Ⅰ 天網或ZA哪個能與瑞星使用
都不起沖突,不過以它們的實力,我建議你用ZA,為什麼呢?
1,ZoneAlarm可以監視電腦中到底有什麼軟體在偷偷運行,從而使我們免受壞人在您的電腦中竊取資料或是搞破壞。它還為用戶准備了不同的安全級別和網路鎖定功能。又是一款非常可口的「免費大餐」,它可以防止「特洛伊木馬」程序在我們的電腦中偷偷作亂。該軟體的最大特點就是使用簡單,運行穩定,系統資源佔用率也相當少。另外,我們還可以使用它來禁止某些不需要的軟體在上網時運行,從而達到節約網路資源的目的。我的電腦以前用的是瑞星防火牆,很多廣告自動彈出,現在用Za,真是太好了,它屏蔽了一些惡意網頁和惡意廣告。還有就是它的「反間諜」,還能殺毒,功能真強大。
2,我們來看看天網吧(以下是黑客破解天網的過程,是多麼的好攻擊)
(有一大部分的說明被我刪除了,為了那些使用天網防火牆的朋友.) 「 讓天網防火牆失效
內容:
我為什麼要寫這篇文章???因為天網實在是太可惡了,害得大家的木馬毫無用武之地,像我這種除了木馬什麼都不會的菜鳥…………
嗚嗚………………哎!在網上像我這樣的菜鳥為數還真不少,為了全體菜鳥們的利益,我決定將這篇文章公諸於眾!希望大家多多捧場(我被一頓暴打:你是唐僧啊!廢話那麼多……)
好,現在切入正題,請看:
137:408D8D CMP BYTE PTR [EDX+12A],0 ;EDX+12A==0表示防火牆已關閉
137:408D94 JZ 408E01 ;跳到打開防火牆的程序段
.
.
.
137:408DD2 CALL 464284 ;若EDX+12A==1表示防火牆已打開
;該CALL調用詢問是否關閉防火牆的菜單
137:408DD7 CMP EAX,6 ;EAX==6表示在菜單中選擇了「是」
137:408DDA LEA EAX,[EBP-4]
137:408DDD SETZ CL ;if(eax==6) cl=1; else cl=0;
137:408DE0 AND ECX,1 ;這條不用說了吧
137:408DE3 MOV EDX,2
137:408DE8 PUSH ECX
137:408DE9 DEC DWORD PTR [EBP-C]
137:408DEC CALL 4C9008
137:408DF1 POP ECX
137:408DF2 TEST ECX,ECX ;ECX==0否
137:408DF4 JZ 408E01 ;是,則跳到打開防火牆處
137:408DF6 XOR EDX,EDX ;關閉防火牆的程序段參數設定
137:408DF8 MOV EAX,EBX ;EDX==0表示要關閉
137:408DFA CALL 408E1C ;關閉防火牆的主程序
137:408DFF JMP 408E0A ;任務完成!回家吧
137:408E01 MOV DL,1 ;打開防火牆的程序段參數設定
137:408E03 MOV EAX,EBX ;EDX==1表示要打開
137:408E05 CALL 408E1C ;打開防火牆的主程序
137:408E0A MOV ECX,[EBP-28] ;任務完成!回家
137:408E0D MOV FS:[0],ECX
137:408E14 POP EBX
137:408E15 MOV ESP,EBP
137:408E17 POP EBP
137:408E18 RET
看到上面的程序段了嗎?別以為把408D94處改為NOP或把408E01處改為XOR EDX,EDX就可以了事,事情沒那麼簡單,因為程序運行時並不經過此程序段,所以我們必須深入下去…………等等,在這之前我有話要說,其實上面的程序是有重復的,可以改為:
TEST ECX,ECX
XOR EDX,EDX
JZ SUB1
MOV EDX,1
SUB1: MOV EAX,EBX
CALL 408E1C
...
...
這樣我們就可以節省下9個位元組,兩個這樣的程序,我們就能節約18個位元組,三個就是27個位元組………………哇哈哈哈…………我賺翻了…………(#@%^@,我被一頓暴打)
言歸正傳,我們切入408DFA的那個CALL後,可以看到如下的程序:
(我刪除了一部分說明)
.
.
到此為止,大夥看懂了嗎??只要把40A852處的兩個位元組改為NOP,天網就跟沒裝一樣,具體改法如下:
文件:SNFW.EXE
源代碼:24 00 75 03 83 (H)
破解碼:-- -- 90 90 -- (H)
以上修改在「天網防火牆個人版2.0(BETA),應用程序版本:2.0.2.98,驅動程序版本:02000101」,WINDOWS98系統中測試通過!
-------------------------------------------------
不過,也不要這么悲觀,天網總體還是不錯的。
轉貼一篇在龍族裡面轉貼的文章吧,寫的很好
天網,相信用的人滿天飛,世界排名未知,呵呵,其實是根本埃不到邊。天網可以算是一款入門級別的防火牆,和上述5款防火牆最大區別是非常容易上手,根本不需要設置什麼東西,拿來就用!普通用戶如果怕不裝防火牆感覺不安,但又怕設置麻煩的話,乾脆就用用天網算了。
國產的瑞星或者天網都會標榜自己的防火牆規則是多麼多麼豐富,貌似搞的很牛的樣子,其實恰恰相反,規則越多防火牆性能越差,比如瑞星幾乎天天更新規則,天網更是廣告做到聲稱自己有1000條規則庫文件,每次上網,天網防火牆不斷閃動紅色感嘆號,報告XX用戶試圖連接本機XX埠,該包已被攔截,這個是不是增加你的心裡安慰呢?每時每刻都在攔截信息,哪有這么多黑客會盯著你,天網這樣做好像有點誇大其詞了。其實有這么多規則頂用么?規則一多上網速度就越慢,每個探測埠的信息防火牆就要用近千條規則去衡量,這不傻掉啊!真正一流的防火牆並不需要超級多的規則,也不需要頻繁更新,就如卡巴防火牆,雖然界面極其簡單,更新也不快,但是一個隱藏模式就足以令國產的瑞星和天網閉嘴!
Ⅱ 誰有天網注冊機
天網不怎麼樣,我建議你還是不要裝它的好,裝天網的機子對於高手來說,跟沒裝一樣。下面是我引用《黑客技術大寶庫》中的一段文字,希望對你有所啟發。
「(有一大部分的說明被我刪除了,為了那些使用天網防火牆的朋友.) 「 讓天網防火牆失效
內容:
我為什麼要寫這篇文章???因為天網實在是太可惡了,害得大家的木馬毫無用武之地,像我這種除了木馬什麼都不會的菜鳥…………
嗚嗚………………哎!在網上像我這樣的菜鳥為數還真不少,為了全體菜鳥們的利益,我決定將這篇文章公諸於眾!希望大家多多捧場(我被一頓暴打:你是唐僧啊!廢話那麼多……)
好,現在切入正題,請看:
137:408D8D CMP BYTE PTR [EDX+12A],0 ;EDX+12A==0表示防火牆已關閉
137:408D94 JZ 408E01 ;跳到打開防火牆的程序段
.
.
.
137:408DD2 CALL 464284 ;若EDX+12A==1表示防火牆已打開
;該CALL調用詢問是否關閉防火牆的菜單
137:408DD7 CMP EAX,6 ;EAX==6表示在菜單中選擇了「是」
137:408DDA LEA EAX,[EBP-4]
137:408DDD SETZ CL ;if(eax==6) cl=1; else cl=0;
137:408DE0 AND ECX,1 ;這條不用說了吧
137:408DE3 MOV EDX,2
137:408DE8 PUSH ECX
137:408DE9 DEC DWORD PTR [EBP-C]
137:408DEC CALL 4C9008
137:408DF1 POP ECX
137:408DF2 TEST ECX,ECX ;ECX==0否
137:408DF4 JZ 408E01 ;是,則跳到打開防火牆處
137:408DF6 XOR EDX,EDX ;關閉防火牆的程序段參數設定
137:408DF8 MOV EAX,EBX ;EDX==0表示要關閉
137:408DFA CALL 408E1C ;關閉防火牆的主程序
137:408DFF JMP 408E0A ;任務完成!回家吧
137:408E01 MOV DL,1 ;打開防火牆的程序段參數設定
137:408E03 MOV EAX,EBX ;EDX==1表示要打開
137:408E05 CALL 408E1C ;打開防火牆的主程序
137:408E0A MOV ECX,[EBP-28] ;任務完成!回家
137:408E0D MOV FS:[0],ECX
137:408E14 POP EBX
137:408E15 MOV ESP,EBP
137:408E17 POP EBP
137:408E18 RET
看到上面的程序段了嗎?別以為把408D94處改為NOP或把408E01處改為XOR EDX,EDX就可以了事,事情沒那麼簡單,因為程序運行時並不經過此程序段,所以我們必須深入下去…………等等,在這之前我有話要說,其實上面的程序是有重復的,可以改為:
TEST ECX,ECX
XOR EDX,EDX
JZ SUB1
MOV EDX,1
SUB1: MOV EAX,EBX
CALL 408E1C
...
