Red de conocimiento de abogados - Derecho de sociedades - Virus. La computadora está bloqueada por un usuario desconocido. El mouse no puede moverse

Virus. La computadora está bloqueada por un usuario desconocido. El mouse no puede moverse

Me parece haber visto lo que dijo el gran maestro en algún foro, pero el post era muy largo y explicaba muy claramente. Señalaba claramente las ventajas y desventajas de cada software antivirus, independientemente del nacional. He explicado todo el software antivirus extranjero con bastante detalle. Me pregunto dónde lo encontró este maestro, ¡jaja! ! ! \

Se reproduce lo siguiente: Evaluación del software antivirus, elegir el software antivirus es muy importante

2006-10-06 14:59

1 Comience con el monitoreo Parece que Rising 2004-2005 fue escrito usando inyección de DLL, que es el método usado por muchos virus, por lo que ocupa mucha memoria y el monitoreo es muy pobre. La mayor debilidad del monitoreo de inyección de DLL es la dificultad para monitorear los virus de las páginas web, que también es la mayor debilidad de Rising. Parece que en 2006 se utilizó la subtecnología de gancho, lo que ha logrado grandes avances. El monitoreo de KV es mucho mejor, casi equivalente a un muro antivirus. Puede usar Xunlei para descargar un virus y lo eliminará durante el proceso de descarga, mientras que Rising solo puede eliminarlo después de que se complete la descarga.

2. En términos de antivirus, esto depende del motor antivirus. El motor de KV es muy similar al de Kabbah. No quiero desanimar a todos. Sólo cinco empresas en el mundo tienen el suyo. motores propios, y los demás son imitaciones, lo mismo ocurre con el software antivirus chino. El motor de Rising no es muy bueno y no puede eliminar por completo los virus autorreplicantes. Esta es la segunda mayor debilidad de Rising. Rising no puede eliminar completamente los virus, como love backdoor y ROSE. El antivirus de Rising no es exhaustivo. Después de que ROSE usa Rising para matar virus, aún no se puede abrir directamente haciendo doble clic, pero se puede restaurar a su estado original usando KV.

3. En términos de matar proyectiles, el motor actual de Rising no puede matar proyectiles. El nuevo motor no sabe qué tan buena es la tecnología de bombardeo. Ahora en versión beta pública, KV puede matar proyectiles populares, lo cual es muy bueno. , ¿qué significa el software antivirus que no puede eliminar shells? Básicamente, es inútil tratar con variantes de virus protegidas por shells. Este es también el estándar básico para la calidad de los motores de software antivirus. La razón por la que todo el mundo utiliza Kabbah es que es potente para descomprimir y es el enemigo de los troyanos mutantes.

4. En términos de base de datos de virus, KV está muy por detrás en este aspecto. La base de datos de virus KV actual está muy incompleta, especialmente la base de datos de caballos de Troya. Ahora sabes por qué KV no puede pasar la certificación del troyano de la costa oeste. El motor es muy bueno, pero la base de datos de virus está incompleta. Este es ahora el talón de Aquiles de KV. Así que pasé a Jinshan, pero KV todavía no puede pasarlo.

5. El firewall incorporado, el firewall de Ruixing, es mucho mejor que el firewall de KV, no necesito mencionar esto.

Pero déjame decir una última cosa, el motor antivirus más potente del mundo es DR.WEB, que es incluso más potente que Kabbah. Básicamente, puede eliminar todos los proyectiles. Utilizando la tecnología dinámica de bombardeo de máquinas virtuales, incluso Beidou puede eliminarse fácilmente. DR.web es un software antivirus ruso, que es lo que todo el mundo llama la gran araña. Es básicamente lo mismo que Kabbah, pero el motor y la tecnología son diferentes. Es un producto adoptado por los funcionarios y militares rusos. La mayoría de las empresas y los individuos utilizan Kabbah, que se divide en dos versiones. El destructor usa su motor, pero después de todo es una araña falsa. Su efecto antivirus es completamente diferente al de DR.WEB. Solo hay un motor externo y su tecnología está respaldada por la Academia Nacional de Ciencias de Rusia. El objetivo de esta empresa de software antivirus no es ganar dinero, sino puramente tecnología, por lo que actualmente no tiene una versión china. Nunca incluye virus binarios ni troyanos no implementables en la base de datos de virus, por lo que en algunas pruebas, El nombre no es muy alto, ni siquiera muy raro. Participó en la evaluación, pero la potencia del antivirus definitivamente está por encima de Kabbah y ocupa muy poca memoria, casi 4 MB.

