最近看了几个干客服的同行对杀软的理解,写的都挺好的,也挺专业,我想补充一点的是我认为杀软应该需要具备的条件。
因为大多数病毒往往都是利用系统漏洞进行入侵和破坏,所以主动防御功能非常重要,主动防御的概念中有5大技术,因为不是专业技术贴,所以就不一个个的说了,说白了就是能主动发现疑似病毒行为,分析后主动排除,主动修补漏洞,这三个主动就能抵御掉挂马网站,一般病毒嗅探等等的基础问题了。
随着现在网络的发达,上传下载文件更是每天都在进行,所以对防火墙的考验也是越来越苛刻,普通防火墙对于外部入侵的防护已经达到了一个瓶颈,或者说一定的高度,但是对内部发往外部的信息却没有太多作用,为网络犯罪分子的作案提供了条件,就像前几天福州的那起网银盗号案件,就是一个惨痛的教训,如果具备了双向防火墙,对可以的下行/上行动作均进行监控,就能杜绝此类事件发生,保护计算机中的隐私安全。说到这里,冠希哥充满了怨念吧~! 每分钟都有一个新的病毒产生,很有可能就在你们病毒库还没更新的时候就中招了,所以杀毒软件也需要一个足够大,更新足够快的病毒库,现在最快的要数卡巴斯基了,1小时更新一次,世界范围的病毒库能用这么快的速度进行更新,我怀疑卡巴斯基实验室的人有没有童年~! 最后就是杀毒引擎了,考虑到我是为了不太了解杀软的人写的这个帖子,扫一下盲,现在世界范围一共有五种比较出色的引擎,我不说引擎名字了,以他们的软件代替: 1. Dr.web(大蜘蛛):是俄罗斯官方和军队采用的产品。它的技术以俄罗斯国家科学院为后盾。 除了该公司自己的产品外,采用该引擎的品牌还有“韩国驱逐舰”和“德国小红伞”。它从来不把二进制病毒和不能发做的木马列入病毒库,但对付变种病毒和木马绝对强悍,可以干掉加密XTA算法的病毒。 2. Kaspersky (卡巴斯基):来自俄罗斯的世界著名杀毒软件——反病毒引擎和病毒库,一直以其严谨的结构和快速的反应速度为业界所称道——杀毒强悍、果断、彻底是其一大特点。正是因为如此,它连年获得国际杀毒软件排名“亚军”和诸多奖项的殊荣,目前世界上用卡巴斯基引擎的品牌非常多。白璧微瑕——占用内存略多一点,2009版已经减少到只有29MB,这唯一的瑕疵也被抹掉了! 3. Norton(诺顿):防止侦测方面做得不是很好,所以有时被病毒破坏。但其隔离机制还是很完善的。前些日子,它的一起“误杀”事故使其国际声誉大打折扣,随之“粉丝”逐渐减少。 4. McAfee(麦咖啡):来自美国的著名杀毒软件。收购所罗门公司——所罗门的引擎。全球最畅销的杀毒软件之一(世界排名第六)。它具有VShield自动监视系统,会常驻在System Tray。 5. Panda(熊猫卫士):——在欧州占有很大市场份额,查杀速度绝对一流。但其病毒库有些“欧化”,所以在我国使用就显得有点“水土不服”。占用内存较大。 可以看出这些独立开发自己杀毒引擎的公司对于“杀”这个概念贯彻的非常到底,毕竟叫杀毒软件。虽然有个别误杀事故出现,但是不能掩盖杀毒引擎强大的查杀能力。这也是挑选杀软最重要的一个环节。 说了这么多,希望对还在迷茫的同志们有些帮助,还是少看一些推荐的帖子,毕竟客观的分析才能比较出好坏~! | 
发表于 2009-5-7 17:55:59
发表于 2009-5-7 17:58:42
