我来讲讲杀软

youmingshi

在卡饭这里  高手很多   我这篇是给新手看的高手勿嘲笑



正文
我对杀软也很不了解  但是凭借着对好多杀软的尝试（蓝屏4次 重装系统6次 炫耀的资本！！！）  也算有点收获 鄙视我的高手请告诉我更多知识      谢！  当然欢迎讨论有关杀软的事情

为了方便理解 我把杀软当作警察  病毒（木马、蠕虫、什么的我也不太清楚）当作坏蛋


一、        杀软查毒原理
前言：杀软是怎么发现一个病毒的呢？让我来说说吧！
杀软第一种查杀病毒的方式就是通过“病毒库”查杀病毒 就像警察通过外貌抓坏蛋 （但必须是认识的坏蛋才能抓）

一种是“特征码”
就是查找和已知病毒代码一模一样的文件   查杀！
缺点就是把文件改一下就不认识了
于是就诞生了“广谱特征码”
也是看代码 但是差不多的文件也会当病毒来报  这样就能认识更多病毒的改编版
但是缺点就是认识的新病毒还是少 而且可能把好的文件当成病毒（就叫做“误报”）
于是又诞生了“启发式”
启发式就是看代码了 它会分析病毒的一些可能对电脑有伤害的代码  然后就报病毒
这样就能发现一些新病毒
但是缺点就是误报也比较多
在下来就是“行为分析”
就是看程序的行为  有危害的就报病毒
这样就更好了   新病毒能防住更多了！
而且误报也比较少了
和行为分析一起出来的还有“云安全”
就是当遇见一个可以文件的时候   就会通过某种方式给总部（就360而言 就是给360的服务器）发送文件，让总部来识别是不是病毒或者如何处理
优点就是更安全了  面对新病毒也有较好的处理方式 缺点我不知道
二、        杀软监控
你运行新程序的时候杀软怎么发现呢？
其实就是当你运行每一个程序的时候  杀软就会通过各种它能用的方法分析文件（和你让杀软扫描文件没差别  一个主动的  一个别动的）
这就是监控
三、        杀软杀毒
找到病毒后怎么删除呢？
杀软会先终止病毒程序运行 然后再删除
但并不是查到的病毒都能被杀软删除
具体我也不清楚   不过要想知道问我我会帮忙查的
四、        杀软自我保护
就是如果病毒程序要终止杀软的进程  那杀软就没法杀毒了  那怎么办呢？
各种杀软有各自的自我保护方法
举个例子
当你终止avast！（一个杀软  后面再讲）的时候 它会弹出一个确认要终结它的弹框  这样当病毒程序要终结avast！时  你就可以不让它的进程结束
而当你终结大蜘蛛（另一个杀软）时，它会弹出一个验证码框  只有填对了才会结束
但是并不是说当病毒想终结杀软时就一定不会结束了  毕竟道高一尺魔高一丈 谁也说不准

好了知识就说到这里 毕竟我也只知道这一点下面说说我试用了好多杀软后的总结

先说一下查杀率是什么意思  就是说找一些病毒  用杀软查  看看能查到几个病毒
公式（我是老师。。。）就是查杀率=查到病毒数/样本数（就是拿来测试的病毒）
1.        卡巴斯基（简称“卡巴”） 最新版本2010.736（好象是736）
是来自俄罗斯的杀软
优点就是查杀率不错 自我保护还行
经常升级（保证能查到最新的病毒  一般卡巴是两三小时就升级一次）
缺点就是正常占内存40m左右（较少） cpu占1%左右 但是当你打开一个新文件时电脑就会很卡（此时cpu就会占30%左右） 要等会才会恢复正常
2.        大蜘蛛（英文名是dr.web）最先版本是5.0（杀软的版本都不一样爱怎么取怎么取名）
也是来自俄罗斯的杀软（俄罗斯好牛！）
优点就是自我保护最好！
占用内存少
但是查杀率一直不高
3.        avast！最新是4.8多  但要出5.0了（期待）
是来自捷克的杀软
优点就是保护比较全面（听网上说的 自己没什么感觉）
缺点查杀率一般 而且杀毒不好（找到了病毒却没法清除 这是于航舰同学说的）
查毒速度慢
4.avira (有免费版的 也有收费版的  推荐免费版)   最新9.0  10.0估计最近不会出
是来自德国的杀软
优点就是运行时很流畅 不会像卡巴那样卡 而且上网发现病毒就飞快的”报告“很快！
而且查杀率绝不在卡巴之下！ 查毒速度快
缺点就是不出名（好杀软啊！）
5.comodo (有免费版的 也有收费版的  推荐免费版) 就快出4.0了！估计再几个星期！

