文章目录:

• 1、中国各大杀毒软件的优缺点
• 2、请问国内的杀毒软件有哪些,各有那些优缺点
• 3、用“恶意软件及其防范技术”为题写一篇两千五百字的文章?
• 4、恶意软件的社会危害
• 5、黑客恶意攻击带来的后果
• 6、瑞星杀毒软件好吗？有什么优、缺点啊？

中国各大杀毒软件的优缺点

瑞星：1.木马入侵拦截--网站拦截：说实在的，要说防挂马这方面，瑞星真的是下足了功夫~尤其是度加密网页的解密程度自动化确实令人惊讶，对于漏洞类的网页挂马尤其有效~在这方面可以说世界领先了~

2.木马入侵拦截--U盘拦截：基本杀软都有的东西~没什么特色，无非是增加站位文件，而搞笑的是正是这些删不掉又隐藏的英文站位文件让小菜鸟看到后穷紧张~

3.木马行为防御：从2008开始抄袭卡巴的东西~2008的主动防御是纯粹的调用函数就报警~很容易被绕过~再加上拦截不彻底~等病毒项进入注册表后再清理，根本没什么实质作用(如果有哪个傻瓜作者会主动让主防拦截自己的木马除外~)2009说是进行了改动，实质也只是故了些钩子增加了些函数而已~SSTD还是没封-_-与有底层驱动检测和防护的卡巴来讲还是差了一大截。2010也没多大改进。

4.网络攻击拦截：对菜鸟来说，瑞星防火墙是最好的选择~(最起码不至于让他连不上网络，不会废到用天网或者windows自带防火墙的地步~PS：天网貌似倒闭了）

5.恶意网址拦截：由于其恶意网址库对关键字的定义~所以很神经质，登陆一些脚本，外挂，黑客网站都一样会报，对于菜鸟来说也许不错。

6.出站攻击防御：鸡肋功能，扫荡波就是个很好的例子~没见这个防御有什么动作~所以说，这个功能只对魔波以下的版本才有作用。

总评：用来防挂马还不错~

金山毒霸：

1.MSN聊天加密功能：倒~确实是"新颖"的功能~对于上班一族的MSN常用户终于可以免受性感鸡等MSN病毒的困扰了~不过对于杀软的"保险箱"技术，这也不算什麽

2.智能主动漏洞修复：倒~金山这个功能未免太多了点~毒霸带一个，独立一个，清理专家再加一个~一共三个漏洞扫描，真是太多余了，不用我说大家也明白又是个没有优势的技术，但修补漏洞的速度是很快。

3.安全程序识别：金山2008开始推广的新技术，那时瑞星等紧跟卡巴的主动防御风，唯独金山推出了这个安全技术识别，也就是现在的互联网安全认证，很实用，也很可靠~在国内实属首创~也吸引了很多FANS，虽然这项技术日益成熟~但也不可能像广告里说的那样能提升日处理病毒率100倍。 4.超强自我保护：。无语，完全字面~看不出超强在哪里~难道不能被windows任务管理器，或者Process Explorer这类软件干掉，就算超强了再加上映像劫持(金山一直没有拦截这方面的东西，相反的恶意行为拦截这个功能，基本上就是个摆设，有谁见过这个功能，有起作用的话，一定要告诉我)所以一点抵抗力都没有，自称超强防护就有点恶心了。

5.金牌客服在线：这个都能拿来做技术亮点?。确实金山的客服很方便，能在毒霸本身界面上就能找到，而且在线交流，相比之下还是不错的。

江民：

1.启发式扫描：的确是国产的第一个启发扫描利用，不过比起NOD32的高启发，实在是小巫见大巫，也没让本来扫描方面就平庸的江民有更好的表现。

2.内核级自防御引擎：江民确实是"内核"级了~相比瑞星这样的"半内核"级对抗上能力确实更强，无愧有"小卡巴"之称，不过江民的确有点实心有余而力不足，虽然提供了内核级的保护，却没有做到像卡巴那样好的兼容，导致卡死、蓝屏更甚过其榜样卡巴，只能说是自找麻烦。

3.虚拟机脱壳：鸡肋功能，早就证明过这类技术根本无法"完全可能"虚拟机脱壳再杀确实是解决识别免杀壳的好方法，不过虚拟机需要消耗大量的系统资源，脱壳时会觉得很卡，同时，不是人为操作，自动脱壳的识壳的能力本身就漏洞百出，这就是为什么超不过卡巴的查壳的原因。

4.沙盒"(Sandbox)技术：像虚拟脱壳机一样，没完全可能的技术，只能用一半而已，该技术就是将可疑文件，放入沙盒运行后，分析是否是病毒，让病毒在虚拟的系统(沙盒)中运行一次，既不会造成破坏，也会大大简单查杀未知病毒的难度，以及降低误杀率，很好的方法，问题和上面一样，就是系统资源上根本不允许，明明查毒时狂占用CPU利用还来个沙盒分析，你以为是8核哪?!效率也是个问题，把所有可疑文件和病毒都放进沙盒运行一遍再分析，得等多少时间?

