当前位置: 首页 » 怎么找黑客 » 扫描攻击防护,防火墙扫描攻击软件

扫描攻击防护,防火墙扫描攻击软件

作者:hacker 时间:2022-10-34 阅读数:94人阅读

本文目录一览:

防火墙可以防止被扫描工具扫描主机吗?

防火墙不能有效防止端口扫描。正常的漏扫软件会多线程并发去扫描,这种扫描量比较大专,防火属墙容易区分。

但如果恶意用户把扫描间隔加大,如果每1秒只扫一个端口,那么防火墙是不会阻拦的,你开了什么端口对方想扫出来只是时间问题。

防火墙功能:防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。

扩展资料:

监控审计:

如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并作出日志记录,同时也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。

收集一个网络的使用和误用情况也是非常重要的。首先的理由是可以清楚防火墙是否能够抵挡攻击者的探测和攻击,并且清楚防火墙的控制是否充足。而网络使用统计对网络需求分析和威胁分析等而言也是非常重要的。

参考资料来源:百度百科-防火墙

网站漏洞扫描工具推荐,其中两款开源免费软件你知道吗?

在如今互联网的时代,互联网的安危真真切切的影响到了我们的生活,在网络上,一直隐藏着许许多多的黑客,破坏网站的安防,挖漏洞来来找下一个金主,而网站则是不断的使用着网站漏洞扫描工具检查网站之中可能存在的隐患,防止有心人得逞,或者是造成网站的瘫痪,下面我们来介绍一下比较出名的网站漏洞扫描工具,在个人生活之中也可以使用的到。

一、Wireshark

Wireshark是一个网络包封包的分析软件,可以截获网络之中的网络封包,查询其中的资料,不同人的使用范围也是不同的,有人拿它来进行网络的检测,有人来进行网络协议的学习,别有用心的人拿它来触碰网络中的敏感信息,它本身是开源免费的,所以使用人数众多,猫狗蛇鼠一窝的情况也会发生。这款软件主要的作用还是对网络的一个截获分析和了解,并不会对网络之中的异常行为警醒,但是能清晰明了的看出流量的变化,和包内的内容,全靠维护者自己保护电脑的安全。

二、Acunetix

这是全世界范围内领先的网站漏洞扫描工具,也是一种网络安全设备,可以针对来自web黑客的攻击,尽管是穿过了防火墙,伪装的再好,也会被他分析检测到,在它1997年诞生的时候,就是针对网络安全技术的一种革新,网络应用安全扫描技术就是Acunetix所研发出来了。他的工作主要是通过检查SQL注入、跨站点脚本和其他的漏洞来审核Web程序的安全性,会扫描你浏览的所有Web页面,找到问题,并提供强大的解决方案。他本身还是一种高级的爬虫,只要是文件,它几乎都可以找到。

三、Nikto

这是一款开源的Web服务器扫描工具,对网页进行检测,其中有着3300种潜在威胁检测文件,包含625种服务器的版本号,230中的服务器问题的检测,不过这个软件的作者更新速度不稳定,对于新的网站的威胁可能检测不到。不过本身的功能还是很强大的,针对危险的检测和反侦测行为,躲避危险,并且隐藏自身的参数,将自己与危险隔离开来,并且检测访问的网站的问题。

检测防火墙的防攻击能力,应该如何模拟各中攻击。需要用到什么设备或者软件?

你好:

可以使用SNIFFER软件模拟攻击。希望对你有帮助,有问题接着问。

常用的入侵检测软件有哪些,举4个以上的例子,谢谢啦

1.Snort:这是一个几乎人人都喜爱的开源IDS,它采用灵活的基于规则的语言来描述通信,将签名、协议和不正常行为的检测方法结合起来。其更新速度极快,成为全球部署最为广泛的入侵检测技术,并成为防御技术的标准。通过协议分析、内容查找和各种各样的预处理程序,Snort可以检测成千上万的蠕虫、漏洞利用企图、端口扫描和各种可疑行为。在这里要注意,用户需要检查免费的BASE来分析Snort的警告。