优点就是比较流畅   而且防火墙是我觉得最好的！hips我不会用  很难 因为 只会点“允许“
缺点就是查杀率不高  而且误报多 但是一些新病毒也难逃它的”报告“ 查毒速度超快！
还是推荐对它的”时光机“很期待！
6.费尔 就要出v8了！
是中国的杀软
查杀率高 运行流畅
推荐！而且官方感觉服务很好！
缺点就是推广不好 而且界面不好看 希望在v8里能有新突破
7.eset nod32  最新版本4.0
忘了哪的杀软了（好象是美国的）
优点就是运行流畅  而且查杀率挺高（启发好！）
缺点就是查毒时速度较慢
感觉界面很简洁
8.notorn（也叫诺顿和上一个不是同一个杀软！ 是赛门铁克公司的 咱学校就是用赛门铁克的杀软！） 它分企业用户和个人用户  个人的最新2010
优点就是运行时感觉很沉稳
界面超喜欢 很庄重！
但查杀率不高
防火墙不错！

运行速度还行
9.a—square（是ikarus的引擎 好像加上mamatu 免费的没监控  只有查杀  收费的有监控 有查杀）

最新版本是4.5
杀毒方面感觉查cookies的比较好

杀毒猛（IK的引擎呢！）
误报感觉不多
监控觉得好像从来没发现过病毒（可能是没中过病毒）觉得一般
当辅杀应该不错（用免费版）

国产三大杀软 瑞星 金山 江民我不推荐
其实是因为小学4年级时用了3年的瑞星   后来又卡巴查毒时查出了10多个病毒！！！
所以对他们印象不好 

还有跟想让电脑安全到极点的人说一下
杀软是可以两个一起用的 但不推荐
不过如果真想用的话我推荐
Comodo+费尔
或
Comodo+avira

其他自己试
notorn+费尔也不错（秘书推荐！）
但要小心的是两个杀软可能会让电脑瘫痪！
杀软的介绍就到这里 以后再补充！  （多谢twei6980的提醒！）

youmingshi

觉得好的顶一顶

jason_jiang

滥用原创标签

youmingshi

这绝对是我自己写的

youmingshi

昨天晚上用了1小时写的    有些是看了一些文章后的感想（比如来自XXX）其他都是自己写的     不知道别乱说

jason_jiang

卡饭论坛基本制度

(5) 原创帖
原创帖参考标准:
● 能比较透彻明了的说明问题
● 客观中立, 证据充分
● 涉及的操作过程, 须具有广泛的可重现性
并满足以下条件之一:
● 75% (含) 以上技术性内容为个人原创, 且具有一定深度
● 翻译 650 单词 (含) 以上的技术性内容

国外杀软讨论区版规

8、关于【原创】分类的补充。原创，要有一定深度的技术方面的分析（汉化除外），并且带有相应的能帮助其他会员了解的截图等。

youmingshi

那我弄成什么？    灌水？

youmingshi

改成分享行了吧    （明明是我写的）

夜梦飞飞

要说这个原创 还真是难   
要达到标准 除非参考国外资料 写成一篇论文

huihui458

改成分享行了吧    （明明是我写的）
youmingshi 发表于 2009-12-12 08:30

    可怜的娃