商业源码 目前军用杀毒软件和防火墙有哪些?
DrWeb
俄罗斯国家科学院合作开发的,军方和克里姆林宫专用。启发式加虚拟脱壳,北斗的壳,外面再加壳,加跳针也可以干掉,占用内存很少。可以说是最强的引擎。对付变种病毒和木马最好了。可以干掉加密XTA算法。清除极其复杂的病毒。
Anti-Kingdom是英国西海岸实验室为英国当局开发的计算机反病毒软件,这款反病毒软件从来不在媒体中报道,在网络搜索中也无法搜索到,只拥有数万个网络宏代码,这种宏代码是英国美景宫(英国计算机网络安全控制中心)非常隐蔽研究的,只有拥有这个宏代码的用户才能安装Anti-Kingdom,还有,一旦安装成功,安装者得到宏代码立刻作废,不可能再次使用!
Anti-Kingdom集成卡巴斯基、NOD32、Norton、McAfee等许多著名杀毒软件的内核,并且拥有80万的病毒库,由英国计算机网络安全控制中心将英国西海岸实验室的每天的最新截获病毒进行收集,然后进行压缩后上传到Anti-Kingdom的更新服务器,当然,还有Anti-Kingdom的独一无二的核心代码查杀方式(利用病毒的核心代码让病毒自毁,主要是使用修改病毒核心代码的方式使病毒核心代码不能支持病毒主体的运行),这款杀毒软件目前官方未提供下载。
Anti-Kingdom的杀毒软件核心文件根本无法访问,外来入侵者或者是黑客是绝对不可能能阻止Anti-Kingdom的运行,只有一种方法,那就是到一个特定的网站上进行详细的用户许可验证,就连一键恢复工具都不能卸载Anti-Kingdom的运行!
NOD32
美国五角大楼军方的御用杀毒软件,NOD32在国际反病毒协会和各大企业、媒体获得的奖项无数,NOD32杀毒软件获得的奖项远远高于世界著名的卡巴斯基、诺顿、西班牙熊猫、趋势等杀毒软件,内核有:AMON、DMON、EMON、IMON和NOD32主程序,以独一无二的启发式杀毒享誉欧洲,现在NOD32 27版本已经在病毒库里嵌入了4500多种加壳程序(包括北斗壳)代码,可以完美查杀加壳程序。
McAfee(仅是防护方案)
美国空军采用 mcafeeintrushield网络入侵防护解决方案和mcafee intrushield securitymanager,为其全球机密和非机密网络提供集中和主动防护。
mcafeeintrushield的企业级技术将部署在美国空军的内部网关处。mcafeeintrushield将为美国空军提供防护零日攻击、dos/ddos攻击、加密和syn flood攻击以及实时防护间谍软件、恶意软件、voip漏洞、网络钓鱼、僵尸网络、蠕虫、木马和端到端应用威胁的能力。
目前市面上较多的高防服务器大多都是属于硬防的。
软件防火墙,顾名思义便是装在服务器平台上的软件产品,它通过在操作系统底层工作来实现网络管理和防御功能的优化。软件防火墙运行于特定的计算机上,它需要客户预先安装好的计算机操作系统的支持,一般来说这台计算机是整个网络的网关。软件防火墙像其它的软件产品一样需要先在计算机上安装并做好配置才可以使用。
搞错没,人家问的是服务器版,你们给的都是电脑版
服务器的话,nod32或者小红伞都可以试试
至于免费的里面360安全卫士+360杀毒组合效果应该最好了,但360一定要开云查杀,也就是联网,我是搞安全的,平时测试中发现一般的木马和提权工具不容易过360云,作为服务器可以安装一些第三方防火墙,防止恶意扫描或者其他攻击,最重要的还是自己代码安全审计和服务器的安全配置,如果这一关搞定了是完全没必要杀软的
在今天互联网普及的时代,网络几乎已离不开每个人的生活。网络发达迅速,然而在上网时我们的电脑却可能不安全,也许你不知道,在你用QQ或者MSN聊天时,别人可能已侵入你的电脑。古话说,防人之心不可无,这里就给大家介绍国内最优秀的个人网络安全防护工具——天网防火墙个人版。天网防火墙可以有效地控制个人用户电脑的信息在互联网上的收发。用户自己可以通过设定一些参数,从而达到控制本机与互联网之间的信息交流,阻止和杜绝一些恶性信息对本机的攻击,比如ICMP flood攻击、聊天室炸弹、木马信息等等,现在最新的版本是261。下面给大家说说天网防火墙的应用,希望能帮助广大的计算机初学者。
由于天网防火墙有正式版(收费的版本,服务好,功能强)和试用版(免费,用的人很多,高级功能受一些限制)之分,本人支持正版软件,所以这里就以正式版为例给大家介绍,试用版的界面和操作基本都一样,使用试用版的可以参考类似的操作。
安装完后要重起,重起后打开天网防火墙就能起到作用了。默认情况下,它的作用就很强大了。但有时它苛刻的IP规则也带来了很多不便,后面再说。所以,如果没什么特殊要求的,就设置为默认就OK了,安全级别为中就好。
一、普通应用(默认情况)
下面来介绍天网的一些简单设置,如下图一是系统设置界面,大家可以参照来设置:图一
此主题相关如下:
下面是IP规则,一般默认就可以了,其实在未经过修改的自定义IP规则是与默认中级的规则一样的。但如果你想新建新的IP规则也是可以的,因为我们再介绍,这里是默认情况就不多说了。图二
此主题相关如下:
下面是各个程序使用及监听端口的情况,可以查看什么程序使用了端口,使用哪个端口,是不是有可疑程序在使用网络资源,如木马程序,然后可以根据要求再自定义IP规则里封了某些端口以及禁止某些IP访问自己的机子等等。图三
此主题相关如下:
再看下图就是日志,上面记录了你程序访问网络的记录,局域网,和网上被IP扫描你端口的情况,供参考以便采取相应对策,由于是默认就不多说了,日志上基本都是拒绝的操作。图四
此主题相关如下:
以上是天网在默认下的一些情况,只要你没什么特殊要求,如开放某些端口或 屏蔽某些端口,或某些IP操作等等,默认下就能起到防火墙的强大作用。但是防火墙的苛刻要求给某些程序的使用带来麻烦。以下就介绍开放某些端口的设置方法,大家可以依次类推,完成你想要的相关操作。
