常用防病毒木马软件的功效特色剖析

常用防病毒木马软件的功效特色剖析 二?一一年十一月 专业班级: 网络工程1班 姓 名: 指导教师: 李辉 信息科学技术学院 内容摘要 本文介绍了四种国人常用防病毒木马软件的功能特点，四种防病毒木马软件分别是360杀毒软件、金山毒霸杀毒软件、卡巴斯基杀毒软件以及瑞星杀毒软件，这四种杀毒软件中，有三种国人产的，只有卡巴斯基是俄罗斯的，但卡巴斯基的引擎技术却是国内外很多防病毒木马软件的核心，经过多年的研究卡巴斯基获得了独特的知识和技术，使得卡巴斯基成为了病毒防卫的技术领导者和专家。该公司的旗舰产品-著名的卡巴斯基反病毒软件(Kaspersky Anti-Virus,原名AVP)被众多计算机专业媒体及反病毒专业评测机构誉为病毒防护的最佳产品。360杀毒是现在大家公认的最轻巧方便的杀毒软件之一，在市场中占有了很大的比重，这应该和它的经营策略有着密不可分的关系，毕竟它是永久免费。而金山毒霸杀毒软件紧随世界反病毒技术的发展，为个人用户和企事业单位提供完善的反病毒解决方案，这一点是有的杀毒软件做不到的。而瑞星杀毒软件(Rising Antivirus)(简称RAV) 采用获得欧盟及中国专利的六项核心技术，形成全新软件内核代码;具有八大绝技和多种应用特性;是目前国内外同类产品中最具实用价值和安全保障的杀毒软件产品。 最后本文详细介绍了我使用360杀毒软件的一些使用经验，360杀毒软件的优缺点一些一些注意事项等，但都是我个人的使用经验和个人的感觉。 ABSTRACT This article describes four people commonly used anti-virus Trojan software features, four anti-virus software Trojans were 360 anti-virus software, anti-virus software Kingsoft, Kaspersky anti-virus software and Rising antivirus software, antivirus software in the four there are three people produced, only Kaspersky of Russia, but Kaspersky's engine technology is a lot of domestic and foreign anti-virus, Trojan horse software is the core, after years of research Kaspersky gained unique knowledge and technology, making Kaspersky as a virus defense technology leader and expert. The company's flagship product - the famous Kaspersky Anti-Virus (Kaspersky Anti-Virus, formerly known as AVP) is a computer professional media and many anti-virus professional evaluation institution hailed as the best virus protection product. 360 anti-virus is now widely recognized as the most compact and convenient one anti-virus software in the market occupies a large proportion of this business strategy should be and it has a close relationship, after all, it is permanently free of charge. The anti-virus software Duba followed by the World Anti-virus technology for individual users and enterprises to provide better anti-virus solution, and