"木马"是怎么来的?
分类: 电脑/网络 反病毒
问题描述:
如果知道的请回答哈`````````!
解析:
木马病毒的通用解法
“木马”全称是“特洛伊木马(Trojan Horse)”,原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的故事。在Inter上,“特洛伊木马”指一些程序设计人员在其可从网络上下载(Download)的应用程序或游戏中,包含了可以控制用户的计算机系统的程序,可能造成用户的系统被破坏甚至瘫痪。
由于很多新手对安全问题了解不多,所以并不知道自己的计算机中了“木马”该怎么样清除。虽然现在市面上有很多新版杀毒软件都可以自动清除“木马”,但它们并不能防范新出现的“木马”程序,因此最关键的还是要知道“木马”的工作原理,这样就会很容易发现“木马”。相信你看了这篇文章之后,就会成为一名查杀“木马”的高手了。
“木马”程序会想尽一切办法隐藏自己,主要途径有:在任务栏中隐藏自己,这是最基本的只要把Form的Visible属性设为False、ShowInTaskBar设为False,程序运行时就不会出现在任务栏中了。在任务管理器中隐形:将程序设为“系统服务”可以很轻松地伪装自己。
当然它也会悄无声息地启动,你当然不会指望用户每次启动后点击“木马”图标来运行服务端,:),“木马”会在每次用户启动时自动装载服务端,Windows系统启动时自动加载应用程序的方法,“木马”都会用上,如:启动组、win.ini、system.ini、注册表等等都是“木马”藏身的好地方。下面具体谈谈“木马”是怎样自动加载的。
在win.ini文件中,在[WINDOWS]下面,“run=”和“load=”是可能加载“木马”程序的途径,必须仔细留心它们。一般情况下,它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了。当然你也得看清楚,因为好多“木马”,如“AOL Trojan木马”,它把自身伪装成mand.exe文件,如果不注意可能不会发现它不是真正的系统启动文件。
在system.ini文件中,在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell= explorer.exe 程序名”,那么后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。
木马是病毒的一种,但病毒不一定是木马.
其实,木马并不能全是病毒,因为它只是一个窃取信息的程序.对你的电脑并没有损害,
木马是一种程序,进入后会在线操作你的系统,甚至给你格式化掉,可以说是一种病毒,安装一个反木马软件
木马是病毒的一种,但病毒不一定是木马.
木马病毒的通用解法
“木马”全称是“特洛伊木马(Trojan Horse)”,原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的故事。在Inter上,“特洛伊木马”指一些程序设计人员在其可从网络上下载(Download)的应用程序或游戏中,包含了可以控制用户的计算机系统的程序,可能造成用户的系统被破坏甚至瘫痪。
由于很多新手对安全问题了解不多,所以并不知道自己的计算机中了“木马”该怎么样清除。虽然现在市面上有很多新版杀毒软件都可以自动清除“木马”,但它们并不能防范新出现的“木马”程序,因此最关键的还是要知道“木马”的工作原理,这样就会很容易发现“木马”。相信你看了这篇文章之后,就会成为一名查杀“木马”的高手了。
“木马”程序会想尽一切办法隐藏自己,主要途径有:在任务栏中隐藏自己,这是最基本的只要把Form的Visible属性设为False、ShowInTaskBar设为False,程序运行时就不会出现在任务栏中了。在任务管理器中隐形:将程序设为“系统服务”可以很轻松地伪装自己。
当然它也会悄无声息地启动,你当然不会指望用户每次启动后点击“木马”图标来运行服务端,:),“木马”会在每次用户启动时自动装载服务端,Windows系统启动时自动加载应用程序的方法,“木马”都会用上,如:启动组、win.ini、system.ini、注册表等等都是“木马”藏身的好地方。下面具体谈谈“木马”是怎样自动加载的。
在win.ini文件中,在[WINDOWS]下面,“run=”和“load=”是可能加载“木马”程序的途径,必须仔细留心它们。一般情况下,它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了。当然你也得看清楚,因为好多“木马”,如“AOL Trojan木马”,它把自身伪装成mand.exe文件,如果不注意可能不会发现它不是真正的系统启动文件。
在system.ini文件中,在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell= explorer.exe 程序名”,那么后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。
所以,木马是病毒
木马小常识
特洛伊木马(以下简称木马),英文叫做“Trojan house”,其名称取自希腊神话的特洛伊木马记,它是一种基于远程控制的黑客工具。在黑客进行的各种攻击行为中,木马都起到了开路先锋的作用。
一、木马的危害
相信木马对于众多网民来说不算陌生。它是一种远程控制工具,以简便、易行、有效而深受广大黑客青睐。一台电脑一旦中上木马,它就变成了一台傀儡机,对方可以在你的电脑上上传下载文件,偷窥你的私人文件,偷取你的各种密码及口令信息……中了木马你的一切秘密都将暴露在别人面前,隐私?不复存在!
木马在黑客入侵中也是一种不可缺少的工具。就在去年的10月28日,一个黑客入侵了美国微软的门户网站,而网站的一些内部信息则是被一种叫做QAZ的木马传出去的。就是这小小的QAZ让庞大的微软丢尽了颜面!
