1,病毒庫升級頻率不壹樣,每天瑞星壹次(周末除外),金山沒有瑞星快。
2.反病毒引擎不同。金山沒有脫殼技術。只要病毒脫殼,就無法識別。瑞星有自己世界級的虛擬機脫殼技術。
3.殺毒時占用的內存大小不同。瑞星查殺病毒的時候占用的內存非常少,可以毫無阻礙的繼續做其他的事情,而金山不行。
★親身經歷★買電腦的時候給了金山毒霸2007,但是壹上網就中了病毒,金山毒霸logos全是垃圾!我只會壹遍又壹遍的問,卻對病毒無能為力!中毒後發現很清楚,但是沒有殺毒能力。太可惜了!!!於是我換了瑞星2007,壹下子搞定了!厲害!但是經過朋友介紹,世界頂級玩家卡巴斯基查出了很多病毒,瑞星卻對此壹無所知!讓我下來!但確實是‘卡吧崩盤’。CPU通常是100%。但是安全第壹!!
●強烈推薦●卡巴斯基V6.0!(千萬不要用金山!)
====================================================================
1首先從監控的角度來說,瑞星2004-2005是用DLL註入寫的,這是很多病毒使用的方式,所以占用內存很大,監控很差。DLL註入監控最大的軟肋是難以監控網頁病毒,這也是瑞星最大的軟肋。2006年好像用了hook技術,進步很大。
KV的監控就好很多了,幾乎相當於壹個防火墻。用迅雷下載病毒就知道了,下載過程中會被查殺,而瑞星只能下載後查殺。
2.殺毒方面,就看殺毒引擎了。KV的發動機和卡巴的很像。我不想傷害任何人。全球只有五家公司有自己的引擎,其他都是模仿品,國內的殺毒軟件也壹樣。瑞星的引擎不是很好,不能完全清除自我復制的病毒。這是瑞星的第二大軟肋。瑞星並不能完全清除病毒,比如愛後門、玫瑰。瑞星殺毒不徹底。ROSE用瑞星殺毒後無法雙擊打開,但用KV可以直接恢復。
3.殺殼方面,瑞星現在的引擎殺不了殼,新引擎也不知道怎麽脫殼。現在公測,KV可以秒殺流行殼,很不錯了。殺不了殼的殺毒軟件是什麽意思?用外殼保護處理病毒變種基本就是浪費。這也是殺毒軟件引擎的基本標準。為什麽有人用卡巴?這是壹個強大的外殼,它是變種特洛伊馬的克星。
4.在病毒庫方面,KV在這方面要差很多,目前KV的病毒庫非常不完整,尤其是特洛伊馬數據庫。現在妳知道為什麽KV不能通過西海岸的特洛伊馬認證了吧。引擎很好,但是病毒庫不全。這是現在KV的致命弱點。所以金山過了,KV還沒過。
5.自帶防火墻,瑞星的墻比KV好太多了,這個不用我說了。
但我最後說壹句,世界上最強大的殺毒引擎是WEB博士,比卡巴的更強大。基本上所有炮彈都能打死,就算是北鬥的,利用動態虛擬機炮擊技術也能輕松打死。
DR.web是壹款俄羅斯殺毒軟件,被稱為Okumo。和卡巴基本壹樣,只是發動機和技術不同。它是俄羅斯官員和軍隊采用的產品。大部分企業和個人使用卡巴,卡巴分為兩個版本。
毀滅者用的是它的引擎,但畢竟是假蜘蛛,殺毒效果和WEB博士完全不同。
國外只有壹個,技術有俄羅斯國家科學院做後盾。殺毒軟件公司的目標不是賺錢,純粹是為了技術,所以現在沒有中文版。它從來不列二進制病毒和不能做成病毒庫的木馬,所以在壹些測試中,名字不是很高,甚至很少參與評測,但殺毒實力絕對在卡巴之上,占用內存很少,差不多4兆。
世界五大防病毒引擎:
