目录
为什么深信服防火墙提示有僵尸网络杀毒软件却扫不出
大部分牛逼的僵尸程序都是常规的杀软查不到扫不出的;这也是为什么那么多公司被潜藏着恶意软件在电脑,IT却一无所知;出了事之后才后知后觉...
防火墙提示的僵尸病毒是根据内网电脑去连接的服务器地址或者访问参数得知内网僵尸病毒情况的,并不是去扫描电脑上的程序;因此属于非探测式分析诊断;就像交警抓喝酒开车的,交警没有跟踪你喝了什么酒,而是检查你血液/呼吸中酒精含量,从而判断是否饮酒。在当前,这是一种有效且靠谱的检测方式。
防病毒软件网络版和单机版的区别(网络版软件和单机版软件区别)
1.网络版杀毒软件只要服务器端升级,其余的客户端机子就不用升级了,这样就大大减小了企业在众多计算机的升级软件问题上浪费的时间。网络版可以在很多机器上安,而单机版只可以在不多的几台电脑上安装,安装电脑太多的话,在线升级就不让用了。
2.网络版是用于小型局域网的,其工作原理是,在企业内部网的主机上安装网络版软件的Server端,在内网其它机器上安装软件客户端..这样,Server端升级后可以控制客户端升级,同时也可以控制客户端使用.
所以,网络版杀毒软件可以通过控制中心管理全网的客户端,远程实现统一杀毒,升级,设置,察看全网病毒情况,和单机版区别主要在管理方面,更加的方便,通过一台主控电脑升级后,客户端可自动升级病毒库,节省时间,提高工作效率。
3.个人版就不用说了吧
网络版杀毒软件的优缺点,单机版杀毒软件的优缺点?
第一个差异:适用范围不同,企业需要选择网络版的杀毒软件。网络版杀毒软件与单机版杀毒软件的差异,首先在于适用范围的不同。一般来说,企业需要采用网络版本的杀毒软件,这是在于:
一方面,采用网络版本的杀毒软件,可以在公司范围内实现杀毒软件的统一升级。另一方面,可以加快杀毒软件升级的速度。所以说,采用网络版杀毒软件的话,作为企业的安全管理人员,其具有更多的控制权力。故,对于企业来说,选择杀毒软件的话,还是采用网络版本的杀毒软件为好。
第二个差异:需要考虑软件的兼容性。因为在企业中,各个部门都有各自的应用软件,有些甚至是一些开源的软件。由于软件应用的复杂性,这就要求我们网络安全管理人员在选择网络版的杀毒软件的时候,需要更多的关注,杀毒软件对于应用软件的兼容性。
笔者在这么几年的网络安全管理中,有时也会遇到一些不兼容的问题。如因为杀毒软件与应用软件的冲突,导致系统速度非常慢,或者应用软件装不上去。在考虑杀毒软件的兼容性问题时,笔者有如下的一些建议。
第三个差异:不同牌子杀毒软件之间的冲突。
若在各台主机上安装单机版的杀毒软件,是可以的。他们之间不会有什么冲突产生。但是,若在一台主机上,安装了一个金山毒霸的单机版杀毒软件,又安装了网络版本的其它品牌的杀毒软件客户端,则就可能会产生冲突,如导致操作系统速度变慢或者某个杀毒软件无法正常启动,等等。
三是要注意专杀工具导致的病毒软件之间产生的冲突。有些时候,当某个影响比较大的病毒出现的时候,各个杀毒软件公司都会推出自己的专杀工具。但是,他们推出的时间有先后。如果企业部署了A品牌的网络版杀毒软件,而到某个病毒爆发的时候,则企业采用的是B品牌杀毒软件的专杀工具。虽然说,专杀工具不用安装,只是临时使用,不会造成多大的冲突。但是,有一个情况,需要注意。笔者以前遇到过这种情况,利用专杀工具查杀病毒之后,原有的杀毒软件客户端就无法正常启动。所以,最好专杀工具也需要采用同一个品牌的,以防止杀毒后原有的杀毒软件客户端无法正常启动。
第四个差异:防病毒引擎的工作效率。
由于各个品牌的杀毒软件,若采用的技术不同,所以其防病毒引擎的工作效率有所不同。有些品牌的杀毒软件,可能其防病毒或者查杀病毒上,无论是速度还是准确率都可能会比其他牌子的要高,但是,其可能会占用比较多的系统资源。对于一些配置比较好的电脑,可能不会有多少的影响;但是,对于一些配置比较低的电脑,则这种类型的杀毒软件客户端一安装,可能操作系统的速度就会受到十分大的影响,甚至无法正常工作。
单机的杀毒软件我用那种最好呢?升级也方便?请大家推荐,说明下理由,谢谢了!