...
這樣我們就可以節省下9個位元組,兩個這樣的程序,我們就能節約18個位元組,三個就是27個位元組………………哇哈哈哈…………我賺翻了…………(#@%^@,我被一頓暴打)
言歸正傳,我們切入408DFA的那個CALL後,可以看到如下的程序:
(我刪除了一部分說明)
.
.
到此為止,大夥看懂了嗎??只要把40A852處的兩個位元組改為NOP,天網就跟沒裝一樣,具體改法如下:
文件:SNFW.EXE
源代碼:24 00 75 03 83 (H)
破解碼:-- -- 90 90 -- (H)
以上修改在「天網防火牆個人版2.0(BETA),應用程序版本:2.0.2.98,驅動程序版本:02000101」,WINDOWS98系統中測試通過!
我已把修改好的天網放在了我的主頁中了,地址是:http://TSCOFFEE.MYETANG.COM,有空的話我還會寫一個破解程序,如果需要的話!」
下面是黑客的另一段文字:
「 一旦你的PC經過了上面的測試,你就可以再增加一個加強安全的程序了,這種程序有很多,但是目前最熱門的是「個人用防火牆」,下面我們討論的重點也就是如何選擇這一類產品。
不管你是否已經使用了公用的防火牆、代理伺服器、域名伺服器,這些本地的防火牆在你的機器內部監視你的INTERNET數據交換,防止來自黑客的不正常的訪問,其中一些還可以監視非正常的數據輸出,也就是那種特洛伊木馬程序式偷偷摸摸留下的「後門」,在你不知道的情況下,向你的機器發送信息或者獲取信息。
我現在使用的個人防火牆是免費而絕妙的ZoneAlarm,雖然它還有一些粗糙,但是它更新很快,最新的版本已經是2.0.26了,而且解決了很多早期版本存在的問題,而且它免費,卻比很多售價50美圓的商業產品更有效,例如它是少數能夠檢測到特洛伊程序的防火牆之一。
Aladdin的eSafe Protect Desktop也加入了類似於防病毒程序的功能,相當於防火牆加沙箱的功能,能夠防範決大多數帶有惡意的訪問,並將它們隔離起來。另外,它們讓人滿意的是佔用很少的系統資源,只有2%而已。它是一個值得注意的產品,售價為30美圓。但是為了與流行的ZoneAlarm抗衡,Aladdin的Protect Desktop現在對個人使用完
全免費,因此很值得試試看,我正在試用,可能它會變成我的新歡喲!
FWProxy是一個簡單免費的程序,能夠在設定的埠監聽進入的TCP連接,檢查用戶對設備的授權,在遠程RAS用戶和設定的內部TCP設備之間建立連接,你如果你只需要這個功能,那你可以試試它。
Sybergen Secure Desktop(以前叫SyShield)非常靈活,可以從多方面進行設置,售價為30美圓,它的長處在於安裝簡單,雖然為數不多的文檔讓那些迷失在它過多的設置選項中的初學者有些困惑,但是它馬上就會出新版本了,以後我們還要介紹。
BlackIce Defender是一個享有盛譽、非常流行的防火牆,花費40美圓就可以獲得BlackIce Defender和一年的安全升級。和ZoneAlarm一樣,BlackIce也有其顯得粗糙的地方,例如它的錯誤檢測警告,幾乎讓你發生一種錯覺,好象你受到外界的攻擊是基本不變的,另外文檔也不夠完善,除非你對防火牆技術和埠分配都非常精通,還有一些用
戶對它支持的級別和對錯誤反應的時間也不滿意。看來Networkice這位始作俑者已經被他們的勝利淹沒了,很難繼續保持原來的狀態。這種說法分的另一個佐證是關於Windows 2000,Windows 2000已經推出一段時間了,而BlackIce的站點還在說:「Win2k目前仍然是beta版本,我們目前還不能支持它,檢測侵入的部分運行良好,而防火牆部分現在
還不行,我們計劃在WIN 2000正式推出時再支持它。」這種情況讓人聯想到它的安全產品,因為人們總是希望它的內容能夠盡量保持最新狀態。
如果你到過各種黑客站點和黑客的BBS,你可以看到一個讓黑客們又愛又怕的軟體,售價為49美圓的ConSeal Private Desktop,他們喜歡在自己的機器上安裝這個軟體,但又痛恨在所攻擊的用戶機器上也安裝了這個軟體。出品它的加拿大公司Signal9剛被McA
fee收購,我們還不清楚McAfee的計劃是什麼,你可以到 http://www.signal9.com/上去看看相關信息。
McAfee還剛剛收購了Cybermedia,它的售價為30美圓的防護狗軟體是一個很有趣的產品,多種功能兼而有之,病毒檢測、隱私保護和在線安全,還包括對惡意ActiveX和Java applets的防護。
而ConSeal的AtGuard,是另一個讓黑客愛恨交織的防火牆,剛剛被Symantec收購,現在變成了售價為60美圓的Norton Internet Security 2000的一部分。和它的其他產品相比,AtGuard略顯單薄,但是Norton Internet Security 2000是一個安全「巨人」,
雖然它的設置也很麻煩。但是無論如何,AtGuard安全部分的功能仍然使非常出色的,盡管它現在已經被其他產品的光芒掩蓋了。
上面介紹的產品都是一些用途廣泛功能全面的防護軟體,但是還有一些功能比較精細集中的產品:
Jammer,售價為20美圓,專門設計用來防範NetBus和BackOrifice的攻擊,如果你的其他安全產品只有一般的防護能力,它倒還是挺有用的;
ProtectX,售價為25美圓,可以同時監視最多20個埠,還可以幫你追蹤攻擊你的黑客的來源,也是一個享有盛譽的產品,盡管它所能監視的埠數量受到限制,和同類產品相比顯得有些不足。
Rainbow Diamond Intrusion Detector,售價為40美圓,在你可能受到侵犯的時候會發出警報,Intrusion Detector直接在機器中監視可疑的網路活動,一旦發現對象,就發出報警。Intrusion Detector還會試圖確定攻擊你的用戶的身份。
TDS-2,售價33美圓,來自澳大利亞的Trojan特洛伊防範系統,對特洛伊有比其他軟體更強的檢測能力。
哦,你的選擇真是太多了,有了這些產品,你的機器的安全級別一定可以到很高的級別。
但是,即使有了上面的這些產品,我們的安全工作還是沒有完成,下一步或者是對上述產品的補充,或是對上述產品的替代,另外,還有一個特的措施你可以使用,將你的安全性能提高到一個很高的程度。」
節選自《黑客技術大寶庫》
Ⅲ 世界上最好的殺毒軟體是什麼啊
1、先從監控來看,瑞星2004-2005是用的DLL注入寫的,也就是很多病毒用的方式,所以占內存非常大,監控很差勁。DLL注入監控最大的弱點就是對網頁病毒監控困難,這也是瑞星最大的弱點。2006用了好像用了掛鉤子技術,有很大進步。
KV的監控要好很多,差不多相當於防毒牆,你用迅雷下個病毒就知道了,在下載過程中就被幹掉,而瑞星要在下載完才可以殺掉。
2、殺毒方面,這個就要看殺毒引擎了,KV的引擎跟卡巴的很類似,我不想打擊大家,全世界只有五家公司有自己的引擎,其它都是仿製的,中國的殺毒軟體也一樣。瑞星的引擎不太好,無法徹底清除自我復制型病毒。這是瑞星第二大弱點。瑞星無法徹底清除病毒,像愛情後門、ROSE。瑞星殺毒不徹底。ROSE用瑞星殺毒以後還是不能直接雙擊打開,用KV直接可以恢復原樣。
