防毒軟體

防毒軟體

防毒軟體,也稱反病毒軟體或防毒軟體,是用于消除電腦病毒、特洛伊木馬和惡意軟體等電腦威脅的一類軟體。

防毒軟體通常集成監控識別、病毒掃描和清除和自動升級等功能,有的防毒軟體還帶有資料恢復等功能,是電腦防御系統(包含防毒軟體,防火牆,特洛伊木馬和其他惡意軟體的查殺程式,入侵預防系統等)的重要組成部分。

防毒軟體通常集成監控識別、病毒掃描和清除、自動升級病毒庫、主動防御等功能,有的防毒軟體還帶有資料恢復等功能,是電腦防御系統(包含防毒軟體、防火牆、特洛伊木馬和其他惡意軟體的查殺程式和入侵預防系統等)的重要組成部分。

防毒軟體是一種可以對病毒、木馬等一切已知的對電腦有危害的程式代碼進行清除的程式工具。"防毒軟體"由國內的老一輩反病毒軟體廠商起的名字,後來由于和世界反病毒業接軌統稱為"反病毒軟體"、"安全防護軟體"或"安全軟體"。集成防火牆的"網際網路安全套裝"、"全功能安全套裝"等用于消除電腦病毒、特洛伊木馬和惡意軟體的一類軟體,都屬于防毒軟體範疇。防毒軟體通常集成監控識別、病毒掃描和清除和自動升級等功能,有的反病毒軟體還帶有資料恢復、防範黑客入侵,網路流量控製等功能。

  • 中文名稱
    防毒軟體
  • 外文名稱
    Anti-virus software
  • 主流代表
    360安全衛士、金山毒霸、瑞星等

常用軟體

防毒軟體英文名Anti-virus software;防毒軟體是由國產的老一輩反病毒軟體廠商,如金山毒霸、江民、瑞星等起的名字,後來由于和世界反病毒業接軌統稱為反病毒軟體或安全防護軟體。註意防毒軟體是指電腦在上網過程,被惡意程式將系統檔案篡改,導致電腦系統無法正常運作中毒,然後要用一些防毒的程式,來殺掉病毒,反病毒則包括了查殺病毒和防御病毒入侵兩種功能。

近年來陸續出現了集成防火牆網際網路安全套裝、全功能安全套裝等名詞,都屬一類),是用于消除電腦病毒、特洛伊木馬和惡意軟體的一類軟體。反病毒軟體通常集成監控識別、病毒掃描和清除和自動升級等功能,有的反病毒軟體還帶有資料恢復等功能。 後兩者同時具有黑客入侵,網路流量控製等功能。

一種可以對病毒、木馬等一切已知的對電腦有危害的程式代碼進行清除的程式工具。

未來的反病毒軟體還要具備高度的智慧型化。現在的硬碟容量越來越大,查殺一個硬碟需要花費幾十分鍾的時間。人們越來越缺少耐心對整個硬碟進行全面查殺。其實對于沒有染毒的檔案,具備高度智慧型化的反病毒軟體完全可以跳過不查,這樣就能大大節省時間,提高查殺速度,又不影響查殺病毒的質量和數量。

反病毒軟體沒有及時升級是病毒得以泛濫成災的一大原因。未來的反病毒軟體在升級方面更要實現高度智慧型化,隻要使用者處于線上狀態,就能立即進行病毒庫更新,不需使用者手動做任何設定。自動智慧型防毒,在電腦空閒時自動掃描,對未知病毒自動智慧型識別跟蹤等等都是使用者對未來反病毒產品的需求。

符合使用者需求的產品才是好的產品,市場呼喚高度方便、高度智慧型化的反病毒產品早日問世。

軟體原理

反病毒軟體的任務是即時監控和掃描磁碟。部分反病毒軟體通過在系統增加驅動程式的方式,進駐系統,並且隨作業系統啓動。大部分的防毒軟體還具有防火牆功能。反病毒軟體的即時監控方式因軟體而異。有的反病毒軟體,是通過在記憶體裏劃分一部分空間,將電腦裏流過記憶體的資料與反病毒軟體自身所帶的病毒庫(包含病毒定義)的特征碼相比較,以判斷是否為病毒。另一些反病毒軟體則在所劃分到的記憶體空間裏面,虛擬執行系統或使用者提交的程式,根據其行為或結果作出判斷。