二、防火墙开放端口应用
如果想开放端口就得新建新的IP规则,所以在说开放端口前,我们来说说怎么新建一个新的IP规则,如下图五,在自定义IP规则里双击进行新规则设置。图五
此主题相关如下:
点击增加规则后就会出现以下图六所示界面,我们把它分成四部分。图六
此主题相关如下:
1)图六1是新建IP规则的说明部分,你可以取有代表性的名字,如“打开BT6881-6889端口”,说明详细点也可以。还有数据包方向的选择,分为接收,发送,接收和发送三种,可以根据具体情况决定。
2)就是对方IP地址,分为任何地址,局域网内地址,指定地址,指定网络地址四种。
3)IP规则使用的各种协议,有IP,TCP,UDP,ICMP,IGMP五种协议,可以根据具体情况选用并设置,如开放IP地址的是IP协议,QQ使用的是UDP协议等。
4)比较关键,就是决定你设置上面规则是允许还是拒绝,在满足条件时是通行还是拦截还是继续下一规则,要不要记录,就看你自己想怎么样了,具体看后面的实例。
如果设置好了IP规则就单击确定后保存并把规则上移到该协议组的置顶,这就完成了新的IP规则的建立,并立即发挥作用。
三、打开端口实例
在介绍完新IP规则是怎么建立后,我们就开始举例说明,毕竟例子是最好的说明。大家也许都知道BT使用的端口为6881-6889端口这九个端口,而防火墙的默认设置是不允许访问这些端口的,它只允许BT软件访问网络,所以有时在一定程度上影响了BT下载速度。当然你关了防火墙就没什么影响了,但机器是不是就不安全了?所以下面以打开6881-6889端口举个实例。
1)在图五双击后建立一个新的IP规则后在出现的下图七里设置,由于BT使用的是TCP协议,所以就按下图七设置就OK了,点击确定完成新规则的建立,我命名为BT。图七
此主题相关如下:
设置新规则后,把规则上移到该协议组的置顶,并保存。然后可以进行在线端口测试是否BT的连接端口已经开放的。图八
此主题相关如下:
四、应用自定义规则防止常见病毒
上面介绍的是开放端口的应用,大体上都能类推,如其他程序要用到某些端口,而防火墙没有开放这些端口时,就可以自己设置,相信大家能搞定。下面来介绍一些实例的应用,就是封端口,让某些病毒无法入侵。
1、防范冲击波
冲击波,这病毒大家熟悉吧??它是利用WINDOWS系统的RPC服务漏洞以及开放的69、135、139、445、4444端口入侵。
如何防范,就是封主以上端口,首先在图八里见到的“禁止互联网上的机器使用我的共享资源”这项的起用(就是打勾)就已经禁止了135和139两个端口。
下边是禁止4444端口的图九
此主题相关如下:
下面是禁止69和445端口的图,上图为69下图为445
此主题相关如下:
此主题相关如下:
建立完后就保存,记得保存,很所人就是不记得保存。保存完后就可以防范冲击波了,补丁都不用打,爽吧??
2、防范冰河木马
冰河,熟悉了吧?也是比较狠的病毒哦,它使用的是UDP协议,默认端口为7626,只要在防火墙里把它给封了,看它还能怎么样?具体见下图
此主题相关如下:
如你掌握一些病毒的攻击特性及其使用的端口就可以参照上面的方法设置,其实设置都差不多,大家可以参照,可以大大防范病毒和木马的攻击!
五、下面介绍怎么打开WEB和FTP服务
相信不少朋友都使用了FTP服务器软件和WEB服务器,放火墙不仅限制本机访问外部的服务器,也限制外部计算机访问本机。
所以我们为了WEB和FTP服务器能正常使用就得设置防火墙,首先在图八把“禁止所有人连接”前的勾去掉。
以下是WEB和FTP的IP规则供大家参考上图为WEB,下图为FTP。
此主题相关如下:
此主题相关如下:
六、常见日志的分析(仅供参考)
使用防火墙关键是会看日志,看懂日志对分析问题是非常关键的,大家看下图,就是日志记录,上面记录了不符合规则的数据包被拦截的情况,通过分析日志就能知道自己受到什么攻击。下面我们就来说说日志代表的意思,当然很多我也是模模糊糊的,希望大虾能给些更详细的解释。
此主题相关如下:
看上图,一般日志分为三行,第一行反映了数据包的发送、接受时间、发送者IP地址、对方通讯端口、数据包类型、本机通讯端口等等情况;第二行为TCP数据包的标志位,共有六位标志位,分别是:URG、ACK、PSH、RST、SYN、FIN,在日志上显示时只标出第一个字母,他们的简单含义如下:
ACK:确认标志
提示远端系统已经成功接收所有数据
SYN:同步标志
该标志仅在建立TCP连接时有效,它提示TCP连接的服务端检查序列编号
FIN:结束标志
带有该标志位的数据包用来结束一个TCP会话,但对应端口还处于开放状态,准备接收后续数据。
RST:复位标志,具体作用未知
其他不知道了,呵呵
第三行是对数据包的处理方法,对于不符合规则的数据包会拦截或拒绝,对符合规则的但被设为监视的数据包会显示为“继续下一规则”。
下面举些常见典型例子来讲讲:
记录1:[22:30:56] 202、121、0、112 尝试用PING来探测本机
TCP标志: S
该操作被拒绝
该记录显示了在22:30:56时,从IP地址202、121、0、112 向你的电脑发出PING命令来探测主机信息,但被拒绝了。
人们用PING命令来确定一个合法IP是否存在,当别人用PING命令来探测你的机器时,如果你的电脑安装了TCP/IP协议,就回返回一个回音ICMP包,如果你在防火墙规则里设置了“防止别人用PING命令探测主机”如图八里设置,你的电脑就不会返回给对方这种ICMP包,这样别人就无法用PING命令探测你的电脑,也就以为没你电脑的存在。如果偶尔一两条就没什么大惊小怪的,,但如果在日志里显示有N个来自同一IP地址的记录,那就有鬼了,很有可能是别人用黑客工具探测你主机信息,他想干什么?谁知道?肯定是不怀好意的。