广大网民比较熟悉的木马当数国产软件冰河了。冰河是由黄鑫开发的免费软件,冰河面世后,以它简单的操作方法和强大的控制能力令人胆寒,可以说是达到了谈“冰”色变的地步。
二、木马原理
特洛伊木马属于客户/服务模式。它分为两大部分,即客户端和服务端。其原理是一台主机提供服务(服务器),另一台主机接受服务(客户机),作为服务器的主机一般会打开一个默认的端口进行监听。如果有客户机向服务器的这一端口提出连接请求,服务器上的相应程序就会自动运行,来应答客户机的请求。这个程序被称为守护进程。以大名鼎鼎的木马冰河为例,被控制端可视为一台服务器,控制端则是一台客户机,服务端程序G_Server.exe是守护进程,G_Client.exe是客户端应用程序。
为进一步了解木马,我们来看看它们的隐藏方式,木马隐藏方法主要有以下几种:
1.)在任务栏里隐藏
这是最基本的。如果在windows的任务来历出现一个莫名其妙的图标,傻子都会明白怎么回事。在VB中,只要把form的Viseble属性设置为False,ShowInTaskBar设为False程序就不会出现在任务栏里了。
2.)在任务管理器里隐藏
查看正在运行的进程最简单的方法就是按下ctrl+alt+del时出现的任务管理器。如果你按下ctrl+alt+del后可以看见一个木马程序在运行,那么这肯定不是什么好的木马。所以,木马千方百计的伪装自己,使自己不出现在任务管理器里。木马发现把自己设为“系统服务”就可以轻松的骗过去。因此希望通过按ctrl+alt+del发现木马是不大现实的。
3.)端口
一台机器由65536个端口,你会注意这么多端口么?而木马就很注意你的端口。如果你稍微留意一下,不难发现,大多数木马使用的端口在1024以上,而且呈越来越大的趋势。当然也有占用1024以下端口的木马。但这些端口是常用端口,占用这些端口可能会造成系统不正常。这样的话,木马就会很容易暴露。也许你知道一些木马占用的端口,你或许会经常扫描这些端口,但现在的木马都提供端口修改功能,你有时间扫描65536个端口么?
4.)木马的加载方式隐蔽
木马加载的方式可以说千奇百怪,无奇不有。但殊途同归,都为了达到一个共同的目的,那就是使你运行木马的服务端程序。如果木马不加任何伪装。就告诉你这是木马,你会运行它才怪呢。而随着网站互动化进程的不断进步,越来越多的东西可以成为木马的传播介质,JavaScript、VBScript、ActiveX、XLM……..几乎每一个新功能都会导致木马的快速进化。
5.)木马的命名
木马服务端程序的命名也有很大的学问。如果你不做任何修改的话,就使用原来的名字。谁不知道这是个木马程序呢?所以木马的命名也是千奇百怪。不过大多是改为和系统文件名差不多的名字,如果你对系统文件不够了解,那可就危险了。例如有的木马把名字改为window.exe,如果不告诉你这是木马的话,你敢删除么?还有的就是更改一些后缀名,比如把dll改为dl等,你不仔细看的话,你会发现么?
6.)最新隐身技术
目前,除了以上所常用的隐身技术,又出现了一种更新、更隐蔽的方法。那就是修改虚拟设备驱动程序(vxd)或修改动态连接库(DLL)。这种方法与一般方法不同,它基本上摆脱了原有的木马模式—监听端口,而采用替代系统功能的方法(改写vxd或DLL文件),木马会将修改后的DLL替换系统已知的DLL,并对所有的函数调用进行过滤。对于常用的调用,使用函数转发器直接转发给被替换的系统DLL,对于一些事先约定好的特种情况,DLL会执行一些相应的操作。实际上这样的木马多只是使用DLL进行监听,一旦发现控制端的连接请求就激活自身,绑在一个进程上进行正常的木马操作。这样做的好处是没有增加新的文件,不需要打开新的端口,没有新的进程,使用常规的方法监测不到它,在正常运行时木马几乎没有任何症状,而一旦木马的控制端向被控制端发出特定的信息后,隐藏的程序就立即开始运作。
三、木马防范工具
防范木马可以使用防火墙软件和各种反黑软件,用它们筑起网上的马其诺防线,上网会安全许多。
网上防火墙软件很多,推荐使用“天网防火墙个人版”。它是一款完全的免费的软件,安装成功后,它就变成一面盾牌图表缩小到任务来的系统托盘里,并时刻监视黑客的一举一动,当有黑客入侵时,它就会自动报警,并显示入侵者的IP地址。
用鼠标双击盾牌图标,就会弹出天网的控制台,控制台上有“普通设置”、“高级设置”、“安全设置”、“检测”和“关于”五个标签。单击“普通设置”标签,会看到有局域网安全设置和互联网安全设置两个窗口。我们可以通过拖动滑块来分别设置他们的安全级别等级。在此建议普通用户选择“中”(关闭了所有的TCP端口服务,但UDP端口服务还开放着,别人无法通过端口的漏洞来入侵,它阻挡了几乎所有的蓝屏攻击和信息泄漏问题,并且不会影响普通网络软件的使用)
在控制台上点“高级设置”就可以手工选择是否取消“与网络连接”“ICMP”、“IGMP”、“TCP监听”、“UDP监听”和“NETBIOS”这几个选项。如果上网后有人想连接你的电脑,天网防火墙会将其自动拦截,并告警提示,同时在控制台的“安全纪录”里会将连接者的IP,协议,来源端口,防火墙采取的操作,时间记录等攻击信息显示出来。
在控制台的“检测”、“关于”标签里主要有安全漏洞的说明,防火墙软件的版本号、注册人的号码等信息。如果你受到攻击想立刻断开网络,点一下控制台上的“停”就可以了。
四、木马的查杀
木马的查杀,可以采用自动和手动两种方式。最简单的删除木马的方法是安装杀毒软件(自动),现在很多杀毒软件能删除网络最猖獗的木马,建议安装金山毒霸或安全之星XP,它们在查杀木马方面很有一套!
由于杀毒软件的升级多数情况下慢于木马的出现,因此学会手工查杀非常必要。方法是:
1.)检查注册表
看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curren Version和HKEY_CURRENT_USER\Sofare\Microsoft\Windows\CurrentVersion下,所有以“Run”开头的键值名,其下有没有可疑的文件名。如果有,就需要删除相应的键值,再删除相应的应用程序。
2.)检查启动组
木马们如果隐藏在启动组虽然不是十分隐蔽,但这里的确是自动加载运行的好场所,因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为:C:\windows\start menu\programs\startup,在注册表中的位置:HKEY_CURRENT_USER\Sofare\Microsoft\Windows\CurrentVersion\Explorer\Shell
Folders Startup="C:\windows\start menu\programs\startup"。要注意经常检查这两个地方哦!