防毒軟體

而掃描磁碟的方式,則和上面提到的即時監控的第一種工作方式一樣,隻是在這裏,反病毒軟體將會將磁碟上所有的檔案(或者使用者自定義的掃描範圍內的檔案)做一次檢查。

軟體技術

脫殼技術

脫殼技術是一種十分常用的技術,可以對壓縮檔案、加殼檔案、加花檔案、封裝類檔案進行分析的技術。

自我保護技術

自我保護技術基本在各個防毒軟體均含有,可以防止病毒結束防毒軟體進程或篡改防毒軟體檔案。進程的自我保護有兩種:單進程自我保護,多進程自我保護。

修復技術

對被病毒損壞的檔案進行修復的技術,如病毒破壞了系統檔案,防毒軟體可以修復或下載對應檔案進行修復。沒有這種技術的防毒軟體往往移除被感染的系統檔案後電腦崩潰,無法啓動。

主動即時升級技術

最早由金山毒霸提出,每一次連線網際網路,反病毒軟體都自動連線升級伺服器查詢升級信息,如需要則進行升級。但是目前有更先進的雲查殺技術,即時訪問雲資料中心進行判斷,使用者無需頻繁升級病毒庫即可防御最新病毒。因此廠商所大肆宣傳的“每天即時更新病毒庫”已是過時的賣點,使用者不應再受其蠱惑。

主動防御技術

主動防御技術是通過動態仿真反病毒專家系統對各種程式動作的自動監視,自動分析程式動作之間的邏輯關系,綜合套用病毒識別規則知識,實現自動判定病毒,達到主動防御的目的。

啓發技術

防毒軟體

常規所使用的防毒方法是出現新病毒後由防毒軟體公司的反病毒專家從病毒樣本中提取病毒特征,通過定期升級的形式下發到各使用者電腦裏達到查殺效果,但是這種方法費時費力。于是有了啓發技術,在原有的特征值識別技術基礎上,根據反病毒樣本分析專家總結的分析可疑程式樣本經驗(移植入反病毒程式),在沒有符合特征值比對時,根據反編譯後程式代碼所調用的win32API函式情況(特征組合、出現頻率等)判斷程式的具體目的是否為病毒、惡意軟體,符合判斷條件即報警提示使用者發現可疑程式,達到防御未知病毒、惡意軟體的目的。解決了單一通過特征值比對存在的缺陷。

虛擬機技術

採用人工智慧(AI)演算法,具備“自學習、自進化”能力,無需頻繁升級特征庫,就能免疫大部分的加殼和變種病毒,不但查殺能力領先,而且從根本上攻克了前兩代防毒引擎“不升級病毒庫就殺不了新病毒”的技術難題,在海量病毒樣本資料中歸納出一套智慧型演算法,自己來發現和學習病毒變化規律。它無需頻繁更新特征庫、無需分析病毒靜態特征、無需分析病毒行為。

待改進方面

反病毒軟體有待改進的方面有:更加 智慧型識別未知病毒,從而更好的發現未知病毒;

防毒軟體

發現病毒後能夠快速、徹底清除病毒;

增強自我保護功能,即使現在大部分反病毒軟體都有自我保護功能,不過現在依然有病毒能夠禁止它們的進程,致使其癱瘓而無法保護電腦。

更低的系統資源佔用,目前很多防毒軟體都需要大量的系統資源如記憶體資源、CPU資源,雖然保證了系統的安全,但是卻降低了系統速度。

軟體常識

防毒軟體不可能查殺所有病毒;