卡巴杀毒能力最强是无容置疑的,但用起来有点卡!!!!卖咖啡(McAfeeVirusScan)杀毒能力虽没有卡巴强,但是监控能力绝对是最强的!!!每个人的喜好罢了!!!(1)建议使用卡巴斯基:http://www.51ct.cn/downinfo/88.html
卡巴斯基(Kaspersky)Prov5.0.388官方简体 5.0.390Pro完美升级
免费的。
(2)你来这里装个McAfeeVirusScan吧!!!!!是正式版的,不用注册,也永远免费升级的!!!!McAfee企业版杀毒软件v8.0i简体中文正式版McAfee®VirusScan®8.0i将病毒防护带入了新的水平。这种强大的组合不但可以提供真正的主动防护以避免当今最新的威胁(包括缓冲区溢出攻击和混合攻击),而且具有先进的病毒爆发管理响应功能扩大新兴威胁的防护范围—VirusScan8.0i可以防护潜在的最新恶意程序安全威胁(如间谍软件)、特定于应用程序的缓冲区溢出攻击和混合攻击!!!!http://down1.tech.sina.com.cn/download/downContent/2004-03-16/8032.shtml
我结合自己的使用经验介绍一下这些软件的主要特点,也供你选择。
先来说说国产的,三足鼎立的瑞星、金山、江民这三款杀毒软件的使用经验:
江民杀毒软件
江民在网上的评价还是比较高的,界面不错,有个同学使用的正版江民感觉比较专业,启动比较快,占内存还可以,查杀毒和监控都做的不错!搭配天网,运行状况令人满意。个人感觉,国产最佳搭配-江民 天网。国内的江民做的算是好的了!KV2005得到了很高的评价!综合来说,国内杀毒还是比较推荐江民!
瑞星杀毒软件
瑞星2005我用过一段时间,界面比较朴实,有个对瑞星情有独钟的同学,给了我一个他不知道哪里来的序列号和id,大部分情况下能升级。启动也比较快,内存占用也还可以,常驻内存程序比较丰富。但是瑞星很多功能,真的是很烦人!不断弹出的提示框,尤其让人反感,有时甚至没完没了!还有就是瑞星助手和那个硬盘备份,没有什么实际用途!瑞星给人的感觉就是时刻提醒你它的存在,很是影响用户的正常工作!
金山毒霸
金山毒霸5,一直升级到现在的组合套装2005,感觉功能好比傻瓜相机,占内存不大,启动也比较快,杀毒速度也还可以。但是金山的病毒防护比较差劲,杀毒率也不是很高(毕竟杀毒太快了)。它的防火墙-金山网镖,我不说他的效果如何,老是容易cpu彪升到100%,这是很让人难以接受的,目前还没有解决这个问题,所以如果你用金山,最好和天网防火墙搭配,但是大家知道,天网现在没有真正的破解,前面几个版本老是第二次拨号时无法上网,只有重启以后才行。而且国内的防火墙都是通过不断升级ip规则来实现功能的,代表国内防火墙最高水平的天网亦是如此,而国外的防火墙不是频繁升级的,这是技术上的差距。
再来说说国外的卡巴斯基、诺顿、MacAfee、F-SECURE、nod32,其中卡巴斯基,macfee,诺顿又被誉为世界三大杀毒软件!
卡巴斯基
在国内卡巴斯基不像诺顿那样有名,卡巴斯基基本需要破解才能升级,杀毒能力天下第一,你也看到了世界排行第一名,感觉专业就是专业,但监控能力差了点,而且用起来一个字"卡",很占内存,无论时搭配自带的卡巴斯基防火墙还是ZA防火墙启动都比较慢,也许是因为太专业的原因吧,如果你实在害怕病毒,而且喜欢玩专业,愿意牺牲性能换来安全,你就用ZA搭配卡巴斯基吧!
诺顿杀毒软件
诺顿,诺顿大家很熟悉,主要分两个系列。个人版和企业版(个人用户用客户端即可)。个人版以年份命名,如norton2005。现在最新版本是NortonAntiVirus2006简体中文版和SymantecNortonAntivirus诺顿10.0.0.359.Final官方简体中文企业版!个人版需要破解才能升级。企业版是以数字命名的,如9.010.0!现在最新版本是10.0简体中文版。企业版免费终身升级!当然诺顿企业版要比个人版本的杀毒能力更强悍,建议大家使用9.0版的,最新10.0版占用资源有点大,不算完美。但是如果你使用诺顿公司的全套产品,systemworks 安全特警,你会发现比蜗牛还慢,启动超慢(比卡巴斯基还慢),并且提示信息过多,烦人,设置起来比企业版也要麻烦很多!所以建议选择Norton产品市使用企业版!
