回复2楼
3.杀毒软件的分类:个人将杀毒软件分为三类
1) 门户型杀软:
代表:360,QQ管家。
免费,依靠引导其用户到自己其他服务,以及提供简单的技术支持盈利。自身技术薄弱,但可以凭借强大的财力购买技术。它的用户群是对计算机了解不深的绝大多数用户。特点是简单易用,界面华丽,没有使用门槛。弊端是技术并不可靠,并且由于用户量庞大,各种免杀(指的是一种能使病毒木马免于被杀毒软件查杀的技术)盛行。另外很可能让用户卷入像2010年“3Q大战”一类的商业纷争,带来很多麻烦。
2) 技术型杀软:
代表:卡巴斯基,微点
如江民董事长所说:“好的技术不需要免费。”他们有一流的技术,吸引用户掏钱购买可信赖的产品。他们的盈利还来源于出售淘汰的杀毒引擎(如BitDefender,Avira将引擎卖给360)。在国内,微点、江民,和费尔托斯特属于此类,其中前两个主要依靠集团采购生存。
3)
怪兽型杀软
代表:TrustPort (五引擎),GDATA(双引擎)
它们的特点是体积庞大,设计臃肿,最大的用处是满足geek们对查杀率的苛刻要求。另外它们价格昂贵,占用大量资源,不推荐普通用
4.杀毒软件的技术
不要被某些国产杀软的华丽宣传词冲昏了头脑,杀软的技术总结起来大致有如下几种:
1) 特征码扫描:特征码又称电脑病毒特征码,它主要由反病毒公司制作,一般都是被反病毒软件公司确定为只有该病毒才可能会有的串一串二进制字符串,而这字符串通常是文件里对应代码或汇编指令的地址。杀毒软件会将这一串二进制字符串用某种方法与目标文件或进程作对比,从而判定该文件或进程是否感染病毒。这是最原始,最基本的查杀方式。
2)广谱扫描:借用了医学名词,广谱药是说抗菌范围比较广泛的抗生素,广谱扫描即指一套特征码可以识别多种同类病毒。
3)启发式扫描:以特定方式实现的动态高度器或反编译器,通过对有关指令序列的反编译逐步理解和确定其蕴藏的真正动机。Avira,ESET在这个方面尤为优秀。
4)脱壳技术:在一些计算机软件里有一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行,拿到控制权,然后完成它们保护软件的任务,被称为“壳”,
软件加壳是作者写完软件后,为了保护自己的代码或维护软件产权等利益所常用到的手段。而对于病毒,“壳”常用于制造免杀病毒。常用的脱壳技术有虚拟机脱壳。
5)主动防御:主动防御有两个概念:一个是相对于被动防御(查杀)而言,也就是传统实时防护,这个也可以成为主动防御,因为它可以主动发现病毒运行;另一个就是现在所说的主防,根据对程序行为判断程序的安全性,行为分析类似于主动防御。不过行为防护不同于主动防御的一点就是其会持续不断的监视程序行为,比主动防御效果稍好但是更卡。
6)HIPS:HIPS是一种能监控你电脑中文件的运行和文件运用了其他的文件以及文件对注册表的修改,并向你报告请求允许的技术。它的防护效果绝对强于上述的主动防御和行为分析 可以针对程序的大多数行为进行判断并且提示用户,有AD,RD,FD三大防御体系。可以由用户判断程序的好坏。几乎可以说能防御所有未知病毒。但是对用户自身对计算机的了解也有很大的要求。智能HIPS虽然智能性有所增加 但是防护效果也大打折扣。
7)网络保护:分为两类,一类是对网络下行数据流同本地保护一样进行扫描,对于抵御挂马网页有很好作用;另一类是建立url黑名单,在访问已知危险页面时对用户进行提醒,国内免费杀软均属于此类
哆啦X梦
2015-03-18 [有回复] Coolpad8150S给汇也普及安全软件知识
1.杀毒软件定义:
杀毒软件 通常含有即时程序监控识别、恶意程式扫描和清除和自动更新病毒数据库等功能,有的防毒软件附加损害恢复等功能,是电脑防御系统(包含防毒软件,防火墙,特洛伊木马程式和其他恶意软件的防护及删除程序,入侵防御系统等)的重要组成。”
按照此定义,国内的各种卫士都可以被称为杀软,其中QQ管家已经在国际评测以杀软的身份出现了。