什么安全软件好
100%不中毒不可能,除了安全软件,安全习惯也很重要。
让我推荐?我喜欢的未必适合你。
给你看看我的文章,自己选吧。
我在卡饭论坛泡了一阵子,自视对杀软比较了解。
按我的经验,杀软并不万能,不可能查出所有的毒。
杀软更不会有最好。
很多杀软都很好的。
杀软各有特点,各有优缺点,也各有优势与劣势。
总之,还是安全意识和电脑知识最重要,而且要安全应该杀软、防火墙、HIPS(新手可用智能hips)、沙盒一起装。
(有点多。
。
。
其实安全习惯好的话不用这么多的,太累。
)另外其实hips比杀软管用,还省资源。
。
。
当然也有毒能过他。
另外,也可以试试虚拟机、硬盘还原卡、影子系统之类的,不过也有毒能穿过他们的,所以安全软件还是必须的。
还有,想了解杀软请去专业杀软论坛(推荐卡饭论坛),网上很多文章要么是错的、要么是枪文、要么已过时。
(比如5大引擎的那篇误导人的文章,杀毒引擎是杀软的核心,所以很多杀软都是自己的引擎!而且很多引擎都很好!),网上的杀软评测、排名也别信。
哪怕是VB、AV-c、AV-test这些权威机构的评测也只是实验室中的东西,只是参考而已,而且他们的测试方法也不是没问题。
而且基本每次测试结果排名都不一样的。
那个toptenreview更不成,只是性价比排名而已(就是说bitdefander第一那个)。
所以说,杀软根本没排名!!也没人敢排,找骂。
。
。
杀软一般人都喜欢高侦测率的(其实很无聊),目前有6个:1、卡巴(俄罗斯杀软):卡巴就不用多说了,超强,以前的侦测率超级的高,独孤求败!现在因为针对他的免杀多了所以侦测率比以前低了。
卡巴斯基博士和soloman博士对早期杀软有重大贡献。
他们做的那2个杀毒引擎备受好评。
卡巴的引擎被很多杀软使用,soloman曾是欧洲最大的杀软公司,后被麦咖啡收购,现在麦咖啡就是用soloman的引擎。
回来说卡巴,kis(卡巴的那个互联网安全套装)有杀软、防火墙、hips、沙盒等,而且都很棒,很难得!立体防御非常棒!因为有hips,所以免杀虽多也不用太怕。
但新版2010资源占用较大,虽然其实有几个旧版本挺小的。
。
。
因为免杀多导致侦测率只能在这6个中排老末。
。
。
另几个太强啊。
。
。
不过这么多免杀还能保持高水准也不易了。
。
网上到处是key,所以与免费杀软无异。
2、小红伞(avira antivir、德国杀软):有免费版、资源占用小、误报很低,并没人说的那么高,侦测率超高、监控灵敏、扫描速度极快,启发式查毒做的很棒!是杀软中启发式最好的之一。
有最好的静态启发式。
可以很好地查未知毒。
当然hips也可以查未知毒,而且更好。
可惜红伞还没有hips,据说快有了。
红伞只有英文版。
。
。
。
但那点英文并不难。
而且网上有汉化版的。
小红伞+comodo的防火墙和hips是很经典的组合,人称红豆组合,而且完全免费!不过有些人可能用不惯comodo。
也可以用别的防火墙、HIPS的,很多好防火墙、HIPS都免费哦。
3、G data AVK(德国杀软):avast!、bitdefander双引擎,自然侦测率超高.另外avk2006因为用的卡巴和bitdefander的引擎,比新版本还出色。
。
。
很受追捧。
4、Trustport(捷克杀软):10引擎怪物,5个买的,5个自己的小引擎。
自然侦测率超高,但资源占用超级大,而且5引擎间似乎配合有些问题。
。
。
(不要迷信多引擎,侦测率未必比单引擎的高,而且资源占用较大,不过多引擎杀软好像越来越多了。
。
)5、Ikarus(奥地利杀软):误报稍高、资源占用较大、只能特征码查毒,没启发式,对新病毒不佳。
缺点不少。
。
但是--侦测率超级的高。
。
。
