談一位黑客眼中的國(guó)產(chǎn)“殺毒軟件”_站長(zhǎng)休閑故事

      編輯Tag賺U幣
      教程Tag:暫無(wú)Tag,歡迎添加,賺取U幣!

      推薦:關(guān)注美國(guó)女星每條Twitter消息賺1萬(wàn)美元
      北京時(shí)間12月27日上午消息,據(jù)國(guó)外媒體報(bào)道,根據(jù)本周發(fā)布的一份報(bào)告,美國(guó)女星金卡戴珊(Kim Kardashian)通過(guò)她所發(fā)布的每條Twitter消息獲得1萬(wàn)美元的收入。 卡戴珊發(fā)布的Twitter消息是她與廣告公司Ad.ly合作的一部分。報(bào)告顯示,卡戴珊是通過(guò)Ad.ly獲得收入

        瑞星獅子:技術(shù)亮點(diǎn)分析:

        1.木馬入侵?jǐn)r截--網(wǎng)站攔截:說(shuō)實(shí)在的,要說(shuō)防掛馬這方面,瑞星真的是下足了功夫~尤其是度加密網(wǎng)頁(yè)的解密程度自動(dòng)化確實(shí)令人驚奇,對(duì)于漏洞類(lèi)的網(wǎng)頁(yè)掛馬尤其有效~在這方面可以說(shuō)世界領(lǐng)先了~

        2.木馬入侵?jǐn)r截--U盤(pán)攔截:基本殺軟都有的東西~沒(méi)什么特色,無(wú)非是增加站位文件,而搞笑的是正是這些刪不掉又隱藏的英文站位文件讓小菜鳥(niǎo)看到后窮緊張~

        3.木馬行為防御:從2008開(kāi)始抄襲卡巴的東西~2008的主動(dòng)防御是純粹的調(diào)用函數(shù)就報(bào)警~很輕易被繞過(guò)~再加上攔截不徹底~等病毒項(xiàng)進(jìn)入注冊(cè)表后再清理,根本沒(méi)什么實(shí)質(zhì)作用(假如有哪個(gè)傻瓜作者會(huì)主動(dòng)讓主防攔截自己的木馬除外~)2009說(shuō)是進(jìn)行了改動(dòng),實(shí)質(zhì)也只是故了些鉤子增加了些函數(shù)而已~SSTD還是沒(méi)封-_-與有底層驅(qū)動(dòng)檢測(cè)和防護(hù)的卡巴來(lái)講還是差了一大截。

        4.網(wǎng)絡(luò)攻擊攔截:對(duì)菜鳥(niǎo)來(lái)說(shuō),瑞星防火墻是最好的選擇~(最最少不至于讓他連不上網(wǎng)絡(luò),不會(huì)廢到用天網(wǎng)或者windows自帶防火墻的地步~PS:天網(wǎng)N久沒(méi)出新版本了,不廢才怪)

        5.惡意網(wǎng)址攔截:由于其惡意網(wǎng)址庫(kù)對(duì)關(guān)鍵字的定義~所以很神經(jīng)質(zhì),登陸一些腳本,外掛,黑客網(wǎng)站都一樣會(huì)報(bào),對(duì)于菜鳥(niǎo)來(lái)說(shuō)也許不錯(cuò)~但對(duì)于黑客同道和外掛腳本的FANS們則很是討厭。

        6.出站攻擊防御:雞肋功能,掃蕩波就是個(gè)很好的例子~沒(méi)見(jiàn)這個(gè)防御有什么動(dòng)作~所以說(shuō),這個(gè)功能只對(duì)魔波以下的版本才有作用。

        總評(píng):用來(lái)防掛馬還不錯(cuò)~

        金山毒霸:技術(shù)亮點(diǎn)分析:

        1.MSN聊天加密功能:倒~確實(shí)是"新奇"的功能~對(duì)于上班一族的MSN常用戶(hù)終于可以免受性感雞等MSN病毒的困擾了~不過(guò)對(duì)于其他殺軟的"保險(xiǎn)箱"技術(shù)~這個(gè)真的有上風(fēng)么?值得期待。

        2.智能主動(dòng)漏洞修復(fù):接著倒~金山這個(gè)功能未免太多了點(diǎn)~毒霸帶一個(gè),獨(dú)立一個(gè),清理專(zhuān)家再加一個(gè)~一共三個(gè)漏洞掃描,真是太多余了,不用我說(shuō)大家也明白又是個(gè)沒(méi)有上風(fēng)的技術(shù),固然修補(bǔ)漏洞的速度是很快。

