防护、网页防护、即时通讯软件防护、邮件收发防护、P2P 软件防护。这么完善的防护系统,定能让你的系统练就一副金刚不坏之身!任意开启各项保护模块能够查杀流氓软件,比如3721。升级很人性化, Avast是捷克一家软件公司(ALWILSoftware)的产品。ALWIL软件公司的研发机构在捷克的首都-布拉格,现在他们和世界上许多国家的安全软件机构都有良好的合作关系。
早在80年代末ALWIL公司的安全软件已经获得良好的市场占有率,但当时仅限于捷克地区。
ALMIL公司是擅长于安全软件方面的研发,开发的Avast Antivirus系列是他们的拳头产品,Avast在许多重要的市场和权威评奖中都取得了骄人的成绩,同样在此后进军国际市场上也赢得了良好的增长率。
主要特点:
(1) 高侦测的反病毒表现,多次获得过ICSA和Virus Bulletin 100%认证,启发式强大。
(2) 较低的内存占用和直观,简洁的使用界面。
(3) 支持SKIN更换,完善的程序内存检测。
(4) 对SMTP/POP3/IMAP邮件收发监控的全面保护。
(5) 支持MSOUTLOOK外挂,智能型邮件帐号分析。
(6) 支持宏病毒文档修复,修复档案后自动产生病毒还原数据库(VRDB功能)。
(7) 支持P2P共享下载软件和即时通讯病毒检测,保护全面。
(8) 良好有效的侦测并清除病毒,如虫,广告和木马程序
(9) 病毒库更新速度快,对新型病毒和木马有迅捷的反应。
功能特性如下:
*反病毒内核*自动升级*简单的使用界面*病毒隔离区*实时监控*系统结合*P2P和聊天软件监控保护*病毒清除*网络防护*64位系统支持*网页防护*多国语言支持*增强型用户界面*恶意脚本屏蔽*DOS下扫描*扩展病毒库升级*移除病毒备份,占用内存不到25兆,让你老机器也流畅,在欧洲被称为唯一能与 NOD32媲美的杀软,Avast! V4.7.844,高侦测反病毒软件、0613病毒库*
XP怎么激活
找人装个正版或上海政府破解版
在准备激活你的 Windows XP with sp2 以前,先看看网上的几个有争议的话题,以及我对这些问题研究试验后所作出的详细回答。
Q1:为什么要激活(新手请看)? A:简单一点,就是只有激活了 Windows ,你才能摆脱30天使用的限制,你才能更新你的 WINDOWS ,你才能除去恼人的激活泡泡,你才是非合法的正版用户(也不完全是,得不到售后服务的)。当然,你也可以用 VOL ,省去这些步骤,这就不在本文章的讨论范围了。
Q2:俄罗斯版激活跟正版激活是一样的吗(高手跳过)? A:不一样!!前者通过破解 winlogon.exe 和 licdll.dll 来修改 XP 的激活认证,欺骗 Windows XP,达到激活的目的。在 SP1 时这破解还属完美——使用没有任何限制,可升级 Windows。但到了 SP2 ,随着 Windows Update 版本的提高,俄罗斯版破解也就跟着被写入历史。因为是破解,其激活文件不是有效的激活文件,所以在重装系统或者升级 service pack 后,激活将不可用。虽然可惜,却也无耐(我曾经为找到这个工具而感动了好久)。
