杀毒软件 - 搜狗百科
&&历史版本
该版本已锁定
杀毒云导航
杀毒软件：简称杀软，英文名。antivirussoftware也称反病毒软件或防毒软件，是用于消除电脑病毒、特洛伊木马和恶意软件的一类软件。杀毒软件通常集成监控识别、病毒扫描和清除和自动升级等功能，有的杀毒软件还带有数据恢复等功能，是计算机防御系统的重要组成部分。近年来陆续出现了集成防火墙的“互联网安全套装”、“全功能安全套装”等名词，都属一类），是用于消除电脑病毒、特洛伊木马和恶意软件是属于一类的软件。
“杀毒软件”是由国产的老一辈反病毒软件厂商，如360杀毒、金山毒霸、江民、瑞星等起的名字，后来由于和世界反病毒业接轨统称为“反病毒软件”或“安全防护软件”。注意“杀毒软件”是指电脑在上网过程，被恶意程序将系统文件篡改，导致电脑系统无法正常运作中毒，然后要用一些杀毒的程序，来杀掉病毒，反病毒则包括了查杀病毒和防御病毒入侵两种功能。 　　近年来陆续出现了集成防火墙的“互联网安全套装”、“全功能安全套装”等名词，都属一类），是用于消除电脑病毒、特洛伊木马和恶意软件的一类软件。反病毒软件通常集成监控识别、病毒扫描和清除和自动升级等功能，有的反病毒软件还带有数据恢复等功能。 后两者同时具有黑客入侵，网络流量控制等功能。 　　 一种可以对病毒、木马等一切已知的对计算机有危害的程序代码进行清除的程序工具。
国内也称杀毒软件，简称杀软（“杀毒软件”是由国产的老一辈反病毒软件厂商，如江民、瑞星、南北信源等，起的名字，后来由于和世界反病毒业接轨统称为“反病毒软件(Anti-virus Software)”或“安全防护软件(Safe-defend Software)”，近年来陆续出现了集成防火墙的“互联网安全套装”、“全功能安全套装”等名词，都属一类），是用于消除电脑病毒、特洛伊木马和恶意软件的一类软件。反病毒软件通常集成监控识别、病毒扫描和清除和自动升级等功能，有的反病毒软件还带有数据恢复等功能。 后两者同时具有黑客入侵，网络流量控制等功能
反病毒软件的任务是实时监控和扫描磁盘。部分反病毒软件通过在系统添加驱动程序的方式，进驻系统，并且随操作系统启动。大部分的杀毒软件还具有防火墙功能。
反病毒软件的实时监控方式因软件而异。有的反病毒软件，是通过在内存里划分一部分空间，将电脑里流过内存的数据与反病毒软件自身所带的病毒库（包含病毒定义）的特征码相比较，以判断是否为病毒。另一些反病毒软件则在所划分到的内存空间里面，虚拟执行系统或用户提交的程序，根据其行为或结果作出判断。
而扫描磁盘的方式，则和上面提到的实时监控的第一种工作方式一样，只是在这里，反病毒软件将会将磁盘上所有的文件（或者用户自定义的扫描范围内的文件）做一次检查。
脱壳技术，即是对压缩文件和封装好的文件作分析检查的技术。
　　自身保护技术，避免病毒程序杀死自身进程。
　　修复技术，对被病毒损坏的文件进行修复的技术。
　　主动实时升级技术，最早由金山毒霸提出，每一次连接互联网，反病毒软件都自动连接升级服务器查询升级信息，如需要则进行升级 　　主动防御技术，是通过动态仿真反病毒专家系统对各种程序动作的自动监视，自动分析程序动作之间的逻辑关系，综合应用病毒识别规则知识，实现自动判定新病毒，达到主动防御的目的。 　　有待改进的方面 　　反病毒软件有待改进的方面有:
智能识别未知病毒
　　查到病毒后，能够彻底清除病毒
　　保护自身。目前有些病毒，能够杀死杀毒软件的进程，再继续破坏
　　防盗版技术（部分免费杀毒软件不存在此问题）
　　反病毒软件有待改进的方面有:
　　更加智能识别未知病毒
　　查到病毒后，能够彻底清除病毒
　　保护自身。目前有些病毒，能够杀死杀毒软件的进程，再继续破坏
　　防盗版技术（部分免费杀毒软件不存在此问题）
对杀毒软件厂商的建议：
1 承担企业社会责任。作为企业来讲，不仅要进行生产经营活动， 也要承担相应的社会责任，没有社会责任的企业不是一个好企业，没有公德心的产品也注定不会在用户心中长存。所以，各厂商应该掂量轻重，及时调整自己的战略战术，把目光从单纯的竞争转移到提高产品质量和企业形象上来。以塑造良好的品牌印象，提升自己的竞争力。
2 维护市场秩序。杀毒软件厂商之间无序纷争，一是使用户遭殃，二是消耗了杀毒软件厂商的精力， 黑客木马集团会隔岸观火，乘机渔利。这种现象让整个行业市场变得混乱不堪。一方面，我国相关部门亟须进一步完善杀毒软件产品标准，加大监管力度，引导杀毒软件行业走上一条健康发展的道路。另一方面，更需要软件厂商提高法律意识， 自觉遵守相关规定，只有良好的市场秩序和竞争环境才能从根本上促进企业的发展。
3 保证正当合理竞争。杀毒软件厂商之间的不正当竞争会导致整个行业环境的恶化，既损害了竞争双方的利益，也损害了用户群的利益。所以，杀毒软件厂商更应该考虑的是如何在竞争的环境中加强合作，让竞争产生促进作用，从而不仅是“双赢”，而且是“多赢”。
“云安全（Cloud Security）”计划是网络时代信息安全的最新体现，它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念，通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，推送到Server端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端。 　　未来杀毒软件将无法有效地处理日益增多的恶意程序。来自互联网的主要威胁正在由电脑病毒转向恶意程序及木马，在这样的情况下，采用的特征库判别法显然已经过时。云安全技术应用后，识别和查杀病毒不再仅仅依靠本地硬盘中的病毒库，而是依靠庞大的网络服务，实时进行采集、分析以及处理。整个互联网就是一个巨大的“杀毒软件”，参与者越多，每个参与者就越安全，整个互联网就会更安全。 　　云安全的概念提出后，曾引起了广泛的争议，许多人认为它是伪命题。但事实胜于雄辩，云安全的发展像一阵风，瑞星、趋势、卡巴斯基、MCAFEE、SYMANTEC、江民科技、PANDA、金山、卡卡上网安全助手等都推出了云安全解决方案。瑞星基于云安全策略开发的2009新品，每天拦截数百万次木马攻击，其中1月8日更是达到了765万余次。势科技云安全已经在全球建立了5大数据中心，几万部在线服务器。据悉，云安全可以支持平均每天55亿条点击查询，每天收集分析2.5亿个样本，资料库第一次命中率就可以达到99%。借助云安全，趋势科技现在每天阻断的病毒感染最高达1000万次。 　　云安全技术是P2P技术、网格技术、云计算技术等分布式计算技术混合发展、自然演化的结果。 　　值得一提的是，云安全的核心思想，与刘鹏早在2003年就提出的反垃圾邮件网格非常接近。刘鹏当时认为，垃圾邮件泛滥而无法用技术手段很好地自动过滤，是因为所依赖的人工智能方法不是成熟技术。垃圾邮件的最大的特征是：它会将相同的内容发送给数以百万计的接收者。为此，可以建立一个分布式统计和学习平台，以大规模用户的协同计算来过滤垃圾邮件：首先，用户安装客户端，为收到的每一封邮件计算出一个唯一的“指纹”，通过比对“指纹”可以统计相似邮件的副本数，当副本数达到一定数量，就可以判定邮件是垃圾邮件；其次，由于互联网上多台计算机比一台计算机掌握的信息更多，因而可以采用分布式贝叶斯学习算法，在成百上千的客户端机器上实现协同学习过程，收集、分析并共享最新的信息。反垃圾邮件网格体现了真正的网格思想，每个加入系统的用户既是服务的对象，也是完成分布式统计功能的一个信息节点，随着系统规模的不断扩大，系统过滤垃圾邮件的准确性也会随之提高。用大规模统计方法来过滤垃圾邮件的做法比用人工智能的方法更成熟，不容易出现误判假阳性的情况，实用性很强。反垃圾邮件网格就是利用分布互联网里的千百万台主机的协同工作，来构建一道拦截垃圾邮件的“天网”。反垃圾邮件网格思想提出后，被IEEE Cluster 2003国际会议选为杰出网格项目在香港作了现场演示，在2004年网格计算国际研讨会上作了专题报告和现场演示，引起较为广泛的关注，受到了中国最大邮件服务提供商网易公司创办人丁磊等的重视。既然垃圾邮件可以如此处理，病毒、木马等亦然，这与云安全的思想就相去不远了。 测试病毒：1.QQ巨盗　“Trojan.PWS.Qqpass.425” (关键病毒程序：tfidma.exe severe.exe OSO.exe)