记录2:[5:29:11] 61、114、155、11试图连接本机的http[80]端口
TCP标志:S
该操作被拒绝
本机的http[80]端口是HTTP协议的端口,主要用来进行HTTP协议数据交换,比如网页浏览,提供WEB服务。对于服务器,该记录表示有人通过此端口访问服务器的网页,而对于个人用户一般没这项服务,如果个人用户在日志里见到大量来自不同IP和端口号的此类记录,而TCP标志都为S(即连接请求)的话,完了,你可能是受到SYN洪水攻击了。还有就是如“红色代码”类的病毒,主要是攻击服务器,也会出现上面的情况。
记录3:[5:49:55] 31、14、78、110 试图连接本机的木马冰河[7626]端口
TCP标志:S
该操作被拒绝
这就是个害怕的记录啦,假如你没有中木马,也就没有打开7626端口,当然没什么事。而木马如果已植入你的机子,你已中了冰河,木马程序自动打开7626端口,迎接远方黑客的到来并控制你的机子,这时你就完了,但你装了防火墙以后,即使你中了木马,该操作也被禁止,黑客拿你也没办法。但这是常见的木马,防火墙会给出相应的木马名称,而对于不常见的木马,天网只会给出连接端口号,这时就得你的经验和资料来分析该端口的是和哪种木马程序相关联,从而判断对方的企图,并采取相应措施,封了那个端口。
记录4:[6:12:33] 接收到 228、121、22、55的IGMP数据包
该包被拦截
这是日志中最常见的,也是最普遍的攻击形式。IGMP(Internet Group Management Protocol)是用于组播的一种协议,实际上是对Windows的用户是没什么用途的,但由于Windows中存在IGMP漏洞,当向安装有Windows 9X操作系统的机子发送长度和数量较大的IGMP数据包时,会导致系统TCP/IP栈崩溃,系统直接蓝屏或死机,这就是所谓的IGMP攻击。在标志中表现为大量来自同一IP的IGMP数据包。一般在自定义IP规则里已经设定了该规则,只要选中就可以了。
记录5:[6:14:20] 192、168、0、110 的1294端口停止对本机发送数据包
TCP标志:F A
继续下一规则
[6:14:20] 本机应答192、168、0、110的1294端口
TCP标志:A
继续下一规则
从上面两条规则看就知道发送数据包的机子是局域网里的机子,而且本机也做出了应答,因此说明此条数据的传输是符合规则的。为何有此记录,那是你在图八里防火墙规则中选了“TCP数据包监视”,这样通过TCP传输的数据包都会被记录下来,所以大家没要以为有新的记录就是人家在攻击你,上面的日志是正常的,别怕!呵呵!
防火墙的日志内容远不只上面几种,如果你碰到一些不正常的连接,自己手头资料和网上资料就是你寻找问题的法宝,或上防火墙主页上看看,这有助于你改进防火墙规则的设置,使你上网更安全。
七、在线升级功能
现在天网不断推出新的规则库,作为正式版用户当然可以享受这免费升级的待遇,只要在天网界面点击一下在线升级,不到2分钟就可以完成整个升级过程,即快捷又方便。
此主题相关如下:
点击后出现一个在线升级网络设置的提示框,如果你没有使用代理上网的就不用设置,直接下一步安装规则包,这样就完成升级了。
此主题相关如下:
此主题相关如下:
此主题相关如下:
升级后防火墙的自定义规则就会多了很多条防御木马的规则,这下可好了不用自己乱设置,只要使用自定义级别就可以了。不过选用自定义后,记得要把自定义里的IP规则选勾保存规则,这样日志才会有记录的。
八、总结
给大家说了一通了,也不知道大家能不能看懂,其实防火墙的作用就是隐藏自己真实IP的同时,监控各个端口,并给出日志,让大家分析并找出相应的对策,灵活应用防火墙能给自己机子带来比较高的安全性。当然有些病毒木马是诱导用户主动访问而感染的,就要靠自己提高安全意识来防范了。总之,互联网大了,用的人多了,什么样的人都有,所以给自己机子上装个防火墙是必不可少的基本防御!
本人能力有限,错漏难免,望指正!
下面是天网公司的网址,大家可以在上面找到不少资料。http://pfwskynetcn/
另外,有问题的话可以到天网公司的论坛(http://pfwskynetcn/bbs/)里面寻求帮助,很多热心的朋友会帮忙的。
第一名:BitDefender
简介:BitDefender 杀毒软件,它是来自罗马尼亚的老牌杀毒软件,有二十四万超大病毒库,它将为你的计算机提供最大的保护,具有功能强大的反病毒引擎以及互联网过滤技术,为你提供即时信息保护功能,通过回答几个简单的问题,你就可以方便的进行安装,并且支持在线升级。它包括:1 永久的防病毒保护;2 后台扫描与网络防火墙;3 保密控制;4 自动快速升级模块;5 创建计划任务;6 病毒隔离区。
下载地址:Downloads
第二名:Kaspersky
简介:Kaspersky (卡巴斯基)杀毒软件来源于俄罗斯,是世界上最优秀、最顶级的网络杀毒软件,查杀病毒性能远高于同类产品。卡巴斯基杀毒软件具有超强的中心管理和杀毒能力,能真正实现带毒杀毒!提供了一个广泛的抗病毒解决方案。它提供了所有类型的抗病毒防护:抗病毒扫描仪、监控器、行为阻段、完全检验、E-mail 通路和防火墙。它支持几乎是所有的普通操作系统。卡巴斯基控制所有可能的病毒进入端口,它强大的功能和局部灵活性以及网络管理工具为自动信息搜索、中央安装和病毒防护控制提供最大的便利和最少的时间来建构你的抗病毒分离墙。卡巴斯基抗病毒软件有许多国际研究机构、中立测试实验室和 IT 出版机构的证书,确认了卡巴斯基具有汇集行业最高水准的突出品质。下载地址:Downloads
第三名:ESET Nod32