2.OSSEC HIDS:这一个基于主机的开源入侵检测系统,它可以执行日志分析、完整性检查、Windows注册表监视、rootkit检测、实时警告以及动态的适时响应。除了其IDS的功能之外,它通常还可以被用作一个SEM/SIM解决方案。因为其强大的日志分析引擎,互联网供应商、大学和数据中心都乐意运行 OSSEC HIDS,以监视和分析其防火墙、IDS、Web服务器和身份验证日志3.Fragroute/Fragrouter:是一个能够逃避网络入侵检测的工具箱,这是一个自分段的路由程序,它能够截获、修改并重写发往一台特定主机的通信,可以实施多种攻击,如插入、逃避、拒绝服务攻击等。它拥有一套简单的规则集,可以对发往某一台特定主机的数据包延迟发送,或复制、丢弃、分段、重叠、打印、记录、源路由跟踪等。严格来讲,这个工具是用于协助测试网络入侵检测系统的,也可以协助测试防火墙,基本的TCP/IP堆栈行为。可不要滥用这个软件呵。

4.BASE:又称基本的分析和安全引擎,BASE是一个基于PHP的分析引擎,它可以搜索、处理由各种各样的IDS、防火墙、网络监视工具所生成的安全事件数据。其特性包括一个查询生成器并查找接口,这种接口能够发现不同匹配模式的警告,还包括一个数据包查看器/解码器,基于时间、签名、协议、IP地址的统计图表等。

5.Sguil:这是一款被称为网络安全专家监视网络活动的控制台工具,它可以用于网络安全分析。其主要部件是一个直观的GUI界面,可以从 Snort/barnyard提供实时的事件活动。还可借助于其它的部件,实现网络安全监视活动和IDS警告的事件驱动分析。

哪款杀毒软件和防火墙好

去卡饭论坛慢慢学吧

我这里用着没问题,你设置有问题?

防火墙好的很多,comodo绝对够好了。杀软好的也很多。

关于杀软,给你看篇我的文章吧,呵呵。。。。

我在卡饭论坛泡了一阵子,自视对杀软有点了解。按我的经验,杀软并不万能,不可能查出所有的毒。还是安全意识和电脑知识最重要。杀软更不会有最好。很多杀软都很好的。杀软各有特点,各有优缺点,也各有优势与劣势。而且要安全应该杀软、防火墙、HIPS(新手可用智能hips)、沙盘一起装。(有点多。。。其实安全习惯好的话不用这么多的,太累。)另外其实hips比杀软管用,还省资源。。。当然也有毒能过他。另外,也可以试试虚拟机、硬盘还原卡、影子系统之类的,不过也有毒能穿过他们的,所以安全软件还是必须的。还有,想了解杀软请去专业杀软论坛(推荐卡饭论坛),可以认识很多世界各地的好杀软。而网上很多文章要么是错的、要么是枪文、要么已过时。(比如5大引擎的那篇误导人的文章,杀毒引擎是杀软的核心,所以很多杀软都是自己的引擎!而且很多引擎都很好!另外,杀软也不能只看引擎,病毒库也极为重要,现在的杀软仍很依赖病毒库。),网上的杀软评测、排名也一样别信。哪怕是VB、AV-c、AV-test这些权威机构的评测也只是实验室中的东西,只是参考而已,而且他们的测试方法也不是没问题。(当然他们还是有一定参考价值的)那个toptenreview更不成,只是性价比排名而已(就是说bitdefander第一那个)。另外,杀软也根本没排名!因为基本每次测试结果排名都不一样的。其实也没人敢排,找骂。。。

杀软一般人都喜欢高侦测率的(其实很无聊),目前有6个:

1、卡巴(俄罗斯杀软):卡巴就不用多说了,超强,以前的侦测率超级的高,独孤求败!现在因为针对他的免杀多了所以侦测率比以前低了。卡巴斯基博士和solomon博士对早期杀软有重大贡献。他们做的那2个杀毒引擎备受好评。卡巴的引擎被很多杀软使用,solomon曾是欧洲最大的杀软公司,后被麦咖啡收购,现在麦咖啡就是用solomon的引擎。回来说卡巴,kis(卡巴的那个互联网安全套装)有杀软、防火墙、hips、沙盘等,而且都很棒,很难得!立体防御非常棒!因为有hips,所以免杀虽多也不用太怕。但新版2010资源占用较大,虽然其实有几个旧版本挺小的。。。卡巴免杀多,但还能保持较高水准,不易啊,这应该与卡巴的入库速度快有关。网上到处是key,所以与免费杀软无异。