3.)Win.ini以及System.ini也是木马们喜欢的隐蔽场所,要注意这些地方
比方说,Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么程序的,如果有了那就要小心了,看看是什么;在System.ini的[boot]小节的Shell=Explorer.exe后面也是加载木马的好场所,因此也要注意这里了。当你看到变成这样:Shell=Explorer.exe wind0ws.exe,请注意那个wind0ws.exe很有可能就是木马服务端程序!赶快检查吧。
4.)对于下面所列文件也要勤加检查,木马们也很可能隐藏在那里
C:\windows\winstart.bat、C:\windows\wininit.ini、Autoexec.bat。
5.)如果是EXE文件启动,那么运行这个程序,看木马是否被装入内存,端口是否打开。如果是的话,则说明要么是该文件启动木马程序,要么是该文件捆绑了木马程序,只好再找一个这样的程序,重新安装一下了。
6.)万变不离其宗,木马启动都有一个方式,它只是在一个特定的情况下启动
所以,平时多注意一下你的端口,查看一下正在运行的程序,用此来监测大部分木马应该没问题的。
有黑客入侵自己电脑的时候拔掉网线管用吗?
不带无线网卡的电脑拔掉网线,黑客就进入不了你的电脑了。带无线网卡的电脑,不光要拔掉网线,还要关闭wifi才能不让黑客侵入。
电脑被入侵有什么现象
电脑被黑客入侵现象:
现象1:异常的网络流量
就像手机被黑客入侵之后,流量使用会激增,电脑被黑客入侵也会出现网络流量的异常情况。例如,受广告软件感染的小工具通常会在后台进行未经请求的点击,为一些黑客创造利润。这些隐秘的战术消耗了带宽,它们使用的未经授权的数据应该很容易被发现。
现象2:电脑卡顿、弹窗广告变多
许多黑客利用恶意软件,将许多书签、网站快捷键植入到你的电脑中引诱你点击,此种软件点击往往会开始蚕食你的数据,而且还会不断地在你的设备上安装其它的恶意软件,你的电脑会时不时的弹出许许多多的恶意广告。
现象3:经常蓝屏、程序崩溃
蓝屏和程序崩溃除了鱼硬件有关之外,与软件也有很大的关系,如果你的防病毒软件和任务管理器正在崩溃或者禁用,那么很可能就是有一个恶意的病毒在控制你的关键系统文件,在Windows上,搜索系统配置,然后打开它选择Boot选项卡,然后勾掉安全启动Check Minimum(这对于大多数情况来说都足够了)单击OK确认重新启动计算机。
现象4:异常的文件和注册表、鼠标键盘不起作用
如果磁盘可用空间突然减小, 我们可以查找文件看是否有异常. 当你正在聊天的时候,突然鼠标不听你指挥了,或者计算机突然重新启动了,又或者突然出现一个新的窗口等,这些迹象表明你使用的计算机遭到了别人的控制
现象5:QQ、MSN的异常登录提醒
你在登录QQ时,系统提示上一次的登录IP和你完全不相干。比如,你明明就只在上海的家里上过,QQ却提醒你上一次登录地点在沈阳。
还有,当你登录MSN时,可能有朋友给你发消息,问你刚发了什么,你却很清楚自己从未给这个朋友发过什么消息。
现象6:网络游戏登录时发现装备丢失或和你上次下线时的位置不符,甚至用正确的密码无法登录
很显然,你没有登录这个游戏的时候,别人替你登录过。
现象7:有时会突然发现你的鼠标不听使唤,在你不动鼠标的时候,鼠标也会移动,并且还会点击有关按钮进行操作
你没动,那就是有人在动。注意,这种鼠标的移动轨迹和性能差光电鼠标自动漂移明显不同。你就能感觉到,这是有人在动你的电脑。
现象8:正常上网时,突然感觉很慢,硬盘灯在闪烁,就象你平时在COPY文件
这种情况很可能是攻击者在尝试COPY你的文件,在大量COPY文件时,磁盘的读写明显会增加,系统也会变慢。此时,你应该毫不犹豫地拔掉网线,立即检查你的系统进程是否异常。
现象9:当你准备使用摄像头时,系统提示,该设备正在使用中
完了,攻击者已经在盗用你的摄像头了,这种情况下,摄像头的工作状态是不可见的。
强烈建议你不用摄像头时,把镜头给盖上,攻击者看到黑乎乎的影像时,自然会明白是什么问题。
最后用户还可以借助一些软件来观察网络活动情况,以检查系统是否被入侵。
1.注意检查防火墙软件的工作状态
在网络状态页,会显示当前正在活动的网络连接,仔细查看相关连接。如果发现自己根本没有使用的软件在连接到远程计算机,就要小心了。
2.一般的木马连接,是可以通过这个工具查看到结果的。
这里说一般的木马连接,是区别于某些精心构造的rootkit木马采用更高明的隐藏技术,不易被发现的情况。
3.用火绒可以查找可疑文件,帮你简单的检查危险程序所在(无弹窗)
当黑客入侵你的大脑……
这不是病 这是有互联网和
哪个运营商们的搞的鬼 就是你现在是
他们的会员了 恭喜你 晚上睡梦中 和潜睡意识的时候能见到他们 你的胳膊或身体哪个部位有你的 id 和你的编码 以后陆续会很多这样的人 不是精神异常是 运营商或哪个网站或那个公司的 背地里搞的鬼 现在是实验阶段
黑客入侵他人电脑犯什么法,判几年,怎样尽可能延长判刑时长?