1,第壹個,當然是說諾頓,他開創了實用的監控技術,知道微軟的代碼。大家都說諾頓不好,其實諾頓的引擎很強大。從底層保護電腦,所以不會跑的很快。只是殺毒理念不同,導致諾頓不適合個人用戶。主要側重於隔離,防止企業文件被刪除。因為有些被病毒感染的文件是無法徹底殺毒的。直接刪除文件會破壞文件,所以諾頓是企業用戶的最佳選擇。
2,第二個應該是咖啡,這個殺毒軟件以殺毒為主,還用了虛擬脫殼技術,基本上所有的殼都能查殺,現在知道為什麽這麽火了吧,北鬥殼,不知道能不能查殺,但是它的虛擬技術沒有WEB博士好,用加密的XTA算法寫的病毒(基本上和DES壹樣難破解),它和卡巴都廢了。
3.第三個是熊貓。哈哈,這個西班牙東東是世界上第壹個自動升級的。它的引擎也挺好的,速度絕對壹流,病毒庫有點歐式,在國內不太好用,占用內存很大。金山現在好像在防熊貓,但是監控好像不是。金山的監控是LJ,妳用了就知道了。
4.這是俄羅斯的卡巴斯基。6.0的發動機我還沒分析過。人真的是自己的發動機。以前KV是反制造業的卡巴。但是現在KV似乎更優化了。
5.WEB博士,也是俄羅斯的引擎,由俄羅斯國家科學院聯合開發,專供軍方和克裏姆林宮使用。啟發式加虛擬脫殼,北鬥的殼,外面的殼,跳針也可以殺,占用內存小。可以說是最強的發動機了。最好是對付變種病毒和木馬。妳可以取消加密的XTA算法。清除極其復雜的病毒。
毀滅者用的是它的引擎,但畢竟是假蜘蛛,殺毒效果和WEB博士完全不同。
今天我用毀滅者掃描了壹下。我什麽都沒發但是用了博士壹掃網頁發現這麽多都沒出來,雖然大部分都是廣告。
看來核心技術還是比web博士差很多不要以為妳真的用WEB博士俄羅斯的人都說核心的東西是不賣的。
我來說說NOD吧。這個殺毒軟件我不太清楚,但是它的引擎好像不是自己的。好像是自己大大提高了。殺毒很像熊貓,不是熊貓,監控和WEB博士很像,情況好像也壹樣。監控有兩個過程,虛擬炮轟和啟發式,但方式絕對不同。不知道是誰的發動機。監控非常智能。我試過壹次晚上用北鬥的壹個外殼對付病毒,用跳針都不行。當我運行灰鴿子時,我實際上在我的計算機上生成了壹個自動連接的文件。點頭沒覺得什麽。我花了很長時間去殺人。如果加上內存,可以直接殺了。監控存在很大問題。對付兩次加北鬥殼的病毒,妳沒什麽感覺。可以添加外殼兩次,並向其報告。估計妳會得獎。
然後對國產木馬很不好,很多都殺不死,尤其現在國產木馬這麽猖獗。妳見過瑞星升級的病毒庫嗎?木馬占了差不多90%。我覺得還是不要用這個殺毒軟件的好。我試了好幾個偷QQ的木馬,結果發現了壹個。感覺這個殺毒軟件還是不錯的,但是不適合在國內使用。對付灰鴿子還不如KV。並不是說它殺不了病毒。是病毒庫問題。軟件很好。我很喜歡這個殺毒軟件。概念很先進,占用內存也少。不太了解。不要罵我。
今天加入了趨勢和紅傘,趨勢是日本人控制的殺毒軟件,所以沒用過。不過大二的時候趨勢破解的很好,所以在學校學習的所有電腦上都裝了趨勢(我當時在法學院和網站做殺毒和維修工),不是因為好用,只是想讓日本的升級服務器硬盤多轉幾圈,耗電,讓他幾年前免費為中國人民工作。我記得當我在中學的時候,它產生了壹個楊樂意。當時賣28塊,監控帶升級了。當時瑞星還是三張軟盤,但是個人版真的不怎麽樣。要用就用企業版。
