蜘蛛(Dr.Web)殺毒軟件是俄羅斯第壹款殺毒軟件,供軍隊和國家安全部門使用。這個軟件主要不是商業的,因為不缺研究經費。
壹個真正的技術型軟件,他可以查殺世界上最強的病毒,它的殺毒引擎是世界第壹。它占用的資源很少。驅逐艦和紅傘用的都是他的半成品發動機,因為俄羅斯人的核心東西不賣。
它采用了全新的啟發式掃描方式,提供了多層次的保護方法,與您的操作系統緊密結合,拒絕接受任何惡意代碼進入您的計算機。
如病毒、蠕蟲、特洛伊木馬、廣告軟件、間諜軟件等等。壹種新型基因掃描殺毒軟件。它可以防止和消除超過22,000種病毒和木馬,包括各種高度復雜和多變的病毒。1994年,作為第壹個可以根除OneHalf病毒的殺毒軟件,在歐洲名聲大噪。Web博士可以快速應對各種Word病毒,並隔離清除。
Web博士強大的啟發式殺毒在某大論壇的病毒樣本測試中表現突出!可以說在病毒檢測引擎中沒有超越dr.web的軟件查殺,對付的都是外殼木馬或者病毒。
有些殺毒軟件完全無能,只有它能查。
下載地址:/soft/200611/5335 . html
主流殺毒軟件比較及相關殺毒技術介紹
1首先從監控的角度來說,瑞星2004-2005是用DLL註入寫的,這是很多病毒使用的方式,所以占用內存很大,監控很差。DLL註入監控最大的軟肋是難以監控網頁病毒,這也是瑞星最大的軟肋。2006年好像用了hook技術,進步很大。
KV的監控就好很多了,幾乎相當於壹個防火墻。用迅雷下載病毒就知道了,下載過程中會被查殺,而瑞星只能下載後查殺。
2.殺毒方面,就看殺毒引擎了。KV的發動機和卡巴的很像。我不想傷害任何人。全球只有五家公司有自己的引擎,其他都是模仿品,國內的殺毒軟件也壹樣。瑞星的引擎不是很好,不能完全清除自我復制的病毒。這是瑞星的第二大軟肋。瑞星並不能完全清除病毒,比如愛後門、玫瑰。瑞星殺毒不徹底。ROSE用瑞星殺毒後無法雙擊打開,但用KV可以直接恢復。
3.殺殼方面,瑞星現在的引擎殺不了殼,新引擎還不知道脫殼技術怎麽樣,現在是公測。KV可以擊殺流行貝殼,很不錯。殺不了殼的殺毒軟件是什麽意思?用外殼保護來對付病毒變種,基本上是壹種廢品。這也是殺毒軟件引擎的基本標準。為什麽有人用卡巴?這是壹個強大的外殼,它是變種特洛伊馬的克星。
4.在病毒庫方面,KV在這方面要差很多,目前KV的病毒庫非常不完整,尤其是特洛伊馬數據庫。引擎很好,但是病毒庫不全,這是KV的致命弱點。
5.自帶防火墻,瑞星的墻比KV好太多了,這個不用我說了。但我最後說壹句,世界上最強大的殺毒引擎是WEB博士,比卡巴的更強大。基本上所有炮彈都能打死,就算是北鬥的,利用動態虛擬機炮擊技術也能輕松打死。DR.web是壹款俄羅斯殺毒軟件,被稱為Okumo。和卡巴基本壹樣,只是發動機和技術不同。它是俄羅斯官員和軍隊采用的產品。大部分企業和個人使用卡巴,卡巴分為兩個版本。毀滅者用的是它的引擎,但畢竟是假蜘蛛,殺毒效果和WEB博士完全不壹樣國外只有壹個,技術有俄羅斯國家科學院做後盾。殺毒軟件公司的目標不是賺錢,純粹是為了技術,所以現在沒有中文版。它從來不列二進制病毒和不能做成病毒庫的木馬,所以在壹些測試中,名字不是很高,甚至很少參與評測,但殺毒實力絕對在卡巴之上,占用內存很少,差不多4兆。
