AntiVir下载、汉化中文补丁、教程及评测

我行我素2008

.
Avira AntiVir
德国杀毒软件AntiVir Personal Edition也就是俗称的小红伞。个人版有两个版本，一个是完全免费的Classic，另一个是收费的Premiun。据说这款软件有60万以上的病毒库，不知道是不是真的，看不出来~~~不过查杀那个病毒测试包，杀出了3千7百多个病毒，是目前我见过最多的，当然这并不说明它就比卡巴强~~内存占用适中，三个进程大概10M左右。 如果要说缺点，那就是小红伞不能对下载的压缩文件自动扫描。官方下载地址http://www.free-av.com/（注意，免费版是不用key直接升级的，以前那个所谓申请的 key是用在小型企业版的）

免费版和收费版的病毒库一致

主要区别为

专业版版增加：
Adware/Spyware detection   侦察Adware/Spyware
Fully automated update   完全自动更新
POP3-Scanner     POP3 扫描仪
Exclusive download server   专用的更新服务器
New graphic surface     新图表界面
Scan function for directories   能够扫描
License Management     注册许可管理

工作站版增加：
Comprehensive protection   全面的保护
Full security 完全安全
Network-wide administration   网络管理
有 Avira AntiVir Security Management Center (SMC) 安全管理中心
Automated update procedure 自动更新程序   
Multiplatform support   支持多种操作平台

      可以看出和免费版差别不大,需要防Adware/Spyware安装个EWIDO即可,邮件监控因为实时监控会检测写入硬盘文件所以可有可无,推荐开启默认的macrovirus启发式，关闭win 32启发式。误报情况明显改善。

     推荐用小红伞的朋友只用默认设置，如果需要排除的，可以开启专家模式设置一下例外的文件夹和程序，其它的最好用默认的
.

.


小红伞AntiVir汉化中文补丁
内容：金山快译精简版+自定义词库 = Avira AntiVir 辅助汉化
使用方法：
解压后导入FastAIT.reg。
然后打开小红伞的界面，同时打开解压的文件夹里的金山快译2006(FastAIT.exe)。
在屏幕的右上角就可以看见金山快译了，选中红伞的界面，点击右上角的“译”字即可。
本程序只是界面的汉化，无法深入到内核，所以完全不必担心升级后会变回英文界面。

下载   http://www.ikzhe.com/soft/3396.html
.

.

相关软件：

·Avira AntiVir Windows Workstation 7 (for XP/XP64Bit/2000/Vista32Bit)	·Avira Premium Security Suite (for Windows2000/XP/XP64Bit/Vista32Bit)
·Avira AntiVir PersonalEdition Classic for Windows2000/XP/Vista 32 Bit	·Avira AntiVir PersonalEdition Premium (for Windows2000/XP/XP64Bit/Vista32Bit)
·小红伞AntiVir汉化中文补丁	·卸载小红伞6的工具
·Avira AntiVir RegistryCleaner	·Avira Premium Security Suite7.0
·Avira AntiVir Mobile (for Smartphones)	·Avira AntiVir Mobile (for Pocket PC)6.36.00.05

相关文章

·来看看德国小红伞的创始人和他的基金会.尝试简单翻译了下。 ·AntiVir(德国小红伞）杀毒软件 ·Antivir(德国小红伞) 介紹+設定講解 ·德国小红伞（Avira AntiVir）2003使用心得 ·德国小红伞系列基本问题解答总结 ·德国小红伞AntiVir PersonalEdition Classic 手动更新的方法 ·德国小红伞AntiVir使用教程(新人必看) ！ ·关于德国小红伞:AntiVirPersonalEditionClassic

.

.
杀毒软件是个人电脑除了操作系统以外，必装的软件之一。杀毒软件保障了电脑系统安全的同时，也会或多或少拖慢了电脑的运行速度。特别象金山毒霸、Symantec Antivirus、卡巴斯基等，资源消耗较为厉害，安装此类杀毒软件后，明显地电脑启动速度变慢，对于一些低配置的电脑无疑是一种枷锁。如果有功能强大，体积小巧，低资源消耗，而且免费的杀毒软件，估计是每个电脑用户所梦寐以求的哦。
我选择了以下较有影响力的免费杀毒软件，经过比较试用：

• Avira AntiVir PersonalEdition Classic；
• F-Port Antivirus v3.16F 汉化版；
• AVG Anti-Virus Free；
• Free avast! 4 Home Edition；

从资源消耗来说，F-Port Antivirus内存消耗最低，它的主程序只占用6M左右的内存，但缺点也很明显，功能很少，杀毒能力也最低，人性化方面较差，只能勉强用用，如果是128M内存以下的电脑，推荐使用F-Port Antivirus。从功能来说，还是 avast! 4最强，但它的控制界面对初用者来说过于花哨了，令人困惑，再说它的防杀毒能力也不是最强。对于AVG Anti-Virus，我用得时间实在不长，不太喜欢它的界面，虽然有人对它杀毒功能评价不错，但照我看来，它的杀毒能力远不如Avira AntiVir，AVG在后台实时保护时总的内存消耗在20M左右，有点高。而Avira AntiVir 在后台运行，进行实时保护时的内存消耗仅在7M左右，算是够低的。不过，AVG anti-spyware防木马还是不错的。