防毒軟體能查到的病毒,不一定能殺掉。

一台電腦每個作業系統下不能同時安裝兩套或兩套以上的防毒軟體(除非有兼容或綠色版,現在其實很多殺軟兼容性很好,國產殺軟幾乎不用擔心兼容性問題),另外建議查看不兼容的程式列表:

防毒軟體現在對被感染的檔案防毒有多種方式:清除,移除,禁止訪問,隔離,不處理。

清除:清除被蠕蟲感染的檔案,清除後檔案恢復正常。相當于如果人生病,清除是給這個人治病,移除是人生病後直接殺死。

移除:移除病毒檔案。這類檔案不是被感染的檔案,本身就含毒,無法清除,可以移除。

禁止訪問:禁止訪問病毒檔案。在發現病毒後使用者如選擇不處理則防毒軟體可能將病毒禁止訪問。使用者開啟時會彈出錯誤對話框,內容是該檔案不是有效的Win32檔案。

隔離:病毒移除後轉移到隔離區。使用者可以從隔離區找回移除的檔案。隔離區的檔案不能運行。

不處理:不處理該病毒。如果使用者暫時不知道是不是病毒可以暫時先不處理。

大部分防毒軟體是滯後于電腦病毒的(像微點之類的第三代防毒軟體可以查殺未知病毒,但仍需升級)。所以,除了及時更新升級軟體版本和定期掃描的同時,還要註意充實自己的電腦安全以及網路安全知識,做到不隨意開啟陌生的檔案或者不安全的網頁,不流覽不健康的站點,註意更新自己的隱私密碼,配套使用安全助手與個人防火牆等等。這樣才能更好地維護好自己的電腦以及網路安全

防毒軟體安裝失敗

通過分析,發現很多安裝防毒軟體失敗的案例都是由于不同品牌防毒軟體之間的兼容性不好引起的,當然使用者們不會去安裝多個,可能在卸載某一個防毒軟體的時候沒有卸載幹凈,而很多防毒軟體考慮到兼容性,穩定性就不允許別的防毒軟體共存,所以不能安裝防毒軟體的朋友可以在這方面查找原因,如果你安裝別的軟體都正常的話。

微軟體Windows Defender,該軟體是微軟自帶的反間諜軟體,而有些防毒軟體在Windows defender開啓的情況下會到時安裝失敗或是運行不正常,所以保險起見,安裝防毒軟體的朋友可以試著將Windows defender關閉,關閉的方法也很簡單,點開始按鈕,開啟控制臺,點擊右上側的查看方式選擇大圖示,選擇 Windows Defender ,點工具的選項,在管理員裏,取消使用此程式就可以了。

Win8系統本身就帶有很強的防御體系,使用者在系統中安裝第三方防毒軟體遇到失敗的情況是很正常的,可按照上述的方法進行操作。

測試

下面是國際權威測試公司AV-Comparatives做的測試,要想查看更多信息資料請訪問AV-Comparatives官網查看

檢測率測試

2012年3月
防毒軟體(英文名)防毒軟體(中文名)檢測率誤報數量評級
149標準
13最佳
15最佳
9最佳
14最佳
4最佳
10最佳
4最佳
5最佳
28優秀
4最佳
14最佳
2最佳
22標準
38標準
Trend Micro趨勢科技95.6%166標準
AhnLab安博士94.0%64/
MSE/93.1%0標準
測試樣本數量約為30萬
2011年8月
防毒軟體(英文名)防毒軟體(中文名)檢測率誤報數量評級
14最佳
59優秀
Avira小紅傘99.5%11最佳
25優秀
1最佳
6最佳
29優秀
8最佳
1最佳
3最佳
10最佳
0最佳
6最佳
51優秀
57優秀
MSE/92.3%1優秀
PC Tools比斯圖88.4%45/
K7/85.6%23/
測試樣本數量約為20.6萬
2011年2月
防毒軟體(英文名)防毒軟體(中文名)檢測率誤報數量評級
18優秀
12最佳
avast!/98.4%19優秀
18優秀
3最佳
104標準
3最佳
9最佳
20優秀
3最佳
12最佳
0最佳
1優秀
11優秀
290/
Sophos/94.1%4優秀
PC Tools比斯圖92.8%10標準
AVG/91.4%15標準
Webroot/85.5%22/
K7/84.4%14/
測試樣本數量約為40.3萬