世界五大防病毒引擎:
1,第壹個,當然是說諾頓,他開創了實時監控技術,知道微軟的代碼。大家都說諾頓不好,其實諾頓的引擎很強大。從底層保護電腦,所以不會跑的很快。只是殺毒理念不同,導致諾頓不適合個人用戶。主要側重於隔離,防止企業文件被刪除。因為有些被病毒感染的文件是無法徹底殺毒的。直接刪除文件會破壞文件,所以諾頓是企業用戶的最佳選擇。
2.第二,應該是咖啡。這款殺毒軟件以殺毒為主,還采用了虛擬脫殼技術。基本上所有炮彈都能打死。現在妳知道為什麽這麽熱了。北鬥的外殼能不能打死我不知道,但是它的虛擬技術不如WEB博士用加密XTA算法寫的病毒(基本上和DES壹樣難破解)就報廢了。
3.第三個是熊貓。哈哈,這個西班牙產品是世界上第壹個自動升級的。它的引擎也挺好的,速度絕對壹流,病毒庫有點歐式,在國內不太好用,占用內存很大。金山現在好像在模仿壹只熊貓,但是監控好像不是。金山的監控很LJ,用了就知道了。
4.這是俄羅斯的卡巴斯基。6.0的發動機我還沒分析過。人真的是自己的發動機。以前KV是反制造業的卡巴。但是現在KV似乎更優化了。
5.WEB博士,也是俄羅斯的引擎,由俄羅斯國家科學院聯合開發,專供軍方和克裏姆林宮使用。啟發式加虛擬脫殼,北鬥的殼,外面的殼,跳針也可以殺,占用內存小。可以說是最強的發動機了。最好是對付變種病毒和木馬。妳可以取消加密的XTA算法。清除極其復雜的病毒。
毀滅者用的是它的引擎,但畢竟是假蜘蛛,殺毒效果和WEB博士完全不壹樣
今天用毀滅者掃描了壹下,壹無所獲。但是用WEB博士掃描發現這麽多沒出來,雖然大部分都是廣告。
看來核心技術還是比web博士差很多,不要以為妳真的用了web博士..俄羅斯的人說核心的東西是不賣的。
我來說說NOD吧。這個殺毒軟件我不太清楚,但是它的引擎好像不是自己的。看來我進步很大。殺毒很像熊貓,但不是熊貓。監控和WEB博士很像,情況好像也是壹樣的。監控有兩個過程,虛擬炮轟和啟發式,但方法絕對不同。不知道是誰的發動機,監控很智能。晚上試過用北鬥的壹個外殼對付病毒,沒有用跳針。我壹運行灰鴿子,電腦上就生成了壹個自動連接的文件。點頭沒覺得什麽。我花了很長時間去殺人。如果加上內存,可以直接殺了。監控存在很大問題。對付兩次加北鬥殼的病毒,妳沒什麽感覺。可以添加外殼兩次,並向其報告。估計妳會得獎。
然後對國產木馬非常不好,很多殺不死。尤其是目前國內木馬如此猖獗。妳見過瑞星升級的病毒庫嗎?特洛伊馬幾乎占了90%。我覺得還是不要用這個殺毒軟件的好。我試了好幾個偷QQ的木馬,結果發現了壹個。感覺這個殺毒軟件還是不錯的,但是在國內用不太合適。對付灰鴿子還不如KV。並不是說它殺不了病毒。是病毒數據庫。軟件很好。我很喜歡這個殺毒軟件。概念很先進,占用內存也少。不太了解。不要罵我。