Los cinco principales motores antivirus del mundo:

1. El primero es, por supuesto, Norton, que fue pionero en la tecnología de monitoreo de la vida real y también conoce el código de Microsoft. Todo el mundo dice que Norton no es bueno, pero en realidad el motor de Norton es muy potente. Protege la computadora desde el nivel más bajo, por lo que no se ejecuta muy rápido. Son solo los diferentes conceptos antivirus los que hacen que Norton no sea adecuado para usuarios individuales. Se centra principalmente en el aislamiento para evitar que se eliminen archivos corporativos. Porque algunos archivos infectados por virus no se pueden desinfectar por completo. Eliminarlo directamente destruirá el archivo, por lo que Norton es la opción más adecuada para los usuarios empresariales.

2. El segundo debería ser café. Este software antivirus se centra en el antivirus y también utiliza tecnología de bombardeo virtual. Ahora sabes por qué es tan popular. , Shell de Beidou, no sé si puedo deshacerme de él, pero su tecnología de virtualización no es tan buena como DR.WEB. Si el virus está escrito usando el algoritmo cifrado XTA (básicamente tan difícil de descifrar como DES). ella y Kabbah serán destruidas.

3. El tercero es Panda. Esta cosa española es la primera en el mundo en actualizarse automáticamente. Su motor también es bastante bueno, la velocidad es absolutamente de primera y la matanza es completa, pero. la base de datos de virus es un poco europea, por lo que no es fácil de usar en China y ocupa mucha memoria. Kingsoft parece estar imitando a Panda, pero el monitoreo no parece ser el caso. El monitoreo de Panda Kingsoft es muy LJ, lo sabrás después de usarlo.

4. Kaspersky de Rusia---6.0

Aún no he analizado el motor. De hecho, es su propio motor. En el pasado, KV era un Kaspersky falso. Pero el KV actual parece estar más optimizado.

5.DR.WEB es también un motor ruso, desarrollado conjuntamente por la Academia Nacional de Ciencias de Rusia y utilizado exclusivamente por el ejército y el Kremlin. También se pueden eliminar la heurística más el bombardeo virtual, el caparazón de Beidou, agregar caparazones afuera y agregar alfileres de salto, y ocupa muy poca memoria. Se puede decir que es el motor más potente. Lo mejor para lidiar con virus mutantes y troyanos. Puede eliminar el algoritmo XTA cifrado. Elimina virus extremadamente complejos. El destructor usa su motor, pero después de todo es una araña falsa. El efecto antivirus es completamente diferente al de DR.WEB. Hoy hice un escaneo completo con el destructor y no encontré nada, pero encontré tantas cosas que. no fueron escaneados con DR.WEB. Aunque la mayoría son anuncios. Parece que la tecnología central sigue siendo mucho peor que dr.web. No creas que realmente estás usando DR.WEB. La gente en Rusia ha dicho que las cosas básicas no están a la venta.

Respecto a NOD32, no tengo muy claro este software antivirus, pero su motor no parece ser el suyo. Parece que ha hecho grandes mejoras. El antivirus es muy similar. Panda, pero no Panda, el monitoreo y DR.WEB son muy similares, y la situación parece ser la misma. Hay dos procesos, bombardeo virtual y heurística para el monitoreo, pero no sé de quién es el método. Lo es. El monitoreo es muy inteligente. Lo probé por la noche y funcionó. Para lidiar con un virus empaquetado en Beidou, agregar un puente no funcionó. Tan pronto como ejecuté Gray Pigeon, se generó un archivo conectado automáticamente. computadora, y NOD no sintió nada en absoluto. Me mantuvo ocupado durante mucho tiempo antes de matarlo. Puede pasarlo inmediatamente después de agregar memoria para evitar la muerte. Hay un gran problema en el monitoreo. Cuando se trata de un virus al que se le agregó el shell Beidou dos veces, no lo sentirá en absoluto. Puede agregar el shell dos veces e informarlo. y probablemente ganarás un premio. Además, es muy pobre en el manejo de troyanos domésticos. Muchos de ellos no se pueden eliminar, especialmente ahora que los troyanos domésticos están tan extendidos. ¿Ha visto la base de datos de virus actualizada por Rising? Los troyanos representan casi el 90%. Creo que es mejor no utilizar este software antivirus. Probé varios troyanos que roban QQ, pero encontré uno que creo que es bueno, pero no adecuado. para uso en China. No es tan bueno como KV para tratar con Gray Pigeon. No es que no pueda matar virus. Es un problema con la base de datos de virus. Me gusta mucho este software antivirus. avanzado y ocupa menos memoria. No sé mucho sobre esto, así que no me regañes.

