关于防火墙和杀毒软件是否有效的问题

请高人指点。本人是学通信的,但搞的是移动通信,网络方面的不是很灵通。请教高人指点!起初我用机器的习惯跟大家可能一样,用最新的天网防火墙,然后用卡巴斯基。但一样的中毒,我处... 请高人指点。本人是学通信的,但搞的是移动通信,网络方面的不是很灵通。请教高人指点!
起初我用机器的习惯跟大家可能一样,用最新的天网防火墙,然后用卡巴斯基。但一样的中毒,我处理的办法就是ghost,因为查毒和修复的可能较小,浪费时间。多次中毒以后,我就考虑改变了策略。防火墙和杀毒软件的功能无疑是存在的,但对于网络病毒的能力有些让我失去信心,平时占用电脑内存又是一个不小的开销,中毒后是否有杀毒软件对于我来说处理方法都是ghost。所以我不在使用防火墙和杀毒软件,牺牲机器去中毒,换取使用时的机器速度。
我的问题就是,这样的策略不知道是否有道理,虽然不科学,我也知道,但问题是代价和回报是否可以让我去这样选择?请高人指点。
谢谢各位的回答,但大家恐怕毕竟搞病毒和网络攻击的不多,没有说明具体理由,希望有搞这个专业的人事指点一二。
to liuxinyi18:不知道你有多资深,我对你的说法回应一下。我的工作环境是天天在网上,我这样来操作没有频繁中毒,所以不是出了什么问题才到这里求解的,我是想知道防火墙和杀毒软件的底层功能和原理,在使用上能够不浪费机器资源来防御病毒,我是觉得如果让他天天空转占用资源不划算。下面来说你的回答,“对于一些不明文件不要打开或下载”,这个是显而易见的。没有信息量。“一旦其他分区也感染就很麻烦,很多蠕虫 木马就会不断复制”,蠕虫是针对漏洞才会染的,当然现在的蠕虫也是有很多种类,但这个完全可以通过系统补丁来防御,根本不用防火墙和杀毒软件。木马问题,木马是要配合作案的,所以只要自己注意下载网站的权威性即可大量避免。既然你很资深,我请教你一下,装了杀毒软件和防火墙就一定不中木马吗?为什么?
展开
 我来答
mysolarstar
2007-01-10 · TA获得超过180个赞
知道小有建树答主
回答量:455
采纳率:0%
帮助的人:275万
展开全部
在应用防病病毒软件的时候,应该主要的时候在于应用她进行防御更加确信的说是预防,一旦你中病毒,那就不好办,因为,是在你有防毒软件的时候中的病毒.就像是人都感冒了,再吃药就不好.最好是在自己应用的时候,在防毒软件的帮助的情况下,首先把自己的操作系统的补丁大好,就像是你冬天(北方)上街了,自己的衣服不防寒,满身上都是"洞",那就你上网的时候,最能感觉到,这个补丁就是你的系统穿上了一个比较完整的防御系统,我们的防毒软件就是一个小的安全程序,而且大多数的病毒是通过漏洞进行攻击的.
另外一点就是,通过你对对方(有毒的机器)的信任造成的,是你的机器上有一个病毒的运行程序,然后这个程序办你的病毒防护软件关掉,在自己肆意的繁殖,
但是这个时候,还是可以补救的,在管理器中可以看到,那个程序的占有率高,
然后在 百度知道里,或是baidu中找到相关的清理的过程,也许会有救.
在防御的时候,就是病毒监控软件提醒你注册表...等等自己要清楚的看出,或者是尽量的做到那个修改的是什么软件,这样救好多了,如果,必须是非得修改那就应该自己备份一下注册表.

一定要把系统的补丁大好,然后在到"寒冷的网上溜达".
杀毒软件主要是,检查没有发作的,刚刚传输到机器里的数据,救查毒来讲怎么都是线性的查,那就有新的数据加入的时候无论什么时候 "浪费点时间,查毒"我感觉这样会好一点.

千里之堤 毁于蚂蚁之穴

有回答的不好的,多多包含.]

**********************************************************

防火墙就是一个 网络得高级设备. 防火墙就现在我们使用得都是第三代防火墙

1路由
2软件
3基于操作系统(基于通用系统得防火墙)
4基于安全操作系统(一般得都是企业用得)
问题在于,现在我们使用的防火墙是第三代,第三代防火墙有下面的特点:
第3代防火墙就因为它基于操作系统得防火墙
是批量上市得专用防火墙产品
包括分组过滤或者是有路由过滤功能
再装有专用得代理系统,监控所有协议得数据和指令
保护用户编程空间和用户配置所有协议得数据和命令
保护用户编程空间和用户配置内核得数据和指令
安全性大大提高

基于是操作系统得防火墙,那就再系统中有漏洞得情况下,本身系统就是不安全得,怎么能够让防火墙做的那么出色呢,
防火墙得定义是,网络的高级"设备"
至于不同网络安全域之间的一系列的系列部件的组合,它是不同网络安全域间通信的唯一通道,并且能够根据企业的安全政策控制(允许.拒绝.监视.记录)进出网络的访问行为.

但是在我们使用的时候有的时候,我们把这个唯一的通道之外又开了另外的一条通道,那就使得我们的防火墙没有想象中的那么优秀.再有就是上面说的,系统本身就是软体.
21:02 2007-1-9 (补充昨天说的)*******************

简单包过滤 防火墙的工作原理
应用层 信息
tcp tcp 信息
ip ip tcp 信息
网络接口层 ETH IP TCP 信息
经过1011011......

