各大殺毒軟體比較與引擎介紹

各大殺毒軟體比較與引擎介紹

1、先從監控來看，瑞星2004-2005是用的DLL注入寫的，也就是很多病毒用的方式，所以占內存非常大，監控很差勁。DLL注入監控最大的弱點就是對網頁病毒監控困難，這也是瑞星最大的弱點。2006用了好像用了掛鉤子技術，有很大進步。

　　KV的監控要好很多，差不多相當於防毒牆，你用迅雷下個病毒就知道了，在下載過程中就被幹掉，而瑞星要在下載完才可以殺掉。

　　2、殺毒方面，這個就要看殺毒引擎了，KV的引擎跟卡巴的很類似，我不想打擊大家，全世界只有五家公司有自己的引擎，其它都是仿製的，中國的殺毒軟體也一樣。瑞星的引擎不太好，無法徹底清除自我複製型病毒。這是瑞星第二大弱點。瑞星無法徹底清除病毒，像愛情後門、ROSE。瑞星殺毒不徹底。ROSE用瑞星殺毒以後還是不能直接雙擊打開，用KV直接可以恢復原樣。

　　3、殺殼方面，瑞星現在的引擎是殺不了殼的，新的引擎還不知道脫殼技術怎麼樣，現在在公測。KV可以幹掉流行的殼，這很不錯了。不能殺殼的殺毒軟體，意味著什麼，對付有殼保護的病毒變種基本是廢品。這也是殺毒軟體引擎好壞的基本標準，為什麼大家用卡巴，就是它脫殼厲害，是變種木馬的剋星。

　　4、病毒庫方面，在這個方面，KV就差很多了，現在的KV病毒庫非常不全，特別是木馬庫。引擎很好，但病毒庫不全，這是KV的一個致命弱點。

　　5、自帶的防火牆，瑞星的牆要比KV的牆好很多，這個我就不用說了。

　　全世界最厲害的殺毒引擎是DR.WEB，比卡巴的都厲害。基本上可以殺所有的殼，用的動態虛擬機脫殼技術，連北斗的也可以輕鬆幹掉。

　　DR.web是一個俄羅斯的殺毒軟體，就是大家所說的大蜘蛛。和卡巴基本是一樣的，但引擎和技術不一樣，是俄羅斯官方和軍隊的採用的產品，商業和個人大多是採用卡巴，分兩個版本。

　　驅逐艦用的它的引擎，但畢竟是假蜘蛛，殺毒效果和DR.WEB根本不一樣。

　　DR.WEB的技術是俄羅斯國家科學院為後盾的。這個殺毒軟體公司目標不是賺錢，純粹為了技術，所以現在都沒有中文版，它從來不把二進位病毒和不能發做的木馬列入病毒庫，所以在一些測試中名字不是很靠前，甚至很少參加測評，但殺毒實力絕對在卡巴以上，佔用內存很少，差不多4兆。

　　全世界五大殺毒引擎：

　　1、第一個當然是要說說諾頓了，首創實時監控技術，還知道微軟的代碼。大家都說諾頓不好，其實諾頓的引擎很強大。從最底層保護計算機，所以運行起來不太快，只是殺毒理念不同，才讓諾頓不適合個人用戶。它主要以隔離為主，防止企業文件被刪除。因為有些被病毒感染了的文件根本不能完全殺毒。直接刪除又會破壞文件，所以諾頓最適合企業用戶選擇。

　　2、第二應該就是咖啡了，這個殺毒軟體把主要能力放在防毒上，也用了虛擬脫殼技術，基本所有殼都可以幹掉，現在知道為什麼它這麼火了吧，北斗的殼，我不知道能不能幹掉，但它的虛擬技術沒有DR.WEB的好，用加密XTA演算法（基本與DES一樣很難破解）寫的病毒，它和卡巴就都廢掉了。

　　3、第三個就是熊貓了，哈哈，這個西班牙的東東，全球第一個自動升級的，人家的引擎也相當不錯，速度絕對一流，查殺徹底，但病毒庫有點歐洲化，所以在中國用著不太好用，占內存很大，金山好像現在就在仿熊貓，監控好像不是，殺毒和升級都是仿造熊貓的，金山的監控很LJ，你用用就知道了。

　　4、這個就是俄羅斯的卡巴斯基了，6.0 的引擎我還沒有分析過，人家的確是自己的引擎，以前KV就是防造的卡巴。但現在的KV好像更優化了。

　　5、DR.WEB、也是俄羅斯的引擎，俄羅斯國家科學院合作開發的，軍方和克里姆林宮專用。啟髮式加虛擬脫殼，北斗的殼，外面再加殼，加跳針也可以幹掉，佔用內存很少。可以說是最強的引擎。對付變種病毒和木馬最好了。可以幹掉加密XTA演算法。清除極其複雜的病毒。