Hoy me uní a Trend y Xiaohongsan es un software antivirus controlado por Japón, por lo que nunca lo uso. Sin embargo, cuando era estudiante de segundo año en la universidad, a Trend se le ocurrió una buena idea. Empecé a usarlo en todas mis computadoras (estaba trabajando como antivirus y trabajador de mantenimiento en la oficina de una facultad de derecho y en un sitio web), no porque fuera fácil de usar, sino porque simplemente quería hacerlo. hacer que el disco duro del servidor actualizado de Little Japan gire más y consuma más energía, y también le permitió trabajar gratis para el pueblo chino. La tendencia ha sido muy poderosa en los últimos años, especialmente su versión empresarial, que básicamente puede competir. con café. Su motor imita al Norton y su concepto es el mismo que el Norton. Recuerdo que cuando estaba en la escuela secundaria, lanzó un Leyiyang. Se vendió por 28 yuanes y tenía actualizaciones de cinta de vigilancia. En ese momento, Rising todavía tenía tres disquetes, pero su versión personal realmente no era tan buena. Úselo si lo desea.

Paraguas Rojo es un producto de imitación típico de DR.WEB.

Al menos el motor antivirus es el mismo, debería ser casi tan efectivo como el destructor, e incluso la forma de iniciar el análisis es la misma. El escaneo de memoria y el escaneo antivirus están separados. Me gusta mucho este chico. Lo usé hace mucho tiempo. De hecho, maté el amor detrás que Rising no podía matar en ese momento. Todavía usé la versión gratuita, la versión Taijin que te gusta, pero me di por vencido. no había forma de actualizarlo.

Algunas personas dicen que el antivirus de Kabbah ocupa demasiada memoria. Esto es cierto. Creo que Kabbah no tiene éxito, al menos no es el mejor software antivirus. El software debería hacer lo que debería hacer. Simplemente no arrastre la computadora y mire el diseño de NOD32. Si NOD tuviera la base de datos de virus de Kabbah, probablemente seguiría usándola. Hoy abrí algunas páginas web con NOD32 y me infecté nuevamente. Es simplemente un desprecio por los usuarios chinos. La clave es que no hay mercado en China y es por eso que no hay ganancias. Sin embargo, si todos quieren comprar productos genuinos, siempre recomendaré los de China. Los originales, incluido mi XP, que es realmente más estable que los XP comprados en la calle. Por lo tanto, es mejor no utilizar esos llamados cracks para realizar pruebas. Hay una diferencia entre la versión pirateada de Rising. 2005 y el antivirus genuino. Pero rara vez compro la versión extranjera genuina. Siempre uso la versión genuina de Jiangmin. También tengo la versión genuina de Rising, la uso para probar. un mensaje, verifique y elimine repetidamente, lo que se repite es que no se puede eliminar de una vez, lo que significa que la interrupción del motor de la versión 2005 de Rising es muy grave y el virus autorreplicante no se puede eliminar por completo. eliminado en un momento, ese Rising En 2005, estaba parado frente al servidor con una lonchera, viendo cómo alguien detrás de escena mataba su monitoreo. Me sentí tan triste que compré Kingsoft Internet Dart V por 90 océanos. Amigos que usan Kingsoft, presten atención. Sus reglas intermedias no impiden que otros hagan ping. Si lo ajustan a un nivel alto, no podrán ver películas en línea. Las reglas realmente no son muy buenas, pero son suficientes para las familias comunes. previene a los piratas informáticos en la red de área local. Parece que no puede evitar que otros le hagan ping. Aún no he probado el firewall KIS6.0, pero le recomiendo que lo ponga en modo de aprendizaje. No compraré Kingsoft ahora. Si quieres comprarlo, compra KV y New. Se estima que el aumento del motor es mejor que el de KV. La premisa es que KV no mejora, pero KV y Kabbah han estado cooperando. Recientemente, se estima que en la próxima versión, el motor puede alcanzar el estándar Kabbah 6.0, compatible con la producción nacional, ¡solo entonces serás fuerte! ! Si nos fijamos en los coches coreanos, los coreanos básicamente utilizan coches coreanos. El escaneo de Kaba escanea todos los archivos, por lo que está muy bloqueado. Es inútil incluso si desactiva el monitoreo. Se ejecuta dentro del sistema. Pero el antivirus definitivamente es... No hablaré de eso.

