本文目录一览:
- 1、破“壳”查杀谁最强 五款杀毒软件横评
- 2、现在世界上最厉害的黑客能攻破360吗,据说360很厉害。
- 3、给现在的杀毒软件排名的话,谁能排之一?
- 4、中国十大黑客排名是什么?有什么事迹?
- 5、黑客帝国里的“杀毒程序”特工厉害?还是“双子星”病毒厉害?
- 6、金山毒霸可以防止黑客进攻吗?
破“壳”查杀谁最强 五款杀毒软件横评
其实,黑客只要给病毒木马加个强“壳”,就能绕过不少安全软件。据悉,在目前已知病毒中,90%以上做了“加壳免杀”处理,有的病毒制造者甚至给病毒加上10多层壳,这就需要用户的杀毒软件必须具备出色的破壳查杀能力。接下来,我们甄选了国内安全市场的五款安全软件:360杀毒、卡巴斯基、金山毒霸、瑞星、电脑管家,做一次“破壳查杀”能力的专项测试。 一、测试原理: 一般来说杀毒软件对加“壳”文件的理想化处理方式为:先解壳--再对比定义库--最后判断是否为威胁,但有的安全软件纯粹就是“花架子”。要么无破壳能力干脆遇“壳”就报,要么破“壳”水平太差直接破坏了正常的测试文件。故除了检测各参测杀软的破“壳”查杀能力之外,“误报误杀”也是本次测试的另一项重要参考指标。 二、测试软件 三、测试样本 测试样本部分来源于国内安全论坛,部分由测试组自制。收集的新样本主要用于测试破“壳”查杀环节,自制样本主要用于检测误报误杀。 四、测试结果 1、卡巴斯基 卡巴斯基安全部队2012虽然占用资源更大,但具有虚拟键盘保护,紧急检测系统等特色功能,可实时保护用户免遭各类互联网威胁的侵害。且作为国际知名杀软品牌,卡巴斯基的破“壳”查杀能力一直盛名在外,测试组成员都忍不住跃跃欲试了。 从测试的结果来看,卡巴斯基的破“壳”查杀能力相当的令人震惊,查杀率高达97%。唯一美中不足的是其在误报误杀环节的测试成绩不太理想,综合来看除了要“收费”之外,卡巴斯基的破“壳”查杀能力还是值得肯定的。 2、360杀毒 拥有自主研发的第二代QVM人工智能引擎的360杀毒4.0,据说可秒杀新生木马病毒。且让我们看看坛友们上传的这些最新加壳样本,它能否一一秒杀之。 从具体测试结果来看,360杀毒4.0最新版破“壳”查杀能力仅次于卡巴斯基,不过96%的成绩也不错,同时误报率也比较低,说明其查杀更追求精准,使得360杀毒综合成绩超出了卡巴斯基。 3、金山毒霸 传统杀软都有一个巨大的病毒库,这也使得其安装包极为臃肿。那么是否意味着小体格的金山毒霸是否安全防护能力也较小?带着这样的疑问,我们测试了金山毒霸的破“壳”查杀,及对专用测试包的误报误杀的能力。 虽然在“云安全”时代,越来越多的杀毒软件将病毒库放在了云端,减少了对用户资源的占用。但就金山毒霸在破“壳”查杀环节的测试成绩来看,有过“壳”而不入的异常表现,这令测试组颇为费解,因为查杀少的缘故误报误杀也较小,这是个坏逻辑。 4、瑞星杀毒 瑞星是除了金山之外另一家国内老牌安全企业,早在2009年瑞星公司就专门推出了具备破“壳”查杀能力的杀毒软件,那么它的表现如何?让我们在测试环节见真章。 测试结果表明,新版的瑞星杀毒V16破“壳”查杀能力表现中规中矩,对测试样本的拦截率达到了87%。同时,它在误报误杀测试环节的表现也较为令人满意,综合来说有“宝刀不老”的气势。 5、电脑管家 电脑管家作为腾讯系安全产品,在安全领域堪称异数。我们的疑问是,腾讯是否有独门安全技术,能真正做到破“壳”查杀?接下来让我们逐一进入两项测试。 从具体测试的结果来看,电脑管家和金山毒霸有同样的问题,对于某些加“壳”技术和手段相对高明的测试样本,基本上没有什么查杀能力。这样的好处是,误报误杀率也相应地有所降低,只是不知道这算不算“捡了芝麻丢了西瓜”呢? 五、测试总结 通过这次破“壳”查杀能力的小测试中我们发现,国内有些杀毒软件这样的毛病不少,有些软件更像玩票的,管你安全不安全加“壳”就报就杀。遇上真正加“壳”水平较高的病毒木马干脆装聋作哑,这有点令人难以接受。