2.武汉男生，又名熊猫烧香病毒 ”Worm.WhBoy.h“ (关键病毒程序：setup.exe spoclsv.exe) 测试环境：Vmware Workstation虚拟机平台Windows xp sp2操作系统 内容：1.当前网络流行病毒传播共性。 (1)利用可移动设备在不同计算机之间的移动使用 (2)通过在网页中插入病毒代码使访问者受感染 (3)感染的计算机通过弱口令连接宿主机所处网络的其它计算机，连接成功后，从后台传输病毒文件使其感染 2.感染病毒后计算机操作系统的表现形式。 (1)系统进程列表中出现一个或多个不明进程，且部分进程无法结束。 (2)进程管理器无法正常使用(表现为一闪就消失) (3)杀毒软件不能正常工作或被强行关闭。 (4)磁盘中的部分文件无法正常启动，甚至图标也被更改，文件明显变大。 (5)磁盘不能正常双击打开，单击右键第一个选项变成&Auto&、&DOS&或其它名称。 3.通过系统中的记事本程序来模拟病毒的表现形式。 4.针对两种病毒程序进行详细讲解。 病毒1-QQ巨盗 病毒名称: QQ巨盗　“Trojan.PWS.Qqpass.425” (tfidma.exe severe.exe) 中毒症状：禁止常见杀毒软件的运行(如瑞星、卡巴斯基等)，禁止运行注册表，修改系统时间到2004年，结束进程后继续运行。而且当它存在 于进程中的时候，它将关闭瑞星等各类杀毒软件，还使得一些正常的系统优化软件不能正常运行，如冰刃等。如果你不断的用任务 管理器关闭它，它将每一秒启动一次自己，让你的系统资源耗尽，最后死机。 病毒特征：A. 该病毒收集特定网站的用户ID及Password。 B. 该病毒将收集信息反馈给病毒作者，以用于非法行为。 C. 该病毒会修改注册表来停止Window安全服务。 D. 该病毒将终止特定的进程。 E. 该病毒修改Host文件以用于禁止访问网络安全站点。
发作症状： 1、该病毒被执行后，将自动生成并保存于下文件夹中：
- %system%\tfidma.exe (96,897 Bytes)
- %system%\severe.exe (96,897 Bytes)
- %system%\tfidma.dll (38,400 Bytes) - %system%\hx1.bat (修改系统时间为2004年) - %drivers%\adamrf.exe (96,897 Bytes)
- %drivers%\conime.exe (96,897 Bytes)
- OSO.exe – 被杀毒软件诊断为“Trojan.PWS.Qqpass.425 ”病毒。 - autorun.inf – 自动执行文件(引导执行OSO程序) * 默认系统文件夹(%System%)
- Windows 9X/ME: C:\Windows\SYSTEM\
- Windows NT/2000: C:\Winnt\System32\
- Windows XP: C:\Windows\System32\
2、该病毒将修改以下注册表项： -[HKEY_LOCAL_MACHINE\SOFTWARE \Microsoft\Windows\CurrentVersion\explorer\advanced\folder\hidden\showall]
“CheckedValue = 0 “ (强行修改查看属性为隐藏，无法从“文件夹选项“中来修改。) -[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
“NoDriveTypeAutoRun = b5” (这个键决定了是否执行CDROM或硬盘的AutoRun功能) -[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
“Shell = Explorer.exe %system%\drivers\conime.exe”
修改注册表用于结束安全软件进程：
-[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution]
“MagicSet.exe\Debugger = %drivers%\adamrf.exe”
“Rav.exe\Debugger = %drivers%\adamrf.exe”
“\Debugger = %drivers%\adamrf.exe”
“avp.exe\Debugger = %drivers%\adamrf.exe”
“KRegEx.exe\Debugger = %drivers%\adamrf.exe”
“KvDetect.exe\Debugger = %drivers%\adamrf.exe”
“KvXP.kxp\Debugger = %drivers%\adamrf.exe”
“TrojDie.kxp\Debugger = %drivers%\adamrf.exe”
“KVMonXP.kxp\Debugger = %drivers%\adamrf.exe”
“IceSword.exe\Debugger = %drivers%\adamrf.exe”
“mmsk.exe\Debugger = %drivers%\adamrf.exe”
“WoptiClean.exe\Debugger = %drivers%\adamrf.exe”
“kabaload.exe\Debugger = %drivers%\adamrf.exe”
“runiep.exe\Debugger = %drivers%\adamrf.exe”
“iparmo.exe\Debugger = %drivers%\adamrf.exe”
“adam.exe\Debugger = %drivers%\adamrf.exe”
“RavMon.exe\Debugger = %drivers%\adamrf.exe”
“QQDoctor.exe\Debugger = %drivers%\adamrf.exe”
“SREng.EXE\Debugger = %drivers%\adamrf.exe”
“Ras.exe\Debugger = %drivers%\adamrf.exe”
“msconfig.exe\Debugger = %drivers%\adamrf.exe”
“regedit.exe\Debugger = %drivers%\adamrf.exe”
“\Debugger = %drivers%\adamrf.exe”
“\Debugger = %drivers%\adamrf.exe”
“PFW.exe\Debugger = %drivers%\adamrf.exe”
“PFWLiveUpdate.exe\Debugger = %drivers%\adamrf.exe”
“EGHOST.exe\Debugger = %drivers%\adamrf.exe”
“NOD32.exe\Debugger = %drivers%\adamrf.exe “
3、感染该病毒后，将自动停止某些安全软件： - srservice
- RsRavMon
- RsCCenter
- RsRavMon
- net1.exe
- KVOL.exe
- KVFW.exe
- adam.exe
- qqav.exe
- qqkav.exe
- TBMon.exe
- kav32.exe
- kvwsc.exe
- CCAPP.exe
- KRegEx.exe
- kavsvc.exe
- VPTray.exe
- RAVMON.exe
- EGHOST.exe
- KavPFW.exe
- SHSTAT.exe
- RavTask.exe
- TrojDie.kxp
- Iparmor.exe
- MAILMON.exe
- MCAGENT.exe
- KAVPLUS.exe
- RavMonD.exe
- Rtvscan.exe
- Nvsvc32.exe
- KVMonXP.exe
- Kvsrvxp.exe
- CCenter.exe
- KpopMon.exe
- RfwMain.exe
- KWATCHUI.exe
- MCVSESCN.exe
- MSKAGENT.exe
- kvolself.exe
- KVCenter.kxp
- kavstart.exe
- RAVTIMER.exe
- RRfwMain.exe
- FireTray.exe
- UpdaterUI.exe
- KVSrvXp_1.exe
4、修改Host文件禁止访问安全类网站： 127.0.0.1 localhost 127.0.0.1
127.0.0.1 .cn 127.0.0.1