3、殺殼方面,瑞星現在的引擎是殺不了殼的,新的引擎還不知道脫殼技術怎麼樣,現在在公測。KV可以幹掉流行的殼,這很不錯了。不能殺殼的殺毒軟體,意味著什麼,對付有殼保護的病毒變種基本是廢品。這也是殺毒軟體引擎好壞的基本標准,為什麼大家用卡巴,就是它脫殼厲害,是變種木馬的剋星。
4、病毒庫方面,在這個方面,KV就差很多了,現在的KV病毒庫非常不全,特別是木馬庫。引擎很好,但病毒庫不全,這是KV的一個致命弱點。
5、自帶的防火牆,瑞星的牆要比KV的牆好很多,這個我就不用說了。 不過我最後說一句,全世界最厲害的殺毒引擎是DR.WEB 的比卡巴的都厲害。基本上可以殺所有的殼,用的動態虛擬機脫殼技術,連北斗的也可以輕松幹掉。 DR.web是一個俄羅斯的殺毒軟體,就是大家所說的大蜘蛛。和卡巴基本是一樣的,但引擎和技術不一樣,是俄羅斯官方和軍隊的採用的產品,商業和個人大多是採用卡巴,分兩個版本。 驅逐艦用的它的引擎,但畢竟是假蜘蛛,殺毒效果和DR.WEB根本不一樣。 只有一個對外,而且它的技術是俄羅斯國家科學院為後盾的。這個殺毒軟體公司目標不是賺錢,純粹為了技術,所以現在都沒有中文版,它從來不把二進制病毒和不能發做的木馬列入病毒庫,所以在一些測試中名字不是很靠前,甚至很少參加測評,但殺毒實力絕對在卡巴以上,佔用內存很少,差不多4兆。
全世界五大殺毒引擎:
1、第一個當然是要說說諾頓了,首創實時監控技術,還知道微軟的代碼。大家都說諾頓不好,其實諾頓的引擎很強大。從最底層保護計算機,所以運行起來不太快,只是殺毒理念不同,才讓諾頓不適合個人用戶。它主要以隔離為主,防止企業文件被刪除。因為有些被病毒感染了的文件根本不能完全殺毒。直接刪除又會破壞文件,所以諾頓最適合企業用戶選擇。
2、第二應該就是咖啡了,這個殺毒軟體把主要能力放在防毒上,也用了虛擬脫殼技術,基本所有殼都可以幹掉,現在知道為什麼它這么火了吧,北斗的殼,我不知道能不能幹掉,但它的虛擬技術沒有DR.WEB的好,用加密XTA演算法(基本與DES一樣很難破解)寫的病毒,它和卡巴就都廢掉了。
3、第三個就是熊貓了,哈哈,這個西班牙的東東,全球第一個自動升級的,人家的引擎也相當不錯,速度絕對一流,查殺徹底,但病毒庫有點歐洲化,所以在中國用著不太好用,占內存很大,金山好像現在就在仿熊貓,監控好像不是,殺毒和升級都是仿造熊貓的,金山的監控很LJ,你用用就知道了。
4、這個就是俄羅斯的卡巴斯基了,6.0 的引擎我還沒有分析過,人家的確是自己的引擎,以前KV就是防造的卡巴。但現在的KV好像更優化了。
5、DR.WEB、也是俄羅斯的引擎,俄羅斯國家科學院合作開發的,軍方和克里姆林宮專用。啟發式加虛擬脫殼,北斗的殼,外面再加殼,加跳針也可以幹掉,佔用內存很少。可以說是最強的引擎。對付變種病毒和木馬最好了。可以幹掉加密XTA演算法。清除極其復雜的病毒。
驅逐艦用的它的引擎,但畢竟是假蜘蛛,殺毒效果和DR.WEB根本不一樣。
今天用驅逐艦全面掃描了一下,沒有發現什麼。但用DR.WEB一掃發現這么多沒有掃出來,雖然大多數是廣告。
看來核心技術比DR.WEB 還是差很多,大家不要以為你真的用上了DR.WEB。人家俄羅斯說了,核心的東西是不賣的。
關於NOD這個我說一下,我不是很清楚這個殺毒軟體,不過它的引擎好像不是自己的。好像是自己做了很大的改進,殺毒很像熊貓,又不是熊貓,監控和DR.WEB很像,形勢好像也一樣,有兩個進程,監控用的虛擬脫殼加啟發式,但方式絕對不一樣。我也不清楚它是誰的引擎,監控很智能,我晚上試了一下可以對付一次北斗加殼的病毒,加了跳針就不行了。我一運行灰鴿子竟然在我的計算機上生成了一個自動連接的文件,NOD一點都沒有感覺。讓我忙了好久才殺掉。加了內存免殺直接就過了,監控上存在一個很大的問題,對付兩次加北斗殼的病毒,完全沒有感覺,你可以加兩次殼上報給它,估計會得獎。
再就是它對付國內的木馬,很差勁,很多殺不出來。特別是現在國內木馬這么猖獗,你看到瑞星升級的病毒庫了嗎?木馬幾乎佔90%,我感覺還是別用這個殺毒軟體好。我試了幾個盜QQ的木馬,結果就查出一個來。這個殺毒軟體我感覺還是不錯的,在國內用就感覺不合適了。對付灰鴿子不如KV,不是說它殺毒不行,是病毒庫的問題。軟體很不錯,我很喜歡這個殺毒軟體,理念很先進,占內存又少。我對它不是很了解,不要罵我。
今天我加入趨勢和小紅傘,趨勢是日本控股的殺毒軟體,所以我一直都不用。不過我大二的時候趨勢出了一個很好的破解,我就把學辦的計算機都裝了趨勢(我當時在法學院學辦和網站勤工儉學做反病毒和維修工)。不是因為它好用,我只是想讓小日本的升級伺服器硬碟多轉轉,給它耗耗電,也讓他為中國人民免費工作工作。趨勢前幾年很厲害的,特別是它的企業版,基本可以和咖啡抗衡。它的引擎是模仿諾頓的,理念也和諾頓一樣。記得我上中學時它出了一個樂億陽,當時賣28塊錢,還有監控帶升級。那個時候,瑞星還是3張軟盤呢,但它的個人版真的不怎麼樣,要用就用企業版吧。
小紅傘是典型的DR.WEB的模仿產品。至少殺毒引擎一樣,應該和驅逐艦的效果差不多,連啟動掃描的方式都一樣。內存掃描和殺毒掃描分開。這個傢伙我是很喜歡的,很早以前就用過,竟然殺掉了當時瑞星殺不了的愛情後門,用的還是那個免費的。你們喜歡的鈦金版,當時由於沒有升級的方法就放棄了。
還有人說卡巴的殺毒太占內存了,這個是真的。我感覺卡巴並不成功,至少不是一個最好的殺毒軟體。一個好的殺毒軟體,最應該做到的就是不託計算機。看看NOD32的設計,要是NOD有卡巴的病毒庫,估計我會一直用它。今天用NOD32開了幾個網頁,又中毒了,簡直就是對中國用戶的漠視,關鍵是在中國沒有市場,沒有利潤才會這樣。不過要是大家買正版的話,我還是推薦中國的。我就一直買正版,包括我的XP都是正版的,真的就是比大街上買的那些Xp穩定。所以測試還是別用那些所謂的破解,瑞星2005的盜版和正版的殺毒就有區別。但我很少買外國的正版,一直用江民的正版,瑞星我也有正版,當時是為了測試用了它。你知道以前的瑞星總會有個提示,請反復查殺。什麼叫反復,就是一次清除不了,就是說明2005版瑞星的引擎跳殺很嚴重,一次不能徹底清除自我復制型病毒。那個瑞星2005的時候,我當時拿著盒飯站在伺服器前面,看著它的監控被愛情後門幹掉的,傷心死了。金山我是買的金山網鏢V,90大洋啊。用金山的朋友注意了,它的中級規則,是不防止別人PING的,調到高級又沒法在線看電影,規則真的不太好,不過一般家庭也夠了。卡巴斯基防黑客在區域網好像也不能防止別人PING你,KIS6.0的防火牆,我還沒有試過,但推薦你把它調成學習模式,它默認的是低。現在不買金山了,你要買的話就買KV和新引擎的瑞星吧。估計新引擎的瑞星要勝過KV,前提是KV不進步,但KV和卡巴最近的合作很密切,估計到下一個版本,引擎可能會達到卡巴6.0的標准。支持國產,中國才會強大!!你看看韓國的汽車,基本韓國人都用韓國自己的汽車。卡巴的掃描是所有文件都掃描,所以很卡阿,你關了監控也沒有用,它在系統內部運行。不過殺毒絕對........不說了。
對了今天出了熊貓的2007中文,熊貓最新的引擎已經超過了NOD32的速度,在一個國外的測評上看到的,占內存少了很多,我現在在測試,很流暢。你們可以試一下。感覺還是不錯的。過幾天再做個防火牆的分析。希望大家支持我,我把字放大了,這樣對視力有好處,有什麼問題就說好了,我會不斷更新,一定記住殺毒軟體一定不要托機器,要不就違反了基本的原則。那和你常年中毒有什麼區別!!