Q3:RESET5 破解可靠吗(引用了某些帖子,高手跳过)? A:极不可靠!!RESET5 是在XP启动之前清空计数器,让你的 XP 可以永远还剩30天激活,他还会删除 wpabal.exe ,让激活提醒不出现,,解除 licdll.dll 的注册,,让"激活 Windows "没反应。这种激活是最不可靠的,极力不推荐!!因为计数器文件是被 Windows 保护的,连安全模式都无法替换。所以一定要保证 RESET5 在Windows 加载之前运行,但这个是谁也无法保证的,很有可能 RESET5 会失效。这种破解方法已不可以升级,且在升级 service pack 后也将无效。
Q4:算号器算出的号可以直接激活 Windows XP with SP2 吗(所有人推荐)? A:不能!!网上出现的所有算号器皆不能!在 SP1 以后,WINDOWS 激活认证机制已变,用任何算号器算出的 CDKEY 都不能激活。同理,算号器对 SP2 也没有用。我用算号器1.06版算出的26个 011 段的CDKEY无一能激活(当然,我是在宿舍5台电脑上在不同一时间上网激活,排除了被封IP段的可能),用4合1算号器也得出同样结果。前面有的人发过的帖子称算号器能上网激活SP2,这是很不负责任的说法。
Q5:4合1算号器 跟 算号器5.12 和 算号器1.06 有什么区别(高手请看)? A:区别就是 算号器5.12和 算号器1.06 都是算号器的鼻祖,算号又慢又累,而 4合1算号器 则是无敌算号器,又快又准(我怀疑是微软内部人员释出来的)。4合1算号器 算出的号可以是任何PID段的CDKEY,其它两个则不行。有人曾说 4合1算号器算出来的号不能用来激活 WINDOWS ,这是很不正确的。我就用 4合1算号器算出的号激活了将近30个 WINDOWS 原版COPY,成功率是100%。
Q6:在线激活程序1.0 激活SP2的工作原理是什么?可靠吗(感谢无忧论坛的 dato 指出问题,强烈推荐所有人)? A:在线激活程序1.0 开发出来就是为了激活SP1的。从原程序解压出的几个文件和文件中的内容可以看出它的工作原理是将 licdll.dll 和 dpcdll.dll 代替现系统上的这两个文件,然后调用激活程序,激活 Windows XP 。激活完后,命令行脚本又自动将 licdll.dll 和 dpcdll.dll 改回初始状态 。利用的原理是用原版的激活认证程序轻松激活XP,而这个激活信息又能通过SP2的认证。因为此程序没有破解文件的内容,也可以通过 Q10 的完美激活验证。所以,此激活方法所激活的XP是迄今为止最简单,最快捷并且安全的。
Q7:Ridy 你推荐用哪种激活方法,原版激活后装SP2还是集成SP2后用 在线激活程序1.0 激活(所有人必看,强烈推荐)? A:我推荐用 在线激活程序1.0 激活SP2系统。原版激活后再装SP2将会比在线激活程序激活SP2费时多很多,而且产生很多垃圾文件(大家对比一下所占空间大小就知)。而且,原版激活后再装SP2的方法不能通过 Q10 的验证,重装系统后还得重新运行一遍激活程序,重新装SP2,烦。所以,不为推荐。
Q8:我该怎样备份我的激活信息(所有人推荐)? A:将 system32 目录下的 wpa.dbl 和 wpa.bak 文件备份起来,注意也要将安装CDKEY备份起来,以后重装的时候用这个CDKEY安装好系统后,直接将两个文件复制进 system32 目录下就可以激活 Windows。强调一下:备份的激活信息只对安装信息完全一样(包括一样的硬件,一样的CDKEY,一样的分区系统)的系统才有效。
