杀毒软件的问题

本年度经典杀毒产品

入选软件简介

主要功能评定

BitDefender

来自罗马尼亚的老牌杀毒软件。 二十四万超大病毒库。具有功能强大的反病毒引擎以及互联网过滤技术。

永久的防病毒保护；后台扫描与网络防火墙；保密控制；自动快速升级模块；创建计划任务；病毒隔离区。

Kaspersky（卡巴斯基）

卡巴斯基来源于俄罗斯。是世界上最优秀、最顶级的网络杀毒软件。查杀病毒性能远远高于同类产品

提供了所有类型的抗病毒防护：抗病毒扫描仪、监控器、行为阻段、完全检验、E-mail通路和防火墙。

江民杀毒软件KV2007

江民杀毒软件KV2007具有反黑客、反木马、漏洞扫描、垃圾邮件识别、硬盘数据恢复、网银网游密码保护、反网络钓鱼等十二大功能，为保护互联网时代的电脑安全提供了完整的解决方案

新一代智能分级高速杀毒引擎;未知病毒主动防御系统;流氓软件清除;BootScan系统启动前杀毒;系统级行为监控;安全助手;文件粉碎功能和重启动删除

McAfee VirusScan

全球最畅销的杀毒软件之一。将WebScanX功能合在一起，增加了许多新功能。自动侦测文件的安全性。

除了侦测和清除病毒，还有VShield自动监视系统，会常驻在System Tray，从磁盘、网络上、E-mail夹文件中开启文件时便会自动侦测文件的安全性

金山毒霸2007版

金山毒霸2007采用了“数据流杀毒”等多项领先的技术，可以有效应对目前网络上危害最广、作风最猖獗的各类间谍、木马程序，为网民创造更加安全的上网环境。

全面查杀各类木马、黑客、间谍程序，可“一键修复”IE 设置，系统漏洞修复将详细解释每个被扫描出的漏洞，并提供完整的修补解决方案

PC-cillin （趋势）

将个人防火墙、防病毒、防垃圾邮件等功能于一体。包含“主动式防毒应变系统”以及“病毒扫描逻辑分析

包含“主动式防毒应变系统”以及“病毒扫描逻辑分析技术”；强有力的“LJ邮件过滤功能”；专业主控式个人防火墙”及“木马程序损害清除还原技术”

Norman Virus Control

Norman Virus Control是欧洲名牌杀毒软件。结合了先进的病毒扫描引擎、启发式分析技术以及宏验证技术，可有效查杀已知和未知病毒。

NVC会在破坏代码生效前立即将它隔离或删除在新版本中加入了革命性的SandBox诱捕技术，更有效查杀新型未知病毒

AVG Anti-Virus

欧洲知名的杀毒软件，支持所有的 Windows 平台，功能上相当完整。“病毒资料库”里记录了很多电脑病毒的特性等相关资讯。

集成了多个病毒监测引擎，如果其中一个发生遗漏，就会有另一个去监测。软件更提供密码的保护性，并提供病毒的信息

瑞星杀毒2007版

该产品在全球安全业界首次将商用“虚拟机”技术应用到杀毒引擎中,结合抢先杀毒，对“多重加壳”等恶性顽固病毒,整体技术处于世界先进水平

第八代虚拟机脱壳引擎(VUE)，有效查杀加壳、变形病毒；“碎甲”技术击溃Rootkits；IE防漏墙，彻底终结IE漏洞对电脑威胁；集成瑞星卡卡3.0

ESET Nod32

在全球一共获得了超过40个的奖项，在欧洲有着广泛的用户群体。占用内存资源较少，清除病毒的速度效果都令人满意。

产品线很长，支持多个操作平台可以对邮件进行实时监测，占用内存资源较少，清除病毒的速度效果都令人满意。

性能决定一切，品质成就业绩

以上软件之所以入选那么肯定每款软件都有自己的独到之处。无论从杀毒性能还是主动的防御体系都体现出了“名牌”的风范。下面我们就来看看到底是什么原因使每款软件获得企业的信赖和巨大的市场成绩。