今天,我加入了趨勢和紅傘。潮流是日控殺毒軟件,所以我沒用過。不過大二的時候趨勢破解的不錯,就把趨勢安裝在了學校所有的電腦裏(當時在法學院和網站做殺毒和維護工作)。不是因為好用,我就是想讓日本人多四處升級服務器硬盤,消耗電力,讓他免費為中國人民工作。前幾年趨勢很強,尤其是它的企業版,基本可以和咖啡抗衡。它的引擎是模仿諾頓的,概念和諾頓壹樣。記得我上中學的時候,它出了壹個楊樂意,當時賣28塊,監控帶也升級了。當時瑞星還是三張軟盤,但是個人版真的不怎麽樣。要用就用企業版。
紅傘是典型的模仿WEB博士的產品至少殺毒引擎應該和毀滅者的效果壹樣,連掃描方式都壹樣。內存掃描和防病毒掃描是分開的。我很喜歡這個家夥。我很久以前就用過了。我居然殺了當時瑞星殺不死的愛情後門,而且是免費使用。妳最喜歡的鈦金版,因為沒有辦法升級,當時就放棄了。
還有人說卡巴的殺毒占用內存太多,這是真的。感覺卡巴並不成功,至少不是最好的殺毒軟件。壹個好的殺毒軟件,最重要的是不要相信電腦。看NOD32的設計。如果NOD有卡巴的病毒庫,估計我會壹直用。今天用NOD32打開了幾個網頁,又中毒了。簡直是對中國用戶的漠視。關鍵是在中國沒有市場,沒有利潤。不過如果買正版,我還是推薦中國。我壹直在買正品,包括我的XP,真的比街上買的穩定。所以不要在測試中使用那些所謂的裂縫。瑞星2005的盜版和正版殺毒是有區別的。不過我很少買國外的正品,壹直用姜敏的正品。我在瑞星也有正品,我用它測試過。妳知道之前的上漲總有暗示,請壹次又壹次的扼殺。反復是什麽意思,就是壹次清除不了,就是說05年瑞星的發動機跳機很嚴重,自我復制的病毒壹次清除不了。在瑞星2005的時候,我拿著盒飯站在服務器前,看著它的監控被愛情的後門殺死,好難過。金山,我買的金山網鏢V,90元。關註壹下用金山的朋友。它的中間規則不阻止其他人ping。如果轉到高級,就不能在線看電影了。規矩真的不太好,但是壹般家庭足夠了。卡巴斯基的反黑客似乎無法阻止其他人在局域網中攻擊妳。我還沒試過KIS6.0的防火墻,不過推薦妳切換到學習模式,默認為低。現在不買金山。想買就買帶KV和新引擎的瑞星吧。估計新引擎瑞星比KV好,前提是KV不提升,不過KV和卡巴最近合作的很緊密。估計下壹版本引擎可能會達到卡巴6.0的標準。支持國產,中國才會強大!!看看韓國車。基本上韓國人都是用自己的車。卡巴的掃描是掃描所有文件,所以很卡。關了監控也沒用。它在系統內部運行。但是絕對殺毒......妳做夢去吧。
對了,熊貓2007中文版今天出版了。熊貓的最新發動機已經超過了NOD32的速度。從國外的評測來看,占用內存少了很多。我現在正在測試它,它非常流暢。妳可以試試。感覺還是不錯的。過幾天再做壹次防火墻分析。希望大家支持我。我把字放大了,這對我的視力有好處。有什麽問題就說出來。我會不斷更新的。壹定要記住,殺毒軟件壹定不能依賴機器,否則就違背了基本原則。那和妳常年中毒有什麽區別!!