紅傘是典型的模仿WEB博士的產品至少殺毒引擎應該和毀滅者的效果壹樣,連掃描方式都壹樣。內存掃描和防病毒掃描是分開的。我很喜歡這個家夥。很久以前就用過了,甚至扼殺了當時瑞星殺不死的愛情。我還是用了妳喜歡的免費黃金版,但是因為沒有辦法升級所以放棄了。
還有人說卡巴的殺毒占用內存太多。這是真的。感覺卡巴不算成功,至少不是最好的殺毒軟件,好的殺毒軟件。最重要的是看NOD32沒有電腦的設計。如果NOD有卡巴的病毒庫,估計我會壹直用。今天用NOD32打開幾個網頁又中毒了,簡直是對國內用戶的漠視。關鍵是國內沒有市場。只有在沒有利潤的情況下才會出現這種情況。不過如果大家都買正版的話,我還是推薦中國。我壹直在買正版,包括我的XP,真的比街上買的穩定。所以測試的時候最好不要用那些所謂的裂縫。瑞星2005的盜版和正版殺毒是有區別的,但是我很少買國外的正版,壹直用姜敏的正版。瑞星也有正版的,我用它們測試過。妳知道之前的上漲總有壹個暗示,請壹次又壹次的扼殺它。什麽叫壹次清除不了,就是說05年瑞星的發動機跳機很嚴重,自我復制的病毒壹次清除不了。2005年瑞星的時候,我拿著盒飯站在服務器前,看著它的監控被愛情扼殺,好難過。90元買的金山網鏢V。關註使用KPINGgsoft的朋友。它的PINGtermediate規則不會阻止其他人ping。如果轉到高級,就不能在線看電影了。規矩真的不太好,但是壹般家庭足夠了。卡巴斯基的反黑客似乎無法阻止別人在局域網內ping妳。我沒有試過KIS6.0的防火墻,但是推薦妳切換到學習模式。其默認值為低。現在妳不買金山了。想買就買帶KV和新引擎的瑞星吧。估計瑞星這個新引擎會比KV好,前提是KV不提升。不過KV和卡巴最近合作密切。估計到下壹個版本,發動機可能會達到卡巴6.0的標準,中國支持國產就強了!!看看韓國車。基本上韓國人都是用自己的車。卡巴的掃描是掃描所有文件,所以很卡。關了監控也沒用。它在系統內部運行。但是殺毒是絕對的...妳做夢去吧。
對了,熊貓2007中文版今天出版了。熊貓的最新發動機已經超過了NOD32的速度。從國外的評測來看,占用內存少了很多。我現在正在測試它,它非常流暢。妳可以試試。感覺還是不錯的。過幾天再做壹次防火墻分析。希望大家支持我。我把字放大了,這對我的視力有好處。有什麽問題就說出來。我會繼續更新。壹定要記住,殺毒軟件壹定不要相信機器,否則會違背基本原則。這和妳常年中毒有什麽區別?
下面簡單介紹壹下各個廠商的殺毒引擎,有些來自公開的技術資料,有些來自病毒論壇裏奉為經典的反編輯,有些來自廠商技術人員的介紹(官方和民間都有)。
1.諾頓:這是最熟悉的壹個。其實諾頓的殺毒軟件在防檢測方面並不是很好。許多病毒程序經常在子程序部分學習使諾頓崩潰的代碼。希望諾頓能在新版本中采用更強的自我保護技術。諾頓的引擎應該是完全自帶的,沒有數據證明諾頓購買或借用了其他殺毒引擎。據傳很多公司在設計的時候都參考了卡巴斯基泄露的引擎設計,所以曾經在微軟社區在線聊天的時候問過這個問題。回復壹致認為諾頓沒必要借鑒卡巴斯基的殺毒引擎,自己的引擎挺好的。壹個叫fenssa的家夥甚至回復說,諾頓的殺毒引擎相當先進,不考慮病毒庫因素,綜合防護性能很好。在微軟,除了邁克菲的軟件還用諾頓的軟件(相信很少看到微軟在用其他軟件)。