2、小红伞(avira antivir、德国杀软):有免费版、资源占用小、误报很低,并没人说的那么高,侦测率超高、监控灵敏、扫描速度极快,启发式查毒做的很棒!是杀软中启发式最好的之一。有最好的静态启发式。可以很好地查未知毒。当然hips也可以防未知毒,而且更好。可惜红伞还没有hips,据说快有了。另外,红伞现在已有简体中文版了!哈哈。小红伞+comodo的防火墙和hips是很经典的组合,人称红豆组合,而且完全免费!不过有些人可能用不惯comodo。也可以用别的防火墙、HIPS的,很多好防火墙、HIPS都免费哦。

3、G data AVK(德国杀软):avast!、bitdefander双引擎,自然侦测率超高.另外avk2006因为用的卡巴和bitdefander的引擎,比新版本还出色。。。很受追捧。(顺便一提,买其他杀软引擎的同时也买病毒库及更新的,没有病毒库,引擎是没用的)

4、Trustport(捷克杀软):10引擎怪物,5个买的,5个自己的小引擎。自然侦测率超高,但资源占用超级大,而且5引擎间似乎配合有些问题。。。(不要迷信多引擎,侦测率未必比单引擎的高,而且资源占用较大,不过多引擎杀软好像越来越多了。。)

5、Ikarus(奥地利杀软):误报稍高、只能特征码查毒,没启发式,对新病毒不佳。缺点不少。。但是--侦测率超级的高。。。

6、a-squared(奥地利):Ikarus的OEM,加上自己的引擎。有免费版,但免费版只能扫描,无监控。anti-malware版还加上了自己的智能hips,mamutu。很棒!但小心误报。

各有特色,自己选吧,另外国产的费尔托斯特也很棒。至于其他的杀软,特别是国外的知名杀软(如诺顿、nod32、AVG、avast、 bitdefander、F-Secure),侦测率也没和他们差太多。(顺便说下F-Secure,它也是多引擎杀软,以买的引擎为主,辅以几个自己的或买的小引擎。侦测率很不错。以前买过卡巴的旧引擎,(最新引擎不会卖的),现在它改用BitDefender了,因为买不起卡巴了。。。但fs的功能全面,智能,防御好,有个很好的HIPS模块。资源占用也不大。绝对是个好杀软。)

再列几个防毒好的,也就是实时扫描侦测率不错、监控严密、全面、到位,而且最好有hips或自定规则的。(杀软带的多是智能hips)

大杀软公司、做企业杀毒的那几个都成:诺顿(企业版是赛门铁克,还有诺顿现在资源占用变很低了哦,而且它很智能)、麦咖啡(它的企业版能像hips一样自定规则,而且自己也有hips了)、趋势、CA、sophos等,另外做家庭杀毒的卡巴、panda、F-secure等的防御也很好(而且也是很大的公司)。

另外国产的东方微点也很不错,但我觉得它不是杀软,本质是智能hips。所谓的主动防御、行为分析其实就是智能hips,只对危险行为(先后调用了某些危险的内核native API)报警,而不是像hips调用了危险API就报警。(因为有事先写好的内置的规则)(hips能手动写规则,写好了能很安静、安全)(以上说的主动防御是狭义的主动防御,指行为分析。广义的主动防御指所有不依赖特征码,能查未知毒的查毒方法。比如广谱特征码、启发式查毒、HIPS)(其实启发式也是在做行为分析,但和HIPS方法不一样。)

还有很多杀软防毒也不错,就是没带hips。其实很多杀软都不带的,因为hips、防火墙都该是另装的,自己装就成了,杀软不管。也就是说,一般侦测率不错的杀软,防毒也好,只要他监控严格全面。至于hips自己可以另装专业的hips。另外,越来越多的杀软要加HIPS了,看来是大势所趋啊。杀软+防火墙+HIPS,有的还有沙盒,组成全面的防御,的确是很好的。

还有,虽然很多软件也自称有主动防御,但只是炒概念而已,并不是智能HIPS。而有的杀软虽然带智能HIPS,但水平较差。只有少数杀软的HIPS能达到专业HIPS的水平的。

再列几个有官方终身免费版的(免费杀软并不差!也就是会少几个不重要的功能。国外很多好杀软都早就有给家庭用户的免费版了,而且微软出免费杀软后,其他厂商被逼的杀软免费、降价,杀软免费好像已是大势所趋):avast、小红伞、AVG、mse(微软做的,不错)、360杀毒等(外行做杀软,用的是bitdefander的阉割版引擎和病毒库,不怎么样,不推荐)

再列几个资源占用小的:avast、小红伞、nod32(以前的版本。nod32的启发式很棒!是最好的动态启发式。而且它也很智能。但在其他方面。。。)、MSE、360杀毒、费尔等.

