瑞星卡卡安全论坛
晴天飞翔 - 2007-1-27 13:53:00
偶就用NOD32
学习者1 - 2007-1-27 14:05:00
| 引用: |
【Oo小贼oO的贴子】楼主杀毒软件太少了
比如江名和金山都没
……………… |
没金山? 眼睛该看看去了 吧? 我想用诺顿
lj7001 - 2007-1-27 14:19:00
杀毒软件比较与引擎介绍
1、先从监控来看,瑞星是用的DLL注入写的,也就是很多病毒用的方式,所以占内存非常大,监控很差劲。DLL注入监控最大的弱点就是对网页病毒监控困难,这也是瑞星最大的弱点。2006好像用了挂钩子技术,有很大进步。
KV的监控要好很多,差不多相当于防毒墙,你用迅雷下个病毒就知道了,在下载过程中就被干掉,而瑞星要在下载完才可以杀掉。
2、杀毒方面,这个就要看杀毒引擎了,KV的引擎跟卡巴的很类似,瑞星的引擎不太好,无法彻底清除自我复制型病毒。这是瑞星第二大弱点。瑞星无法彻底清除病毒,像爱情后门、ROSE。瑞星杀毒不彻底。ROSE用瑞星杀毒以后还是不能直接双击打开,用KV直接可以恢复原样。
3、杀壳方面,瑞星现在的引擎是杀不了壳的,新的引擎还不知道脱壳技术怎么样,现在在公测。KV可以干掉流行的壳,这很不错了。不能杀壳的杀毒软件,意味着什么,对付有壳保护的病毒变种基本是废品。这也是杀毒软件引擎好坏的基本标准,为什么大家用卡巴,就是它脱壳厉害,是变种木马的克星。
4、病毒库方面,在这个方面,KV就差很多了,现在的KV病毒库非常不全,特别是木马库。引擎很好,但病毒库不全,这是KV的一个致命弱点。
5、自带的防火墙,瑞星的墙要比KV的墙好很多。
全世界最厉害的杀毒引擎是DR.WEB,比卡巴的都厉害。基本上可以杀所有的壳,用的动态虚拟机脱壳技术。
DR.web是一个俄罗斯的杀毒软件,就是大家所说的大蜘蛛。和卡巴基本是一样的,但引擎和技术不一样,是俄罗斯官方和军队的采用的产品,商业和个人大多是采用卡巴,分两个版本。
驱逐舰用的它的引擎,但毕竟是假蜘蛛,杀毒效果和DR.WEB根本不一样。
DR.WEB的技术是俄罗斯国家科学院为后盾的。这个杀毒软件公司目标不是赚钱,纯粹为了技术,所以现在都没有中文版,它从来不把二进制病毒和不能发作的木马列入病毒库,所以在一些测试中名字不是很靠前,甚至很少参加测评,但杀毒实力绝对在卡巴以上,占用内存很少,差不多4兆。
全世界五大杀毒引擎:
1、第一个当然是要说说诺顿了,首创实时监控技术,还知道微软的代码。大家都说诺顿不好,其实诺顿的引擎很强大。从最底层保护计算机,所以运行起来不太快,只是杀毒理念不同,才让诺顿不适合个人用户。它主要以隔离为主,防止企业文件被删除。因为有些被病毒感染了的文件根本不能完全杀毒。直接删除又会破坏文件,所以诺顿最适合企业用户选择。
2、第二应该就是咖啡了,这个杀毒软件把主要能力放在防毒上,也用了虚拟脱壳技术,基本所有壳都可以干掉,现在知道为什么它这么火了吧,北斗的壳,我不知道能不能干掉,但它的虚拟技术没有DR.WEB的好,用加密XTA算法(基本与DES一样很难破解)写的病毒,它和卡巴就都废掉了。
3、第三个就是熊猫了,全球第一个自动升级的,也相当不错,速度绝对一流,查杀彻底,但病毒库有点欧洲化,所以在中国用着不太好用,占内存很大,金山好像现在就在仿熊猫,监控好像不是,杀毒和升级都是仿造熊猫的,金山的监控很LJ,你用用就知道了。
4、这个就是俄罗斯的卡巴斯基了,6.0 的引擎我还没有分析过,人家的确是自己的引擎,以前KV就是防造的卡巴。但现在的KV好像更优化了。
5、DR.WEB、也是俄罗斯的引擎,俄罗斯国家科学院合作开发的,军方和克里姆林宫专用。启发式加虚拟脱壳,北斗的壳,外面再加壳,加跳针也可以干掉,占用内存很少。可以说是最强的引擎。对付变种病毒和木马最好了。可以干掉加密XTA算法。清除极其复杂的病毒。
驱逐舰用的它的引擎,但毕竟是假蜘蛛,杀毒效果和DR.WEB根本不一样。
今天用驱逐舰全面扫描了一下,没有发现什么。但用DR.WEB一扫发现这么多没有扫出来,虽然大多数是广告。
关于NOD这个我说一下,我不是很清楚这个杀毒软件,不过它的引擎好像不是自己的。好像是自己做了很大的改进,杀毒很像熊猫,又不是熊猫,监控和DR.WEB很像,形势好像也一样,有两个进程,监控用的虚拟脱壳加启发式,但方式绝对不一样。
再就是它对付国内的木马,很差劲,很多杀不出来。对付灰鸽子不如KV,不是说它杀毒不行,是病毒库的问题。软件很不错,我很喜欢这个杀毒软件,理念很先进,占内存又少。