6、a-squared(奥地利):Ikarus的OEM,加上自己的引擎。
有免费版,但免费版只能扫描,无监控。
anti-malware版还加上了自己的智能hips,mamutu。
很棒!但小心误报。
各有特色,自己选吧,另外国产的费尔托斯特也很棒。
至于其他的杀软,特别是国外的知名杀软(如诺顿、nod32、AVG、avast、bitdefander、F-Secure),侦测率也没和他们差太多。
(顺便说下F-Secure,它也是多引擎杀软,以买的引擎为主,辅以几个自己的或买的小引擎。
侦测率很不错。
以前买过卡巴的旧引擎,(最新引擎不会卖的),现在它改用BitDefender了,因为买不起卡巴了。
。
。
) 再列几个防毒好的,也就是实时扫描侦测率不错、监控严密、全面、到位,而且最好有hips或自定规则的。
(杀软带的多是智能hips) 大杀软公司、做企业杀毒的那几个都成:诺顿(企业版是赛门铁克,还有诺顿现在资源占用变很低了哦)、麦咖啡(能像hips一样自定规则而且自己也有hips了)、趋势、CA、sophos等,另外做家庭杀毒的卡巴、panda、F-secure等的防御也很好(而且也是很大的公司)。
另外国产的东方微点也很不错,但我觉得它不是杀软,本质是智能hips。
所谓的主动防御、行为分析其实就是智能hips,只对危险行为(先后调用了某些危险的内核native API)报警,而不是像hips调用了危险API就报警。
(因为有事先写好的内置的规则)(hips能手动写规则,写好了能很安静、安全)(以上说的主动防御是狭义的主动防御,指行为分析。
广义的主动防御指所有不依赖特征码,能查未知毒的查毒方法...
什么杀毒软件比较好用
目前相对来说360杀毒比较不错,有以下优点:1、无需购买、续费、激活。
一次性安装,永久使用。
2、独创的“五核引擎”杀毒技术,查杀、清除病毒能力远超同类软件。
3、一键式下载、安装,方便快捷。
4、是目前最“轻巧”的杀毒软件,监控时内存占用仅为6M左右。
比一般软件都要低5、界面清爽,设置、操作简单,是菜鸟用户的最爱。
6、创新的“游戏防打扰模式”,让玩家安全、流畅的运行游戏。
7、应用“云安全白名单”技术,防范误报、误杀正常文件8、为国内用户量身打造的“嵌入式杀毒技术”,方便高效的保护QQ、MSN上的传输的文件,以及U盘、移动硬盘上的文件,不被病毒入侵。
9、“云查杀”技术可以快速定位用户机器内的未知可疑文件,分析、处理仅需10分钟,可以防范“新木马”入侵。
10、每日升级数十次,让用户第一时间获得安全更新。
服务质量不输于同类收费软件。
国内用它的人最多很值得推荐。
什么是360杀毒软件
以下来自360官方的介绍: 关于奇虎360 奇虎360创立于2005年9月,是中国领先的互联网安全软件与互联网服务公司,曾先后获得过鼎晖创投、红杉资本、高原资本、红点投资、Matrix、IDG等风险投资商总额高达数千万美元的联合投资。
随着互联网应用的普及,一些不法个人和机构通过木马盗取网游网银账号、偷窃用户隐私、恶意广告点击等谋取暴利,导致木马泛滥,严重危害互联网的健康发展。
传统安全公司不能适应互联网的新形势,对于木马查不出、杀不掉,更加剧了互联网的安全危机。
奇虎360公司于2006年7月17日推出360安全卫士,以杀木马、防盗号、全免费、保护上网安全为方针,有效地遏制了木马泛滥的趋势,受到网民和互联网服务商的极大欢迎。
据艾瑞统计,360安全卫士是中国最受欢迎的杀木马、防盗号安全软件,拥有71%的市场份额和2.5亿互联网用户。
同时,奇虎360还拥有360安全浏览器、360保险箱、360杀毒、360软件管家、360网页防火墙等系列产品。