Q9:我在原版XP下激活的 wpa.dbl 文件能否用于SP2的系统中,中英文版能否通用(所有人推荐)? A:不能!原版下的 wpa.dbl 只能用于原版,SP2下的 wpa.dbl 只能用于SP2。而且,中文版的备份信息不能用在英文版上,切记切记。
Q10:用什么方法验证我的SP2激活是完美激活(所有人推荐)? A:这是很多人都关心的问题。用集成SP2的安装盘安装好系统(装好驱动)后,不要激活立即用 GHOST 做一个备份,保证是原汁原味的未激活版。之后用各种方法激活 Windows,将激活后的 system32 目录下的 wpa.dbl 备份起来。用GHOST还原备份的未激活版本,并将 wpa.dbl 复制到 system32 目录下。运行“激活 Windows ”,如果提示已经激活,那恭喜你,你的SP2激活就是完美激活。
Q11:集成SP2之前要不要集成SP1(应邀而写)? A:不用。微软每等补丁释出达到一定数量后就会发布一个 Serivce Pack ,这个 Service Pack 包括以前所有的升级信息,也可能会增加一些新功能。因此,SP2将包括SP1,以及之后发布的所有升级补丁信息。升级到SP2,最好的方法是直接从原版升到SP2,这样能减少很多垃圾文件。同样地,对于集成,最好的集成办法是原版+SP2,不需要先集成SP1。等SP2发布以后,就可以把SP1,冲击波,震荡波等等的补丁删掉了。
好了,看了上面的那么多问题,你是否对激活SP2胸有成竹了呢?下面开始我们的SP2激活之旅吧:
首先,准备好工具,呵呵。
请到下载中心
到底那一个杀毒软件最好呀
Kaspersky卡巴斯基
俄罗斯的卡巴斯基反病毒实验室 世界第二反病毒公司 世界第二反病毒软件 杀壳能力十分强大 基本世面的壳都可以查杀
优点:查杀能力强 病毒库更新周期暴短 俄罗斯卡巴斯基反病毒工作室全球反病毒监测中心出品
缺点:由于过度细致 智能化不够 全盘查杀速度奇慢
推荐指数:★★★★☆
Norton赛门铁克
诺顿是诺顿 赛门铁克是赛门铁克 别搞混杂了 诺顿只是赛门铁克旗下的一款很出色的发病毒软件 但是由于赛门铁克的主要产品并不是反病毒 杀壳能力一般
优点:稳定 扫描速度比较快 病毒库准确 杀毒误报率低
缺点:恶意网页检测不够灵敏 误报率十分高 影响正常浏览 更新周期很慢 对病毒僵尸查杀报告经常失误 与国产即时通讯软件有不兼容现象
推荐指数:★★★☆☆
McAfee VirusScan 卖咖啡
世界反病毒公司排名不济 但是杀毒能力目前位居第一 冰血没用他做过全盘查杀 所以查杀速度不详 杀壳能力较强
优点:更新周期短 杀毒能力非常强 界面简单 反病毒实时监控速度能力都是一流的
缺点:软件设置过于简单 更新速度慢 偶尔出现更新出错的现象 我是注册版的 也许商业版好些
推荐指数:★★★★☆
Pandaguard熊猫卫士
欧洲熊猫卫士采用的卡巴斯基的病毒库.杀毒杀壳能力强,防毒能力比起国内的IP规则防火墙高一个档次.Panda Antivirus保持着一项世界纪录,拥有ICSA和Checkmark这两个权威组织的认证,这些认证具有国际水准,广为认可。
优点:杀毒杀壳能力强,占用系统资源较少
缺点:没有自动关必Windows信使服务的功能.