简介:国外很权威的防病毒软件评测给了 NOD32 很高的分数,在全球共获得超过 40 多个奖项,包括Virus Bulletin、PC Magazine、ICSA、Checkmark认证等,更加是全球唯一通过 26 次 VB 100% 测试的防毒软件,高据众产品之榜首!产品线很长,从 DOS、Windows 9x/Me、Windows NT/XP/2000,到Novell Netware Server、Linux、BSD 等,都有提供。可以对邮件进行实时监测,占用内存资源较少,清除病毒的速度效果都令人满意。 下载地址:试用Download/
第四名:PC-cillin
简介:趋势科技网络安全个人版集成了包括个人防火墙、防病毒、防垃圾邮件等功能于一体,最大限度地提供对桌面机的保护并不需要用户进行过多的操作。在用户日常使用及上网浏览时,进行”实时的安全防御监控”;内置的防火墙不仅更方便您使用因地制宜的设定,”专业主控式个人防火墙”及”木马程序损害清除还原技术”的双重保障还可以拒绝各类黑客程序对计算机的访问请求;趋势科技全新研发的病毒阻隔技术,包含”主动式防毒应变系统”以及”病毒扫瞄逻辑分析技术”不仅能够精准侦测病毒藏匿与化身并予以彻底清除外,还能针对特定变种病毒进行封锁与阻隔,让病毒再无可趁之机;强有力的”垃圾邮件过滤功能”为您全面封锁不请自来的垃圾邮件。趋势科技网络安全个人版的诸多功能确保您的电脑系统运作正常,从此摆脱病毒感染的恶梦。 下载地址:download/
第五名:F-Secure Anti-Virus
简介:来自 Linux 的故乡芬兰的杀毒软件,集合 AVP、LIBRA、ORION、DRACO 四套杀毒引擎,其中一个就是 Kaspersky 的杀毒内核,而且青出于蓝胜于蓝,个人感觉杀毒效率比 Kaspersky 要好,该软件采用分布式防火墙技术,对网络流行病毒尤其有效。在《PC Utilites》评测中超过 Kaspersky 名列第一,但后来 Kaspersky 增加了扩展病毒库,反超 F-secure。鉴于普通用户用不到扩展病毒库,因此 F-secure 还是普通用户很不错的一个选择。F-Secure AntiVirus 是一款功能强大的实时病毒监测和防护系统,支持所有的 Windows 平台,它集成了多个病毒监测引擎,如果其中一个发生遗漏,就会有另一个去监测。可单一扫描硬盘或是一个文件夹或文件,软件更提供密码的保护性,并提供病毒的信息。 下载地址:Downloads/
第六名:McAfee VirusScan
简介:全球最畅销的杀毒软件之一,McAfee 防毒软件,除了操作介面更新外,也将该公司的 WebScanX 功能合在一起,增加了许多新功能!除了帮你侦测和清除病毒,它还有 VShield 自动监视系统,会常驻在 System Tray,当你从磁盘、网络上、E-mail 夹文件中开启文件时便会自动侦测文件的安全性,若文件内含病毒,便会立即警告,并作适当的处理,而且支持鼠标右键的快速选单功能,并可使用密码将个人的设定锁住让别人无法乱改你的设定。下载地址:Downloads/
第七名:Norton AntiVirus
简介:Norton AntiVirus 是一套强而有力的防毒软件,它可帮你侦测上万种已知和未知的病毒,并且每当开机时,自动防护便会常驻在 System Tray,当你从磁盘、网路上、E-mail 夹档中开启档案时便会自动侦测档案的安全性,若档案内含病毒,便会立即警告,并作适当的处理。另外它还附有 LiveUpdate 的功能,可帮你自动连上 Symantec 的 FTP Server 下载最新的病毒码,於下载完后自动完成安装更新的动作。下载地址:Downloads/
第八名:AVG Anti-Virus
简介:AVG Anti-Virus 欧洲有名的杀毒软件,AVG Anti-Virus System 功能上相当完整,可即时对任何存取文件侦测,防止电脑病毒感染;可对电子邮件和附加文件进行扫瞄,防止电脑病毒透过电子邮件和附加文件传播; “病毒资料库”里面则记录了一些电脑病毒的特性和发作日期等相关资讯;”开机保护”可在电脑开机时侦测开机型病毒,防止开机型病毒感染。在扫毒方面,可扫瞄磁碟片、硬盘、光盘机外,也可对网络磁碟进行扫瞄。在扫瞄时也可只对磁碟片、硬盘、光盘机上的某个目录进行扫瞄。可扫瞄文件型病毒、巨集病毒、压缩文件 (支持 ZIP、ARJ、RAR 等压缩文件即时解压缩扫描)。如发现文件感染病毒时会将感染病毒的文件隔离至 AVG Virus VauIt,待扫瞄完成后在一并解毒。支持在线升级。现在提供了最新的免费版供大家使用,安装之前先去官方网站填个表,从回信中得到一个序列号。AVG Anti-Virus 有三个版本(专业、服务器、免费),其中有个人非营利使用的免费版本,功能完整,但是仅某部份功能是无法设定的,例如扫毒排程只能每天一次等等。下载地址:Download
第九名:CA Antivirus
简介:CA Antivirus 是一种主要为中小型企业及 SOHO 用户提供解决方案的反病毒软件。该产品支持的操作系统包括 Windows 98、Windows ME、Windows NT 以及 Windows 2000 Professional 等。除此以外,CA 公司还提供包括 CA Antivirus 在内的反病毒解决方案组件”eTrust EZ Armor”。新版本采用全新用户界面,更加易于使用;新的文件隔离功能可有效防止系统文件被误删;改进了帮助系统;增强了”闪动”系统托盘图标功能。下载地址:Download
第十名:Norman Virus Control
简介:Norman Virus Control 是欧洲名牌杀毒软件,为了确保您的计算机系统得到最好的保护,Norman 数据安全系统提供了多种防毒工具供您选择,以满足您的不同需要。此产品结合了先进的病毒扫描引擎、启发式分析技术以及宏验证技术,可有效查杀已知和未知病毒。NVC 可以查杀所有类型的病毒,包括文件和引导扇区病毒而无需使用杀毒软件重新启动开机。 下载地址:Download