经过我个人长时间的试用和几百台电脑的预装使用及客户反馈，Avira AntiVir PersonalEdition Classic 无疑是最好的免费杀毒软件，跟以上几个杀毒软件相比，它的优点是反应非常敏感，这要得益于它具有庞大的病毒数据库（和它的零售版本数据库一致），对一些隐藏很深的恶意网站、流氓软件、木马等病毒的报警，常常给用户带来惊喜和放心。其次，它几乎不影响系统的启动速度，后台实时保护时的内存消耗非常小，仅7M左右，基本上不占用CPU，对系统性能影响极小；它的控制界面简单
明了，没有过多的花哨功能，用户易于操作。最重要的是升级迅速，几乎每天都会自动升级病毒库，这对于一个免费软件，已经让用户感到很欣慰了。

缺点：目前只有英文版本，因为程序有自校验保护，因此它的汉化基本上失去了意义，使得一直没有汉化版本出来，我们只能等官方出个中文版了。不过使用时，看不懂它的提示报警信息不要紧，你只要根据它默认设置按"OK"就是了。还有，我个人认为虽然Avira AntiVir 查毒能力不亚于卡巴，对于一些木马、恶意软件虽然能报警提示，但无法彻底删除，所以最好能搭配一个防木马软件一起使用，来坚固我们的系统。

新版本的Avira AntiVir PersonalEdition 没有了许可证使用时间的问题，就象下图所示：License Valid Until：2006-11-30。它会随着在线更新，延后许可证使用时间，让你一直免费用下去。如果不及时更新，此软件的自动升级功能会失效，但实时防毒功能不会失效，如果出现这种情况，那你只能再下载一个新的版本就行了。

官方下载网址：http://www.free-av.com/

.

Windows 2000 / XP / Vista 32 Bit	17MB
Windows 98/Me (It is only supported until 30.06.2007) :	17MB
Linux / FreeBSD / Solaris	40MB
User manual "Avira AntiVir PersonalEdition (Windows)"j (To view the PDF file Adobe Reader is required)	(PDF)
Information "Microsoft System-DLL, mfc42.dll Update"
License file(Current license file for Avira AntiVir PersonalEdition Classic Windows)

.

安装说明：  

AntiVir PersonalEditionClassic安装过程非常简洁，在安装时只用选择next一直到compelete就完成了（顺便说一下：安装路径建议默认安装到系统盘，因为，反病毒软件属于系统软件，安装在速度较快的盘运行也快；另外把安装过程中的勾选框选上。）。安装完成之后不用重启，直接提示你是否更新病毒库，点yes就可以。整个安装过程非常简单，速度非常快。这样这款杀软的安装就算完成。不过因为是免费版，更新速度极慢，特别是第一次更新，文件较多，需要耐心，这个时候去聊天吧！另外一个办法是早晨早一点起来更新（7：00-9：00 吧），速度飞快地哦！

进程说明：

    正常运行时，程序共有3个进程，一个是核心服务进程avguard、一个是计划任务进程sched、一个是托盘控制进程avgnt（这个进程即使是结束也只是失去托盘图标而已，非关键进程）开机内存占用情况是：核心进程40－50M，视当时被监控的情况增减（这个和网上其他人的教材中说的不一样，也是我特此说明的原因，很多人用windows自己的任务管理器查看时只有4-6M左右，这是错误的。请使用专用的进程查看器进行查看。所以，运行小红伞推荐你的计算机有392M以上的内存，但是我在256M机器上运行也没有什么问题的）；计划任务进程和托盘进程占用约2M左右。在使用时也基本不占CPU，视监视情况查毒和杀毒时CPU占用为20－90％之间，这个和所有杀毒软件是一样的。

使用和设置：

当你安装完小红伞以后，如果桌面上放了小红伞的图标，你可以双击打开。安装时默认是在桌面上放一个程序图标的（这个是主界面，实际上监控已经在后台工作呢），如果你在桌面上没有放，可以双击下面任务栏的小红伞图标、或者是用鼠标右键点击小红伞图标，选择“StartAntivir”），我们首先看到的是小红伞的启动界面，然后才进入小红伞的主界面。

界面显示非常简洁、漂亮。Status—scanner—guard—quarantine—scheduler—reports，依次是：状态—扫描器—监控—隔离区—计划器—报告。常用的功能都在界面上按顺序显示得非常清楚。

    ☆Status（状态）——报告了目前实时监控是否启用（如果后面的显示activated则说明目前实时监控启用的。点击后面的deactivate可以停止实时监控）；last update是更新信息，后面的start update可以立即手动执行升级更新。