黑客抓了判五年左右才会被释放,这是由于此时黑客已经触犯了破坏计算机系统罪,故此一般的黑客,若是简单的入侵了他人的电脑,并没有窃取重要的商业机密,此时黑客并不会被判刑。若是黑客入侵之后,导致政府机构受到严重的侵害,此时会被判处五年以上的刑罚。
《刑法》第二百八十六条:违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
至于怎样尽可能延长判刑时长,找个好律师吧
病毒问题
我用的是诺顿反病毒+AVAST+ZONE ALARM防火墙
值得注意的是诺顿反病毒2006+AVAST PRO 4.7反病毒这两者并不冲突,诺顿霸道而AVAST比较含蓄,2者结合杀毒效果很好,这主要体现在诺顿的全盘杀毒扫描和AVAST的实时监控上.
然后2者在配ZONE ALARM防火墙就会很安全了
杀毒和防火墙最好不要用一个牌子的
你的机器如果可能的话可以再装金山毒霸2007,你把金山的实时监控和自动启动关闭就不会和诺顿冲突,你可以把金山当作专门负责下载文件的扫描的杀毒工具.
以上4套软件除了不能让金山随机启动外,别的可以,这样AVAST防毒.诺顿杀毒.ZONE ALARM反木马.金山查下载的文件.你的机器会很安全的...我的就是这样作的,我的配置是CPU AMD 3000+ 内存 512 我的机器现在的速度也很快
相关软件网上可以下载的很多,你自己试试吧(最好到官方网站下载原版然后再找到注册机,我就是这样作的) 非官方网站的杀毒工具可能已经改动,并且内含病毒木马,切记!!
瑞星2006杀毒软件简介
1.2 应用环境及语言支持
软件环境
Windows操作系统:Windows 95/98/Me或Windows NT4.0/2000/XP/2003。
硬件环境
CPU:PIII 500 MHz 以上
内存:64 MB以上
显卡:标准VGA,24位真彩色
其它:光驱、鼠标
语言支持
瑞星杀毒软件支持简体中文、繁体中文、英文和日文四种语言,其中英文可以在所有语言 Windows 平台上使用。瑞星杀毒软件将来还会支持更多种类的语言。
1.3 主要特性与功能
1.3.1 第七代极速引擎,查杀毒速度提升30%。
瑞星杀毒软件2006版采用第七代极速杀毒引擎。该引擎在2005版的基础上进行了改进,增加了对7-ZIP压缩格式以及多种壳的扫描,使查杀病毒更为细致、准确。
第七代极速引擎对性能做了进一步优化。与2005版相比,查毒速度提升30%,扫描相同的文件量可以大幅度节省用户的时间。
1.3.2 内嵌“木马墙”技术,彻底解决账号、密码丢失问题
传统的隐私保护、密码保护都要求用户事先输入自己的账号、密码等信息,以防止木马对外发送密码。此类隐私保护只能防止发送密码明文的木马,如果密码信息稍加变形或加密就会使此种保护方式失效。
瑞星个人防火墙2006版内嵌“木马墙”技术,通过使用反挂钩、反消息拦截以及反进程注入等方式,直接阻断木马、间谍软件、恶意程序等对用户隐私信息的获取,从根本上解决盗号等问题。
1.3.3 未知病毒查杀(已获国家专利,专利号:ZL 01 1 17726.8)
瑞星杀毒软件2006版采用“未知病毒查杀”专利技术,不仅可查杀 DOS 、邮件、脚本以及宏病毒等未知病毒,还可自动查杀 Windows 未知病毒,在国际上率先使杀毒软件走在了病毒前面。
1.3.4 在线专家门诊
首创在线互动式服务模式,可实现远程诊断、远程维护、实时交流的全新互联网服务。
1.3.5 卡卡上网安全助手
整合智能广告拦截、系统一键修复、IE外观修复、IE反劫持、解除非法限制、启动项管理、插件免疫、插件管理、系统清理、IE地址清理、痕迹清理、网络钓鱼网站过滤、病毒网站过滤、浏览器劫持网站过滤、恶意脚本网站过滤等诸多功能,为用户营造一个更安全、洁净的上网环境。
1.3.6 八大监控系统
瑞星杀毒软件2006版提供了“文件、注册表、内存、网页、邮件发送、邮件接收、漏洞攻击、引导区”八大监控系统,给计算机提供完整全面的保护。八大监控系统不仅能够轻松查杀现阶段所出现的所有已知病毒,更能对未知的病毒、木马、间谍软件进行预先防范。
1.3.7 可疑文件定位
很多病毒、木马、间谍软件及恶意程序都会将自身添加到计算机的启动项目中以实现打开计算机自动运行的目的。瑞星个人防火墙2006版可以列出注册表、ini文件、系统服务和开始菜单等启动项里面的所有随机启动项目,并可以对相关启动项目进行禁用和删除等操作。
瑞星个人防火墙2006版还可以列出系统正在运行的所有进程、模块名以及属性信息,并可结束或挂起某一进程。
该功能自动将可疑项目标注为红色,使病毒无以遁形。
1.3.8 主动漏洞扫描、修补
瑞星杀毒软件2006版可自动扫描用户计算机上存在的漏洞、不安全设置,对用户计算机的安全状况进行评估。同时,它可以根据评估结果修补用户计算机上存在的安全漏洞并给出合理化建议。
通常,安装多个安全补丁程序时,如果其中某一补丁需要重新启动计算机,则启动计算机后,它后面的补丁不会自动继续安装。瑞星杀毒软件2006版的连续打补丁功能可以解决这个问题,重新启动计算机后仍能继续安装没有安装的补丁程序。
1.3.9 IP攻击追踪