127.0.0.1 .cn 127.0.0.1 http://dnl-us1. 127.0.0.1 http://dnl-us2. 127.0.0.1 http://dnl-us3. 127.0.0.1 http://dnl-us4. 127.0.0.1 http://dnl-us5. 127.0.0.1 http://dnl-us6. 127.0.0.1 http://dnl-us7. 127.0.0.1 http://dnl-us8. 127.0.0.1 http://dnl-us9. 127.0.0.1 http://dnl-us10. 127.0.0.1 http://dnl-eu1. 127.0.0.1 http://dnl-eu2. 127.0.0.1 http://dnl-eu3. 127.0.0.1 http://dnl-eu4. 127.0.0.1 http://dnl-eu5. 127.0.0.1 http://dnl-eu6. 127.0.0.1 http://dnl-eu7. 127.0.0.1 http://dnl-eu8. 127.0.0.1 http://dnl-eu9. 127.0.0.1 http://dnl-eu10. 病毒2-熊猫烧香 病毒名称: 武汉男生，又名熊猫烧香病毒。”Worm.WhBoy.h“ 中毒症状：1. 拷贝自身到所有驱动器根目录，命名为Setup.exe，并生成一个autorun.inf使得用户打开该盘运行病毒，并将这两个文件属性设 置为隐藏、只读、系统。 　　 2. 无法手工修改“文件夹选项”将隐藏文件显示出来。 　　 3. 在每个感染后的文件夹中可见Desktop_ini的隐藏文件，内容为感染日期 如： 　　 4. 电脑上的所有脚本文件中加入一段代码： 　　 5. 中毒后的机器上常见的反病毒软件及防火墙无法正常开启及运行。 　　 6. 不能正常使用任务管理器及注册表。 　　 7. 无故的向外发包，连接局域网中其他机器。 8. 感染其他应用程序的.exe文件，并改变图标颜色，但不会感染微软操作系统自身的文件。 9. 删除GHOST文件(.gho后缀)，网吧、学校和单位机房深受其害。 10. 禁用常见杀毒工具。 病毒特征： 1. 关闭众多杀毒软件和安全工具。 2. 循环遍历磁盘目录，感染文件，对关键系统文件跳过。 3. 感染所有EXE、SCR、PIF、COM文件,并更改图标为烧香熊猫。
4. 感染所有.htm/.html/.asp/.php/.jsp/.aspx文件，添加木马恶意代码。
5. 自动删除*.gho文件。
发作症状： 1:拷贝文件 病毒运行后,会把自己拷贝到C:\WINDOWS\System32\Drivers\spoclsv.exe 2:添加注册表自启动 病毒会添加自启动项HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\svcshare -& C:\WINDOWS\System32 \Drivers\spoclsv.exe 3:病毒行为 a:每隔1秒 寻找桌面窗口,并关闭窗口标题中含有以下字符的程序 QQKav QQAV 防火墙 进程 VirusScan 网镖 杀毒 毒霸 瑞星 江民 黄山IE 超级兔子 优化大师 木马克星 木马清道夫 QQ病毒 注册表编辑器 系统配置实用程序 卡巴斯基反病毒 Symantec AntiVirus Duba esteem proces 绿鹰PC 密码防盗 噬菌体 木马辅助查找器 System Safety Monitor Wrapped gift Killer Winsock Expert 游戏木马检测大师 msctls_statusbar32 pjf(ustc) IceSword 并使用的键盘映射的方法关闭安全软件IceSword 并中止系统中以下的进程: Mcshield.exe VsTskMgr.exe naPrdMgr.exe UpdaterUI.exe TBMon.exe scan32.exe Ravmond.exe CCenter.exe RavTask.exe Rav.exe Ravmon.exe RavmonD.exe RavStub.exe KVXP.kxp kvMonXP.kxp KVCenter.kxp KVSrvXP.exe KRegEx.exe UIHost.exe TrojDie.kxp FrogAgent.exe Logo1_.exe Logo_1.exe Rundl132.exe b:每隔18秒 点击病毒作者指定的网页,并用命令行检查系统中是否存在共享，存在的话就运行net share命令关闭admin$共享。 c:每隔10秒 下载病毒作者指定的文件,并用命令行检查系统中是否存在共享共存在的话就运行net share命令关闭admin$共享。 d:每隔6秒 删除安全软件在注册表中的键值。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run RavTask KvMonXP kav KAVPersonal50 McAfeeUpdaterUI Network Associates Error Reporting Service ShStartEXE YLive.exe yassistse 并修改以下值不显示隐藏文件 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue -& 0x00 删除以下服务: navapsvc wscsvc KPfwSvc SNDSrvc ccProxy ccEvtMgr ccSetMgr SPBBCSvc Symantec Core LC NPFMntor MskService FireSvc e:感染文件 病毒会感染扩展名为exe,pif,com,src的文件,把自己附加到文件的头部并在扩展名为htm,html, asp,php,jsp,aspx的文件中添加一网址,用户一 旦打开了该文件,IE就会不断的在后台点击写入的网址,达到增加点击量的目的,但病毒不会感染以下文件夹名中的文件: WINDOW Winnt System Volume Information Recycled Windows NT WindowsUpdate Windows Media Player Outlook Express Internet Explorer NetMeeting Common Files ComPlus Applications Messenger InstallShield Installation Information MSN Microsoft Frontpage Movie Maker MSN Gamin Zone
　　2008 年世界顶级杀毒软件排名，其中金奖与银奖没有变化，仍然是BitDefender与Kaspersky 　　（ 按性价比排名,而不是杀毒性能，注意！） 　　金奖：BitDefender 　　BitDefender 杀毒软件是来自罗马尼亚的老牌杀毒软件，二十四万超大病毒库，它将为你的计算机提供最大的保护，具有功能强大的反病毒引擎以及互联网过滤技术，为你提供即时信息保护功能，通过回答几个简单的问题，你就可以方便的进行安装，并且支持在线升级。 　　它包括：1. 永久的防病毒保护；2. 后台扫描与网络防火墙；3. 保密控制；4. 自动快速升级模块；5. 创建计划任务；6. 病毒隔离区；7.强大的游戏免打扰模式。 　　银奖：Kaspersky 　　Kaspersky （卡巴斯基）杀毒软件来源于俄罗斯，是世界上最优秀、最顶级的网络杀毒软件，查杀病毒性能远高于同类产品。卡巴斯基杀毒软件具有超强的中心管理和杀毒能力，能真正实现带毒杀毒！提供了一个广泛的抗病毒解决方案。它提供了所有类型的抗病毒防护：抗病毒扫描仪、监控器、行为阻段、完全检验、E-mail 通路和防火墙。它支持几乎是所有的普通操作系统。卡巴斯基控制所有可能的病毒进入端口，它强大的功能和局部灵活性以及网络管理工具为自动信息搜索、中央安装和病毒防护控制提供最大的便利和最少的时间来建构你的抗病毒分离墙。卡巴斯基抗病毒软件有许多国际研究机构、中立测试实验室和 IT 出版机构的证书，确认了卡巴斯基具有汇集行业最高水准的突出品质。 　　铜奖：ESET Nod32
　　国外很权威的防病毒软件评测给了 NOD32 很高的分数，在全球共获得超过 40 多个奖项，包括Virus Bulletin、PC Magazine、ICSA、Checkmark认证等，更加是全球唯一通过 53次 VB 100% 测试的防毒软件，高据众产品之榜首！产品线很长，从 DOS、Windows 9x/Me、Windows NT/XP/2000，到Novell Netware Server、Linux、BSD 等，都有提供。可以对邮件进行实时监测，占用内存资源较少，清除病毒的速度效果都令人满意。 　　第四名：PC-cillin
