360金山瑞星对比

探讨杀毒软件安全技术 学生姓名 孙灿 班 级 08财管1班 学 号 20081501116 学院名称 管理学院 专业名称 财务管理 指导教师 李思伟 2011年 9月 16日 一、360安全卫士 1.简介 360安全卫士是北京奇虎科技有限公司推出的一款永久免费杀毒防毒软件。2006年7月27日，360安全卫士正式推出。目前4.2亿中国网民中，首选安装360的已超过3.5亿。360安全 卫士拥有查杀木马、清理插件、修复漏洞、电脑体检等多种常用功能，并独创了“木马防火墙”功能，依靠抢先侦测和360安全中心云端鉴别，可全面、智能地拦截各类木马，保护用户的帐号、隐私等重要信息。目前木马威胁之大已远超病毒，360安全卫士运用云安全技术，在拦截和查杀木马的效果、速度以及专业性上现出色，能有效防止个人数据和隐私被木马窃取，被誉为“防范木马的第一选择”。360安全卫士自身非常轻巧，同时还具备开机加速、垃圾清理等多种系统优化功能，可大大加快电脑运行速度，内含的360软件管家还可帮助用户轻松下载、升级和强力卸载各种应用软件，内含的360网盾可以帮助用户拦截广告，安全下载，聊天和上网保护。 2.软件原理 反病毒软件的任务是实时监控和扫描磁盘。部分反病毒软件通过在系统添加驱动程序的方式，进驻系统，并且随操作系统启动。大部分的杀毒软件还具有防火墙功能。 　　反病毒软件的实时监控方式因软件而异。有的反病毒软件，是通过在内存里划分一部分空间，将电脑里流过内存的数据与反病毒软件自身所带的病毒库（包含病毒定义）的特征码相比较，以判断是否为病毒。另一些反病毒软件则在所划分到的内存空间里面，虚拟执行系统或用户提交的程序，根据其行为或结果作出判断。 而扫描磁盘的方式，则和上面提到的实时监控的第一种工作方式一样，只是在这里，反病毒软件将会将磁盘上所有的文件（或者用户自定义的扫描范围内的文件）做一次检查。 3.功能 拦截恶意钓鱼网站，防网银账户、游戏帐号、QQ帐号丢失、查杀木马、恶意软件 发布微软官方漏洞信息，修复系统漏洞，有效防止恶意软件通过漏洞传播 举报恶意软件，与数百万网友共享软件经验 常用：基本状态 查杀流行木马 清理恶评软件及系统插件 管理应用软件 修复系统漏洞 系统全面诊断 清理使用痕迹装机必备软件 杀毒：杀毒 在线杀毒 病毒专杀工具 恶评插件专杀 高级：修复IE 启动项状态 系统服务状态 系统进程状态 网络连接状态 高级工具集 保护：开启实时保护 保护360 求助：到求助中心 到论坛举报 导出诊断 4.360ARP防火墙 1、内核层双向拦截本机和外部ARP攻击，及时查杀ARP木马 在系统内核层直接拦截本机和外部的全部ARP攻击，并提供本机ARP木马病毒准确追踪和及时查杀，保持网络畅通及通讯安全。采用内核拦截技术，本机运行速度不受任何影响。 2、 精准追踪攻击源IP，方便网管及时查询攻击源 拦截到外部ARP攻击后，可通过拦截界面“追踪攻击源IP”来精准定位局域网内攻击源，方便网管及时查询局域网内攻击源，及时解决问题。 3、拦截DNS欺骗、网关欺骗、IP冲突等多种攻击 具有拦截DNS欺骗，IP冲突攻击等多种形式的攻击功能，且多方位拦截，全面解决局域网内频繁掉线问题。 4、可自定义本机进程白名单 用户可自定义进程白名单，网络访问更安全。 5、拦截通知可自行选择是否提示，方便网吧用户使用 拦截通知是否显示由您决定，专为网吧用户设计，无打扰自动拦截ARP攻击，让您上网冲浪安全又无扰。 二、金山 1.简介 金山毒霸（Kingsoft Antivirus）是金山软件股份有限公司研制开发的高智能反病毒软件。融合了启发式搜索、代码、虚拟机查毒等经业界证明成熟可靠的反病毒技术，使其在查杀病毒种类、查杀病毒速度、未知病毒防治等多方面达到世界先进水平，同时金山毒霸具有病毒防火墙实时监控、压缩文件查毒、查杀电子邮件病毒等多项先进的功能。紧随世界反病毒技术的发展，为个人用户和企事业单位提供完善的反病毒解决。