5.反病毒Rootkit/HOOK：如同字面意思，用来检测利用Rootkit技术隐藏的病毒文件，或者恢复HOOK钩子破坏杀软文件，防止被安全软件所查杀，Rootkit还好说，卡巴早有的东西，给"垃圾巡警"带来N多误报的东西，至于HOOK钩子，所谓的防御就是接管病毒常用的HOOK钩子，这样的缺点显而易见，很容易被某些清理软件作为危险项清理掉从而失去保护能力。(类似卡巴2009的悲哀)况且，现在病毒利用的HOOK钩子花样百出，哪只限于原来的几样，只怕是亡羊补牢，为时已晚呢。~

费尔托斯特：技术亮点分析：

1.动态防御系统(FDDS)：简单点来说就是有点像间谍或者狗仔队?(说的难听了点。)。无时无刻的跟踪每个程序，不像其他杀软监控，检测完毒就放着不管，也不像其他主防等有危险动作再弹窗口，真正的无时无刻跟踪，不放过任何一个细节，由于采用的是动态跟踪以至于报警非常频繁(尤其是注册表)，现版本中发现可疑程序的同时还会自动通过互联认证(云安全)确认程序安全，不过对菜鸟而言过于繁琐，对高手而言又显得无聊和啰嗦，需要更加自动化、人性化一点。

2.SmartScan快速扫描：其实不应作为亮点来说的，连名字都不改直接抄袭诺顿的东西，不过确也实用~速度快，侦测率也不低。

3.木马强力清除助手：首先开创"暴力删除、抑制再生"的先河，强有力的辅助删除无法解决的木马文件，同时其抑制再生可防止病毒文件再次生成，当时可以说威震一时，连著名的Unlocker也甘拜下风，实属典范。

4.低资源占用：虽然现在很多杀软都说是"低资源占用"但很难做到，以前的榜样NOD也开始"学坏"了，ESS安全套装更是赶超卡巴，不过费尔做的确实可以说是"亮点"同样也是监控和查杀，在不影响侦测率的情况下，资源占用控制的非常好，比起同类是略胜一筹。

微点：

1.主动防御：本身就是作为"卖点"来做的，独撑门户的技术，其实就是，动态监视所运行程序调用各种应用程序编程接口(API函数)的动作，如果说木马病毒、蠕虫盗号，想要运行但不调用系统API函数是不可能的，所以自然逃不过侦测~(当然，调用的方式千差万别，躲避侦测的方式也是花样百出，不可能100%的完全侦测，所有杀软都一样，不存在100%的检测率)，再根据行为库进行判断，比起特征码查杀的过时性，以及主防弹出让莫名的窗口由用户自己判断这个动作是否具有威胁，要好的多，更加傻瓜化，不升级也能防御某些新病毒的秘诀就在于此。

2.智能病毒分析技术：不同于云安全的"集中收集"-"自动上报分析"-升级客户端的方法，形象的说就像人体的免疫系统一样，遭遇病毒入侵后会产生抗体消灭，而消灭病毒后，人体就会自动记下这种抗体，以便以后再遇到这种病毒时能轻松应对，这个技术就是采用这个原理，在病毒运行后自行产生"特征码"，在不知不觉中，毒库就自动"本地升级"了，所以实在说不出，x到底有多少数量的"病毒库"

3.强大的病毒清除能力：用x不同与其他杀软会出现"重启后再清除"或者被"隔离"、"禁止访问"x几乎全是清除和删除，原因就在于，x用的是内核级对抗(和冰刃的文件删除是一个原理)，不采用windows本身的删除机制(windows的删除机制是，如果文件被占用，则无法删除)，更底层的删除方式就可以完全无视这种机制，轻而易举删除病毒文件。

4.溢出攻击防护能力：测试了下，虽然x没有说明，但根据结果来看，这个溢出防护不是现在网页挂马流行的0day或者Flash溢出漏洞,而是针对系统本身的远程溢出攻击，如果再早个几年的话，这个技术确实非常实用~几乎可以代替当时windows所有的安全补丁，不过现在就老套多了，基本上很少有蠕虫病毒和黑客会对本地计算机采用"远程溢出攻击"了~(注入网站、入侵数据库的除外)现在可是木马横行的时代。

5.病毒衍生物/攻击源侦测：因为是动态监视API函数(用过OD的都清楚)所以步骤都会了如指掌，这也正是动态分析技术的优势所在，马上就可以分析出病毒都产生了哪些衍生物和危险文件，从而清理的更彻底。不过呢，对于系统没有危害的衍生物。(例如展位文件等)就有可能不被清除而残留下~如果中毒多了，也是件很郁闷的事。

