换一批

杀毒软件

杀毒软件,也称反病毒软件或防毒软件,是用于消除电脑病毒、特洛伊木马和恶意软件等计算机威胁的一类软件。

经验文章 概述

杀毒软件,也称反病毒软件或防毒软件,是用于消除电脑病毒、特洛伊木马和恶意软件等计算机威胁的一类软件。

杀毒软件通常集成监控识别、病毒扫描和清除和自动升级等功能,有的杀毒软件还带有数据恢复等功能,是计算机防御系统(包含杀毒软件,防火墙,特洛伊木马和其他恶意软件的查杀程序,入侵预防系统等)的重要组成部分。

杀毒软件通常集成监控识别、病毒扫描和清除、自动升级病毒库、主动防御等功能,有的杀毒软件还带有数据恢复等功能,是计算机防御系统(包含杀毒软件、防火墙、特洛伊木马和其他恶意软件的查杀程序和入侵预防系统等)的重要组成部分。

杀毒软件是一种可以对病毒、木马等一切已知的对计算机有危害的程序代码进行清除的程序工具。"杀毒软件"由国内的老一辈反病毒软件厂商起的名字,后来由于和世界反病毒业接轨统称为"反病毒软件"、"安全防护软件"或"安全软件"。集成防火墙的"互联网安全套装"、"全功能安全套装"等用于消除电脑病毒、特洛伊木马和恶意软件的一类软件,都属于杀毒软件范畴。杀毒软件通常集成监控识别、病毒扫描和清除和自动升级等功能,有的反病毒软件还带有数据恢复、防范黑客入侵,网络流量控制等功能。

基本信息

中文名称

杀毒软件

外文名称

Anti-virus software

主流代表

360安全卫士、金山毒霸、瑞星等

常用软件

杀毒软件英文名Anti-virus software; “杀毒软件”是由国产的老一辈反病毒软件厂商,如金山毒霸、江民、瑞星等起的名字,后来由于和世界反病毒业接轨统称为“反病毒软件”或“安全防护软件”。注意“杀毒软件”是指电脑在上网过程,被恶意程序将系统文件篡改,导致电脑系统无法正常运作中毒,然后要用一些杀毒的程序,来杀掉病毒,反病毒则包括了查杀病毒和防御病毒入侵两种功能。

近年来陆续出现了集成防火墙的“互联网安全套装”、“全功能安全套装”等名词,都属一类),是用于消除电脑病毒、特洛伊木马和恶意软件的一类软件。反病毒软件通常集成监控识别、病毒扫描和清除和自动升级等功能,有的反病毒软件还带有数据恢复等功能。 后两者同时具有黑客入侵,网络流量控制等功能。

一种可以对病毒、木马等一切已知的对计算机有危害的程序代码进行清除的程序工具。

未来的反病毒软件还要具备高度的智能化。现在的硬盘容量越来越大,查杀一个硬盘需要花费几十分钟的时间。人们越来越缺少耐心对整个硬盘进行全面查杀。其实对于没有染毒的文件,具备高度智能化的反病毒软件完全可以跳过不查,这样就能大大节省时间,提高查杀速度,又不影响查杀病毒的质量和数量。

反病毒软件没有及时升级是病毒得以泛滥成灾的一大原因。未来的反病毒软件在升级方面更要实现高度智能化,只要用户处于在线状态,就能立即进行病毒库更新,不需用户手动做任何设置。自动智能杀毒,在电脑空闲时自动扫描,对未知病毒自动智能识别跟踪等等都是用户对未来反病毒产品的需求。

符合用户需求的产品才是好的产品,市场呼唤高度方便、高度智能化的反病毒产品早日问世。

软件原理

反病毒软件的任务是实时监控和扫描磁盘。部分反病毒软件通过在系统添加驱动程序的方式,进驻系统,并且随操作系统启动。大部分的杀毒软件还具有防火墙功能。

反病毒软件的实时监控方式因软件而异。有的反病毒软件,是通过在内存里划分一部分空间,将电脑里流过内存的数据与反病毒软件自身所带的病毒库(包含病毒定义)的特征码相比较,以判断是否为病毒。另一些反病毒软件则在所划分到的内存空间里面,虚拟执行系统或用户提交的程序,根据其行为或结果作出判断。

而扫描磁盘的方式,则和上面提到的实时监控的第一种工作方式一样,只是在这里,反病毒软件将会将磁盘上所有的文件(或者用户自定义的扫描范围内的文件)做一次检查。

软件技术

脱壳技术

脱壳技术是一种十分常用的技术,可以对压缩文件、加壳文件、加花文件、封装类文件进行分析的技术。

自我保护技术

自我保护技术基本在各个杀毒软件均含有,可以防止病毒结束杀毒软件进程或篡改杀毒软件文件。进程的自我保护有两种:单进程自我保护,多进程自我保护。

修复技术

对被病毒损坏的文件进行修复的技术,如病毒破坏了系统文件,杀毒软件可以修复或下载对应文件进行修复。没有这种技术的杀毒软件往往删除被感染的系统文件后计算机崩溃,无法启动。