当遇到黑客入侵时,不但可以拦截攻击数据包取得黑客的IP地址信息,还可以根据获取的IP地址找到黑客的物理所在位置。“IP攻击追踪”功能极大方便了用户对黑客攻击的取证,使得用户在面对黑客攻击时由“被动挨打”变为“主动出击”。
1.3.10 网络游戏帐号保护功能
根据国内的实际应用情况,瑞星独创网络游戏帐号保护功能,可自动识别流行的网络游戏并进行安全防护。同时,灵活的扩展性允许用户自定义要保护的帐号和安全策略。
1.3.11 网络可信区域设置
瑞星个人防火墙2006版通过对可信区域进行设置,可以在同一台计算机上设置不同的安全策略。软件可以自动识别出计算机访问的是局域网还是互联网,并采用与之对应的安全策略。
1.3.12 全自动无缝升级
上网用户再也不必为软件升级操心,瑞星杀毒软件2006版的主动式智能升级技术会自动检测最新的版本并自动为您升级。
瑞星杀毒软件2006版采用国内独家的无缝安全升级技术,可以实现在查杀病毒的同时进行升级操作且无需关闭监控程序。
通过与瑞星个人防火墙2006版联动,可以保证在升级过程中不受诸如冲击波、震荡波、Zotob蠕虫病毒、木马、间谍软件及黑客等的侵袭。
1.3.13 家长保护
自动屏蔽常见的不适合青少年浏览的色情、反动网站,给孩子创建一个绿色健康的上网环境。
1.3.14 迷你杀毒
许多用户希望杀毒时不影响自己的工作,而传统的杀毒软件检查病毒通常需要较长的时间,且会明显减慢计算机的运行速度。瑞星杀毒软件2006版针对此问题提供了迷你杀毒功能,它只占用极小的系统资源。用户可以在查杀病毒过程中进行其他的工作,而不会感到速度有所减慢。
1.3.15 数据修复(已获国家专利,专利号:ZL 01 1 17730.6)
瑞星杀毒软件2006版在原有的“超容压缩数据保护技术”的基础上进行了重新设计、改进,占用硬盘空间更少,效率更高。该功能将备份数据保存在硬盘中,当用户数据丢失时,可以极大限度地进行修复。
1.3.16 抢先启动杀毒
瑞星杀毒软件2006版不仅可在Windows的登录界面下(即系统还未完全启动时)开启实时监控进行防毒,还可以直接启动杀毒软件进行杀毒。通过此功能可以有效查杀一些顽固病毒、木马。
1.3.17 垃圾邮件双重过滤引擎
采用贝叶斯算法、黑白名单双重垃圾邮件过滤引擎,大大提高了对垃圾邮件的识别率。用户无需进行特别设置,该引擎会在邮件的主题中自动标注该邮件是垃圾邮件,可支持Outlook、Outlook Express、Foxmail 等多种邮件客户端程序。
1.3.18快捷方式杀毒
用户可以轻松自定义常用的硬盘分区和文件,选择需要的处理方式,创建相应的快捷方式。用户以后只需直接点击该快捷方式,即可快速杀毒。
1.3.19 光盘启动应急杀毒
目前国内唯一采用Linux图形界面制作应急杀毒程序,界面与Windows界面几乎没有区别。用户只需用瑞星杀毒软件2006版的安装光盘启动计算机即可彻底查杀Windows包括NTFS分区在内的所有分区格式,确保用户计算机不留安全死角。
1.3.20 全新瑞星注册表修复工具
快速修复被病毒、恶意网页篡改的注册表内容,排除故障,保障系统安全稳定。改进的注册表修复工具可以自动对系统注册表关键项目进行备份,防止被病毒或用户误操作破坏。
1.3.21 嵌入式杀毒
嵌入式杀毒可以在MS Office 2000及其以上版本的文档在打开之前对该文件进行查毒,将宏病毒封杀在宏启动之前。同时,嵌入式杀毒还可以对 IE 5.0及其以上版本下载的控件在本地运行之前先行查毒,杜绝恶意代码通过 IE 下载的控件进行传播。
1.3.22 屏保杀毒
通过屏保杀毒功能,计算机会在运行屏幕保护程序的同时,启动瑞星杀毒软件进行后台杀毒,充分利用计算机空闲时间。
1.3.23 日志管理系统
瑞星杀毒软件2006版重新编写了日志管理系统,使其更加直观、条理化、人性化。使日常操作和查杀毒操作记录一目了然,方便用户日后的查找和统计。
1.3.24 支持多种压缩格式
瑞星杀毒软件2006版支持 DOS、Windows、UNIX 等系统的几十种压缩格式,如ZIP、GZIP、ARJ、CAB、RAR、ZOO、ARC、7-ZIP等,使得病毒无处藏身,并且支持多重压缩以及对ZIP、RAR、ARJ、ARC、LZH、7-ZIP等多种压缩包内文件的杀毒。
1.3.25 内嵌信息中心
在Internet连接状态下,程序的主界面会自动获取瑞星网站公布的最新信息。诸如重大病毒疫情预警、最新安全漏洞和安全资讯等信息,用户能及时做好相应的预防措施。
1.3.26 个性化界面,人性化操作
内置四套界面皮肤,用户可以随时更换,使用户拥有一个个性化的杀毒软件。瑞星杀毒软件2006版采用向导式设置,保证功能强大的同时,极大地体现软件的人性化。
1.3.27 自动语言配置
根据用户系统采用的默认语言,瑞星杀毒软件2006版能自动进行语言配置,以显示相应语言的界面。同时,瑞星杀毒软件2006版还实现了实时转换界面语言的功能,在菜单中进行语言选择后,相应语言界面立即生效。
回答者:lvshujin - 经理 四级 1-13 15:30
--------------------------------------------------------------------------------
那就转一个文章你看看吧.写的很好
全球著名杀毒软件使用经验谈(转载)