其中,360浏览器已经进入中国包括微软在内的浏览器市场三甲行列;360保险箱在网络游戏玩家中的覆盖度接近80%,在游戏产业链中的地位也快速上升;360软件管家,已经成为网民下载软件和升级软件的最主要的平台。
此外,奇虎360公司还独创了PeopleRank搜索引擎技术,并将此技术应用于BBS搜索。
基于这一强大的社区搜索技术,目前奇虎问答( )已成为国内答案数量最多最全的问答网站。
关于360产品与服务 360安全卫士:杀木马 防盗号 免费杀毒 360安全卫士是当前功能最强、效果最好、最受用户欢迎的上网必备安全软件。
不但永久免费,还独家提供多款著名杀毒软件的免费版。
由于使用方便,用户口碑好,目前3亿中国网民中,首选安装360的已超过2.5亿。
360安全卫士拥有木马查杀、恶意软件清理、漏洞补丁修复、电脑全面体检等多种功能。
目前木马威胁之大已远超病毒,360安全卫士运用云安全技术,在杀木马、防盗号、保护网银和游戏的帐号密码安全、防止电脑变肉鸡等方面表现出色,被誉为“防范木马的第一选择”。
360安全卫士自身非常轻巧,同时还具备开机加速、垃圾清理等多种系统优化功能,可大大加快电脑运行速度,内含的360软件管家还可帮助用户轻松下载、升级和强力卸载各种应用软件。
360安全浏览器:放心上网不中招 快速流畅无广告 360安全浏览器是互联网上最好用、最安全的新一代浏览器,和360安全卫士、360杀毒等软件等产品一同成为360安全中心的系列产品。
木马已经取代病毒成为当前互联网上最大的威胁,90%的木马用挂马网站通过普通浏览器入侵,每天有200万用户访问挂马网站中毒。
360安全浏览器拥有全国最大的恶意网址库,采用恶意网址拦截技术,可自动拦截挂马、欺诈、网银仿冒等恶意网址。
独创沙箱技术,在隔离模式即使访问木马也不会感染。
除了在安全方面的特性,360安全浏览器在速度、资源占用、防假死不崩溃等基础特性上表现同样优异,在功能方面拥有翻译、截图、鼠标手势、广告过滤等几十种实用功能,在外观上设计典雅、精致,是外观设计最好的浏览器,已经成为广大网民使用浏览器的第一选择。
360杀毒:永久免费,性能超强的杀毒软件! 永久免费,性能超强的杀毒软件!免费杀毒从360开始。
360杀毒采用国际排名第一的BitDefender引擎,拥有完善的病毒防护体系,且真正做到彻底免费、无需激活码!360杀毒轻巧快速不占资源、查杀能力超强、误杀率远远低于其它杀软,为您的电脑提供全面保护。
360杀毒采用领先的病毒查杀引擎及云安全技术,不但能查杀数百万种已知病毒,还能有效防御最新病毒的入侵。
360杀毒病毒库每小时升级,让您及时拥有最新的病毒清除能力。
360杀毒有优化的系统设计,对系统运行速度的影响极小,独有的“游戏模式”还会在您玩游戏时自动采用免打扰方式运行,让您拥有更流畅的游戏乐趣。
360杀毒和360安全卫士配合使用,是安全上网的“黄金组合”。
360顽固木马专杀大全:查杀木马快速准确 360顽固木马专杀大全包括各种流行木马的查杀工具,可以快速、准确地查杀木马。
包括犇牛、机器狗、灰鸽子、扫荡波、磁碟机等在内的各种木马,都可以用360顽固木马专杀大全进行查杀。
要查杀木马,用360顽固木马专杀大全! 360保险箱:360保险箱防盗号,让木马无计可施 360保险箱是国内第一款完全免费的防盗号软件,采用全新的主动防御技术,对盗号木马进行层层拦截,阻止盗号木马对网游、聊天等程序的侵入,帮助用户保护网游帐号、聊天帐号、网银帐号、炒股帐号等,防止由于帐号丢失导致的虚拟资产和真实资产受到损失。
即使你的机器里存在盗号木马,当其进行盗号行为时,360保险箱能够对其拦截,给用户一个安全的游戏环境和上网环境。
与360安全卫士配合使用,保护效果加倍!
最好用的杀毒软件是哪个?
