瑞星卡卡安全论坛

首页 » 技术交流区 » 系统软件 » 转载---纵观2006国内外安全软件
rav狂 - 2007-1-20 14:55:00
今年国内的杀毒软件市场主要还是金山、江民、瑞星三大安全厂商占据的,它们今年都有不小的进步。
    金山在功能和易用性上优势比较明显,界面功能的划分与安排合理又清晰,功能比较全面、丰富。其病毒库更新频率增高,病毒检查速度非常快,实时监控程序也有了长足的进步,但在信息反馈功能上还是不太理想,不过从整体上来说,金山毒霸的综合优势还是非常明显的,性价比较高。金山的2007版在保持了原先的低系统资源占有等优点情况下,改进了他的对病毒脱壳的能力,加入了流行的反钓鱼技术。最关键改进是提出了全新的数据流杀毒技术,金山的解释是:基于传统的静态磁盘文件和狭义匹配技术,更进一步从网络和数据流入手,极大地提高了查杀木马及其变种的能力。
    江民的2007版产品的进步也不小,杀毒引擎进行了更新,提供了流氓软件的清除工具,也对Rootkit类病毒有了一些解决办法,不过最大的亮点还是新增加的系统级行为监控,启用了类似HIPS的监控技术(估计是目前没有智能判断能力的原因,正常的行为也报,如果全部打开这些监控,上网也会有些困难,电脑运行速度也下降了不少)。如果加强这个技术的智能判断,不再是看到什么都汇报,那就是目前国际上逐渐风行的行为杀毒技术了!希望江民2008年可以在此基础上真正实现行为杀毒方面的突破!
    瑞星2007是三大杀毒厂商最后一个在年底才发布的,高调宣布首先使用了虚拟机脱壳杀毒技术,用碎甲技术监控Rootkit入侵,且国际主流的启发杀毒技术也在2007版中出现。2007版对加壳病毒的剿杀确实进步不小,启发杀毒引擎也有表现。不过估计是监控引擎没有根本的改进,占用系统资源很高的问题还是没有解决。
      三大厂商为了体现自己的权威地位同时也是为了参加海外市场的角逐,今年也开始热衷于参与国际认证。瑞星在国内首次于今年六月通过了英国西海岸实验室的全部评测,六月开始也参与德国的AV-test测试,虽然排名不高,但是还超越了一些著名的厂商。一直不太参加国际评测的江民今年也参加了英国西海岸实验室的评测,9月评测全部通过后,最近又胜利全部通过了复检。金山和光华选择了参加最困难的VB100%测试,可惜最终失败。瑞星和江民都宣称获得了微软的Api支持,都宣布推出或即将推出支持Vista系统的产品。
      列强诸侯的冲击(二线安全厂商)
    今年在三大杀毒软件之外,国产杀毒软件最火的就是光华和微_点了。光华在国内的一些评测中表现惊人,在这些测试中他不但超越了国产的杀毒软件,甚至还超过了国际上著名的赛门铁克和卡巴斯基。它是国内唯一通过微软全球金牌认证,查杀速度也在国内领先,目前国内杀毒软件主流的监控及杀毒技术基本上都拥有。可惜它在参加权威的VB100%测试失利了。
    微_点虽然还没有正式上市,但是由于他是以国际上正在流行的行为杀毒技术为主,特征码为辅助的杀毒软件,从去年下半年一开始公测,就有很多安全技术爱好者纷纷下载试用,他的主动防御技术对于病毒特别是未知威胁的防护有很好的表现。经过一年多的公测,它的稳定和兼容也有了不小的进步。经过一年的发展,现在在网络上也有了不少死忠的Fans,影响也逐渐越来越大。但是由于他主要运用的是目前前卫的行为杀毒技术,智能判断的算法还在完善中,所以对用户要求也相对比较高,有些情况下需要用户对他发现的威胁进行判断,防止微_点的误报。他目前和很多杀毒软件的兼容也不错,还可以安装其他的杀毒软件来配合他。如果能够进一步提高智能判断的算法并加强行为规则库,并补充足够的病毒特征码,使之更加适合普通用户的操作。相信正式上市后会有良好的表现。
1
查看完整版本: 转载---纵观2006国内外安全软件