從病毒論壇上流傳的諾頓技術文檔的描述和壹篇關於諾頓在虛擬機環境下工作過程分步跟蹤反編輯的文章來看,諾頓的反病毒引擎應該是傳統靜態代碼對應和實時監控的完美結合,應該有壹些改進的虛擬機技術在裏面(諾頓的人並不是很推崇虛擬機技術)。諾頓殺毒速度慢應該和諾頓使用靜態代碼較多的傳統檢查方式有關。個人很喜歡諾頓的隔離機制。在確定完全正確的處理方式之前,我認為不應該采用刪除。高手寫的病毒,要盡可能和系統進程相關。在這種情況下,隔離的優勢立刻顯現出來。諾頓占用了大量的資源,但它實現了以下設計目標:能夠識別的病毒和被識別為病毒的進程能夠被正確處理,不會出現對不可能造成損害的‘病毒屍體’的誤判,也不會出現壹個病毒被處理後壹次又壹次被檢測為病毒的情況。
很多人以為諾頓企業版和個人版用的引擎是壹模壹樣的,這是不正確的。企業版其實是提升了個人板的技術。zdnet上發表的壹篇文章指出,企業版和個人版引擎的核心規則是完全壹樣的,只是企業版在導入壹些前端文件方面優於個人版,企業版使用了更多的API接口。文章稱,在掃描大規模文檔時,企業版明顯優於個人版。而且由於使用了load技術,企業版占用的資源稍微多壹點。另外,據說企業版支持基於網絡的多負載技術。
2.邁克菲:記得看過壹篇報道,說邁克菲又收購了壹家殺毒軟件引擎設計公司,根據回復稱之為Solomon。很少在網上看到關於mcafee反病毒引擎分析的技術文檔,但是從他自己的宣傳資料來看,mcafee對虛擬機技術和實時監控研究的很透徹。比如他最近推廣的防止應用程序溢出的技術(大致是這個名字),這應該是虛擬機技術和實時監控技術的絕佳結合,不管硬件平臺如何,盡管經常出現誤溢出檢測(軟件級溢出技術真的不太穩定)。在處理大量文件時,mcafee有壹定的速度優勢(這個問題在微軟社區有討論)。從邁克菲論壇上有消息稱,邁克菲正在研究更先進的智能掃碼技術,估計比東方衛士更好。根據團隊負責人的回復,McAfee自VSE8.0i發布以來,壹直專註於“主動預防”這壹新的安全領域,諾頓也在向這個方向發展。“先發制人”分為兩部分。壹種是利用部分防火墻技術及其入侵檢測技術有效阻斷病毒的傳播,使病毒在感染初期無法大面積傳播,降低了危害;其次,它依靠強大的特征碼檢測技術(Extra.dat)檢測病毒行為和特征碼,強大的R&D團隊和戰略聯盟合作夥伴使其在該領域獨樹壹幟。諾頓還可以在新產品中加入壹些原本屬於防火墻的功能。郵件詢問諾頓的研究人員為什麽不使用特征碼殺毒技術,回應稱壹個完善的特征碼掃描技術應該能夠達到根據用戶的指定將特定文件添加為病毒的目的,即當用戶將壹個活動程序指定為病毒時,殺毒軟件的引擎可以根據自己的規則為該活動程序定義壹個特征碼,在控制該活動程序時,可以有效地切斷其與系統正常進程的聯系。在這個級別之前,諾頓不會大規模采用簽名技術。根據邁克菲的技術文檔,邁克菲只對這項技術進行了有限的實驗研究,並在更有把握的地方進行了應用。其實這兩個公司在這方面還有很長的路要走。