从2010年11月10日下午15点30分起，金山毒霸（个人简体中文版）的杀毒功能和升级服务永久免费。 2.特点 （1）CPU占用（最高） 金山毒霸2007：90% 金山毒霸2008：88% 金山毒霸2009：50% 金山毒霸2011：20% 金山毒霸2011技术已经成熟，系统资源占用已经较小。另一方面原因是电脑硬件发展，配置普遍升高。 （2）防御体系 　　金山毒霸2007：病毒库+主动防御 　　金山毒霸2008：病毒库+主动防御+互联网可信任认证 　　金山毒霸2009：超大病毒库+智能主动防御+互联网可信任认证 　　金山毒霸2011：超大的云安全数据库+行为分析技术+蓝芯II查杀引擎+互联网可信任技术 金山毒霸2012beta： 第一重：以蓝芯2+云+系统修复3引擎组成的查杀体系 　　第二重：针对病毒可能进入电脑的入口进行有针对性防御的边界防御体系 　　第三重：在样本过了第一和第二重防御体系后由行为防御组成的主动防御体系 第四重：针对未知样本提供主动云和自动云鉴定所组成的云安全防御体系 3.金山毒霸2011 可信云安全自动收集与鉴定海量病毒，更新一个新病毒特征仅需0.2秒 蓝芯II杀毒引擎 凝聚13年自主创新，成就专业杀毒品质，杀毒更快更准确 U盘实时保护启发式分析防杀U盘病毒，U盘、移动硬盘交换数据更安全 系统清理更给力 一键清理帮你快速删除垃圾文件，清理上网痕迹 网购保镖打造最安全的网购交易环境 上网保护 安全上网，给系统增加一道安全防护 金山毒霸2011执行病毒扫描时，只占用10%左右的CPU资源。在杀毒的同时，可以同时运行其它任务，勿须因清除病毒就耽搁一天的工作。 可信云安全可以让杀毒软件的性能变得更好、更节约系统资源。在金山可信云安全体系中，样本收集有多个通道，包括网络爬虫、客户端提交、厂商交换和人工上报等，每天通过这些渠道收集上来的样本量高达30万个。 4．金山ARP防火墙 金山ARP防火墙已经更名为金山贝壳ARP防火墙。 金山ARP防火墙能够双向拦截ARP欺骗攻击包,监测锁定攻击源,时刻保护局域网用户PC的正常上网数据流向,是一款是适于个人用户的反ARP欺骗保护工具!. 　　网关动态探测+识别——识破伪造的网关地址 　　动态获取、并分析判断后为受保护PC绑定正确的网关地址，从而时刻保障保护本机上网数据的正确流向。同时也支持用户手动设置绑定网关地址。 　　网关动态通知——受到ARP欺骗攻击时主动向网关发送数据包，表明合法身份。 　　双向拦截ARP攻击 　　拦截来自外部接受或是由本机发出的ARP攻击数据包并提醒用户，保障本机及其它PC的网络通畅。 　　拦截IP冲突攻击，保护本机不受IP冲突攻击的影响 　　攻击源追踪锁定 　　拦截到ARP攻击包后立即追踪攻击源，找出安全威胁源头。 　　安全模式——让受保护PC在局域网隐身，攻击源无法察觉 　　对一些关键主机进行保护特别有效！ 5.金山毒霸组成 金山毒霸2011是国内首款真正意义上的云杀毒软件，安装了金山毒霸2011的电脑和金山云安全服务器构成统一的整体防御体系，任何一台终端用户遇到威胁，都将促发云服务器到其它用户端的统一响应。这种整体防御体系，将使网民的电脑变得更加安全。 数据流杀毒 　　基于传统的静态磁盘文件和狭义匹配技术，更进一步从网络和数据流入手，极大地提高了查杀木马及其变种的能力。 隐蔽软件扫描/反间谍 　　客户端新增隐蔽软件扫描引擎，全面侦测计算机中未经用户许可隐蔽安装的软件，包括恶意程序、间谍软件、木马、广告软件等。侦测结果第一时间向用户反馈报告，提供快捷清除修复操作。新增附带IE修复工具、进程项管理、启动项管理、文件粉碎器、历史痕迹清除等安全工具。 在线杀毒 　　基于产品Web服务的在线杀毒功能，专门为尚未安装客户端并有即刻查杀病毒需要的用户而设计，全面集成金山毒霸反病毒、反间谍、反木马三大核心引擎，占用系统资源极低，可与用户计算机中多厂商版本的安全软件兼容，为用户提供不间断的安全服务。 