La versión china de Panda de 2007 se lanzó hoy. El último motor de Panda superó la velocidad de NOD32. Ocupa mucha menos memoria. Lo estoy probando ahora y funciona muy bien. Puedes intentarlo. Todavía se siente bien. Haré otro análisis del firewall en unos días. Espero que todos me apoyen. He ampliado las palabras, lo cual es bueno para la vista. Si tiene alguna pregunta, dígamelo. Recuerde que el software antivirus no debe depender de la máquina. De lo contrario, violará los principios básicos. ¿Cuál es la diferencia entre eso y estar envenenado todo el año? La siguiente es una breve introducción a los motores antivirus de cada fabricante. Parte del artículo proviene de información técnica publicada, parte de la edición inversa que se considera un clásico en el foro de virus y otra parte proviene de la edición inversa. desde la presentación del personal técnico del fabricante (oficial y tanto privado).

1. Norton: este es el más conocido. El software antivirus de Norton en realidad no hace un buen trabajo para evitar la detección. Espero que muchos programas antivirus utilicen a menudo el código de Norton. En la nueva versión, Norton puede utilizar una tecnología de autoprotección más potente. El motor de Norton debe ser un sistema cerrado completamente autónomo. No hay datos que demuestren que Norton haya comprado o tomado prestados otros motores antivirus. Se rumorea que muchas empresas se han referido a la versión filtrada del diseño del motor de Kaspersky al diseñar, por lo que una vez hice esta pregunta durante un chat en línea en la comunidad de Microsoft. Los comentaristas coincidieron unánimemente en que Norton no necesita tomar prestado el motor antivirus de Kaspersky, ya que su propio motor es bastante bueno. Un tipo llamado fenssa incluso respondió y dijo que independientemente de los factores de la base de datos de virus, el motor antivirus de Norton es bastante avanzado y su rendimiento de protección general es muy bueno.

En Microsoft, además de usar mcafee, se usa Norton (creo que es raro ver que se use otro software antivirus en Microsoft). A juzgar por la descripción de la documentación técnica de Norton y un artículo llamado Seguimiento de pasos y edición inversa del proceso de trabajo de Norton en un entorno de máquina virtual escrito por un tipo de 29A que circuló en el foro de virus, el motor antivirus de Norton debería ser estático tradicional. La combinación perfecta de correspondencia de código y monitoreo en tiempo real debería tener alguna tecnología de máquina virtual mejorada (la gente de Norton no recomienda encarecidamente la tecnología de máquina virtual). La lenta velocidad del antivirus de Norton puede deberse al método de verificación tradicional de Norton de utilizar más código estático. Personalmente, me gusta mucho el mecanismo de aislamiento de Norton. Creo que no se debe adoptar la eliminación antes de que se determine la forma completamente correcta de manejarlo. Un virus escrito por un maestro debe estar lo más relacionado posible con los procesos del sistema. En este caso, las ventajas del aislamiento saltan a la vista de inmediato. Norton consume una cantidad relativamente grande de recursos, pero ha logrado los siguientes objetivos de diseño: los virus que se pueden identificar y los procesos identificados como virus se pueden procesar completamente correctamente y no habrá errores de juicio sobre los cadáveres de virus que ya no son posibles de causar. daño, y mucho menos Una y otra vez, un virus se detecta como virus después de ser procesado.

Mucha gente piensa que los motores utilizados por Norton Enterprise Edition y Personal Edition son exactamente los mismos. Esta comprensión no es muy correcta. De hecho, la versión empresarial ha mejorado la tecnología de la placa personal. Un artículo publicado en zdnet señaló: Las reglas básicas de las versiones empresarial y personal de los motores son exactamente las mismas, pero la versión empresarial es mejor que la versión personal al importar algunos archivos front-end. La versión empresarial utiliza más interfaces API. . El artículo dice que cuando se trata de escaneo de archivos a gran escala, la versión empresarial es significativamente mejor que la versión personal. Y debido al uso de tecnología de carga, el uso de recursos de la versión empresarial es mejor. También se dice que Enterprise Edition admite tecnología de carga múltiple basada en red.