3.卡巴斯基:被過度神話的殺毒軟件。我個人很尊重卡巴斯基的高標準,但是說實話,在不考慮資源占用的情況下,卡巴斯基沒有足夠的理由讓我放棄諾頓。兩個層次沒有區別。卡巴斯基在穩定性上比諾頓差。由於卡巴斯基的引擎早些年就被泄露過(其實被泄露的並不是原始源代碼,泄露的引擎可以很容易地被編輯),所以在網上可以找到很多關於卡巴斯基引擎的詳細技術分析,尤其是德國病毒專家寫的關於如何優化卡巴斯基殺毒引擎的文章,被認為是所有使用卡巴斯基引擎的殺毒軟件廠商必讀的文章之壹。就像美國人寫的關於如何用VB100測試殺毒軟件的文章(其中作者根據近幾年的測試結果推測了VB100在測試中可能用到的病毒種類和相關比例),是殺毒軟件廠商在送自己的軟件去測試之前的必讀文章。從網上大量的分析文檔來看,卡巴斯基的虛擬機技術是很優秀的,但是去年有人發帖說卡巴斯基的良好性能來自於其龐大的病毒庫和良好的升級速度,其反病毒引擎設計水平並不比其他公司高。卡巴斯基的引擎采用的是所謂的單壹形式的規則判斷,而眾所周知諾頓是基於規則的分類。卡巴斯基的引擎在文件識別和病毒庫對比時被認為性能不錯,充分利用了處理器的處理能力。“但令人擔憂的是,該公司對最新技術不夠重視”(英國計算機雜誌去年底的評論)。估計沒人知道是徹底改進原有發動機還是大量使用新技術。卡巴斯基的引擎有壹個問題叫做“文件代碼過多過短”。說白了,它有時候會抽打屍體,它的研究人員說它在進步。前段時間有人發帖說病毒作者只認卡巴斯基。說實話,我看了很多論壇文件,好像沒有強人這麽說過。卡巴斯基走的是壹條與美國制造商截然不同的R&D之路。卡巴斯基很少參考其他公司開發的技術,而是在不斷深化和完善自己的殺毒引擎。從某些方面來說,卡巴斯基的引擎代表了業界最高水平,但不是全部。卡巴斯基是個不錯的殺毒軟件,但不是神。應該說是站在了諾頓、邁克菲等殺毒軟件的巔峰水平。
在中國,有傳言稱姜敏的殺毒軟件使用了卡巴斯基引擎。說實話,業內相當壹部分殺毒軟件參考了它的引擎設計。即使在中國,也沒有足夠的信息證明姜敏僅指其發動機設計。很多人用各種病毒包測試卡巴斯基和姜敏,測試結果完全壹樣。說實話,這種檢測沒有可信度,各種檢測化石孢子的殺毒軟件結果都差不多。兩個軟件的引擎如何,只有兩種說法:1。將兩個軟件送到VB100或類似的權威機構進行測試。如果兩個軟件對未知病毒的檢測結果完全壹樣(結果不公布,廠家自己買),那就沒什麽好說的了。兩種不同的引擎機制在處理同壹個大規模未知病毒數據庫時,幾乎不可能有相同的檢測結果。不幸的是,姜敏沒有參加過VB100測試,個人似乎不太可能有足夠大的未知病毒數據庫來檢測。2.我們用壹種類似破解的方法做逆向編輯,分析整個軟件的工作機制。相信大家都能猜到工作量有多大,也沒有人做過這種研究。所以我個人只能認為,姜敏可能(很大程度上)參考了卡巴斯基的殺毒引擎設計,但從兩款殺毒軟件的靈敏度和殺毒速度來看,即使姜敏采用了卡巴斯基的引擎,姜敏也應該對源代碼做了很大程度的修改或優化。此外,據報道,姜敏在發動機中加入了壹些自研技術,在實現方法上類似於數字代碼技術。樊菲的壹些專家曾指出,如果公開這兩個軟件的源代碼,也許沒有人能看出它們之間的關系。事實上,當我們發現姜敏的軟件無法使用卡巴斯基的病毒庫時,就應該知道,即使借鑒過,兩者也已經可以認為是不同的殺毒引擎了。或許在win3.x平臺下,兩者曾經非常相似;但是今天我們用的是winxp。即使姜敏確實使用了卡巴斯基的引擎,也可以說姜敏在某些方面開發了這個引擎,盡管這種開發可能與最初的研發方向並不壹致。但無論從哪個角度來看,我認為姜敏的殺毒軟件仍然是優秀的。畢竟妳回頭看看國內的殺毒軟件廠商,真正的技術研發領域也只是偶爾飄揚著這樣的旗幟。壹步壹步,姜敏仍然有技術進步。就純粹的技術因素而言,如果姜敏采用了卡巴斯基的引擎,那麽今天兩家制造商在不同的方向開發原始引擎並不壹定是壹件壞事。只要不固步自封,我們似乎就沒有必要去爭論兩家廠商是不是壹個原始祖先。我們害怕的是在別人都在往前跑的時候停下來,這和自我毀滅沒什麽區別。雖然市場是殺毒軟件廠商的第壹因素,但別忘了技術才是殺毒軟件基業長青的決定性力量。
