收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国内杀毒软件 从“主动防御”看五大杀毒软件的--未知病毒查杀能力(附 ...
12下一页
返回列表 发新帖
查看: 4034|回复: 15
收起左侧

从“主动防御”看五大杀毒软件的--未知病毒查杀能力(附可升级版下载)

 关闭 [复制链接]
lyc04
发表于 2007-3-12 18:50:14 | 显示全部楼层 |阅读模式
从“主动防御”看五大杀毒软件的--未知病毒查杀能力(附可升级版下载)

  这一项应该算杀软 “主动防御”中的核心功能了,通过对病毒“行为”的一些共性特点的总结,比如是否在系统文件夹中创建了文件、是否是注入进程、是否向外部发送了邮件和是否访问过物理内存等,杀软会智能判断病毒的存在,进而向用户预警。与传统的病毒特征库比对的查杀病毒方式相比,杀软的未知病毒查杀功能却是实实在在的变被动防御为“主动防御”。

  金山毒霸2007杀毒套装

  在金山毒霸2007的的“工具”菜单中,软件提供了一个“可疑文件扫描”的工具,它同样可以借助金山毒霸的“数据流杀毒技术”并通过对未知进程的“行为分析”来智能判断病毒或木马程序的存在(如图16)。软件对未知病毒的扫描速度同样非常不错。
金山毒霸2007 正式版-可免费升级版



  江民KV2007

  在KV2007的“工具”菜单中,软件特别提供了“未知病毒检测”工具,它就是可以通过对未知程序的“行为监控”来智能判断所检测的程序是否属于电脑病毒。软件默认会对用户系统中的所有进程进行快速扫描并即时作出判断。整个扫描过程非常快且其安全防御性能也非常高(如图15)。
江民杀毒软件 KV2007 官方30天免费升级简体中文版


  瑞星杀毒软件2007

  就这一项功能而言,瑞星杀毒软件2007显得比较“单薄”了一些,它并没有提供未知病毒查杀的相应选项,但如果用户自己感觉某些进程比较“可疑”,则用户可以使用软件提供的“上报可疑文件”工具来向瑞星的工程师报告(如图17)。总体而言,瑞星杀毒软件的未知病毒查杀功能比较“被动”。
瑞星杀毒软件 2007 免费网络版



  诺顿防病毒软件2007

  在对未知病毒扫描方面,新版的诺顿防病毒软件2007全新整合了其独有的Bloodhound 启发式扫描技术,由于这种技术是基于应用进程的结构、特征和逻辑等属性而进行的扫描,所以它可拦截新型未知病毒的效率很高。不过,软件并没有单独提供专用的未知病毒查杀工具,它会在进行磁盘病毒扫描的同时,而对未知病毒进行一并扫描(如图18)。



  卡巴斯基6.0

  卡巴斯基6.0凭借其先进的第二代启发式代码分析技术,可以快速而有效的捕获各种未知病毒和其它有害程序。
卡巴斯基?反病毒软件(Kaspersky) 最新汉化版

  点评:“未知病毒”查杀是一种带有预见性和前瞻性的杀毒方式,尽管这种杀毒方式目前还不能做到100%的准确,有时也会出现少数的“误报”,但它毕竟要比传统的通过比对病毒特征库的查毒方式先进,尤其是在较大规模新病毒出现之前,杀软的这种未知病毒预警机制的确可以在第一时间将对用户的潜在损害降到最低。由于江民KV2007、金山毒霸2007、诺顿防病毒软件2007和卡巴斯基6.0等都运用了各自基于“行为分析”的先进未知病毒侦测技术,所以它们在未知病毒查杀方面,其品质是非常不错的。在这一轮评测中,基本上各款杀毒软件都有“彩头”。

总结评述

杀毒软件的“主动防御”应该是一个相对完整的防御体系,而不应仅仅是一个或两个吸引用户眼球的“功能点缀”,这也就是说,杀毒软件的功能均衡化对用户简单快捷的防范各种可能存在的潜在风险也是非常重要的。本文只是对各主流杀毒软件的“主动防御”功能进行了一番深入比较,笔者发现江民KV2007在上述主动实时升级、实时监控项目、启动前主动杀毒、未知病毒查杀和实时系统漏洞修补等五项测试中都有非常不俗的表现,所以它理应是本次横评的“全能冠军”。另外,金山毒霸2007杀毒套装仅仅在注册表实时监控方面略逊色于其它同类软件,所以这个“全能亚军”金山毒霸2007应该当之无愧。至于本次横评的“全能季军”笔者觉得应该给卡巴斯基6.0,它除了不支持主动实时系统漏洞修补及在创新的“系统监控”功能上有一些很小的兼容性瑕疵外,其“主动防御”功能同样无可挑剔。

软件也是同样没有提供专用的未知病毒查杀工具,用户只能在使用常规病毒扫描功能时,才能一并扫描未知病毒。不过,在扫描病毒的过程中,基于第二代启发式代码分析技术的卡巴斯基的确对许多恶意网页代码及部分风险程序非常敏感,笔者在使用它扫描自己的C盘时,就频频被报警。
回复

举报

野马
发表于 2007-3-12 18:56:31 | 显示全部楼层
虽然有一定的道理,但枪文无疑!?
回复

举报

欠妳緈諨
发表于 2007-3-12 19:04:09 | 显示全部楼层
金山瑞星有主动防御 ,汗
回复

举报

yym1988520
发表于 2007-3-12 19:06:20 | 显示全部楼层
期待中 ~~~!!感谢楼主的分析 谢谢
回复

举报

stevenji2000
头像被屏蔽
发表于 2007-3-12 19:41:51 | 显示全部楼层
未知病毒查杀能力不敢说,但江民木马一扫光和系统监控定义好规则后实力确实不可小觑
回复

举报

gaozhengone
发表于 2007-3-12 20:54:32 | 显示全部楼层

感谢你对国软的支持

感谢你对国软的支持
回复

举报

啊弥陀佛
发表于 2007-3-12 21:33:55 | 显示全部楼层
金山瑞星哪来的主动防御
回复

举报

nox
发表于 2007-3-13 18:58:50 | 显示全部楼层
谢谢了!!!这个不错啊!!!
回复

举报

hai51881
发表于 2007-3-14 08:13:00 | 显示全部楼层
国产的江民的确不错,瑞星简直垃圾,不只说杀软本身,而是做事方式
回复

举报

沧海一栗
发表于 2007-3-14 09:36:13 | 显示全部楼层
诺顿最终评价这么差,晕了!不知道出自谁的手笔,唉!
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-29 16:05 , Processed in 0.139618 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表