纵观2006国内外安全软件 |
|
精华序号:273
来自论坛:小熊在线 《软件论坛》
原始帖子:上海政府版的60多个补丁,一下子全装上(原创,能社经吗?)
内容说明:
- 纵观2006国内外安全软件 (1804字) 飞天 (660012)于2007/01/16(17:26:36)..
计算机病毒、网络安全问题已经牢牢地粘住了我们,每天都有新病毒产生,每天都有机器感染,网络世界布满了陷阱,如何保证网络安全已成为现代网络越来越突出的问题。事情也许没有那么可怕,既然有病毒,那就想办法除掉它、远离它,安全软件就是我们的好帮手!
目前市场上的安全软件种类比较多,国内外反病毒厂商的竞争非常激烈,产品更新换代速率也非常快。为了能更有效地应对日益严重的网络安全问题,很多产品都集成了防火墙、网络实时监控等功能,可以对付网络钓鱼、网银诈骗等常见的网络攻击手段,基本实现了立体化的计算机保护系统。
我们先来看看在网上经常出现的一些数据:(初步了解一下)
杀毒软件病毒阻杀率(2006.12.22):
Kaspersky Personal Pro version 5.0 .................. 97.93%
AVK version 15.0.5 ...................... 93%
F-Secure 2005 ...................... 97.55%
eScan Virus Control version ........................... 96.75%
Norton Corporate version ........................... 91.64%
Norton Professional version 2005 ............................ 91.57%
McAfee version 9.0 ........................... 89.75%
Virus Chaser version 5.0 ............................ 88.31%
BitDefender version 8.0 .......................... 88.13%
CyberScrub version ........................... 87.87%
Panda Platinum 2005 .............................. 87.75%
version ............................. 75%
Arcavir ............................... 87.73%
MKS_VIR 2005 ................................ 87.70%
RAV version ............................. 87.26%
F-Prot version .......................... 87.07%
认识一下全球五大杀毒引擎:
1、诺顿:首创实时监控技术,杀毒引擎相当先进,综合防护性能很好。从最底层保护计算机,所以运行起来不太快,只是杀毒理念不同,才让诺顿不适合个人用户。它主要以隔离为主,防止企业文件被删除。因为有些被病毒感染了的文件根本不能完全杀毒。直接删除又会破坏文件,所以诺顿最适合企业用户选择。
2、咖啡:主要能力是防毒,也用了虚拟脱壳技术,基本所有壳都可以干掉.
3、熊猫:西班牙的,全球第一个自动升级的,引擎相当不错,速度绝对一流,查杀彻底,但病毒库有点欧洲化,所以国内用户觉得不太好用,占内存很大。
4、俄罗斯的卡巴斯基:卡巴斯基的引擎采用了所谓的单一形式的规则判断,其在文件标识比对病毒库的时候被认为有着很好的性能,充分利用了处理器的处理能力。卡巴斯基很少引用别的公司开发的技术,而是在不断的深化,改进自身的杀毒引擎,单从某些方面评论,卡巴斯基的引擎代表着业界最高水准,但并不是全部。
5、DR.WEB:也是俄罗斯的引擎,俄罗斯国家科学院合作开发的,军方和克里姆林宫专用。启发式加虚拟脱壳,北斗的壳,外面再加壳,加跳针也可以干掉,占用内存很少。可以说是最强的引擎。对付变种病毒和木马最好了。可以干掉加密XTA算法。清除极其复杂的病毒。 全世界最厉害的杀毒引擎,比卡巴斯基都厉害。基本上可以杀所有的壳,用的是动态虚拟机脱壳技术。
那么现在就让我们回顾一下2006年的安全软件市场吧!
2006年的安全软件市场可以用四个字来形容:十分热闹,国内是木马和流氓横行。各大厂商纷纷出手打击,宣传大战也是此起彼伏,展示着具有突破性技术进步,以及在国际权威测试上获得的好成绩。新兴的几个厂商也携自己的一些独门绝技四处出击,加上诺顿、卡巴斯基、驱逐舰、Nod32等国际厂商在国内市场上攻城掠地,让2006年的国内安全市场竞争异常激烈!用“惨不忍睹”来形容也不过分 。
国际的发展最初相对平静,迈克菲、赛门铁克、CA、趋势等四大巨头继续强势表现,纷纷正常发布了自己的2007版产品,二线厂商以卡巴斯基、Nod32、BitDefender等也是咄咄逼人,新的杀毒防毒技术也不断成熟,逐渐开始风行。随着所有安全厂商最可怕的对手微软今年年中也高调进入安全领域,并推出了成熟的产品。加上下半年围绕着Vista对各大安全厂商的开放问题,几乎所有的安全厂商都和微软较上劲了!国际安全市场的发展也开始暗潮汹涌,变得诡异莫测起来!