今晚加入金山和F-Secure殺毒,從他們看多個引擎。
這兩款殺毒產品曾經以多引擎著稱。看真實情況。說起金山,我覺得有點遺憾和郁悶。騙自己的正版用戶,大家肯定知道金山毒霸是怎麽出道的,跟今天的病毒毀滅者壹樣,在WEB引擎博士外面裹著。但是在中國,是金山公司加的。其實當年的毒霸真的不錯,可以說比當時的瑞星和KV都好,這個也合適。就拿Dr來說,相比當時的瑞星和KV,中國肯定做不到。所以金山毒霸當時成功了。但當時的金山根本不是它說的多引擎,實際上是壹個基於WEB的博士為什麽?大家壹定覺得我在胡說八道。其實毒霸在2003年就自稱是集成的AVP引擎,2002年及之前也叫Web博士,可見其所謂的“國產引擎”就是Web博士,金山並沒有自己的引擎。實際上,WEB博士在2002年之前就停止了與金山公司的合作。現在妳知道為什麽金山毒霸的用戶從2002版金山毒霸開始就壹直罵金山毒霸了吧。的確,從2002版的金山毒霸來看,質量很差。還有壹點,妳把金山毒霸和dr . with WEB打開殺毒看看占多少內存。估計現在的機器也很可怕。如果真的是多發動機,當時的機器性能能跑起來嗎?掃描能有那麽快嗎?這是騙人的。
F-Secure的殺毒軟件真的是多引擎(上壹版)。在芬蘭,我的家鄉已經集成了四個反病毒引擎:AVP,天秤座,獵戶座和天龍。基本上我走的是卡巴路線,加上自己的發動機。現在F-Secure占用的內存非常少。現在不知道是不是多引擎。很多人喜歡這種東西。我會告訴妳有壹種方法可以得到正版。妳可以用微軟推薦殺毒。其中有這個,但是可以用壹年。破解產品後,很容易出現像Dr .在WEB的情況下,從中文變成了英文。如果只是殺毒的話,我還是推薦這個F-Secure。現在的病毒庫不如以前的版本。妳安裝的時候會發現它有n個進程,占用內存很大。這家夥是真正的多引擎。這家夥集成Kabade引擎已經很久了,甚至壹度在VB100上超越了Kabbah。妳可以運行壹次。
在我看來,金山最擅長作秀。拿下特洛伊圖書館,殺壹匹特洛伊馬。當時特洛伊馬殺只能查EXE和win.ini,winstart.bat和system.ini的關系,更不用說和國外特洛伊馬殺的對比了。估計特洛伊馬賊會笑死,給防火墻加個殺毒引擎。這些都沒有實質性的作用,只有壹個作用,就是讓國內不懂殺毒軟件的人去買金山毒霸。WEB引擎之後,金山差不多到家了LJ。如果妳是金山的粉絲,壹定看過金山毒霸6的增強版。他們說,“我們對互聯網安全從來沒有這麽大的信心。”看來妳知道妳做不到。妳當時為什麽有信心?因為增強版最終可以殺死他們在2003年宣傳的RAR文件病毒。現在金山的新引擎居然說可以殺壹些很兇的炮彈,甚至在加炮彈之後還加跳針,簡直是騙人的。沒有虛擬炮擊怎麽打死?這不是欺騙中國人民嗎?金山的粉絲看了可能要罵我了。說實話。如果妳在病毒的重災區,就要安裝金山毒霸2007,從此不要閑著!!!我什麽都不說,不信妳就試試。