Sunday, April 15, 2007
Cyberhawk 行为分析/主动防御 (免费)
http://www.deepin.org/
Cyberhawk 是一款来自美国的行为分析/主动防御软件
有人把它称为外国的微点, 虽然不是很恰当, 也可以反映它对未知病毒拦截的效果不错!
它有免费版本, 不过和Pro版在一起, 安装后能够试用Pro版所有功能15天, 15天以后就自动转为免费版本.
免费版本用于拦截未知病毒完全没有问题, 只是比Pro少了Rootkit扫描, 病毒隔离和自定义规则这三个功能.
http://www.novatix.com/
官方网站, 软件都是英文的, 好在使用非常方便, 不需要进行设置就能保护系统, 所以对大家来说应该不成问题.
以下试用, 均为15天Pro试用过期后进行, 以真实反映免费版本的性能!
2个进程, 占用内存不大, 不能通过任务管理器结束, 它的服务也不能停止, 保证不被恶意程序轻松关闭
发现可疑活动, 并不意味着这个程序是病毒, 只是他的行为具有一定的恶意特征, 自己判断是否需要拦截. 一些正常的程序同样可能被它拦截到可以活动, 比如 avast!
Cyberhawk 不能替代杀毒软件, 但绝对配合杀毒软件提供更强的保护, 尤其是发现0-day病毒.
它没有病毒库, 对系统速度影响非常小, 误报也非常少, 基本感觉不到它的存在
(与微点不同, Cyberhawk在没有病毒库的情况下能够阻止大部分恶意程序, 我觉得已经做得非常优秀了)
现在我用 avast! + Cyberhawk 扫描已知病毒, 同时也拦截未知病毒!
关于Cyberhawk我想补充一下:看了很多朋友的回复,都在拿微点和 Cyberhawk做比较,我在这里想说明的是首先微点和Cyberhawk的定位不同,微点定是在新一代的主动防御杀毒软件,大家看微点的架构就知道除 了杀毒功能,微点还整合了防火墙以及其他的特色功能,已经具备了相对成熟的安全防护系统框架,也就是说基本在个人计算机上可以独立承担安全防护功能;而 Cyberhawk的定位是新一代的主动防御辅助防护软件,包括开发者都宣称是“complement补充”而不是“replacement替代”,个人 户觉的Cyberhawk的防御功能相对微点更为纯粹和精悍,尤其是资源占用几乎感觉不到它的存在(很多朋友说资源占用高,我想可能和某些杀软存在冲突, 或者系统端有问题,个人使用情况是:内存实际占用2.5M,含虚拟内存15M左右,这个水平比较稳定),所以拿小而精Cyberhawk和大而全(当然也 比较精悍)的微点硬性比较并不合适。
微点这东西,有个地方不好,让人不爽。
微点为了反盗版,使用了一个很极端的做法
它把你的注册信息,注册时间写入了硬盘的隐藏分区,即使你格式化硬盘,GHOST,重做系统后。微点依然能记住你的序列号和剩余时间
设想一下,你以后不用微点了,无论你重装多少次系统这个信息也无法消去。你加入把硬盘卖了,这个信息也可能暴露
3721再流氓,再难删,重装了系统也能删掉,而这个信息用常规方法无法删掉。如果以后所有软件都写隐藏分区,你硬盘抗的住吗?
绅博论坛有人提出这个问题后,微点专区的版主亲口承认微点格式化了一个隐藏扇区
--
xuqs:
Cyberhawk没用过,但微点说实话不是完全的主动防御,感觉他还是有病毒码技术成分。总之主动防御技术我个人并不看好,启发式技术与虚拟技术结合好,用在防御体系中,更实在一些
--
sunsun:
Cyberhawk目前用起来感觉还是有一些问题的,比如说admuncher这个软件,cyberhawk它有的时候说它是危险软件,拦截,有的时候却放过,即使你把定义为可信任,也不行,还有自己定义的规则似乎不行。
我用的是坤博的汉化破解版。
微点,俺的早过期了,如果您水平菜,还是用微点好一点
--
cuilu: 我是比较看好主动防御的,它减少了繁琐的病毒库更新,美国的主动防御软件Cyberhawk Pro2.0.1.2版与中国的微点主动防御比较起来还是中国的好用些,最起码不用破解就能看懂,但不知道哪个最先推出的,刘旭什么时候能像 Cyberhawk 这样不对家庭用户收费,什么时候才能推出正式版本?既然在>>深度>>提到主动防御,我想请大家密切关注它.