　　驅逐艦用的它的引擎，但畢竟是假蜘蛛，殺毒效果和DR.WEB根本不一樣。

　　今天用驅逐艦全面掃描了一下，沒有發現什麼。但用DR.WEB一掃發現這麼多沒有掃出來，雖然大多數是廣告。

　　看來核心技術比DR.WEB 還是差很多，大家不要以為你真的用上了DR.WEB。人家俄羅斯說了，核心的東西是不賣的。

　　關於NOD這個我說一下，我不是很清楚這個殺毒軟體，不過它的引擎好像不是自己的。好像是自己做了很大的改進，殺毒很像熊貓，又不是熊貓，監控和DR.WEB很像，形勢好像也一樣，有兩個進程，監控用的虛擬脫殼加啟髮式，但方式絕對不一樣。我也不清楚它是誰的引擎，監控很智能，我晚上試了一下可以對付一次北斗加殼的病毒，加了跳針就不行了。我一運行灰鴿子竟然在我的計算機上生成了一個自動連接的文件，NOD一點都沒有感覺。讓我忙了好久才殺掉。加了內存免殺直接就過了，監控上存在一個很大的問題，對付兩次加北斗殼的病毒，完全沒有感覺，你可以加兩次殼上報給它，估計會得獎。

　　再就是它對付國內的木馬，很差勁，很多殺不出來。特別是現在國內木馬這麼猖獗，你看到瑞星升級的病毒庫了嗎？木馬幾乎佔90%，我感覺還是別用這個殺毒軟體好。我試了幾個盜QQ的木馬，結果就查出一個來。這個殺毒軟體我感覺還是不錯的，在國內用就感覺不合適了。對付灰鴿子不如KV，不是說它殺毒不行，是病毒庫的問題。軟體很不錯，我很喜歡這個殺毒軟體，理念很先進，占內存又少。我對它不是很了解，不要罵我。

　　今天我加入趨勢和小紅傘，趨勢是日本控股的殺毒軟體，所以我一直都不用。不過我大二的時候趨勢出了一個很好的破解，我就把學辦的計算機都裝了趨勢（我當時在法學院學辦和網站勤工儉學做反病毒和維修工）。不是因為它好用，我只是想讓小日本的升級伺服器硬碟多轉轉，給它耗耗電，也讓他為中國人民免費工作工作。趨勢前幾年很厲害的，特別是它的企業版，基本可以和咖啡抗衡。它的引擎是模仿諾頓的，理念也和諾頓一樣。記得我上中學時它出了一個樂億陽，當時賣28塊錢，還有監控帶升級。那個時候，瑞星還是3張軟盤呢，但它的個人版真的不怎麼樣，要用就用企業版吧。

　　小紅傘是典型的DR.WEB的模仿產品。至少殺毒引擎一樣，應該和驅逐艦的效果差不多，連啟動掃描的方式都一樣。內存掃描和殺毒掃描分開。這個傢伙我是很喜歡的，很早以前就用過，竟然殺掉了當時瑞星殺不了的愛情後門，用的還是那個免費的。你們喜歡的鈦金版，當時由於沒有升級的方法就放棄了。

　　還有人說卡巴的殺毒太占內存了，這個是真的。我感覺卡巴並不成功，至少不是一個最好的殺毒軟體。一個好的殺毒軟體，最應該做到的就是不託計算機。看看NOD32的設計，要是NOD有卡巴的病毒庫，估計我會一直用它。今天用NOD32開了幾個網頁，又中毒了，簡直就是對中國用戶的漠視，關鍵是在中國沒有市場，沒有利潤才會這樣。不過要是大家買正版的話，我還是推薦中國的。我就一直買正版，包括我的XP都是正版的，真的就是比大街上買的那些Xp穩定。所以測試還是別用那些所謂的破解，瑞星2005的盜版和正版的殺毒就有區別。但我很少買外國的正版，一直用江民的正版，瑞星我也有正版，當時是為了測試用了它。你知道以前的瑞星總會有個提示，請反覆查殺。什麼叫反覆，就是一次清除不了，就是說明2005版瑞星的引擎跳殺很嚴重，一次不能徹底清除自我複製型病毒。那個瑞星2005的時候，我當時拿著盒飯站在伺服器前面，看著它的監控被愛情後門幹掉的，傷心死了。金山我是買的金山網鏢V，90大洋啊。用金山的朋友注意了，它的中級規則，是不防止別人PING的，調到高級又沒法在線看電影，規則真的不太好，不過一般家庭也夠了。卡巴斯基防黑客在區域網好像也不能防止別人PING你，KIS6.0的防火牆，我還沒有試過，但推薦你把它調成學習模式，它默認的是低。現在不買金山了，你要買的話就買KV和新引擎的瑞星吧。估計新引擎的瑞星要勝過KV，前提是KV不進步，但KV和卡巴最近的合作很密切，估計到下一個版本，引擎可能會達到卡巴6.0的標準。支持國產，中國才會強大！你看看韓國的汽車，基本韓國人都用韓國自己的汽車。卡巴的掃描是所有文件都掃描，所以很卡阿，你關了監控也沒有用，它在系統內部運行。不過殺毒絕對……不說了。

[ 本帖最後由 nqk1949 於 2006-10-23 12:34 編輯 ]