2024年5月2日发(作者:)
圈隧 礤圈 繇 计髯规与嘲络俞l新牮活
教绺学会 病毒软群的选择
网络安全形势:
当前网络各种计算机病毒泛滥,
了,以至于用户对于360的印象是相
当不错的,但是不错只是在外表
360
,
大量的分析文档看卡巴斯基的虚拟
机技术是很优秀的,但去年有人认为
诸如系统病毒、蠕虫病毒、木马病毒、
黑客病毒、脚本病毒、宏病毒、后门病
毒等等。一方面是由于近年来防病毒
安全卫士与360杀毒的病毒防护与
查杀病毒功能在同类国产软件中处
于中下水平,而且在线服务是收费
卡巴斯基的良好的性能来源于它非
常庞大的病毒库和良好的升级速度
.
其杀毒引擎设计水平并不高于其余
的公司。
知识的宣传普及和技术措施的完善,
有效遏制了病毒的传播;另一方面,
病毒传播破坏方式也在发生变化,针
的。但由于其本身的免费
使360在
,
用户中十分普及。
瑞星:作为老牌杀软的瑞星
,
卡巴斯基的引擎采用了所谓的
在 单一形式的规则判断,众所周知诺顿
是基于分类的规则处理
。
对网银、网购等用户的定向攻击趋势
曰益显著,病毒感染的绝对数量减
公司经历了一系列事情后,还是挺了
过来。其最新的杀毒软件已经是免费
卡巴斯基的
引擎在文件标识比对病毒库的时候
少,但是针对特定目标的感染率有所
增加。
在如此严峻的防病毒形势下,作
为一名普通的网民,在没有太高的计
算机技术的前提下,选择一款优秀的
防病毒软件代替自己去保护自己的
的。友好的用户界面,强大的杀毒功
能以及在同类国产杀软中超强的病
毒查杀能力,使得瑞星在用户口中维
持着良好的口碑。
金山:金山杀毒算得上近年所有
杀软中动作最大的一个了,同样为老
被认为有着很好的性能
充分利用了
.
处理器的处理能力,究竟是对原有引
擎进行彻底改进还是大量使用新技
术,估计谁都不知道。卡巴斯基的引
擎存在叫做所谓的“过于简短的文件
码”问题,说白了就是有时候会‘‘鞭
电脑,无疑是一个明智的选择。防病
毒软件是一钟能实时防护、及时查
杀,并提供相关防病毒服务的软件。
牌杀软的金山,在合并了短暂出现的
可牛杀毒之后,推出了金山毒霸最新
版本,在试用了这个版本后,在杀毒
尸”。前段时间有人在网上指出某些
病毒编写者只认可卡巴斯基,说实话
看了很多论坛文档,好像没有哪个强
但是目前市场上防病毒软件琳琅满
目,品种众多。老牌劲旅有卡巴斯基,
诺顿,江民,金山,瑞星,新兴软件如
360,微点,比特梵德,在市场上竞相
搏击,各施所长。这些反病毒软件各
有所长,各有所同,又各有差异。有的
要付费使用,有的提供多样服务,有
的界面美观,有的功能强大。一时间
大家都不知道该选择哪个。
速度上比瑞星与360都要快,但是杀
毒质量并不是很好,与360一样,对
于用户自己编写的程序无法识别,如
用C—free5.0编写的c语言程序,在
用360与金山查杀后都出现了警报。
卡巴斯基:最为最早进入中国市
场的外国杀软,卡巴斯基是非常为国
人所熟悉的。卡巴斯基的缺点也是为
大家所熟知的。我个人非常尊重卡巴
人这么说过。卡巴斯基走的是与美国
厂商有很大区别的研发道路。卡巴斯
基很少引用别的公司开发的技术,而
是在不断的深化,改进自身的杀毒引
擎,单从某些方面评论,卡巴斯基的
引擎代表着业界最高水准,但并不是
全部。卡巴斯基是一款很好的杀毒软
件,但并不是神。应该说它与诺顿,
Mcafee一样都站在杀毒软件的顶峰
在选择方向上,我们应该有如下
选择方向:能查杀病毒的数量要多,
安全可靠性要强;要有实时反病毒的
斯基的高水准,但说句实话,在不考
虑资源占用的情况下,卡巴斯基并没
有什么足够的理由能够让我放弃诺
水平上。
诺顿:这个最熟悉了。诺顿的杀
毒软件实际上防止侦测方面做得并
“防火墙”技术;内存占有量要低;要
能够查杀压缩文件中的病毒;恢复数
据能力要强。在上述选择方向下,我
顿,二者的水平并没有什么差异。在
稳定性上,卡巴斯基比诺顿要差一
些。由于早些年卡巴斯基的引擎曾经
不是很好,很多病毒程序在子程序段
中经常借鉴搞崩诺顿的代码,希望在
新版本中诺顿可以采用更强的自身
们可以对市场中的几款主流防病毒
软件做这些方面的分析。
泄漏,因此网上可以找到很多关于卡
巴斯基引擎的非常详细的技术分析,
防护技术。诺顿的引擎应该是完全自
成封闭体系的。没有看到资料证实诺
360:360在界面上下了大功夫,
无论是360安全卫士,还是360杀
尤其是德国的病毒高手写的关于如
何优化卡巴斯基杀毒引擎的文章,被
顿曾经购买或者借鉴过别的杀毒引
擎。
毒,界面都做的很美观,功能区显目, 认为是所有采用卡巴斯基引擎的杀 从诺顿的技术文档描述和在病
还可以换皮肤。或许是界面做的太好
\
毒软件厂商必看的文章之一。从网上 毒论坛上流传的一些相关文章来看,
《计算机与网络》2012年第02期