McAfee杀毒软件
McAfee(麦咖啡)也是分两个系列,和Norton有些类似!个人版简单注册可以获得一年正版升级,安全特警套件里面乱七八糟的东西很多,包括六个组件:1:McAfeeVirusScan-反病毒系统;2:McAfeePersonalFirewallPlus-个人防火墙增强版;3:McAfeeSpamKiller-垃圾邮件过滤器;4:McAfeePrivacyService-免干扰服务,使孩子和家庭成员远离网上的有害信息;5:IdentityProtection-身份和财务信息防护功能;6:Spyware/AdwareDetectionandRemoval-间谍/广告软件监视和删除功能;7:Pop-UpBlocking-弹出窗口屏蔽功能;8:McAfeeShredder-文件粉碎机,彻底删除可能被他人找回并利用的信息。很多雷同的我只安装了第一和第二个。足够用了,占内存不多,启动较快,比金山慢一点。杀毒能力没有卡巴斯基好,系而统监控恰恰是做的最好的,界面还好。
McAfee(麦咖啡)企业版主要有8.0i(withpatch11),好像9.0出来了。个人觉得8.0i用的已经很好了,并且Patch11是最近才出来的,病毒库更新及时,最重要的是完全免费!不需要任何注册和破解!但安装8.0i的时候一定要注意,用自定义安装,不要安装邮件监控和缓冲区溢出(如果安装了,一定要在控制台里把缓冲区溢出保护禁用,这个跟很多软件有冲突,切记!)
Nod32
nod32,微软御用了四年的杀毒软件,自然不差,启动较快,占资源超少,多次获得权威大奖,我使用以后觉得唯一的缺点是升级很慢,很难,能升级的基本都是国内院校的破解服务器,而官方服务器升级很慢。
F-SECURE
F-SECURE可能知道的人很少,别说用的人了。来自芬兰的杀毒软件,集合***P,LIBRA,ORION,DRACO四套杀毒引擎,其中一个就是Kaspersky的杀毒内核,而且青出于蓝胜于蓝,个人感觉杀毒效率比Kaspersky要好,对网络流行病毒尤其有效。该软件采用分布式防火墙技术。f-secure曾经超过Kaspersky,排名第一,但后来Kaspersky增加了扩展病毒库,反超f-secure。鉴于普通用户用不到扩展病毒库,因此f-secure还是普通用户很不错的一个选择。所以我用下来的感觉就是F-SECURE的综合能力可以排第一名!但是这个软件也有不足,就是进程太多,要近15个进程,呵呵,谁叫它有四套杀毒引擎呢?不过也够安全吧。进程虽多,却一点不觉得卡!最新版本是F-SecureAnti-Virus2006(个人版)和F-SecureAnti-VirusClientSecurityversion6.01(企业版)。官方提供6个月的试用版本下载!注册和破解好像都还不是很完美,不过可以下到更新包!
国外杀毒软件一般推荐咖啡8.0i加天网或者麦咖啡自己的个人防火墙,如果机子实在太好,愿意牺牲性能,对安全有特殊要求的请使用ZA 卡巴斯基单机版。
有的朋友认为杀毒软件只要杀毒厉害就是一流的,其实这种观点我认为也不对,比如macfee,它其实杀毒并没有怎么厉害,肯定没有卡巴斯基那么野蛮,但是为什么它也拥有广泛的用户群,有很好的口碑,很显然macfee的监控做的很完美,可以说滴水不漏,监控这么好的杀软我想杀毒能力稍微弱点又有何妨呢?因为第一道防线病毒都无法逾越的话不就是最大的成功么?反观卡巴斯基杀毒是厉害,但是恰恰是由于它监控的不足,使病毒可以入侵,但鉴于杀毒能力很牛,所以第二道防线病毒就通不过了,这样逆向思考或许就能想通了!
另外我需要强调一点的就是卡巴斯基其实并不适合每个人,大家应该依照自己的实际情况装杀毒软件,卡巴斯基占用系统资源更象暴发户,所以很容易拖垮电脑,如果自己电脑配置本身就不高,CPU处理器能力也不强,或者内存就256MB那么点,我想还是算了吧,毕竟装了以后你才知道什么叫慢,开了个卡巴斯基,除了得到我系统应该很安全了这样的心里安慰,其他事情都不能做,开个大程序就卡,玩个游戏载入要老半天,这又何苦呢?与其这样,我宁可欣赏某些朋友的做法,什么杀毒软件也不装,就搞个防火墙玩玩,毕竟节省资源啊!敢于裸奔电脑上网的用户我就更佩服了!
我写这篇文章就是希望大家不要盲目跟风,卡巴斯基是好,卡巴斯基是比较牛,但不是意味着就要一窝蜂都去装卡巴斯基,何必呢,天下杀毒软件如此之多,何必单恋他一个呢?大家说对吧!如果大家嫌破解太麻烦或者对破解版不是很有信心,那你最好选择Norton或者MCAfee的企业版,不仅不需要破解,功能也更强大!