    ☆scanner（扫描器）——新手开始用时，可能会发现 “scanner”选项下没有手动对系统引导记录扫描和系统各硬盘目录下子文件夹扫描选项，没有关系，对于引导区的手动扫描，可以打开菜单目录 “Extras”下的“Boot records scan”选项就可以了，至于对单个文件夹目录的手动扫描，可以打开“我的电脑”选择你想要扫描的目录就ok了。

    ☆guard（防护）——这个页面显示当前系统正在监视的文件，一般无需过问。
    ☆Quarantine（隔离区）——隔离病毒，也是个查看页，地球人都知道。
    ☆scheduler（计划）——查看、控制和编辑扫描或更新计划，一般把定时扫描的去掉（就是第一项），更新的计划你可以先保持默认的吧。
    ☆Reports（报告）——这个页面就是日志。

软件设置：

在AntiVir PersonalEdition Classic的主界面上选择“configuration”（配置）以后，就打开AntiVir PersonalEdition Classic的用户配置界面，在默认设置下，“Expert mode”（专家模式）是关闭的，我们可以打开看看高级设置选项的具体情况。

（一）、sanner部分（手动扫描设置）：
      1．scan（扫描）：
    点击左侧的scan，可以进行手动扫描的设置，对安全要求比较高的用户可以参考把 “Scan”（扫描）下的“All Files”（所有文件）选上，一般用户推荐默认设置：Use smart extensions（在此特别建议不要更改，就用默认设置就好呢）。

      2．Action for concerning files（文件处理方式）：

    这个在“Acoustic alert”选项下，可以从选项是对感染文件的处理方式的相关设置，建议你选择automatic（自动），右侧的选项这时会激活，视情况勾选copy file to quarantine before action（执行动作前复制文件到隔离区），primary action（第一处理方式）和“Secondary action”（第二处理方式）建议分别选择修复和忽略，小红伞在扫描的时候就会自动执行你所定义的处理方式了。

   如果不喜欢报警声也可以去除“Acoustic alert”前面的钩.

特别说明：

   如果你把“Copy file to quarantine before action”前的钩选上的话，相比没有选上时，在“Primary acation”选项里会少一个“quarantine”（隔离）选项，这是因为在“Copy file to quarantine before action”前选上钩，就表示要执行用户定义的处理方式之前先自动把染毒文件复制到隔离区，所以在“Primary action”［最初（第一）的处理动作］里就自然没有了“quarantine”（隔离）选项.。

    3、Archives（压缩文件处理）这个保持默认，不要修改。

    4．Exception（排除选项）

为了避免有时误报一些你认为值得信赖的文件不想让小红伞查杀的话，可以用例外、排除设置来排除对这些文件的查杀，从而避免误杀（遇到小红伞报警界面时，如果你能判断是误报，可以选择ignore，然后选择确定。然后在托盘右击小红伞图标，把第一行的实时监控的勾暂时去掉，关闭一下实时监控，然后到这个页面输入误报文件的路径及文件名，然后同样到托盘重新启用实时监控）。可以加入排除的内容可以是文件夹也可以是文件。

  5．Heuristic（启发式）：

  Macrovirus（宏病毒启发功能）一定要处于开启状态。

默认设置下“win32 file heuristic”选项是关闭的。如果你对安全性有一定的要求，可以将它打开，这个选项对于侦察的级别提供了三个选项，分别是：“Low（低）、 Medium（中）、High（高）”。可以根据自己的需要来选择。但是开启这个选项可能会造成一定的误报，。根据我的使用经验，强烈推荐开启win32 file heuristic到high，即使是误报，其根据也是站得住脚的，比如某些注册机要访问内存、密码查看软件等，的确就是可疑行为。提示也是正确的啊。如果你认为这时的提示是误报，可以把误报的文件加入上面提到的排除选项中，就可解决（或在使用注册机的时候暂时关闭一下实时监控）。
（报告）――无需设置。

（二）、Guard（实时监控）：

1.scan：     

这个页面强烈建议保持默认设置。对于安全要求比较高的用户，监控扫描的文件类型可考虑全都选上。对于此页晓月推荐设置：不要做任何更改。

   1) “Action for concerning” ――参见上面手动扫描的设置，几乎一样。     

   2) Exception（排除）――参见上面手动扫描的设置，几乎一样。只是可以把进程名加入专门的进程排除列表中。一般可以不设置。
  3、Heuristic（启发式）――和手动扫描完全一
  4、Report（报告）――不用设置。保持默认。

（三）、General（常规选项）

  1、email（通知邮件）——关于这个选项，无需设置
  2、Extended threat categories——对安全性有一定要求的用户可以选上，不过同样也会增加所谓的现在很多人据说的“误报”的情况，（比如有些注册机之类的就会有误报，这个是因为选中了最后一项：（Unusual Runtime Compression Tools），其实选中之后的很多提示都不是相对于木马病毒之类“误报”，报的也不是病毒提示。所以，对于一般用户还是推荐作用其默认设置： Default values。