　　简介：趋势科技网络安全个人版集成了包括个人防火墙、防病毒、防垃圾邮件等功能于一体，最大限度地提供对桌面机的保护并不需要用户进行过多的操作。在用户日常使用及上网浏览时，进行”实时的安全防御监控”；内置的防火墙不仅更方便您使用因地制宜的设定，”专业主控式个人防火墙”及”木马程序损害清除还原技术”的双重保障还可以拒绝各类黑客程序对计算机的访问请求；趋势科技全新研发的病毒阻隔技术，包含”主动式防毒应变系统”以及”病毒扫瞄逻辑分析技术”不仅能够精准侦测病毒藏匿与化身并予以彻底清除外，还能针对特定变种病毒进行封锁与阻隔，让病毒再无可趁之机；强有力的”垃圾邮件过滤功能”为您全面封锁不请自来的垃圾邮件。趋势科技网络安全个人版的诸多功能确保您的电脑系统运作正常，从此摆脱病毒感染的恶梦。 　　第五名：F-Secure Anti-Virus
　　简介：来自 Linux 的故乡芬兰的杀毒软件，集合 AVP、LIBRA、ORION、DRACO 四套杀毒引擎，其中一个就是 Kaspersky 的杀毒内核，而且青出于蓝胜于蓝，个人感觉杀毒效率比 Kaspersky 要好，该软件采用分布式防火墙技术，对网络流行病毒尤其有效。在《PC Utilites》评测中超过 Kaspersky 名列第一，但后来 Kaspersky 增加了扩展病毒库，反超 F-secure。鉴于普通用户用不到扩展病毒库，因此 F-secure 还是普通用户很不错的一个选择。F-Secure AntiVirus 是一款功能强大的实时病毒监测和防护系统，支持所有的 Windows 平台，它集成了多个病毒监测引擎，如果其中一个发生遗漏，就会有另一个去监测。可单一扫描硬盘或是一个文件夹或文件，软件更提供密码的保护性，并提供病毒的信息。 　　第六名：McAfee VirusScan
　　简介：全球最畅销的杀毒软件之一，McAfee 防毒软件，除了操作介面更新外，也将该公司的 WebScanX 功能合在一起，增加了许多新功能！除了帮你侦测和清除病毒，它还有 VShield 自动监视系统，会常驻在 System Tray，当你从磁盘、网络上、E-mail 夹文件中开启文件时便会自动侦测文件的安全性，若文件内含病毒，便会立即警告，并作适当的处理，而且支持鼠标右键的快速选单功能，并可使用密码将个人的设定锁住让别人无法乱改你的设定。 　　第七名：Norton AntiVirus
　　简介：Norton AntiVirus 是一套强而有力的防毒软件，它可帮你侦测上万种已知和未知的病毒，并且每当开机时，自动防护便会常驻在 System Tray，当你从磁盘、网路上、E-mail 夹档中开启档案时便会自动侦测档案的安全性，若档案内含病毒，便会立即警告，并作适当的处理。另外它还附有 LiveUpdate 的功能，可帮你自动连上 Symantec 的 FTP Server 下载最新的病毒码，於下载完后自动完成安装更新的动作。 　　第八名：AVG Anti-Virus
　　简介：AVG Anti-Virus 欧洲有名的杀毒软件，AVG Anti-Virus System 功能上相当完整，可即时对任何存取文件侦测，防止电脑病毒感染；可对电子邮件和附加文件进行扫瞄，防止电脑病毒透过电子邮件和附加文件传播； “病毒资料库”里面则记录了一些电脑病毒的特性和发作日期等相关资讯；”开机保护”可在电脑开机时侦测开机型病毒，防止开机型病毒感染。在扫毒方面，可扫瞄磁碟片、硬盘、光盘机外，也可对网络磁碟进行扫瞄。在扫瞄时也可只对磁碟片、硬盘、光盘机上的某个目录进行扫瞄。可扫瞄文件型病毒、巨集病毒、压缩文件 (支持 ZIP、ARJ、RAR 等压缩文件即时解压缩扫描)。如发现文件感染病毒时会将感染病毒的文件隔离至 AVG Virus VauIt，待扫瞄完成后在一并解毒。支持在线升级。现在提供了最新的免费版供大家使用，安装之前先去官方网站填个表，从回信中得到一个序列号。AVG Anti-Virus 有三个版本(专业、服务器、免费)，其中有个人非营利使用的免费版本，功能完整，但是仅某部份功能是无法设定的，例如扫毒排程只能每天一次等等。 　　第九名：CA Antivirus
　　简介：CA Antivirus 是一种主要为中小型企业及 SOHO 用户提供解决方案的反病毒软件。该产品支持的操作系统包括 Windows 98、Windows ME、Windows NT 以及 Windows 2000 Professional 等。除此以外，CA 公司还提供包括 CA Antivirus 在内的反病毒解决方案组件”eTrust EZ Armor”。新版本采用全新用户界面，更加易于使用；新的文件隔离功能可有效防止系统文件被误删；改进了帮助系统；增强了”闪动”系统托盘图标功能。 　　第十名：Norman Virus Control
　　简介：Norman Virus Control 是欧洲名牌杀毒软件，为了确保您的计算机系统得到最好的保护，Norman 数据安全系统提供了多种防毒工具供您选择，以满足您的不同需要。此产品结合了先进的病毒扫描引擎、启发式分析技术以及宏验证技术，可有效查杀已知和未知病毒。NVC 可以查杀所有类型的病毒，包括文件和引导扇区病毒而无需使用杀毒软件重新启动开机。 　　第十一名： AntiVirusKit
　　简介：AntiVirusKit 2006 是德国 G-Data公司产品，英文全名是 GData AntiVirusKit，简称 AVK，这是一款采用 KAV 和 BitDefender(BD) 罗马尼亚杀毒软件的双引擎杀毒软件，具有超强的杀毒能力，在国外拥有非常高的知名度。一款 EMAIL 通讯的病毒防护程序。此款程序可以仿佛独立于你的邮件服务器的一个网关，因此能够于 Windows 环境下的任何一款邮件服务器软件配合使用（另外此软件也支持 Linux），从而保护你的 SMTP 或者 POP3 协议通信免受病毒或者恶意代码的攻击。由于集成了内容过滤功能，所以一些未知名的病毒也能够被过滤。
　　主要性能：
　　·双重扫描技术：
　　·两个独立的病毒扫描模件（KAV 和 BitDefender），从而保证了 100％ 病毒探测
　　·支持搜索几乎所有的压缩文件格式和存档
　　·能够防止病毒，蠕虫，木马，后门和一些恶意代码病毒的侵袭
　　·能够探测并清除各种类型的病毒
　　·未知病毒的启发式探测
　　·最大安全保护技术
　　·扫描进出邮件
　　·检查基于 SMTP 和 POP3 协议的邮件通讯
　　·适合于任何一款邮件服务其，包括 Exchange、Notes等
　　·过滤内容可以随意定义
　　·能够升级具有 AntiSpamKit MailGateway 的功能，从而全功能的自动过滤垃圾邮件。 　　第十二名：AVAST（与2007年相同） 　　简介：来自捷克的AVAST，已有17年的历史，但最近才在我们这里兴起，它在国外市场一直处于领先地位。它的家庭版是免费得，只要在它的网页上填写一下资料，但是邮箱一定要写正确，这样它才能把使用KEY发给你,这你也就可以享用它14个月了，然后再注册再使用。
　　Avast！的实时监控功能十分强大！它拥有七大防护模块：网络防火墙防护、标准的本地文件读取防护、网页防护、即时通讯软件防护、邮件收发防护、P2P软件防护。这么完善的防护系统，定能让你的系统练就一副金刚不坏之身！任意开启各项保护模块能够查杀流氓软件,比如3721。升级很人性化， Avast是捷克一家软件公司(ALWILSoftware)的产品。ALWIL软件公司的研发机构在捷克的首都－布拉格，现在他们和世界上许多国家的安全软件机构都有良好的合作关系。
　　早在80年代末ALWIL公司的安全软件已经获得良好的市场占有率，但当时仅限于捷克地区。
　　ALMIL公司是擅长于安全软件方面的研发，开发的Avast Antivirus系列是他们的拳头产品，Avast在许多重要的市场和权威评奖中都取得了骄人的成绩，同样在此后进军国际市场上也赢得了良好的增长率。
　　主要特点：
　　（1） 高侦测的反病毒表现，多次获得过ICSA和Virus Bulletin 100%认证，启发式强大。
　　（2） 较低的内存占用和直观，简洁的使用界面。
　　（3） 支持SKIN更换，完善的程序内存检测。
　　（4） 对SMTP/POP3/IMAP邮件收发监控的全面保护。
　　（5） 支持MSOUTLOOK外挂，智能型邮件帐号分析。
　　（6） 支持宏病毒文档修复，修复档案后自动产生病毒还原数据库（VRDB功能）。