第十一名: AntiVirusKit
简介:AntiVirusKit 2006 是德国G-Data公司产品,英文全名是 GData AntiVirusKit,简称 AVK,这是一款采用 KAV 和 BitDefender(BD) 罗马尼亚杀毒软件的双引擎杀毒软件,具有超强的杀毒能力,在国外拥有非常高的知名度。一款 EMAIL 通讯的病毒防护程序。此款程序可以仿佛独立于你的邮件服务器的一个网关,因此能够于 Windows 环境下的任何一款邮件服务器软件配合使用(另外此软件也支持 Linux),从而保护你的 SMTP 或者 POP3 协议通信免受病毒或者恶意代码的攻击。由于集成了内容过滤功能,所以一些未知名的病毒也能够被过滤。
主要性能:
·双重扫描技术:
·两个独立的病毒扫描模件(KAV 和 BitDefender),从而保证了 100% 病毒探测
·支持搜索几乎所有的压缩文件格式和存档
·能够防止病毒,蠕虫,木马,后门和一些恶意代码病毒的侵袭
·能够探测并清除各种类型的病毒
·未知病毒的启发式探测
·最大安全保护技术
·扫描进出邮件
·检查基于 SMTP 和 POP3 协议的邮件通讯
·适合于任何一款邮件服务其,包括 Exchange、Notes等
·过滤内容可以随意定义
·能够升级具有 AntiSpamKit MailGateway 的功能,从而全功能的自动过滤垃圾邮件。 非官方下载地址:fixdown
第十二名:AVAST
简介:来自捷克的AVAST,已有17年的历史,但最近才在我们这里兴起,它在国外市场一直处于领先地位。它的家庭版是免费得,只要在它的网页上填写一下资料,但是邮箱一定要写正确,这样它才能把使用KEY发给你,这你也就可以享用它14个月了,然后再注册再使用。
Avast!的实时监控功能十分强大!它拥有七大防护模块:网络防火墙防护、标准的本地文件读取防护、网页防护、即时通讯软件防护、邮件收发防护、P2P软件防护。这么完善的防护系统,定能让你的系统练就一副金刚不坏之身!任意开启各项保护模块能够查杀流氓软件,比如3721。升级很人性化, Avast是捷克一家软件公司(ALWILSoftware)的产品。ALWIL软件公司的研发机构在捷克的首都-布拉格,现在他们和世界上许多国家的安全软件机构都有良好的合作关系。
早在80年代末ALWIL公司的安全软件已经获得良好的市场占有率,但当时仅限于捷克地区。
ALMIL公司是擅长于安全软件方面的研发,开发的Avast Antivirus系列是他们的拳头产品,Avast在许多重要的市场和权威评奖中都取得了骄人的成绩,同样在此后进军国际市场上也赢得了良好的增长率。
主要特点:
(1) 高侦测的反病毒表现,多次获得过ICSA和Virus Bulletin 100%认证,启发式强大。
(2) 较低的内存占用和直观,简洁的使用界面。
(3) 支持SKIN更换,完善的程序内存检测。
(4) 对SMTP/POP3/IMAP邮件收发监控的全面保护。
(5) 支持MSOUTLOOK外挂,智能型邮件帐号分析。
(6) 支持宏病毒文档修复,修复档案后自动产生病毒还原数据库(VRDB功能)。
(7) 支持P2P共享下载软件和即时通讯病毒检测,保护全面。
(8) 良好有效的侦测并清除病毒,如虫,广告和木马程序
(9) 病毒库更新
功能特性如下:
*反病毒内核*自动升级*简单的使用界面*病毒隔离区*实时监控*系统结合*P2P和聊天软件监控保护*病毒清除*网络防护*64位系统支持*网页防护*多国语言支持*增强型用户界面*恶意脚本屏蔽*DOS下扫描*扩展病毒库升级*移除病毒备份, 占用内存不到25兆,让你老机器也流畅,在欧洲被称为唯一能与NOD32媲美的杀软,Avast! V47844,高侦测反病毒软件、0613病毒库。下载地址:Download。
12大杀毒软件,都是要收费的,好多都没有试用。“Loveblogearn”主人Yixiu目前使用的正是avast,相比以前使用过的Kaspersky个人觉得占内存小得多,而且通过邮箱申请可以获得一年的免费试用。上面的软件,大多都是国外的,想想也惭愧,中国的发展就是慢,技术还是差那么一段。
1 世界第一的BitDefender?
我挺喜欢这杀软,尤其是08版本,改进很大,资源占用少了许多。
但很多文章为什么说这个杀软是世界第一呢?如何来的世界第一呢?
一切都开始于这个排行榜
http://anti-virus-software-reviewtoptenreviewscom/
BitDefender得了第一~~
toptenreviews这个排行榜完全没有任何技术含量,只是简单罗列功能,然后比下在同样多功能下,谁便宜。
BitDefender排名那个第一,所以其实是性价比排行第一。
很多人英文不太好,马马虎虎看一下,然后就把老外的东西转过来
大多数网友不明就里,继续转来转去。然后BitDefender就这样成了世界第一了。
BitDefender的优势就是性价比,便宜,性能还行,真要说杀毒,查毒的能力,BitDefender现在要想进入前5名,都有点困
难。这个各位玩杀软的人都明白,我就不多说了。
而且大家注意看那所谓测试,很多杀软都缺席,比如说TrustPort,因为TrustPort根本就不会参加这类测试,因为TrustPort
太贵了,你要来搞性价比评比,那么就输定了
就好像显示器中要来搞个性价比测试一样,EIZO的显示器肯定是输定了,赢的是AOC之类,EIZO22寸的显示器15W一台
,它能不输么?呵呵
总结:其实toptenreviews不算测试,只是一个参考每款杀软价格因素的排行榜。一个消费指南。
还有需要大家注意的是:并不是说BD就不能用了,BD是个好杀软,只是如果你报着世界第一的心态去用这个杀软
最后肯定让你比较失望!