现在世界上最厉害的黑客能攻破360吗,据说360很厉害。
可以破解一时,但是很难存在框架性漏洞与安全问题。毕竟中国前10的黑客,360有2位,前20的有2位。其实也不能叫破解,360如果仅仅是杀毒或安防这一类防御体系还是很完善的,以前很多类似的加壳系统,绕过病毒库与木马库的自检。后来就在核心代码上做了隔离,只要是疑似木马类或病毒类的代码逻辑与写法,都会报检。这就是360最恶心的地方了。
给现在的杀毒软件排名的话,谁能排之一?
杀软无权威排名,没人敢排,找骂。杀软也不会有更好的,很多都很好
楼上的,卡巴的第2也是toptenreviews那个性价比排名给的,不权威的
我在卡饭论坛泡了一阵子,自视对杀软有点了解。按我的经验,杀软并不万能,不可能查出所有的毒。还是安全意识和电脑知识最重要。当然杀软也还是很有用的,能帮我们防住不少的毒呢,一款好杀软对一般人还是很有用的。另外杀软更不会有更好,很多杀软都很好的。杀软各有特点,各有优缺点,也各有优势与劣势。而且要安全应该杀软、防火墙、HIPS(新手可用智能hips,但不如交互式厉害)、沙盘一起装。(有点多。。。其实安全习惯好的话不用这么多的,太累。)另外其实hips比杀软管用,还省资源。。。当然也有高手能过他,但一般碰不上吧。另外,也可以试试虚拟机、硬盘还原卡、影子系统之类的,不过也有毒能穿过他们的,所以安全软件还是必须的。还有,想了解杀软请去专业杀软论坛(推荐卡饭论坛),可以认识很多世界各地的好杀软。而网上很多文章要么是错的、要么是枪文、要么已过时。(比如5大引擎的那篇误导人的文章,杀毒引擎是杀软的核心,负责扫描文件。所以很多杀软都是自己的引擎!而且很多引擎都很好!另外,杀软也不能只看引擎,病毒库也极为重要,现在的杀软仍很依赖病毒库。)(包括本文章也可能有错,或你看见时已过时了),网上的杀软评测、排名也一样别信。哪怕是VB、AV-c、AV-test这些权威机构的评测也只是实验室中的东西,只是参考而已,而且他们的测试 *** 也不是没问题。(当然他们还是有一定参考价值的)那个toptenreviews更不成,只是性价比排名而已(就是说bitdefander之一那个)。另外,杀软也根本没排名!因为基本每次测试结果排名都不一样的。其实也没人敢排,找骂。。。
在说杀软之前先说说最关键的安全习惯,我列几条常用的:经常更新打补丁,下载去官网或大网站。不随便打开网页。不随便打开不明文件。禁用自动播放,用windows资源管理器打开u盘。
尽量使用非ie内核浏览器(主要有火狐、google chrome、safari、opera),但是要注意非ie内核浏览器对有些网站兼容性不好。。。(火狐还算好点)另外,在沙盘中打开浏览器上网,打开可能带毒的u盘、不明文件也是个好习惯。(但注意沙盘也是可以穿的,没有高手过不去的防御。。。)
下面开始正题。杀软一般人都喜欢高侦测率的(其实很无聊),先列它。就目前来看我觉得有这6个(排名不分先后):
1、卡巴(俄罗斯杀软):卡巴就不用多说了,超强,以前的侦测率超级的高,独孤求败!现在因为针对他的免杀多了所以侦测率比以前低了。卡巴斯基博士和solomon博士对早期杀软有重大贡献。他们做的那2个杀毒引擎备受好评。卡巴的引擎被很多杀软使用,solomon曾是欧洲更大的杀软公司,后被麦咖啡收购,现在麦咖啡就是用solomon的引擎。回来说卡巴。。。。kis(卡巴的那个互联网安 *** 装,主要多了防火墙)有杀软、防火墙、hips(交互式与智能式hips都有)、沙盘等,而且都很棒,很难得!立体防御非常棒!因为有hips,所以免杀虽多也不用太怕。但新版2010资源占用较大,虽然其实有几个旧版本挺小的。。。卡巴免杀多,但还能保持较高水准,不易啊,这应该与卡巴的入库速度快有关。网上到处是key,所以与免费杀软无异。