　　（7） 支持P2P共享下载软件和即时通讯病毒检测，保护全面。
　　（8） 良好有效的侦测并清除病毒，如虫，广告和木马程序
　　（9） 病毒库更新
　　功能特性如下：
　　＊反病毒内核＊自动升级＊简单的使用界面＊病毒隔离区＊实时监控＊系统结合＊P2P和聊天软件监控保护＊病毒清除＊网络防护＊64位系统支持＊网页防护＊多国语言支持＊增强型用户界面＊恶意脚本屏蔽＊DOS下扫描＊扩展病毒库升级＊移除病毒备份， 占用内存不到25兆,让你老机器也流畅,在欧洲被称为唯一能与NOD32媲美的杀软，Avast! V4.7.844，高侦测反病毒软件、0613病毒库。 　　另外还有绝对不能忽视的来自德国的Antivir，俗称“小红伞”。其优势在于低资源占用，无可比拟的丰富病毒库，强悍的启发式杀毒技术。此外，它还面向普通家庭用户推出几乎无功能阉割的终生免费CLASSIC版，可惜的是，目前只有德文和英文版，没有官方汉化版，在中国的论坛上有用户的汉化版。 　　Toptenreviews发布2009年世界顶级杀毒软件排名
　　金奖:BitDefender
　　银奖：ZoneAlarm
　　铜奖:Kaspersky
　　第四名:BullGuard
　　第五名:Tren Micro
　　第六名:McAfee
　　第七名:AVG
　　第八名:Norton
　　第九名:Norman
　　第十名:Panda
未来的反病毒软件还要具备高度的智能化。现在的硬盘容量越来越大，查杀一个硬盘需要花费几十分钟的时间。人们越来越缺少耐心对整个硬盘进行全面查杀。其实对于没有染毒的文件，具备高度智能化的反病毒软件完全可以跳过不查，这样就能大大节省时间，提高查杀速度，又不影响查杀病毒的质量和数量。
反病毒软件没有及时升级是病毒得以泛滥成灾的一大原因。未来的反病毒软件在升级方面更要实现高度智能化，只要用户处于在线状态，就能立即进行病毒库更新，不需用户手动做任何设置。自动智能杀毒，在电脑空闲时自动扫描，对未知病毒自动智能识别跟踪等等都是用户对未来反病毒产品的需求。
符合用户需求的产品才是好的产品，市场呼唤高度方便、高度智能化的反病毒产品早日问世。 内杀毒软件，有6大巨头：（瑞星）、（金山）、（江民）、（趋势）（日本）、东方微点和费尔斯特。反响都不错！但是6款杀软都有优缺点，（均已实施云安全）评价：
　　瑞星：是国产杀软的龙头老大，其监控能力是十分强大的，但同时占用系统资源较大。瑞星采用第八代杀毒引擎，能够快速、彻底查杀大小各种病毒，这个绝对是全国顶尖的。但是瑞星的网络监控不行，最好再加上瑞星防火墙弥补缺陷。另外，瑞星2009的网页监控更是疏而不漏，这是云安全的结果。 　　金山毒霸：是金山公司推出的电脑安全产品，监控、杀毒全面、可靠，占用系统资源较少。其软件的组合版功能强大（毒霸主程序、金山清理专家、金山网镖），集杀毒、监控、防木马、防漏洞为一体，是一款具有市场竞争力的杀毒软件。 　　江民：是一款老牌的杀毒软件了。它具有良好的监控系统，独特的主动防御使不少病毒望而却步。建议与江民防火墙配套使用。本人在多次病毒测试中，发现江民的监控效果非常出色，可以与国外杀软媲美。占用资源不是很大。是一款不错的杀毒软件。另外江民安全卫士有冲突，建议选择其一安装。 　　光华杀毒软件：北京日月光华软件公司从2004年3月即开始立项开发手机杀毒软件，2004年5月推出了第一个测试版本，2004年9月开始提供网上试用下载版本，并于2006年8月正式通过中华人民共和国公安部公共信息网络安全监察局的严格检测认证，取得销售许可证，从而成为国内市场上第一款取得正式销售资格的手机杀毒软件。 　　微点主动防御软件：是北京东方微点信息技术有限责任公司自主研发的具有完全自主知识产权的新一代反病毒产品，在国际上首次实现了主动防御技术体系，并依此确立了反病毒技术新标准。微点主动防御软件最显著的特点是，除具有特征值扫描技术查杀已知病毒的功能外，更实现了用软件技术模拟反病毒专家智能分析判定病毒的机制，自主发现并自动清除未知病毒。 　　费尔托斯特安全:(Twister Anti-TrojanVirus) 是一款同时拥有反木马、反病毒、反Rootkit功能的强大防毒软件。拥有海量的病毒特征库，支持Windows安全中心，支持右键扫描，支持对ZIP、RAR等主流压缩格式的全面多层级扫描。能对硬盘、软盘、光盘、移动硬盘、网络驱动器、网站浏览Cache、E-mail附件中的每一个文件活动进行实时监控，并且资源占用率极低。先进的动态防御系统(FDDS)将动态跟踪电脑中的每一个活动程序，智能侦测出其中的未知木马病毒，并拥有极高的识别率。解疑式在线扫描系统可以对检测出的可疑程序进行在线诊断扫描。 SmartScan快速扫描技术使其具有非凡的扫描速度。国际一流的网页病毒分析技术，拥有最出色的恶意网站识别能力。能够识别出多种经过加壳处理的文件，有效防范加壳木马病毒。它的“系统快速修工具”可以对IE、Windows、注册表等常见故障进行一键修复。 “木马强力清除助手”可以轻松清除那些用普通防毒软件难以清除掉的顽固性木马病毒，并可抑制其再次生成。注册表实时监控能够高效阻止和修复木马病毒对注册表的恶意破坏。支持病毒库在线增量升级和自动升级，不断提升对新木马新病毒的反应能力。 费尔托斯特安全提供的一系列安全保护措施可以让您的电脑变得更加稳固，是您最值得信赖的安全专家。
小鬼远控/是一个专业的远程文件管理与桌面管理软件，它有：多样功能供你使用；可以在远程计算机上新建文件夹、文件复制、上传下载文件、重命名、删除文件和文件夹、本地/远程打开文档或运行程序。支持远程命令提示符、远程屏幕截图、远程进程管理、观看/接管远程桌面，下载文件支持断点续传。两种支持方式供你灵活选择临时支持方式适宜暂时使用、试用，方便快捷，无需设置；专用支持方式适宜长期使用，稳定可靠，可以在局域网内访问另一个局域网内的计算机。·先进技术为你保障，UDP通信方式与P2P连接技术的结合，可以适应各种网络环境，不易受防火墙及网络结构影响，保证百分之百的远程计算机都可以访问。
病毒：木马病毒，通过网络传播，依赖系统: WIN9X/NT/2000/XP。 　　病毒会将自己拷贝到系统目录下命名为：Iexplorer.exe，然后在注册表的自启动项中添加“Internet Explorer”的病毒键值。运行时会每隔一分钟就连接一次病毒网站，并与病毒作者进行沟通，企图控制用户的电脑，给用户带来损失。 　
反病毒专家建议：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。 　 删除办法：启动360安全卫士，点系统启动项，在里面找到Iexplorer.exe，点禁止。病毒自己就不会打开了。 特点 　　小鬼远程控制软件是一个专业级的远程文件访问工具，具有以下特点： 　　1.针对磁盘文件系统：本软件针对远程文件访问，而不是远程控制，力求“专而精”。并高度模枋 Windows 资源管理器，简单易用，我们的目标是使访问远程驱动器就象访问本地的一样方便。 　　2.强大的文件操作功能：可对本地及远程驱动器进行：新建文件、新建文件夹、查找文件、剪切、复制、粘贴(包括：本地文件操作、上传、下载、同远程主机的文件复制与移动)、本地运行、远程运行、重命名、删除、查看、修改驱动器属性、修改文件属性等操作，支持断点续传，并且所有操作均支持多选及文件夹操作。 　　3.运用了“反弹端口原理”与“HTTP 隧道技术”： 　　“反弹端口原理”： 　　由服务端主动连接客户端，因此在互联网上可以访问到局域网里通过 NAT 代理(透明代理)上网的电脑，并且可以穿过防火墙(包括：包过滤型及代理型防火墙)。 　　“HTTP隧道技术”： 　　把所有要传送的数据全部封装到 HTTP 协议里进行传送，因此在互联网上可以访问到局域网里通过 HTTP、SOCKS4/5 代理上网的电脑，而且也不会有什么防火墙会拦截。 　　所以，本软件支持所有的上网方式，既“只要能浏览网页的电脑，小鬼远程控制软件都能访问！”。本软件可以访问以下上网方式的电脑：拨号上网、ISDN、ADSL、DDN、Cable Modem、NAT 透明代理、HTTP 的 GET 型代理、HTTP 的 CONNECT 型代理、SOCKS4 代理、SOCKS4A 代理、SOCKS5 代理。