主动实时升级技术

最早由金山毒霸提出,每一次连接互联网,反病毒软件都自动连接升级服务器查询升级信息,如需要则进行升级。但是目前有更先进的云查杀技术,实时访问云数据中心进行判断,用户无需频繁升级病毒库即可防御最新病毒。因此厂商所大肆宣传的“每天实时更新病毒库”已是过时的卖点,用户不应再受其蛊惑。

主动防御技术

主动防御技术是通过动态仿真反病毒专家系统对各种程序动作的自动监视,自动分析程序动作之间的逻辑关系,综合应用病毒识别规则知识,实现自动判定病毒,达到主动防御的目的。

启发技术

常规所使用的杀毒方法是出现新病毒后由杀毒软件公司的反病毒专家从病毒样本中提取病毒特征,通过定期升级的形式下发到各用户电脑里达到查杀效果,但是这种方法费时费力。于是有了启发技术,在原有的特征值识别技术基础上,根据反病毒样本分析专家总结的分析可疑程序样本经验(移植入反病毒程序),在没有符合特征值比对时,根据反编译后程序代码所调用的win32API函数情况(特征组合、出现频率等)判断程序的具体目的是否为病毒、恶意软件,符合判断条件即报警提示用户发现可疑程序,达到防御未知病毒、恶意软件的目的。解决了单一通过特征值比对存在的缺陷。

虚拟机技术

采用人工智能(AI)算法,具备“自学习、自进化”能力,无需频繁升级特征库,就能免疫大部分的加壳和变种病毒,不但查杀能力领先,而且从根本上攻克了前两代杀毒引擎“不升级病毒库就杀不了新病毒”的技术难题,在海量病毒样本数据中归纳出一套智能算法,自己来发现和学习病毒变化规律。它无需频繁更新特征库、无需分析病毒静态特征、无需分析病毒行为。

待改进方面

反病毒软件有待改进的方面有:

更加 智能识别未知病毒,从而更好的发现未知病毒;

发现病毒后能够快速、彻底清除病毒;

增强自我保护功能,即使现在大部分反病毒软件都有自我保护功能,不过现在依然有病毒能够屏蔽它们的进程,致使其瘫痪而无法保护电脑。

更低的系统资源占用,目前很多杀毒软件都需要大量的系统资源如内存资源、CPU资源,虽然保证了系统的安全,但是却降低了系统速度。

软件常识

1.杀毒软件不可能查杀所有病毒;

2.杀毒软件能查到的病毒,不一定能杀掉;

3.一台电脑每个操作系统下不能同时安装两套或两套以上的杀毒软件(除非有兼容或绿色版,现在其实很多杀软兼容性很好,国产杀软几乎不用担心兼容性问题),另外建议查看不兼容的程序列表:

4.杀毒软件现在对被感染的文件杀毒有多种方式:1清除,2删除,3禁止访问,4隔离,5不处理

清除:清除被蠕虫感染的文件,清除后文件恢复正常。相当于如果人生病,清除是给这个人治病,删除是人生病后直接杀死。

删除:删除病毒文件。这类文件不是被感染的文件,本身就含毒,无法清除,可以删除。

禁止访问:禁止访问病毒文件。在发现病毒后用户如选择不处理则杀毒软件可能将病毒禁止访问。用户打开时会弹出错误对话框,内容是“该文件不是有效的Win32文件”。

隔离:病毒删除后转移到隔离区。用户可以从隔离区找回删除的文件。隔离区的文件不能运行。

不处理:不处理该病毒。如果用户暂时不知道是不是病毒可以暂时先不处理。

大部分杀毒软件是滞后于计算机病毒的(像微点之类的第三代杀毒软件可以查杀未知病毒,但仍需升级)。所以,除了及时更新升级软件版本和定期扫描的同时,还要注意充实自己的计算机安全以及网络安全知识,做到不随意打开陌生的文件或者不安全的网页,不浏览不健康的站点,注意更新自己的隐私密码,配套使用安全助手与个人防火墙等等。这样才能更好地维护好自己的电脑以及网络安全!