BitDefender

产品特点：后台扫描与网络防火墙；保密控制；自动快速升级模块；创建计划任务；病毒隔离区。

BitDefender这个名字我想大家都不陌生吧，从长期以来占据世界顶尖杀毒软件排行榜榜首的位置上就可以看出起功力确实高深莫测。快速的分析扫描，强悍的查杀能力成就了这款杀毒武士的王者地位。BitDefender提供安全解决方法满足今天计算机环境的保护需求, 在超过100 国家(地区)内为四千一百万个家庭和公司用户提供有效威胁管理。BitDefender由所有主要独立审核人- ICSA 实验室确认, 复选标记和病毒公报, 并且是作为唯一的安全产品接受了IST大奖。虽然根据近期的报告，BitDefender已经从头把交椅跌落至第四名，但是仍然无法撼动这款专业杀毒软件在用户心中的位置。

在本年11月上旬，IBM公司表示其已和安全厂商BitDefender公司结成合作伙伴，将把BitDefender的反病毒及反间谍件技术引入IBM的互联网安全系统（ISS）公司的端点安全产品。ISS表示其与罗马尼亚布加勒斯特的安全厂商BitDefender公司结成合作伙伴，旨在增加传统的基于特征的反病毒及反间谍件保护。得到国际大厂的信赖，与知名企业的合作也为自己在全球市场中的销量奠定了基础。除此之外，BitDefender获得大面积市场占有率的另一个原因是其售价较为低廉，支出69.95美元就可以拥有2年的使用权，这样的高性价怎能不让人动心呢！

Kaspersky（卡巴斯基）

产品特点：提供了所有类型的抗病毒防护：抗病毒扫描仪、监控器、行为阻段、完全检验、E-mail通路和防火墙。

一听“卡巴斯基”四个大字是否有些震耳欲聋。无需过多介绍，相信大家中肯定有比我更加熟悉老卡的了。卡巴斯基也是全世界公认的著名杀毒软件，其杀毒能力确实很强，在近期公布的世界杀毒软件排行榜中，一举取得冠军头衔，取代了昔日王者BitDefender登上第一的宝座。

在本年中，卡巴斯基的动作也是格外的活跃，其中的一大亮点就是和国内的360安全卫士进行了免费捆绑的合作，共抗流氓软件。在此次合作中获得极大的宣传效果，再次提升了其在国内用户中的的知名度，卡巴斯基反病毒软件在销量上也再创新高。由于网络盗版横行，卡巴斯基一直并未把中国作为主要的发展市场，尤其是中国的个人消费市场。然而在未投入任何宣传的情况下，2006年卡巴斯基的个人版销售量居然达到数万套之多，这是一个不小的数字。在中国这个潜力无限的市场上大放光彩，想必是每个软件制造商的梦想，因为它代表着巨大的财富，而卡巴斯基也已经擦亮双眼，冲着中国这个商机无限的广阔市场又踏踏实实的挺进了一步。

江民杀毒软件KV2007

产品特点：未知病毒主动防御系统;流氓软件清除;BootScan系统启动前杀毒;系统级行为监控;安全助手;文件粉碎功能和重启动删除。

与卡巴斯基相比起来，我国的江民杀毒系列软件也是大有进步的。从杀毒引擎技术到病毒库的容量，从扫描速度到查杀效果，可以说江民的技术都在飞速提高，尤其在本年度推出的KV2007系列软件不仅加入了网络防火墙以及手机病毒查杀，为防范恶意软件还新增了“恶意软件清除”等功能，这都标志着江民科技研发方向从单纯的计算机反病毒向互联网整体安全延伸。笔者也很荣幸的参加了KV2007的测试过程。在进行测试的几周中，KV2007所体现出的品质令笔者叹服。整体来看，江民杀毒软件KV2007几乎具备了目前所有主流的互联网安全功能。