2.Mcafee: Recuerdo haber leído un informe de que Mcafee había adquirido otra empresa de diseño de motores de software antivirus. Según la respuesta, era Salomon. Es raro ver documentos técnicos sobre el análisis del motor antivirus de McAfee en Internet, pero a juzgar por su propio material promocional, McAfee ha realizado una investigación exhaustiva sobre la tecnología de máquinas virtuales y el monitoreo en tiempo real. Por ejemplo, recientemente promovió la tecnología para evitar el desbordamiento de aplicaciones (más o menos el nombre). Debería ser una combinación superior de tecnología de máquina virtual y tecnología de monitoreo en tiempo real sin considerar la plataforma de hardware. Aunque a menudo ocurre una detección de desbordamiento errónea (nivel de software). (La tecnología de desbordamiento de hecho no es muy estable). Al procesar una gran cantidad de archivos, McAfee tiene cierta ventaja en velocidad (hay una discusión sobre este tema en la comunidad de Microsoft). Hay noticias del foro de mcafee de que mcafee está investigando una tecnología de escaneo de código inteligente más avanzada, que probablemente sea mejor que Oriental Guardian. Según la respuesta del líder del equipo, McAfee se ha centrado en el nuevo campo de seguridad de la predisuasión desde el lanzamiento de VSE8.0i, y NORTON también se está moviendo en esta dirección. La prevención previa a la disuasión se divide en dos partes. La primera es utilizar alguna tecnología de firewall más su tecnología de detección de intrusiones para bloquear eficazmente la fuente de transmisión del virus, de modo que el virus no pueda propagarse a un área grande en la etapa inicial de la infección. En segundo lugar, confía en su potente tecnología de detección de firmas (Extra.dat) para detectar el comportamiento de los virus, códigos de firma, etc. Depende de su sólido equipo de I+D y de sus socios de alianza estratégica para hacerlo único en este campo. Norton también ha agregado algunas características que originalmente eran firewalls a su nueva versión del producto. Envié un correo electrónico para preguntar a los investigadores de Norton por qué no utilizaban tecnología antivirus de firma. Respondieron que una tecnología de escaneo de firma perfecta debería poder lograr el propósito de agregar archivos específicos como virus según la designación del usuario, es decir, cuándo. el usuario designa un programa activo como virus. En este momento, el motor del software antivirus puede definir una firma para el programa activo de acuerdo con sus propias reglas y, al controlar el programa activo, puede cortar efectivamente su asociación con el proceso normal del sistema. Antes de este nivel, Norton no adoptará tecnología exclusiva a gran escala. A juzgar por la documentación técnica de mcafee, mcafee sólo está realizando investigaciones experimentales limitadas sobre esta tecnología y aplicándola en lugares relativamente determinados. De hecho, ambas compañías todavía tienen un largo camino por recorrer en este sentido.

3. Kaspersky: El software antivirus demasiado mítico. Personalmente respeto el alto nivel de Kaspersky, pero para ser honesto, Kaspersky no tiene suficientes razones para renunciar a Norton sin considerar el uso de recursos. No hay diferencia en el nivel entre los dos. En términos de estabilidad, Kaspersky es peor que Norton. Dado que el motor de Kaspersky se filtró en los primeros años (en realidad, lo que se filtró no fue el código fuente original, pero el motor filtrado se puede revertir fácilmente), se pueden encontrar en línea muchos análisis técnicos muy detallados del motor de Kaspersky, especialmente el artículo escrito. escrito por un experto en virus alemán sobre cómo optimizar el motor antivirus de Kaspersky, se considera uno de los artículos de lectura obligada para todos los fabricantes de software antivirus que utilizan el motor de Kaspersky, al igual que el artículo escrito por un estadounidense sobre VB100 en al final Cómo probar el software antivirus (en el que el autor combina los resultados de las pruebas de los últimos años para especular sobre los tipos de virus que VB100 puede usar durante las pruebas, proporciones relacionadas, etc.) es un artículo que los fabricantes de software antivirus debe leer antes de enviar su software para pruebas. Según una gran cantidad de documentos de análisis en Internet, la tecnología de la máquina virtual de Kaspersky es muy buena, pero el año pasado alguien publicó que el buen rendimiento de Kaspersky se debe a su gran base de datos de virus y su buena velocidad de actualización, y el diseño de su motor antivirus. no es superior al de otras empresas. El motor de Kaspersky utiliza la llamada forma única de juicio de reglas, y es bien sabido que Norton se basa en el procesamiento de reglas de clasificación. Se considera que el motor de Kaspersky tiene un buen rendimiento al comparar identificadores de archivos con bases de datos de virus, aprovechando al máximo la potencia de procesamiento del procesador, pero lo preocupante es que la compañía no presta suficiente atención a las últimas tecnologías emergentes ( (revisado por British Computer Magazine a finales del año pasado), nadie sabe si se trata de una mejora completa del motor original o de una gran cantidad de nuevas tecnologías. El motor de Kaspersky tiene el llamado problema de código de archivo corto y excesivo, lo que simplemente significa que a veces falla. Sus investigadores dicen que está mejorando. Hace algún tiempo, alguien publicó una publicación que decía que los creadores de virus solo reconocen a Kaspersky. Para ser honesto, después de leer muchos documentos del foro, parece que ninguna persona fuerte ha dicho esto. Kaspersky sigue un camino de investigación y desarrollo muy diferente al de los fabricantes estadounidenses. Kaspersky rara vez cita tecnologías desarrolladas por otras empresas. En cambio, continúa profundizando y mejorando su propio motor antivirus. Para comentar ciertos aspectos, el motor de Kaspersky representa. el nivel más alto de la industria, pero no lo es todo. Kaspersky es un buen software antivirus, pero no es un dios. Hay que decir que se sitúa en el nivel más alto de software antivirus como Norton y McAfee.