今天我加入趋势和小红伞,趋势是曰本控股的杀毒软件,趋势前几年很厉害的,特别是它的企业版,基本可以和咖啡抗衡。它的引擎是模仿诺顿的,理念也和诺顿一样。
小红伞是典型的DR.WEB的模仿产品。至少杀毒引擎一样,应该和驱逐舰的效果差不多,连启动扫描的方式都一样。内存扫描和杀毒扫描分开。
用金山的朋友注意了,它的中级规则,是不防止别人PING的,调到高级又没法在线看电影,规则真的不太好,不过一般家庭也够了。卡巴斯基防黑客在局域网好像也不能防止别人PING你,KIS6.0的防火墙,我还没有试过,但推荐你把它调成学习模式,它默认的是低。
azazkjkj - 2007-1-27 14:35:00
说的不错,DUBA的木马检测还过得去。
但是其它的……
KV我一直在用,没在意病毒库的慢速……
不过我现在装了ZA的杀毒套装……
KV还是很危险的啊……
汇鸟002 - 2007-1-27 15:58:00
赛门铁克
汇鸟002 - 2007-1-27 15:59:00
卡巴斯基一点也不好
汇鸟002 - 2007-1-27 16:01:00
独特123 - 2007-1-27 16:16:00
我还是支持卡巴和Norton呀!
kenfuture - 2007-1-27 16:32:00
卡巴看来不错哦
Sehnscuht - 2007-1-27 16:36:00
赛门铁克太抠门!简直就是抢钱的!
∮麥兜→鄭々 - 2007-1-27 18:34:00
我一直是在用瑞星的,不过几个月前有人推荐我用卡巴 我试了 还不错,就是慢了点,但他能杀什么广告程序,比较全面。望瑞星也能这样!
黑色禁药 - 2007-1-27 22:27:00
我是一名搞网络计算机的 学反编译的 我的观点认为是瑞星杀毒只是局部性的有作用 个人感觉不能担当整个系统的防御病毒 金山
和江民类似`卡巴属于黑客比较针对的杀毒软件 一般制作木马免杀都是先测试卡巴 接着测试瑞星 往往名气大了就是黑客针对的对象 所以我推荐用 微 点主动防御我感觉比较不错。 还有洛盾其实也不错 就是老喜欢隔离``这里只是我个人观点``并不是说瑞星什么不好``只是感觉名气大了容易成为黑客专过的对象```其实总体上还是比较不错拉```嘿嘿 ``如有意见加我QQ9699910
UFO不幸外人 - 2007-1-28 2:16:00
不同意92楼写的某些东西,这个测试结果哈哈,有偏瘫。瑞星绝对没有那么差,而且江民绝对没有那么好。
我清远人 - 2007-1-28 6:42:00
卡巴,,确实不错....
millkiss - 2007-1-28 7:40:00
我也用赛门铁克,呵呵企业版.不用找破解哦 真搞不明白赛门铁克为什么在国人中的口碑那么差劲
命运终结者 - 2007-1-28 14:52:00
已经离开瑞星用卡巴了
爬围墙上青天 - 2007-1-28 15:38:00
咔吧也不错```
真诚·沟通 - 2007-1-28 15:48:00
江民不错.我特别看中它的内存扫描和它的实时监控!
不二就一 - 2007-1-28 16:52:00
诺顿....
不二就一 - 2007-1-28 16:52:00
诺顿
咖啡~回味 - 2007-1-28 19:23:00
如果不用瑞星,
我首先会考虑卡巴斯基
其次是毒霸
然后是江民
然后是麦咖啡
然后是趋势
然后是诺顿
然后是DrWeb
然后是VRV
最后是费尔
冷血流星 - 2007-1-28 19:47:00
该用户帖子内容已被屏蔽
我叫十一 - 2007-1-28 20:18:00
就算全世界没了杀毒软件,也不怕
重装系统,全格硬盘,这是王道!!!
除非病毒把硬件也给毁了!
命运终结者 - 2007-1-28 21:05:00
| 引用: |
【我叫十一的贴子】就算全世界没了杀毒软件,也不怕
重装系统,全格硬盘,这是王道!!!
除非病毒把硬件也给毁了!
……………… |
你强
晶晶姐1 - 2007-1-28 23:40:00
还是卡巴好,以前用瑞星现在丢掉,金山不好
寻觅肋骨 - 2007-1-29 15:33:00
卡吧最好地
卡文纳吉 - 2007-1-29 15:34:00
用NOD32或者dr.web
Refrain - 2007-1-29 15:36:00
mcafee不错......
yuanmufaye - 2007-1-29 15:41:00
赛门铁客和诺顿的也是杀毒巨头啊
山东的农民 - 2007-1-29 16:51:00
© 2000 - 2026 Rising Corp. Ltd.