殺毒引擎
以下為各家廠商的殺毒引擎簡介,文中有一部分來源於業已公開的技術資料,有一部分來源於在病毒論壇上被奉為經典的反編,還有一部分來源於廠商技術人員的介紹(官方和私下的都有)。
1.諾頓:這個最熟悉了,諾頓的殺毒軟體實際上防止偵測方面做得並不是很好,很多病毒程序在子程序段中經常借鑒搞崩諾頓的代碼,希望在新版本中諾頓可以採用更強的自身防護技術。諾頓的引擎應該是完全自成封閉體系的,沒有資料證實諾頓曾經購買或者借鑒過別的殺毒引擎。傳聞很多公司都在設計時參考過卡巴斯基的泄漏版引擎設計,因此曾經在微軟社區在線聊天時,問過這個問題。回貼一致認為諾頓借鑒卡巴斯基的殺毒引擎毫無必要,它自己的引擎搞得挺好的。有一個叫fenssa的傢伙甚至回貼說不考慮病毒庫因素,諾頓的殺毒引擎相當先進,綜合防護性能很好。在微軟,除了用Mcafee的就使用諾頓的(這一點我比較相信,很少見到別的殺軟在微軟被使用)。從諾頓的技術文檔描述和在病毒論壇上流傳的29A的一個傢伙搞的一篇叫虛擬機環境下諾頓工作過程的步進追蹤和反編的文章來看,諾頓的殺毒引擎應該是傳統的靜態代碼對應與實時監控的完美結合,應該有一些改進的虛擬機技術在裡面(諾頓的人並不怎麼推崇虛擬機技術)。諾頓的殺毒速度慢,應該源於諾頓採用了較多的靜態代碼這種傳統的檢查方式有關。我個人非常喜歡諾頓的隔離機制,我認為在沒有確定完全正確的處理方式之前,刪除是不應該被採用的。一個高手寫的病毒應該能盡可能的與系統進程相關,在這種情況下,隔離的優勢立刻顯現。諾頓資源佔用量比較大,但實現了如下設計目標:能識別的病毒和被識別為病毒的進程完全可以正確處理,對已經不可能產生破壞作用的「病毒屍體」不會產生誤判,更不會出現一次又一次的在處理完某病毒後又檢測其為病毒的狀況。
很多人認為諾頓企業版和個人板採用的引擎完全一致,這種理解不很正確。實際上企業版在個人板的技術上還是有改進的。Zdnet上刊登過一篇文章指出:企業版和個人版引擎的核心規則完全一樣,但在前端文件匯入部分企業版是優於個人版的,企業版使用了更多的API介面。文章中說,在大規模文件掃描時,企業版明顯優於個人版。並且由於使用了負載技術,企業版資源佔用還好一點。另外據說企業版支持基於網路的多重負載技術。
2.Mcafee:記得看過一篇報道說Mcafee收購過別的殺毒軟體引擎設計公司,據回貼可知為所羅門。在網上很少能看到關於對Mcafee的殺毒引擎進行過分析的技術文檔,但從他自己宣傳的資料看,Mcafee對虛擬機技術和實時監控研究的都挺徹底的。比如他最近宣傳防止應用程序溢出(大致這個名字)的技術,應該是在不考慮硬體平台的情況下虛擬機技術和實時監控技術結合的上乘之作,盡管經常出現錯誤的溢出偵測(軟體層面的防溢出技術確實不很穩定)。在處理大量的文件時,Mcafee有一定的速度優勢(微軟社區中有這個問題的論述)。有來自於Mcafee論壇的消息說,Mcafee 正在研究更先進的智能碼掃描技術,估計肯定比東方衛士搞得要好。根據組長的回貼,Mcafee自發布VSE8.0i以來就著重於「前懾防範」這一新型的安全領域,並且NORTON也在朝這一方向邁進。「前懾防範」一共分為兩個部分,其一為運用部分防火牆技術外加其入侵檢測技術有效的阻斷病毒的傳播源,以至於病毒在傳染的初期無法得到大面積的傳播降低了危害性;其二為依靠其強大的特徵碼檢測技術(Extra.dat)對病毒的行為方式、特徵代碼等進行檢測,依靠它強大的研發團隊以及策略聯盟夥伴使其在這一領域獨樹一幟。諾頓能在其新版產品中也加入了一些原本屬於防火牆的功能。發郵件詢問諾頓的研究人員為什麼沒有採用特徵碼殺毒技術,回應說一個完美的特徵碼掃描技術應該能夠達到根據用戶的指定加入特定文件為病毒的目的,也就是當用戶指定某個活動程序為病毒時,殺毒軟體的引擎能夠根據自身的規則為該活動程序定義一個特徵碼,並且在控制該活動程序時,能夠有效地斷絕其與系統正常進程的關聯。在沒有這個水平之前,諾頓不會大規模採用特徵碼技術。從Mcafee的技術文檔來看,Mcafee也只是有限度的試驗性的研究該技術,並在比較有把握的地方應用。實際上兩家公司在這方面還有很長的路要走。
3.卡巴斯基:被過度神話的殺毒軟體。我個人非常尊重卡巴斯基的高水準,但說句實話,在不考慮資源佔用的情況下,卡巴斯基並沒有什麼足夠的理由能夠讓我放棄諾頓,二者的水平並沒有什麼差異。在穩定性上,卡巴斯基比諾頓要差一些。由於早些年卡巴斯基的引擎曾經泄漏(實際上泄漏的並不是初始源代碼,只是泄漏的引擎可以比較容易的反編),因此網上可以找到很多關於卡巴斯基引擎的非常詳細的技術分析,尤其是德國的病毒高手寫的關於如何優化卡巴斯基殺毒引擎的文章,被認為是所有採用卡巴斯基引擎的殺毒軟體廠商必看的文章之一,就象美國人寫的那篇VB100到底怎麼測試殺毒軟體(裡面作者綜合近幾年的測試結果推測了VB100在測試時可能使用的病毒類型,相關比例等)是殺毒軟體廠商在將自己的軟體送測前必看的文章一樣。從網上大量的分析文檔看卡巴斯基的虛擬機技術是很優秀的,但是去年有人發貼認為卡巴斯基的良好的性能來源於它非常龐大的病毒庫和良好的升級速度,其殺毒引擎設計水平並不高於其餘的公司。卡巴斯基的引擎採用了所謂的單一形式的規則判斷,眾所周知諾頓是基於分類的規則處理。卡巴斯基的引擎在文件標識比對病毒庫的時候被認為有著很好的性能,充分利用了處理器的處理能力,「但令人擔憂的是,該公司對最新出現的技術並不充分重視」(英國的計算機雜志去年年末的評論),究竟是對原有引擎進行徹底改進還是大量使用新技術,估計誰都不知道。卡巴斯基的引擎存在叫做所謂的「過於簡短的文件碼」問題,說白了就是有時候會鞭屍,它的研究人員說正在改進。前段時間有人發帖子中指出病毒編寫者只認可卡巴斯基,說實話看了很多論壇文檔,好像沒有哪個強人這么說過。卡巴斯基走的是與美國廠商有很大區別的研發道路,卡巴斯基很少引用別的公司開發的技術,而是在不斷的深化,改進自身的殺毒引擎,單從某些方面評論,卡巴斯基的引擎代表著業界最高水準,但並不是全部。卡巴斯基是一款很好的殺毒軟體,但並不是神。應該說它與諾頓,Mcafee一樣都站在殺毒軟體的頂峰水平上。
在國內,一直有江民的殺毒軟體採用卡巴斯基引擎的傳聞,說句實話業界相當一部分殺毒軟體都參考了其引擎設計,即使在國內也沒有足夠的信息證實只是江民參考了其引擎設計。很多人都使用各種各樣的病毒包對卡巴斯基和江民進行測試,測試結果是完全一樣。說句實話,這種測試並沒有什麼可信性,對化石孢的檢測各種殺毒軟體結果幾乎都一樣。只有兩種方法能夠說兩者的引擎如何:1.將兩款軟體送至VB100或者類似的權威機構進行測試,如果兩者對其中未知病毒的測試結果(這個結果並不公布,廠商自己去買)完全一樣,那什麼都沒說的。兩個不同的引擎機制在對待同樣大規模的未知病毒庫時出現相同的檢測結果近乎是不可能的。可惜的是,江民沒有參加過VB100測試,好像也不大可能個人有足夠龐大的未知病毒庫來進行檢測。2.採用類似於破解的方法進行反編,分析整個軟體的工作機制,工作量有多大相信都能猜出來,也沒有見過有人搞過這種研究。因此我個人只能認為江民可能(較大程度的)參考了卡巴斯基的殺毒引擎設計,但從兩款殺毒軟體的靈敏程度,殺毒速度等諸多方民看,即使江民採用了卡巴斯基的引擎,江民也應該進行了很大程度的源代碼修改或者優化,另外也有消息說江民在引擎中加入了一些自己開發的技術,在實現方法上類似於數字碼技術。霏凡上曾有高手指出假如公布兩款軟體的源代碼,可能並不會有人能看出二者有什麼關系。實際上,當發現江民的軟體並不能使用卡巴斯基的病毒庫的時候,我們就應該知道即便曾經借鑒過,二者也已經可以被認為是不同的殺毒引擎。可能在Windows3.x平台下,二者曾經很相近;但是今天我們在使用Windowsxp.即使江民確實採用過卡巴斯基的引擎,那麼可以說江民在某些方面發展了這套引擎,盡管這種發展未必與原始的研發方向相符。但無論基於何種角度考慮,我認為江民的殺毒軟體還是有優秀之處的。畢竟你回頭看一看國內的殺毒軟體廠商,在真正的技術研發領域只有這么一面旗幟偶爾飄揚。一步步走下來,江民還是有技術進步的。只就純技術因素而論,假如江民採用了卡巴斯基的引擎,那麼今天兩家廠商在不同的方向上發展著那套原始的引擎,這未必是壞事,只要不固步自封,我們好像沒什麼必要爭論兩家廠商是否一個原始祖先,怕的就是在別人都往前跑的時候自己停下來,這跟自取滅亡沒什麼區別。盡管市場是殺毒軟體廠商的第一要素,但別忘了技術是一個殺毒軟體能否基業常青的決定性力量。