2、小红伞(avira antivir、德国杀软):有免费版,收费版可以通过不断向官方申请key的 *** 免费用。资源占用小、侦测率超高、监控灵敏、扫描速度极快。另外误报其实不高,并没人说的那么高的。(爱报注册机。其实很多杀软都如此。注册机是盗版用的,而盗版是非法的嘛,再加上注册机等破解软件有可疑行为,所以要报。)启发式查毒做的很棒!是杀软中启发式更好的之一。有更好的静态启发式。可以很好地查未知毒。当然hips也可以防未知毒,而且更好。可惜红伞还没有hips模块。v10版虽然有了简单的主动防御,但做的太过简单,好像只是一个应用程序黑名单而已。。。另外,红伞现在已有简体中文版了!哈哈。小红伞+comodo的防火墙和hips是很经典的组合,人称红豆组合,而且完全免费!不过有些人可能用不惯comodo。也可以用别的防火墙、HIPS的,很多好防火墙、HIPS都免费哦。同时也说说缺点:自我保护不好,网页监控可能卡,卡的话建议关闭。(其实网页防护防网页挂马很重要的。。。另外,免费版没有网页监控)可以安个金山网盾来防网页挂马。(通过探测网页漏洞来防挂马,不错的安全辅助工具)
3、G data AVK(德国杀软):avast!、bitdefander双引擎,自然侦测率超高.(顺便一提,买其他杀软引擎的同时也买病毒库及更新的,没有病毒库,引擎是没用的)
4、Trustport(捷克杀软):4引擎怪物,(新改成4个的)另有5个自己的小引擎(非杀毒引擎,做别的用的,比如硬盘恢复。。。)。自然侦测率超高,但资源占用超级大,而且5引擎间似乎配合有些问题。。。(不要迷信多引擎,侦测率未必比单引擎的高,而且资源占用较大,不过多引擎杀软好像越来越多了。。)
5、Ikarus(奥地利杀软):误报稍高、只能特征码查毒,没启发式,对新病毒不佳。缺点不少。。但是--侦测率超级的高。。。
6、a-squared(奥地利):Ikarus的OEM,加上自己的引擎。有免费版,但免费版只能扫描,无监控。anti-malware版还加上了自己的智能hips,mamutu。很棒!但小心误报。
各有特色,自己选吧,另外国产的费尔托斯特也很棒。至于其他的杀软,特别是国外的知名杀软(如诺顿、nod32、AVG、avast、 bitdefander、F-Secure),侦测率也没和他们差太多。(顺便说下F-Secure,它也是多引擎杀软,以买的引擎为主,辅以几个自己的或买的小引擎(不全是杀毒引擎,有管主防或其他方面的)。侦测率很不错。以前买过卡巴的旧引擎,(最新引擎不会卖的),现在它改用BitDefender了,因为买不起卡巴了。。。但fs的功能全面,智能,防御好,有个很好的HIPS模块。资源占用也不大。绝对是个好杀软。)
再列几个防毒好的,也就是实时扫描侦测率不错、监控严密、全面、到位,而且更好有hips或自定规则的。(杀软带的多是智能hips)
大杀软公司、做企业杀毒的那几个都成:诺顿(企业版是赛门铁克,还有诺顿现在资源占用变很低了哦,而且它很智能并且功能全面)、麦咖啡(它的企业版能自定规则)、趋势、CA、sophos等,另外做家庭杀毒的卡巴、panda、F-secure等的防御也很好(而且也是很大的公司)。