　　4.先进的服务端上线通知功能：服务端通过 UDP 协议发消息给客户端，在“服务端在线列表”里可以看到服务端的主机名、互联网的IP地址、局域网的IP地址、地址位置、上线时间、在线时长，所有信息一目了然，实时性高、安全可靠，是 Email 通知方式所不能比的。而且还有运用了“HTTP 隧道技术”的服务端上线通知功能。 　　5.所有公开的数据均用 RSA 数据加密。 　　注：软件使用前，使用者需提供一个主页空间供它使用，主页空间申请方法请看 Readme.txt。 软件原理 　　此类软件被统称为远程控制类软件(或黑客软件、木马软件)，它们均为 C/S 结构(Client/Server，客户机/服务器)。软件分为客户端与服务端两部分，客户端即为控制端(由控制者使用)，服务端为被控制端(由被控制者使用)，依据服务端运行时是否会显示明显的运行标志(即对方是否知道它运行有服务端)，可分为正邪两派，邪派就是传说中的黑客软件、特洛伊木马程序，是各大杀毒软件的首要目标。 同类软件原理服务端运行后，会在本机打开一个网络端口监听客户端的连接(时刻等待着客户端的连接)，连接建立后，客户端可用这个通道向服务端发送命令并接收返回数据，即可实现远程访问。 　　a.“反弹端口原理”简介： 　　如果对方装有防火墙，客户端发往服务端的连接首先会被服务端主机上的防火墙拦截，使服务端程序不能收到连接，软件不能正常工作。同样，局域网内通过代理上网的电脑，因为是多台共用代理服务器的IP地址，而本机没有独立的互联网的IP地址(只有局域网的IP地址)，所以也不能正常使用。就是说传统型的同类软件不能访问装有防火墙和在局域网内部的服务端主机。但往往是道高一尺、魔高一丈，不知哪位高人分析了防火墙的特性后发现：防火墙对于连入的连接往往会进行非常严格的过滤，但是对于连出的连接却疏于防范。于是，与一般的软件相反，反弹端口型软件的服务端(被控制端)主动连接客户端(控制端)，为了隐蔽起见，客户端的监听端口一般开在80(提供HTTP服务的端口)，这样，即使用户使用端口扫描软件检查自己的端口，发现的也是类似 TCP　UserIP:1026　ControllerIP:80 ESTABLISHED 的情况，稍微疏忽一点你就会以为是自己在浏览网页(防火墙也会这么认为的)。看到这里，有人会问：既然不能直接与服务端通信，那如何告诉服务端何时开始连接自己呢？答案是：通过主页空间上的文件实现的，当客户端想与服务端建立连接时，它首先登录到FTP服务器，写主页空间上面的一个文件，并打开端口监听，等待服务端的连接，服务端定期用HTTP协议读取这个文件的内容，当发现是客户端让自己开始连接时，就主动连接，如此就可完成连接工作。本软件用的就是这种“反弹端口”原理，可以穿过防火墙，甚至还能访问局域网内部的电脑。。 　　b.“HTTP 隧道技术”简介： 　　简单的来说，就是把所有要传送的数据全部封装到 HTTP 协议里进行传送，就可以通过 HTTP、SOCKS4/5 代理，而且也不会有什么防火墙会拦截。我们都知道其它木马只能访问拨号上网的服务端，而因为网络神偷使用了“反弹端口原理”所以它不仅能访问拨号上网的服务端，更可以访问局域网里通过 NAT 代理(透明代理)上网的服务端。而使用“HTTP 隧道技术”以后，它甚至可以访问到局域网里通过 HTTP、SOCKS4/5 代理上网的服务端。这样，网络神偷就几乎支持了所有的上网方式，也就是说“只要能浏览网页的电脑，小鬼远程控制软件都能访问！”。 上线通知原理 　　互联网如此之大，覆盖全球，我们如何标识并找到上面的任何一台电脑呢？答案是：IP地址，每台连网电脑都会被分配一个IP地址，这个IP地址是全球唯一的，就象你家的门牌号码，别人可以根据这个找到你。同样，IP地址分配是有规律的，可以根据IP地址分配表查出相应的地理位置(本软件内置IP地址分配表)。现在大多数互联网用户是拨号上网的，拨号上网的IP地址是由ISP(互联网接入服务提供商，例如163、169)动态分配的。两台电脑想要连接就必须要知道对方的IP地址，就象想去你家串门就必须知道你的住址。因此，服务端如何把自己的IP地址告诉客户端就成了一个大问题，也就是服务端上线通知。 　　现在最常用的方法是Email通知，即服务端上网后，发送自己的IP地址到事先指定的邮箱，客户端使用者只要去收信就行了。这种方面虽然最常用，但有很大不足，首先Email的实时性得不到保证，时慢时快，这与发信服务器的线路质量有很大关系。其次，现在越来越多的发信服务器设了“发信认证”功能，发信也要邮箱的密码(原来只有收信才要)，这就给服务端发信增加了困难，服务端不带密码无法发送，带密码则有可能被别人破出来。本软件用的是另一种更先进的方法：UDP通知，客户端上网后，会将自己的IP地址写到主页空间的指定文件里，服务端定期读取这个文件的内容，就可得到客户端的IP地址，并将自己的一些其它信息(主机名、IP地址、上线时间等等)用UDP协议发送给客户端。客户端接收后，将数据解释并显示在“服务端在线列表”里，服务端情况一目了然。可能有人会担心：主页空间上的文件谁都可以访问(就象浏览网页)，自己的IP地址会不会让别人看到？这个问题作者当然已经想到，所有可能被别人看到的数据(包括主页空间上的)都已经加密了，就算别人拿到了也没用。而且数据加密密码是由用户自行设置的，就连软件作者也无法破解。网络神偷还有运用了“HTTP 隧道技术”的服务端上线通知功能，即如果服务端是通过 HTTP、SOCKS4/5 代理上网的，无法再使用 UDP 上线通知方法，它就会自动使用“HTTP 隧道技术”的上线通知方法：先用“HTTP 隧道技术”与客户端建立一条 TCP 连接，以后每分钟再通过此连接向客户端发送上线通知数据。(“HTTP 隧道”主机的图标与普通主机不同，图标前面增加了一个金黄色的小管道) 主要功能 　 　个人版：小鬼远程控制软件支持三种使用方式：临时支持方式、动态域名支持方式和专用支持方式。
　　其中，专用支持方式是由我们提供的，专用于网络神偷的支持方式。因为是由我们提供的，比起其它的支持方式更加稳定可靠！并且提供了局域网内的计算机访问外网的功能（能够内网到外网，内网到内网）全部软件支持Windows 7与Vista操作系统（包括32位、64位版本）以及联通、移动、电信、铁通 、３Ｇ无线网络使用·（总之 ，只要有网络的计算机就能正常使用）
　　一.瑞星杀毒软件 　　瑞星的优劣： 　　1.瑞星2007的最大亮点是添加了脱壳技术，这对有些顽固的病毒绝对是致命的打击！ 　　2.预杀式无毒安装；首创网络游戏防盗抢功能的个人防火墙；针对冲击波等漏洞型网络病毒设计的漏洞扫描系统；这些都做的很好！ 　　3.瑞星2007虽然在占用资源方面有很大的改变，但是其最大的问题仍然是占有的资源较大，让有些新手有点不适应，由于他们不明白进程，如果进程开多了，安装这个软件容易死机。 　　4.这个软件对有些木马几乎成为摆设，没有用途，它防杀木马效果差。 　　5.瑞星虽然2009版本扫描速度有所改进，但是这速度明显不如江民。 　　二.江民杀毒软件 　　江民的优点和不足： 　　1.KV2005采用了先进的“立体联动防杀技术”，即杀毒软件与防火墙联动防毒、同步升级，对于防范集蠕虫、木马、后门程序等特性于一体的混合型病毒更有效！ 　　2.KV2008突出特点是独创的“系统级深度防护技术”与操作系统互动防毒，彻底改变以往杀毒软件独立于操作系统和防火墙的单一应用模式，开创杀毒软件系统级病毒防护新纪元，还加入了“沙盘”技术，很有自己的特点。 　　3.采用先进的“驱动级编程技术”，能够与操作系统底层技术更紧密结合，具有更好的兼容性，占用系统资源更小。 　　4.防火墙是江民2008年推出的新产品，但是显然技术含量不高，效果也不好。 　　5.对木马的查杀虽优于瑞星，但仍显不足，但它的病毒库小，可能是因为使用的人少，所以举报病毒的人也少了！（江民新增启发式，可以防杀未知病毒） 　　6.占用内存过大，由于监控方面过多。但是江民2009的主动防御有着明显的改善，完全可以通过自己的设置节省资源。 　　7.扫描速度国内最快，因为排除了一些无用的文件（ctf,fps等），大大节省扫描时间！ 　　三.卡巴斯基杀毒软件 　　卡巴斯基，已经是国内家喻户晓的反病毒产品了，但是相对有些国内的杀毒软件，它绝对是个好东东，让我们来认识它一下： 　　1.几乎所有的功能都是在后台模式下运行，但是占用资源很高！（256MB以上内存运行可以很流畅） 　　2.最具特色的是该产品每2小时更新病毒代码！ 　　3.更新文件只有3-20kb，对网络带宽的影响极其微小，能确保用户系统得到最为安全的保护！ 　　4.对木马的查杀优于很多国内软件！ 　　5.但是该软件对电脑的硬件和软件要求相对较高！如IE最好要在5.5以上等等。 　　6.有些电脑是老爷机，那就一定不要用这个软件！（CPU最好在2.0以上，内存最好在256MB以上） 　　7.杀毒速度慢。（扫描文件过多） 　　四.金山毒霸杀毒软件 　　金山毒霸2009功能和技术亮点 　　1.