防火墙 如果是简单包过滤防火墙过滤ip tcp(只是检报头) +不检测数据包 如果可行的话就向下传输.
工作于网络的传输层.对应用层的控制很弱.重复上面的过程

网络接口层 ETH IP TCP 信息
ip ip tcp 信息
tcp tcp 信息
应用层 信息

状态检测包过滤防火墙原理
应用层 信息
tcp tcp 信息
ip ip tcp 信息
网络接口层 ETH IP TCP 信息
经过1011011......

防火墙 (状态检测包过滤防火墙原理) 检报头+连接状态信息表(如果信息特别的长) +不检测 数据包/*

用于对后续报文的访问当中去,可以根据这个表去跟踪,效率也适当的增加,如果是一样的报头就不用去检

测,*/
它对网络层的防火能里要好一些,对应用层的保护还是不好.

接受1011011.......
网络接口层 ETH IP TCP 信息
ip ip tcp 信息
tcp tcp 信息
应用层 信息

应用代理防火墙工作原理

应用层 信息
tcp tcp 信息
ip ip tcp 信息
网络接口层 ETH IP TCP 信息
经过1011011......

防火墙(只检测高层对协议的报文和会话有更好的理解,对高层的协议理解,并拆包并检测除了上述讲的)

安全性增高,但是,它的效率却因此降低.并且也不检测tcp ip层--对网络层的保护不好.

接受1011011.......
网络接口层 ETH IP TCP 信息
ip ip tcp 信息
tcp tcp 信息
应用层 信息

复合型防火墙

应用层 信息
tcp tcp 信息
ip ip tcp 信息
网络接口层 ETH IP TCP 信息
经过1011011......

防火墙 检测高层对协议的报文和会话有更好的理解+tcp+ip(集合上面的有点) 检查整个文件报文内容
并且建立状态连接表,所以在 安全性和灵活性都有所改善 但是对会话的控制是不够的.

接受1011011.......
网络接口层 ETH IP TCP 信息
ip ip tcp 信息
tcp tcp 信息
应用层 信息

网络接口层
核检测防火墙的工作原理

应用层 信息(信息较多)
tcp tcp 信息(在TCP层需要多个报文相互转发)
ip ip tcp 信息(假设有5个报文)
网络接口层 ETH IP TCP 信息(5个报文)
经过1011011......

防火墙 如果是上面的防火墙那就 随机的检测一个报文,另外的就不检测.都不能把这5个报文联起来惊醒

处理 那么,在核防火墙中就会将 这几个报文理解成一个整体,连接起来处理,控制.可以更好的控

制,同时生成日志. 检查多个报文组成的会话,建立连接状态表.并且有了,对对话的控制.优点:
网络层的保护,应用层的保护,会话的保护,上下文的相关,前后报文有联系.

接受1011011.......
网络接口层 ETH IP TCP 信息 5
ip ip tcp 信息 5
tcp tcp 信息 5
应用层 信息
************21:49 2007-1-9*****************

**************体系结构**********
被屏蔽子网(现在我们多数在用的)

内网 内部筛选路由器 堡垒主机 外部筛选路由器 外网 (整个有两个网络防火墙来保护)
两个防火墙可以用以个三接口的防火墙来代替.效果时一样的.这个时候 堡垒主机就ssn(非军事化

区)/*标配防火墙给我们三个口的原因*/
*********************22:36 2007-1-9***************

防火墙的功能
基本的访问控制技术
上面说的 1000011 到防火墙 通过管理员设计的匹配原则 10000111 主机
基于 源ip地址
基于目的ip地址
基于源端口
基于目的的端口
基于时间
基于用户
基于流量
基于文件
基于文件
基于网址
基于Mac 地址

企业的防火墙,还有要支持 服务器的负载均衡(在防火墙保护的时 服务器阵列的时候,经过防火墙掌握的负载算法,

分配给空闲的服务器).
顺序地址+权值
根据ping的时间间隔来选择地址+权值
根据Connect的时间间隔来选择+权值
根据Connect然活发送请求并得到应答得时间间隔来选择地址+权值

但随着环境得改变 防火墙还得 适应TRUNK
将交换机分成 两个vlan1 和 vlan2 (如果这个有) 再有一个 trunk 之中传送 不同得报文
所以要求 防火墙支持TRUNK
或者时不同得 vlan之间得数据交换也要求,具有 TRUNK个功能.

防火墙 支持 第三方认证

客观得要求,服务器也许时 radius otp的服务器 等等这样用户就要记多个密码.