推荐指数:★★★★★
ViursBuster趋势科技
美国归来的海龟技术所创 据说反病毒引擎写的很好 早期经常在一些台湾主板驱动中配送 所以使用过几天 杀壳能力一般
优点:速度快 发病毒引擎监控灵敏度高
缺点:杀毒能力十分一般 病毒库更新周期n慢
推荐指数:★★☆☆☆
Kingsoft金山毒霸
珠海民族产业金山公司旗下产品 民族感情深厚 公司实力强劲 安全及程序界著名高手老罗曾经在广州金山毒霸病毒引擎组做开发 杀壳能力一般 各项都有仿瑞星的嫌疑
优点:病毒库更新及时 轻便对系统性能影响小 比较稳定 镜像站点多 更新速度快
缺点:杀度能力一般 而且曾经和瑞星在网络相互漫骂炒做 没少丢国人在世界杀毒领域的脸
推荐指数:★☆☆☆☆
Rising瑞星
公安部直属公司之一 按照旧社会的话说就是贝勒爷 国内业界龙头 商业上有垄断趋势 曾经在2001-2002年被norton指责其光盘中带有病毒 后公安部为其说话 公开正名 2004年和金山在网络公开对骂 自毛一丁离职后 技术核心力量一直走下坡路 国内主要木马均以绕过它的查杀为开发原则
优点:全盘查杀速度非常快 实时监控不错 选项设置比较全面 更新周期 响应时间都较短 客服态度好 社区技术氛围好
缺点:杀壳能力较弱 对变种查杀能力十分弱 特征码设置不合理
推荐指数:★★★★☆
KV系列江民科技
中国民间初中学历网友自创业开发 早年曾以kv300z.2查杀cih一度杀出 近来努力程度很大 但是效果一般 后打反黑旗号 2004年官方站点被脚本黑客爆黑2n次 十分尴尬 反病毒技术方面在国内一直前沿 据说用的病毒特征代码和卡巴一样是双特征代码对比查询等 国内唯一和卡巴病毒库很相似的反病毒软件
优点:查杀速度较快 国内杀壳能力相对较好 可以与kaspersky媲美 价钱便宜
缺点:公司实力单薄 服务态度不好 应急响应周期很长 升级速度慢
推荐指数:★★★☆☆
东方杀毒王交大铭泰
晕 这是中国最不要脸产品 怎么也写上来了?交大铭泰是若干年前(至于是几年前冰血不记得了 但是不久 刚上大一那会)由造猫的实达铭泰与上海交大联姻的一个公司 一开始推出东方卫士号称百毒不侵 万能免疫 遭到网友和技术人员恶骂 大家心知肚明是因为实达铭泰技术力量日渐单薄 为了不丧失研发实力则和上海交大合作 艰苦挣扎
优点:看不起它 没用过
缺点:看不起它 没用过
推荐指数:不详 没用过就没有发言权
KILL系列CA金辰
这就是早期公安部直属的大儿子 目前是不是我不清楚 1998年的时候Kill98十分火暴 和那个时候的vrv av等杀毒软件 在国内遍地开花 现在好象销声匿迹了 不知道是确实转行了 还是宣传力度不够 冰血不才 刚上网的时候 用过Kill98
优点:速度快 更新速度快 其他记忆模糊了 我操98年的事 你当我万事通呀?
缺点:杀毒能力一般 响应周期长 其他的也不记得了 我操98年的事 你当我万事通呀?
推荐指数:时间太长 不敢信口雌黄
最后给大家补充一个........
F-Secure
芬兰的杀毒软件 是反病毒领域的老大 世界反病毒公司排名第一 用过 但是不推荐使用 因为不符合中国人的用法目前都没搞通 而且中文系统上安装后 性能不好并且不稳定
中国各大杀毒软件的优缺点
瑞星:1.木马入侵拦截--网站拦截:说实在的,要说防挂马这方面,瑞星真的是下足了功夫~尤其是度加密网页的解密程度自动化确实令人惊讶,对于漏洞类的网页挂马尤其有效~在这方面可以说世界领先了~
2.木马入侵拦截--U盘拦截:基本杀软都有的东西~没什么特色,无非是增加站位文件,而搞笑的是正是这些删不掉又隐藏的英文站位文件让小菜鸟看到后穷紧张~