回溯性測試

2011年11月
防毒軟體(英文名)防毒軟體(中文名)檢測率誤報數量評級
25優秀
14最佳
11最佳
3最佳
59優秀
1最佳
6最佳
8最佳
29優秀
1優秀
10優秀
1優秀
測試樣本數量約為9000個
2011年2月
防毒軟體(英文名)防毒軟體(中文名)檢測率誤報數量評級
18優秀
20優秀
9最佳
12最佳
18優秀
12優秀
1優秀
3優秀
3優秀
104/
3優秀
4標準
測試樣本數量約為9200個

年終總結

防毒軟體

VB100是國際上最嚴格的一項防毒產品檢測,安全軟體廠商都會選擇參與VB 100%測試,並以此來展現自己產品的質量。剛剛過去的2010年,VB100一共進行了6次測試,其選用的測試平台包括Windows 7,Windows Server 2003,Windows Vista SP2商業版,Windows Server 2008 R2,Windows XP,以及Linux。下面,筆者就為大家總結一下各大知名殺軟在2010年的表現。VB100于2010年2月份選用Linux平台進行測試,由于參與Linux平台測試的殺軟少之又少(avast!,Avira和Eset都參與並通過測試),因此筆者將著重介紹一下Windows系統平台的測試情況。

Avast

著名的免費殺軟avast!參加了2010年的所有6次測試,並且全部通過測試(包括Linux平台)。

在參與的62次測試中,avast!共有32次通過VB100測試,成功率為51.6%。

AVG

科技網站CNET上個月公布了2010年10款下載量最大的Windows應用程式,AVG免費版名列榜首。AVG的受歡迎程度由此可見一斑。

AVG參加了2010年的5次測試,同樣是全部通過。

在參與的57次測試中,AVG共有35次通過VB 100%測試,成功率為61.4%。

Avira付費版

德國人的嚴謹是出了名的,Avira再次證明了這一點。Avira付費版參加了2010年的所有6次測試,並且全部通過測試(包括Linux平台)。

在參與的30次測試中,AVG共有25次通過VB 100%測試,成功率為83.3%。

Avira免費版

Avira免費版參加了2010年的2次測試(4月和12月),並全部通過測試。

迄今為止,Avira免費版一共參加了3次VB 100%測試,其成功率高達100%。

BitDefender

2010年,羅馬尼亞的老牌殺軟BitDefender共5次參加VB 100%測試,其中1次兵敗Windows Vista SP2商業版平台。

在參與的34次測試中,BitDefender共有24次通過VB 100%測試,成功率為70.6%。

Comodo

Comodo防火牆聲譽一向很好,但它的殺軟產品就不盡如人意了。Comodo一共參加了2次測試,全部以失敗告終。在參與的2次測試中,Comodo殺軟產品一無所獲。

防毒軟體

Eset NOD32

斯洛伐克殺軟NOD32可謂是VB 100%測試最耀眼的明星。NOD32不僅參與測試頻繁,而且成功率極高。2010年,NOD32參加了全部6次測試,並且全部通過測試。

在參與的68次測試中,NOD32共有65次通過VB 100%測試,成功率為95.6%。

F-Secure

芬蘭殺軟F-Secure的知名度可能比較低,但如果你知道F-Secure獲得了獨立測試機構AV-Comparatives 2010年度最佳安全產品識別,你一定會對F-Secure刮目相看。