        3.安全程序識(shí)別:金山2008開(kāi)始推廣的新技術(shù),那時(shí)瑞星等緊跟卡巴的主動(dòng)防御風(fēng),唯獨(dú)金山推出了這個(gè)安全技術(shù)識(shí)別,也就是現(xiàn)在的互聯(lián)網(wǎng)安全認(rèn)證,很實(shí)用,也很可靠~在國(guó)內(nèi)實(shí)屬首創(chuàng)~也吸引了很多FANS,之后的事大家都知道了,瑞星馬上又跟風(fēng),換個(gè)名字~整了個(gè)"云計(jì)劃"(真是鄙視~我習(xí)慣把它稱(chēng)為"孕計(jì)劃"~)固然這項(xiàng)技術(shù)日益成熟~但也不可能像廣告里說(shuō)的那樣能提升日處理病毒率100倍。不過(guò)對(duì)于天天過(guò)幾個(gè)小時(shí)就彈出的升級(jí)對(duì)話(huà)框,用戶(hù)可要感謝它。

        4.超強(qiáng)自我保護(hù):。無(wú)語(yǔ),完全字面~看不出超強(qiáng)在哪里~難道不能被windows任務(wù)治理器,或者Process Explorer這類(lèi)軟件干掉,就算超強(qiáng)了?。,底層!底層不懂么?!再加上映像劫持(金山一直沒(méi)有攔截這方面的東西,相反的惡意行為攔截這個(gè)功能,基本上就是個(gè)擺設(shè),有誰(shuí)見(jiàn)過(guò)這個(gè)功能,有起作用的話(huà),一定要告訴我)所以一點(diǎn)抵抗力都沒(méi)有,自稱(chēng)超強(qiáng)防護(hù)就有點(diǎn)惡心了。

        5.金牌客服在線(xiàn):這個(gè)都能拿來(lái)做技術(shù)亮點(diǎn)?。確實(shí)金山的客服很方便,能在毒霸本身界面上就能找到,而且在線(xiàn)交流,相比之下還是不錯(cuò)的。

        總評(píng):還是原味的"云安全"好,互聯(lián)認(rèn)證還是毒霸強(qiáng)

        江民科技:技術(shù)亮點(diǎn)分析:

        1.啟發(fā)式掃描:的確是國(guó)產(chǎn)的第一個(gè)啟發(fā)掃描利用,不過(guò)比起NOD32的高啟發(fā),實(shí)在是小巫見(jiàn)大巫,也沒(méi)讓本來(lái)掃描方面就平庸的江民有更好的表現(xiàn)。

        2.內(nèi)核級(jí)自防御引擎:江民確實(shí)是"內(nèi)核"級(jí)了~相比瑞星這樣的"半內(nèi)核"級(jí)對(duì)抗上能力確實(shí)更強(qiáng),無(wú)愧有"小卡巴"之稱(chēng),不過(guò)江民的確有點(diǎn)實(shí)心有余而力不足,固然提供了內(nèi)核級(jí)的保護(hù),卻沒(méi)有做到像卡巴那樣好的兼容,導(dǎo)致卡死、藍(lán)屏愈甚過(guò)其榜樣卡巴,只能說(shuō)是自找麻煩。

        3.虛擬機(jī)脫殼:雞肋功能,早就證實(shí)過(guò)這類(lèi)技術(shù)根本無(wú)法"完全可能"虛擬機(jī)脫殼再殺確實(shí)是解決識(shí)別免殺殼的好用法,不過(guò)虛擬機(jī)需要消耗大量的系統(tǒng)資源,脫殼時(shí)會(huì)覺(jué)得很卡,同時(shí),不是人為操縱,自動(dòng)脫殼的識(shí)殼的能力本身就漏洞百出,這就是為什么超不過(guò)卡巴的查殼的原因。

        4.沙盒"(Sandbox)技術(shù):像虛擬脫殼機(jī)一樣,沒(méi)完全可能的技術(shù),只能用一半而已,該技術(shù)就是將可疑文件,放入沙盒運(yùn)行后,分析是否是病毒,讓病毒在虛擬的系統(tǒng)(沙盒)中運(yùn)行一次,既不會(huì)造成破壞,也會(huì)大大簡(jiǎn)單查殺未知病毒的難度,以及降低誤殺率,很好的用法,問(wèn)題的和上面一樣,就是系統(tǒng)資源上根本不答應(yīng),明明查毒時(shí)狂占用CPU利用還來(lái)個(gè)沙盒分析,你以為是8核哪?!效率也是個(gè)問(wèn)題的,把所有可疑文件和病毒都放進(jìn)沙盒運(yùn)行一遍再分析,得等多少時(shí)間?