如果不需要经常运行全盘查杀的话,建议用诺顿(norton)整体说来,诺顿的查毒能力只能算中等,而且很耗资源;但日常防护(如实时监控、防火墙等)极其强大,资源占用也少;可以这么说,一个带毒文件,直接查也许查不出来,但诺顿基本上可以保证绝对不让病毒发作(sonar主动防御、行为分析等技术)……至于费用,官网上的试用版,试用期一般很短(一个月),如果买单用户、一年版的话,比较贵。
不过有2年3用户版的,淘宝上100元左右(norton internet security,网络安全特警),相当于不到¥20/年;我就是两个自己用(台式机和笔记本),一个给同学了
现在什么杀毒软件最好用
没有绝对完美的杀毒软件,杀毒性能上是国外的梢好些!稳定上国内的好!最近经常有网友发消息问我,到底哪个哪个杀毒软件最厉害,哪个杀毒软件售价最高?呵呵,诸如此类的问题老实说我也无法做出肯定的答复。
我就随便谈一些我个人的见解。
世界上公认的比较著名的杀毒软件有卡巴斯基,F-SECURE,MACFEE,诺顿,趋势科技,熊猫,NOD32,AVG,F-PORT等等。
其中卡巴,macfee,诺顿又被誉为世界三大杀毒软件!每个杀毒软件都有自身的优势,当然也有不足之处! 比如卡巴斯基的杀毒能力确实很强,对的起排名世界第一的称号,但是监控方面却存在不足,而且在内存占用方面始终令人头疼。
Macfee的系统监控恰恰是做的最好的。
NOD32的扫毒速度最快,内存占用方面最少,全球获奖无数,因而成为微软御用4年的杀毒软件也绝非空穴来风。
熊猫可能大家以为是中国的,其实也是洋货啦,杀毒理念和模块最先进,可惜老是提示你要重新激活,所以破解的不大完美!诺顿大家很熟悉,老实说诺顿的广告宣传还真是不错的,但是大家注意,别看广告,看疗效!当诺顿屡次告诉你XX病毒被隔离,无法清除时,你是否感到厌倦了呢?当然诺顿企业版要比个人版本的杀毒能力更强悍,建议大家使用9.0的,最新10.0占用资源有点大,不算完美。
F-SECURE可能知道的人很少,别说用的人了,呵呵。
我自己现在用的杀软就是这款,其实这款杀毒软件名气是相当响的。
来自芬兰的杀毒软件,集合AVP,LIBRA,ORION,DRACO四套杀毒引擎,其中一个就是Kaspersky的杀毒内核,而且青出于蓝胜于蓝,个人感觉杀毒效率比Kaspersky要好,对网络流行病毒尤其有效。
在《PC Utilites》评测中超过Kaspersky名列第一。
该软件采用分布式防火墙技术。
f-secure 曾经超过Kaspersky,排名第一,但后来Kaspersky增加了扩展病毒库,反超f-secure 。
鉴于普通用户用不到扩展病毒库,因此f-secure还是普通用户很不错的一个选择。
所以我用下来的感觉就是F-SECURE的综合能力可以排第一名!但是这个软件也有不足,就是进程太多,要近15个进程,呵呵,谁叫它有四套杀毒引擎呢?不过也够安全吧。
进程虽多,却一点不觉得卡! 在此不得不提起国产杀毒软件,国产杀毒软件也有很多用户群,个性化的界面也赢得了很多用户的青睐。
比如瑞星的那个小狮子就蛮可爱的,做个桌面宠物也不错。
但是有很多人会说,国产的技术不行,靠不住的。
呵呵,其实我倒不这么认为!国产杀毒软件我最喜欢的就是KV2005,江民的东西还是老牌子,杀毒监控实力不俗。
瑞星和金山的起步晚一些,有些地方做的还是不够理想,但毕竟是在不断进步,希望能越做越好,给中国人也争光一把,哈哈。
也许有人会说实际的杀毒能力说明一切,金山,瑞星和卡巴比就是垃圾等等。
呵呵,那你就错了,如果说卡巴能杀掉这个病毒,金山杀不掉,就说明卡巴强于金山?反过来金山能杀掉这个病毒,卡巴无法槌鲈趺此悖拷鹕角坑诳ò停亢芗虻ザ钜桓隼?樱?蠹铱梢匀ネ?舷略匾桓?005年病毒测试包样本,是个压缩包文件,里面大概有26个病毒样本,试试你的杀软吧,呵呵,江民,金山,瑞星兵不血刃的杀光了所有病毒,再看看卡巴啊,这次傻了吧,所以说每个杀毒软件都有自己的长处,不能一拍子否定。