请问国内的杀毒软件有哪些,各有那些优缺点

嗯... 如果有名一些的话，有三个有名的杀毒软件：1.瑞星杀毒软件 2.江民杀毒软件 3.金山杀毒软件。我个人意见就是选瑞星杀毒。我来详细说说吧：

瑞星：第八代虚拟机脱壳引擎（VUE）

历时4年自主研发，病毒库减小1/3，极大降低资源消耗，大幅提高了查杀加壳变种病毒能力及病毒处理速度。

Startup Scan 独占式抢先杀毒

在操作系统尚未启动时，抢先加载瑞星杀毒程序，可以有效地清除RootKit和具有自我防护能力的恶意程序、流氓软件。

漏洞攻击防火墙联动

杀毒软件监控到病毒和黑客攻击程序时，将通知防火墙自动阻断病毒传染路径和攻击源，杜绝反复感染、网络交叉感染和持续攻击，有效阻止病毒通过网络传播。

第二代智能提速增量查杀毒

查杀毒速度更快。

NTFS流隐藏数据查杀

针对NTFS磁盘格式的流查杀技术，能够彻底清除隐藏在NTFS流中的病毒和恶意程序，不留死角。

未知病毒查杀功能（专利号：ZL 01 1 17726.8）

此项专利技术不仅可查杀 DOS 、邮件、脚本以及宏病毒等未知病毒，还可自动查杀Windows未知病毒，在国际上率先使杀毒软件走在了病毒前面。

八大监控系统

“文件、注册表、内存、网页、邮件发送、邮件接收、漏洞攻击、引导区”八大监控系统，轻松查杀已知病毒，有效预防未知病毒，给计算机提供完整全面的保护。

IE执行保护（IE防漏墙）

彻底防范病毒、木马及流氓软件通过IE浏览器漏洞侵害您的电脑。

主动漏洞扫描修补、全自动无缝升级 (专利号：ZL 01 1 42155.X)

高速邮件监控技术、迷你杀毒、文件粉碎技术、专利数据修复 (专利号：ZL 01 1 17730.6)

江民：功能介绍：

江民杀毒软件KV2007具有反黑客、反木马、漏洞扫描、垃圾邮件识别、硬盘数据恢复、网银网游密码保护、IE助手、系统诊断、文件粉碎、可疑文件强力删除、反网络钓鱼等十二大功能，创新推出系统监控功能、智能化流氓软件卸载、防浏览器劫持等功能，为保护互联网时代的电脑安全提供了完整的解决方案。

八大全新功能：

新一代智能分级高速杀毒引擎

新一代未知病毒主动防御

新一代流氓软件清除

新一代BootScan系统启动前杀毒

新一代系统级行为监控

新一代自升级光盘启动杀毒

新一代网银网游密码保护

新一代木马一扫光

金山：

功能介绍：

下载版中包含：金山毒霸、金山反间谍、金山网镖和金山漏洞修复。集成两大领先技术、三大核心引擎、四大利器，让您的网络生活更安全！

两大领先技术

数据流杀毒技术：基于传统的静态磁盘文件和狭义匹配技术，更进一步从网络和数据流入手，极大地提高了查杀木马及其变种的能力。

主动实时升级技术：病毒库更新或者新功能出现时，只要用户处于上网状态，无需做任何操作，毒霸可将此更新自动下载安装，有效避免您被新病毒感染和破坏。

三大核心引擎

反间谍：可将驻留于内存及硬盘中的间谍软件和木马程序彻底清除。

反钓鱼：抵御钓鱼网站、邮件的攻击，用户访问钓鱼网站时，毒霸会自动拦截。

主动漏洞修复：扫描系统及各种软件的漏洞并下载补丁，经程序检查后自动帮助用户修补。

四大利器

隐私保护：可清理用户使用痕迹，发现盗号程序自动报警。

抢先加载：防胜于杀，抢先启动的防毒系统在Windows未完全启动时就开始保护您的计算机了。

文件粉碎：把您要销毁的文件彻底删除，达到美国国防部标准。

应急U盘：支持创建应急杀毒U盘，若windows不能正常启动，可以用应急U盘启动系统查杀病毒并恢复系统。

用“恶意软件及其防范技术”为题写一篇两千五百字的文章?