        5.反病毒Rootkit/HOOK:如同字面意思,用來(lái)檢測(cè)利用Rootkit技術(shù)隱藏的病毒文件,或者恢復(fù)HOOK鉤子破壞殺軟文件,防止被安全軟件所查殺,Rootkit還好說(shuō),卡巴早有的東西,給"垃圾巡警"帶來(lái)N多誤報(bào)的東西,至于HOOK鉤子,所謂的防御就是接管病毒常用的HOOK鉤子,這樣的缺點(diǎn)顯而易見(jiàn),很輕易被某些清理軟件作為危險(xiǎn)項(xiàng)清理掉從而失去保護(hù)能力。(類(lèi)似卡巴2009的悲哀)況且,現(xiàn)在病毒利用的HOOK鉤子花樣百出,哪只限于原來(lái)的幾樣,只怕是亡羊補(bǔ)牢,為時(shí)已晚呢。~

        總評(píng):有心做,卻無(wú)力做好的殺軟

        費(fèi)爾托斯特:技術(shù)亮點(diǎn)分析:

        1.動(dòng)態(tài)防御系統(tǒng)(FDDS):簡(jiǎn)單點(diǎn)來(lái)說(shuō)就是有點(diǎn)像間諜或者狗仔隊(duì)?(說(shuō)的刺耳了點(diǎn)。)。無(wú)時(shí)無(wú)刻的跟蹤每個(gè)程序,不像其他殺軟監(jiān)控,檢測(cè)完毒就放著不管,也不像其他主防等有危險(xiǎn)動(dòng)作再?gòu)棿翱冢嬲臒o(wú)時(shí)無(wú)刻跟蹤,不放過(guò)任何一個(gè)細(xì)節(jié),由于采用的是動(dòng)態(tài)跟蹤以至于報(bào)警非常頻繁(尤其是注冊(cè)表),現(xiàn)版本中發(fā)現(xiàn)可疑程序的同時(shí)還會(huì)自動(dòng)通過(guò)互聯(lián)認(rèn)證(云安全)確認(rèn)程序安全,不過(guò)對(duì)菜鳥(niǎo)而言過(guò)于繁瑣,對(duì)高手而言又顯得無(wú)聊和煩瑣,需要更加自動(dòng)化、人性化一點(diǎn)。

        2.SmartScan快速掃描:實(shí)在不應(yīng)作為亮點(diǎn)來(lái)說(shuō)的,連名字都不改直接抄襲諾頓的東西,不過(guò)確也實(shí)用~速度快,偵測(cè)率也不低。

        3.木馬強(qiáng)力清除助手:首先開(kāi)創(chuàng)"暴力刪除、抑制再生"的先河,強(qiáng)有力的輔助刪除無(wú)法解決的木馬文件,同時(shí)其抑制再生可防止病毒文件再次生成了,當(dāng)時(shí)可以說(shuō)威震一時(shí),連著名的Unlocker也甘拜下風(fēng),實(shí)屬典范。  4.低資源占用:固然現(xiàn)在很多殺軟都說(shuō)是"低資源占用"但很難做到,以前的榜樣NOD也開(kāi)始"學(xué)壞"了,ESS安全套裝更是趕超卡巴,不過(guò)費(fèi)爾做的確實(shí)可以說(shuō)是"亮點(diǎn)"同樣也是監(jiān)控和查殺,在不影響偵測(cè)率的情況下,資源占用控制的非常好,比起同類(lèi)是略勝一籌。

        總評(píng):殺木馬比較在行,殺病毒會(huì)很郁悶

        東方微點(diǎn):技術(shù)亮點(diǎn)分析:

        1.主動(dòng)防御:本身就是作為微點(diǎn)的"賣(mài)點(diǎn)"來(lái)做的,獨(dú)撐門(mén)戶(hù)的技術(shù),實(shí)在就是,動(dòng)態(tài)監(jiān)視所運(yùn)行程序調(diào)用各種應(yīng)用程序編程接口(API函數(shù))的動(dòng)作,假如說(shuō)木馬病毒、蠕蟲(chóng)盜號(hào),想要運(yùn)行但不調(diào)用系統(tǒng)API函數(shù)是不可能的,所以自然逃不過(guò)偵測(cè)~(當(dāng)然,調(diào)用的方式千差萬(wàn)別,躲避偵測(cè)的方式也是花樣百出,不可能100%的完全偵測(cè),所有殺軟都一樣,不存在100%的檢測(cè)率),再根據(jù)行為庫(kù)進(jìn)行判定,比起特征碼查殺的過(guò)期性,以及主防彈出讓莫名的窗口由用戶(hù)自己判定這個(gè)動(dòng)作是否具有威脅,要好的多,更加傻瓜化,不升級(jí)也能防御某些新病毒的秘訣就在于此。