再来列几个国产的:东方微点、费尔托斯特安全。瑞星、金山、江民还是算了。。。。另外,趋势是台湾的一个人在美国建的,能算半个国产吧。现在趋势已经是大型跨国公司了,了不起,令人骄傲啊。不过个人认为杀毒能力挺一般的。。。。另外,CA和趋势很像,也是大公司,是个中国人和人一起在美国建的。

还有,不用担心杀软不免费,网上有注册机,也有key。。。。

但请保护知识产权,尽量购买正版!!研发杀软是很累的!杀软公司很不容易的!他们为我们做了很多。。。。

还有,澄清几个错误想法:

1、木马是广义病毒的一种,杀软可以杀,不用另配杀木马的。

2、病毒分国界?不分!病毒能在极短时间内传到国外的。而且大杀软公司都是全球监控的,各地都有中心。所以国外杀软可以很好地杀中国的毒。但是每个国家也的确有他特殊的网络环境,特别是中国。。。。所以国外杀软不可能全杀。但中国的杀软技术不成,好多毒杀不出。所以我还是推荐用国外的杀软,可配些国产的安全辅助工具或找国产杀软做辅杀。(顺便一提,卡巴是本地化最好的国外杀软,全面进军中国市场。在中国有病毒中心,已与国产杀软无异,但也因此免杀会多。。。)(另外,有意思的是,国外的杀软有些不太擅长中国毒,有些则国内外通杀。。。神奇。。。)

3、关于误杀,误杀是难免的,学会排除,上报官方让他们改就是了,不可怕。同时,主流杀软一般误杀都不敢多的。有些国外杀软可能会误报甚至杀掉某些国产软件,因为本地化不好,没把那些国产软件加进白名单。但也不能全怪他们,因为国内有些软件很流氓,跟木马或间谍软件似的,窃听用户、盗取数据,或者乱发广告,不杀才怪。但有些误杀也不是因为这样,而可能是因为有些正常软件的行为像病毒木马,只是同样的技术用在了善意上,所以被误杀。总之,学会分析杀软的结果,学会排除与上报就是了。

4、你敢裸奔的话以中国的计算机环境不出3天你就得中毒。你不怕,大不了全盘格式化或Ghost还原?有些毒能进BIOS、CMOS甚至更离谱的地方,你格10遍盘也没用!ghost也是会被毒破坏的。老老实实装安全软件吧。

5、防火墙只是用来防黑客网络攻击的,不是防毒的,也不扫描网络流量中是否有毒(它没有病毒库啊)。防毒、监测网络流量内容是杀软干的事 。

6、据传诺顿、麦咖啡有部分微软windows源代码,不知真假,此已无法考证。但Vista的源代码微软没给任何人,这是肯定的,windows7也一样。所以现在杀软都一样了。其实mse绝对有源代码。。。。。也许以后他会很强!顺便说下,有没有源代码和进系统内核没关系,很多病毒都能进系统内核,他可没有源代码。

7、有些杀软是军方和政府用的,但这不能说明什么,军方也有普通电脑嘛。。。但放机密的电脑和指挥用电脑都不是pc机,不是windows系统,不联网,也不用杀软!!军方和政府用什么杀软多是出于政治因素(主要用国产软件)和公关。(所以中国多用瑞星。。。俄罗斯用dr.web,卡巴也用)这么随便那电脑会不会不安全呢?没事,军队一向纪律严明,也不随便上网,而且有专家,不怕的。而且,他们安全不只靠杀软的,杀软有局限性的,他们还会用 ips、IDS之类的,有一整套防御体系。

同样的,企业杀软也不是就比个人的好,企业版要的是可管理,要防护好,求稳,不能误杀,所以侦测率往往不高。而且不会像个人版贸然使用新技术。所以好多新技术都没有。。。当然,企业也是不怕中毒的,大企业都管理严格,不让职工乱动电脑,再加上有专业网管,所以不怕。同样的,他们安全也不只靠杀软的,他们也会用ips、IDS之类的,有一整套防御体系。