如此近乎完善的功能，在中国市场也获得了相当之高的销售成绩，作为中国老字号的杀毒品牌，拥有着相当庞大和固定的用户基础，利税年年进入中关村的100强。据江民市场部门统计，KV2007在全国区域运营城市已经占有了新增用户50%的市场份额。由于江民杀毒软件KV2007是全国率先向流氓软件宣战的产品，产品上市后许多用户点名要求购买，加上新品独具的八大全新功能，许多功能是江民独创的，所以在用户中获得了良好的口碑。

近日兼容VISTA版本的江民杀毒软件KV2007已研发成功，江民杀毒软件由此成为国内首家支持微软新一代操作系统VISTA的杀毒软件，相信这一产品的推出同样也会带动江民系列软件的新一轮热销。

McAfee VirusScan

产品特点：VShield自动监视系统，会常驻在System Tray，从磁盘、网络上、E-mail夹文件中开启文件时便会自动侦测文件的安全性。

McAfee VirusScan具有良好的病毒识别率是一款优秀的专业杀毒软件。而它的公开发售价格也仅仅是40美元，这也是使他成为全球最畅销的杀毒软件之一的主要原因。当然其性能也是十分出色的，软件中内置了非常优秀的防护功能，只要建立起完善的安全规则。基本可以真正的做到御毒于国门之外。使得企业的安全技术人员不再需要为了对付经常性的病毒入侵而花费大量的时间和精力，最大限度的保护了企业的资产。

市场方面，世界上最大安全解决方案的供应商迈克菲(mcafee)经过四年的研发，终于为公司最重要的软件产品VirusScan企业版推出了8.5正式版。这个版本的发布会吸引了大量媒体和厂商的关注，其原因是因为他的上个版本VirusScan Enterprise 8.0实在太成功了。不但是迈克菲公司有史以来最赚钱的杀毒软件，由于他卓越的防护能力，还是在目前世界500强企业中装机最多的杀毒软件。约有30%的500强企业都选用他来构建自己的桌面安全体系！

金山毒霸2007版

产品特点：全面查杀各类木马、黑客、间谍程序，可“一键修复”IE 设置，系统漏洞修复将详细解释每个被扫描出的漏洞，并提供完整的修补解决方案。

金山软件于1988年开始从事软件产品的研发与销售，经过将近20年的发展，如今“金山毒霸”也已成为一个家喻户晓的名字。在研发反病毒技术的同时，不断创新，根据我国互联网的具体情况推出新作，并推出国内首款杀毒U盘产品，成功引领了“移动杀毒”的普及风暴。与此同时成功获得了英国西海岸实验室（West Coast Labs）的权威认证，包括Checkmark一级（Level 1）、二级（Level 2）和木马（Trojan）三项内容，特别是其中难度极大的木马（Trojan）认证。此项认证的通过，充分证明了金山毒霸在国内乃至国际信息安全领域的领先位置。

业界销售情况金山毒霸一直保持的较为稳定，不光在国内如此，2006年新年伊始，金山毒霸在日本的下载量成功突破100万，再一次证明了毒霸产品的非凡实力。金山毒霸系列软件在销售策略上面非常成功。金山深知“得民心者,得天下”，本着“软件免费 服务有偿”得原则，金山毒霸引领了杀毒软件领域的一次次革命，这期间金山毒霸取得的是一连串佳绩，赢得的是更多用户的认可！

PC-cillin （趋势）

产品特点：包含“主动式防毒应变系统”以及“病毒扫描逻辑分析技术”；强有力的“LJ邮件过滤功能”；专业主控式个人防火墙”及“木马程序损害清除还原技术。

趋势科技本年度在我国的动静也是比较大的。在登陆中国市场之后，凭借自己多年的网络反病毒技术和经验，在强手如林的市场中打造出一片新天地实为不易。尤其在今年这个流氓软件猖獗的年代，趋势反病毒软件系列重磅出击推出其新的产品，同时拥有间谍程序扫描和病毒扫描双引擎的PC-cillin网络安全版2007。