杀毒软件安装失败

1、通过分析,发现很多安装杀毒软件失败的案例都是由于不同品牌杀毒软件之间的兼容性不好引起的,当然用户们不会去安装多个,可能在卸载某一个杀毒软件的时候没有卸载干净,而很多杀毒软件考虑到兼容性,稳定性就不允许别的杀毒软件共存,所以不能安装杀毒软件的朋友可以在这方面查找原因,如果你安装别的软件都正常的话。

2、微软件Windows Defender,该软件是微软自带的反间谍软件,而有些杀毒软件在Windows defender开启的情况下会到时安装失败或是运行不正常,所以保险起见,安装杀毒软件的朋友可以试着将Windows defender关闭,关闭的方法也很简单,点开始按钮,打开控制面板,点击右上侧的查看方式选择大图标,选择 Windows Defender ,点工具的选项,在管理员里,取消使用此程序就可以了。

3、Win8系统本身就带有很强的防御体系,用户在系统中安装第三方杀毒软件遇到失败的情况是很正常的,可按照上述的方法进行操作。[1]

AV-Comparatives测试

下面是国际权威测试公司AV-Comparatives做的测试,要想查看更多信息数据请访问AV-Comparatives官网查看[2]

检测率测试

2012年3月杀毒软件(英文名)杀毒软件(中文名)检测率误报数量评级149标准13最佳15最佳9最佳14最佳4最佳10最佳4最佳5最佳28优秀4最佳14最佳2最佳22标准38标准Trend Micro趋势科技95.6%166标准AhnLab安博士94.0%64/MSE/93.1%0标准测试样本数量约为30万2011年8月杀毒软件(英文名)杀毒软件(中文名)检测率误报数量评级14最佳59优秀Avira小红伞99.5%11最佳25优秀1最佳6最佳29优秀8最佳1最佳3最佳10最佳0最佳6最佳51优秀57优秀MSE/92.3%1优秀PC Tools比斯图88.4%45/K7/85.6%23/测试样本数量约为20.6万2011年2月杀毒软件(英文名)杀毒软件(中文名)检测率误报数量评级18优秀12最佳avast!/98.4%19优秀18优秀3最佳104标准3最佳9最佳20优秀3最佳12最佳0最佳1优秀11优秀290/Sophos/94.1%4优秀PC Tools比斯图92.8%10标准AVG/91.4%15标准Webroot/85.5%22/K7/84.4%14/测试样本数量约为40.3万

回溯性测试

2011年11月杀毒软件(英文名)杀毒软件(中文名)检测率误报数量评级25优秀14最佳11最佳3最佳59优秀1最佳6最佳8最佳29优秀1优秀10优秀1优秀测试样本数量约为9000个2011年2月杀毒软件(英文名)杀毒软件(中文名)检测率误报数量评级18优秀20优秀9最佳12最佳18优秀12优秀1优秀3优秀3优秀104/3优秀4标准测试样本数量约为9200个

VB100测试2010年终总结

VB100是国际上最严格的一项杀毒产品检测,安全软件厂商都会选择参与VB 100%测试,并以此来展现自己产品的质量。刚刚过去的2010年,VB100一共进行了6次测试,其选用的测试平台包括Windows 7,Windows Server 2003,Windows Vista SP2商业版,Windows Server 2008 R2,Windows XP,以及Linux。下面,笔者就为大家总结一下各大知名杀软在2010年的表现。VB100于2010年2月份选用Linux平台进行测试,由于参与Linux平台测试的杀软少之又少(avast!,Avira和Eset都参与并通过测试),因此笔者将着重介绍一下Windows系统平台的测试情况。

Avast!

著名的免费杀软avast!参加了2010年的所有6次测试,并且全部通过测试(包括Linux平台)。

在参与的62次测试中,avast!共有32次通过VB100测试,成功率为51.6%。

AVG

科技网站CNET上个月公布了2010年10款下载量最大的Windows应用程序,AVG免费版名列榜首。AVG的受欢迎程度由此可见一斑。

AVG参加了2010年的5次测试,同样是全部通过。

在参与的57次测试中,AVG共有35次通过VB 100%测试,成功率为61.4%。

Avira付费版

德国人的严谨是出了名的,Avira再次证明了这一点。Avira付费版参加了2010年的所有6次测试,并且全部通过测试(包括Linux平台)。

在参与的30次测试中,AVG共有25次通过VB 100%测试,成功率为83.3%。

Avira免费版

Avira免费版参加了2010年的2次测试(4月和12月),并全部通过测试。

迄今为止,Avira免费版一共参加了3次VB 100%测试,其成功率高达100%。

BitDefender

2010年,罗马尼亚的老牌杀软BitDefender共5次参加VB 100%测试,其中1次兵败Windows Vista SP2商业版平台。

在参与的34次测试中,BitDefender共有24次通过VB 100%测试,成功率为70.6%。

Comodo

Comodo防火墙声誉一向很好,但它的杀软产品就不尽如人意了。Comodo一共参加了2次测试,全部以失败告终。

在参与的2次测试中,Comodo杀软产品一无所获。

EsetNOD32

斯洛伐克杀软NOD32可谓是VB 100%测试最耀眼的明星。NOD32不仅参与测试频繁,而且成功率极高。2010年,NOD32参加了全部6次测试,并且全部通过测试。