另外,其实好多机构,包括政府,用的都是企业杀软,至少是杀软的企业版、网络版,因为他们和企业的情况是很类似的。

8、DR.web(大蜘蛛)不是什么俄罗斯国家科学院开发的,就是个人做的,那人是卡巴斯基博士的好友--Igor Danilov.它也有商业化,曾经占俄罗斯市场95%,后来被卡巴超了。。。DR.web的技术很不错,Igor Danilov是很有名的天才,但也没网上吹的那么强,脱壳也就中上等,碰到一些强毒也还是会查不出。它病毒库有些小,所以侦测率不太高,但也够用,就是扫描实在太慢,受不了,俄罗斯军方居然能忍,不怕误事吗?说了不少缺点,也说说优点吧,它的修复能力很不错,要是中毒后,它能尽力把一些能清的毒清掉,让文件恢复,有时能让系统得救。所以比较推荐它的免费扫描器Dr.web cureit!。另外,还有几款杀软的修复能力也不错哦。但杀软的修复能力普遍还是都应该再努力加强些的,现在的修复、清毒能力都还不够。

9、nod32据说可能是微软用了4年,但只是某些地方用了一些,微软用诺顿、咖啡比较多(同在美国,有合作)。当然关键部门的安全就要靠微软内部的高手们了。至于说五角大楼用nod32就纯属胡扯了,美国军方用斯洛伐克杀软?疯了?

10、网上有个所谓测杀软监控的测试,就是复制一段代码进记事本那个。那个测试只是测监控是否启动,与好坏无关。有的杀软是不监控记事本的,它不是程序,不会执行,不会传播病毒,没必要监控。也有的杀软监控是在读或写文件时再扫描,以节省资源,所以只复制代码时不报也很正常。

总之杀软没有最好,只有最适合自己和自己的机器的。安全意识和电脑知识最重要!选杀软也要综合考虑侦测率、防御、资源占用、兼容性、稳定性、速度等。

还有,杀软最好别选太有名的,免杀多,卡巴就因为免杀多所以侦测率低了。免杀很要命啊,熊猫烧香就是威金病毒加了个壳(加壳是免杀常用手段之一),很多杀软就挂了。。。。当然有名的杀软也有他强的地方。。。要综合考虑。

另外杀软可以装2个,但有些杀软之间冲突,别乱试。不推荐装2个,不见得能安全多少,还占资源,还可能冲突。可以另装个绿色版不带监控的杀软,网上有人做。还有些杀软有免费的纯扫描器给人用,比如a-squared的免费版,大蜘蛛的dr.web cureit!,麦咖啡也有。当然,你也可以装多个杀软,然后关几个的监控。

就说这么多,自己选吧

(百度会员lkygood原创,欢迎将此文章转发。算是做科普了)

推荐几款防火墙和杀毒软件、、、

防火墙推荐天网防火墙。瑞星防火墙不好!别听信他们

100%不中毒不可能,除了安全软件,安全习惯也很重要。

让我推荐?我喜欢的未必适合你。

给你看看我的文章,自己选吧。

我在卡饭论坛泡了一阵子,自视对杀软比较了解。按我的经验,杀软并不万能,不可能查出所有的毒。杀软更不会有最好。很多杀软都很好的。杀软各有特点,各有优缺点,也各有优势与劣势。总之,还是安全意识和电脑知识最重要,而且要安全应该杀软、防火墙、HIPS(新手可用智能hips)、沙盒一起装。(有点多。。。其实安全习惯好的话不用这么多的,太累。)另外其实hips比杀软管用,还省资源。。。当然也有毒能过他。另外,也可以试试虚拟机、硬盘还原卡、影子系统之类的,不过也有毒能穿过他们的,所以安全软件还是必须的。还有,想了解杀软请去专业杀软论坛(推荐卡饭论坛),网上很多文章要么是错的、要么是枪文、要么已过时。(比如5大引擎的那篇误导人的文章,杀毒引擎是杀软的核心,所以很多杀软都是自己的引擎!而且很多引擎都很好!),网上的杀软评测、排名也别信。哪怕是VB、AV-c、AV-test这些权威机构的评测也只是实验室中的东西,只是参考而已,而且他们的测试方法也不是没问题。而且基本每次测试结果排名都不一样的。那个toptenreview更不成,只是性价比排名而已(就是说bitdefander第一那个)。所以说,杀软根本没排名!!也没人敢排,找骂。。。

杀软一般人都喜欢高侦测率的(其实很无聊),目前有6个:

1、卡巴(俄罗斯杀软):卡巴就不用多说了,超强,以前的侦测率超级的高,独孤求败!现在因为针对他的免杀多了所以侦测率比以前低了。卡巴斯基博士和soloman博士对早期杀软有重大贡献。他们做的那2个杀毒引擎备受好评。卡巴的引擎被很多杀软使用,soloman曾是欧洲最大的杀软公司,后被麦咖啡收购,现在麦咖啡就是用soloman的引擎。回来说卡巴,kis(卡巴的那个互联网安全套装)有杀软、防火墙、hips、沙盒等,而且都很棒,很难得!立体防御非常棒!因为有hips,所以免杀虽多也不用太怕。但新版2010资源占用较大,虽然其实有几个旧版本挺小的。。。因为免杀多导致侦测率只能在这6个中排老末。。。另几个太强啊。。。不过这么多免杀还能保持高水准也不易了。。网上到处是key,所以与免费杀软无异。

2、小红伞(avira antivir、德国杀软):有免费版、资源占用小、误报很低,并没人说的那么高,侦测率超高、监控灵敏、扫描速度极快,启发式查毒做的很棒!是杀软中启发式最好的之一。有最好的静态启发式。可以很好地查未知毒。当然hips也可以查未知毒,而且更好。可惜红伞还没有hips,据说快有了。红伞只有英文版。。。。但那点英文并不难。而且网上有汉化版的。小红伞+comodo的防火墙和hips是很经典的组合,人称红豆组合,而且完全免费!不过有些人可能用不惯comodo。也可以用别的防火墙、HIPS的,很多好防火墙、HIPS都免费哦。

3、G data AVK(德国杀软):avast!、bitdefander双引擎,自然侦测率超高.另外avk2006因为用的卡巴和bitdefander的引擎,比新版本还出色。。。很受追捧。

4、Trustport(捷克杀软):10引擎怪物,5个买的,5个自己的小引擎。自然侦测率超高,但资源占用超级大,而且5引擎间似乎配合有些问题。。。(不要迷信多引擎,侦测率未必比单引擎的高,而且资源占用较大,不过多引擎杀软好像越来越多了。。)

5、Ikarus(奥地利杀软):误报稍高、资源占用较大、只能特征码查毒,没启发式,对新病毒不佳。缺点不少。。但是--侦测率超级的高。。。

6、a-squared(奥地利):Ikarus的OEM,加上自己的引擎。有免费版,但免费版只能扫描,无监控。anti-malware版还加上了自己的智能hips,mamutu。很棒!但小心误报。

各有特色,自己选吧,另外国产的费尔托斯特也很棒。至于其他的杀软,特别是国外的知名杀软(如诺顿、nod32、AVG、avast、bitdefander、F-Secure),侦测率也没和他们差太多。(顺便说下F-Secure,它也是多引擎杀软,以买的引擎为主,辅以几个自己的或买的小引擎。侦测率很不错。以前买过卡巴的旧引擎,(最新引擎不会卖的),现在它改用BitDefender了,因为买不起卡巴了。。。)

再列几个防毒好的,也就是实时扫描侦测率不错、监控严密、全面、到位,而且最好有hips或自定规则的。(杀软带的多是智能hips)

大杀软公司、做企业杀毒的那几个都成:诺顿(企业版是赛门铁克,还有诺顿现在资源占用变很低了哦)、麦咖啡(能像hips一样自定规则而且自己也有hips了)、趋势、CA、sophos等,另外做家庭杀毒的卡巴、panda、F-secure等的防御也很好(而且也是很大的公司)。

另外国产的东方微点也很不错,但我觉得它不是杀软,本质是智能hips。所谓的主动防御、行为分析其实就是智能hips,只对危险行为(先后调用了某些危险的内核native API)报警,而不是像hips调用了危险API就报警。(因为有事先写好的内置的规则)(hips能手动写规则,写好了能很安静、安全)(以上说的主动防御是狭义的主动防御,指行为分析。广义的主动防御指所有不依赖特征码,能查未知毒的查毒方法。比如广谱特征码、启发式查毒、HIPS)

还有很多杀软防毒也不错,就是没带hips。其实很多杀软都不带的,因为hips、防火墙都该是另装的,自己装就成了,杀软不管。也就是说,一般侦测率不错的杀软,防毒也好,只要他监控严格全面。至于hips自己可以另装专业的hips。另外,越来越多的杀软要加HIPS了,看来是大势所趋啊。