计算机与网络创薪生活 49、
、
- - _一 , _ __ ,蠹 , 茂 ・
群满霉征 冀 霸基 蓬
网络所面临的病毒威胁主要来 播过程。 (3)直接改写目标机的系统文件
自3条传播途径:通过E-mail传播、 2通过主动扫描传播 或系统文件夹。这是病毒通过局域网
通过主动扫描传播和通过服务器传 这类病毒一般是远程扫描In一 传播时的一种独特方法。一些病毒通
播 tranet或Internet中远程主机的漏洞, 过在局域网上寻找可写的win.ini或
1通过Email传播 通过这些漏洞将自己注入远程计算 注册表文件并修改,或直接拷贝本身
通过E—mail传播是病毒在网络 机并取得控制权。 到可写的启动目录中,以便在下次重
上传播的一个主要途径,很多网络病 如目标机器上存在弱口令账号, 新启动时自动运行病毒代码。
毒使用这种方式。病毒在E—mail中 蠕虫便会利用该账号将自身远程注 3通过服务器传播
的存在方式有两种:第一种是感染 入到目标系统,直接获得系统控制 病毒利用一些常见的漏洞(如I—
Email正文.在正文的纯文本或html 权。另外一些病毒是搜索网络中可 IS漏洞和IFrame漏洞),利用缓冲区
文件中直接加入恶意的脚本语言代 写的文件夹,将病毒体复制到其中或 溢出等手段,病毒可以获得远程服务
码或加入对恶意程序的引用。这里 感染已有文件。它们获得系统控制 器主机的控制权。之后,病毒可以随
的恶意程序,可以是存在于附件中 权的方法跟通过Email传播的病毒 意传染至服务器。而后通过服务器,
的.也可以是利用I瓜I的远程调用。 类似,但也有一些自己的特点: 传染至所有访问该服务器的客户机。
第二种是存在于E—mail附件中将病 (1)欺骗手段与通过Email传播 如Nimda会通过扫描Internet来试图
毒体本身或染毒程序作为附件发送。 差别在于,安全上的漏洞使病毒可能 寻找www服务器,一旦找到服务
病毒首先在本地硬盘的某些文件夹 访问及写入局域网内机器上的很多 器,该病毒便会利用已知的安全漏洞
如Int。 et临时文件夹中搜索htm, 目录。这样病毒可以在目标机器上 来感染该服务器,若感染成功,就会
html及wab.dbx文件找到目标地址, 广泛传播,使其被执行概率增大。 任意修改该站点的Web页,当在
或通过MAPI从邮件的客户端如 (2)利用系统漏洞。与Email传播 Web上冲浪的用户浏览该站点时,
Outlook中提取邮件地址,然后通过 不同的是,利用系统漏洞,病毒常常 不知不觉中便会被自动感染。还有些
各种方式将自己作为Email的附件 可以在远程获得联网主机的控制权, 病毒可以在局域网内搜索FTP并向
发出,最终利用欺骗手段和系统漏洞 将自己全部复制过去,再进行下一步 其中上传带毒文件。再利用欺骗手段
获取目标系统的控制权,完成整个传 操作。 欺骗用户下载运行。
诺顿的杀毒弓1擎应该是传统的静态 生误判,更不会出现一次又一次的在 的使用体会作为判断依据,还可直接
代码对应与实时监控的完美结合,应 处理完某病毒后又检测其为病毒的 询问厂家详细了解产品的功能。
该有一些改进的虚拟机技术在里面。 状况。在分析了国内几款杀毒软件 4.价格因素。如果从因没使用反
诺顿的杀毒速度慢,应该源于诺顿采 后,给出如下杀毒软件的选择细节, 病毒软件而造成计算机损坏的角度
用了较多的静态代码这种传统的检 虽然不是很全面,但是确实符合大部 来看,那么几百元的反病毒软件与上
查方式有关。 分用户的选择心理。 万元的计算机相比,相差甚远,因此,
笔者个人非常喜欢诺顿的隔离 1.对于反病毒软件的选择,用户 选购反病毒软件对用户是值得的,而
机制,我认为在没有确定完全正确的 应根据自己的使用条件及应用环境 且投入产出比非常高,简直可以说在
处理方式之前,删除是不应该被采用 选择服务及信誉优秀的厂家和经销 选购反病毒软件时可以不考虑反病
的。一个高手写的病毒应该能尽可能 商以确保质量及售后服务。 毒软件的价格因素。但是事实上,反
的与系统进程相关,在这种情况下, 2.从正规渠道购买正版反病毒 病毒软件的价格是不同的,它也是制
隔离的优势立刻显现。诺顿资源占用 软件。只有这样才可获得确实的售后 约用户购买的一个因素。太便宜可能
量比较大,但实现了如下设计目标: 服务保证,这对于反病毒软件这个特 功能差或假货,太贵可能用户难以接
能识别的病毒和被识别为病毒的进 殊产品是最重要的。 受或有些功能用户不需要。因此,用
程完全可以正确处理,对已经不可能 3.不看广告,看疗效,这也是选 户购买反病毒软件时必须要搞清其
产生破坏作用的“病毒尸体”不会产 择反病毒软件的一条经验。通过别人 真正的技术含量。
/ ,
2012年第02期《计算机与厨络》
发布评论