趋势在06年推出维C片时就已经将网络威胁列为重点关注对象，并具备了垃圾邮件过滤、全面的防间谍软件及防网络钓鱼欺诈功能，但那时流氓软件仅仅是显露出一些苗头，远没有现在这么猖獗。下一步，防病毒软件的技术发展趋势将转移到查杀网络恶意软件上来，而几乎100%的网民都在不同程度上遭遇了流氓软件的侵扰。这一产品的推出也十分符合中国网民的需要。

在市场的销售情况，趋势科技也算是不负众望，与业界主要PC厂商Dell(戴尔)合作，为更多的用户提供其因特网安全软件。除此之外在我国已同Benq（明基）等厂商进行合作，捆绑其杀毒软件一同出售，此举虽不能直接提升趋势在中国反杀毒软件的销量，但是却可以在中国市场提高自己的影响力。尽管如此从季度销售总额上看与Kaspersky以及McAfee还是有相当一段距离。

Norman Virus Control

产品特点：NVC会在破坏代码生效前立即将它隔离或删除在新版本中加入了革命性的SandBox诱捕技术，更有效查杀新型未知病毒。

Norman Virus Control中文名为“诺盟”，估计多数国人了解的不是很多，其实诺盟杀毒在全球领域得知名度应该算是比较高的。它主要是用于监察计算机内的恶意程式，其中包括流行的各种病毒、木马、蠕虫和特洛伊木马，强大得杀毒引擎和高达50000杀病毒数成为了欧洲网络安全的名牌产品保护企业和用户计算机。

诺盟最具特色的地方应该算是它特有的Sandbox技术了。该功能首先令扫描过的程序，运行于Norman Virus Control所创建的计算机环境里，然后进行试运行操作，以查明该程序会不会在运行一段时间后，进行有关危害计算机的工作，此项技术可以查明任何没有明显破坏迹象或者表面看起来无害的程序，而且找到有危害性的病毒时，还能将警告信息，以电子邮件的形式传送到接收者，或者在本机上显示。因此凭借着诺盟强大的查杀能力以及特有的Sandbox诱捕技术，其影响力在欧洲地区可谓空前，市场的销售情况也一直名列前茅。

AVG Anti-Virus

产品特点：集成了多个病毒监测引擎，如果其中一个发生遗漏，就会有另一个去监测。软件更提供密码的保护性，并提供病毒的信息。

每当翻开世界杀毒软件排名榜的时候，总能在前十的位置中看到AVG Anti-Virus的名字。同样来自欧洲，并且在欧洲非常出名。AVG最大的亮点就是支持所有的Windows操作系统，在功能上也十分的完整。另一特点就是可以扫扫描文件型病毒、巨集病毒、压缩文件(支持zip、arj、rar等压缩文件即时解压缩扫描)。在扫描时如发现文件感染病毒时会将感染病毒的文件隔离至avg virus vauit，待扫描完成后在一并解毒。

GRISOFT公司推出了多款面向不同用户群组的AVG杀毒版本，有家用办公的，企业防护的，服务器防火墙等近14款产品，各款产品的价位高低相差较大。比如一个家用办公型AVG杀毒软件需要69.95美元，而一款Linux邮件安全防护系统则需要1039美元，使用时间是2年。尽管价位不低，但是AVG凭借多年来专业的杀毒性能获得了相当一部分中国网民的信赖，其中也包括笔者。对于大型企业的安全防范，AVG的服务质量算的上一流，论其整体实力如何，笔者认为不比卡巴等大牌差多少。

瑞星杀毒2007版

产品特点：第八代虚拟机脱壳引擎(VUE)，有效查杀加壳、变形病毒；“碎甲”技术击溃Rootkits；IE防漏墙，彻底终结IE漏洞对电脑威胁；集成瑞星卡卡3.0。

作为瑞星杀毒2007最大的卖点“虚拟机”技术推出之后，全球安全界都为之震撼。并且结合Startup Scan(抢先杀毒)、未知病毒查杀等技术，对“多重加壳”等恶性顽固病毒的查杀能力实现重大突破，整体技术处于世界先进水平。同时2007新品将以中(简、繁)、英、德、日、俄五种语言版本在全球同步发行。瑞星杀毒软件在我国的影响力是非常巨大的，作为一款国产反病毒软件，瑞星在最近几年发展稳定高速，技术日益提高。在新推出的2007版更是6项国家专利集于一身。