国内外现在杀毒软件非常的多,让人无从下手。下面的文章作者笔者结合自己的使用经验介绍一下这些软件的主要特点,也供你选择。
我的机器基本配置:
p4 m1。8G
256m+512m内存
winxp sp2
下面我们先来看看最新的杀毒软件病毒阻杀率排行榜
杀毒软件 病毒阻杀率
Kaspersky Personal Pro version 5.0 97.93%
AVK version 15.0.5 93%
F-Secure 2005 97.55%
eScan Virus Control version 96.75%
Norton Corporate version 91.64%
Norton Professional version 2005 91.57%
McAfee version 9.0 89.75%
Virus Chaser version 5.0 88.31%
BitDefender version 8.0 88.13%
CyberScrub version 87.87%
Panda Platinum 2005 87.75%
version 75%
Arcavir 87.73%
MKS_VIR 2005 87.70%
RAV version 87.26%
F-Prot version 87.07%
先来说说国产的,三足鼎立的瑞星、金山、江民这三款杀毒软件的使用经验:
金山毒霸
我是金山毒霸的正版用户。选择金山当时是同学怂恿的,购买的金山毒霸5,一直升级到现在的组合套装2005,感觉功能好比傻瓜相机,占内存不大,启动也很快,我觉得对于一般的家庭用户,这些已经够用了,使用至今没有被病毒困扰过,只是在冲击波的时候有些麻烦,但是它的防火墙-金山网镖,我不说他的效果如何,老是容易cpu彪升到100%,这是很让人难以接受的,目前还没有解决这个问题,所以我以前用天网防火墙搭配,但是大家知道,天网现在没有真正的破解,前面几个版本老是第二次拨号时无法上网,只有重启以后才行。而且国内的防火墙都是通过不断升级ip规则来实现功能的,代表国内防火墙最高水平的天网亦是如此,而国外的防火墙不是频繁升级的,这是技术上的差距。
瑞星杀毒软件
第二是瑞星,瑞星2005我用过一段时间,界面比较朴实,有个对瑞星情有独钟的同学,给了我一个他不知道哪里来的序列号和id,大部分情况下能升级。启动也比较快,内存占用也还可以,常驻内存程序比较丰富。
江民杀毒软件
第三是江民,江民在网上的评价还是比较高的,界面不错,有个同学使用的正版江民感觉比较专业,启动比较快,占内存还可以,他搭配的是天网,运行状况令人满意。个人感觉,国产最佳搭配-江民+天网。
再来说说国外的卡巴斯基、诺顿、MacAfee、F-SECURE、nod32,其中卡巴斯基,macfee,诺顿又被誉为世界三大杀毒软件!
卡巴斯基
在国内卡巴斯基不像诺顿那样有名,可能许多人还比较陌生,在这里重点介绍下。卡巴斯基总部设在俄罗斯首都莫斯科,Kaspersky Labs是国际著名的信息安全领导厂商。公司为个人用户、企业网络提供反病毒、防黒客和反垃圾邮件产品。经过十四年与计算机病毒的战斗,卡巴斯基获得了独特的知识和技术,使得卡巴斯基成为了病毒防卫的技术领导者和专家。该公司的旗舰产品-著名的卡巴斯基反病毒软件(Kaspersky Anti-Virus,原名AVP)被众多计算机专业媒体及反病毒专业评测机构誉为病毒防护的最佳产品。 1989年,Eugene Kaspersky开始研究计算机病毒现象。从1991年到1997年,他在俄罗斯大型计算机公司“KAMI”的信息技术中心,带领一批助手研发出了AVP反病毒程序。Kaspersky Lab于1997年成立,Eugene Kaspersky是创始人之一。
2000年11月,AVP更名为Kaspersky Anti-Virus。Eugene Kaspersky是计算机反病毒研究员协会(CARO)的成员,该协会的成员都是国际顶级的反病毒专家。AVP的反病毒引擎和病毒库,一直以其严谨的结构、彻底的查杀能力为业界称道。 俄罗斯杀毒软件之所以非常强大,是因为俄罗斯有国际顶尖的数理科技领域的特殊人才及优良的传统,这些专业人才的培养不是三年两载就能成功的。卡巴斯基基本都是一年破解升级,杀毒能力天下第一,你也看到了世界排行第一名,感觉专业就是专业,但是监控能力差了点,而且用起来一个字"卡",很占内存,无论时搭配自带的卡巴斯基防火墙还是ZA防火墙启动都比较慢,也许是因为太专业的原因吧,如果你实在害怕病毒,而且喜欢玩专业,愿意牺牲性能换来安全,你就用ZA搭配卡巴斯基吧!
诺顿杀毒软件
诺顿,诺顿大家很熟悉,老实说诺顿的广告宣传还真是不错的,但是大家注意,别看广告,看疗效!也是一年破解升级几年前叱诧风云的软毒软件,功能强大,当然诺顿企业版要比个人版本的杀毒能力更强悍,建议大家使用9.0版的,最新10.0版占用资源有点大,不算完美。但是如果你使用诺顿公司的全套产品,systemworks+安全特警,你会发现比蜗牛还慢,启动超慢(比卡巴斯基还慢),我实在搞不懂,一个杀毒软件,p4 1。8G 700多M的配置用起来都卡,还有什么意义?所以还是上面那句话,如果你愿意牺牲性能换来安全,你就用ZA搭配卡巴斯基吧!,因为同样牺牲性能,卡巴斯基比诺顿好很多!