超大病毒库+智能主动防御+互联网可信认证 病毒库病毒样本数量增加5倍； 　　2.7×24小时全天候主动实时升级 日最大病毒处理能力提高100倍；文件实时防毒 紧急病毒响应时间缩短到1小时以内； 　　3.智能主动漏洞修复 采用快速漏洞补丁下载技术和漏洞数据自动收集技术； 　　4.MSN 聊天加密功能 网页防挂马，嵌入式防毒，隐私保护；木马/黑客防火墙 邮件实时监控，垃圾邮件快捷过滤； 　　5.智能主动漏洞修复 采用快速漏洞补丁下载技术和漏洞数据自动收集技术； 　　6.彻底查杀木马/病毒 抢杀技术，首创流行病毒免疫器，定时杀毒； 　　7. 恶意行为主动拦截 金山网镖自动识别联网程序的安全性自保护能力提升； 　　8. 新的病毒收集客户端模块集成金山清理专家 在线系统诊断，集合系统修复工具系统安全增强计划； 　　9. 在线客服，虚拟上门服务，一对一安全诊断。 　　五.东方微点 　　微点主动防御软件功能介绍 　　&无需扫描，不依赖升级，简单易用，安全省心。 　　反病毒技术的更新换代，使得反病毒软件的使用习惯也发生了翻天覆地的变化。微点主动防御软件令用户感受到前所未有的安全体验，摒弃传统使用观念，无需扫描，不依赖升级，简单易用，更安全、更省心。 　　&主动防杀未知病毒99%以上 　　动态仿真反病毒专家系统，有效解决传统技术先中毒后杀毒的弊端，对未知病毒实现自主识别、明确报出、自动清除。 　　&全面保护信息资产 　　严密防范黑客、病毒、木马、间谍软件和蠕虫等攻击。全面保护您的信息资产，如帐号密码、网络财产、重要文件等。 　　&智能病毒分析技术 　　动态仿真反病毒专家系统分析识别出未知病毒后，能够自动提取该病毒的特征值，自动升级本地病毒特征值库，实现对未知病毒“捕获、分析、升级”的智能化。 　　&强大的病毒清除能力 　　驱动级清除病毒机制，具有强大的清除病毒能力，可有效解决抗清除性病毒，克服传统杀毒软件能够发现但无法彻底清除此类病毒的问题。 　　&强大的自我保护机制 　　驱动级安全保护机制，避免自身被病毒破坏而丧失对计算机系统的保护作用。 　　&智能防火墙
　　集成的智能防火墙有效抵御外界的攻击。智能防火墙不同于其它的传统防火墙，并不是每个进程访问网络都要询问用户是否放行。对于正常程序和准确判定病毒的程序，智能防火墙不会询问用户，只有不可确定的进程有网络访问行为时，才请求用户协助。有效克服了传统防火墙技术频繁报警询问，给用户带来困惑以及用户因难以自行判断，导致误判、造成危害产生或正常程序无法运行的缺陷。 　　&强大的溢出攻击防护能力 　　即使在windows系统漏洞未进行修复的情况下，依然能够有效检测到黑客利用系统漏洞进行的溢出攻击和入侵，实时保护计算机的安全。避免因为用户因不便安装系统补丁而带来的安全隐患。 　　&准确定位攻击源 　　拦截远程攻击时，同步准确记录远程计算机的IP地址，协助用户迅速准确锁定攻击源，并能够提供攻击计算机准确的地理位置，实现攻击源的全球定位。 　　&专业系统诊断工具 　　除提供便于普通用户使用的可疑程序诊断等一键式智能分析功能外，同时提供了专业的系统分析平台，记录程序生成、进程启动和退出，并动态显示网络连接、远端地址、所用协议、端口等实时信息，轻轻松松全面掌控系统的运行状态。 　　&详尽的系统运行日志记录，提供了强大的系统分析工具 　　实时监控并记录进程的动作行为，提供完整的、丰富的系统信息，用户可通过分析程序生成关系、模块调用、注册表修改、进程启动情况等信息，能够直观掌握当前系统中进程的运行状况，能够自行分析判断系统的安全性。 　　六.费尔斯特 　　支持对木马、病毒、蠕虫、间谍程序、游戏盗号、密码窃取、黑客程序、未知木马病毒等各种恶意程序的全面查杀(All in One)。
　　自主研发的第三代未知木马病毒智能防御系统，可以在不依赖病毒库的情况下而自动识别和清除绝大多数新木马、病毒、Rootkit及有其他害程序。
　　配备解疑式在线扫描系统，可以对检测出的可疑程序进行在线诊断扫描。
　　国际一流的网页病毒、恶意脚本分析技术，拥有最出色的恶意网站识别能力。
　　自主研发的 SmartScan 快速扫描技术让它具有非凡的扫描速度。
　　实时监控将自动跟踪扫描电脑中的每一个文件操作，一旦有木马病毒活动就会被立即阻止，即使无意中执行了带毒程序也不会受其破坏。
　　具有对已知壳/未知壳的识别能力，可以扫描出那些经过常见加壳程序加密的文件，有效防加壳木马病毒。
　　病毒库的在线增量升级和自动升级让您的电脑对新木马、新病毒具有快速的抵御能力。
　　支持 Windows 安全中心。让您的电脑具有更专业的安全保障。
　　支持 Windows Explorer 右键扩展扫描，扫描工作轻松随意。
　　支持对主流压缩格式的解码和多层级嵌套扫描。压缩文件中的木马病毒无处藏身。
　　“注册表实时监控”高效阻止和修复木马病毒对注册表的恶性破坏。
　　“系统快速修复工具”可以随时对IE、Windows、注册表等大量常见故障进行一键修复。
　　“费尔木马强力清除助手”让您轻松清除那些无法被其他防毒软件清除掉的顽固性木马和间谍程序。
　　“费尔进程管理器”可以方便的管理和结束电脑中的任一进程。
　　采用Windows信任验证技术，在大幅提升未知木马病毒识别率的同时，并有效防范误判现象。
　　配备前沿的计算机病毒免疫功能，让您的电脑对新木马新病毒具有自我保护和预警的能力。
　　提供日程扫描方案的灵活制定，可以在指定的时间自动对电脑执行扫描任务。
　　在线病毒举报、在线误报举报，方便用户提交有害程序。
　　极低的电脑资源占用率，低配置的电脑环境也能够顺利运行。
　　费尔托斯特安全提供的一系列安全保护措施可以让您的电脑变得更加稳固，是您最值得信赖的木马间谍病毒查杀专家。 　　七.ESET NOD 32安全软件 　　NOD32是近年在全球迅速冒起的一个防病毒产品。NOD32非常轻巧易用，因其惊人的侦测速度及卓越的性能，它已成为许多用户和IT专家的首择。事实上，经多家检测权威确认，NOD32在速度，精确度和各项表现上已拥有多项的全球记录。 　　在速度上，NOD32保持轻巧及极快的侦察速度。根据Virus Bulletin多次的测试，NOD32的扫描速度大约比其它市场竞争者高出2至50倍。大部分曾经使用过其它防病毒产品的用户都能感觉其不同凡响的表现能力。 　　NOD32拥有独特的监控方式！（在打开文件前扫描一次） 　　占用资源很小！但是开机占用40MB左右内存！其独特的监控方式CPU仅仅在5%(常规监控时）左右！ 　　虽然占用的空间比较小，它的性能却毫不逊色；在侦测率上，NOD32在Virus Bulletin上雄距榜首，已经连续53次获得VB100%奖项。同时，NOD32是连续7年在侦测上全无遗漏任何一种ItW (In-the-Wild)电脑病毒 ━ 成为世界上唯一有此成绩的防病毒软件。 　　NOD32已经获得超过60多项奖项，包括55次获得Virus Bulletin VB100% 的奖项，CheckMark Level 1,2, Trojan, Spyware, ICSA Certified, PCMagazine, PCUser, IDG Infoworld, UK Consumer Association Best Buy, mikroDatorn, WINTOTAL, Deloitte&Touche Fast 50, ISO9001等
　　　金山毒霸手机杀毒软件 　　金山毒霸也是通过文件扫描方式，检查手机及存储卡内的所有文档，发现病毒进行提示并查杀。金山毒霸可以对任意牵关系到文件改变的动作进行自动监控，包括下载文件、接收短信等等，整个过程完全由毒霸自动处理，无需用户干预。全面保护内存和存储卡中的资料不被感染破坏。 　　软件的病毒库可以通过互联网进行升级，或者直接更新产品本身。通过GPRS方式联网进行自动升级即可。 　　作为特色，金山毒霸手机版专门提供了一个专业、直观的任管理器，不仅可用于查看、激活和停止当前运行程序，也可用于手工停止运行着的病毒程序。