还有的朋友问我一个杀毒软件保险伐,要不要装两个来个双保险,呵呵,对于这个我觉得是可行的,但是前提是你对杀毒软件的各项设置要比较了解而且自己的电脑配置要高档点,否则不是系统容易崩溃就是电脑被两个杀毒软件拖垮的。
比较典型的例子就是卡巴斯基+KV2005的组合,很显然卡巴系统监控的不足由KV2005来弥补。
卡巴只负责杀毒即可了。
但是这个豪华组合要牺牲很多内存,你电脑够劲的话可以试试。
另外卡巴加NOD32也是不错的搭配,NOD32查毒和监控方面都不错,而且查毒速度奇快,内存占用很小,这样你可以用NOD32进行查毒,大家都知道卡巴的查毒速度是很慢的,因为病毒库多啊,每个文件都要那13W病毒库去套,能不慢嘛! 有的朋友关心哪个杀毒软件病毒库多哪个就牛,呵呵,大家都以为卡巴病毒库很多是伐,现在大概13万4千左右吧,但是面对罗马尼亚的杀软BitDefender Professional近20W的病毒库,卡巴一边凉快去吧。
所以BitDefender Professional在2005年一些网站的测试中取得过第一名的成绩。
但是病毒库多并不能说明问题,实际杀毒能力BitDefender Professional并没有比卡巴更好,所以这个也是大家理解的误区!有人认为卡巴病毒库升级极其迅速所以最牛,虽然卡巴每小时都有升级,很频繁,但是很多病毒库都非最终版,也就是很容易出现误报现象,所以建议大家到周末的时候再升级自己的卡巴,因为周末是卡巴整理一周病毒库,删除错误病毒库的时候。
另外一个大家关心的问题就是装了杀毒软件是否还要加装防火墙的问题,哪款防火墙最好等等!呵呵,其实个人感觉XP SP2自带的防火墙也已经蛮不错了,够用了。
如果大家真的有要求的话,我个人认为可以这么做: 1,如果你选择安装的是F-SECURE client security的话,那么这款杀毒软件自带防火墙程序,而且这...
电脑用什么杀毒软件好?
我在卡饭论坛上泡了一阵,自视对杀软有点了解,按我的经验,杀软不万能,安全意识和电脑知识最重要,而且要安全应该杀软、防火墙、HIPS(新手可用智能hips)一起装。
其实hips比杀软管用,还省资源。
。
。
还有,想了解杀软请去专业杀软论坛(推荐卡饭论坛),网上很多文章要么是错的、要么是枪文、要么已过时。
(比如5大引擎的那篇误导人的文章),网上的杀软评测也别信。
哪怕是VB、AV-c、AV-test这些权威机构的评测也只是实验室中的东西,只是参考而已。
杀软一般人都喜欢高侦测率的,目前有6个:卡巴(卡巴就不用多说了,超强,以前的侦测率超级的高,现在因为免杀多所以侦测率低了。
kis有杀软、防火墙、hips等,而且都很棒, 立体防御很棒!因为有hips,所以免杀虽多也不用太怕。
但资源占用较大。
而且免杀多导致侦测率只能在这几个中排老末。
。
。
网上到处是key,所以与免费杀软无异)、小红伞(有免费版、资源占用小、误报很低,并没人说的那么高,侦测率超高、启发式查毒做的很棒!但只有英文版。
。
。
。
但英文并不难)AVK(avast、bitdefander双引擎,自然侦测率超高.另外avk2006因为用的卡巴和bitdefander的引擎,比新版本还出色。
。
。
)、Trustport(5引擎怪物,自然侦测率超高,但资源占用超大,而且5引擎间似乎配合有些问题。
。
。
)、Ikarus(误报稍高、侦测率超高、资源占用大)、a-squard(ik的OEM,anti-malware版还加上了自己的智能hips,mamutu。