在参与的68次测试中,NOD32共有65次通过VB 100%测试,成功率为95.6%。

F-Secure

芬兰杀软F-Secure的知名度可能比较低,但如果你知道F-Secure获得了独立测试机构AV-Comparatives 2010年度最佳安全产品认证,你一定会对F-Secure刮目相看。

2010年,F-Secure共5次参加VB 100%测试,并全部通过了测试。

在参与的59次测试中,F-Secure共有44次通过VB 100%测试,成功率为74.6%。

卡巴斯基互联网安全组件

卡巴斯基互联网安全组件参加了2010年的5次测试,其中1次没有通过Windows XP平台测试。

在参与的72次测试中,AVG共有54次通过VB 100%测试,成功率为75%。

卡巴斯基反病毒软件2010

卡巴斯基反病毒软件参加了2010年的5次测试,并且全部通过测试。

在参与的6次测试中,卡巴斯基反病毒软件2010全部通过测试。

可牛

可牛免费杀毒集成全球领先的卡巴斯基杀毒引擎,并且自主研发高效轻巧的云引擎。自2010年8月份首次参加VB 100%测试,可牛已经连续3次通过测试。

金山毒霸零售版

金山毒霸如今已是可牛的兄长,但它在VB 100%中的表现并不理想。在2010年参加的5次测试中,金山毒霸零售版只通过了Windows XP平台和Windows Server 2008 R2平台的测试。

在参与的18次测试中,金山毒霸零售版共有10次通过VB 100%测试,成功率为55.6%。

金山毒霸标准版

2010年,金山毒霸标准版共有4次参加VB 100%测试,并且只通过了2次测试(Windows XP平台和Windows Server 2008 R2平台)。

在参与的8次测试中,金山毒霸标准版共有4次通过VB 100%测试,成功率为50%。

金山毒霸极速版

金山毒霸极速版至今只参加过2次VB 100%测试,但都未通过测试。

McAfee(迈克菲)

最新的消息称,欧盟反垄断机构预计将批准英特尔以76.8亿美元收购McAfee的交易。但是单从McAfee病毒扫描企业版最近的表现来看,英特尔的交易似乎并不划算。2010年,McAfee共有4次参加VB 100%测试,并且只通过了2次测试(Windows XP平台和Windows Server 2008 R2平台)。

在参与的68次测试中,金山毒霸标准版共有45次通过VB 100%测试,成功率为66.2%。

MSE

微软的MSE杀毒软件,全称是Microsoft Security Essentials,“MSE”只是大家的一种简称。MSE在2009年就正式推出了,目前最新的版本已经更新到2.0版,支持的操作系统有最新的Windows 7 32位和64位,以及Vista和XP的SP3系统。

奇虎360

2010年,奇虎360一共4次参加VB 100%测试,其中有3次通过测试。

在参与的5次测试中,奇虎360共有4次通过VB100测试,成功率为80%。

至2013年,奇虎360已10次通过VB100测试,排名全球第一阵营。

瑞星

2010年,瑞星一共4次参加VB 100%测试,其中有2次通过测试。

在参与的11次测试中,瑞星共有5次通过VB 100%测试,成功率为45.5%。

赛门铁克企业反病毒软件

2010年,赛门铁克企业反病毒软件2次参加VB 100%测试,全部通过测试。

在参与的61次测试中,赛门铁克企业反病毒软件共有54次通过VB 100%测试,成功率为88.5%。

赛门铁克诺顿

赛门铁克诺顿只参加过1次VB 100%测试,它顺利通过2010年4月份XP平台的测试。

Webroot互联网安全组件

最后来看下Webroot。互联网安全公司Webroot Software成立于1997年,其反间谍软件Webroot Spy Sweeper为众多用户所熟知。当然,其全功能安全产品Webroot互联网安全组件同样表现出色。

2010年,Webroot互联网安全组件2次参加VB 100%测试,全部通过测试。

在参与的9次测试中,Webroot互联网安全组件共有8次通过VB 100%测试,成功率为88.9%。

PCToolsSpywareDoctor

PC Tools Spyware Doctor可以有效地防御间谍软件、广告软件、木马、键盘记录程序、网络钓鱼攻击及其他恶意在线安全威胁。2010年,PC Tools Spyware Doctor共参加3次VB 100%测试,并且全部通过。

在参与的9次测试中,PC Tools Spyware Doctor共有6次通过VB 100%测试,成功率为66.7%。    

相关文章

手机页面
收藏网站 回到头部