内容:
1。计算器安全的一些知识
¨ 2。网上的一些传言
¨ 3。推荐的杀软
计算机安全知识
传统杀毒软件的工作原理
传统杀毒软件以特征码扫描技术为理论基础,其核心就是从病毒体中提取病毒特征值构成病毒特征库,杀软就将用户的文件和病毒特征库中的特征值一一比较以判断目标是否被病毒感染。
病毒常用的免杀技术
加壳
加花
变种
升级
杀毒引擎 杀毒引擎的任务:对指定的文件或程序进行判断是否合法。脱壳分为硬脱壳和动态脱壳
虚拟机脱壳引擎技术是指构建一个仿真的环境,诱骗病毒自己脱掉马甲。
启发式杀毒:以特定方式实现的动态反编译器,通过对有关指令序列的反编译逐步理解和确定其蕴含的真正动机。
计算器病毒新特点
近年来全球病毒编写和制作者目的有了根本性改变,由“损人不利己”的炫耀个人技术转向以获取利益为主要目的地下组织。下图显示了这样子的一个产业链。
病毒产业化催生病毒新特点
1.隐蔽性:兼容性、程序不可见性,任务完成后自杀。
被称为2008年感染和危害最强的机器狗病毒:它采用了能突破系统还原卡(硬件)的技术,可以穿透系统还原软件和常见的硬盘保护卡
2.抗杀性:采用内核技术加强对病毒的保护,直接对杀毒软件进行攻击。
近年危害性较强的AV终结者/磁盘驱动器病毒,主动劫持杀毒软件;主动关闭杀毒软件接口或包含杀毒文字的qq窗口或ie窗口。
3.针对性,如下图的病毒是专门针对梦幻西游的木马病毒
4.工具化、自动化
下面介绍一下网上传言的几种比较好的杀毒软件
其实,判断一个杀毒软件最重要的一点就是它有没有自己的杀毒引擎,以下五款是拥有强大的杀毒引擎的软件:
第一个是大蜘蛛,俄罗斯军方的(另外还有一个免费的,叫小蜘蛛);第二个是熊猫卫士;第三个也是俄罗斯的,卡巴斯基;下面两个分别是赛门铁克和麦咖啡。
下面推荐几款备受网友推崇的杀毒软件:
Number one:小红伞
特点:占用资源少,无卡机现象
绝不负德国人严谨之名,对中国本土木马查杀效果很强,启发式杀毒也很强劲
它有免费的版本
Number Two: F-Secure
特点: F-Secure为多引擎的杀毒软件
V6 ,(Libra + AVP + Orion + Draco )+ Blacklight
V7 ,(Libra + AVP + Orion + Draco )+ Blacklight +(Gemini + Pegasus)
V8 ,(Hydra + AVP )+ Blacklight + (Gemini + Pegasus)
V9 ,(Hydra + Aquarius )+ Blacklight + (Gemini)
Libra:在 F-Prot V3 基础上修改的引擎。
AVP:OEM 卡巴斯基的引擎;非全部引擎,有修改;对应的具体版本不详。旧版此部分不含卡巴扩展库,现已包括。
Orion:FS 最初定位于不含任何病毒特征码的纯启发引擎,由FS自主开发。
Draco:OEM Lavasoft Ad-aware 的引擎,用于查杀广告、间谍等。
Blacklight:查杀Rootkit的引擎,FS自主开发。
Gemini:FS的HIPS、系统控制的一部分;FS 自主开发。
Pegasus:OEM Norman 沙盘和部分毒库;系统控制的一部分。
Hydra:FS的新引擎。FS 自主开发。
Aquarius:OEM BitDefender 引擎。
Number Three: 大蜘蛛 特点
1、俄罗斯国防部17年唯一指定使用的反病毒软件
2、Anti-Malware Test Lab特别为大蜘蛛颁发铂金奖章
3、高速扫描
4、操作简单
5、资源占用小
6、独一无二的SelfProtect--自我保护
7、能够在已被感染的计算机上安装运行以及超强的抗病毒能力使Dr.Web在所有同类产品中独树一帜
地址:http://www.drweb.com.cn/ (目前有免费送一年key的活动)