另外国产的东方微点也很不错,但我觉得它不是杀软,本质是智能hips。所谓的主动防御、行为分析其实就是智能hips,只对危险行为(先后调用了某些危险的内核native API)报警,而不是像hips调用了危险API就报警。(因为智能hips有事先写好的内置的规则)(hips能手动写规则,写好了能很安静、安全)(以上说的主动防御是狭义的主动防御,指行为分析。广义的主动防御指所有不依赖特征码,能查未知毒的查毒 *** 。比如广谱特征码、启发式查毒、HIPS)(其实启发式也是在做行为分析,但和HIPS原理不一样。还是hips厉害)
还有很多杀软防毒也不错,就是没带hips。其实很多杀软都不带的,因为hips、防火墙都该是另装的,自己装就成了,杀软不管。也就是说,一般侦测率不错的杀软,防毒也好,只要他监控严格全面(大部分都成)。至于hips自己可以另装专业的hips。另外,越来越多的杀软要加HIPS了,看来是大势所趋啊。杀软+防火墙+HIPS,有的还有沙盘,组成全面的防御,的确是很好的。
还有,虽然很多软件也自称有主动防御,但只是炒概念而已,并不是智能HIPS。而有的杀软虽然带智能HIPS,但水平较差。只有少数杀软的HIPS能达到专业HIPS的水平的。
再列几个有官方终身免费版的(免费杀软并不差!也就是会少几个功能,但基本功能都有。国外很多好杀软都早就有给家庭用户的免费版了,而且微软出免费杀软后,其他厂商被逼的杀软免费、降价,杀软免费好像已是大势所趋):avast、小红伞、AVG、mse(微软做的,不错)、panda cloud、360杀毒(外行做杀软,用的是bitdefander的 *** 版引擎和病毒库,不怎么样,不推荐)
再列几个资源占用小的:avast、小红伞、nod32(以前的版本。nod32的启发式很棒!是更好的动态启发式。而且它也很智能。但在其他方面。。。)、MSE、360杀毒、费尔等.
再来列几个国产的:东方微点、费尔托斯特安全。瑞星、金山、江民还是算了。。。。另外,趋势是台湾的一个人在美国建的,能算半个国产吧。现在趋势已经是大型跨国公司了,了不起,令人骄傲啊。不过个人认为杀毒能力挺一般的。。。。另外,CA和趋势很像,也是大公司,是个中国人和人一起在美国建的。
还有,不用担心杀软不免费,网上有注册机,也有key。。。。
但请保护知识产权,尽量购买正版!!研发杀软是很累的!杀软公司很不容易的!他们为我们做了很多。。。。
还有,澄清几个错误想法:
1、木马是广义病毒的一种,杀软可以杀,不用另配杀木马的。
2、病毒分国界?不分!病毒能在极短时间内传到国外的。而且大杀软公司都是全球监控的,各地都有中心。所以国外杀软可以很好地杀中国的毒。但是每个国家也的确有他特殊的 *** 环境,特别是中国。。。。所以国外杀软不可能全杀。但中国的杀软技术不成,好多毒杀不出。所以我还是推荐用国外的杀软,可配些国产的安全辅助工具或找国产杀软做辅杀,当然国产杀软也不是完全不能用。。。(另外,有意思的是,国外的杀软有些不太擅长中国毒,有些则国内外通杀。。。神奇。。。)
3、关于误杀,误杀是难免的,学会排除,上报官方让他们改就是了,不可怕。同时,主流杀软一般误杀都不敢多的。另外有些国外杀软可能会误报甚至杀掉某些国产软件,因为本地化不好,没把那些国产软件加进白名单。但也不能全怪他们,因为国内有些软件很流氓,跟木马或间谍软件似的,窃听用户、盗取数据,或者乱发广告,不杀才怪。但有些误杀也不是因为这样,而可能是因为有些正常软件的行为像病毒木马,只是同样的技术用在了善意上,所以被误杀。总之,学会分析杀软的结果,学会排除与上报就是了。另外还应注意杀软报的结果,他报的可能不是病毒、木马,而是cookies、hacker tools等,他只是告诉你有这些带风险的东西,没说是病毒,如果你自己没看就当病毒删了,也不应该怪杀软吧?