或者说使用任何杀软都不能报着世界第一的心态去用,这种心态太盲目了,只能平添烦恼
BD这个杀软,不是说就不能用了,它的性能还是比较强的,我只是摘下它第一的帽子,并不是说叫大家别用了~BD如果你要用的话,我建议你只装它的杀软,它的防火墙,我是没太弄好,老是和一些国产软件冲突
2 世界排名第一的防火墙,和所谓的无敌安全3组合。
这个文章出现在很多IT论坛上,大意是推荐世界第一的防火墙ZONE+卡巴+EWIDO 甚至有些版本还有360
这个文章的名字五花八门。比如什么 安全软件3驾马车,什么让你系统固若金汤的安软组合。这个文章卡饭就有,出现了N次,还附带个墙的排行榜仔细一看,又是toptenreviews的排行榜,昏了~
首先这个所谓固若金汤的安软组合没HIPS就不说了。
单看他推荐的ZONE版本,就有问题。
ZONE是不错,但这文章里居然还在推荐55版本,其实人家官方网站都说了,55有重大漏洞,请升级到70
而且这个文章其实是N年前的,出现了N年了,每年都在到处流传,只是把标题换了下,年份一换,又成了新一年的排行榜
再说了,你仔细一看,就发现这个排行榜的问题
没有毛豆,没有JET,没有onlineARMOR
你说07年的测试没这3个墙,那还比个啥?甚至连PCT这样的很大众化的墙都没有
所以这个不单是性价比的排行榜
而且还是个相当片面的排行榜,选手太少,怎么都是前10强啊!
matousec的漏洞测试才算正经八百的测试,比较严格
进入前10强就不错了。
注意,我不不是批ZONE,ZONE相当好,性能不错,使用简单。我给我不少朋友的机器都装的ZONE,ZONE是相当值得信
赖的。
总结:别再给别人推荐ZONE老版本了,危险啊!
还有EWIDO已经被收购了,360是根据文件名杀马,能力很是平庸。
而且没有任何组合能保证你就100%安全了
3被误解的卡巴3件事
一 : 卡巴卡机器
这又是流传盛广的谣言,当然和卡巴本身的默认设置有关系:默认开机自动扫描
很多人不知道,装杀软不会仔细看,统统点下一步下一步~
结果让这个鸡肋的设置害了,没体会到卡巴的强大,反而觉得卡巴不好使了~
而且你装了新软件,卡巴发现开机的MD5值不对了,那么又会扫。
你说你开机的时候,他在那里猛扫,速度能不慢么?
其实卡巴7在512内存,14GCPU的机器上,就能很流畅的运行了。
而且现在卡巴7占内存并不多,25MB左右,算比较少了
还有一种情况,我发现有些人设置成了升级后自动扫描,这个也是比较昏的设置
卡巴升级快,2小时差不多就要升级一次,这样升级完后就自动扫描一次,你说能不卡?
你在那里工作,他在后台悄悄的升级,并且悄悄的扫描
你再好的机器都卡~~
卡巴现在的CPU占用,有时候还是比较高,会出现飚升,这应该是和卡巴的监控有关。但一般来说,是不影响正常使用
。
不过我是从来不推荐周围不太懂电脑的朋友,使用卡巴的。大家使用卡巴前,掂量下你自己的水平,如果你觉得你是对
电脑什么都不懂那种,那就别用卡巴~~
二: 卡巴百毒不侵?
这个是很愚蠢的广告,估计是代理商干的愚蠢事。那里有百毒不侵的杀软?那是不可能的
就是如果某某药品打广告:包治百病
你觉得那是正常的么?
卡巴是很强大,但神话卡巴,其实是不理智的。
那么卡巴该怎么用?怎么看待?
卡巴最大的优势是在服务,反馈迅速,你遇上什么新毒,解决不了,杀不死,你完全可以上报到俄罗斯总部
然后你去睡个午觉,看场**,等个2,3个小时一般就有反馈了,然后你升级,一般这样就能轻松干掉病毒了
时间长点的话,也是6个小时左右有反馈。
也就是说卡巴良好的服务,让卡巴在很多新病毒面前有巨大优势
但绝对不能以为卡巴就百毒不侵了
如果你报着百毒不侵这个信念来装上卡巴,我劝你最好别用,免得你失望~
三: 卡巴误杀,造成系统问题
这个完全是无中生有,因为暴料的是国产某杀软公司,这个公司很搞笑,说卡巴的用户给他们打投诉电话
呵呵,你家的海尔冰箱坏了,你会给三星打电话么?
你家的华硕主板坏了,你会打电话给技嘉:喂,技嘉啊,我家华硕坏了~
所以一看那暴料文章的开头就知道是造假,这个杀软公司的造假水平也很低劣,逻辑思维有问题,已经成了一个世界性
的笑话。
这个事情也不便多说,大家应该都明白。
总结:卡巴很强大,但卡巴不是神,肯定有一下解决不了的病毒,那么你就上报吧,其实人家卡巴的卖点就是这个。
拿不准到底是不是病毒的时候,你也应该上报,不要自作聪明把文件删了,然后怪卡巴误报。
用卡巴不上报,等于没用卡巴~
再说下卡巴卡机器的事情,因为引擎,扫描方式,病毒库,等等各种原因,杀软不同,其占资源,扫描速度也不同,这是必然的。卡巴设置好了,绝对不会让你卡死了那种感觉,或者慢得不行了那种感觉,但卡巴的流畅程度,还是不如小红伞,AVAST,蜘蛛,AVG等杀软,这个是肯定的,但我们使用卡巴,并不是看中它资源上的特点,每个优秀的杀软,特点各不一样,根据自己的需要,择其使用就行了。现在使用卡巴,完全是没必要要担心会占你多少资源,卡巴肯定不是老机器的首选,但也绝对没有网络上流传的什么什么卡吧卡吧就死机了。理性的看待一款杀软太重要了。
4
小红伞的误报
这个德国杀软还没进入中国市场,就有了误杀的传言
其实小红伞的误报相当少!主流的软件都不会报的(前提是官网下载)
小红伞主要也就是报QQ,多玩几个国外杀软,你发现报QQ不是少数,因为QQ本来就能算是危险软件。
大多数国外杀软都要报QQ的。(注意,其实小红伞报QQ是危险软件,不是报的病毒,任何在端口在有危险的软件,小红
伞肯定要报的)
很多安装小红伞的朋友,英文并不太好,不知道排除QQ,然后QQ几乎每台电脑都有,所以感觉就报了很多,一些人就以