根据我的实践，推荐不选择games和Unusual Runtime Compression Tools，其他都可以选择。

   3、Security（安全）——设置如果多少天没有更新则警告，无需设置。

   4、Directories（目录）——设置小红伞解压查毒时使用的临时目录，无需设置。
  
  5、Update（更新）——特殊情况设置更新联网代理。选择use this proxy server，填写ip地址和端口号即可。

   6、events（事件日志）――请设置为：limit size to max 为200（以免影响手动扫描速度）


发现病毒时的警告窗口说明：

  一、实时监控报警窗口说明：

   Repair——修复，因为默认设置为当发现病毒后软件已经尝试了进行修复操作，现在为灰色不可选，说明修复失败，只能进行另外的操作了。

   Move to quarantine——移动到隔离区，病毒将不会执行

   Delete——删除，如果选择删除，可疑文件将不可恢复

  Rename——重命名，改名后，可疑文件也将不会执行   

   Access deny——拒绝访问，只是第一优先的操作，不对可疑文件做任何处理，但是拒绝进行访问。可疑文件不会执行。

  Ignore——忽略，如果你是选择、查看或刚打开含有可疑文件的文件夹等操作，忽略后将不会出现什么问题；如果你是双击（或回车）执行这个可疑文件的时候出现这个警告窗口，选择忽略，可疑文件将被执行，请三思。

二、手动（通过资源管理器右键选择的扫描）扫描界面  

窗口上面部分是正在扫描文件显示，中间是进度条。下面左边分别是扫描的文件数、文件夹数、压缩包数、用时、进度显示；右边分别是：查出的可疑文件数量、修复数量、删除数量、移动隔离区数量、和警告数量。下边的按钮分别是结束和报告。

   好了，以上基本上把小红伞介绍完了。最后说明一下：

   1.对于英文基础和计算机水平较差的人，请直接保持软件默认设置就行了。

   2.对于能仔细看懂我的这个帮助文件的人，可以用默认设置，然后把Heuristic设置页的所有选项选上，可以保证较高的安全级别。

    3. 对于某些人反应小红伞误报比较多的朋友，很多都是Extended threat categories（扩展威胁种类）选择了selsct all造成的（特别是勾选了Unusual Runtime Compression Tools，可能造成某些软件不能运行）。

.

.


小红伞（Avira AntiVir）使用心得

小红伞Avira AntiVir，德国的杀软，最近在windows2003下安装试用了一段时间，感觉非常不错，向大家推荐下。
在windows2003下，小红伞的个人版，比如C、P版都可以安装使用，虽然开始安装会跳出一个提示可能不支持server系统，但是可以接下去正常安装，我使用了1个多月也没发现和系统不兼容的问题。究其原因，可能是小红伞的worksatation和server版都在开发中，目前只有测试版，所以让C、P版都可以用在服务器上以增加市场份额（其实C和P版都是worksatation版，看下载的文件名字你就知道了。）。一般的安装设置过程就不说了，很多相关的帖子，这里说下几个小细节。1、如果你是P或者W版的小红伞，除非你有邮件客户端，否则建议不要安装MailGuard（邮件监控），因为安装后关掉了下次启动又会自动打开，而且多一个占20多M内存的进程，很不爽。不安装的话，就3个进程一共不到10m，非常节省资源。当然C版本身就有没有邮件监控。P和W版和C版的主要区别除了多了AD和SPY病毒库外，还有一个是可以随意设置升级时间，C版是固定最小是24小时升级一次的，而P和W版最好设置为3到8小时升级一次。小红伞升级还是很频繁的，所以不要太长，不过少于3小时也没必要。设置升级的注意事项：步骤：打开小红伞主界面－》Scheduler-》右键点击Daily Update-》选择edit job－》下一步就行了，中间可以有地方设置升级时间间隔，注意最后Display mode要选择invisible，默认是minimized，这样会有一个简单的自动升级界面，影响正常电脑操作，选择invisible就没有这个界面了，完全默默的后台升级。（图1）

4、建议Guard（监控）里面的启发（Heuristic）不要开win32，否则会有很多误报。而scan（扫描）里面就应该开win32启发，这样扫描中的误报也可以自己控制是否忽略掉。

05、排除（Exception）设置其中，除了可以排除文件夹（6000个），Guard中还可以设置排除进程，要手动填写文件名，一共可以排除16个，要会应用。（图2）另外如果有误报的程序是中文名字，在Guard中最好是要把该程序所在的整个文件夹排除掉，否则只设置排除该程序的话，还是会不断的误报，这个应该是对中文支持不好。（图3）如图3中，排除了按键精灵5.exe，但是还是会不断的报警，排除了该程序的目录Qmacro后就不再报警了。






.

.