.......................
http://softbbs.pconline.com.cn/topic.jsp?tid=6637390
- ◎ 下面请看现代版的三国志吧 (国内三大厂商争雄):(1439字) 飞天 (660014)于2007/01/16(17:29:16)..
今年国内的杀毒软件市场主要还是金山、江民、瑞星三大安全厂商占据的,它们今年都有不小的进步。金山和江民都在年中抢先发布了他们的2007版产品,瑞星年底才发布。现在流行的反钓鱼、电子邮件监控等功能在三大安全厂商的软件中都应有尽有,同时他们的杀毒软件都集成了自己的防火墙,其中尤以瑞星的防火墙在国内防火墙中评价较高。
金山在功能和易用性上优势比较明显,界面功能的划分与安排合理又清晰,功能比较全面、丰富。其病毒库更新频率增高,病毒检查速度非常快,实时监控程序也有了长足的进步,但在信息反馈功能上还是不太理想,不过从整体上来说,金山毒霸的综合优势还是非常明显的,性价比较高。金山的2007版在保持了原先的低系统资源占有等优点情况下,改进了他的对病毒脱壳的能力,加入了流行的反钓鱼技术。最关键改进是提出了全新的数据流杀毒技术,金山的解释是:基于传统的静态磁盘文件和狭义匹配技术,更进一步从网络和数据流入手,极大地提高了查杀木马及其变种的能力。
江民的2007版产品的进步也不小,杀毒引擎进行了更新,提供了流氓软件的清除工具,也对Rootkit类病毒有了一些解决办法,不过最大的亮点还是新增加的系统级行为监控,启用了类似HIPS的监控技术(估计是目前没有智能判断能力的原因,正常的行为也报,如果全部打开这些监控,上网也会有些困难,电脑运行速度也下降了不少)。如果加强这个技术的智能判断,不再是看到什么都汇报,那就是目前国际上逐渐风行的行为杀毒技术了!希望江民2008年可以在此基础上真正实现行为杀毒方面的突破!
瑞星2007是三大杀毒厂商最后一个在年底才发布的,瑞星的发布气势很大,六国语言同步发行。高调宣布首先使用了虚拟机脱壳杀毒技术,用碎甲技术监控Rootkit入侵,且国际主流的启发杀毒技术也在2007版中出现。虽然他宣称的全球首创技术有人提出质疑,但是他确实是国产杀毒中第一个引进虚拟机技术的,2007版对加壳病毒的剿杀确实进步不小,启发杀毒引擎也有表现。不过估计是监控引擎没有根本的改进,占用系统资源很高的问题还是没有解决。
而近来,由于海地光缆被地震破坏。造成很多国外杀毒软件不能升级或者升级困难,瑞星断然宣布免费提供瑞星杀毒软件和防火墙一个月的软件下载升级服务,几乎同时金山宣布免费提供杀毒软件37天,江民也做出了类似的承诺。他们充分体现了一个负责任的厂商风范。也为他们赢得了非常好的口碑!
三大厂商为了体现自己的权威地位同时也是为了参加海外市场的角逐,今年也开始热衷于参与国际认证。瑞星在国内首次于今年六月通过了英国西海岸实验室的全部评测,六月开始也参与德国的AV-test测试,虽然排名不高,但是还超越了一些著名的厂商。一直不太参加国际评测的江民今年也参加了英国西海岸实验室的评测,9月评测全部通过后,最近又胜利全部通过了复检。金山选择了参加最困难的VB100%测试,可惜最终失败。瑞星和江民都宣称获得了微软的Api支持,都宣布推出或即将推出支持Vista系统的产品。
三大厂商对市场反应的能力相当不错,在反流氓大势已定的情况下,一直保持旁观的三大安全厂商突然纷纷出手,瑞星高调推出卡卡3.0,对流氓软件宣战,江民宣布在杀毒软件中加入反流氓模块。金山推出系统清理专家来对付流氓软件。这些真正有实力的专业选手终于也参与对流氓软件的斗争了,既为自己赢得了足够的眼球,也一定程度上是为了防止360安全卫士这样的软件崛起来威胁自己的江湖地位(360安全卫士免费捆绑卡巴斯基的运作方式确实对他们造成了不小的冲击)。
- ◎ 列强诸侯的冲击(二线安全厂商)(1282字) 飞天 (660016)于2007/01/16(17:30:44)..