分级带宽管理

internet 100M 防火墙
www mail dns (dnz区域) 50m
财务子网 5M
购物子网 20M
生产子网 .....(分配不不同带宽)

这种结构,也非常的复合企业的 纵向管理

日志分析
1 是否写日子
2 通信日志(传统的) 做传统的计费流量统计等就够了
3 应用层命令日志 比上面的都了,数据的过程比如 GET 等
4 做访问日志
可以看到例如:http:line 4: content-location:http://162.168.7.170/default.htm
5 做内容日志 更加深层次的 全部的信息 就可以做信息审计.
6 日志查询工具进行处理和查询

(应不同的要求开做不同的操作)

在可靠性的要求下,需要,防火墙的 双机热备 (传输协议打开STP)/*防火墙使之通明的切换*/
还有就时提供接口的备份
防火墙的负载均衡(两个防火墙都可以通行数据).
23:18 2007-1-9 43.19

还有就是与IDS(病毒服务器)的安全互动:
ids可以将入侵者的IP端口号等信息记录下来,并且以报文的形式通知防火墙.防火墙根据报文判断,动态的生成一

个验证报文并才取措施阻断这个入侵者的后续报文.并且回来发个报文给IDS我已经采取了措施.(如果是正常用户的

误操作的,可以在一会就可以访问,在防火墙里也有一个时间的设定.)
当然在IDS并联在网络的时候,就没有它串连的时候的作用号,

防火墙 与 病毒服务器安全联动
如果 外网的邮件里有可疑信息,就想把它在进入内网之前就给它阻断,一个就是在防火墙内,增加一个反病毒模块.

访问控制,病毒扫描这样就 大大增加了防火墙的负担,升级硬件就不是非常的容易,相关联呢,就可以升级软件却比较

好.
现在就是开放的进入 topesop协议 由防火墙把报文发个病毒服务器由服务器来判断病毒,这样就解决了上面的缺点.

大大增加防火墙的安全性和效率这一块.也有不好的就是延迟,那就把报文的前个几个先同步的传给内网,但是最后的

一个防火墙交给病毒服务器检测,没有则转发.这样就没有延迟的现象出现.

双地址路由功能

在现实的情况下,有些用户的要求不同,一个是要求访问教育网 一个是访问Internet
源目地址技术 防火墙从源地址那里分派不同的网络目的.这样把不同的路径分给不同的用户.

防火墙 具有ip与mac (用户)的绑定
就是 防火墙指定ip上网 但是在该机没有上网的时候,其他的机器欺骗防火墙 改变成相应的IP.
所以,将ip与mac绑定.(防止在内部的IP调用) 另外 如果是跨网段的时候 ip 可以与用户之间相绑定.

对dhcp应用环境的支持.

一种就是在防火墙内部内置dhcp
另外的有一个dhcp服务器
现在的时候,网址由MAC地址决定.
防火墙 将ip与mac进行绑定.
1根据访问战略配置某条规则起作用的时间.
2假如配置时间策略,防火墙在规则匹配时将跳过那些当前时间不在策略时间内的规则.
注意,这个时间不时允许访问的时间,而是指规则起作用的时间.

防火墙 实行端口映射

map(映射) 199.168.1.2;80 to 202.102.103:80

不同的则可以隐藏应该的地址. 你看到的不是,你想看到的地址.把自己的网络服务起保护起来.

防火墙 地址的转换
隐藏内部网路的结构
内部网络可以使用私用有ip地址
公开地址不足的网络可以使用这种方式提供ip服用功能

另外 希望防火墙支持 snmp(简单网络管理协议) 或时 v3协议的版本的 这样的版本的协议更高.

*********13:58 2007-1-10***************************************************

上面说的是 防火墙的工作原理及相关. 有不足的多多包含,其实防毒软件就像是药一样,如果,我们不用那就很快的

知道病毒的威力,反证法得出,还有一定得作用得.就是有的遗漏了.

希望和你多多讨论,一同进步.祝好.

参考资料: 自己的中毒的经验的总结 我是学计算机的,但是这个课上不讲

kangyuzhu
2007-01-09 · TA获得超过408个赞
知道小有建树答主
回答量:1035
采纳率:100%
帮助的人:547万
展开全部
本年度经典杀毒产品
入选软件简介
主要功能评定

BitDefender
来自罗马尼亚的老牌杀毒软件。 二十四万超大病毒库。具有功能强大的反病毒引擎以及互联网过滤技术。
永久的防病毒保护;后台扫描与网络防火墙;保密控制;自动快速升级模块;创建计划任务;病毒隔离区。

Kaspersky(卡巴斯基)
卡巴斯基来源于俄罗斯。是世界上最优秀、最顶级的网络杀毒软件。查杀病毒性能远远高于同类产品
提供了所有类型的抗病毒防护:抗病毒扫描仪、监控器、行为阻段、完全检验、E-mail通路和防火墙。

江民杀毒软件KV2007
江民杀毒软件KV2007具有反黑客、反木马、漏洞扫描、垃圾邮件识别、硬盘数据恢复、网银网游密码保护、反网络钓鱼等十二大功能,为保护互联网时代的电脑安全提供了完整的解决方案
新一代智能分级高速杀毒引擎;未知病毒主动防御系统;流氓软件清除;BootScan系统启动前杀毒;系统级行为监控;安全助手;文件粉碎功能和重启动删除

McAfee VirusScan
全球最畅销的杀毒软件之一。将WebScanX功能合在一起,增加了许多新功能。自动侦测文件的安全性。
除了侦测和清除病毒,还有VShield自动监视系统,会常驻在System Tray,从磁盘、网络上、E-mail夹文件中开启文件时便会自动侦测文件的安全性

金山毒霸2007版
金山毒霸2007采用了“数据流杀毒”等多项领先的技术,可以有效应对目前网络上危害最广、作风最猖獗的各类间谍、木马程序,为网民创造更加安全的上网环境。
全面查杀各类木马、黑客、间谍程序,可“一键修复”IE 设置,系统漏洞修复将详细解释每个被扫描出的漏洞,并提供完整的修补解决方案