另转篇文章供大家参考

图片格式方便下载

转一篇杀毒软件全分析，供大家选择杀毒软件时作为参考

??近期卡巴斯基、诺顿的“误杀”事件在中国IT界闹得沸沸扬扬，个人感觉杀毒软件之争事关中国IT发展的根本安全保障，因此整理了一下自己的杀毒软件客观使用感受，给大家做点小小的参考：
　　一、首先来说说世界五大杀毒引擎
　1、第一个当然是要说说诺顿了，首创实时监控技术，还知道微软的代码。大家都说诺顿不好，其实诺顿的引擎很强大。从最底层保护计算机，所以运行起来不太快，只是杀毒理念不同，才让诺顿不适合个人用户。它主要以隔离为主，防止企业文件被删除。因为有些被病毒感染了的文件根本不能完全杀毒。直接删除又会破坏文件，所以诺顿最适合企业用户选择。
　诺顿的杀毒软件实际上防止侦测方面做得并不是很好，很多病毒程序在子程序段中经常借鉴搞崩诺顿的代码，希望在新版本中诺顿可以采用更强的自身防护技术。诺顿的引擎应该是完全自成封闭体系的，没有资料证实诺顿曾经购买或者借鉴过别的杀毒引擎。传闻很多公司都在设计时参考过卡巴斯基的泄漏版引擎设计，因此曾经在微软社区在线聊天时，问过这个问题。回贴一致认为诺顿借鉴卡巴斯基的杀毒引擎毫无必要，它自己的引擎搞得挺好的。有一个叫fenssa的家伙甚至回贴说不考虑病毒库因素，诺顿的杀毒引擎相当先进，综合防护性能很好。在微软，除了用Mcafee的就使用诺顿的（这一点我比较相信，很少见到别的杀软在微软被使用）。从诺顿的技术文档描述和在病毒论坛上流传的29A的一个家伙搞的一篇叫虚拟机环境下诺顿工作过程的步进追踪和反编的文章来看，诺顿的杀毒引擎应该是传统的静态代码对应与实时监控的完美结合，应该有一些改进的虚拟机技术在里面（诺顿的人并不怎么推崇虚拟机技术）。诺顿的杀毒速度慢，应该源于诺顿采用了较多的静态代码这种传统的检查方式有关。我个人非常喜欢诺顿的隔离机制，我认为在没有确定完全正确的处理方式之前，删除是不应该被采用的。一个高手写的病毒应该能尽可能的与系统进程相关，在这种情况下，隔离的优势立刻显现。诺顿资源占用量比较大，但实现了如下设计目标：能识别的病毒和被识别为病毒的进程完全可以正确处理，对已经不可能产生破坏作用的“病毒尸体”不会产生误判，更不会出现一次又一次的在处理完某病毒后又检测其为病毒的状况。
　很多人认为诺顿企业版和个人板采用的引擎完全一致，这种理解不很正确。实际上企业版在个人板的技术上还是有改进的。Zdnet上刊登过一篇文章指出：企业版和个人版引擎的核心规则完全一样，但在前端文件汇入部分企业版是优于个人版的，企业版使用了更多的API接口。文章中说，在大规模文件扫描时，企业版明显优于个人版。并且由于使用了负载技术，企业版资源占用还好一点。另外据说企业版支持基于网络的多重负载技术。

　　2、第二应该就是咖啡了，这个杀毒软件把主要能力放在防毒上，也用了虚拟脱壳技术，基本所有壳都可以干掉，现在知道为什么它这么火了吧，北斗的壳，我不知道能不能干掉，但它的虚拟技术没有DR.WEB的好，用加密XTA算法（基本与DES一样很难破解）写的病毒，它和卡巴就都废掉了。
　　记得看过一篇报道说Mcafee收购过别的杀毒软件引擎设计公司，据回贴可知为所罗门。在网上很少能看到关于对Mcafee的杀毒引擎进行过分析的技术文档，但从他自己宣传的资料看，Mcafee对虚拟机技术和实时监控研究的都挺彻底的。比如他最近宣传防止应用程序溢出（大致这个名字）的技术，应该是在不考虑硬件平台的情况下虚拟机技术和实时监控技术结合的上乘之作，尽管经常出现错误的溢出侦测（软件层面的防溢出技术确实不很稳定）。在处理大量的文件时，Mcafee有一定的速度优势（微软社区中有这个问题的论述）。有来自于Mcafee论坛的消息说，Mcafee 正在研究更先进的智能码扫描技术，估计肯定比东方卫士搞得要好。根据组长的回贴，Mcafee自发布VSE8.0i以来就着重于“前慑防范”这一新型的安全领域，并且NORTON也在朝这一方向迈进。“前慑防范”一共分为两个部分，其一为运用部分防火墙技术外加其入侵检测技术有效的阻断病毒的传播源，以至于病毒在传染的初期无法得到大面积的传播降低了危害性；其二为依靠其强大的特征码检测技术（Extra.dat）对病毒的行为方式、特征代码等进行检测，依靠它强大的研发团队以及策略联盟伙伴使其在这一领域独树一帜。诺顿能在其新版产品中也加入了一些原本属于防火墙的功能。发邮件询问诺顿的研究人员为什么没有采用特征码杀毒技术，回应说一个完美的特征码扫描技术应该能够达到根据用户的指定加入特定文件为病毒的目的，也就是当用户指定某个活动程序为病毒时，杀毒软件的引擎能够根据自身的规则为该活动程序定义一个特征码，并且在控制该活动程序时，能够有效地断绝其与系统正常进程的关联。在没有这个水平之前，诺顿不会大规模采用特征码技术。从Mcafee的技术文档来看，Mcafee也只是有限度的试验性的研究该技术，并在比较有把握的地方应用。实际上两家公司在这方面还有很长的路要走。