在线安全工具 　　基于产品Web服务的多种金山毒霸安全工具下载，包括病毒专杀工具、系统修复工具、数据恢复工具等，用户能够在局域网内任何一台联网的计算机上下载并使用这些工具。 智能离线升级 　　提供基于可移动存储设备的智能离线升级工具，自动引导用户将本地产品同步至金山毒霸网络服务器上的程序版本，最大限度方便网络隔离用户产品升级使用。 云鉴定器 　　99秒内鉴定未知文件 　　注册表关键位置保护 　　禁止病毒对注册表关键位置进行修改。 　　隔离运行未知程序 　　允许未知程序在安全沙箱中隔离运行，保证系统安全性。 网购保镖 　　新增网银控件一键安装。 　　随身行 　　在线保存毒霸设置，毒霸设置随你带 功能改进 　　1．新增防黑客补丁：远离黑客威胁，保护您的电脑不被恶意入侵和攻击 　　2．云鉴定器全新展现：鉴定升级更专业，文件属性全面了解 　　3．增强快速扫描：增强快速扫描对未知样本的识别，并可以提交云鉴定器进行99秒鉴定。 　　4．下载保护新增入口：增加对YY、飞信、比特彗星、比特精灵下载和传输文件的保护 三．瑞星 1.简介 瑞星拥有国内最大木马病毒库，采用“木马病毒强杀”技术，结合“病毒DNA识别”、“主动防御”、“恶意行为检测”等大量核心技术，可彻底查杀70万种木马病毒。是主动防御技术延展出来的全新技术应用模式，用户只需将网游、网银、聊天、股票等软件放到“账号保险柜”中，就可以阻止部分木马的攻击和盗取。 　　经过对数十万病毒的危险行为进行分析，提炼，瑞星专家设计出全新的主动防御模块，让用户能更简单轻松的应对未知病毒的侵袭。 层架构主动防御，全面保护系统安全 主动防御是一种阻止恶意程序执行的技术。它比较好的弥补了传统杀毒软件采用“特征码查杀”和“监控”相对滞后的技术弱点，可以在病毒发作时进行主动而有效的全面防范，从技术层面上有效应对未知病毒的肆虐。 瑞星杀毒软件(Rising Anti-Virus)简称RAV 。 基于瑞星“云安全”系统 　　瑞星2010将全球1.6亿瑞星用户的电脑和瑞星“云安全”平台实时联系，组成覆盖互联网的木马、恶意网址监测网络，能够在最短时间内发现、截获、处理海量的最新木马病毒和恶意网址。每一位“瑞星全功能安全软件2010”的用户，都可以共享上亿瑞星用户的“云安全”成果。 　　木马拦截功能 　　网站拦截:通过对恶意网页行为的监控，阻止木马病毒通过网站入侵用户电脑，将木马病毒威胁拦截在电脑之外。 　　U盘拦截：通过对木马病毒传播行为的分析，阻止其通过U盘、光盘等入侵用户电脑，阻断其利用存储介质传播的通道。 　　木马行为防御:通过对木马等病毒的行为分析，智能监控未知木马等病毒，抢先阻止其偷窃和破坏行为。 　　更小的资源占用 　　对杀毒核心引擎和病毒库进行了大幅优化，其中病毒库体积降低为传统杀毒软件的50%以下，引擎查杀效率提升35%以上。 2.主动防御技术 　瑞星杀毒软件2011中采用的主动防御技术包含三个层次，资源访问规则控制；资源访问扫描；程序活动行为分析引擎，其中尤其以行为分析引擎技术最为关键。 　　第一层：资源访问控制层（即HIPS） 　　它通过对系统资源（注册表、文件、特定系统API的调用、进程启动）等进行规则化控制，阻止病毒、木马等恶意程序对这些资源的使用，从而达到抵御未知病毒、木马攻击的目的。 　　第二层：资源访问扫描层（即传统的文件监控、邮件监控等） 　　通过监控对一些资源，如文件、引导区、邮件、脚本的访问，并使用拦截的上下文内容（文件内存、引导区内容等）进行威胁扫描识别的方式，来处理已经经过分析的恶意代码。 　　第三层：进程活动行为判定层（危险行为判定、DNA识别） 　　进程活动行为判定层自动收集从前两层传上来的进程动作及特征信息，并对其进行加工判断。瑞星专家经过对数十万病毒的危险行为进行分析，提炼，设计出全新的主动防御智能恶意行为判定引擎。无需用户参与，该层可以自动识别出具有有害动作的未知病毒、木马、后门等恶意程序。 　　