很棒!但小心误报),各有特色,自己选吧,另外国产的费尔托斯特也很棒。
至于其他的杀软,特别是国外的知名杀软(如nod32、AVG、avast、bitdefander),侦测率也没和他们差太多。
再列几个防毒好的,也就是实时扫描侦测率不错、而且有hips或自定规则的。
大杀软公司、做企业杀毒的那几个都成:卡巴、诺顿(企业版是赛门铁克)、麦咖啡(能像hips一样自定规则而且自己也有hips了)、sophos、panda、趋势、CA等另外国产的东方微点很不错,但我觉得它不是杀软,而是智能hips+防火墙。
。
。
再列几个有终身免费版的(免费杀软并不差!国外很多好杀软都有免费版):avast、小红伞、avg、a-squard、mse(微软做的,不错)、360杀毒(外行做杀软,用的是bitdefander的阉割版引擎和病毒库,不怎么样,不推荐)再列几个资源占用小的:avast、小红伞、nod32(以前的版本。
nod32的启发式很棒!但其他。
。
。
)、MSE、还有卡巴有几个版本的kav,360.国产的:东方微点、费尔托斯特安全。
瑞星、金山、江民还是算了。
。
。
。
总之杀软没有最好,只有最适合自己和自己的机器的。
安全意识和电脑知识最重要!选杀软也要综合考虑。
还有,杀软别选太有名的,免杀多,卡巴就因为免杀所以侦测率低了。
就说这么多,自己选吧(原创噢,累死了。
欢迎将此贴转发,算是科普了吧)
安全软件是指什么呢?
杀毒软件大致上是根据以下几个方式辨别病毒: 病毒检测的方法 在与病毒的对抗中,及早发现病毒很重要。
早发现,早处置,可以减少损失。
检测病毒方法有:特征代码法、校验和法、行为监测法、软件模拟法 这些方法依据的原理不同,实现时所需开销不同,检测范围不同,各有所长。
特征代码法 特征代码法被早期应用于SCAN、CPAV等著名病毒检测工具中。
国外专家认为特征代码法是检测已知病毒的最简单、开销最小的方法。
特征代码法的实现步骤如下: 采集已知病毒样本,病毒如果既感染COM文件,又感染EXE文件,对这种病毒要同时采集COM型病毒样本和EXE型病毒样本。
在病毒样本中,抽取特征代码。
依据如下原则: 抽取的代码比较特殊,不大可能与普通正常程序代码吻合。
抽取的代码要有适当长度,一方面维持特征代码的唯一性,另一方面又不要有太大的空间与时间的开销。
如果一种病毒的特征代码增长一字节,要检测3000种病毒,增加的空间就是3000字节。
在保持唯一性的前提下,尽量使特征代码长度短些,以减少空间与时间开销。
在既感染COM文件又感染EXE文件的病毒样本中,要抽取两种样本共有的代码。
将特征代码纳入病毒数据库。
打开被检测文件,在文件中搜索,检查文件中是否含有病毒数据库中的病毒特征代码。
如果发现病毒特征代码,由于特征代码与病毒一一对应,便可以断定,被查文件中患有何种病毒。
采用病毒特征代码法的检测工具,面对不断出现的新病毒,必须不断更新版本,否则检测工具便会老化,逐渐失去实用价值。
病毒特征代码法对从未见过的新病毒,自然无法知道其特征代码,因而无法去检测这些新病毒。
特征代码法的优点是:检测准确快速、可识别病毒的名称、误报警率低、依据检测结果,可做解毒处理。
其缺点是:不能检测未知病毒、搜集已知病毒的特征代码,费用开销大、在网络上效率低(在网络服务器上,因长时间检索会使整个网络性能变坏)。
其特点: A.速度慢。
随着病毒种类的增多,检索时间变长。
如果检索5000种病毒,必须对5000个病毒特征代码逐一检查。
如果病毒种数再增加,检病毒的时间开销就变得十分可观。
此类工具检测的高速性,将变得日益困难。
B.误报警率低。
非C.不能检查多形性病毒。
特征代码法是不可能检测多态性病毒的。
国外专家认为多态性病毒是病毒特征代码法的索命者。
D.不能对付隐蔽性病毒。