再加入金山和F-Secure殺毒,從它們來看多引擎。
這兩款殺毒以前都以多引擎著稱,看看真實的情況,說起金山,感覺有點遺憾和壓抑。對自己的正版用戶都撒謊騙人。大家一定知道金山毒霸是怎麼出道的,途徑和今天的病毒驅逐艦是一樣的,在DR.WEB的引擎外面加了個包裝。不過在中國是金山公司加的。當年的毒霸其實真的不錯,可以說比當時的瑞星和KV都好,這也是應該的,拿DR.WEB和當時的瑞星和KV比,中國的當然干不過它。所以金山毒霸當時一舉成功。但當時金山根本不是它說的多引擎,其實就一個DR.WEB的。為什麼啊?大家一定認為我亂說,事實上毒霸2003號稱集成AVP引擎,2002版及之前又號稱是Dr.Web的,可見其所謂「國內引擎」是Dr.Web,金山並無其自己的引擎。其實DR.WEB在2002年以前就停止了和金山的合作,你現在知道金山毒霸的用戶為什麼從2002版金山開始就老是罵金山毒霸不管用了吧。的確從2002版金山毒霸,質量就十分差了。還有一點,你把金山毒霸和DR.WEB一起打開殺毒,看看佔多少內存。估計今天的機器也夠嗆,要真是多引擎,當時的機器的性能能運行嗎?掃描能那麼快嗎?簡直就是騙人。
人家F-Secure的殺毒軟體才真正是多引擎(以前的版本),故鄉芬蘭,集成了AVP,LIBRA,ORION,DRACO四套殺毒引擎。基本是走的卡巴的路線,加上自己的引擎,現在的F-Secure占內存很少。現在是不是多引擎我就不知道了,有很多人喜歡這個東東。我告訴你有個辦法可以拿到正版,你去用微軟推薦殺毒,其中就有這個,不過是英文版的,可以用一年,破解的生級後,容易出現像DR.WEB那樣的情況,從漢化的變成英文的。如果只殺毒的話,這個F-Secure我還是很推薦的,現在的病毒庫也不如以前的版本了,你裝上它就會發現它有N個進程,很占內存。這個傢伙才是真正的多引擎,這個傢伙很早就集成了卡巴的引擎,甚至在一段時間還在VB100中超過了卡巴,你運行一下就知道什麼叫多引擎殺毒了。
在我看來金山是最會做秀的,把木馬庫拿出來做個木馬專殺,當時的木馬專殺僅僅可以檢查EXE關聯與win.ini,winstart.bat以及system.ini,就不用說和國外的木馬專殺比了,估計木馬剋星也會笑死它,在防火牆上加入殺毒引擎,這些其實都沒有實質性的作用,作用只有一個——作秀,讓中國不懂殺毒軟體的老百姓去買金山毒霸。自從不用DR.WEB引擎以後金山幾乎就垃圾到家了,如果你是金山的FANS一定看過金山毒霸6加強版出來時,他們說過一句話,「我們從來沒有對毒霸這么有信心過」,看來自己也是知道不行的。那個時候為什麼有信心了,因為加強版終於可以查殺他們在2003版就宣傳的可以徹底查殺RAR文件病毒。現在金山的新引擎居然說可以殺某些很生猛的殼,甚至加殼後加跳針的,簡直就是騙人。它沒有虛擬脫殼怎麼殺啊???這不是坑中國老百姓嗎?金山的FANS可能看到要罵我了,用事實來說話,你如果在病毒重災區,你裝上金山毒霸2006,從此你就別清閑了!!!我什麼都不說,不信你就試試看
Ⅳ 天網代碼是什麼
防火牆源碼。
Ⅳ 哪個殺毒軟體最厲害
①機器配置比較高的 推薦: 卡巴司機+LOOK, 兩個世界排名第一的軟體,殺毒 防火牆都是NO.1, 沒得話講的. 順便加上個 買咖啡或KV進行實時監控, 買咖啡實時監控世界NO.1 平常用買咖啡進行實時監控. 注:McAfee8.0i可以自由安裝組件,所以可以只安裝掃描器和更新器,那樣就可以打McAfee的反間諜模組,只要不按裝McAfee的監控器(按訪問掃描) 嫌麻煩的話平常就用KV監控,卡巴只用來每周掃一次, 也有用MCAFEE的MM組合+ad-aware 條件:內存512吧,對電腦要有一定知識 ②普通配置(內存256,P4之類) 推薦: 卡巴司機+ZA或OP 或買咖啡+ZA(ZoneAlarm)或OP(outpost) 既然身為發燒友, 殺毒當然馬虎不得 條件:卡巴最好用單機5.0.227版(這個版本最快) 附:卡巴和買咖啡的比較: 卡巴是一群技術狂熱分子在實驗室搞出來的,雖然他們有技術,但他們得不到MS的源碼,所以雖然有很好的引擎,但在監控的穩定性,兼容性上一直不太好.並且他們是典型的技術派,根本就不會做市場,用戶多是一些病毒狂熱分子(包括病毒作者,看見病毒包就拿來試殺軟的人以及殺軟升級綜合症患者).而咖啡是一家大型的專業的安全軟體公司,他的引擎是收購的和卡巴齊名的所羅門的引擎,再加上MS的源碼,所以咖啡的監控在穩定性和兼容性上是卡巴比不了的. 對於殺毒能力,卡巴確實要強,這與他們是技術派是有關系的.而咖啡的用戶主要是企業,並且他們在美國,如果殺壞用戶的文件是要賠很多錢的,所以在殺毒上他們比較謹慎(norton比咖啡更保守). 看個人喜歡了呵呵,其他的別裝多了, 影響機器運行的,想想你的電腦配置吧!你總要用電腦做些其他事情吧?!(現在魔獸世界已經內測了,對機器要求很高的哦) (本人用的是卡巴+ZA,一直很穩定) ②電腦配置較差 推薦:KV2005+天網 國產組合中最好的了(國產的KV殺毒最好, 國產的防火牆天網最強) 呵呵,對機器要求比洋貨低多了,只有他們殺毒能和洋貨比一比! 而且KV和天網畢竟是國內的,對付國內木馬更地道些 條件:最好都是可以在線升級版本,再好的殺軟不能在線升級,就沒一點用 二. 游戲用戶 這類人對網速要求高,一定要突出網速! ! 推薦:卡巴+XP2自帶防火牆 配置差的就用KV+XP2自帶防火牆 不要小瞧了XP2自帶的防火牆,其實性能不錯的.只要注意平時自動更新,打打補丁,應付一般攻擊都可以的!而且所有防火牆對網速都有影響地, 只有XP2自帶的防火牆速度最快!!! 缺點:微軟可是眾矢之的,成千上萬的黑客都是針對他的,現在XP2自帶防火牆也許還行,但是過一段時間後就會漏洞百出. $[ s9Y7p l0u @"h 如果不放心,就加個KV或瑞星或金山的防火牆 在防火牆上國產的都差不多的,只所以推薦他們 是因為這幾款軟體的防火牆對網速限制不高,我們要的就是速度,速度!在這里不推薦天網, 天網對網速有影響(當然,如果你的ADSL速度快,裝天網也行,我只是針對網速慢一點的朋友) 如果不放心,在以上基礎上,再加個木馬客星之類的小巧一點專門對付木馬的工具(主要是防止盜竊游戲密碼的木馬) 三. 圖省事的朋友 瑞星2005+防火牆或金山毒霸6+金山網標 , 再加個3721上網助手 條件:對電腦懂得實在不多,平常要忙於其他! 幾個老牌子了,信譽還是不錯地, 應付你平常上上小網也足夠了!而這兩款軟體應付國內木馬病毒反映還是很迅速的,而且破解版最多(不象KV打擊盜版打擊得好嚴)他們相當相當好找,殺毒速度又快,界面又好看又容易操作, 我們圖的就是個省心! 四 其他殺毒軟體 象諾頓 F-Secure AntiVir 趨勢之類的.... 在國際上他們比不上卡巴 比不上買咖啡, 在本土上他們做不過KV ....又比較吃內存,所以不推薦....用他們就主要看個人習慣了, 還是那句話:首先要自己喜歡,用得習慣。再好的殺軟不會用,用不好。。裝在你機器上是發揮不出效果,只是擺設罷了!