恶意软件及其防范技术 现如今，恶意软件已成为一个严重的网络问题。正所谓，哪里有网络，哪里就有恶意软件。恶意软件的出现像挥之不去的阴魂，严重阻碍了网络社会的的正常发展。但是，既然它出现了，我们就应该采取更加积极主动的态度去应对。所谓知己知彼，百战不殆。以下我们将详细介绍恶意软件的种类以及相关的防范技术。一.什么是恶意软件恶意软件是一种秘密植入用户系统借以盗取用户机密信息，破坏用户软件和操作系统或 是造成其它危害的一种网络程序。对于绝大多数系统来说，恶意软件已经成为了最大的外部威胁，给企业和个人都带来了巨大的损失。仅以恶意软件中的间谍软件为例，间谍软件侵犯了用户的隐私，这已经成为企业用户关注的焦点。尽管间谍软件的出现已有时日，但是近几年使用间谍软件侵入系统监视用户行为变得更加猖獗。 企业还面临一些与恶意软件相关的非恶意软件威胁。其中司空见惯的就是网络钓鱼，就是使用基于计算机的欺骗方法套出用户的敏感信息。还有就是病毒欺骗，就是对新的恶意软件威胁发出错误的警报。二.恶意软件分类一般认为，恶意软件包括病毒，蠕虫，木马，恶意的移动代码，以及这些的结合体，也叫做混合攻击。恶意软件还包括攻击者工具，譬如说，后门程序，rookits，键盘记录器，跟踪的cookie记录。本篇讨论的内容包括，恶意软件怎么样进入和感染系统及其传播;怎么样工作;针对的目标;怎么样影响系统。 病毒分为可编译病毒[包括以下三种：文件感染器(file infector) 引导区(boot sector) 混合体(Multipartite)] 演绎性病毒及病毒模糊技术 恶意软件已然成为绝大多数系统最大的外部威胁，给企业和个人带来了巨大的损失。要小心防范。 三.恶意软件事件防范恶意软件防范的四个组成部分是政策，警惕性，漏洞处置和威胁处理。确保处置风险的政策是执行防范控制的基础。建立和管理用户对于恶意软件的警惕计划，对于那些直接与恶意软件打交道的IT人员加强警惕性培训，这些都是减少人为失误的重要因素。在漏洞处置上花费时间是减少攻击的重要因素。部署威胁处置技术和工具，譬如说杀毒软件和防火墙，能够成功地阻止对系统和网络的攻击。一旦规划了恶意软件防范方法，企业就应该做到对当前和将来一段时间的攻击因素做到心中有数。他们应该知道系统的控制性能，因为这与防范方法的有 效性有很大的相关性。除此之外，企业还应该组合当前的防范措施，譬如杀毒软件部署和补丁管理，融入到恶意软件的防范措施中。尽管如此，企业应该意识到，不管在恶意软件的防范上付出多少努力，最终还是会发生状况。正所谓百密终有一疏。3.1 安全政策企业需要有相应的政策防范恶意软件事件。这些政策应该作为额外的恶意软件防范措施的基础(警惕性，漏洞处置和风险处置)。如果企业不能在安全政 策中清晰地表述恶意软件防范需要考虑的事项，那么要想实现恶意软件防范的连贯性和有效性就是空谈。恶意软件防范相关的政策要有较大的灵活性以便减少修改的必要，但是同时在关键措施上也要足够详细。尽管一些企业有单独的恶意软件相关的政策，但是很多是包含在其它措施之中的，因此现行的安全政策有些可以借用相 关的内容。恶意软件防范也要把远程工作地员工纳入到考虑范围。一般的恶意软件防范政策考虑的因素包括如下几个方面：■ 邮件附件包括压缩文件在打开之前进行杀毒扫描■ 禁止使用电子邮件收发某些文■ 禁止使用不必要的软件，譬如说那些经常传播恶意软件的应用程序(即时通讯软件，桌面搜索引擎，点对点的文件共享软件)，禁止使用公司已经提供的服务之外的相似软件，譬如说电子邮件功能。■ 限制用户的管理员权限，这样防止用户通过使用管理员权限传播恶意软件■ 操作系统和应用程序的实时更新和下载补丁■ 限制移动媒介的使用，软盘，CD，USB接口闪存的使用■ 对症下药。不同的系统(文件服务器，电子油价服务器，代理服务器，主机，PDA)使用不同的防范软件(杀毒软件，间谍软件检测和移除工具)。保证软件的实时更新。■ 使用企业允许的和安全机制访问外部网络■ 防火墙设置的修改需要通过正式的程序■ 限制移动设备在信任网络上的使用3.2 警惕性一个行之有效的警惕性计划规定了用户使用企业IT系统和信息的行为规范。相应地，警惕性计划应该包括对恶意软件事件防范的指导，这可以减少恶意软件事件的频度和危害性。企业中的所有用户都应该知晓恶意软件入侵，感染，和在系统中传播的渠道;恶意软件造成的风险;恶意软件按防范技术的短板;用户在 恶意软件防范中的重要性。警惕性教育要考虑不同系统环境的不同特征，譬如说那些出差的员工。除此之外，警惕性教育计划还应该渗透上面讨论的安全政策中的一些政策。以下列举数例考虑的因素：■ 不要随意下载可疑的邮件附件■ 不要点击可疑的网站漂浮图表■ 不要点击可能包含恶意内容的网站连接■ 不要要打开.bat,.com,.exe,.pif,.vbs,等后缀名的文件，因为它们常常与恶意软件相关■ 不要禁止附加的安全控制机制■ 不要在例行的系统操作中使用管理员账号■ 不要下载或执行来自于非信任网站上的程序总之，企业应该保证用户了解恶意软件处理的政策和程序，包括怎么样确认系统已被感染，怎么样报告可疑的感染，用户在风险处理中可以做些什么(升 级杀毒软件，扫描系统中的恶意软件)。用户应该知道在发生风险之后怎么样通过可信任的渠道报告。用户还要知道一些简单的处置风险方法，譬如断开受感染系统的网络，阻止某些邮件附件作为警惕性教育的一部分，企业要教育用户明了犯罪分子常用的欺骗伎俩。还有一些常用的应对网络钓鱼攻击的建议：■ 不要回复询问金融信息和个人信息的邮件。企业最好也不要使用电子邮件询问这些信息，因为电子邮件很可能会被未经授权的第三方监视。你可以电询企业的电话或是访问其官方网站。千万不要使用电子邮件中提供的联系信息。■ 不要在电子邮件中回复密码，PIN(个人身份号码)码或是其他代码。一定要访问企业的官方网站。■ 不要打开可疑的电子邮件附件。如果收到这样的附件，与发件人联系确认。■ 不要回复任何可疑的邮件。直接将其移到黑名单中。尽管用户警惕性教育会减少恶意软件事件发生的频度和危害性，但是其作用与漏洞的技术控制和风险处置相比还是很小的。企业不能仅仅借此来防范恶意软件，它只能作为技术手段的一种补充。不管怎么说，企业IT人员都应该对恶意软件防范有一些基本的常识，对其它员工的教育应该让他们知道其责任以及在恶意软件按防范中做些什么。除此之外，企业IT管理人员需要检查新的安全威胁，评估可能造成的风险，采取防范措施。3.3 漏洞处置一般来说，恶意软件攻击操 作系统，服务和应用程序的套路就是利用其漏洞。于是乎，漏洞的处理就成为了恶意软件事故防范中关键的一环，特别是新的漏洞发现之后的恶意软件，甚至在漏洞广为人知之前就发生了恶意软件事故。通过采取综合的防控措施可以有效地处理漏洞，譬如说，升级软件按，或是重新配置软件(禁止有漏洞的服务等等)。由于当前漏洞处置面临的一些挑战，包括处理不断发现的新漏洞，企业应该有记录在案的处理风险的政策，流程，以及建立新的漏洞管理程序。还有需要 不断评估漏洞以便确定风险处理的优先顺序。企业要通过各种渠道搜集关于新的漏洞和主要恶意软件的信息，譬如说事故响应小组，安全厂商的公告，以及杀毒软件厂商的恶意软件咨询。企业还需要建立评估新的漏洞和威胁的机制，藉此确定恰当的处置方法，把信息分布到不同的部门。企业还需要跟踪风险处置的进程。 3.4威胁处置我们主要讨论几种常见的处置恶意软件风险的安全工具：杀毒软件，间谍软件探测和删除工具，入侵防御系统(IPS)，防火墙和路由器。3.5总结企业应该根据攻击因素制定自身的恶意软件事件防范方法。选择恶意软件防范产品的时候要选择最适合企业的，只买对的，不选贵的。 作为恶意软件防范努力的基石，企业应该确保安全政策支持恶意软件事件的防范。常见的与恶意软件防范相关的政策有以下几种：■ 合理使用系统■ 处理漏洞■ 处理风险与恶意软件防范相关的政策应该考虑到企业内外的远程工作人员。教育员工，让他们知道恶意软件传播的方式，导致的风险，技术措施的局限，用户在防范恶意软件中至关重要的地位。警惕性教育应该让用户知道恶意软件处置的政策和流程。与恶意软件直接打交道的管理人员也要经常进行教育。企业还需要把漏洞处置的政策，流程等记录在案。因为应对漏洞的方式多样，需要使用多种方式处置漏洞，譬如说补丁管理和最少权限的同时使用。除此之外，还可以使用主机加强措施。除了漏洞处置之外，企业需要使用风险处理探测和阻止恶意软件。以下这些技术很有效：■ 杀毒软件■ 基于网络的IPS■ 防火墙■ 更改应用程序配置恶意软件未来的发展会提出越来越多的挑战。我们始终相信，只要我们付出持续不断努力，恶意软件事件是可以抑制的。