2010年,F-Secure共5次參加VB 100%測試,並全部通過了測試。

在參與的59次測試中,F-Secure共有44次通過VB 100%測試,成功率為74.6%。

卡巴斯基網際網路安全組件

卡巴斯基網際網路安全組件參加了2010年的5次測試,其中1次沒有通過Windows XP平台測試。

在參與的72次測試中,AVG共有54次通過VB 100%測試,成功率為75%。

卡巴斯基反病毒軟體2010

卡巴斯基反病毒軟體參加了2010年的5次測試,並且全部通過測試。

在參與的6次測試中,卡巴斯基反病毒軟體2010全部通過測試。

可牛

可牛免費防毒集成全球領先的卡巴斯基防毒引擎,並且自主研發高效輕巧的雲引擎。自2010年8月份首次參加VB 100%測試,可牛已經連續3次通過測試。

金山毒霸零售版

金山毒霸如今已是可牛的兄長,但它在VB 100%中的表現並不理想。在2010年參加的5次測試中,金山毒霸零售版隻通過了Windows XP平台和Windows Server 2008 R2平台的測試。

在參與的18次測試中,金山毒霸零售版共有10次通過VB 100%測試,成功率為55.6%。

金山毒霸標準版

2010年,金山毒霸標準版共有4次參加VB 100%測試,並且隻通過了2次測試(Windows XP平台和Windows Server 2008 R2平台)。

在參與的8次測試中,金山毒霸標準版共有4次通過VB 100%測試,成功率為50%。

金山毒霸極速版

金山毒霸極速版至今隻參加過2次VB 100%測試,但都未通過測試。

McAfee邁克菲

最新的訊息稱,歐盟反壟斷機構預計將批準英特爾以76.8億美元收購McAfee的交易。但是單從McAfee病毒掃描企業版最近的表現來看,英特爾的交易似乎並不劃算。2010年,McAfee共有4次參加VB 100%測試,並且隻通過了2次測試(Windows XP平台和Windows Server 2008 R2平台)。

在參與的68次測試中,金山毒霸標準版共有45次通過VB 100%測試,成功率為66.2%。

MSE

微軟的MSE防毒軟體,全稱是Microsoft Security Essentials,“MSE”隻是大家的一種簡稱。MSE在2009年就正式推出了,目前最新的版本已經更新到2.0版,支持的作業系統有最新的Windows 7 32位和64位,以及Vista和XP的SP3系統。

奇虎360

2010年,奇虎360一共4次參加VB 100%測試,其中有3次通過測試。

在參與的5次測試中,奇虎360共有4次通過VB100測試,成功率為80%。

至2013年,奇虎360已10次通過VB100測試,排名全球第一陣營。

瑞星

2010年,瑞星一共4次參加VB 100%測試,其中有2次通過測試。

在參與的11次測試中,瑞星共有5次通過VB 100%測試,成功率為45.5%。

賽門鐵克企業反病毒軟體

2010年,賽門鐵克企業反病毒軟體2次參加VB 100%測試,全部通過測試。

在參與的61次測試中,賽門鐵克企業反病毒軟體共有54次通過VB 100%測試,成功率為88.5%。

賽門鐵克諾頓

賽門鐵克諾頓隻參加過1次VB 100%測試,它順利通過2010年4月份XP平台的測試。

Webroot網際網路安全組件

最後來看下Webroot。網際網路安全公司Webroot Software成立于1997年,其反間諜軟體Webroot Spy Sweeper為眾多使用者所熟知。當然,其全功能安全產品Webroot網際網路安全組件同樣表現出色。

2010年,Webroot網際網路安全組件2次參加VB 100%測試,全部通過測試。

在參與的9次測試中,Webroot網際網路安全組件共有8次通過VB 100%測試,成功率為88.9%。

PC Tools Spyware Doctor

PC Tools Spyware Doctor可以有效地防御間諜軟體、廣告軟體、木馬、鍵盤記錄程式、網路釣魚攻擊及其他惡意線上安全威脅。2010年,PC Tools Spyware Doctor共參加3次VB 100%測試,並且全部通過。

在參與的9次測試中,PC Tools Spyware Doctor共有6次通過VB 100%測試,成功率為66.7%。    

相關搜尋

其它詞條