PC-cillin (趋势)
将个人防火墙、防病毒、防垃圾邮件等功能于一体。包含“主动式防毒应变系统”以及“病毒扫描逻辑分析

包含“主动式防毒应变系统”以及“病毒扫描逻辑分析技术”;强有力的“LJ邮件过滤功能”;专业主控式个人防火墙”及“木马程序损害清除还原技术”

Norman Virus Control
Norman Virus Control是欧洲名牌杀毒软件。结合了先进的病毒扫描引擎、启发式分析技术以及宏验证技术,可有效查杀已知和未知病毒。
NVC会在破坏代码生效前立即将它隔离或删除在新版本中加入了革命性的SandBox诱捕技术,更有效查杀新型未知病毒

AVG Anti-Virus

欧洲知名的杀毒软件,支持所有的 Windows 平台,功能上相当完整。“病毒资料库”里记录了很多电脑病毒的特性等相关资讯。
集成了多个病毒监测引擎,如果其中一个发生遗漏,就会有另一个去监测。软件更提供密码的保护性,并提供病毒的信息

瑞星杀毒2007版
该产品在全球安全业界首次将商用“虚拟机”技术应用到杀毒引擎中,结合抢先杀毒,对“多重加壳”等恶性顽固病毒,整体技术处于世界先进水平
第八代虚拟机脱壳引擎(VUE),有效查杀加壳、变形病毒;“碎甲”技术击溃Rootkits;IE防漏墙,彻底终结IE漏洞对电脑威胁;集成瑞星卡卡3.0

ESET Nod32
在全球一共获得了超过40个的奖项,在欧洲有着广泛的用户群体。占用内存资源较少,清除病毒的速度效果都令人满意。
产品线很长,支持多个操作平台可以对邮件进行实时监测,占用内存资源较少,清除病毒的速度效果都令人满意。

性能决定一切,品质成就业绩

以上软件之所以入选那么肯定每款软件都有自己的独到之处。无论从杀毒性能还是主动的防御体系都体现出了“名牌”的风范。下面我们就来看看到底是什么原因使每款软件获得企业的信赖和巨大的市场成绩。

BitDefender

产品特点:后台扫描与网络防火墙;保密控制;自动快速升级模块;创建计划任务;病毒隔离区。

BitDefender这个名字我想大家都不陌生吧,从长期以来占据世界顶尖杀毒软件排行榜榜首的位置上就可以看出起功力确实高深莫测。快速的分析扫描,强悍的查杀能力成就了这款杀毒武士的王者地位。BitDefender提供安全解决方法满足今天计算机环境的保护需求, 在超过100 国家(地区)内为四千一百万个家庭和公司用户提供有效威胁管理。BitDefender由所有主要独立审核人- ICSA 实验室确认, 复选标记和病毒公报, 并且是作为唯一的安全产品接受了IST大奖。虽然根据近期的报告,BitDefender已经从头把交椅跌落至第四名,但是仍然无法撼动这款专业杀毒软件在用户心中的位置。

在本年11月上旬,IBM公司表示其已和安全厂商BitDefender公司结成合作伙伴,将把BitDefender的反病毒及反间谍件技术引入IBM的互联网安全系统(ISS)公司的端点安全产品。ISS表示其与罗马尼亚布加勒斯特的安全厂商BitDefender公司结成合作伙伴,旨在增加传统的基于特征的反病毒及反间谍件保护。得到国际大厂的信赖,与知名企业的合作也为自己在全球市场中的销量奠定了基础。除此之外,BitDefender获得大面积市场占有率的另一个原因是其售价较为低廉,支出69.95美元就可以拥有2年的使用权,这样的高性价怎能不让人动心呢!

Kaspersky(卡巴斯基)

产品特点:提供了所有类型的抗病毒防护:抗病毒扫描仪、监控器、行为阻段、完全检验、E-mail通路和防火墙。

一听“卡巴斯基”四个大字是否有些震耳欲聋。无需过多介绍,相信大家中肯定有比我更加熟悉老卡的了。卡巴斯基也是全世界公认的著名杀毒软件,其杀毒能力确实很强,在近期公布的世界杀毒软件排行榜中,一举取得冠军头衔,取代了昔日王者BitDefender登上第一的宝座。

在本年中,卡巴斯基的动作也是格外的活跃,其中的一大亮点就是和国内的360安全卫士进行了免费捆绑的合作,共抗流氓软件。在此次合作中获得极大的宣传效果,再次提升了其在国内用户中的的知名度,卡巴斯基反病毒软件在销量上也再创新高。由于网络盗版横行,卡巴斯基一直并未把中国作为主要的发展市场,尤其是中国的个人消费市场。然而在未投入任何宣传的情况下,2006年卡巴斯基的个人版销售量居然达到数万套之多,这是一个不小的数字。在中国这个潜力无限的市场上大放光彩,想必是每个软件制造商的梦想,因为它代表着巨大的财富,而卡巴斯基也已经擦亮双眼,冲着中国这个商机无限的广阔市场又踏踏实实的挺进了一步。