为小红伞怎么误报这么严重呢?其实报QQ怎么能叫误报呢?明明是报得很正确,QQ确实是危险软件啊。
我估计小红伞进入中国市场后,会加入大量的国产软件的白名单,到时候小红伞用起来会更顺心。
(这个是中国杀软市场的潜规则,进入中国市场,你就必须低头,有些软件你惹不起,你要报了,明明是他有问题,最
后也要说是你有问题)
要说误报,Sophos,IKARUS这些才是比较多。
总结:放心使用小红伞,前提是你懂一点英文和懂一定的安全知识
更详细说下误报的事情,任何杀软都有误报,小红伞的误报率,并不算高,是完全可以接受的范围之内,而且报了之后,是会给你提示,到底怎么处理,你留意一下,绝对多半报的是你机器里的注册机。用小红伞一年多了,我这里乱七八糟的工具,软件,也挺多,没有发生一次重大的误报事件,我这里指的重大误报,是指报系统文件,然后用户也没仔细看,随便就点删除,结果造成系统崩溃。小红伞目前是完全没有这种情况的。我这里的误报都是注册机,算号器,破解补丁,唯一一次对我造成有影响的误报,是误报了骑马与砍杀的一个升级补丁,但第二天小红伞升级后就不报了。
所以我认为,小红伞的那点误报,第一不会造成什么大问题,第二比较起小红伞快速的回馈速度,你上报你拿不准的文件,是能快速给你回馈的,所以你完全没必要担心误报之事。
而且现在小红伞连QQ都不报~
小红伞真的是不错的杀软,还免费,懂英文的朋友不要错过这么好的东西,那点误报率,完全是在正常的接受范围之类
5
被神话的NOD32占资源小,和被丑化杀马能力
这个是二版科技大力宣传的结果,NOD32占资源确实比较少,但已经被神话了。
我不喜欢二版的很多宣传用语已经市场推广策略。
首先是进入大陆市场这么多年,也不给人家弄个中文名字
搞得现在很多人以为NOD32是诺顿
二版大力宣传NOD32占资源小,官网上搞了很醒目的图表,大有世界最小的架势
其实现在EAV占资源不小了,我机器上占37MB了,不算小,当然也不算大。
NOD32独特的监控方法,使得几乎是不占什么CPU。这个确实是NOD32的优点
但不占CPU也不占什么内存资源的杀软还有AVAST,蜘蛛(驱逐舰),AVG 等等
尤其是AVG和驱逐舰,占的资源比NOD32还要小。
有些人说NOD32杀马能力不好,这个完全是谣言,不知道那里传来的谣言
很多人装了NOD32,然后又装AVG,上了 网后用AVG一扫,扫出一堆COOKIE来,于是急吼吼的说:NOD32杀马不行!
或者是样本区找了个木马,NOD32扫不出来,然后就满世界宣传,NOD32杀马能力不行,搞得跟真的是的。
不是说不鼓励自己做测试,但你自己测试那么几个,几十个样本,完全不能说明问题啊!
AV-Comparatives的测试,NOD32这几个月的木马检测出率大概在97%左右,其实是相当不错的了
当然你要给NOD32配合一个杀马软件,我也不反对,我建议给NOD32配合个HIPS,这样比较好
总结:大家理智点,NOD32绝对不是浪得虚名,怎么可能杀不了木马呢?不要听信谣言。
遇见NOD32杀不了的木马,也别惊慌,上报就是,用杀软其实首先应该学会的就是上报
6
被夸大化的F-Secure占资源大
其实512内存运行F-Secure就流畅
只要设置合理
不会卡的。
这个和卡巴的被误解有点类似
很多朋友比较性急,急匆匆的装上了,发现有什么问题,马上就说不好不好,不对不对
其实往往是自己没设置好。
也不愿意静下心来仔细研究,设置一翻。
F-Secure就背上了占资源的黑锅,很多人也就想当然:哦,4引擎,当然占资源
其实F-Secure的套装带墙,带HIPS,带4引擎,占60MB内存,几乎不卡CPU
你说这占资源多么??
当然你不能把F-Secure和AVG这样的小资源占用杀软来比
4个引擎和1个引擎来比资源占用,你觉得公平么?
总结:内存大于512MB就可以装FS了,这玩意比你想像的流畅~
我是相当喜欢FS,用起来很省心的
7 被忽视的AVG杀软,和被神话的AVG杀马
现在一提起AVG,大家就想起AVG的杀马了,这个都是雅诗的功劳。AVG应该考虑给雅诗发工资,为AVG的中国推广,立
下了汗马功劳。
AVG杀软相当好,但没几个人用,甚至很多人不知道AVG还有杀软
其实AVG的杀软现在能力很不错了,和蜘蛛和可以一拼,超越NORMAN,Sophos等老牌。
甚至可以和NOD32一拼了(至少我认为)
而且AVG的杀占资源很小的,又有免费版本,大家可以试用一下~
AVG的杀马是不错,但也被神话了,很多人认为AVG是世界第一杀马(都是某些帖子害的,我现在巨讨厌标榜某杀软什
么什么世界第一)
AVG有个特点!
那就是对COOKIE文件很敏感
你上了网,用AVG一扫
保证扫描出一堆COOKIE文件,比较熟悉安全知识的朋友都知道,AVG扫描出的很多COOKIE,往往是无关紧要的
但新手们往往就大呼小叫:啊!我机器这么多木马!啊!AVG真厉害!
真正比AVG能力强的,至少是能力不相上下的有:Spyware Doctor(Spyware Doctor的能力很不错,但占资源比较凶猛
),TrojanHunter,Spyware Terminator 等等
AVG能力算得上中上,但如果要说AVG是最好,或者说什么世界最强杀马,我觉得算不上,
好些木马AVG查而不杀,这种情况我遇到很多次
其实安软这东西
你多试几个,结论自然就出来了~
最怕就是网上一搜索:最强的杀马软件
然后就按照搜到结果去下一个,还不是去官网下的然后急急忙忙装上,你说这样可靠么?