　　江民手机杀毒软件 　　支持系统： SymbianS60、S80、S90、UIQ；WindowsMobile 　　江民杀毒软件手机版拥有出色的兼容性，继承了电脑版江民杀毒软件的特点，各平台版本与手机操作系统均能完美的融合在一起。通过手动扫描，可以检测系统中所有位置的文件是否被病毒感染，并自动清理病毒。由于经过了特别的优化。江民杀毒软件的实时监控功能可以检测任何手机文件（WAP下载，蓝牙传输，短信接收）的变化，并且占用资源小，基本不影响手机的使用效率。 　　另外，软件拥有完善的日志功能，所有的操作均有迹可循。拥有独立的隔离区，将被病毒感染的文件自动放置到病毒隔离区里，以待日后备用。 　　瑞星手机杀毒软件 　　支持系统：Symbian S60、UIQ、WindowsMoble 　　瑞星杀毒软件允许初始化查杀智能设备上的病毒，查杀病毒先查杀所有正在运行的进程，保证正在运行的病毒能够被清除，再扫描设备中的文件。用户也可单独置顶查杀目录、查杀文件类型等相关信息。但是目前瑞星杀毒软件对实时监控的支持并不是特别理想。 　　在病毒库升级方面，软件所提供的智能升级可以使用户获取软件的最新版本，用户可以定期更新瑞星杀毒软件手机版，通过GPRS或者电脑两种途径更新软件均可。 　　短信/电话防火墙和进程管理器功能是该软件的一大特色，通过设置黑名单，可以实现防御垃圾短信、阻止恶意号码来电。进程管理则可以查看系统当前进程信息、进程的线程信息，用户可以用此方法结束某些恶意程序。 　　　网秦手机杀毒软件 　　支持系统：SymbianS60、UIQ、WindowsMobile 　　在全面扫描方面，网秦手机杀毒软件的核心扫描引擎采用其独创的病毒“核”特征分层映射技术，从而可以准确全面的对用户的手机进行扫描。同时，考虑到手机的资源限制和电量限制，在扫描算法和策略上进行了有效的优化，以最低的耗电量进行扫描工作。在扫描过程中，用户可以随时进行暂停，停止等操作。 　　另外，网秦还拥有全面实时的文件监控功能，可以对网络连接、文件系统等进行实施的监控，在第一时间发现并拦截病毒入侵，将短信、彩信、蓝牙、GPRS等病毒可能传播来源完全至于系统的监视之下，保证手机的信息安全。用户可直接通过GPRS对软件进行在线更新。出于节约用户成本的考虑，网秦在更新信息上对下载数据进行高压缩率的压缩处理，尽可能减少用户的通信费用。
杀毒软件常识 　　杀毒软件不可能杀掉所有病毒； 　　杀毒软件能查到的病毒，不一定能杀掉； 　　一台电脑每个操作系统下不能同时安装两套或两套以上的杀毒软件（除非是兼容的，有部分同公司生产的杀毒软件）； 　　杀毒软件现在对被感染的文件杀毒有多种方式：1清除，2删除，3重命名，4不处理（使用多种方法无法清除或用户选择）等
　　toptennews评出了2009年度世界顶级杀毒软件排名，国外的排名仅供参考，它们不一定能完全适应中国的水土。我们来简单看一下排名情况：
　　第一：BitDefender ，来自罗马尼亚，连续三年第一。
　　第二：Kaspersky(卡巴斯基)。
　　第三：Webroot Antivirus ，第一次上榜，反间谍能力比较强。
　　第四：G DATA AntiVirus，第一次上榜，特点为双引擎杀毒。
　　第五：ESET NOD32，从去年的第三滑到了第五。
　　第六：ParetoLogic Anti-Virus PLUS，微软的产品，第一次上榜。
　　第七：AVG Anti-Virus ，来自捷克，2005 年获 Virus bulletin 的 VB100% 奖。
　　第八：Vipre Antivirus + Antispyware
　　第九：F-Secure Anti-Virus来自芬兰，集合四套杀毒引擎，包括Kaspersky 的杀毒内核。
　　第十：Trend Micro AntiVirus，趋势科技的产品。
使用杀毒软件的注意事项：1、杀毒软件虽然可以防止病毒和木马的入侵，但是电脑配置会限制使用某些杀毒软件，所以内存小于1GB大于512MB的电脑建议使用QQ管家加上网站杀毒【网站杀毒不会怎么占用系统大量资源】 2、大于1GB的内存的电脑使用杀毒软件时必须考虑你的个人习惯，比如你的电脑下载大量的占用硬盘资源的文件和占用大量内存的游戏等你就要考虑装载一个占用内存小点的但防护能力强一些的杀毒软件3、使用两种以上的杀毒软件的时候需要考虑这几种杀毒软件的兼容问题，不兼容的杀毒软件会引起很多问题，所以要注意尽量不要下载使用两种以上的杀毒软件。4、不要太依赖于杀毒软件，杀毒软件也不是万能的，关键在于防患于未然，养成良好的上网习惯和下载习惯
世界杀毒软件“逐鹿寰球”，又翻开了历史性新的一页：2010年度世界顶级杀毒软件“性价比”综合排名闪亮登场。对此排名，笔者愚见：1。不能以个人好恶轻易否定任何机构的测评结论；2。任何机构的测评结论也不能左右个人好恶和使用选择。总之，它评它的，仅供参考；你用你的，好用就行。现提供 TopTen“2010年世界顶级杀毒软件排名”并附“前八名”最新版下载如下——
以下排名引自“性价比”权威测评机构网站TopTen：2010 AntiVirus Software Review Product Comparisons
1。BitDefender Antivirus
2。Kaspersky Anti-Virus
3。Webroot AntiVirus with SpySweeper
4。Norton AntiVirus
5。ESET Nod32 Antivirus
6。AVG Anti-Virus
7。F-Secure Anti-Virus
8。G DATA AntiVirus
9。Avira AntiVir
10。Trend Micro
“AV-Test”是德国独立测试机构。对于杀毒软件的测试认证，由于不同机构尺度不同，最终结果肯定不会一样。就像《苏三起解》中崇公道所言：“你说你公道，我说我公道；公道不公道，自有天知道”。这不是宣传什么“虚无主义”，而是说：各有各的道理，都具参考价值。
“AV-Test”最新测试结果（测试平台：Windows 7）： 产品
认证结果 BitDefender
通过 F-Secure
通过 Symantec
通过 Kaspersky
通过 Panda
通过 Eset Nod32
通过 Webroot
通过 Avast
通过 Avira
通过 Comodo
未通过 PC Tools
未通过 McAfee
未通过 Norman
未通过 备注：1、共有22款杀毒软件参加测评（大家熟知的“Made in China”产品没有报名）；2、认证“通过”基准分数线为：11（满分为：18）；3、Symantec：即大家熟知的Norton（诺顿）；4、 Comodo为“互联网套装”中的“反病毒”（这就是主张不勾选“反病毒”但推荐其“防火墙 +
HIPS”的根本原因）。
　　杀毒技术在不断的进步，但是众多杀毒软件只能杀死病毒，杀死木马，并且在病毒查杀过程中存在着文件误杀，数据破坏的问题。如何实现系统杀毒与数据保护并存是现有杀毒技术需要改进的方面之一。现在有一种产品通过桌面虚拟化技术实现了上述目标，具体思路是：安装该产品后会生成现有主机操作系统的全新虚拟镜像，该镜像具有真实Windows操作系统完全一致的功能。桌面虚拟化技术具有独立分挡 Windows压力，通过该技术可以实现运行过程中垃圾文件为零的目标，同时生成的虚拟环境与主机操作系统完全隔离，这种隔离的效果很好的实现了，保护主机不被病毒感染，减少了系统被破坏的概率，因此我们只需要在主机安装好杀毒软件，并且安装好该产品就可以实现系统杀毒与数据保护并存。具有类似功能的产品有：虚拟系统,Prayaya迅影V3,ceedo,macpac等等。
　　1.杀毒软件不可能查杀所有病毒；
2.杀毒软件能查到的病毒，不一定能杀掉；
　　3.一台电脑每个操作系统下不能同时安装两套或两套以上的杀毒软件（除非有兼容或绿色版，且只能有一个软件开启防护功能）；
　　4.杀毒软件现在对被感染的文件杀毒有多种方式：1清除，2删除，3禁止访问，4隔离，5不处理
　　清除：清除被蠕虫感染的文件，清除后文件恢复正常。相当于如果人生病，清除是给这个人治病，删除是人生病后直接杀死。
　　删除：删除病毒文件。这类文件不是被感染的文件，本身就含毒，无法清除，可以删除。
　　禁止访问：禁止访问病毒文件。在发现病毒后用户如选择不处理则杀毒软件可能将病毒禁止访问。用户打开时会弹出错误对话框，内容是“该文件不是有效的Win32文件”。
　　隔离：病毒删除后转移到隔离区。用户可以从隔离区找回删除的文件。隔离区的文件不能运行。
　　不处理：不处理该病毒。如果用户暂时不知道是不是病毒可以暂时先不处理。
　　大部分杀毒软件是滞后于计算机病毒的（像微点之类的第三代杀毒软件可以查杀未知病毒，但仍需升级）。所以，除了及时更新升级软件版本和定期扫描的同时，还要注意充实自己的计算机安全以及网络安全知识，做到不随意打开陌生的文件或者不安全的网页，不浏览不健康的站点，注意更新自己的隐私密码，配套使用安全助手与个人防火墙等等。这样才能更好地维护好自己的电脑以及网络安全！
赛门铁克企业反病毒软件
　　2010年，赛门铁克企业反病毒软件2次参加VB 100%测试，全部通过测试。　　在参与的61次测试中，赛门铁克企业反病毒软件共有54次通过VB 100%测试，成功率为88.5%。