江民杀毒软件KV2007

产品特点:未知病毒主动防御系统;流氓软件清除;BootScan系统启动前杀毒;系统级行为监控;安全助手;文件粉碎功能和重启动删除。

与卡巴斯基相比起来,我国的江民杀毒系列软件也是大有进步的。从杀毒引擎技术到病毒库的容量,从扫描速度到查杀效果,可以说江民的技术都在飞速提高,尤其在本年度推出的KV2007系列软件不仅加入了网络防火墙以及手机病毒查杀,为防范恶意软件还新增了“恶意软件清除”等功能,这都标志着江民科技研发方向从单纯的计算机反病毒向互联网整体安全延伸。笔者也很荣幸的参加了KV2007的测试过程。在进行测试的几周中,KV2007所体现出的品质令笔者叹服。整体来看,江民杀毒软件KV2007几乎具备了目前所有主流的互联网安全功能。

如此近乎完善的功能,在中国市场也获得了相当之高的销售成绩,作为中国老字号的杀毒品牌,拥有着相当庞大和固定的用户基础,利税年年进入中关村的100强。据江民市场部门统计,KV2007在全国区域运营城市已经占有了新增用户50%的市场份额。由于江民杀毒软件KV2007是全国率先向流氓软件宣战的产品,产品上市后许多用户点名要求购买,加上新品独具的八大全新功能,许多功能是江民独创的,所以在用户中获得了良好的口碑。

近日兼容VISTA版本的江民杀毒软件KV2007已研发成功,江民杀毒软件由此成为国内首家支持微软新一代操作系统VISTA的杀毒软件,相信这一产品的推出同样也会带动江民系列软件的新一轮热销。

McAfee VirusScan

产品特点:VShield自动监视系统,会常驻在System Tray,从磁盘、网络上、E-mail夹文件中开启文件时便会自动侦测文件的安全性。

McAfee VirusScan具有良好的病毒识别率是一款优秀的专业杀毒软件。而它的公开发售价格也仅仅是40美元,这也是使他成为全球最畅销的杀毒软件之一的主要原因。当然其性能也是十分出色的,软件中内置了非常优秀的防护功能,只要建立起完善的安全规则。基本可以真正的做到御毒于国门之外。使得企业的安全技术人员不再需要为了对付经常性的病毒入侵而花费大量的时间和精力,最大限度的保护了企业的资产。

市场方面,世界上最大安全解决方案的供应商迈克菲(mcafee)经过四年的研发,终于为公司最重要的软件产品VirusScan企业版推出了8.5正式版。这个版本的发布会吸引了大量媒体和厂商的关注,其原因是因为他的上个版本VirusScan Enterprise 8.0实在太成功了。不但是迈克菲公司有史以来最赚钱的杀毒软件,由于他卓越的防护能力,还是在目前世界500强企业中装机最多的杀毒软件。约有30%的500强企业都选用他来构建自己的桌面安全体系!

金山毒霸2007版

产品特点:全面查杀各类木马、黑客、间谍程序,可“一键修复”IE 设置,系统漏洞修复将详细解释每个被扫描出的漏洞,并提供完整的修补解决方案。

金山软件于1988年开始从事软件产品的研发与销售,经过将近20年的发展,如今“金山毒霸”也已成为一个家喻户晓的名字。在研发反病毒技术的同时,不断创新,根据我国互联网的具体情况推出新作,并推出国内首款杀毒U盘产品,成功引领了“移动杀毒”的普及风暴。与此同时成功获得了英国西海岸实验室(West Coast Labs)的权威认证,包括Checkmark一级(Level 1)、二级(Level 2)和木马(Trojan)三项内容,特别是其中难度极大的木马(Trojan)认证。此项认证的通过,充分证明了金山毒霸在国内乃至国际信息安全领域的领先位置。

业界销售情况金山毒霸一直保持的较为稳定,不光在国内如此,2006年新年伊始,金山毒霸在日本的下载量成功突破100万,再一次证明了毒霸产品的非凡实力。金山毒霸系列软件在销售策略上面非常成功。金山深知“得民心者,得天下”,本着“软件免费 服务有偿”得原则,金山毒霸引领了杀毒软件领域的一次次革命,这期间金山毒霸取得的是一连串佳绩,赢得的是更多用户的认可!

PC-cillin (趋势)

产品特点:包含“主动式防毒应变系统”以及“病毒扫描逻辑分析技术”;强有力的“LJ邮件过滤功能”;专业主控式个人防火墙”及“木马程序损害清除还原技术。

趋势科技本年度在我国的动静也是比较大的。在登陆中国市场之后,凭借自己多年的网络反病毒技术和经验,在强手如林的市场中打造出一片新天地实为不易。尤其在今年这个流氓软件猖獗的年代,趋势反病毒软件系列重磅出击推出其新的产品,同时拥有间谍程序扫描和病毒扫描双引擎的PC-cillin网络安全版2007。

趋势在06年推出维C片时就已经将网络威胁列为重点关注对象,并具备了垃圾邮件过滤、全面的防间谍软件及防网络钓鱼欺诈功能,但那时流氓软件仅仅是显露出一些苗头,远没有现在这么猖獗。下一步,防病毒软件的技术发展趋势将转移到查杀网络恶意软件上来,而几乎100%的网民都在不同程度上遭遇了流氓软件的侵扰。这一产品的推出也十分符合中国网民的需要。

在市场的销售情况,趋势科技也算是不负众望,与业界主要PC厂商Dell(戴尔)合作,为更多的用户提供其因特网安全软件。除此之外在我国已同Benq(明基)等厂商进行合作,捆绑其杀毒软件一同出售,此举虽不能直接提升趋势在中国反杀毒软件的销量,但是却可以在中国市场提高自己的影响力。尽管如此从季度销售总额上看与Kaspersky以及McAfee还是有相当一段距离。

