【科讯】杀软之我见 由熊猫烧香看各款杀毒软件

本篇文章1145字，读完约3分钟

最近流行熊猫烧香，我尝试了一些杀软，深刻体会到在这里和大家分享，这种自主防御还是很实用的。

杀毒软件的顾客，通过病毒特征库的严密对照来判别病毒的杀毒方法总是“缓慢半摄”。 因为这个顾客不得不把杀死软件的延迟病毒对策方法比作“过期药”。 近年来，杀毒软件制造商为处理这个问题而头疼，以“自主防御”功能为第一特征的新一代杀毒系统已经成为杀毒领域的技术主流。 既然各主流的杀软相继发表了“自主防御”功能和相关技术，哪个杀软是自主防御功能的“王中之王”？ 我们在同一评价平台下逐一比较“主动防御技术”的各项指标。

评估硬件和软件环境。

cpup4 2.6ga

金斯顿512mb ddr

硬盘wd 80gb/7200转

中国电気通信2mbadsl独享

windows xp pro sp2+ie6.0

杀毒软件“主动防御技术”的“实时监视”

现在各种病毒和特洛伊木马程序可以说真的没有漏洞。 对于可能从不同方法进入客户系统的病毒和特洛伊木马，病毒防御软件能够提供的实时监视和积极监听有害消息的项目越多，客户越感染病毒，埋在特洛伊木马程序中

参评杀软:

江民:文件、邮件、网页、即时通讯、注册表、恶意脚本、系统监视、客户隐私新闻等。

特点:注册表、隐私新闻和系统监视

金山:文件、邮件、网页、activex控件、即时消息、客户隐私新闻等。

特点: activex控制，客户隐私新闻

瑞星:网页、注册表、文件、邮件收发、漏洞攻击、诱惑区域、内存等

特征:注册表、漏洞攻击、诱惑区域、内存

笔记本2007 :文件、邮件收发、网页、即时通讯( qq除外)、间谍软件入侵、可移动介质等。

特点:间谍软件、可移动介质

卡巴斯基6.0 :文件、邮件收发、网页、注册表、应用程序完整性、office、系统监视等。

特征:注册表、系统监视器

注释:

各杀软通过实时监视，可以使系统“试图逃跑”的计算机病毒的大部分拦截到系统之外。 因为监视“客户隐私新闻”的目的是更快、更彻底地防止机密新闻泄露，并实现“防盗”。 监视注册表时，可以自动捕获注册表键值的更改或读写操作。 如果检测到注册表键值的更改或读/写操作，软件就会立即发出警告，让客户决定是否接受更改或读/写。

综合比较来看，在这个项目的比较中，江民kv2007兼有包括“顾客隐私新闻监视”、“注册表监视”和“系统级行为监视”等多种监视目标，特别是系统监视功能给笔者留下了深刻的印象，笔者 另外，笔者在这里遇到了感兴趣的事情。 因为卡巴斯基也知道与江民kv2007有类似的“系统监视功能”，所以笔者也在同样搭载卡巴斯基6.0的系统上分别运行了虚拟机和熊猫烧香病毒。 结果，卡巴斯基在第一时间报警了，但报警后，系统陷入了恐慌状态。 第二遍的实验结果依然是什么原因？