Ⅵ 我想買殺毒軟體
絕對值得一看的殺毒軟體和防火牆評論
最近經常有網友發消息問我,到底哪個哪個殺毒軟體最厲害,哪個殺毒軟體售價最高
?呵呵,諸如此類的問題老實說我也無法做出肯定的答復。我就隨便談一些我個人的見解。世界上公認的比較著名的殺毒軟體有卡巴斯基,F-SECURE,MACFEE,諾頓,趨勢科技,熊貓,NOD32,AVG,F-PORT等等。其中卡巴,macfee,諾頓又被譽為世界三大殺毒軟體!每個殺毒軟體都有自身的優勢,當然也有不足之處!
比如卡巴斯基的殺毒能力確實很強,對的起排名世界第一的稱號,但是監控方面卻存在不足,而且在內存佔用方面始終令人頭疼。Macfee的系統監控恰恰是做的最好的。NOD32的掃毒速度最快,內存佔用方面最少,全球獲獎無數,因而成為微軟御用4年的殺毒軟體也絕非空穴來風。熊貓可能大家以為是中國的,其實也是洋貨啦,殺毒理念和模塊最先進,可惜老是提示你要重新激活,所以破解的不大完美!諾頓大家很熟悉,老實說諾頓的廣告宣傳還真是不錯的,但是大家注意,別看廣告,看療效!當諾頓屢次告訴你XX病毒被隔離,無法清除時,你是否感到厭倦了呢?當然諾頓企業版要比個人版本的殺毒能力更強悍,建議大家使用9.0的,最新10.0佔用資源有點大,不算完美。F-SECURE可能知道的人很少,別說用的人了,呵呵。我自己現在用的殺軟就是這款,其實這款殺毒軟體名氣是相當響的。來自芬蘭的殺毒軟體,集合AVP,LIBRA,ORION,DRACO四套殺毒引擎,其中一個就是Kaspersky的殺毒內核,而且青出於藍勝於藍,個人感覺殺毒效率比Kaspersky要好,對網路流行病毒尤其有效。在《PCUtilites》評測中超過Kaspersky名列第一。該軟體採用分布式防火牆技術。f-secure曾經超過Kaspersky,排名第一,但後來Kaspersky增加了擴展病毒庫,反超f-secure。鑒於普通用戶用不到擴展病毒庫,因此f-secure還是普通用戶很不錯的一個選擇。所以我用下來的感覺就是F-SECURE的綜合能力可以排第一名!但是這個軟體也有不足,就是進程太多,要近15個進程,呵呵,誰叫它有四套殺毒引
擎呢?不過也夠安全吧。進程雖多,卻一點不覺得卡!
在此不得不提起國產殺毒軟體,國產殺毒軟體也有很多用戶群,個性化的界面也贏得了很多用戶的青睞。比如瑞星的那個小獅子就蠻可愛的,做個桌面寵物也不錯。但是有很多人會說,國產的技術不行,靠不住的。呵呵,其實我倒不這么認為!國產殺毒軟體我最喜歡的就是KV2005,江民的東西還是老牌子,殺毒監控實力不俗。瑞星和金山的起步晚一些,有些地方做的還是不夠理想,但畢竟是在不斷進步,希望能越做越好,給中國人也爭光一把,哈哈。也許有人會說實際的殺毒能力說明一切,金山,瑞星和卡巴比就是垃圾等等。呵呵,那你就錯了,如果說卡巴能殺掉這個病毒,金山殺不掉,就說明卡巴強於金山?反過來金山能殺掉這個病毒,卡巴無法槌鱸趺此悖拷鶘角坑誑ò停亢薌虻ザ鉅桓隼�櫻�蠹銥梢勻ネ�舷略匾桓?005年病毒測試包樣本,是個壓縮包文件,裡面大概有26個病毒樣本,試試你的殺軟吧,呵呵,江民,金山,瑞星兵不血刃的殺光了所有病毒,再看看卡巴啊,這次傻了吧,所以說每個殺毒軟體都有自己的長處,不能一拍子否定。
還有的朋友問我一個殺毒軟體保險伐,要不要裝兩個來個雙保險,呵呵,對於這個我覺得是可行的,但是前提是你對殺毒軟體的各項設置要比較了解而且自己的電腦配置要高檔點,否則不是系統容易崩潰就是電腦被兩個殺毒軟體
拖垮的。比較典型的例子就是卡巴斯基+KV2005的組合,很顯然卡巴系統監控的不足由KV2005來彌補。卡巴只負責殺毒即可了。但是這個豪華組合要犧牲很多內存,你電腦夠勁的話可以試試。另外卡巴加NOD32也是不錯的搭配,NO
D32查毒和監控方面都不錯,而且查毒速度奇快,內存佔用很小,這樣你可以用NOD32行查毒,大家都知道卡巴的查毒速度是很慢的,因為病毒庫多啊,每個文件都要那13W病毒庫去套,能不慢嘛!
有的朋友關心哪個殺毒軟體病毒庫多哪個就牛,呵呵,大家都以為卡巴病毒庫很多是伐,現在大概13萬4千左右吧,但是面對羅馬尼亞的殺軟BitDefender
Professional近20W的病毒庫,卡巴一邊涼快去吧。所以BitDefender
Professional在2005年一些網站的測試中取得過第一名的成績。但是病毒庫多並不能說明問題,實際殺毒能力BitDefender
Professional並沒有比卡巴更好,所以這個也是大家理解的誤區!有人認為卡巴病毒庫升級極其迅速所以最牛,雖然卡巴每小時都有升級,很頻繁,但是很多病毒庫都非最終版,也就是很容易出現誤判的現象,所以建議大家到周末的時候再升級自己的卡巴,因為周末是卡巴整理一周病毒庫,刪除錯誤病毒庫的時候
還有有的朋友認為殺毒軟體只要殺毒厲害就是一流的,其實這種觀點我認為也不對,比如macfee,它其實殺毒並沒有怎麼厲害,肯定沒有卡巴那麼野蠻,但是為什麼它也擁有廣泛的用戶群,有很好的口碑,很顯然macfee的監控做的很完美,可以說滴水不漏,監控這么好的殺軟我想殺毒能力稍微弱點又有何妨呢?
因為第一道防線病毒都無法逾越的話不就是最大的成功么?反觀卡巴殺毒是厲害,但是恰恰是由於它監控的不足,使病毒可以入侵,但鑒於殺毒能力很牛,所以第二道防線病毒就通不過了,這樣逆向思考或許就能想通了!