防病毒引擎
下面簡單介紹壹下各個廠商的殺毒引擎,有些來自公開的技術資料,有些來自病毒論壇裏奉為經典的反編輯,有些來自廠商技術人員的介紹(官方和民間都有)。
1.諾頓:這是最熟悉的壹個。其實諾頓的殺毒軟件在防檢測方面並不是很好。許多病毒程序經常在子程序部分學習使諾頓崩潰的代碼。希望諾頓能在新版本中采用更強的自我保護技術。諾頓的引擎應該是完全自帶的,沒有數據證明諾頓購買或借用了其他殺毒引擎。據傳很多公司在設計的時候都參考了卡巴斯基泄露的引擎設計,所以曾經在微軟社區在線聊天的時候問過這個問題。回復壹致認為諾頓沒必要借鑒卡巴斯基的殺毒引擎,自己的引擎挺好的。壹個叫fenssa的家夥甚至回復說,諾頓的殺毒引擎相當先進,不考慮病毒庫因素,綜合防護性能很好。在微軟,除了邁克菲的軟件還用諾頓的軟件(相信很少看到微軟在用其他軟件)。從病毒論壇上流傳的諾頓技術文檔的描述和壹篇關於諾頓在虛擬機環境下工作過程分步跟蹤反編輯的文章來看,諾頓的反病毒引擎應該是傳統靜態代碼對應和實時監控的完美結合,應該有壹些改進的虛擬機技術在裏面(諾頓的人並不是很推崇虛擬機技術)。諾頓殺毒速度慢應該和諾頓使用靜態代碼較多的傳統檢查方式有關。個人很喜歡諾頓的隔離機制。在確定完全正確的處理方式之前,我認為不應該采用刪除。高手寫的病毒,要盡可能和系統進程相關。在這種情況下,隔離的優勢立刻顯現出來。諾頓占用了大量的資源,但它實現了以下設計目標:能夠識別的病毒和被識別為病毒的進程能夠被正確處理,不會出現對不可能造成損害的“病毒屍體”的誤判,也不會出現處理後壹次又壹次檢測到病毒的情況。
很多人以為諾頓企業版和個人版用的引擎是壹模壹樣的,這是不正確的。企業版其實是提升了個人板的技術。Zdnet上發表的壹篇文章指出,企業版和個人版引擎的核心規則是完全壹樣的,只是企業版在導入壹些前端文件方面優於個人版,企業版使用了更多的API接口。文章稱,在掃描大規模文檔時,企業版明顯優於個人版。而且由於使用了load技術,企業版占用的資源稍微多壹點。另外,據說企業版支持基於網絡的多負載技術。
2.邁克菲:記得看過壹篇報道,說邁克菲又收購了壹家殺毒軟件引擎設計公司,根據回復稱之為Solomon。很少在網上看到關於Mcafee反病毒引擎分析的技術文檔,但是從他自己的宣傳資料來看,Mcafee對虛擬機技術和實時監控研究的很透徹。比如他最近推廣的防止應用程序溢出的技術(大致就是這個名字),這應該是虛擬機技術和實時監控技術的絕佳結合,不管硬件平臺如何,盡管經常出現誤溢出檢測(軟件層面的防溢出技術確實不太穩定)。在處理大量文件時,Mcafee有壹定的速度優勢(這個問題在微軟社區有討論)。從邁克菲論壇上有消息稱,邁克菲正在研究更先進的智能掃碼技術,估計比東方衛士的更好。根據團隊負責人的回復,Mcafee自VSE8.0i發布以來,壹直專註於“主動預防”這壹新的安全領域,諾頓也在向這個方向發展。“先發制人”分為兩部分,壹是利用部分防火墻技術及其入侵檢測技術,有效阻斷病毒的傳播,使病毒在感染初期無法大面積傳播,降低了危害;其次,它依靠強大的特征碼檢測技術(Extra.dat)檢測病毒行為和特征碼,強大的R&D團隊和戰略聯盟合作夥伴使其在該領域獨樹壹幟。諾頓還可以在新產品中加入壹些原本屬於防火墻的功能。