En China, ha habido rumores de que el software antivirus de Jiangmin utiliza el motor Kaspersky. Para ser honesto, bastantes software antivirus en la industria se refieren al diseño de su motor. No hay suficiente información para confirmar que se trata simplemente de un motor de Kaspersky. Jiangmin se refirió al diseño de su motor. Mucha gente ha utilizado varios paquetes de virus para probar Kaspersky y Jiangmin, y los resultados de las pruebas son exactamente los mismos. Para ser honesto, este tipo de prueba no tiene credibilidad. Los resultados de varios programas antivirus para detectar esporas fósiles son casi los mismos. Solo hay dos formas de saber cómo son los motores de los dos: 1. Envíe los dos software a VB100 o a organizaciones autorizadas similares para realizar pruebas. Si los dos resultados de las pruebas de software detectan virus desconocidos (este resultado no se anuncia, los propios fabricantes lo han hecho). para comprarlo) ) exactamente lo mismo, eso no dijo nada. Es casi imposible que dos mecanismos de motor diferentes produzcan los mismos resultados de detección cuando se trata de la misma base de datos de virus desconocidos a gran escala. Desafortunadamente, Jiang Min no ha participado en la prueba VB100 y parece poco probable que él personalmente tenga una biblioteca de virus desconocidos lo suficientemente grande para realizar pruebas. 2. Utilice un método similar al craqueo para realizar una compilación inversa y analizar el mecanismo de funcionamiento de todo el software. Creo que puede adivinar cuánta carga de trabajo hay. Nunca he visto a nadie hacer este tipo de investigación. Por lo tanto, personalmente sólo puedo pensar que Jiangmin puede haberse referido (en gran medida) al diseño del motor antivirus de Kaspersky. Sin embargo, a juzgar por la sensibilidad y la velocidad antivirus de los dos software antivirus, incluso si Jiangmin adoptara Kaspersky. Según el motor, Jiangmin también debería haber realizado un gran grado de modificación u optimización del código fuente. Además, también hay noticias de que Jiangmin ha agregado algunas tecnologías de desarrollo propio al motor y el método de implementación es similar a la tecnología de código digital. .

Un experto en Feifan señaló una vez que si se publicaran los códigos fuente de los dos software, nadie podría ver la relación entre los dos. De hecho, cuando descubrimos que el software de Jiangmin no podía utilizar la base de datos de virus de Kaspersky, deberíamos haber sabido que incluso si hubiéramos aprendido de ello, los dos ya podrían considerarse motores antivirus diferentes. Quizás bajo la plataforma win3.x, los dos eran muy similares pero hoy usamos winxp; Incluso si Jiangmin usa el motor de Kaspersky, se puede decir que Jiangmin ha desarrollado este motor en algunos aspectos, aunque este desarrollo puede no ser consistente con la dirección original de investigación y desarrollo. Pero no importa qué perspectiva consideres, creo que el software antivirus de Jiangmin sigue siendo excelente. Después de todo, si nos fijamos en los fabricantes nacionales de software antivirus, sólo hay una bandera que ondea ocasionalmente en el campo de la investigación y el desarrollo de tecnología real. Paso a paso, Jiangmin ha logrado avances tecnológicos. En lo que respecta a factores puramente técnicos, si Jiangmin hubiera adoptado el motor de Kaspersky, hoy los dos fabricantes están desarrollando el motor original en diferentes direcciones. Esto no es necesariamente algo malo, siempre y cuando no nos quedemos en los laureles. Parece que no hay necesidad de debatir si dos fabricantes tienen el mismo antepasado original, el miedo es detenerse cuando otros avanzan, lo cual no es diferente al suicidio. Aunque el mercado es el primer factor para los fabricantes de software antivirus, no olvide que la tecnología es la fuerza decisiva para que un software antivirus pueda durar para siempre.