另外一個大家關心的問題就是裝了殺毒軟體是否還要加裝防火牆的問題,哪款防火牆最好等等!呵呵,其實個人感覺XPSP2自帶的防火牆也已經蠻不錯了,夠用了。如果大家真的有要求的話,我個人認為可以這么做:
(1)如果你選擇安裝的是F-SECURE clientsecurity的話,那麼這款殺毒軟體自帶防火牆程序,而且這個防火牆排名歐洲第一,絕對可以了已經。這樣你就可
以不必再另外安裝了,這個選擇比較便捷!
(2)ZA,也就是ZONEALARM,用戶群也蠻多額,ZA功能確實比較強大,但是對普通用戶而言還是比較難上手,而且過於嚴格的規則可能導致上某些論壇出錯,而且最新的ZA版本與卡巴斯基有嚴重沖突,所以卡巴的用戶如果要安裝ZA
防火牆的話還是悠著點,哈哈。實在想嘗試的話可以考慮安裝5.5版本的,這個穩定。'
(3)OP,也就是outpost,口碑很好,用戶對其評價很高,號稱世界排名第二的東東,對於廣告攔截很有效果,反黑能力也很強悍,網上找個破解補丁可以使用10年,但是可能佔用系統資源多一點,配置不高的用戶可能上網會感覺
有點延遲。而且這款防火牆比較專業,上網過濾的東西也很多,很多網站的圖片也被過濾掉,用戶可能看的不習慣,所以大家自己看著辦吧。
(4)Tiny personal firewall pro,tiny防火牆是我用過的防火牆裡面感覺技術最為先進的一款,貌似是國外軍方防火牆,呵呵。Tiny的規則相當嚴格和復雜,對於一些剛上手的朋友而言肯定吃不消的,而且tiny防火牆與卡巴的網頁掃描功能有沖突,所以這款防火牆是超級強悍,東西絕對是一流的,不怕麻煩的朋友可以嘗試安裝。
(5)Lns,也就是傳說中的look'n'stop,號稱世界第一的頂級防火牆,只有600多KB,容量很小,系統資源占的很少,但是功能極其強大,只可惜設置超級復雜,很難上手,一般用戶還是選擇放棄吧,呵呵,雖然有一些別人編訂的
規則包,但還是不大適合我們使用。
(6),天網,相信用的人滿天飛,世界排名未知,呵呵,其實是根本埃不到邊。天網可以算是一款入門級別的防火牆,和上述5款防火牆最大區別是非常容易上手,根本不需要設置什麼東西,拿來就用!普通用戶如果怕不裝防火牆感覺
不安,但又怕設置麻煩的話,乾脆就用用天網算了。
國產的瑞星或者天網都會標榜自己的防火牆規則是多麼多麼豐富,貌似搞的很牛的樣 子,其實恰恰相反,規則越多防火牆性能越差,比如瑞星幾乎天天更新規則,天網更是廣告做到聲稱自己有1000條規則庫文件,每次上網,天網防火牆不斷閃動紅色感嘆號,報告XX用戶試圖連接本機XX埠,該包已被攔截,這個是不是增加你的心裡安慰呢?每時每刻都在攔截信息,哪有這么多黑客會盯著你,天網這樣做好像有點誇大其詞了。其實有這么多規則頂用么?規則一多上網速度就越慢,每個探測埠的信息防火牆就要用近千條規則去衡量,這不傻掉啊!真正一流的防火牆並不需要超級多的規則,也不需要頻繁更新,就如卡巴防火牆,雖然界面極其簡單,更新也不快,但是一個隱藏模式就足以令國產的瑞星和天網閉嘴!
很多人熱衷於做網上安全測試,我也做過幾次,後來發現也不能說明什麼問題,加裝一流防火牆和不裝防火牆就一定有本質區別?就拿諾頓安全測試來看,只用XPSP2自帶防火牆就可以輕鬆通過所有測試,全部顯示安全。呵呵,裝個ZA也是安全,那到底裝不裝呢?所以大家也不要迷信這些測試網站。自己認為怎麼順手就怎麼用好了!
亂七八糟說了這么多,也不知道大家有沒有耐心看完額。以上涉及的殺毒軟體或者防火牆本人每個都使用過,所以寫的內容也是真實的使用體會。大家隨便看看吧。如果各點陣圖個方便,不想裝其他設置繁瑣的防火牆,但又希望系統有最大限度的安全保障的話,可以考慮使用國外的F-Secure Anti-Virus Client Security或者BitDefender Professional,都是殺毒軟體+防火牆的組合裝。個人更看好F-Secure Anti-Virus Client Security,集合AVP,LIBRA,ORION,DRACO四套殺毒引擎+內置防火牆+反間諜監控程序,可以說各方面功能都比較均衡實在,怕麻煩的朋友們不仿可以考慮一下。但是這個軟體只有英文原版的,但是我想英文界面也並非那麼令人望而卻步吧。
其實對於殺毒軟體除了國內的,國外的殺軟建議大家都使用英文原版的,那些漢化內核的版本最好別用,bug太多,除了真正出過簡體中文版本的,不過我個人還是不喜歡,呵呵。
另外我需要強調一點的就是卡巴其實並不適合每個人,大家應該依照自己的實際情況裝殺毒軟體,卡巴佔用系統資源更象暴發戶,所以很容易拖垮電腦,如果自己電腦配置本身就不高,CPU處理器能力也不強,或者內存就256MB那麼點,我想還是算了吧,畢竟裝了以後你才知道什麼叫慢,開了個卡巴,除了得到我系統應該很安全了這樣的心裡安慰,其他事情都不能做,開個大程序就卡,玩個游戲載入要老半天,這又何苦呢?與其這樣,我寧可欣賞飄哥的做法,撒殺毒軟體也不裝,就搞個防火牆玩玩,畢竟節省資源啊!敢於裸奔電腦上網的用戶我就更服帖了!
我寫這篇文章就是希望大家不要盲目跟風,卡巴是好卡巴是比較牛,但不是意味著就要一窩蜂都去裝卡巴,何必呢,天下殺毒軟體如此之多,何必單戀他一個呢?大家說對伐?
每天都要在十大破解論壇上逛一圈,也看過不下500篇關於描述殺毒軟體描述的文章,也幾乎試用過幾乎市面上所有的殺毒軟體 和防火牆。。。(代價:這台今年初才買的電腦,已經重新裝過兩次系統了,機器每天重啟N次)以下只是本人個人的一些體會,希望對大家挑選殺軟有些啟發和幫助。
首先 你要明確自己上網的目的,如果只是開開網頁 上上QQ 聽聽歌什麼的,金山 瑞星等等這些殺軟對你來說足夠了!
其次 用殺軟(殺毒軟體,下面都簡稱殺軟)首先要自己喜歡,用得習慣。再好的殺軟不會用,用不好。。裝在你機器上是發揮不出效果,只是擺設!
最後 每個殺毒軟體都有自己的長處和短處,只有更好,沒有最好!對電腦配置要求高低不等,要根據自己的電腦配置來選! 只要適合自己就好,不要盲目跟風,今天用這個,明天用那個,這樣對機器損耗太大,卸載殺軟是會留下很多垃圾的.
在這里說個笑話,我有個朋友, 看我換了N個殺毒軟體,老問我: 你是不是有潔癖啊?!! 更誇張的是有個聯想公司的工程師到我家來玩,看到我D盤 E盤一硬碟的殺毒軟體,嚇了一大跳:我靠哪有這么多病毒來給你殺啊!
現在步入正題,在這里我不想對殺毒軟體具體性能做比較,這樣三天三夜都說不完,論壇上這樣的帖子太多了,大家搜索一下就有好多,象關於殺軟的投票,幾乎每2 3天都會出來一個。我就給出一個方案大家做參考。
一。發燒友類型(算得上是殺軟綜合征的)
①機器配置比較高的
推薦: 卡巴司機+LOOK, 兩個世界排名第一的軟體,殺毒 防火牆都是NO.1, 沒得話講的. 順便加上個 買咖啡或KV進行實時監控, 買咖啡實時監控世界NO.1
平常用買咖啡進行實時監控. 注:McAfee8.0i可以自由安裝組件,所以可以只安裝掃描器和更新器,那樣就可以打McAfee的反間諜模組,只要不按裝McAfee的監控器(按訪問掃描)
嫌麻煩的話平常就用KV監控,卡巴只用來每周掃一次, 也有用MCAFEE的MM組合+ad-aware
條件:內存512吧,對電腦要有一定知識
②普通配置(內存256,P4之類)
推薦: 卡巴司機+ZA或OP 或買咖啡+ZA(ZoneAlarm)或OP(outpost)
既然身為發燒友, 殺毒當然馬虎不得
條件:卡巴最好用單機5.0.227版(這個版本最快)
附:卡巴和買咖啡的比較:
卡巴是一群技術狂熱分子在實驗室搞出來的,雖然他們有技術,但他們得不到MS的源碼,所以雖然有很好的引擎,但在監控的穩定性,兼容性上一直不太好.並且他們是典型的技術派,根本就不會做市場,用戶多是一些病毒狂熱分子(包括病毒作者,看見病毒包就拿來試殺軟的人以及殺軟升級綜合症患者).而咖啡是一家大型的專業的安全軟體公司,他的引擎是收購的和卡巴齊名的所羅門的引擎,再加上MS的源碼,所以咖啡的監控在穩定性和兼容性上是卡巴比不了的.