this is some anti-virus software can not do. The Rising Antivirus (Rising Antivirus) (referred to as RAV) the use of the EU and China, the six core technology patents, the formation of a new software kernel code; with eight skills and features a variety of applications; similar products at home and abroad is the most practical value of anti-virus and security software products. Finally, the paper details the 360 anti-virus software I use some experience, as well as 360 anti-virus software, the advantages and disadvantages, but they are my personal experience and personal feeling. 常用防病毒木马软件的功能特点 一(360杀毒软件 360杀毒无缝整合了来自罗马尼亚的国际知名杀毒软件BitDefender(比特梵德)病毒查杀引擎、国际权威杀毒引擎小红伞(小红伞引擎是3.0公测版中新加入的引擎，且小红伞引擎与比特梵德引擎只能选择一个，根据您的电脑配置选择，高配置请选择比特梵德，低配置请选择小红伞)、360QVM人工智能引擎、360系统修复引擎、以及360安全中心潜心研发的云查杀引擎。四引擎智能调度，为您提供完善的病毒防护体系，第一时间防御新出现的病毒、木马。360杀毒完全免费，无需激活码，轻巧快速不卡机，适合中低端机器，360杀毒采用全新的“SmartScan”智能扫描技术，使其扫描速度奇快，误杀率远远低于其它杀软，能为您的电脑提供全面保护，二次查杀速度极快。在各大软件站的软件评测中屡屡获胜。2010年度最佳安全杀毒软件。2011年1月17日，360杀毒宣布已正式获得2011年度AV-C测试资格。 360杀毒软件具有以下功能特点: 1.完全免费的杀毒软件 360杀毒彻底解决您的后顾之忧，360杀毒承诺一切下载、升级完全免费。 2.与其他杀毒软件兼容，为用户提供查杀病毒的新选择 360杀毒绿色版为了能让更多用户能流畅体验我们的产品，在保持强大的查杀能力的同时，特别去掉了实时防护功能。360杀毒能与其他杀毒软件和谐共存，无冲突运行，是一个不错的选择。 3.占用资源少，系统运行更流畅 360杀毒绿色版采用了更智能的系统资源申请技术，占用的系统资源可自适应调整，让您的系统运行更流畅。 二(金山毒霸杀毒软件 金山毒霸(Kingsoft Antivirus)是金山软件股份有限公司研制开发的高智能反病毒软件。融合了启发式搜索、代码分析、虚拟机查毒等经业界证明成熟可靠的反病毒技术，使其在查杀病毒种类、查杀病毒速度、未知病毒防治等多方面达到世界先进水平，同时金山毒霸具有病毒防火墙实时监控、压缩文件查毒、查杀电子邮件病毒等多项先进的功能。紧随世界反病毒技术的发展，为个人用户和企事业单位提供完善的反病毒解决方案。 金山毒霸软件具有以下功能特点: 1.基于“可信云安全“软件体积仅为21MB 安装毒霸，通过我们的实际所需，更可以分别选择包括“快速安装“和“自定义安装”两种模式，前者会采用相对默认的安装方式，加载全部的核心应用。后者则可根据我们的实际所需，来定制对应的产品功能。同时，安装过程中，还会显示新版毒霸内包含的各类新技术。方便我们在安装过程中可对产品特性有所了解。 配置，并完成安装，相关防护模块便已全部加载，同时提示是否开启“云安全”防御，和亿万毒霸用户一起共享安全信息。并安装可对各类“挂马”、“钓鱼”网站 有效进行拦截的金山网盾产品。 2(创新三大引擎 即可信云查杀引擎+本地蓝芯II引擎+系统修复引擎。蓝芯II引擎负责本地高效查杀, 可信云查杀引擎与云端对接识别未知文件，系统修复引擎修复中毒后造成的系统破坏。三引擎协力工作，不仅完美防范病毒，同时在清除病毒后使电脑正常如初～ 2.1可信云查杀引擎——有效识别可信与未知病毒，识别未知新病毒木马。 