恶意软件的社会危害

要解决恶意软件的问题，首先要了解它，那些人究竟要利用恶意软件干什么？恶意软件本身不是一个新概念。实际上在20世纪80年代的时候，人们对于恶意软件的定义就是恶意植入系统破坏和盗取系统信息的程序。

记载的最早的广为关注的恶意软件是一名大学生1988年编写的蠕虫病毒，当时他主要是借此测试英特网的大小。但是由于其中一个代码的错误，导致蠕虫大量复制，迅速传播感染了数以千计的电脑。

尽管如此，这么多年以来恶意软件的制造技术没有太大的变化。20世纪80年代恶意软件的技术跟时下开发恶意软件的技术差不多。变化的只是恶意软件的开发和执行的速度，原因是自动化工具的出现。以前制作的时候只能一个接一个，就是流水线的大规模生产。

侦察难度

专家称，传统的病毒库保护方式根本就难以应对恶意软件的攻击。恶意软件一直在变化，即使是侦察到，它们也会自动调整和变化。依靠单独的技术根本就难以防范危险。

恶意软件威胁网络和系统漏洞的方式也在改变。例如依靠邮件附件到转向网络使用社交网络引诱下载感染的文件和应用程序，或是直接让人们点击恶意网站下载恶意软件到用户的系统中。