Esta noche agregaré los antivirus Kingsoft y F-Secure. Desde su perspectiva, son multimotor. Estos dos antivirus solían ser famosos por su multimotor. Kingsoft, me siento un poco arrepentido y deprimido. Mienten a sus usuarios legítimos. Todos deben saber cómo hizo su debut Kingsoft Drug Tyrant. El viaje fue el mismo que el Virus Destroyer actual. Agregó un paquete fuera del motor DR.WEB. Pero en China, fue añadido por Kingsoft Corporation. Drug Tyrant en aquel entonces era realmente bueno. Se podría decir que era mejor que Rising y KV en ese momento. Esto también es lo que debería ser. Comparando DR.WEB con Rising y KV en ese momento, los chinos ciertamente podrían ser. No competir con él. Por lo tanto, Kingsoft Drug Tyrant tuvo éxito de una sola vez. Pero en ese momento, Kingsoft no era multimotor como decía. De hecho, era solo un DR.WEB. ¿Por qué? Todos deben pensar que estoy diciendo tonterías. De hecho, Duba 2003 afirma tener un motor AVP integrado, y la versión 2002 y las versiones anteriores afirman estar impulsadas por Dr.Web. Se puede ver que su llamado "motor doméstico". " es Dr.Web y Kingsoft no tiene motor propio. De hecho, DR.WEB dejó de cooperar con Kingsoft antes de 2002. Ahora sabe por qué los usuarios de Kingsoft Antivirus han estado criticando a Kingsoft Antivirus desde la versión 2002 de Kingsoft. De hecho, la calidad ha sido muy pobre desde la versión 2002 de Kingsoft Antivirus. Otro punto, puedes abrir el antivirus Kingsoft Antivirus y DR.WEB juntos y ver cuánta memoria ocupa. Supongo que las máquinas actuales son bastante pobres. Si realmente hubiera varios motores, ¿podría funcionar el rendimiento de las máquinas en ese momento? ¿Puede el escaneo ser tan rápido? Es simplemente una mentira.

El software antivirus de F-Secure es verdaderamente multimotor (la versión anterior es de Finlandia e integra cuatro motores antivirus: AVP, LIBRA, ORION y DRACO). Básicamente, sigue la ruta de Kabbah y agrega su propio motor. El F-Secure actual ocupa muy poca memoria. No sé si ahora hay muchas personas a las que les gusta esto. De alguna manera, después de obtener la versión original, use el antivirus recomendado por Microsoft, que incluye este, pero es una versión en inglés y se puede usar durante un año. Después de nivelar el crack, es probable que se produzca DR. En el caso de WEB, del chino al inglés, si solo necesita antivirus, todavía recomiendo F-Secure. La base de datos de virus actual no es tan buena como la versión anterior. Si lo instala, lo encontrará. tiene N procesos que consumen mucha memoria. Este tipo es un verdadero multimotor. Este tipo integró el motor Kabbah desde muy temprano, e incluso superó a Kabbah en VB100. Después de ejecutarlo, sabrá qué es el antivirus multimotor. .

En mi opinión, Kingsoft es el mejor para lucirse. Eliminó la biblioteca de troyanos y creó un asesino de troyanos. En ese momento, el asesino de troyanos solo podía verificar la asociación EXE con win.ini y winstart. .bat y system.ini, no hace falta decir que, en comparación con los troyanos extranjeros, se estima que los troyanos se reirán hasta la muerte. Agregar un motor antivirus al firewall en realidad no tiene ningún efecto sustancial. Es solo un espectáculo para que China entienda. Las personas a las que les gusta el software antivirus compran Kingsoft Antivirus. Como no utilizan el motor DR.WEB, Kingsoft casi se ha convertido en su hogar. Si eres fanático de Kingsoft, debes hacerlo. He visto Kingsoft Antivirus 6 Enhanced Edition. Cuando salió, dijeron algo: "Nunca lo hemos tenido". "¿Alguna vez has tenido tanta confianza en Antivirus?" ¿Tengo confianza en ese momento? Porque la versión mejorada finalmente puede detectar y eliminar los virus de archivos RAR que anunciaban en la versión 2003. Ahora el nuevo motor de Kingsoft afirma que puede eliminar algunos proyectiles muy agresivos e incluso agrega un puente después de agregar el proyectil. Esto es simplemente una mentira. ¿Cómo puedo matarlo sin bombardeos virtuales? ¿No es esto un truco para el pueblo chino? Los fanáticos de Kingsoft tal vez quieran regañarme. Déjenme decirles la verdad. Si se encuentra en un área afectada por un virus e instala Kingsoft Antivirus 2006, ¡no estará libre de ahora en adelante! ! ! No diré nada. Si no me crees, inténtalo.