Cyberhawk 是一款来自美国的行为分析/主动防御软件
有人把它称为外国的微点, 虽然不是很恰当, 也可以反映它对未知病毒拦截的效果不错!
它有免费版本, 不过和Pro版在一起, 安装后能够试用Pro版所有功能15天, 15天以后就自动转为免费版本.
免费版本用于拦截未知病毒完全没有问题, 只是比Pro少了Rootkit扫描, 病毒隔离和自定义规则这三个功能.
http://www.novatix.com/
官方网站, 软件都是英文的, 好在使用非常方便, 不需要进行设置就能保护系统, 所以对大家来说应该不成问题.
以下试用, 均为15天Pro试用过期后进行, 以真实反映免费版本的性能!
2个进程, 占用内存不大, 不能通过任务管理器结束, 它的服务也不能停止, 保证不被恶意程序轻松关闭
发现可疑活动, 并不意味着这个程序是病毒, 只是他的行为具有一定的恶意特征, 自己判断是否需要拦截. 一些正常的程序同样可能被它拦截到可以活动, 比如 avast!
Cyberhawk 不能替代杀毒软件, 但绝对配合杀毒软件提供更强的保护, 尤其是发现0-day病毒.
它没有病毒库, 对系统速度影响非常小, 误报也非常少, 基本感觉不到它的存在
(与微点不同, Cyberhawk在没有病毒库的情况下能够阻止大部分恶意程序, 我觉得已经做得非常优秀了)
现在我用 avast! + Cyberhawk 扫描已知病毒, 同时也拦截未知病毒!
关于Cyberhawk我想补充一下:看了很多朋友的回复,都在拿微点和 Cyberhawk做比较,我在这里想说明的是首先微点和Cyberhawk的定位不同,微点定是在新一代的主动防御杀毒软件,大家看微点的架构就知道除 了杀毒功能,微点还整合了防火墙以及其他的特色功能,已经具备了相对成熟的安全防护系统框架,也就是说基本在个人计算机上可以独立承担安全防护功能;而 Cyberhawk的定位是新一代的主动防御辅助防护软件,包括开发者都宣称是“complement补充”而不是“replacement替代”,个人 户觉的Cyberhawk的防御功能相对微点更为纯粹和精悍,尤其是资源占用几乎感觉不到它的存在(很多朋友说资源占用高,我想可能和某些杀软存在冲突, 或者系统端有问题,个人使用情况是:内存实际占用2.5M,含虚拟内存15M左右,这个水平比较稳定),所以拿小而精Cyberhawk和大而全(当然也 比较精悍)的微点硬性比较并不合适。
微点这东西,有个地方不好,让人不爽。
微点为了反盗版,使用了一个很极端的做法
它把你的注册信息,注册时间写入了硬盘的隐藏分区,即使你格式化硬盘,GHOST,重做系统后。微点依然能记住你的序列号和剩余时间
设想一下,你以后不用微点了,无论你重装多少次系统这个信息也无法消去。你加入把硬盘卖了,这个信息也可能暴露
3721再流氓,再难删,重装了系统也能删掉,而这个信息用常规方法无法删掉。如果以后所有软件都写隐藏分区,你硬盘抗的住吗?
绅博论坛有人提出这个问题后,微点专区的版主亲口承认微点格式化了一个隐藏扇区
--
xuqs:
Cyberhawk没用过,但微点说实话不是完全的主动防御,感觉他还是有病毒码技术成分。总之主动防御技术我个人并不看好,启发式技术与虚拟技术结合好,用在防御体系中,更实在一些
--
sunsun:
Cyberhawk目前用起来感觉还是有一些问题的,比如说admuncher这个软件,cyberhawk它有的时候说它是危险软件,拦截,有的时候却放过,即使你把定义为可信任,也不行,还有自己定义的规则似乎不行。
我用的是坤博的汉化破解版。
微点,俺的早过期了,如果您水平菜,还是用微点好一点
--
cuilu: 我是比较看好主动防御的,它减少了繁琐的病毒库更新,美国的主动防御软件Cyberhawk Pro2.0.1.2版与中国的微点主动防御比较起来还是中国的好用些,最起码不用破解就能看懂,但不知道哪个最先推出的,刘旭什么时候能像 Cyberhawk 这样不对家庭用户收费,什么时候才能推出正式版本?既然在>>深度>>提到主动防御,我想请大家密切关注它.
Labels: antivirus