郵件詢問諾頓的研究人員為什麽不使用特征碼殺毒技術,回應稱壹個完善的特征碼掃描技術應該能夠達到根據用戶的指定將特定文件添加為病毒的目的,即當用戶將壹個活動程序指定為病毒時,殺毒軟件的引擎可以根據自己的規則為該活動程序定義壹個特征碼,在控制該活動程序時,可以有效地切斷其與系統正常進程的聯系。在這個級別之前,諾頓不會大規模采用簽名技術。根據邁克菲的技術文檔,邁克菲只對這項技術進行了有限的實驗研究,並在更有把握的地方進行了應用。其實這兩個公司在這方面還有很長的路要走。
3.卡巴斯基:被過度神話的殺毒軟件。我個人很尊重卡巴斯基的高標準,但是說實話,在不考慮資源占用的情況下,卡巴斯基沒有足夠的理由讓我放棄諾頓。兩個層次沒有區別。卡巴斯基在穩定性上比諾頓差。由於卡巴斯基的引擎早些年就被泄露過(其實被泄露的並不是原始源代碼,泄露的引擎可以很容易地被編輯),所以在網上可以找到很多關於卡巴斯基引擎的詳細技術分析,尤其是德國病毒專家寫的關於如何優化卡巴斯基殺毒引擎的文章,被認為是所有使用卡巴斯基引擎的殺毒軟件廠商必讀的文章之壹。就像美國人寫的關於如何用VB100測試殺毒軟件的文章(其中作者根據近幾年的測試結果推測了VB100在測試中可能用到的病毒種類和相關比例),是殺毒軟件廠商在送自己的軟件去測試之前的必讀文章。從網上大量的分析文檔來看,卡巴斯基的虛擬機技術是很優秀的,但是去年有人發帖說卡巴斯基的良好性能來自於其龐大的病毒庫和良好的升級速度,其反病毒引擎設計水平並不比其他公司高。卡巴斯基的引擎采用的是所謂的單壹形式的規則判斷,而眾所周知諾頓是基於規則的分類。卡巴斯基的引擎在文件識別和病毒庫對比時被認為性能不錯,充分利用了處理器的處理能力。“但令人擔憂的是,該公司對最新技術不夠重視”(英國計算機雜誌去年底的評論)。估計沒人知道是原廠發動機完全改進還是大量使用新技術。卡巴斯基的引擎有壹個問題叫做“文件代碼太短”。說白了,它有時候會鞭打屍體,它的研究人員說它在進步。前段時間有人發帖說病毒作者只認卡巴斯基。說實話,我看了很多論壇文件,好像沒有強人這麽說過。卡巴斯基走的是壹條與美國制造商截然不同的R&D之路。卡巴斯基很少參考其他公司開發的技術,而是在不斷深化和完善自己的殺毒引擎。從某些方面來說,卡巴斯基的引擎代表了業界最高水平,但不是全部。卡巴斯基是個不錯的殺毒軟件,但不是神。應該說是站在了諾頓、邁克菲等殺毒軟件的巔峰水平。
在中國,有傳言稱姜敏的殺毒軟件使用了卡巴斯基引擎。說實話,業內相當壹部分殺毒軟件參考了它的引擎設計。即使在中國,也沒有足夠的信息證明姜敏僅指其發動機設計。很多人用各種病毒包測試卡巴斯基和姜敏,測試結果完全壹樣。說實話,這種檢測沒有可信度,各種檢測化石孢子的殺毒軟件結果都差不多。兩個軟件的引擎如何,只有兩種說法:1。將兩個軟件送到VB100或類似的權威機構進行測試。如果兩個軟件對未知病毒的檢測結果完全壹樣(結果不公布,廠家自己買),那就沒什麽好說的了。兩種不同的引擎機制在處理同壹個大規模未知病毒數據庫時,幾乎不可能有相同的檢測結果。不幸的是,姜敏沒有參加過VB100測試,個人似乎不太可能有足夠大的未知病毒數據庫來檢測。2.我們用壹種類似破解的方法做逆向編輯,分析整個軟件的工作機制。相信大家都能猜到工作量有多大,也沒有人做過這種研究。