风险控制

这一问题可能会变得越来越糟糕。有机构曾预测，恶意软件将会无所不至，包括智能手机，Vista，MacOSX和其它的操作环境都会逐渐吸引恶意软件的兴趣。还有人预测网络结构也会成为恶意软件关注的焦点，譬如，路由器，域名服务器，搜索引擎等。

如果企业还没有升级防御措施的话，就得注意了。网关和扫描是新的保护方式，此外还要注意终端设备保护，譬如台式机和移动设备的保护。

特别在是社交网站上日益泛滥的恶意软件的出现，企业也要使用相关的识别软件。在恶意软件的防范中最弱的一个环节就是用户，若对这一问题不加以重视的话，再强的马奇若防线都会被突破。

诸多变体

恶意软件生态的复杂性也在改变。以前的变体很少，木马，僵尸病毒，蠕虫，rootkit，间谍软件，还有一些危害性相对较小的广告插件实际上也是恶意软件，形式规模各异。

但是，最令人害怕的变化还是恶意软件的来源问题。就在几年以前还只是一些人的恶作剧，时下是一个个有组织的犯罪集团。根据IT专家网的调查，由于受经济利益的驱动，恶意软件写手的方法主要是密码盗取，键盘记录和其它一些行为。2006年，平均每个月有140万次攻击。

因此，恶意软件攻击变得更加具有目的性。许多病毒的出现远远高于病毒库中已存在的样本，企业只有在中招之后才能防范。

Web2.0和恶意软件

随着Web2.0社交网络的日益流行，譬如，YouTube和MySpace，它们依赖的某种形式的交互功能实际上增加了感染恶意软件的风险。

2007年发生的恶意软件事件已经证实了这一担忧。一种使用木马的storm蠕虫在系统中构建了一个后门程序，之后导致的危害席卷整个欧洲。病毒传播方式就是在虚假的新闻中插入恶意的视频文件。一旦点击，就会自动下载恶意软件。在被安全专家发现之前，数以千计的电脑和系统已经被感染。

黑客恶意攻击带来的后果

目前恶意软件攻击技术存在的缺点，黑客攻击是网络面临最严重安全问题。近几年恶意软件攻击技术存在的缺点，国内外网络资源遭破坏和攻击现象呈现出急剧上升态势恶意软件攻击技术存在的缺点，而且种类多变。系统漏洞、网络资源应用已经成为黑客的攻击目标。黑客由产生初期的正义的“网络大侠”演变成计算机情报间谍和破坏者，是利用计算机系统和网络存在的缺陷，使用手中计算机，通过网络强行侵入用户的计算机，肆意对其进行各种非授权活动，给社会、企业和用户的生活及工作带来恶意软件攻击技术存在的缺点了很大烦恼。

【推荐】清华大学出版社，贾铁军主编《网络安全实用技术》2011（上海重点课程建设项目）

瑞星杀毒软件好吗？有什么优、缺点啊？

瑞星2007

一、 第八代虚拟机脱壳引擎（VUE），有效查杀加壳、变形病毒

目前有许多病毒、木马、间谍软件、后门程序等，都会使用多种加壳工具对自身进行加密、变形，以躲避杀毒软件的查杀。瑞星截获的病毒样本统计，约有90％以上的病毒文件进行过“加壳”处理。而国内较为流行的“灰鸽子”木马，加壳率几乎达到100％。有些病毒为了躲避杀毒软件的查杀，甚至加了近十层壳。

“加壳”就像给病毒文件穿了“马甲”，对于识别能力不强的杀毒软件就会被这件“马甲”蒙蔽，而放过病毒。

众所周知，目前杀毒软件主要依靠特征码技术查杀病毒。由于加壳软件会对源文件进行压缩、变形，使加密前后的特征码完全不同。对于脱壳能力不强的杀毒软件，对付此种病毒就需要添加多条不同的特征记录。而如果黑客再采用一种新的壳进行加密变形，则对于此类杀毒软件来说又是一个新的病毒，从而无法查杀。

瑞星历时4年，研发出第八代虚拟机脱壳引擎（VUE）。该引擎基于瑞星完全自主知识产权的虚拟机技术，大幅提高了查杀加壳变种病毒能力。使用该引擎之后，瑞星杀毒软件杀毒更快更彻底，资源占用更少，病毒库比传统软件减小了1/3。

瑞星第八代虚拟机脱壳引擎（VUE）和普通杀毒引擎的区别

普通杀毒引擎 VUE虚拟机脱壳引擎

查杀加壳病毒能力 弱，解壳准确率低 强，能准确解壳

病毒清除能力 能清除简单加壳病毒 能彻底清除多壳病毒

病毒处理速度 慢 快

病毒误报率 较高 极低

内存和CPU占用率 普遍较高 低

病毒库大小 无限制增大 小

升级包大小 大 小

升级速度 较慢 快

二、 “碎甲”技术击溃Rootkits，彻底清除顽固病毒

Rootkits是一种病毒编写技术，它像一层铠甲，将自身及指定的文件保护起来，使其它软件无法发现、修改或删除这些文件。目前，越来越多的流氓软件已开始采用此种技术进行自我保护。带有Rootkits的流氓软件和病毒就像练就了“金钟罩”、“铁布衫”，不除去这种保护伞，各种杀毒软件都无法对其进行彻底清除。