        2.智能病毒分析技術(shù):不同于云安全的"集中收集"-"自動(dòng)上報(bào)分析"-升級(jí)客戶(hù)真?zhèn)用法,形象的說(shuō)就像人體的免疫系同一樣,遭遇病毒入侵后會(huì)產(chǎn)生抗體消滅,而消滅病毒后,人體就會(huì)自動(dòng)記下這種抗體,以便以后再碰到這種病毒時(shí)能輕松應(yīng)對(duì),這個(gè)技術(shù)就是采用這個(gè)原理,在病毒運(yùn)行后自行產(chǎn)生"特征碼",在不知不覺(jué)中,毒庫(kù)就自動(dòng)"本地升級(jí)"了,所以實(shí)在說(shuō)不出,微點(diǎn)到底有多少數(shù)目的"病毒庫(kù)"

        3.強(qiáng)大的病毒清除能力:用微點(diǎn)不同與其他殺軟會(huì)出現(xiàn)"重啟后再清除"或者被"隔離"、"禁止訪(fǎng)問(wèn)"微點(diǎn)幾乎全是清除和刪除,原因就在于,微點(diǎn)用的是內(nèi)核級(jí)對(duì)抗(和冰刃的文件刪除是一個(gè)原理),不采用windows本身的刪除機(jī)制(windows的刪除機(jī)制是,假如文件被占用,則無(wú)法刪除),更底層的刪除方式就可以完全無(wú)視這種機(jī)制,輕而易舉刪除病毒文件。

        4.溢出攻擊防護(hù)能力:測(cè)試了下,固然微點(diǎn)沒(méi)有說(shuō)明,但根據(jù)結(jié)果來(lái)看,這個(gè)溢出防護(hù)不是現(xiàn)在網(wǎng)頁(yè)掛馬流行的0day或者Flash溢出漏洞,而是針對(duì)系統(tǒng)本身的遠(yuǎn)程溢出攻擊,假如再早個(gè)幾年的話(huà),這個(gè)技術(shù)確實(shí)非常實(shí)用~幾乎可以代替當(dāng)時(shí)windows所有的安全補(bǔ)丁,不過(guò)現(xiàn)在就老套多了,基本上很少有蠕蟲(chóng)病毒和黑客會(huì)對(duì)本地計(jì)算機(jī)采用"遠(yuǎn)程溢出攻擊"了~(注入網(wǎng)站、入侵?jǐn)?shù)據(jù)庫(kù)的除外)現(xiàn)在可是木馬橫行的時(shí)代。

        5.病毒衍生物/攻擊源偵測(cè):由于是動(dòng)態(tài)監(jiān)視API函數(shù)(用過(guò)OD的都清楚)所以步驟都會(huì)了如指掌,這也正是動(dòng)態(tài)分析技術(shù)的上風(fēng)所在,馬上就可以分析出病毒都產(chǎn)生了哪些衍生物和危險(xiǎn)文件,從而清理的更徹底。不過(guò)呢,對(duì)于系統(tǒng)沒(méi)有危害的衍生物。(例如展位文件等)就有可能不被清除而殘留下~假如中毒多了,也是件很郁悶的事。

      分享:別逼李俊們用“熊貓燒香”彰顯價(jià)值
      中國(guó)首例計(jì)算機(jī)病毒大案主角熊貓燒香作者李俊的提前出獄,并未引發(fā)先前的網(wǎng)絡(luò)恐慌。盡管大家對(duì)熊貓燒香仍心有余悸,但普遍認(rèn)為該給李俊第二次機(jī)會(huì)。李俊提前出獄消息一經(jīng)傳出,便有國(guó)內(nèi)知名IT公司向他發(fā)出邀請(qǐng),這對(duì)李俊而言,倒有幾分因禍得福的意味。 從李

      來(lái)源:Admin5//所屬分類(lèi):站長(zhǎng)休閑故事/更新時(shí)間:2010-02-03
      相關(guān)站長(zhǎng)休閑故事