云查杀--为每个文件上户口:与海量文件身份数据的云安全服务连接，坐拥1000G黑白名单数据库，识别电脑上每一个文件的安全性，这是传统杀毒软件所做不到的。 “可信":不仅识别病毒，也知道哪些文件可信。识别更快，更精准，只有可信云查杀才做得到～ 本地黑白双库:默认包含最新流行病毒与可信文件库，再连接云端查询，识别用户电脑每一个文件的安全性。 白名单优先技术:因为了解您电脑上每一个文件的安全性,所以对可信的文件不再扫描处理,大大节省了系统资源与所用时间。 2.2蓝芯?本地引擎——轻巧高效,识别未知新病毒 面向云端的本地智能引擎:蓝芯II(Bluechip II)引擎为新一代应用计算机科学、人工智能与社会科学结合研发的杀毒引擎。它与可信云查杀紧密结合工作，同时通过人工智能技术识别未知病毒。具有快速、轻巧、安全性高的特性。微特征识别 技术仅用很少量根特征,识别大量衍生病毒(包括未知新病毒)。多重判定脚本 技术上百个筛选器，针对各类病毒特征及行为进行查杀，更加有效。轻巧引擎轻量CPU、IO、内存占用。 2.3修复系统引擎——修复中毒后的系统，完美如初～ 病毒清除后，为何系统仍不正常,中毒后，病毒会破坏、篡改用户系统的关键位置，使系统不能正常使用。这些，普通杀毒软件并不能进行修复。金山毒霸在杀毒之后，逐一检查用户系统关键位置，修复病毒存活时对关键位置进行的非法篡改。使中毒后的系统，恢复如新，完美如初～ 三(卡巴斯基杀毒软件 卡巴斯基总部设在俄罗斯首都莫斯科，Kaspersky Labs是国际著名的信息安全领导厂商。公司为个人用户、企业网络提供反病毒、防黒客和反垃圾邮件产品。经过十四年与计算机病毒的战斗，卡巴斯基获得了独特的知识和技术，使得卡巴斯基成为了病毒防卫的技术领导者和专家。该公司的旗舰产品-著名的卡巴斯基反病毒软件(Kaspersky Anti-Virus,原名AVP)被众多计算机专业媒体及反病毒专业评测机构誉为病毒防护的最佳产品。 卡巴斯基杀毒软件具有以下功能特点: 1、对病毒上报反应迅速，卡巴斯基具有全球技术领先的病毒运行虚拟机，可以自动分析70%左右未知病毒的行为，再加上一批高素质的病毒分析专家，反应速度就是快于别家。每小时升级病毒的背后是以雄厚的技术为支撑的。 2、卡巴斯基的引擎技术是国内外许多杀毒软件的核心，这是公认的事实，另外，国外的我不知道，国内的杀毒厂商，对上报病毒一律先卡巴扫一遍，这是很有趣的现象，你说，卡巴斯基是不是其他杀软的师傅。 3、卡巴斯基的毒库数量不是最高，但实际可杀病毒数量绝对是世界第一，这是因为，卡巴斯基的超强脱壳能力，无论你怎么加壳，只要程序体还能运行，就逃不出卡巴斯基的掌心，它总唱:是你是你还是你。因此卡巴斯基毒库目前的19万多(在2006-9-2 有198991，2006-10-2已经21万多，2007-3-13是28万多)是真实可杀数量，某些杀软对病毒的加壳版要么傻眼要么列为变种，还沾沾自喜每天100多条升级，殊不知人家卡巴一条升级就顶你几十条了。 4.卡巴斯基反病毒软件单机版可以基于 SMTP/POP3 协议来检测进出系统的邮件，可实时扫描各种邮件系统的全部接收和发出的邮件，检测其中的所有附件，包括压缩文件和文档、嵌入式OLE对象、及邮件体本身。它还新增加了个人防火墙模块，可有效保护运行Windows操作系统的PC，探测对端口的扫描、封锁网络攻击并，系统可在隐形模式下工作，封锁所有来自外部网络的请求，使用户隐形和安全地在网上遨游。 四(瑞星杀毒软件 瑞星杀毒软件(Rising Antivirus)(简称RAV) 采用获得欧盟及中国专利的六项核心技术，形成全新软件内核代码;具有八大绝技和多种应用特性;是目前国内外同类产品中最具实用价值和安全保障的杀毒软件产品。 瑞星杀毒软件具有以下功能特点: 1.瑞星四大网络体系 全球计算机病毒监测网:通过密切合作，在全球范围内快速截获最新计算机病毒。 全球计算机病毒应急处理网:在第一时间发布提供新病毒解决方案及升级程序。 全国计算机病毒预报网:与大量媒体合作，在最短时间内、最大范围地通报病毒疫情。 全国反病毒服务网:最大范围的覆盖用户、迅速完备的全程服务体系。 瑞星拥有国内最大木马病毒库，采用“木马病毒强杀”技术，结合“病毒DNA识别”、“主动防御”、“恶意行为检测”等大量核心技术，可彻底查杀70万种木马病毒。是主动防御技术延展出来的全新技术应用模式，用户只需将网游、网银、聊天、股票等软件放到“账号保险柜”中，就可以阻止部分木马的攻击和盗取。 2. 