隐蔽性病毒如果先进驻内存,后运行病毒检测工具,隐蔽性病毒能先于检测工具,将被查文件中的病毒代码剥去,检测工具的确是在检查一个虚假的“好文件”,而不能报警,被隐蔽性病毒所蒙骗。
校验和法 将正常文件的内容,计算其校验和,将该校验和写入文件中或写入别的文件中保存。
在文件使用过程中,定期地或每次使用文件前,检查文件现在内容算出的校验和与原来保存的校验和是否一致,因而可以发现文件是否感染,这种方法叫校验和法,它既可发现已知病毒又可发现未知病毒。
在SCAN和CPAV工具的后期版本中除了病毒特征代码法之外,还纳入校验和法,以提高其检测能力。
这种方法既能发现已知病毒,也能发现未知病毒,但是,它不能识别病毒类,不能报出病毒名称。
由于病毒感染并非文件内容改变的唯一的非他性原因,文件内容的改变有可能是正常程序引起的,所以校验和法常常误报警。
而且此种方法也会影响文件的运行速度。
病毒感染的确会引起文件内容变化,但是校验和法对文件内容的变化太敏感,又不能区分正常程序引起的变动,而频繁报警。
用监视文件的校验和来检测病毒,不是最好的方法。
这种方法遇到下述情况:已有软件版更新、变更口令、修改运行参数、校验和法都会误报警。
校验和法对隐蔽性病毒无效。
隐蔽性病毒进驻内存后,会自动剥去染毒程序中的病毒代码,使校验和法受骗,对一个有毒文件算出正常校验和。
运用校验和法查病毒采用三种方式: ①在检测病毒工具中纳入校验和法,对被查的对象文件计算其正常状态的校验和,将校验和值写入被查文件中或检测工具中,而后进行比较。
②在应用程序中,放入校验和法自我检查功能,将文件正常状态的校验和写入文件本身中,每当应用程序启动时,比较现行校验和与原校验和值。
实现应用程序的自检测。
③将校验和检查程序常驻内存,每当应用程序开始运行时,自动比较检查应用程序内部或别的文件中预先保存的校验和。
校验和法的优点是:方法简单能发现未知病毒、被查文件的细微变化也能发现。
其缺点是:发布通行记录正常态的校验和、会误报警、不能识别病毒名称、不能对付隐蔽型病毒。
行为监测法 利用病毒的特有行为特征性来监测病毒的方法,称为行为监测法。
通过对病毒多年的观察、研究,有一些行为是病毒的共同行为,而且比较特殊。
在正常程序中,这些行为比较罕见。
当程序运行时,监视其行为,如果发现了病毒行为,立即报警。
这些做为监测病毒的行为特征如下: A.占有INT 13H 所有的引导型病毒,都攻击Boot扇区或主引导扇区。
系统启动时,当Boot扇区或主引导扇区获得执行权时,系统刚刚开工。
一般引导型病毒都会占用INT 13H功能,因为其他系...
家用什么杀毒软件最好??
朋友你好﹕ 360,瑞星,金山、等等,都占内存太大,杀毒空有虚名, 杀软的主要功能是防御、中毒后再杀毒已为时已晚、在这里急救箱就发挥功能了、360急救箱实话实说还是可以的,可深入系统底层对活动木马进一步进行云查杀、因此 杀毒 建议你用avast﹐捷克进口的﹐中文语言报警提醒﹐几乎不占内存﹐界面极其人性化﹐防御性极强﹐十分讨人喜欢﹐并且很好操作﹐个人用有家庭免费版的(个人用家庭免费版就足够啦)、现在已升级为7.0版本了!启动和云查杀运行速度比以前更快!支持64位系统,不会误杀系统文件,给你第一时间迅速敏捷屏蔽隔离钓鱼网站及病毒入侵,人们都亲切的称它为小A﹐ 卡巴、NOD32,小红伞防御也可以﹐但它占内存较大﹐小红伞报警不是语言而是吱的一声﹐造成误杀较多﹐以上这些款杀软我都用过﹐最后通过再三比较﹐现在使用的是 avast 杀软 、 加360急救箱、已经两年多了﹐系统从没被病毒感染过。
因此特向你推荐小A、加360急救箱可给你隔离木马病毒修复系统、、这组合相当不错 !是我这几年亲身体验用出来的,系统占内存小运行流畅,仅与你作个交流,不知你是否看好!