目前，市面上的一些主动防御软件只做了三层结构中的部分功能，瑞星认为，只有全面实现三个层级的主动防御，才是真正意义上的“主动防御功能”，如果用户使用不完全的主动防御，将给自己带来严重的安全风险。 3. 瑞星个人防火墙 瑞星防火墙(Rising Firewall)简称RFW。瑞星防火墙一直一来都是防御能力非常强的。瑞星防火墙2010除了融入“云安全”的计划以外，防御能力也更加强大。瑞星2010防火墙已经拥有了某些防火墙的能力，但是它碰到的问题和HIPS系统加固一样用户面对防火墙弹出的交互对话时用户如何分辨那些可以放心那些不可以，虽然瑞星的防火墙对话框可以显示DLL等的签名是否认证，但是要想用户通过这个来分析和判断是否放行程序的对外链接显然不现实（FF等很多程序都无法识别签名）。换句话说2010防火墙虽然具备某些防火墙的功能但是它的安全性提高只是在理论层面上，因为只有用户能合理准确放行或拒绝这些对外链接理论上的安全才会发挥现实的作用。 4.瑞星软件内容 瑞星全功能安全软件 瑞星全功能安全软件2010，是基于瑞星“云安全”（Cloud Security）计划和“智能主动防御”技术开发的新一代信息安全产品，该产品采用了全新的软件架构和最新引擎，全面优化病毒特征库，极大提高了运行效率并降低了资源占用。（不过占用内存过多问题还未彻底解决） 　　该产品完全互联网化，并实现了杀毒软件、个人防火墙等产品的无缝集成，针对目前木马病毒和黑客攻击等各种网络威胁，为用户提供集“拦截、防御、查杀、保护”为一体的个人电脑安全整体解决方案。 瑞星上网助手卡卡6.2 瑞星卡卡上网安全助手6.2版是一款基于互联网设计的全新反木马软件，拥有"木马下载拦截"、"木马行为判断和拦截"、"自动在线诊断"三大反木马功能，并且在6.2版本新增“IE首页保护”，对其他工具也进行了优化。依托瑞星领先的"云安全"（Cloud Security）计划，可有效拦截、防御、查杀各种木马病毒，并能帮助用户自动扫描并修补系统和第三方软件漏洞，优化电脑系统，是广大网民喜爱的安全软件。 瑞星账号保险柜 　　帐号保险柜是瑞星杀毒软件2008最大的技术亮点之一，是主动防御技术延展出来的全新技术应用模式。它会自动保护用户的网游、网银、聊天、股票等软件的帐号及密码不被盗号木马窃取。但占用较大资源，且作用一般。 　　瑞星“账号保险柜”利用主动防御技术自动屏蔽木马、病毒常用的多种恶意行为，包括注入DLL、内存被篡改、注入代码、挂起、强制结束程序、键盘监听等。如果用户感觉不够安全，还可以选择更多的保护规则。软件受保护之后，瑞星就会通过主动防御体系实时监控所有的不安全行为，自动加以屏蔽，用户的账号密码就相当于放入了保险柜，使那些试图窃取账号密码的木马病毒无可奈何。 　　瑞星研发团队经过多年的技术积累，在分析数十万木马样本的基础上，结合“木马病毒强杀”技术，并应用在瑞星杀毒软件2008版中。该技术正是为了解决这一普遍性问题而开发的，打开瑞星的“强杀”功能后，即使病毒正在运行也可以直接将病毒文件强制删除。 　　通过结合“病毒DNA识别”、“主动防御”、“恶意行为检测”等大量核心技术，瑞星2009版可以有效地查杀目前各种加壳木马病毒、混合型木马病毒和家族式木马病毒共约70万种。 　　即时升级，时刻防范最新病毒。 瑞星安全助手 　　瑞星安全助手Beta版（前身为瑞星卡卡上网安全助手）是瑞星公司全新开发，解决目前用户在电脑使用过程中遇到的种种疑难杂症的安全辅助类免费软件。瑞星安全助手Beta版包含了“电脑体检”、“木马云查杀”、“漏洞修复”、“电脑修复”、“电脑优化”、“瑞星云安全”、“高级工具”和“功能大全”等八大功能模块，并会按照用户使用需求和互联网安全问题，随时更新功能组件，以满足不同用户的不同需求。 瑞星安全浏览器 　　瑞星浏览器拥有最全的恶意网址库，最新的云安全引擎，有效阻截木马攻击、黑客入侵及网络诈骗，全面保障您的上网安全；独立标签匹配独立进程，高效防卡防假死，使浏览器运行更加快捷流畅；丰富的起始页为您提供导航、搜索、热门新闻等功能一键浏览；