三层架构主动防御，全面保护系统安全 主动防御是一种阻止恶意程序执行的技术。它比较好的弥补了传统杀毒软件采用“特征码查杀”和“监控”相对滞后的技术弱点，可以在病毒发作时进行主动而有效的全面防范，从技术层面上有效应对未知病毒的肆虐。 瑞星杀毒软件2011中采用的主动防御技术包含三个层次，资源访问规则控制;资源访问扫描;程序活动行为分析引擎，其中尤其以行为分析引擎技术最为关键。 第一层:资源访问控制层(即HIPS) 它通过对系统资源(注册表、文件、特定系统API的调用、进程启动)等进行规则化控制，阻止病毒、木马等恶意程序对这些资源的使用，从而达到抵御未知病毒、木马攻击的目的。 第二层:资源访问扫描层(即传统的文件监控、邮件监控等) 通过监控对一些资源，如文件、引导区、邮件、脚本的访问，并使用拦截的上下文内容(文件内存、引导区内容等)进行威胁扫描识别的方式，来处理已经经过分析的恶意代码。 第三层:进程活动行为判定层(危险行为判定、DNA识别) 进程活动行为判定层自动收集从前两层传上来的进程动作及特征信息，并对其进行加工判断。瑞星专家经过对数十万病毒的危险行为进行分析，提炼，设计出全新的主动防御智能恶意行为判定引擎。无需用户参与，该层可以自动识别出具有有害动作的未知病毒、木马、后门等恶意程序。 3. 可以用瑞星杀毒软件实现硬盘备份恢复 众所周知，硬盘是计算机中最重要的部件之一，它能够通过磁介质存储大量信息，而这些信息往往是我们最看重和最具价值的资产，正因为如此，破坏硬盘信息成为计算机病毒主要的破坏手段。有些病毒篡改、删除用户文件数据，导致文件无法打开，或文件丢失;有些病毒在硬盘上填写大量垃圾数据，占用硬盘资源，导致计算机运行速度减慢，性能降低;有些更具破坏力的病毒则修改系统数据，导致计算机无法正常启动和运行。像CIH病毒，它通过破坏硬盘数据，导致系统瘫痪，使得无数人不得不拿着硬盘四处求援。 用户对于硬盘的备份一般都采用两种方式，一种是将硬盘文件拷贝到其他介质上，如光盘、服务器等。此类方法比较耗费精力，而且容易遗忘;另外一种方式是借助相关的软件来完成日常的数据备份工作，目前一些杀毒软件就包含了此项功能。由于这种方法不需要用户的过多参与，实现起来比较简单，所以受到了广大用户的喜爱。 五(使用360杀毒的经验、优缺点及注意事项 我经常使用的防病毒木马软件是360杀毒软件，因为360杀毒查杀效率高、占用资源少、升级迅速、操作界面简单易懂等原因。 1.使用360杀毒的经验 一般情况下把360杀毒的常规设置成登陆Windows后自动启动，自动上传发现的可疑文件和发现未知文件时提示上传，这样每当我开机的时候就会自动开启360杀毒，避免了我浏览网页或者进行网购时没有开启杀毒软件，在一定程度上避免了中病毒、木马的可能。 对于升级设置我把它设置成自动升级病毒特征库及程序。我不玩网络游戏，也不经常看视频，不要求高地网速，所以这样设置不会因为升级病毒特征而影响去干其他的事情。如果是游戏爱好者，可以设置成定时升级，时间可以设定在晚上睡觉的时候;当然也可以在玩游戏的时候设置成免打扰模式，这样会减少对系统资源的占用，以提高玩游戏的效率。 对于病毒扫描设置，360杀毒会默认为仅扫描程序及文档文件，而扫描的区域为磁盘引导扇区。对于日常上网的用户来说已经足够了，但仍需每隔一定的时间，进行一次全盘扫描，并且把扫描的文件类型设置成扫描所有文件，这样一来，将会加大扫描的力度，使漏网的病毒无处藏身。 2.360杀毒的优缺点 个人感觉360杀毒的优点是:无需购买、续费、激活。一次性安装，永久使用。是目前最“轻巧”的杀毒软件，监控时内存占用仅为6M左右，比一般软件都要低。还有360杀毒实时保护模块可以根据用户自身需要选择，分为基本防护、中度防护、严格防护三种方式进行实时监测木马、病毒，为不同的用户提供不同的选择。个人感觉360杀毒的缺点是容易崩溃或者无法响应，在杀毒的时候发生过。网上说360杀毒敏感性太强，误杀率较大～这个倒 是没有碰到。 3.使用360杀毒的注意事项 3.1有更新一定要更新，保持是最新版本，这样就算你中马，360被限制的时候，你也可以到安全模式查杀，而且新版本的功能也更强大。 3.2补漏要勤，就算你嫌烦也至少保持1星期补一次，木马就像苍蝇，最喜欢有缝的蛋。 3.3一般情况下，不要把360杀毒的保护级别设置成高，这样会对系统的性能产生一定的影响。发现病毒时的处理方式也不要设置成删除文件，如果是误判，那后果就严重了，应该设置成禁用文件并询问处理方式比较好。