McAfee杀毒软件
简单注册可以获得一年正版升级,是我现在使用的杀毒软件,安全特警套件里面乱七八糟的东西很多,包括六个组件:1:McAfee VirusScan-反病毒系统;2:McAfee Personal Firewall Plus-个人防火墙增强版;3:McAfee SpamKiller-垃圾邮件过滤器;4:McAfee Privacy Service-免干扰服务,使孩子和家庭成员远离网上的有害信息;5:Identity Protection-身份和财务信息防护功能;6:Spyware/Adware Detection and Removal-间谍/广告软件监视和删除功能;7:Pop-Up Blocking-弹出窗口屏蔽功能;8:McAfee Shredder-文件粉碎机,彻底删除可能被他人找回并利用的信息。很多雷同的我只安装了第一和第二个。足够用了,占内存不多,启动较快,比金山慢一点。杀毒能力没有卡巴斯基好,系而统监控恰恰是做的最好的,界面还好。
Nod32
nod32,微软御用了四年的杀毒软件,自然不差,启动较快,占资源超少,多次获得权威大奖,我使用以后觉得唯一的缺点是升级很慢,很难,能升级的基本都是国内院校的破解服务器,而官方服务器升级很慢。
F-SECURE
F-SECURE可能知道的人很少,别说用的人了,呵呵。我自己现在用的杀软就是这款,其实这款杀毒软件名气是相当响的。来自芬兰的杀毒软件,集合AVP,LIBRA,ORION,DRACO四套杀毒引擎,其中一个就是Kaspersky的杀毒内核,而且青出于蓝胜于蓝,个人感觉杀毒效率比Kaspersky要好,对网络流行病毒尤其有效。在《PC Utilites》评测中超过Kaspersky名列第一。该软件采用分布式防火墙技术。f-secure 曾经超过Kaspersky,排名第一,但后来Kaspersky增加了扩展病毒库,反超f-secure 。鉴于普通用户用不到扩展病毒库,因此f-secure还是普通用户很不错的一个选择。所以我用下来的感觉就是F-SECURE的综合能力可以排第一名!但是这个软件也有不足,就是进程太多,要近15个进程,呵呵,谁叫它有四套杀毒引擎呢?不过也够安全吧。进程虽多,却一点不觉得卡!
国外杀毒软件一般推荐咖啡套装,如果机子实在太好,愿意牺牲性能,对安全有特殊要求的请使用ZA+卡巴斯基单机版。
有的朋友问我一个杀毒软件保险吗,要不要装两个来个双保险,呵呵,对于这个我觉得是可行的,但是前提是你对杀毒软件的各项设置要比较了解而且自己的电脑配置要高档点,否则不是系统容易崩溃就是电脑被两个杀毒软件拖垮的。比较典型的例子就是卡巴斯基+KV2005的组合,很显然卡巴斯基系统监控的不足由KV2005来弥补。卡巴斯基只负责杀毒即可了。但是这个豪华组合要牺牲很多内存,你电脑够劲的话可以试试。另外卡巴斯基加NOD32也是不错的搭配,NOD32查毒和监控方面都不错,而且查毒速度奇快,内存占用很小,这样你可以用NOD32进行查毒,大家都知道卡巴斯基的查毒速度是很慢的,因为病毒库多啊,每个文件都要那13W病毒库去套,能不慢嘛!
有的朋友关心哪个杀毒软件病毒库多哪个就牛,呵呵,大家都以为卡巴斯基病毒库很多是伐,现在大概13万4千左右吧,但是面对罗马尼亚的杀软BitDefender Professional近20W的病毒库,卡巴斯基一边凉快去吧。所以BitDefender Professional在2005年一些网站的测试中取得过第一名的成绩。但是病毒库多并不能说明问题,实际杀毒能力BitDefenderProfessional并没有比卡巴斯基更好,所以这个也是大家理解的误区!有人认为卡巴斯基病毒库升级极其迅速所以最牛,虽然卡巴斯基每小时都有升级,很频繁,但是很多病毒库都非最终版,也就是很容易出现误报现象,所以建议大家到周末的时候再升级自己的卡巴斯基,因为周末是卡巴斯基整理一周病毒库,删除错误病毒库的时候。
还有有的朋友认为杀毒软件只要杀毒厉害就是一流的,其实这种观点我认为也不对,比如macfee,它其实杀毒并没有怎么厉害,肯定没有卡巴斯基那么野蛮,但是为什么它也拥有广泛的用户群,有很好的口碑,很显然macfee的监控做的很完美,可以说滴水不漏,监控这么好的杀软%C
回答者:QADXBB - 经理 四级 1-9 20:10
修改答复: QADXBB,您要修改的答复如下: 积分规则 关闭
我用的是诺顿反病毒+AVAST+ZONE ALARM防火墙
值得注意的是诺顿反病毒2006+AVAST PRO 4.7反病毒这两者并不冲突,诺顿霸道而AVAST比较含蓄,2者结合杀毒效果很好,这主要体现在诺顿的全盘杀毒扫描和AVAST的实时监控上.
然后2者在配ZONE ALARM防火墙就会很安全了
杀毒和防火墙最好不要用一个牌子的
你的机器如果可能的话可以再装金山毒霸2007,你把金山的实时监控和自动启动关闭就不会和诺顿冲突,你可以把金山当作专门负责下载文件的扫描的杀毒工具.
以上4套软件除了不能让金山随机启动外,别的可以,这样AVAST防毒.诺顿杀毒.ZONE ALARM反木马.金山查下载的文件.你的机器会很安全的...我的就是这样作的,我的配置是CPU AMD 3000+ 内存 512 我的机器现在的速度也很快
相关软件网上可以下载的很多,你自己试试吧(最好到官方网站下载原版然后再找到注册机,我就是这样作的) 非官方网站的杀毒工具可能已经改动,并且内含病毒木马,切记!!