Norman Virus Control

产品特点:NVC会在破坏代码生效前立即将它隔离或删除在新版本中加入了革命性的SandBox诱捕技术,更有效查杀新型未知病毒。

Norman Virus Control中文名为“诺盟”,估计多数国人了解的不是很多,其实诺盟杀毒在全球领域得知名度应该算是比较高的。它主要是用于监察计算机内的恶意程式,其中包括流行的各种病毒、木马、蠕虫和特洛伊木马,强大得杀毒引擎和高达50000杀病毒数成为了欧洲网络安全的名牌产品保护企业和用户计算机。

诺盟最具特色的地方应该算是它特有的Sandbox技术了。该功能首先令扫描过的程序,运行于Norman Virus Control所创建的计算机环境里,然后进行试运行操作,以查明该程序会不会在运行一段时间后,进行有关危害计算机的工作,此项技术可以查明任何没有明显破坏迹象或者表面看起来无害的程序,而且找到有危害性的病毒时,还能将警告信息,以电子邮件的形式传送到接收者,或者在本机上显示。因此凭借着诺盟强大的查杀能力以及特有的Sandbox诱捕技术,其影响力在欧洲地区可谓空前,市场的销售情况也一直名列前茅。

AVG Anti-Virus

产品特点:集成了多个病毒监测引擎,如果其中一个发生遗漏,就会有另一个去监测。软件更提供密码的保护性,并提供病毒的信息。

每当翻开世界杀毒软件排名榜的时候,总能在前十的位置中看到AVG Anti-Virus的名字。同样来自欧洲,并且在欧洲非常出名。AVG最大的亮点就是支持所有的Windows操作系统,在功能上也十分的完整。另一特点就是可以扫扫描文件型病毒、巨集病毒、压缩文件(支持zip、arj、rar等压缩文件即时解压缩扫描)。在扫描时如发现文件感染病毒时会将感染病毒的文件隔离至avg virus vauit,待扫描完成后在一并解毒。

GRISOFT公司推出了多款面向不同用户群组的AVG杀毒版本,有家用办公的,企业防护的,服务器防火墙等近14款产品,各款产品的价位高低相差较大。比如一个家用办公型AVG杀毒软件需要69.95美元,而一款Linux邮件安全防护系统则需要1039美元,使用时间是2年。尽管价位不低,但是AVG凭借多年来专业的杀毒性能获得了相当一部分中国网民的信赖,其中也包括笔者。对于大型企业的安全防范,AVG的服务质量算的上一流,论其整体实力如何,笔者认为不比卡巴等大牌差多少。

瑞星杀毒2007版

产品特点:第八代虚拟机脱壳引擎(VUE),有效查杀加壳、变形病毒;“碎甲”技术击溃Rootkits;IE防漏墙,彻底终结IE漏洞对电脑威胁;集成瑞星卡卡3.0。

作为瑞星杀毒2007最大的卖点“虚拟机”技术推出之后,全球安全界都为之震撼。并且结合Startup Scan(抢先杀毒)、未知病毒查杀等技术,对“多重加壳”等恶性顽固病毒的查杀能力实现重大突破,整体技术处于世界先进水平。同时2007新品将以中(简、繁)、英、德、日、俄五种语言版本在全球同步发行。瑞星杀毒软件在我国的影响力是非常巨大的,作为一款国产反病毒软件,瑞星在最近几年发展稳定高速,技术日益提高。在新推出的2007版更是6项国家专利集于一身。

2006年,厚积薄发的瑞星杀毒软件在国际性权威评测和认证方面连获突破,6月,通过英国西海岸实验室(West Coast Labs)的全部反病毒认证项目,8月,通过德国TUV认证,进军欧洲市场;10月,在权威反病毒产品测试机构AV-test的评测中,瑞星杀毒软件查杀木马病毒的能力远远领先于微软,并一举超过趋势、CA等老牌国际防毒厂商。这一系列成绩证明,瑞星杀毒软件的核心技术已经达到世界先进水平。

业界人士分析认为,无论从核心技术的先进程度、销售渠道的全球布局和国际权威评测体现的业界地位来看,瑞星杀毒软件2007版都已经当之无愧进入世界级反病毒软件之列。瑞星杀毒软件2007版的全球发布,必将成为国产杀毒软件全面走向国际市场的里程碑。

ESET Nod32

产品特点:产品线很长,支持多个操作平台可以对邮件进行实时监测,占用内存资源较少,清除病毒的速度效果都令人满意。

还记的曾经有一段时间ESET Nod32以其快速的扫描速度,准确的查杀性能被誉为黄金杀毒软件。不错,Nod32的品质如同网友们给其的封号一样,卓越完美。国外权威的防病毒软件评测给了NOD32很高的分数,在全球共获得超过40多个奖项,包括Virus Bulletin、PC Magazine、ICSA、Checkmark认证等,更加是全球唯一通过26次VB100%测试的防毒软件,高据众产品之榜首!在准确度方面,NOD32 侦测能力无容置疑。NOD32 在上市6 年以来从未测漏任何一只全球流通(ItW) 的计算机病毒,是世界唯一有此成绩的防毒软件

性能如此超群,产品线如此丰富,带来的市场利益也同样非常客观。作为ESET的杀毒安全防护的旗舰产品,Nod32在市场上从来没有被冷眼相待过,市场占有量以及销售情况也一直在稳步提升,如今在中国又得到了大批网民和企业的认可,这使得Nod32在中国市场有了广阔的发展前景。