4、你敢裸奔的话以中国的计算机环境不出3天你就得中毒。你不怕,大不了全盘格式化或Ghost还原?有些毒能进BIOS、CMOS甚至更离谱的地方,你格10遍盘也没用!ghost也是会被毒破坏的。老老实实装安全软件吧。当然高手是可以裸奔的。另外用好了HIPS防毒也可以不用杀软的。
5、防火墙只是用来防黑客 *** 攻击的,不是防毒的,也不扫描 *** 流量中是否有毒(它没有病毒库啊)。防毒、监测 *** 流量内容是杀软干的事 。
6、据传诺顿、麦咖啡有部分微软windows源代码,不知真假,此已无法考证。但Vista的源代码微软没给任何人,这是肯定的,windows7也一样。所以现在杀软都一样了。其实mse绝对有源代码。。。。。也许以后他会很强!顺便说下,有没有源代码和进系统内核没关系,很多病毒都能进系统内核,他可没有源代码。
7、有些杀软是军方和 *** 用的,但这不能说明什么,军方也有普通电脑嘛。。。但放机密的电脑和指挥用电脑都不是pc机,不是windows系统,不联网,也不用杀软!!军方和 *** 用什么杀软多是出于政治因素(主要用国产软件)和公关。(所以中国多用瑞星。。。俄罗斯用dr.web,卡巴也用)这么随便那电脑会不会不安全呢?没事,军队一向纪律严明,也不随便上网,而且有专家,不怕的。而且,他们安全不只靠杀软的,杀软有局限性的,他们还会用 IPS、IDS之类的,有一整套防御体系。
同样的,企业杀软也不是就比个人的好,企业版要的是可管理,要防护好,求稳,不能误杀,所以侦测率往往不高。而且不会像个人版贸然使用新技术。所以好多新技术都没有。。。当然,企业也是不怕中毒的,大企业都管理严格,不让职工乱动电脑,再加上有专业网管,所以不怕。同样的,他们安全也不只靠杀软的,他们也会用IPS、IDS之类的,有一整套防御体系。
另外,其实好多机构,包括 *** ,用的都是企业杀软,至少是杀软的企业版、 *** 版,因为他们和企业的情况是很类似的。
8、DR.web(大蜘蛛)不是什么俄罗斯国家科学院开发的,就是个人做的,那人是卡巴斯基博士的好友--Igor Danilov.它也有商业化,曾经占俄罗斯市场95%,后来被卡巴超了。。。DR.web的技术很不错,Igor Danilov是很有名的天才,但也没网上吹的那么强,脱壳也就中上等,碰到一些强毒也还是会查不出。它病毒库有些小,所以侦测率不太高,但也够用,就是扫描实在太慢,受不了,俄罗斯军方居然能忍,不怕误事吗?说了不少缺点,也说说优点吧,它的修复能力很不错,要是中毒后,它能尽力把一些能清的毒清掉,让文件恢复,有时能让系统得救。所以比较推荐它的免费扫描器Dr.web cureit!。另外,还有几款杀软的修复能力也不错哦,比如卡巴、诺顿、麦咖啡、mse等国外主流杀软。但杀软的修复能力普遍还是都应该再努力加强些的,现在的修复、清毒能力都还不够。
9、nod32据说可能是微软用了4年,但只是某些地方用了一些,微软用诺顿、咖啡比较多(同在美国,有合作)。当然关键部门的安全就要靠微软内部的高手们了。至于说五角大楼用nod32就纯属胡扯了,美国军方用斯洛伐克杀软?疯了?
