网络安全与病毒防范

常见防病毒产品对比分析计算机病毒的预防技术计算机病毒的预防技术就是通过一定的技术手段防止计算机病毒对系统的传染和破坏。实际上这是一种动态判定技术，即一种行为规则判定技术。也就是说，计算机病毒的预防是采用对病毒的规则进行分类处理，而后在程序运作中凡有类似的规则出现则认定是计算机病毒。具体来说，计算机病毒的预防是通过阻止计算机病毒进入系统内存或阻止计算机病毒对磁盘的操作，尤其是写操作。预防病毒技术包括：磁盘引导区保护、加密可执行程序、读写控制技术、系统监控技术等。例如，大家所熟悉的防病毒卡，其主要功能是对磁盘提供写保护，监视在计算机和驱动器之间产生的信号。以及可能造成危害的写命令，并且判断磁盘当前所处的状态：哪一个磁盘将要进行写操作，是否正在进行写操作，磁盘是否处于写保护等，来确定病毒是否将要发作。计算机病毒的预防应用包括对已知病毒的预防和对未知病毒的预防两个部分。目前，对已知病毒的预防可以采用特征判定技术或静态判定技术，而对未知病毒的预防则是一种行为规则的判定技术，即动态判定技术。检测病毒技术计算机病毒的检测技术是指通过一定的技术手段判定出特定计算机病毒的一种技术。它有两种：一种是根据计算机病毒的关键字、特征程序段内容、病毒特征及传染方式、文件长度的变化，在特征分类的基础上建立的病毒检测技术。另一种是不针对具体病毒程序的自身校验技术。即对某个文件或数据段进行检验和计算并保存其结果，以后定期或不定期地以保存的结果对该文件或数据段进行检验，若出现差异，即表示该文件或数据段完整性已遭到破坏，感染上了病毒，从而检测到病毒的存在。清除病毒技术计算机病毒的清除技术是计算机病毒检测技术发展的必然结果，是计算机病毒传染程序的一种逆过程。目前，清除病毒大都是在某种病毒出现后，通过对其进行分析研究而研制出来的具有相应解毒功能的软件。这类软件技术发展往往是被动的，带有滞后性。而且由于计算机软件所要求的精确性，解毒软件有其局限性，对有些变种病毒的清除无能为力。目前市场上流行的Intel公司的PC_CILLIN、CentralPoint公司的CPAV，及我国的LANClear和Kill89等产品均采用上述三种防病毒技术。常见的防病毒厂商及产品介绍瑞星：是国产杀软的龙头老大，其监控能力是十分强大的，但同时占用系统资源较大。瑞星采用第八代杀毒引擎，能够快速、彻底查杀大小各种病毒，这个绝对是全国顶尖的。但是瑞星的网络监控不行，最好再加上瑞星防火墙弥补缺陷。另外，瑞星2011的网页监控更是疏而不漏，这是云安全的结果。金山毒霸：金山毒霸是金山公司推出的电脑安全产品，监控、杀毒全面、可靠，占用系统资源较少。其软件的组合版功能强大（毒霸主程序、金山清理专家、金山网镖），集杀毒、监控、防木马、防漏洞为一体，是一款具有市场竞争力的杀毒软件。江民：是一款老牌的杀毒软件了。它具有良好的监控系统，独特的主动防御使不少病毒望而却步。建议与江民防火墙配套使用。本人在多次病毒测试中，发现江民的监控效果非常出色，可以与国外杀软媲美。占用资源不是很大。是一款不错的杀毒软件。另外江民2011与360安全卫士有冲突，建议选择其一安装。卡巴斯基卡巴斯基是俄罗斯民用最多的杀毒软件卡巴斯基有很高的警觉性，它会提示所有具有危险行为的进程或者程序，因此很多正常程序会被提醒确认操作。其实只要使用一段时间把正常程序添加到卡巴斯基的信任区域就可以了。在杀毒软件的历史上，有这样一个世界纪录：让一个杀毒软件的扫描引擎在不使用病毒特征库的情况下，扫描一个包含当时已有的所有病毒的样本库。结果是，仅仅靠“启发式扫描”技术，该引擎创造了95%检出率的纪录。这个纪录，是由AVP创造的。卡巴斯基总部设在俄罗斯首都莫斯科，KasperskyLabs是国际著名的信息安全领导厂商。公司为个人用户、企业网络提供反病毒、防黒客和反垃圾邮件产品。经过十四年与计算机病毒的战斗，被众多计算机专业媒体及反病毒专业评测机构誉为病毒防护的最佳产品。1989年，EugeneKaspersky开始研究计算机病毒现象。从1991年到1997年，他在俄罗斯大型计算机公司“KAMI”的信息技术中心，带领一批助手研发出了AVP反病毒程序。KasperskyLab于1997年成立，EugeneKaspersky是创始人之一。2000年11月，AVP更名为KasperskyAnti-Virus。