还有,虽然很多软件也自称有主动防御,但只是炒概念而已,并不是智能HIPS。而有的杀软虽然带智能HIPS,但水平较差。只有少数杀软的HIPS能达到专业HIPS的水平的。

再列几个有官方终身免费版的(免费杀软并不差!也就是会少几个不重要的功能。国外很多好杀软都早就有给家庭用户的免费版了,而且微软出免费杀软后,其他厂商被逼的杀软免费、降价,杀软免费好像已是大势所趋):avast、小红伞、avg、a-squard、mse(微软做的,不错)、360杀毒等(外行做杀软,用的是bitdefander的阉割版引擎和病毒库,不怎么样,不推荐)

再列几个资源占用小的:avast、小红伞、nod32(以前的版本。nod32的启发式很棒!是最好的动态启发式。但其他方面。。。)、MSE、360杀毒等.

再来列几个国产的:东方微点、费尔托斯特安全。瑞星、金山、江民还是算了。。。。另外,趋势是台湾的一个人在美国建的,能算半个国产吧。现在趋势已经是大型跨国公司了,了不起,令人骄傲啊。不过个人认为杀毒能力挺一般的。。。。另外,CA和趋势很像,也是大公司,是个中国人和人一起在美国建的。

还有,不用担心杀软不免费,网上有注册机,也有key。。。。

但请保护知识产权,尽量购买正版!!研发杀软是很累的!杀软公司很不容易的!他们为我们做了很多。。。。

还有,澄清几个错误想法:

1、据传诺顿、麦咖啡有部分微软windows源代码,不知真假,此已无法考证。但Vista的源代码微软没给任何人,这是肯定的,windows7也一样。所以现在杀软都一样了。其实mse绝对有源代码。。。。。但有源代码也没什么大的不同。对系统的兼容性和稳定性好。顺便说下,有没有源代码和进系统内核没关系,很多病毒都能进系统内核,他可没有源代码。

2、有些杀软是军方和政府用的,但这不能说明什么,军方也有普通电脑嘛。。。但放机密的电脑和指挥用电脑都不是pc机,不是windows系统,不联网,也不用杀软!!军方和政府用什么杀软多是出于政治因素(要用国产软件)和公关。(所以中国多用瑞星。。。俄罗斯用dr.web,卡巴也用) 这么随便那电脑会不会不安全呢?没事,军队一向纪律严明,也不随便上网,而且有专家,不怕的。而且,他们安全不只靠杀软的,杀软有局限性的,他们还会用ips、IDS之类的,有一整套防御体系。

同样的,企业杀软也不是就比个人的好,企业版要的是可管理,要防护好,求稳,不能误杀,所以侦测率往往不高。而且不会像个人版贸然使用新技术。所以好多新技术都没有。。。当然,企业也是不怕中毒的,大企业都管理严格,不让职工乱动电脑,再加上有专业网管,所以不怕。同样的,他们安全也不只靠杀软的,他们也会用ips、IDS之类的,有一整套防御体系。

另外,其实好多机构,包括政府,用的都是企业杀软,至少是杀软的企业版、网络版,因为他们和企业的情况是很类似的。

3、DR.web(大蜘蛛)不是什么俄罗斯国家科学院开发的,就是个人做的,那人是卡巴斯基博士的好友--Igor Daneliov.它也有商业化,曾经占俄罗斯市场95%,后来被卡巴超了。。。DR.web的技术很不错,Igor Daneliov是很有名的天才,但也没网上吹的那么强,脱壳也就中上等,碰到一些强毒也还是会查不出。它病毒库有些小,所以侦测率不太高,但也够用,就是扫描实在太慢,受不了,俄罗斯军方居然能忍,不怕误事吗?说了不少缺点,也说说优点吧,它的恢复能力很不错,要是中毒后,它能尽力把一些能清的毒清掉,让文件恢复,有时能让系统得救。所以比较推荐它的免费扫描器Dr.web cureit!。

4、nod32据说可能是微软用了4年,但只是某些地方用了一些,微软用诺顿、咖啡比较多(同在美国,有合作)。当然关键部门的安全就要靠微软内部的高手们了。至于说五角大楼用nod32就纯属胡扯了,美国军方用斯洛伐克杀软?疯了?