总结:大家关注一下AVG杀软,别迷信AVG杀马
8 用错的地方的咖啡
这个又是媒体导向产生的误解,关于咖啡,你网络上一搜索,就是什么防御天下无敌,美国白宫御用等等
于是很多新手趋之若鹜,也不想下自己到底会不会使用。(不是学咖啡多复杂,而是大多数人没那心思)
我见不少新手装咖啡,然后过段时间中了一大堆毒,然后开始骂,说咖啡不好,说咖啡不行
其实是他们自己不会设置规则,咖啡规则设置好了,是相当强悍的
问他们为什么装咖啡呢?
1 是别人推荐,别人说咖啡好,但也不把话听完,就急忙装上咖啡,其实自己根本不会设置
2 又是网络上一搜,一看评价很不错,很高,然后急忙下一个装下,其实自己完全是不懂
这就是把咖啡用错地方了
咖啡是个好东西,但别用在菜鸟的机器的上,你的朋友若是不懂电脑,那么还是给他装个使用简单的杀软吧,比如
AVAST什么的。
总结:别人用着好的东西,未必适合你,这个和JET感觉差不多,高手使用很爽,菜鸟完全不会用,最后搞得一团糟
9 被唾弃的VB100%测试和AV-Comparatives 测试
不知道为什么有些人就说这些个测试无意义
这其实是评价杀软能力的很重要的参考啊,当然参考不能当成唯一评判标准。
平时个人就只是在样本区收集点病毒,你能收集多少病毒?
然后自己做点测试,其实这样的测试并不全面(病毒样本少)
VB100%和AV-Comparatives 测试
都是很严格和严谨的测试
能力弱的杀软,马上就能在这两测试上原形毕露。
而且从我自己做的很有限的测试来看,AV-Comparatives的测试相当准确,我自己的测试得出杀软强弱的结果,和他们的
测试结果差不多。所以我个人也比较信赖AV-Comparatives
这个事情似乎是很多人通病,从一个极端走到另外一个极端
从盲目崇拜测试排行到盲目排斥测试排行
其实这两个测试是很重要的参考,是值得相信的,但不要迷信就行。
别搞得太极端了~
总结:
有句话我很喜欢:
“没有绝对的知识,只有意见。”
10 被夸大的熊猫烧香
懂点病毒知识的人都知道,熊猫也就是一个威金加个壳罢了,那个被抓的病毒作者其实根本没能力制造病毒,只会用工
具加壳
但国产杀软大多比较孱弱,所以倒下一大片~~~~~
国外杀软小红伞根本就不会中,卡巴中了也能升级解决
只有国产杀软才大力炒作,借机会多卖几份。最好笑的是,居然升级杀不了,还得靠出专杀
总结:加壳的威金居然横行中国,可见国人安全意识的淡薄。
11 格式化能杀毒?
真这样的话,杀毒软件厂商全都垮掉了
格式化的办法有些病毒这样能对付,但有些病毒这样是解决不了,因为它能往BIOS跑
电脑里任何有储存功能的地方,都能容纳病毒,并非只有硬盘。
而且我们平时说的低格,其实是清零而已,真正的低格是需要送厂里去(所谓的物理低格),自己靠软件是不可能实现
所以说,自己搞个低格软件,格式化硬盘了,重新分区了,就以为自己机器没毒了,这个是不可能的~(补充:我承认能解决一些病毒,但我周围的朋友中毒了,我从来不会说:格盘吧,格了就好!我都得不厌其烦的装杀软,升级,然后杀~一个不行,再换一个)
所以还是老老实实的装杀软杀吧~
(补充一下,我个人至少遇到不下5次,需要放电cmos才解决问题的电脑,这是在电脑报上学的,但总的来说,遇见格式硬盘都还解决不了的病毒,那实在是少之又少,不是每个病毒都会感染你的BIOS的,呵呵,所以新手们也别太紧张,这是很小的几率,尤其是现在的新电脑,BIOS保护越来越好,出现这个格盘都解决不了的情况,可能性很小了。但能存储数据的地方,就必然也能有病毒,这个是必然的,虽然几率越来越小)
总结:流传了10几年的谣言,估计还要继续流传下去
1 格盘相当于是“清除”掉硬盘上的数据,病毒也是数据,所以也能一并清除,但问题就在于,有些病毒不只存在于硬盘上,所以你只格盘,未必能解决问题。
当然现在BIOS保护技术越来越好,这几年都没出现能钻到CMOS里的病毒,所以我周围好些人都说:装啥安全软件呢?麻烦,隔段时间GHOST就行了嘛~~或者全盘格,然后重新装不就行了~
我是不赞成这种淡薄的安全意识,病毒猖獗,其中一个原因就是因为很多人安全意识淡薄,CIH现在虽然没有了,但谁能保证未来不会出现更厉害的感染COMS的病毒?
2 有些数据,被感染了病毒,但你还得要那些文件,你不能说都格盘,删了吧,所以你还得用杀软来清毒
3 能防就防,装好了墙,HIPS,杀软,能漏网的毒那不是比你裸奔强多了?干嘛非得等中毒了再去格盘呢?提前就做好预防准备,那不是更好么?
12 不装杀软和墙,裸奔
这是受高手误导了,很多高手是不装杀软和墙,这个我也知道
其实某些高手确实没装杀软和墙
但HIPS,沙盘,虚拟机,各种像冰刃的辅助工具一大堆~
你能和他们比么???????
所以你要是觉得自己不是高手,我劝你老老实实的装杀软和墙,最好把HIPS也装了~
有人说:我裸奔1年了,没事啊
那么我们也不是天天感冒,我们家里为什么要准备感冒药呢?
商场也不是天天着火,为什么要准备灭火器呢?
总结:今天你肉机了没有?
Symantec诺顿企业版杀毒防火墙软件,服务器杀毒防火墙SymantecEndpointProtection将SymantecAntiVirus与高级威胁防御功能相结合,可以为笔记本、台式机和服务器提供无与伦比的恶意软件防护能力。它在一个代理和管理控制台中无缝集成了基本安全技术,从而不仅提高了防护能力,而且还有助于降低总拥有成本。
Windows服务器系统使用,win2008,win2012,win2016win2019
0条评论