對於殺毒能力,卡巴確實要強,這與他們是技術派是有關系的.而咖啡的用戶主要是企業,並且他們在美國,如果殺壞用戶的文件是要賠很多錢的,所以在殺毒上他們比較謹慎(norton比咖啡更保守).
看個人喜歡了呵呵,其他的別裝多了, 影響機器運行的,想想你的電腦配置吧!你總要用電腦做些其他事情吧?!(現在魔獸世界已經內測了,對機器要求很高的哦)
(本人用的是卡巴+ZA,一直很穩定)
②電腦配置較差
推薦:KV2005+天網
國產組合中最好的了(國產的KV殺毒最好, 國產的防火牆天網最強)
呵呵,對機器要求比洋貨低多了,只有他們殺毒能和洋貨比一比! 而且KV和天網畢竟是國內的,對付國內木馬更地道些
條件:最好都是可以在線升級版本,再好的殺軟不能在線升級,就沒一點用
二. 游戲用戶
這類人對網速要求高,一定要突出網速! !
推薦:卡巴+XP2自帶防火牆
配置差的就用KV+XP2自帶防火牆
不要小瞧了XP2自帶的防火牆,其實性能不錯的.只要注意平時自動更新,打打補丁,應付一般攻擊都可以的!而且所有防火牆對網速都有影響地, 只有XP2自帶的防火牆速度最快!!!
缺點:微軟可是眾矢之的,成千上萬的黑客都是針對他的,現在XP2自帶防火牆也許還行,但是過一段時間後就會漏洞百出. $[ s9Y7p l0u @"h
如果不放心,就加個KV或瑞星或金山的防火牆 在防火牆上國產的都差不多的,只所以推薦他們 是因為這幾款軟體的防火牆對網速限制不高,我們要的就是速度,速度!在這里不推薦天網, 天網對網速有影響(當然,如果你的ADSL速度快,裝天網也行,我只是針對網速慢一點的朋友)
如果不放心,在以上基礎上,再加個木馬客星之類的小巧一點專門對付木馬的工具(主要是防止盜竊游戲密碼的木馬)
三. 圖省事的朋友
瑞星2005+防火牆或金山毒霸6+金山網標 , 再加個3721上網助手
條件:對電腦懂得實在不多,平常要忙於其他!
幾個老牌子了,信譽還是不錯地, 應付你平常上上小網也足夠了!而這兩款軟體應付國內木馬病毒反映還是很迅速的,而且破解版最多(不象KV打擊盜版打擊得好嚴)他們相當相當好找,殺毒速度又快,界面又好看又容易操作, 我們圖的就是個省心!
四 其他殺毒軟體
象諾頓 F-Secure AntiVir 趨勢之類的....
在國際上他們比不上卡巴 比不上買咖啡, 在本土上他們做不過KV ....又比較吃內存,所以不推薦....用他們就主要看個人習慣了, 還是那句話:首先要自己喜歡,用得習慣。再好的殺軟不會用,用不好。。裝在你機器上是發揮不出效果,只是擺設罷了!你用過NOD32防毒系統嗎?
這可是目前世界上最強的殺毒軟體,
現在還是免費試用的,
我現在用的就是這個。
真的很強
你可以用試試看,
你就知道它的優點了。
Ⅶ 以大數據時代為題寫一篇年終總結
進入2012年,大數據(big data)一詞越來越多地被提及,人們用它來描述和定義信息爆炸時代產生的海量數
大數據時代來臨
據,並命名與之相關的技術發展與創新。它已經上過《紐約時報》《華爾街日報》的專欄封面,進入美國白宮官網的新聞,現身在國內一些互聯網主題的講座沙龍中,甚至被嗅覺靈敏的國金證券、國泰君安、銀河證券等寫進了投資推薦報告。
數據正在迅速膨脹並變大,它決定著企業的未來發展,雖然很多企業可能並沒有意識到數據爆炸性增長帶來問題的隱患,但是隨著時間的推移,人們將越來越多的意識到數據對企業的重要性。
正如《紐約時報》2012年2月的一篇專欄中所稱,「大數據」時代已經降臨,在商業、經濟及其他領域中,決策將日益基於數據和分析而作出,而並非基於經驗和直覺。
哈佛大學社會學教授加里·金說:「這是一場革命,龐大的數據資源使得各個領域開始了量化進程,無論學術界、商界還是政府,所有領域都將開始這種進程。」
大數據時代,什麼最貴?
十年前,葛大爺曾說過,「21世紀什麼最貴?」——「人才」,深以為然。只是,十年後的今天,大數據時代也帶來了身價不斷翻番的各種數據。由於急速拓展的網路帶寬以及各種穿戴設備所帶來的大量數據,數據的增長從未停歇,甚至呈井噴式增長。[7]
一分鍾內,微博推特上新發的數據量超過10萬;社交網路「臉譜」的瀏覽量超過600萬……
這些龐大數字,意味著什麼?
它意味著,一種全新的致富手段也許就擺在面前,它的價值堪比石油和黃金。
事實上,當你仍然在把微博等社交平台當作抒情或者發議論的工具時,華爾街的斂財高手們卻正在挖掘這些互聯網的「數據財富」,先人一步用其預判市場走勢,而且取得了不俗的收益。
讓我們一起來看看——他們是怎麼做的。
這些數據都能幹啥。具體有六大價值:
●1、華爾街根據民眾情緒拋售股票;
●2、對沖基金依據購物網站的顧客評論,分析企業產品銷售狀況;
●3、銀行根據求職網站的崗位數量,推斷就業率;
●4、投資機構搜集並分析上市企業聲明,從中尋找破產的蛛絲馬跡;
●5、美國疾病控制和預防中心依據網民搜索,分析全球范圍內流感等病疫的傳播狀況;
●6、美國總統奧巴馬的競選團隊依據選民的微博,實時分析選民對總統競選人的喜好。[1]
可視化
「數據是新的石油。」亞馬遜前任首席科學家Andreas Weigend說。Instagram以10億美元出售之時,成立於1881年的世界最大影像產品及服務商柯達正申請破產。
大數據是如此重要,以至於其獲取、儲存、搜索、共享、分析,乃至可視化地呈現,都成為了當前重要的研究課題[1] 。
「當時時變幻的、海量的數據出現在眼前,是怎樣一幅壯觀的景象?在後台注視著這一切,會不會有接近上帝俯視人間星火的感覺?」
這個問題我曾請教過劉建國,中國著名的搜索引擎專家。劉曾主持開發過國內第一個大規模中英文搜索引擎系統「天網」。
要知道,劉建國曾任至網路的首席技術官,在這樣一家每天需應對網民各種搜索請求1.7億次(2013年約為8.77億次)的網站中,如果只是在後台靜靜端坐,可能片刻都不能安心吧。網路果然在提供搜索服務之外,逐漸增添了網路指數,後又建立了基於網民搜索數據的重要產品「貼吧」及網路統計產品等。
劉建國沒有直接回答這個問題,他想了很久,似乎陷入了回憶,嘴角的笑容含著詭秘。
倒是有公司已經在大數據中有接近上帝俯視的感覺,美國洛杉磯就有企業宣稱,他們將全球夜景的歷史數據建立模型,在過濾掉波動之後,做出了投資房地產和消費的研究報告。
在數據可視化呈現方面,我最新接收到的故事是,一位在美國思科物流部門工作的朋友,很聰明的印度裔小夥子,被Facebook高價挖角,進入其數據研究小組。他後來驚訝地發現,裡面全是來自物流企業、供應鏈方面的技術人員和專家,「Facebook想知道,能不能用物流的角度和流程的方式,分析用戶的路徑和行為。」