EugeneKaspersky是计算机反病毒研究员协会(CARO)的成员。诺顿诺顿是Symantec公司个人信息安全产品之一，亦是一个广泛被应用的反病毒程序。该项产品发展至今，除了原有的防毒外，还有防间谍等网络安全风险的功能。诺顿反病毒产品包括：诺顿网络安全特警（NortonInternetSecurity）诺顿反病毒（NortonAntivirus）诺顿360（NortonALL-IN-ONESecurity）诺顿计算机大师（NortonSystemWorks）等产品。赛门铁克另外还有一种专供企业使用的版本被称做SymantecEndpointProtection。NOD32NOD32是ESET公司的产品，为了保证重要信息的安全，在平静中呈现极佳的性能。不需要那些庞大的互联网安全套装，ESETNOD32就可针对肆虐的病毒威胁为您提供快速而全面的保护。它极易使用，您所要做的只是：设置它，并忘记它！安全卫士360：360安全卫士是一款由奇虎公司推出的完全免费(奇虎官方声明：“永久免费”)的安全类上网辅助工具软件，拥有木马查杀、恶意软件清理、漏洞补丁修复、电脑全面体检、垃圾和痕迹清理、系统优化等多种功能。360安全卫士软件硬盘占用很小，运行时对系统资源的占用也相对效低，是一款值得普通用户使用的较好的安全防护软件。奇虎公司根据用户的需要正对它不断进行功能的扩充与完善。系统要求：Win2000/XP/VISTA/win7微点主动防御软件：是北京东方微点信息技术有限责任公司自主研发的具有完全自主知识产权的新一代反病毒产品，在国际上首次实现了主动防御技术体系，并依此确立了反病毒技术新标准。微点主动防御软件最显著的特点是，除具有特征值扫描技术查杀已知病毒的功能外，更实现了用软件技术模拟反病毒专家智能分析判定病毒的机制，自主发现并自动清除未知病毒。费尔托斯特安全:(TwisterAnti-TrojanVirus)是一款同时拥有反木马、反病毒、反Rootkit功能的强大防毒软件。拥有海量的病毒特征库，支持Windows安全中心，支持右键扫描，支持对ZIP、RAR等主流压缩格式的全面多层级扫描。能对硬盘、软盘、光盘、移动硬盘、网络驱动器、网站浏览Cache、E-mail附件中的每一个文件活动进行实时监控，并且资源占用率极低。先进的动态防御系统(FDDS)将动态跟踪电脑中的每一个活动程序，智能侦测出其中的未知木马病毒，并拥有极高的识别率。解疑式在线扫描系统可以对检测出的可疑程序进行在线诊断扫描。SmartScan快速扫描技术使其具有非凡的扫描速度。国际一流的网页病毒分析技术，拥有最出色的恶意网站识别能力。能够识别出多种经过加壳处理的文件，有效防范加壳木马病毒。它的“系统快速修工具”可以对IE、Windows、注册表等常见故障进行一键修复。“木马强力清除助手”可以轻松清除那些用普通防毒软件难以清除掉的顽固性木马病毒，并可抑制其再次生成。注册表实时监控能够高效阻止和修复木马病毒对注册表的恶意破坏。支持病毒库在线增量升级和自动升级，不断提升对新木马新病毒的反应能力。费尔托斯特安全提供的一系列安全保护措施可以让您的电脑变得更加稳固，是您最值得信赖的安全专家。超级巡警安全软件：1、杀毒能力再增强，完全媲美于商业软件中国第一款完全免费的杀毒引擎，两百万木马与病毒库，保护远离病毒侵害；完全兼容其它杀毒软件，系统资源占用小，可以自在地给电脑上个双保险；全面查杀熊猫烧香、维金、灰鸽子、我的照片、机器狗、AV终结者、ARP病毒、盗号木马等流行病毒。2、实时保护与主动防御，保护您免除盗号、盗卡烦恼关键位置保护、程序行为和网络行为监控，让最新的病毒与木马无处藏身；每天900,000在线用户使用，实时保护功能稳定可靠；3、补丁检查及自动修复，把QQ、暴风、迅雷、联众漏洞一起管起来.国内首创应用程序补丁检查并修复，可以在官方正式补丁前直接关闭存在漏洞；全面检查操作系统漏洞，精确提供所需补丁，下载速度远超官方升级；4、强大直观的分析工具让您具备分析病毒与木马的火眼金睛电脑高手最喜爱的病毒与木马分析工具，也可以过把高手瘾；检查启动项、进程、服务、端口等，并有未知项目高亮显示，禁止进程创建等多种贴心设计；5、免费赠送胜过商业软件的辅助功能ARP防火墙囊括其它同类收费软件全部功能，防护效果好，性能影响低；系统优化、系统修复、文件粉碎、一键修复IE、隐私清理等功能，只装一个软件，拥有全部功能.