2006年，厚积薄发的瑞星杀毒软件在国际性权威评测和认证方面连获突破，6月，通过英国西海岸实验室(West Coast Labs)的全部反病毒认证项目，8月，通过德国TUV认证，进军欧洲市场；10月，在权威反病毒产品测试机构AV-test的评测中，瑞星杀毒软件查杀木马病毒的能力远远领先于微软，并一举超过趋势、CA等老牌国际防毒厂商。这一系列成绩证明，瑞星杀毒软件的核心技术已经达到世界先进水平。

业界人士分析认为，无论从核心技术的先进程度、销售渠道的全球布局和国际权威评测体现的业界地位来看，瑞星杀毒软件2007版都已经当之无愧进入世界级反病毒软件之列。瑞星杀毒软件2007版的全球发布，必将成为国产杀毒软件全面走向国际市场的里程碑。

ESET Nod32

产品特点：产品线很长，支持多个操作平台可以对邮件进行实时监测，占用内存资源较少，清除病毒的速度效果都令人满意。

还记的曾经有一段时间ESET Nod32以其快速的扫描速度，准确的查杀性能被誉为黄金杀毒软件。不错，Nod32的品质如同网友们给其的封号一样，卓越完美。国外权威的防病毒软件评测给了NOD32很高的分数，在全球共获得超过40多个奖项，包括Virus Bulletin、PC Magazine、ICSA、Checkmark认证等，更加是全球唯一通过26次VB100%测试的防毒软件，高据众产品之榜首！在准确度方面，NOD32 侦测能力无容置疑。NOD32 在上市6 年以来从未测漏任何一只全球流通(ItW) 的计算机病毒，是世界唯一有此成绩的防毒软件

性能如此超群，产品线如此丰富，带来的市场利益也同样非常客观。作为ESET的杀毒安全防护的旗舰产品，Nod32在市场上从来没有被冷眼相待过，市场占有量以及销售情况也一直在稳步提升，如今在中国又得到了大批网民和企业的认可，这使得Nod32在中国市场有了广阔的发展前景。

从目前看来，互联网的高速发展使网络安全成为了头等大事，全世界已经有将近50000种电脑病毒，并且每天仍不断有新的病毒“诞生”。而对于未来杀毒软件的设计理念和产品定位也需要发生本质的变化。

第一、由于现在病毒的危害性已经由单纯的数据破坏升级到针对系统的非法侵入，基于单机的、静态的杀毒程序显然已经无法满足安全的需要，所以网络防护也以成为各大厂商开发杀毒软件的重点。这种功能上的融合一方面体现于客户端防毒软件对电子邮件的实时监控和各种后门程序、木马程序的预防，例如瑞星杀毒软件的网络防火墙以及金山毒霸的木马墙等，其最明显的特性就是网络管理员可以通过控制台，实时掌控网络各节点的病毒检测情况，有效地杜绝各种隐患。

第二、反映快速、对症下药。新杀毒软件的不断出现，各种病毒木马的技术水平也在同步提高，而作为杀毒软件厂商来说也必须在道高一尺、魔高一丈的较量中附骥前行。所以，防病毒软件的开发过程更多的是一种交互的过程，是开发者与使用者之间交互的过程。只有以充分、细致的交流为基础，及时的更新毒库，并针对各种系统环境有的放矢。而互联网则为这种交互提供了便捷的传播手段和交互介质，大规模的下载试用、同步的反馈开发，正成为中国杀毒软件产业的规范流程。