瑞星2006杀毒软件简介
1.2 应用环境及语言支持
软件环境
Windows操作系统:Windows 95/98/Me或Windows NT4.0/2000/XP/2003。
硬件环境
CPU:PIII 500 MHz 以上
内存:64 MB以上
显卡:标准VGA,24位真彩色
其它:光驱、鼠标
语言支持
瑞星杀毒软件支持简体中文、繁体中文、英文和日文四种语言,其中英文可以在所有语言 Windows 平台上使用。瑞星杀毒软件将来还会支持更多种类的语言。
1.3 主要特性与功能
1.3.1 第七代极速引擎,查杀毒速度提升30%。
瑞星杀毒软件2006版采用第七代极速杀毒引擎。该引擎在2005版的基础上进行了改进,增加了对7-ZIP压缩格式以及多种壳的扫描,使查杀病毒更为细致、准确。
第七代极速引擎对性能做了进一步优化。与2005版相比,查毒速度提升30%,扫描相同的文件量可以大幅度节省用户的时间。
1.3.2 内嵌“木马墙”技术,彻底解决账号、密码丢失问题
传统的隐私保护、密码保护都要求用户事先输入自己的账号、密码等信息,以防止木马对外发送密码。此类隐私保护只能防止发送密码明文的木马,如果密码信息稍加变形或加密就会使此种保护方式失效。
瑞星个人防火墙2006版内嵌“木马墙”技术,通过使用反挂钩、反消息拦截以及反进程注入等方式,直接阻断木马、间谍软件、恶意程序等对用户隐私信息的获取,从根本上解决盗号等问题。
1.3.3 未知病毒查杀(已获国家专利,专利号:ZL 01 1 17726.8)
瑞星杀毒软件2006版采用“未知病毒查杀”专利技术,不仅可查杀 DOS 、邮件、脚本以及宏病毒等未知病毒,还可自动查杀 Windows 未知病毒,在国际上率先使杀毒软件走在了病毒前面。
1.3.4 在线专家门诊
首创在线互动式服务模式,可实现远程诊断、远程维护、实时交流的全新互联网服务。
1.3.5 卡卡上网安全助手
整合智能广告拦截、系统一键修复、IE外观修复、IE反劫持、解除非法限制、启动项管理、插件免疫、插件管理、系统清理、IE地址清理、痕迹清理、网络钓鱼网站过滤、病毒网站过滤、浏览器劫持网站过滤、恶意脚本网站过滤等诸多功能,为用户营造一个更安全、洁净的上网环境。
1.3.6 八大监控系统
瑞星杀毒软件2006版提供了“文件、注册表、内存、网页、邮件发送、邮件接收、漏洞攻击、引导区”八大监控系统,给计算机提供完整全面的保护。八大监控系统不仅能够轻松查杀现阶段所出现的所有已知病毒,更能对未知的病毒、木马、间谍软件进行预先防范。
1.3.7 可疑文件定位
很多病毒、木马、间谍软件及恶意程序都会将自身添加到计算机的启动项目中以实现打开计算机自动运行的目的。瑞星个人防火墙2006版可以列出注册表、ini文件、系统服务和开始菜单等启动项里面的所有随机启动项目,并可以对相关启动项目进行禁用和删除等操作。
瑞星个人防火墙2006版还可以列出系统正在运行的所有进程、模块名以及属性信息,并可结束或挂起某一进程。
该功能自动将可疑项目标注为红色,使病毒无以遁形。
1.3.8 主动漏洞扫描、修补
瑞星杀毒软件2006版可自动扫描用户计算机上存在的漏洞、不安全设置,对用户计算机的安全状况进行评估。同时,它可以根据评估结果修补用户计算机上存在的安全漏洞并给出合理化建议。
通常,安装多个安全补丁程序时,如果其中某一补丁需要重新启动计算机,则启动计算机后,它后面的补丁不会自动继续安装。瑞星杀毒软件2006版的连续打补丁功能可以解决这个问题,重新启动计算机后仍能继续安装没有安装的补丁程序。
1.3.9 IP攻击追踪
当遇到黑客入侵时,不但可以拦截攻击数据包取得黑客的IP地址信息,还可以根据获取的IP地址找到黑客的物理所在位置。“IP攻击追踪”功能极大方便了用户对黑客攻击的取证,使得用户在面对黑客攻击时由“被动挨打”变为“主动出击”。
1.3.10 网络游戏帐号保护功能
根据国内的实际应用情况,瑞星独创网络游戏帐号保护功能,可自动识别流行的网络游戏并进行安全防护。同时,灵活的扩展性允许用户自定义要保护的帐号和安全策略。
1.3.11 网络可信区域设置
瑞星个人防火墙2006版通过对可信区域进行设置,可以在同一台计算机上设置不同的安全策略。软件可以自动识别出计算机访问的是局域网还是互联网,并采用与之对应的安全策略。
1.3.12 全自动无缝升级
上网用户再也不必为软件升级操心,瑞星杀毒软件2006版的主动式智能升级技术会自动检测最新的版本并自动为您升级。
瑞星杀毒软件2006版采用国内独家的无缝安全升级技术,可以实现在查杀病毒的同时进行升级操作且无需关闭监控程序。
通过与瑞星个人防火墙2006版联动,可以保证在升级过程中不受诸如冲击波、震荡波、Zotob蠕虫病毒、木马、间谍软件及黑客等的侵袭。
1.3.13 家长保护
自动屏蔽常见的不适合青少年浏览的色情、反动网站,给孩子创建一个绿色健康的上网环境。
1.3.14 迷你杀毒
许多用户希望杀毒时不影响自己的工作,而传统的杀毒软件检查病毒通常需要较长的时间,且会明显减慢计算机的运行速度。瑞星杀毒软件2006版针对此问题提供了迷你杀毒功能,它只占用极小的系统资源。用户可以在查杀病毒过程中进行其他的工作,而不会感到速度有所减慢。
1.3.15 数据修复(已获国家专利,专利号:ZL 01 1 17730.6)
瑞星杀毒软件2006版在原有的“超容压缩数据保护技术”的基础上进行了重新设计、改进,占用硬盘空间
0条大神的评论