10、网上有个所谓测杀软监控的测试,就是复制一段代码进记事本那个。那个测试只是测监控是否启动,与好坏无关。有的杀软是不监控记事本的,它不是程序,不会执行,不会传播病毒,没必要监控。也有的杀软监控是在读或写文件时再扫描,以节省资源,所以只复制代码时不报也很正常。
总之杀软没有更好,只有最适合自己和自己的机器的。安全意识和电脑知识最重要!选杀软也要综合考虑侦测率、防御、资源占用、兼容性、稳定性、速度、智能度、清毒能力等。
还有,杀软更好别选太有名的,免杀多,卡巴就因为免杀多所以侦测率低了。免杀很要命啊,熊猫烧香就是威金病毒加了个壳(加壳是免杀常用手段之一),不少杀软就没查出来。(当然也有脱了壳查出来的)当然有名的杀软也有他强的地方。。。要综合考虑。
另外杀软可以装2个,但有些杀软之间冲突,别乱试。不推荐装2个,不见得能安全多少,还占资源,还可能冲突。可以另装个绿色版不带监控的杀软,网上有人做。还有些杀软有免费的纯扫描器给人用,比如a-squared的免费版,大蜘蛛的dr.web cureit!。当然,你也可以装多个杀软,但不装其中几个的监控。
就说这么多,自己选吧
(百度会员lkygood原创,欢迎将此文章转发。算是做科普了)
中国十大黑客排名是什么?有什么事迹?
中国十大黑客排名NO.10 网名:冰雪封情、NO.9网名:中华特攻 (King Xer)、NO.8网名:冰叶、NO.7网名:孤独剑客、NO.6网名:教主、NO.5网名:陈三少、NO.4网名:中国鹰派、NO.3网名:coolfire、NO.2网名:lion、NO.1网名:goodwell。
龚蔚(Goodwell)中国黑客教父,绿色兵团创始人,COG发起人。1999年,龚蔚率领黑客组织“绿色兵团”成立上海绿盟信息技术公司。计算机信息管理专业本科,注册审计师、CISP 认证讲师、ISO27001 审核员、CCIE 安全、CCNP。
黑客起源于1999年的“五八事件”,在美国炸中国驻贝尔格莱德大使馆后,Lion等红客建立了一个联盟名为黑客联盟。组织成员利用联合的黑客技能,表达爱国主义和民族主义,向一些网站,发出了几批攻击。中国黑客联盟创始人Lion在2004年的最后一天宣布解散,2005年新的中国黑客联盟重新组建,时隔一月,随之解散。
互联网在中国落地的早期,听说过黑客的人很多,但是没有几个人真正知道黑客是怎样入侵系统。Coolfire正是告诉大家什么样的人是一个恐怖的黑客。我从来没有听说过Coolfire攻击过什么网站,现在的一些朋友也说Coolfire的8篇文章,根本够不上黑客级别,都是小儿科的基本知识。
中国鹰派联盟是一个基于国际互联 *** 的非商业性的民间爱好者团体。主要由 *** 安全爱好者、中华民族文化爱好者等各类健康文化爱好者组成。在遵守中华人民共和国有关法律的前提下开展和促进各类健康的民族及 *** 文化的研究与交流以及推广工作。
黑客帝国里的“杀毒程序”特工厉害?还是“双子星”病毒厉害?
特工是母体制造维持母体平衡的程序,所以只要是母体里的,任何程序都成干掉,双子病毒只是病毒的一种,属于互相保护,互启动.
特工借用身体是因为他们不是人,只是母体自我保护的程序,需要特定的载体才能运行,一般特工是不死的.
简单来说,母体是克制特工的存在,特工是克制一切母体内程序的存在.
金山毒霸可以防止黑客进攻吗?
不能,但是杀毒软件可以干掉黑客留在主机的控制端从而免遭控制
黑客进攻,1是需要漏洞,搞个卫士打打OK了
2是服务端,就是不安装打开莫名其妙的东西就行了
黑客属于 *** 范畴,这时就需要防火墙来控制数据流的进出了,不过一般个人电脑不需要防火墙
国产防火墙瑞星是不错的(360安全卫士的木马防火墙不算 *** 防火墙!)