本篇文章1145字,读完约3分钟
最近流行熊猫烧香,我尝试了一些杀软,深刻体会到在这里和大家分享,这种自主防御还是很实用的。
杀毒软件的顾客,通过病毒特征库的严密对照来判别病毒的杀毒方法总是“缓慢半摄”。 因为这个顾客不得不把杀死软件的延迟病毒对策方法比作“过期药”。 近年来,杀毒软件制造商为处理这个问题而头疼,以“自主防御”功能为第一特征的新一代杀毒系统已经成为杀毒领域的技术主流。 既然各主流的杀软相继发表了“自主防御”功能和相关技术,哪个杀软是自主防御功能的“王中之王”? 我们在同一评价平台下逐一比较“主动防御技术”的各项指标。
评估硬件和软件环境。
cpup4 2.6ga
金斯顿512mb ddr
硬盘wd 80gb/7200转
中国电気通信2mbadsl独享
windows xp pro sp2+ie6.0
杀毒软件“主动防御技术”的“实时监视”
现在各种病毒和特洛伊木马程序可以说真的没有漏洞。 对于可能从不同方法进入客户系统的病毒和特洛伊木马,病毒防御软件能够提供的实时监视和积极监听有害消息的项目越多,客户越感染病毒,埋在特洛伊木马程序中
参评杀软:
江民:文件、邮件、网页、即时通讯、注册表、恶意脚本、系统监视、客户隐私新闻等。
特点:注册表、隐私新闻和系统监视
金山:文件、邮件、网页、activex控件、即时消息、客户隐私新闻等。
特点: activex控制,客户隐私新闻
瑞星:网页、注册表、文件、邮件收发、漏洞攻击、诱惑区域、内存等
特征:注册表、漏洞攻击、诱惑区域、内存
笔记本2007 :文件、邮件收发、网页、即时通讯( qq除外)、间谍软件入侵、可移动介质等。
特点:间谍软件、可移动介质
卡巴斯基6.0 :文件、邮件收发、网页、注册表、应用程序完整性、office、系统监视等。
特征:注册表、系统监视器
注释:
各杀软通过实时监视,可以使系统“试图逃跑”的计算机病毒的大部分拦截到系统之外。 因为监视“客户隐私新闻”的目的是更快、更彻底地防止机密新闻泄露,并实现“防盗”。 监视注册表时,可以自动捕获注册表键值的更改或读写操作。 如果检测到注册表键值的更改或读/写操作,软件就会立即发出警告,让客户决定是否接受更改或读/写。
综合比较来看,在这个项目的比较中,江民kv2007兼有包括“顾客隐私新闻监视”、“注册表监视”和“系统级行为监视”等多种监视目标,特别是系统监视功能给笔者留下了深刻的印象,笔者 另外,笔者在这里遇到了感兴趣的事情。 因为卡巴斯基也知道与江民kv2007有类似的“系统监视功能”,所以笔者也在同样搭载卡巴斯基6.0的系统上分别运行了虚拟机和熊猫烧香病毒。 结果,卡巴斯基在第一时间报警了,但报警后,系统陷入了恐慌状态。 第二遍的实验结果依然是什么原因?
标题:【科讯】杀软之我见 由熊猫烧香看各款杀毒软件
地址:http://www.miutrip.net.cn/news/9005.html