从目前看来,互联网的高速发展使网络安全成为了头等大事,全世界已经有将近50000种电脑病毒,并且每天仍不断有新的病毒“诞生”。而对于未来杀毒软件的设计理念和产品定位也需要发生本质的变化。

第一、由于现在病毒的危害性已经由单纯的数据破坏升级到针对系统的非法侵入,基于单机的、静态的杀毒程序显然已经无法满足安全的需要,所以网络防护也以成为各大厂商开发杀毒软件的重点。这种功能上的融合一方面体现于客户端防毒软件对电子邮件的实时监控和各种后门程序、木马程序的预防,例如瑞星杀毒软件的网络防火墙以及金山毒霸的木马墙等,其最明显的特性就是网络管理员可以通过控制台,实时掌控网络各节点的病毒检测情况,有效地杜绝各种隐患。

第二、反映快速、对症下药。新杀毒软件的不断出现,各种病毒木马的技术水平也在同步提高,而作为杀毒软件厂商来说也必须在道高一尺、魔高一丈的较量中附骥前行。所以,防病毒软件的开发过程更多的是一种交互的过程,是开发者与使用者之间交互的过程。只有以充分、细致的交流为基础,及时的更新毒库,并针对各种系统环境有的放矢。而互联网则为这种交互提供了便捷的传播手段和交互介质,大规模的下载试用、同步的反馈开发,正成为中国杀毒软件产业的规范流程。

第三、符合国情需要,合理设置防护方向。在欧美等国曾经出现了大规模的黑客入侵破坏等事件,所以在防范黑客入侵等功能上,国外等诸多著名杀毒软件都还是相当出色的。反观我国,近年来恶意软件的不断发展和扩散,作为国产杀毒的运营商们将新的技术及时的融入了杀毒软件,形成全方位,立体式的网络防护。但是国外的一些著名的杀毒软件在防范黑客以及查杀病毒上的确首屈一指可是却不能很好解决恶意插件所带来的影响和不便。所以符合国情的情况下推出新的产品才是真正符合消费者的口味。

国货当自强

2006年即将成为过去,一年之中,我国的网络安全市场一直都是战火不断,从上半年大闹“灰鸽子瘟疫”到下半年的恶意软件歼灭大行动,反病毒软件一直支持着我们的互联网世界,为我们的企业单位在工作办公以及企业管理保驾护航。从上表我们也可以看出有大部分入选软件全部都为国外的杀毒产品,我国的杀毒产品虽然在性能上较之前的水平已经有了大幅度的提高,但是如果想要赶超国际领先的安全防护产品,我们国产厂商需要要做的还有很多很多。

不过这并不代表我国的杀毒软件一无是处,其实对于我国的杀毒软件而言,是非常符合我国互联网安全情况的。对恶意软件的查杀卸载,对QQ木马的防范排除,以及对游戏帐号的密码保护都采取了针对性的技术来解决。另外从我国杀毒软件厂家积极学习国外先进的防护理念以及不断提高自身产品性能的态度上都可以看出国产杀毒软件正在全力前进,缩小与世界顶级产品之间的差距。

如今我国的江民、金山以及瑞星等国内著名反病毒厂家也已经推开国门走向了世界市场,并已经在部分国家站稳立足。相信在不久的将来,中国杀毒软件一定会鹤立鸡群,将中国国旗插在网络安全防护的珠穆朗玛峰上。
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
SOTP
2007-01-14 · TA获得超过1.7万个赞
知道大有可为答主
回答量:6763
采纳率:27%
帮助的人:2391万
展开全部
在计算机的安全防护中,我们经常要用到杀毒软件和防火墙,而这两者在计算机安全防护中所起到的作用也是不同的。

1.防火墙是位于计算机和它所连接的网络之间的软件,安装了防火墙的计算机流入流出的所有网络通信均要经过此防火墙。使用防火墙是保障网络安全的第一步,选择一款合适的防火墙,是保护信息安全不可或缺的一道屏障。

2.因为杀毒软件和防火墙软件本身定位不同,所以在安装反病毒软件之后,还不能阻止黑客攻击,用户需要再安装防火墙类软件来保护系统安全。

3.杀毒软件主要用来防病毒,防火墙软件用来防黑客攻击。

4.病毒为可执行代码,黑客攻击为数据包形式。

5.病毒通常自动执行,黑客攻击是被动的。

6.病毒主要利用系统功能,黑客更注重系统漏洞。

7.当遇到黑客攻击时反病毒软件无法对系统进行保护。

8.对于初级用户,可以选择使用防火墙软件配置好的安全级别。

9.防火墙软件需要对具体应用进行规格配置。

10.防火墙不处理病毒。

不管是Funlove病毒也好,还是CIH也好,在内部网络用户下载外网的带毒文件的时候,防火墙是不为所动的(这里的防火墙不是指单机/企业级的杀毒软件中的实时监控功能,虽然它们不少都叫“病毒防火墙”)。

看到这里,或许您原本心目中的防火墙已经被我拉下了神台。是的,防火墙是网络安全的重要一环,但不代表设置了防火墙就能一定保证网络的安全。“真正的安全是一种意识,而非技术!”请牢记这句话。

不管怎么样,防火墙仍然有其积极的一面。在构建任何一个网络的防御工事时,除了物理上的隔离和目前新近提出的网闸概念外,首要的选择绝对是防火墙。

最后,要说的依然是那句“世界上没有一种技术能真正保证绝对地安全。”安全问题,是从设备到人,从服务器上的每个服务程序到防火墙、IDS等安全产品的综合问题;任何一个环节工作,只是迈向安全的步骤。

附录:

防火墙能够作到些什么?