　　3、第三个就是熊猫了，哈哈，这个西班牙的东东，全球第一个自动升级的，人家的引擎也相当不错，速度绝对一流，查杀彻底，但病毒库有点欧洲化，所以在中国用着不太好用，占内存很大，金山好像现在就在仿熊猫，监控好像不是，杀毒和升级都是仿造熊猫的，金山的监控很LJ，你用用就知道了。
　
　4、这个就是俄罗斯的卡巴斯基了，6.0 的引擎我还没有分析过，人家的确是自己的引擎，以前KV就是防造的卡巴。但现在的KV好像更优化了。

　5、DR.WEB、也是俄罗斯的引擎，俄罗斯国家科学院合作开发的，军方和克里姆林宫专用。启发式加虚拟脱壳，北斗的壳，外面再加壳，加跳针也可以干掉，占用内存很少。可以说是最强的引擎。对付变种病毒和木马最好了。可以干掉加密XTA算法。清除极其复杂的病毒。
　驱逐舰用的它的引擎，但毕竟是假蜘蛛，杀毒效果和DR.WEB根本不一样。  　　

   今天用驱逐舰全面扫描了一下，没有发现什么。但用DR.WEB一扫发现这么多没有扫出来，虽然大多数是广告。
　看来核心技术比DR.WEB 还是差很多，大家不要以为你真的用上了DR.WEB。人家俄罗斯说了，核心的东西是不卖的。

　　关于NOD这个我说一下，我不是很清楚这个杀毒软件，不过它的引擎好像不是自己的。好像是自己做了很大的改进，杀毒很像熊猫，又不是熊猫，监控和DR.WEB很像，形势好像也一样，有两个进程，监控用的虚拟脱壳加启发式，但方式绝对不一样。我也不清楚它是谁的引擎，监控很智能，我晚上试了一下可以对付一次北斗加壳的病毒，加了跳针就不行了。我一运行灰鸽子竟然在我的计算机上生成了一个自动连接的文件，NOD一点都没有感觉。让我忙了好久才杀掉。加了内存免杀直接就过了，监控上存在一个很大的问题，对付两次加北斗壳的病毒，完全没有感觉，你可以加两次壳上报给它，估计会得奖。 　　
  再就是它对付国内的木马，很差劲，很多杀不出来。特别是现在国内木马这么猖獗，你看到瑞星升级的病毒库了吗？木马几乎占90%，我感觉还是别用这个杀毒软件好。我试了几个盗QQ的木马，结果就查出一个来。这个杀毒软件我感觉还是不错的，在国内用就感觉不合适了。对付灰鸽子不如KV，不是说它杀毒不行，是病毒库的问题。软件很不错，我很喜欢这个杀毒软件，理念很先进，占内存又少。我对它不是很了解，不要骂我。
　　今天我加入趋势和小红伞，趋势是日本控股的杀毒软件，所以我一直都不用。不过我大二的时候趋势出了一个很好的破解，我就把学办的计算机都装了趋势（我当时在法学院学办和网站勤工俭学做反病毒和维修工）。不是因为它好用，我只是想让小日本的升级服务器硬盘多转转，给它耗耗电，也让他为中国人民免费工作工作。趋势前几年很厉害的，特别是它的企业版，基本可以和咖啡抗衡。它的引擎是模仿诺顿的，理念也和诺顿一样。记得我上中学时它出了一个乐亿阳，当时卖28块钱，还有监控带升级。那个时候，瑞星还是3张软盘呢，但它的个人版真的不怎么样，要用就用企业版吧。
　
　小红伞是典型的DR.WEB的模仿产品。至少杀毒引擎一样，应该和驱逐舰的效果差不多，连启动扫描的方式都一样。内存扫描和杀毒扫描分开。这个家伙我是很喜欢的，很早以前就用过，竟然杀掉了当时瑞星杀不了的爱情后门，用的还是那个免费的。你们喜欢的钛金版，当时由于没有升级的方法就放弃了。
　还有人说卡巴的杀毒太占内存了，这个是真的。我感觉卡巴并不成功，至少不是一个最好的杀毒软件。一个好的杀毒软件，最应该做到的就是不托计算机。看看NOD32的设计，要是NOD有卡巴的病毒库，估计我会一直用它。今天用NOD32开了几个网页，又中毒了，简直就是对中国用户的漠视，关键是在中国没有市场，没有利润才会这样。不过要是大家买正版的话，我还是推荐中国的。我就一直买正版，包括我的XP都是正版的，真的就是比大街上买的那些Xp稳定。所以测试还是别用那些所谓的破解，瑞星2005的盗版和正版的杀毒就有区别。但我很少买外国的正版，一直用江民的正版，瑞星我也有正版，当时是为了测试用了它。你知道以前的瑞星总会有个提示，请反复查杀。什么叫反复，就是一次清除不了，就是说明2005版瑞星的引擎跳杀很严重，一次不能彻底清除自我复制型病毒。那个瑞星2005的时候，我当时拿着盒饭站在服务器前面，看着它的监控被爱情后门干掉的，伤心死了。金山我是买的金山网镖V，90大洋啊。用金山的朋友注意了，它的中级规则，是不防止别人PING的，调到高级又没法在线看电影，规则真的不太好，不过一般家庭也够了。卡巴斯基防黑客在局域网好像也不能防止别人PING你，KIS6.0的防火墙，我还没有试过，但推荐你把它调成学习模式，它默认的是低。现在不买金山了，你要买的话就买KV和新引擎的瑞星吧。估计新引擎的瑞星要胜过KV，前提是KV不进步，但KV和卡巴最近的合作很密切，估计到下一个版本，引擎可能会达到卡巴6.0的标准。支持国产，中国才会强大！！你看看韩国的汽车，基本韩国人都用韩国自己的汽车。卡巴的扫描是所有文件都扫描，所以很卡阿，你关了监控也没有用，它在系统内部运行。不过杀毒绝对........不说了。
　　对了今天出了熊猫的2007中文，熊猫最新的引擎已经超过了NOD32的速度，在一个国外的测评上看到的，占内存少了很多，我现在在测试，很流畅。你们可以试一下。感觉还是不错的。过几天再做个防火墙的分析。希望大家支持我，我把字放大了，这样对视力有好处，有什么问题就说好了，我会不断更新，一定记住杀毒软件一定不要托机器，要不就违反了基本的原则。那和你常年中毒有什么区别！！　　

