|
|
1、先从监控来看,瑞星2004-2005是用的DLL注入写的,也就是很多病毒用的方式,所以占内存非常大,监控很差劲。DLL注入监控最大的弱点就是对网页病毒监控困难,这也是瑞星最大的弱点。2006用了好像用了挂钩子技术,有很大进步。6 Z! s$ O% {: r( U3 H1 V( z
a, I4 M0 f9 wKV的监控要好很多,差不多相当于防毒墙,你用迅雷下个病毒就知道了,在下载过程中就被干掉,而瑞星要在下载完才可以杀掉。
! }# P- ~+ ~9 [ g! e' Q! M1 H0 H$ |+ U0 y u3 m9 d6 ~+ {* n
2、杀毒方面,这个就要看杀毒引擎了,KV的引擎跟卡巴的很类似,我不想打击大家,全世界只有五家公司有自己的引擎,其它都是仿制的,中国的杀毒软件也一样。瑞星的引擎不太好,无法彻底清除自我复制型病毒。这是瑞星第二大弱点。瑞星无法彻底清除病毒,像爱情后门、ROSE。瑞星杀毒不彻底。ROSE用瑞星杀毒以后还是不能直接双击打开,用KV直接可以恢复原样。
/ D+ \, L5 u+ l. y! I! W( M
; T9 C, b, a m3、杀壳方面,瑞星现在的引擎是杀不了壳的,新的引擎还不知道脱壳技术怎么样,现在在公测,KV可以干掉流行的壳,这很不错了,不能杀壳的杀毒软件,意味着什么,对付有壳保护的病毒变种基本是废品。这也是杀毒软件引擎好坏的基本标准,为什么大家用卡巴,就是它脱壳厉害,是变种木马的克星。$ U' `: w6 r! j2 L' P9 h S
5 q* t0 Q, s3 c1 w4、病毒库方面,在这个方面,KV就差很多了,现在的KV病毒库非常不全,特别是木马库。现在知道为什么KV过不了西海岸的木马认证了吧,引擎很好,但病毒库不全。这是现在KV的致命弱点。所以金山都过了,KV到现在还过不了。
& g* U& ]& v0 f3 s0 Z1 n7 }1 i/ \5 _& Q# Q
5、自带的防火墙,瑞星的墙要比KV的墙好很多,这个我就不用说了。# r2 {$ {! C* y$ I1 l4 k w
7 D7 k1 ?, Q& E2 D, B不过我最后说一句,全世界最厉害的杀毒引擎是DR.WEB 的比卡巴的都厉害。基本上可以杀所有的壳,用的动态虚拟机脱壳技术,连北斗的也可以轻松干掉。
, N; n) c: ?. ^; {& ^6 L4 t* |4 I# O7 p e7 r7 ?
DR.web是一个俄罗斯的杀毒软件,就是大家所说的大蜘蛛。和卡巴基本是一样的,但引擎和技术不一样,是俄罗斯官方和军队的采用的产品,商业和个人大多是采用卡巴,分两个版本。
1 Z' ^0 Z6 u& R! S9 s( \- w7 I
) r/ v# X" [3 w8 T驱逐舰用的它的引擎,但毕竟是假蜘蛛,杀毒效果和DR。WEB根本不一样" k' e! ^# V+ H
- p4 N R/ i& A/ B1 J/ f; A# a只有一个对外,而且它的技术是俄罗斯国家科学院为后盾的。这个杀毒软件公司目标不是赚钱,纯粹为了技术,所以现在都没有中文版,它从来不把二进制病毒和不能发做的木马列入病毒库,所以在一些测试中名字不是很靠前,甚至很少参加测评,但杀毒实力绝对在卡巴以上,占用内存很少,差不多4兆。9 B$ V2 b8 e a- I
p' M. E) B5 Z4 }0 D* c5 i
全世界五大杀毒引擎:
. `. e* v7 ~4 U" g4 _* b4 X
* ^% G5 m1 m$ Y8 b1 B7 e" {6 @2 H8 v1、第一个当然是要说说诺顿了,首创实事监控技术,还知道微软的代码。大家都说诺顿不好,其实诺顿的引擎很强大。从最底层保护计算机,所以运行起来不太快,只是杀毒理念不同,才让诺顿不适合个人用户。它主要以隔离为主,防止企业文件被删除。因为有些被病毒感染了的文件根本不能完全杀毒。直接删除又会破坏文件,所以诺顿最适合企业用户选择。6 t7 S5 r' j/ i: S0 W
$ e3 Z/ k5 ? K7 e# g: Q
2、第二应该就是咖啡了,这个杀毒软件把主要能力放在防毒上,也用了虚拟脱壳技术,基本所有壳都可以干掉,现在知道为什么它这么火了吧,北斗的壳,我不知道能不能干掉,但它的虚拟技术没有DR。WEB的好,用加密XTA算法(基本与DES一样很难破解)写的病毒,它和卡巴就都废掉了。8 F7 N/ y Y4 }5 \; x+ X
: y2 t! n9 M5 L) d& v3、第三个就是熊猫了,哈哈,这个西班牙的东东,全球第一个自动升级的,人家的引擎也相当不错,速度绝对一流,查杀彻底,但病毒库有点欧洲化,所以在中国用着不太好用,占内存很大,金山好像现在就在防熊猫,监控好像不是,杀毒和升级都是防造熊猫的,金山的监控很LJ,你用用就知道了。0 ^+ R& \( g' P! ]
2 O5 X% I f m( M# \2 H1 W5 ?4 |* l
4、这个就是俄罗斯的卡巴斯基了,6.0 的引擎我还没有分析过,人家的确是自己的引擎,以前KV就是防造的卡巴。但现在的KV好像更优化了。( u% k/ J- N1 s2 p. n9 f. k+ ]: }7 R% a
5 X9 u n1 }( _! m h! f( Z! z
5、DR.WEB、也是俄罗斯的引擎,俄罗斯国家科学院合作开发的,军方和克里姆林宫专用。启发式加虚拟脱壳,北斗的壳,外面再加壳,加跳针也可以干掉,占用内存很少。可以说是最强的引擎。对付变种病毒和木马最好了。可以干掉加密XTA算法。清除极其复杂的病毒。- l5 P: Q7 s3 B' Q
: b! m. w1 @" Y- {5 @, i驱逐舰用的它的引擎,但毕竟是假蜘蛛,杀毒效果和DR。WEB根本不一样) v9 E! x& o: d- r
+ E$ e. K0 N# j( R) ^( c
今天用驱逐舰全面扫描了一下,没有发信什么但用DR。WEB一扫发现这么多没有扫出来,虽然大多数是广告。 q- h3 v1 `6 K$ [& _# x4 w6 t
. g; o# Y ?' V4 X
看来核心技术比dr.web 还是差很多,大家不要以为你真的用上了DR。WEB人家俄罗斯说了,核心的东西是不卖的
, z/ o, J2 }4 d3 P0 L l" m* f+ ]7 H/ C q% G, N
[ 本帖最后由 风伊翼 于 2007-10-6 00:16 编辑 ] |
|
IP卡
狗仔卡
发表于 2007-10-5 14:23:07
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
发表于 2007-10-5 14:44:43