3.木马行为防御:从2008开始抄袭卡巴的东西~2008的主动防御是纯粹的调用函数就报警~很容易被绕过~再加上拦截不彻底~等病毒项进入注册表后再清理,根本没什么实质作用(如果有哪个傻瓜作者会主动让主防拦截自己的木马除外~)2009说是进行了改动,实质也只是故了些钩子增加了些函数而已~SSTD还是没封-_-与有底层驱动检测和防护的卡巴来讲还是差了一大截。2010也没多大改进。
4.网络攻击拦截:对菜鸟来说,瑞星防火墙是最好的选择~(最起码不至于让他连不上网络,不会废到用天网或者windows自带防火墙的地步~PS:天网貌似倒闭了)
5.恶意网址拦截:由于其恶意网址库对关键字的定义~所以很神经质,登陆一些脚本,外挂,黑客网站都一样会报,对于菜鸟来说也许不错。
6.出站攻击防御:鸡肋功能,扫荡波就是个很好的例子~没见这个防御有什么动作~所以说,这个功能只对魔波以下的版本才有作用。
总评:用来防挂马还不错~
金山毒霸:
1.MSN聊天加密功能:倒~确实是"新颖"的功能~对于上班一族的MSN常用户终于可以免受性感鸡等MSN病毒的困扰了~不过对于杀软的"保险箱"技术,这也不算什麽
2.智能主动漏洞修复:倒~金山这个功能未免太多了点~毒霸带一个,独立一个,清理专家再加一个~一共三个漏洞扫描,真是太多余了,不用我说大家也明白又是个没有优势的技术,但修补漏洞的速度是很快。
3.安全程序识别:金山2008开始推广的新技术,那时瑞星等紧跟卡巴的主动防御风,唯独金山推出了这个安全技术识别,也就是现在的互联网安全认证,很实用,也很可靠~在国内实属首创~也吸引了很多FANS,虽然这项技术日益成熟~但也不可能像广告里说的那样能提升日处理病毒率100倍。 4.超强自我保护:。无语,完全字面~看不出超强在哪里~难道不能被windows任务管理器,或者Process Explorer这类软件干掉,就算超强了再加上映像劫持(金山一直没有拦截这方面的东西,相反的恶意行为拦截这个功能,基本上就是个摆设,有谁见过这个功能,有起作用的话,一定要告诉我)所以一点抵抗力都没有,自称超强防护就有点恶心了。
5.金牌客服在线:这个都能拿来做技术亮点?。确实金山的客服很方便,能在毒霸本身界面上就能找到,而且在线交流,相比之下还是不错的。
江民:
1.启发式扫描:的确是国产的第一个启发扫描利用,不过比起NOD32的高启发,实在是小巫见大巫,也没让本来扫描方面就平庸的江民有更好的表现。
2.内核级自防御引擎:江民确实是"内核"级了~相比瑞星这样的"半内核"级对抗上能力确实更强,无愧有"小卡巴"之称,不过江民的确有点实心有余而力不足,虽然提供了内核级的保护,却没有做到像卡巴那样好的兼容,导致卡死、蓝屏更甚过其榜样卡巴,只能说是自找麻烦。
3.虚拟机脱壳:鸡肋功能,早就证明过这类技术根本无法"完全可能"虚拟机脱壳再杀确实是解决识别免杀壳的好方法,不过虚拟机需要消耗大量的系统资源,脱壳时会觉得很卡,同时,不是人为操作,自动脱壳的识壳的能力本身就漏洞百出,这就是为什么超不过卡巴的查壳的原因。
4.沙盒"(Sandbox)技术:像虚拟脱壳机一样,没完全可能的技术,只能用一半而已,该技术就是将可疑文件,放入沙盒运行后,分析是否是病毒,让病毒在虚拟的系统(沙盒)中运行一次,既不会造成破坏,也会大大简单查杀未知病毒的难度,以及降低误杀率,很好的方法,问题和上面一样,就是系统资源上根本不允许,明明查毒时狂占用CPU利用还来个沙盒分析,你以为是8核哪?!效率也是个问题,把所有可疑文件和病毒都放进沙盒运行一遍再分析,得等多少时间?