　　卡巴斯基：被过度神话的杀毒软件。我个人非常尊重卡巴斯基的高水准，但说句实话，在不考虑资源占用的情况下，卡巴斯基并没有什么足够的理由能够让我放弃诺顿，二者的水平并没有什么差异。在稳定性上，卡巴斯基比诺顿要差一些。由于早些年卡巴斯基的引擎曾经泄漏（实际上泄漏的并不是初始源代码，只是泄漏的引擎可以比较容易的反编），因此网上可以找到很多关于卡巴斯基引擎的非常详细的技术分析，尤其是德国的病毒高手写的关于如何优化卡巴斯基杀毒引擎的文章，被认为是所有采用卡巴斯基引擎的杀毒软件厂商必看的文章之一，就象美国人写的那篇VB100到底怎么测试杀毒软件（里面作者综合近几年的测试结果推测了VB100在测试时可能使用的病毒类型，相关比例等）是杀毒软件厂商在将自己的软件送测前必看的文章一样。从网上大量的分析文档看卡巴斯基的虚拟机技术是很优秀的，但是去年有人发贴认为卡巴斯基的良好的性能来源于它非常庞大的病毒库和良好的升级速度，其杀毒引擎设计水平并不高于其余的公司。卡巴斯基的引擎采用了所谓的单一形式的规则判断，众所周知诺顿是基于分类的规则处理。卡巴斯基的引擎在文件标识比对病毒库的时候被认为有着很好的性能，充分利用了处理器的处理能力，“但令人担忧的是，该公司对最新出现的技术并不充分重视”（英国的计算机杂志去年年末的评论），究竟是对原有引擎进行彻底改进还是大量使用新技术，估计谁都不知道。卡巴斯基的引擎存在叫做所谓的“过于简短的文件码”问题，说白了就是有时候会鞭尸，它的研究人员说正在改进。前段时间有人发帖子中指出病毒编写者只认可卡巴斯基，说实话看了很多论坛文档，好像没有哪个强人这么说过。卡巴斯基走的是与美国厂商有很大区别的研发道路，卡巴斯基很少引用别的公司开发的技术，而是在不断的深化，改进自身的杀毒引擎，单从某些方面评论，卡巴斯基的引擎代表着业界最高水准，但并不是全部。卡巴斯基是一款很好的杀毒软件，但并不是神。应该说它与诺顿，Mcafee一样都站在杀毒软件的顶峰水平上。