1.包过滤

具备包过滤的就是防火墙?对,没错!根据对防火墙的定义,凡是能有效阻止网络非法连接的方式,都算防火墙。早期的防火墙一般就是利用设置的条件,监测通过的包的特征来决定放行或者阻止的,包过滤是很重要的一种特性。虽然防火墙技术发展到现在有了很多新的理念提出,但是包过滤依然是非常重要的一环,如同四层交换机首要的仍是要具备包的快速转发这样一个交换机的基本功能一样。通过包过滤,防火墙可以实现阻挡攻击,禁止外部/内部访问某些站点,限制每个ip的流量和连接数。

2.包的透明转发

事实上,由于防火墙一般架设在提供某些服务的服务器前。如果用示意图来表示就是 Server—FireWall—Guest 。用户对服务器的访问的请求与服务器反馈给用户的信息,都需要经过防火墙的转发,因此,很多防火墙具备网关的能力。

3.阻挡外部攻击

如果用户发送的信息是防火墙设置所不允许的,防火墙会立即将其阻断,避免其进入防火墙之后的服务器中。

4.记录攻击

如果有必要,其实防火墙是完全可以将攻击行为都记录下来的,但是由于出于效率上的考虑,目前一般记录攻击的事情都交给IDS(入侵检测系统)来完成了。

以上是所有防火墙都具备的基本特性,虽然很简单,但防火墙技术就是在此基础上逐步发展起来的。
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
magicxixi
2007-01-10 · TA获得超过778个赞
知道小有建树答主
回答量:803
采纳率:0%
帮助的人:577万
展开全部
楼主所说有道理,本人是搞有线通讯的,对电脑很熟,有多熟,天天有人找我修电脑。。。。。
现在木马横行,其实有些高明的木马,中了真的几乎除了重做系统没什么干净的方法,但是也不是全无办法的。
其实我个人像楼主一样,不用任何防火强和杀毒软件,但我极少中毒或木马,好像那些东西一见我就吓跑了似的,哈哈,吹个小牛,主要是因为我这个人兴趣比较单一好奇心不强去的网站就那几个所以没什么机会中毒,不过由于经常给别人收拾电脑我还是总结出了一些经验的,这些经验简单而有效,因为如果太麻烦的话我就不会总帮别人了,满累的。
我就简单说说吧。
如果你认为你的机器慢了,系统有这样那样毛柄了,就去天空软件站下个360安全卫十,和一刀斩杀毒,这两个加起来不超过10m,很快地,然后进安全模式,注意一定要是安全模式,启动这两个软件,用一刀斩杀毒,用360杀木马,1刀斩很容易,点查杀就行了。360有几项,把查出来的恶意全清,把查出来的插件也全清,对全清,不要害怕和客气。多余软件那些一个也不要清,因为你根本不知哪个是多余的。
这两个软件的好处是不用驻留系统,你只需在你系统有问题时启动他们用就行了,但一定要安全模式。其实常驻系统的也可以装个,卡八比较卡,我不喜欢,占资源,我一般用诺顿10.虽然他对木马几乎毫无防泛功能,但是是免费的,占资源也少,木马是可以用360定期专杀的。目前诺顿之所以名声不如卡八主要是因为他没有针对木马有防泛,说白了就是不合中国国情。但是我认为一个把系统搞的暴卡的防护软件真是本末到置阿。
基本上这么做的话80%的问题都能解决,如果你中了20%强力木马,就ghost吧。
另外楼主要明白,病毒和木马是两个东西。不可等同视之。
虽然他们的危害是差不多地。
本回答被提问者采纳
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
百度网友8aa357b
2007-01-18 · TA获得超过331个赞
知道小有建树答主
回答量:731
采纳率:0%
帮助的人:650万
展开全部
不装杀毒软件和防火墙,系统问题后就ghost回来,这样倒是可以,可以让C盘干净,但是如果D盘的文件也感染病毒了呢?除非对整个硬盘进行ghost,可问题又来了,那这个ghost文件放哪?好,再挂一个硬盘,可你又能保证第二个硬盘也不中毒吗?也许你会说,那我在C盘之外的分区不保存程序,只放文档和MP3、电影等数据文件。慢着,还有针对office文件的宏病毒呢,有的病毒会在你在双击其它盘符时就自动激活便传染(如落雪病毒)。

杀毒软件和防火墙不是万能的,但你只用ghost也同样是存在安全稳患的,用ghost文件可以把C盘的文件恢复如初,但是如果你的网络帐号密码被之前的病毒木马等发给网上的黑客并修改过了,你用ghost还能回来吗?

所以,如果你讨厌杀毒软件和防火墙对系统资源的占用,可以只安装杀毒软件,但是不启用它的监控功能,不启动它时便不会占用系统资源。在ghost恢复后升级病毒毒后对除C盘之外的分区进行杀毒。同时尽量打好各种补丁,防止黑客和木马。

不过这样还是有安全隐患,就是上面说的网络帐号,如QQ、网上银行等。
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
收起 更多回答(28)
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

辅 助

模 式