年在三大杀毒软件之外,国产杀毒软件最火的就是光华和微点了。光华在国内的一些评测中表现惊人,在这些测试中他不但超越了国产的杀毒软件,甚至还超过了国际上著名的赛门铁克和卡巴斯基。它是国内唯一通过微软全球金牌认证,查杀速度也在国内领先,目前国内杀毒软件主流的监控及杀毒技术基本上都拥有。可惜它在参加权威的VB100%测试失利了。
微点虽然还没有正式上市,但是由于他是以国际上正在流行的行为杀毒技术为主,特征码为辅助的杀毒软件,从去年下半年一开始公测,就有很多安全技术爱好者纷纷下载试用,他的主动防御技术对于病毒特别是未知威胁的防护有很好的表现。经过一年多的公测,微点的稳定和兼容也有了不小的进步。经过一年的发展,现在在网络上也有了不少死忠的Fans,影响也逐渐越来越大。但是由于他主要运用的是目前前卫的行为杀毒技术,智能判断的算法还在完善中,所以对用户要求也相对比较高,有些情况下需要用户对他发现的威胁进行判断,防止微点的误报。他目前和很多杀毒软件的兼容也不错,还可以安装其他的杀毒软件来配合他。如果能够进一步提高智能判断的算法并加强行为规则库,并补充足够的病毒特征码,使之更加适合普通用户的操作。相信正式上市后会有良好的表现。
很多人都羡慕国外有免费的杀毒软件,其实国内也有。曾经在国内有一定影响的东方卫士现在就全面免费了,用他的免费序号注册还可以正常升级。他的功能也比较全面,操作简单。如果没有合适的杀毒软件,东方卫士也是一个不错的选择。“东方卫士”,采用了双码-安全码和特征码技术;独有的“一防二杀三恢复”的防毒理念,将完全解决各种新老病毒对您计算机的侵害,彻底改变病毒特征码检索和查杀的传统杀病毒原理,并改变传统杀病毒软件的思维悖论,对未知病毒具有极佳的反毒效果,可以有效的防御各种未知病毒的肆虐。
原来的市场领导者金辰公司和美国CA公司成立冠群金辰以后,实际上就一直用CA公司的产品来包装成自己的KILL安全胄甲防病毒系统,依靠CA公司的InoculateIT和Vet双引擎强大的杀毒能力,今年推出的KILL安全胄甲2006个人版获得了VB100%、ICSA实验室、西海岸实验室等全球18家权威认证。可惜由于种种原因,只是在企业级市场上有不错的表现。个人市场一直很安静,甚至购买也没有国产的主流杀毒软件方便。
今年最大的安全新闻就是流氓软件事件了,自从奇虎推出360安全卫士并免费捆绑卡巴斯基个人版,开始公开的对各种流氓软件宣,并引发了他和雅虎的论战,也把一直被隐藏的流氓软件危害问题揭露了出来,经过半年多的论战,各种对付流氓软件的软件和技术也纷纷出现。也逐渐舆论上形成对流氓软件的强大压力,并且逐渐得到了政府部门的关注和支持。最后也让国内的主流杀毒软件厂商参与了这场战争!
现在国内三大安全厂商的强势市场地位已经形成,如果没有非常好的机会和突破性质的技术进步,其他厂商目前很难对这些一线厂商的地位进行冲击。当年瑞星通过CIH事件营销再加上江民的一些失误一飞冲天的故事现在比较难出现了。他们现在恐怕也不会给其他厂商这个机会了,今年的三大安全厂商的流氓软件攻略就生动的体现了这一切!
- ◎ 乱世出英雄(防火墙篇)(519字) 飞天 (660017)于2007/01/16(17:32:15)..
网络安全不能没有防火墙,传统安全软件架构主要就是杀毒软件和防火墙,防火墙在防止攻击和木马入侵方面起了非常关键的作用。如果拥有一个设置好的优秀的防火墙,电脑的安全可以得到相当的提升,是配合杀毒软件的重要工具。当前国内混乱的网络状况使得很多网友纷纷选用各种防火墙,国内的各种防火墙也大量应运而出。
国产防火墙软件目前最有名的就算是天网防火墙了,他一直有免费的版本提供,这几年来培养了不少忠实用户。天网防火墙可以对应用程序数据包进行底层分析拦截功能,内置了很多实用的规则,并且可以自动更新规则。今年推出的3.0版新增了应用程序MD5值校验系统,发现原来通过的程序有变化就阻止并提出警告。
费尔个人防火墙是国内的新秀,他也是主要依靠对网络底层进行数据过滤来防护的,靠规则来防护各种威胁。他一直以免费策略,来进行市场推广。他今年发布的3.0在界面和功能上有了不小的进步
以防止Arp欺骗出名的风云防火墙1.2、以防止DDOS出名的冰盾防火墙 v8.1、以防木马为主业的天盾网络防火墙2006等免费防火墙在2006也吸引了一些用户的关注。国产的杀毒软件中大多目前也都带有了自家的防火墙,和他们的杀毒软件配合可以得到不错的防护效果。在市场上也都有自己一批拥护者。
- ◎ http://softbbs.pconline.com.cn/topic.jsp?tid=6637390(空) 飞天 (660018)于2007/01/16(17:33:07)..
本论坛由小熊在线(www.beareyes.com)joyt制作及维护