5.反病毒Rootkit/HOOK:如同字面意思,用来检测利用Rootkit技术隐藏的病毒文件,或者恢复HOOK钩子破坏杀软文件,防止被安全软件所查杀,Rootkit还好说,卡巴早有的东西,给"垃圾巡警"带来N多误报的东西,至于HOOK钩子,所谓的防御就是接管病毒常用的HOOK钩子,这样的缺点显而易见,很容易被某些清理软件作为危险项清理掉从而失去保护能力。(类似卡巴2009的悲哀)况且,现在病毒利用的HOOK钩子花样百出,哪只限于原来的几样,只怕是亡羊补牢,为时已晚呢。~
费尔托斯特:技术亮点分析:
1.动态防御系统(FDDS):简单点来说就是有点像间谍或者狗仔队?(说的难听了点。)。无时无刻的跟踪每个程序,不像其他杀软监控,检测完毒就放着不管,也不像其他主防等有危险动作再弹窗口,真正的无时无刻跟踪,不放过任何一个细节,由于采用的是动态跟踪以至于报警非常频繁(尤其是注册表),现版本中发现可疑程序的同时还会自动通过互联认证(云安全)确认程序安全,不过对菜鸟而言过于繁琐,对高手而言又显得无聊和啰嗦,需要更加自动化、人性化一点。
2.SmartScan快速扫描:其实不应作为亮点来说的,连名字都不改直接抄袭诺顿的东西,不过确也实用~速度快,侦测率也不低。
3.木马强力清除助手:首先开创"暴力删除、抑制再生"的先河,强有力的辅助删除无法解决的木马文件,同时其抑制再生可防止病毒文件再次生成,当时可以说威震一时,连著名的Unlocker也甘拜下风,实属典范。
4.低资源占用:虽然现在很多杀软都说是"低资源占用"但很难做到,以前的榜样NOD也开始"学坏"了,ESS安全套装更是赶超卡巴,不过费尔做的确实可以说是"亮点"同样也是监控和查杀,在不影响侦测率的情况下,资源占用控制的非常好,比起同类是略胜一筹。
微点:
1.主动防御:本身就是作为"卖点"来做的,独撑门户的技术,其实就是,动态监视所运行程序调用各种应用程序编程接口(API函数)的动作,如果说木马病毒、蠕虫盗号,想要运行但不调用系统API函数是不可能的,所以自然逃不过侦测~(当然,调用的方式千差万别,躲避侦测的方式也是花样百出,不可能100%的完全侦测,所有杀软都一样,不存在100%的检测率),再根据行为库进行判断,比起特征码查杀的过时性,以及主防弹出让莫名的窗口由用户自己判断这个动作是否具有威胁,要好的多,更加傻瓜化,不升级也能防御某些新病毒的秘诀就在于此。
2.智能病毒分析技术:不同于云安全的"集中收集"-"自动上报分析"-升级客户端的方法,形象的说就像人体的免疫系统一样,遭遇病毒入侵后会产生抗体消灭,而消灭病毒后,人体就会自动记下这种抗体,以便以后再遇到这种病毒时能轻松应对,这个技术就是采用这个原理,在病毒运行后自行产生"特征码",在不知不觉中,毒库就自动"本地升级"了,所以实在说不出,x到底有多少数量的"病毒库"
3.强大的病毒清除能力:用x不同与其他杀软会出现"重启后再清除"或者被"隔离"、"禁止访问"x几乎全是清除和删除,原因就在于,x用的是内核级对抗(和冰刃的文件删除是一个原理),不采用windows本身的删除机制(windows的删除机制是,如果文件被占用,则无法删除),更底层的删除方式就可以完全无视这种机制,轻而易举删除病毒文件。
4.溢出攻击防护能力:测试了下,虽然x没有说明,但根据结果来看,这个溢出防护不是现在网页挂马流行的0day或者Flash溢出漏洞,而是针对系统本身的远程溢出攻击,如果再早个几年的话,这个技术确实非常实用~几乎可以代替当时windows所有的安全补丁,不过现在就老套多了,基本上很少有蠕虫病毒和黑客会对本地计算机采用"远程溢出攻击"了~(注入网站、入侵数据库的除外)现在可是木马横行的时代。
5.病毒衍生物/攻击源侦测:因为是动态监视API函数(用过OD的都清楚)所以步骤都会了如指掌,这也正是动态分析技术的优势所在,马上就可以分析出病毒都产生了哪些衍生物和危险文件,从而清理的更彻底。不过呢,对于系统没有危害的衍生物。(例如展位文件等)就有可能不被清除而残留下~如果中毒多了,也是件很郁闷的事。