Aún reimpreso: He estado en el foro de Kafan por un tiempo y creo que sé un poco sobre anti-software. Según mi experiencia, el anti-software no es omnipotente y es imposible. detectar todos los virus. La conciencia de seguridad y el conocimiento de la informática son los más importantes y, para estar seguro, debe instalar software antivirus, cortafuegos y HIPS (caderas inteligentes para principiantes). De hecho, las caderas ahorran recursos que usar mangueras. . . Por supuesto, el veneno puede vencerlo. Además, si desea obtener información sobre antisoftware, vaya al foro profesional antisoftware (se recomienda el Foro Kafan). Muchos artículos en Internet son incorrectos, inexactos o están desactualizados. (Por ejemplo, el artículo engañoso de los 5 motores principales) No crea en las reseñas anti-software en Internet. Incluso las evaluaciones de organizaciones autorizadas como VB, AV-c y AV-test son sólo cosas de laboratorio y sirven únicamente como referencia. Esa vista top10 no es más que una prueba de rentabilidad.

A la mayoría de la gente le gustan los antisoftware con una alta tasa de detección (en realidad, muy aburridos). Actualmente hay 6: Kabbah (no hace falta decir que Kabbah es superpoderoso. La tasa de detección era muy alta en el pasado). Pero ahora, debido a que hay muchos anti-kill, la tasa de detección es baja. Kis tiene software anti-kill, firewalls, caderas, etc., ¡y todos son geniales, aunque hay muchos anti-kill! -Mata, no necesitas preocuparte demasiado, pero consume muchos recursos. Y la tasa de detección es solo la más baja entre estas. Hay muchas claves en Internet, por lo que no es diferente del anti gratuito. -software de virus.

Xiaohong Umbrella (tiene una versión gratuita), uso reducido de recursos, pocos falsos positivos, no tan altos como cualquiera dijo, detección de virus heurística súper alta, ¡pero solo está en inglés) <. p>

AVK (motores duales avast y bitdefander, la tasa de detección natural es súper alta. Además, avk2006 usa motores Kabbah y bitdefander, que es mejor que la nueva versión... muy popular),

Trustport (monstruo de 5 motores, la tasa de detección natural es muy alta, pero el uso de recursos es muy grande y parece haber algunos problemas con la coordinación entre los 5 motores...),

Ikarus (las falsas alarmas son ligeramente más altas, la tasa de detección es súper alta, el uso de recursos es grande),

a-squard (la versión antimalware OEM de ik también agrega sus propias caderas inteligentes, mamutu. ¡Genial! Pero ten cuidado de falsas alarmas),

Cada uno tiene sus propias características, elige la tuya y el Feltoost de producción nacional también es genial. En cuanto a otros programas antivirus, especialmente los antivirus extranjeros conocidos (como nod32, AVG, avast, bitdefander), la tasa de detección no es muy diferente a la de ellos.

Enumeremos algunos buenos antivirus, es decir, aquellos con buenas tasas de detección de escaneo en tiempo real y HIPS o reglas personalizadas.

Las grandes empresas de antivirus y las que hacen antivirus empresariales son: Norton (la versión empresarial es Symantec), McCafé (puede personalizar reglas como hips y tiene hips propio), Kabbah, sophos, panda , tendencia, CA, etc.

Además, el Oriental Micropoint de producción nacional es muy bueno, pero creo que no es un software antivirus, sino un cortafuegos inteligente. . .

Enumeremos algunos más que tienen versiones gratuitas de por vida (¡el software antivirus gratuito no es malo! Muchos buenos programas antivirus extranjeros tienen versiones gratuitas): avast, Xiaohongsan, avg, a-squard, mse (Microsoft lo ha hecho bien), 360 Antivirus (un profano que fabrica software antivirus, utiliza la versión castrada del motor y la base de datos de virus de Bitdefander, que no es muy buena, no se recomienda)

Enumere algunos recursos más que ocupan menos recursos: avast , Xiaohongsan, nod32 (la versión anterior. ¡La heurística de nod32 es genial! Pero otros...), MSE y Kabbah tienen varias versiones de kav, 360.

Nacional: Oriental Microdot , Seguridad Feltoste. Ruixing, Jinshan y Jiangmin deberían olvidarlo. . . .

En resumen, no existe el mejor software antivirus, sólo el que mejor se adapta a ti y a tu máquina. ¡La conciencia de seguridad y el conocimiento de la informática son los más importantes! La elección del software de eliminación también debe considerarse de forma exhaustiva.

Además, no elija un software anti-kill que sea demasiado famoso. Hay muchos programas anti-kill que la tasa de detección de Kabbah es baja debido al software anti-kill.

Eso es todo, elige tú mismo