5、网上有个所谓测杀软监控的测试,就是复制一段代码进记事本那个。那个测试只是测监控是否启动,与好坏无关。有的杀软是不监控记事本的,它不是程序,不会执行,不会传播病毒,没必要监控。所以不报也很正常。

6、木马是广义病毒的一种,杀软可以杀,不用另配杀木马的。

7、病毒分国界?不分!国外杀软可以很好地杀中国的毒。但是每个国家也的确有他特殊的网络环境,特别是中国。。。。所以国外杀软不可能全杀。但中国的杀软技术不成,好多毒杀不出。所以我还是推荐用国外的杀软,可配些国产的安全辅助工具或找国产杀软做辅杀。(顺便一提,卡巴是本地化最好的国外杀软,全面进军中国市场。在中国有病毒中心,已与国产杀软无异,但也因此免杀会多。。。)(另外,有意思的是,国外的杀软有些不擅长中国毒,有些则国内外通杀。。。神奇。。。)

8、关于误杀,主流杀软误杀都不敢多的。有些国外杀软可能会误报甚至杀掉某些国产软件,因为本地化不好,没把那些国产软件加进白名单。但也不能全怪他们,因为国内有些软件很流氓,跟木马或间谍软件似的,窃听用户、盗取数据,或者乱发广告,不杀才怪。

9、你敢裸奔的话以中国的计算机环境不出3天你就得中毒。你不怕,大不了全盘格式化或Ghost还原?有些毒能进BIOS、CMOS甚至更离谱的地方,你格10遍盘也没用!ghost也是会被毒破坏的。老老实实装安全软件吧。

10、防火墙只是用来防黑客网络攻击的,不是防毒的,也不扫描网络流量中是否有毒(它没有病毒库啊)。防毒、监测网络流量内容是杀软干的事 。

总之杀软没有最好,只有最适合自己和自己的机器的。安全意识和电脑知识最重要!选杀软也要综合考虑侦测率、防御、资源占用、兼容性、稳定性、速度等。

还有,杀软最好别选太有名的,免杀多,卡巴就因为免杀多所以侦测率低了。免杀很要命啊,熊猫烧香就是威金病毒加了个壳(加壳是免杀常用手段之一),很多杀软就挂了。。。。当然有名的杀软也有他强的地方。。。要综合考虑。

另外杀软可以装2个,但有些杀软之间冲突,别乱试。不推荐装2个,不见得能安全多少,还占资源,还可能冲突。可以另装个绿色版不带监控的杀软,网上有人做。还有些杀软有免费的纯扫描器给人用,比如a-squared的免费版,大蜘蛛的dr.web cureit!,麦咖啡也有。当然,你也可以装多个杀软,然后关几个的监控

就说这么多,自己选吧

(百度会员lkygood原创,欢迎将此文章转发。算是做科普了)

标签: 防火墙扫描攻击软件

上一篇:卡西亚软件攻击怎么关,卡西亚软件攻击

下一篇:女朋友老叫我买东西给她,女朋友老叫我和她开房

  • 评论列表
  •  
    发布于 2022-10-26 06:41:48  回复
  • 于时间、签名、协议、IP地址的统计图表等。5.Sguil:这是一款被称为网络安全专家监视网络活动的控制台工具,它可以用于网络安全分析。其主要部件是一个直观的GUI界面,可以从 Snort/barnyard提供
  •  
    发布于 2022-10-26 03:57:16  回复
  • 木马,只是同样的技术用在了善意上,所以被误杀。总之,学会分析杀软的结果,学会排除与上报就是了。 4、你敢裸奔的话以中国的计算机环境不出3天你就得中毒。你不怕,大不了全盘格式化或G
  •  
    发布于 2022-10-26 07:59:24  回复
  • 。另外,杀软也根本没排名!因为基本每次测试结果排名都不一样的。其实也没人敢排,找骂。。。 杀软一般人都喜欢高侦测率的(其实很无聊),目前有6个:1、卡巴(俄罗斯杀软):卡巴就不用多说了,超强,以前的侦测率超级的高,独孤求败!现在因为针对他的免杀多了所以侦测率比以
  •  
    发布于 2022-10-25 22:48:54  回复
  • Ikarus的OEM,加上自己的引擎。有免费版,但免费版只能扫描,无监控。anti-malware版还加上了自己的智能hips,mamutu。很棒!但小心误报。 各有特色,自

发表评论:

猜你喜欢