所以我個人只能認為,姜敏可能(很大程度上)參考了卡巴斯基的殺毒引擎設計,但從兩款殺毒軟件的靈敏度和殺毒速度來看,即使姜敏采用了卡巴斯基的引擎,姜敏也應該對源代碼做了很大程度的修改或優化。此外,據報道,姜敏在發動機中加入了壹些自研技術,在實現方法上類似於數字代碼技術。樊菲的壹些專家曾指出,如果公開這兩個軟件的源代碼,也許沒有人能看出它們之間的關系。事實上,當我們發現姜敏的軟件無法使用卡巴斯基的病毒庫時,就應該知道,即使借鑒過,兩者也已經可以認為是不同的殺毒引擎了。或許在Windows3.x平臺下,兩者曾經很像;但是今天我們用的是Windowsxp。即使姜敏確實使用了卡巴斯基的引擎,也可以說姜敏在某些方面開發了這個引擎,盡管這種開發可能與最初的研發方向並不壹致。但無論從哪個角度來看,我認為姜敏的殺毒軟件仍然是優秀的。畢竟妳回頭看看國內的殺毒軟件廠商,真正的技術研發領域也只是偶爾飄揚著這樣的旗幟。壹步壹步,姜敏仍然有技術進步。就純粹的技術因素而言,如果姜敏采用了卡巴斯基的引擎,那麽今天兩家制造商在不同的方向開發原始引擎並不壹定是壹件壞事。只要不固步自封,我們似乎就沒有必要去爭論兩家廠商是不是壹個原始祖先。我們害怕的是在別人都在往前跑的時候停下來,這和自我毀滅沒什麽區別。雖然市場是殺毒軟件廠商的第壹因素,但別忘了技術才是殺毒軟件基業長青的決定性力量。
加上金山和F-Secure殺毒,從它們看多個引擎。
這兩款殺毒產品曾經以多引擎著稱。看真實情況。說起金山,我覺得有點遺憾和郁悶。對妳的正版用戶撒謊。大家壹定知道金山毒霸是怎麽出道的,和今天的病毒破壞者壹樣,在DR.WEB的引擎外面加了壹個包但是在中國,是金山公司加的。其實當年的毒霸真的很厲害,可以說比當時的瑞星和KV都厲害,也合適。把WEB博士和當時的瑞星、KV比,中國當然做不到。所以金山毒霸當時成功了。但當時的金山根本不是它說的多引擎,實際上是壹個WEB博士為什麽?大家壹定覺得我在胡說八道。其實毒霸在2003年就自稱是集成的AVP引擎,2002年及之前也叫Web博士,可見其所謂的“國產引擎”就是Web博士,金山並沒有自己的引擎。事實上,WEB博士在2002年之前就停止了與金山公司的合作。現在妳知道為什麽金山毒霸的用戶從2002版金山毒霸開始就壹直罵金山毒霸了吧。的確,從2002版的金山毒霸來看,質量很差。還有壹點,妳用金山毒霸和DR.WEB打開殺毒,看看占多少內存。估計現在的機器也很可怕。如果真的是多發動機,當時的機器性能能跑起來嗎?掃描能有那麽快嗎?這是騙人的。
F-Secure的殺毒軟件真的是多引擎(上壹版)。我的家鄉芬蘭集成了四個殺毒引擎:AVP、天秤、獵戶和天龍。基本上走的是卡巴路線,加上自己的引擎,現在F-Secure占用內存很少。不知道現在是不是多發動機。很多人喜歡這種東西。我會告訴妳有壹種方法可以得到正版。可以用微軟推薦殺毒,還有這個,不過是英文的,可以用壹年。破解的產品升級後,很容易出現類似WEB博士的情況,從中文到英文。如果只是殺毒的話,我還是推薦這個F-Secure。現在的病毒庫不如以前的版本。如果妳安裝它,妳會發現它有n個進程,占用大量內存。這家夥是真正的多引擎。這家夥很早就集成了卡巴的引擎,甚至壹度在VB100上超越了卡巴。運行壹下就知道多引擎殺毒是什麽意思了。