　在国内，一直有江民的杀毒软件采用卡巴斯基引擎的传闻，说句实话业界相当一部分杀毒软件都参考了其引擎设计，即使在国内也没有足够的信息证实只是江民参考了其引擎设计。很多人都使用各种各样的病毒包对卡巴斯基和江民进行测试，测试结果是完全一样。说句实话，这种测试并没有什么可信性，对化石孢的检测各种杀毒软件结果几乎都一样。只有两种方法能够说两者的引擎如何：1.将两款软件送至VB100或者类似的权威机构进行测试，如果两者对其中未知病毒的测试结果（这个结果并不公布，厂商自己去买）完全一样，那什么都没说的。两个不同的引擎机制在对待同样大规模的未知病毒库时出现相同的检测结果近乎是不可能的。可惜的是，江民没有参加过VB100测试，好像也不大可能个人有足够庞大的未知病毒库来进行检测。2.采用类似于破解的方法进行反编，分析整个软件的工作机制，工作量有多大相信都能猜出来，也没有见过有人搞过这种研究。因此我个人只能认为江民可能（较大程度的）参考了卡巴斯基的杀毒引擎设计，但从两款杀毒软件的灵敏程度，杀毒速度等诸多方民看，即使江民采用了卡巴斯基的引擎，江民也应该进行了很大程度的源代码修改或者优化，另外也有消息说江民在引擎中加入了一些自己开发的技术，在实现方法上类似于数字码技术。霏凡上曾有高手指出假如公布两款软件的源代码，可能并不会有人能看出二者有什么关系。实际上，当发现江民的软件并不能使用卡巴斯基的病毒库的时候，我们就应该知道即便曾经借鉴过，二者也已经可以被认为是不同的杀毒引擎。可能在Windows3.x平台下，二者曾经很相近；但是今天我们在使用Windowsxp.即使江民确实采用过卡巴斯基的引擎，那么可以说江民在某些方面发展了这套引擎，尽管这种发展未必与原始的研发方向相符。但无论基于何种角度考虑，我认为江民的杀毒软件还是有优秀之处的。毕竟你回头看一看国内的杀毒软件厂商，在真正的技术研发领域只有这么一面旗帜偶尔飘扬。一步步走下来，江民还是有技术进步的。只就纯技术因素而论，假如江民采用了卡巴斯基的引擎，那么今天两家厂商在不同的方向上发展着那套原始的引擎，这未必是坏事，只要不固步自封，我们好像没什么必要争论两家厂商是否一个原始祖先，怕的就是在别人都往前跑的时候自己停下来，这跟自取灭亡没什么区别。尽管市场是杀毒软件厂商的第一要素，但别忘了技术是一个杀毒软件能否基业常青的决定性力量。

　　再加入金山和F-Secure杀毒，从它们来看多引擎。 　　

       这两款杀毒以前都以多引擎著称，看看真实的情况，说起金山，感觉有点遗憾和压抑。对自己的正版用户都撒谎骗人。大家一定知道金山毒霸是怎么出道的，途径和今天的病毒驱逐舰是一样的，在DR.WEB的引擎外面加了个包装。不过在中国是金山公司加的。当年的毒霸其实真的不错，可以说比当时的瑞星和KV都好，这也是应该的，拿DR.WEB和当时的瑞星和KV比，中国的当然干不过它。所以金山毒霸当时一举成功。但当时金山根本不是它说的多引擎，其实就一个DR.WEB的。为什么啊？大家一定认为我乱说，事实上毒霸2003号称集成AVP引擎，2002版及之前又号称是Dr.Web的，可见其所谓“国内引擎”是Dr.Web，金山并无其自己的引擎。其实DR.WEB在2002年以前就停止了和金山的合作，你现在知道金山毒霸的用户为什么从2002版金山开始就老是骂金山毒霸不管用了吧。的确从2002版金山毒霸，质量就十分差了。还有一点，你把金山毒霸和DR.WEB一起打开杀毒，看看占多少内存。估计今天的机器也够呛，要真是多引擎，当时的机器的性能能运行吗？扫描能那么快吗？简直就是骗人。 　　
    F-Secure的杀毒软件才真正是多引擎（以前的版本），故乡芬兰，集成了AVP,LIBRA,ORION,DRACO四套杀毒引擎。基本是走的卡巴的路线，加上自己的引擎，现在的F-Secure占内存很少。现在是不是多引擎我就不知道了，有很多人喜欢这个东东。我告诉你有个办法可以拿到正版，你去用微软推荐杀毒，其中就有这个，不过是英文版的，可以用一年，破解的生级后，容易出现像DR.WEB那样的情况，从汉化的变成英文的。如果只杀毒的话，这个F-Secure我还是很推荐的，现在的病毒库也不如以前的版本了，你装上它就会发现它有N个进程，很占内存。这个家伙才是真正的多引擎，这个家伙很早就集成了卡巴的引擎，甚至在一段时间还在VB100中超过了卡巴，你运行一下就知道什么叫多引擎杀毒了.

我行我素2008

图片格式方便下载

某某猫

08辛苦了，支持一下，方便新人了

我行我素2008

喜欢大家多看看

墨色丹青

一般08的东西个人感觉都蛮经典的```
呵呵``
继续加油``

伞兵づ泡泡

五大杀毒引擎……

汗……

星之梦

很长


ewido已经不存在了。

我行我素2008

谢谢，过奖 大家接着看，忙别的去了。

813kr

对于辛勤工作的人，我们一直怀着感恩的心！

lingbo110120

此贴应该加精
绝对的支持