瑞星公司经过对数百个Rootkits工具、使用该技术的病毒，流氓软件以及Windows驱动加载方式分析，并进行大量试验后，最终找到了一种高效的通用解决方法，并将其命名为“碎甲（Anti-Rootkits）”技术。

“碎甲”技术通过对Windows驱动程序加载点进行拦截，当发现Rootkits时自动使其保护功能失效，就象穿甲弹击碎盔甲一样。目前，此技术可以有效对付600余种Rootkits，并且当有新的Rootkits出现时能够迅速地进行升级处理。

瑞星“碎甲（Anti-Rootkits）”技术现已全面应用于瑞星卡卡安全上网助手3.0当中。用户安装瑞星卡卡3.0后，病毒、流氓软件等身上的铠甲将被击碎，赤裸裸地曝露在杀毒软件面前。通过瑞星卡卡3.0与瑞星杀毒软件2007的配合使用，可以彻底清除带有Rootkits保护的病毒、木马及流氓软件。

瑞星卡卡3.0与杀毒软件配合，彻底清除带有Rootkits保护的病毒、木马及流氓软件

三、 IE防漏墙，彻底终结IE漏洞对电脑威胁

近一年来，黑客在各种网站上植入木马病毒的事件层出不穷，前段时间甚至银联的官方网站也被植入木马，而通过带毒、“挂马”（木马）网站撒播流氓软件，更是流氓软件制造者的“拿手好戏”。它们利用IE漏洞侵入用户的计算机，当用户访问这些网站时就可能被病毒感染。

众所周知，虽然微软不断地升级针对IE漏洞的修补程序，但是一方面补丁程序总是滞后于漏洞，二是许多用户没有正确、有效地安装这些补丁程序，因此IE漏洞成为电脑病毒和流氓软件最危险的感染途径之一。

瑞星杀毒软件2007集成了独创的“IE防漏墙”技术模块，当网页中潜藏的病毒、木马或流氓软件通过IE感染用户电脑时都会进行拦截并告警，并从根本上解决“IE漏洞”这一长期困扰全球电脑安全的顽疾。

四、 集成瑞星卡卡3.0，全面阻击流氓软件

自2005年初以来，包含间谍软件、恶意插件和浏览器劫持等在内的流氓软件大行其道，它们侵入用户电脑安装插件和后门程序，窃取个人信息、欺骗或强制用户浏览某些网站广告，借以获取巨额商业利益。由于这些软件往往是由商业公司发布，介于正常软件和病毒之间，杀毒厂商不好将其简单地作为病毒处理。

瑞星杀毒软件2007版中集成“瑞星卡卡上网助手3.0”，彻底杀灭流氓软件。它可以将隐藏在用户电脑中的所有非正常软件都扫描出来，并由用户选择是否删除。

瑞星卡卡3.0将Startup Scan、碎甲（Anti-Rootkits）等核心反病毒技术应用于扫描引擎中，可彻底查杀400余种流氓软件，不留任何死角；具备强大的未知病毒查杀功能，采用独家的“未知病毒查杀”专利技术，对灰鸽子等恶性流行病毒的未知变种，无须获取样本即可达到98%以上的清除率；集成数十种流行病毒专杀工具，帮助用户免费查杀各种流行病毒；集成了IE及系统修复、插件免疫、反网络钓鱼等诸多功能，全方位地帮助用户抵御、防范各种的流氓软件和恶意程序。

五、 六大国家发明专利，以技术领跑业界

技术是否先进是衡量一个软件是否达到世界级的重要标准之一。瑞星杀毒软件2007版产品采用六项国家发明专利技术，继续领跑业界。

未知病毒查杀（专利号：ZL 01 1 17726.8）

瑞星杀毒软件2007版采用“未知病毒查杀”专利技术，不仅可查杀 DOS 、邮件、脚本以及宏病毒等未知病毒，还可自动查杀 Windows 未知病毒，在国际上率先使杀毒软件走在了病毒前面。

硬盘数据恢复（专利号：ZL 01 1 17730.6）

瑞星杀毒软件2007版在原有的“超容压缩数据保护技术”的基础上进行了重新设计、改进，占用硬盘空间更少，效率更高。该功能将备份数据保存在硬盘中，当用户数据丢失时，可以极大限度地进行修复。

软件升级的方法（专利号：ZL 01 142155.X）

主动式智能升级技术会自动检测最新的版本并自动为您升级。通过与瑞星个人防火墙2007版联动，可以保证在升级过程中不受诸如冲击波、震荡波、Zotob蠕虫病毒、木马、间谍软件及黑客等的侵袭。

