国内外杀毒软件分析、比较综述.doc

国内外杀毒软件分析、比较综述 1、先从监控来看，瑞星是用的DLL注入写的，也就是很多病毒用的方式，所以占内存非常大，监控很差劲。DLL注入监控最大的弱点就是对网页病毒监控困难，这也是瑞星最大的弱点。最新的版本好像用了挂钩子技术，有很大进步。 KV的监控要好很多，差不多相当于防毒墙，你用迅雷下个病毒就知道了，在下载过程中就被干掉，而瑞星要在下载完才可以杀掉。 　　2、杀毒方面，这个就要看杀毒引擎了，KV的引擎跟卡巴的很类似，全世界只有五家公司有自己的引擎，其它都是仿制的，中国的杀毒软件也一样。瑞星的引擎不太好，无法彻底清除自我复制型病毒。这是瑞星第二大弱点。瑞星无法彻底清除病毒，像爱情后门、ROSE。瑞星杀毒不彻底。ROSE用瑞星杀毒以后还是不能直接双击打开，用KV直接可以恢复原样。 　　3、杀壳方面，瑞星现在的引擎是杀不了壳的。KV可以干掉流行的壳，这很不错了。不能杀壳的杀毒软件，意味着什么，对付有壳保护的病毒变种基本是废品。这也是杀毒软件引擎好坏的基本标准，为什么大家用卡巴，就是它脱壳厉害，是变种木马的克星。 　　4、病毒库方面，KV就差很多了，现在的KV病毒库非常不全，特别是木马库。引擎很好，但病毒库不全，这是KV的一个致命弱点。自带的防火墙，瑞星的墙要比KV的墙好很多，这个就不用说了。 　　6、全世界最厉害的杀毒引擎是DR.WEB，比卡巴的都厉害。基本上可以杀所有的壳，用的动态虚拟机脱壳技术，连北斗的也可以轻松干掉。DR.web是一个俄罗斯的杀毒软件，就是大家所说的大蜘蛛。和卡巴基本是一样的，但引擎和技术不一样，是俄罗斯官方和军队的采用的产品，商业和个人大多是采用卡巴。 DR.WEB的技术是俄罗斯国家科学院为后盾的。这个杀毒软件公司目标不是赚钱，纯粹为了技术，所以现在都没有中文版，它从来不把二进制病毒和不能发作的木马列入病毒库，所以在一些测试中名字不是很靠前，甚至很少参加测评，但杀毒实力绝对在卡巴以上，占用内存很少，差不多4兆。 ????7、关于NOD32，还有它的升级版ESET Smart Security ，它的引擎好像不是自己的，做了很大的改进，软件很不错，理念很先进，占内存又少。杀毒很像熊猫，又不是熊猫，监控和DR.WEB很像，形式好像也一样，有两个进程，监控用的虚拟脱壳加启发式，但方式绝对不一样。监控很智能，可以对付一次北斗加壳的病毒，但加了跳针就不好说了。有点遗憾的一方面，就是它对国内的支持不是很好，特别是现在国内木马这么猖獗。你看瑞星升级的病毒库，木马几乎占90%。要是NOD32有卡巴斯基的病毒库，那可真完美了。 ????8、再说卡巴斯基，卡巴的扫描是所有文件都扫描，所以很卡阿，你关了监控也没有用，它在系统内部运行。所以大家都说卡巴的杀毒太占内存了，这个是真的。其实卡巴斯基并不很成功，至少不是一个最好的杀毒软件。一个好的杀毒软件，最应该做到的就是不拖累电脑。??? ????9、趋势是日本控股的杀毒软件，趋势前几年很厉害的，特别是它的企业版，基本可以和咖啡抗衡。它的引擎是模仿诺顿的，理念也和诺顿一样。但它的个人版真的不怎么样，要用就用企业版吧。 　　10、小红伞是典型的DR.WEB的模仿产品。至少杀毒引擎一样，应该和驱逐舰的效果差不多，连启动扫描的方式都一样。内存扫描和杀毒扫描分开。曾经杀掉了当时瑞星杀不了的爱情后门。 ????综上，最早是用的金山，随后用了kv江民，再之后就用了卡巴斯基，怎么说本人也曾经是卡巴斯基的忠实拥趸，名副其实的卡饭，储存了好几个版本的KAV、KIS，当然还有授权文件若干，到处给朋友同学同事推荐，可以说也为卡巴斯基占领中国市场起到了推波助澜的小作用。但是卡巴真的很卡，有时卡到不耐烦，明明没什么威胁的时候，也看到它在那边疯扫、狂扫，小红箭头一直在猛闪，那时可真无奈，内存再高也得排队等着它扫完，不得已数次强行关闭了卡巴才得以解脱。加之这几年，卡巴财大气粗了，敢向中国用户叫板了，一个劲的封id、疯授权码，搞不好哪天就告诉你授权文件到期，虽然是顶尖的安全软件，但是用起来心里悬着，还真不安全。 ????所以现在换了NOD32系列了，用它的最新升级版ESET Smart Security 3.0，自动升级，整体效果而言，非常之爽，非常之舒服。病毒库虽比不上卡巴，但是内存耗用真不错，几乎感觉不出杀毒软件在运行，而且目前也没发现跳过或漏报了什么病毒、木马呢，机器也一直安全，真是它好我也好啊，所以这里郑重向所有朋友推荐：NOD32、ESET Smart Security ！ 附全世界五大杀毒引擎：　　1、第一个当然是要说说诺顿了，首创实时监控技术，还知道微软的代码。大家都说诺顿不好，其实诺顿的引擎很强大。从最底层保护计算机，所以运行起来不太快，只是杀毒理念不同，才让诺顿不适合个人用户。它主