访问文件系统的方法（专利号：ZL 01 142154.1）

用户只需用瑞星杀毒软件2007版的安装光盘启动计算机即可彻底查杀Windows包括NTFS分区在内的所有分区格式，确保用户计算机不留安全死角。

完全控制文件的方法（专利号：ZL 01 142157.6）

应用此种技术的第八代杀毒引擎及监控系统，可以实现在文件正在使用的时候进行改写或删除，完全实现带毒杀毒。

内存监控和带毒运行方法（专利号：ZL 01 142156.8）

独创的内存监控技术可监控关键的操作系统调用，并判定是不是病毒活

动并且阻止病毒活动。内存监控对于通过系统漏洞传播的病毒效果良好。

瑞星2008

一、界面

瑞星2008的界面突出了"首页"的概念，默认不再显示查杀目标的"目录树"，而是以"操作日志"代替。在"操作日志"的窗格里显示了程序版本、上次升级日期、病毒库日期和上次全盘查杀日期等等，使用户能够对计算机安全状况有个很直观的认识。

瑞星08的测试版中自带了两套皮肤文件，除了默认的蓝色界面外，还有一套"古典朱红"。这套皮肤富含中国底蕴，让人很容易就想到08年的北京奥运会，可以说是目前最具"中国风"的安全软件界面。

二、病毒查杀

瑞星08版对查杀界面进行了优化，使其易用性更强。在查杀界面上就可以完成常规的设置。同时，可以看出瑞星08在语言描述上也下了一番功夫，比如发现病毒时的处理方法由07版的"询问用户"改成了"询问我"，使得用户更容易理解软件功能，诸如此类的调整在其它地方也有体现。

在查杀测试中，感觉其速度比07版快了不少，并且该版本还增加了对软件安装包的解压缩查杀功能。一些软件的安装程序经常捆绑有流氓软件和木马，瑞星08版可以准确地查出这些安装程序中的恶意程序。

三、监控

瑞星08版的监控功能也是这几年的版本中变化最大的，将以前的八大监控优化整合成现在的"文件监控"、"邮件监控"和"网页监控"三大监控。

在监控的设置项目中，看到了两项新的设置：智能监控和强杀文件。

智能监控允许监控只在文件创建或修改时进行监控，极大地增强了监控的效率，减小资源占用。

整个试用过程中，能够明显感觉出08的监控要比07版快了不少，瑞星监控进程的CPU占用一直在10%以下，打开system32目录也丝毫没有"卡"的感觉。

四、主动防御

主动防御应该是瑞星2008的最大亮点， 包含"系统防御"、"应用程序访问控制"、"应用程序保护"、"程序启动控制"、"恶意行为检测"和"隐藏进程检测"等几大功能。

初看到这个功能很容易让人想到HIPS（主机入侵防护系统）类软件，然而经过一段时间的使用，发现HIPS只不过是其中的一部分功能而已，瑞星的主动防御功能更强大。

应用程序访问控制、应用程序保护和程序启动控制这几项可以由用户自定义大量的规则，非常方便高级用户使用。而对于一些新爆发的病毒，通过简单的规则设置，也可以快速的将其阻止。比如，在应用程序保护中，用户可以指定要保护的程序，并且可以指定规则，比如"防止注入DLL"、"防止写内存"等等。

系统防御功能内置了大量丰富的规则，用户不需要进行设置就可以拦截掉大部分的威胁。

而恶意行为检测能够自动对程序的行为进行判断分析，并自动隔离带有恶意性质的病毒、木马等程序。虽然主动防御技术早在一年前就有人提出，并制作了相关的产品，而卡巴斯基6.0和7.0也将主动防御做为重要卖点，但从瑞星08看，卡巴斯基和微点的主动防御只相当于其主动防御的"恶意行为检测"功能。

杀毒软件的自我保护功能也是最近吵得比较热的话题。目前，很多病毒会通过结束进程、映像劫持或修改系统时间的手段攻击杀毒软件。往往一台机器中毒后，最先"挂掉"的是杀毒软件。瑞星2008版显然在这方面准备充分，勾选启用自我保护后，及时用IceSword也无法结束掉它的进程。

综上，可以看出瑞星2008版结合了HIPS类软件以及卡巴斯基、微点的优势于一身，不但能够检测出恶意程序，还可以对恶意行为进行阻止。不仅考虑到普通用户的使用习惯，还给高级用户提供了一个十分灵活且功能强大的工具。可以说是一款十分完备的主动防御体系。

五、安全工具

以往安全厂商发布了安全工具或者专杀工具后，用户都要登录其网站进行下载才能使用。而瑞星08提供了一个集成的安全工具管理平台，用户只需要点上面的"检查更新"按钮就可以立即下载到最新的工具。

六、电脑安全检测

电脑安检也是瑞星08版新增加的功能之一，非常方便菜鸟用户使用。能够检查用户是否及时升级了杀毒软件、是否进行过全盘杀毒、是否安装了所有的补丁程序、实时监控是否都打开了等等。帮助用户更好地了解电脑的安全状况，提升电脑安全防护级别。