第三、符合国情需要，合理设置防护方向。在欧美等国曾经出现了大规模的黑客入侵破坏等事件，所以在防范黑客入侵等功能上，国外等诸多著名杀毒软件都还是相当出色的。反观我国，近年来恶意软件的不断发展和扩散，作为国产杀毒的运营商们将新的技术及时的融入了杀毒软件，形成全方位，立体式的网络防护。但是国外的一些著名的杀毒软件在防范黑客以及查杀病毒上的确首屈一指可是却不能很好解决恶意插件所带来的影响和不便。所以符合国情的情况下推出新的产品才是真正符合消费者的口味。

国货当自强

2006年即将成为过去，一年之中，我国的网络安全市场一直都是战火不断，从上半年大闹“灰鸽子瘟疫”到下半年的恶意软件歼灭大行动，反病毒软件一直支持着我们的互联网世界，为我们的企业单位在工作办公以及企业管理保驾护航。从上表我们也可以看出有大部分入选软件全部都为国外的杀毒产品，我国的杀毒产品虽然在性能上较之前的水平已经有了大幅度的提高，但是如果想要赶超国际领先的安全防护产品，我们国产厂商需要要做的还有很多很多。

不过这并不代表我国的杀毒软件一无是处，其实对于我国的杀毒软件而言，是非常符合我国互联网安全情况的。对恶意软件的查杀卸载，对QQ木马的防范排除，以及对游戏帐号的密码保护都采取了针对性的技术来解决。另外从我国杀毒软件厂家积极学习国外先进的防护理念以及不断提高自身产品性能的态度上都可以看出国产杀毒软件正在全力前进，缩小与世界顶级产品之间的差距。

如今我国的江民、金山以及瑞星等国内著名反病毒厂家也已经推开国门走向了世界市场，并已经在部分国家站稳立足。相信在不久的将来，中国杀毒软件一定会鹤立鸡群，将中国国旗插在网络安全防护的珠穆朗玛峰上。

各大杀毒软件比较与相关杀毒技术介绍

1、先从监控来看，瑞星2004-2005是用的DLL注入写的，也就是很多病毒用的方式，所以占内存非常大，监控很差劲。DLL注入监控最大的弱点就是对网页病毒监控困难，这也是瑞星最大的弱点。2006用了好像用了挂钩子技术，有很大进步。

KV的监控要好很多，差不多相当于防毒墙，你用迅雷下个病毒就知道了，在下载过程中就被干掉，而瑞星要在下载完才可以杀掉。

2、杀毒方面，这个就要看杀毒引擎了，KV的引擎跟卡巴的很类似，我不想打击大家，全世界只有五家公司有自己的引擎，其它都是仿制的，中国的杀毒软件也一样。瑞星的引擎不太好，无法彻底清除自我复制型病毒。这是瑞星第二大弱点。瑞星无法彻底清除病毒，像爱情后门、ROSE。瑞星杀毒不彻底。ROSE用瑞星杀毒以后还是不能直接双击打开，用KV直接可以恢复原样。

3、杀壳方面，瑞星现在的引擎是杀不了壳的，新的引擎还不知道脱壳技术怎么样，现在在公测。KV可以干掉流行的壳，这很不错了。不能杀壳的杀毒软件，意味着什么，对付有壳保护的病毒变种基本是废品。这也是杀毒软件引擎好坏的基本标准，为什么大家用卡巴，就是它脱壳厉害，是变种木马的克星。

4、病毒库方面，在这个方面，KV就差很多了，现在的KV病毒库非常不全，特别是木马库。引擎很好，但病毒库不全，这是KV的一个致命弱点。

5、自带的防火墙，瑞星的墙要比KV的墙好很多，这个我就不用说了。 不过我最后说一句，全世界最厉害的杀毒引擎是DR.WEB 的比卡巴的都厉害。基本上可以杀所有的壳，用的动态虚拟机脱壳技术，连北斗的也可以轻松干掉。 DR.web是一个俄罗斯的杀毒软件，就是大家所说的大蜘蛛。和卡巴基本是一样的，但引擎和技术不一样，是俄罗斯官方和军队的采用的产品，商业和个人大多是采用卡巴，分两个版本。 驱逐舰用的它的引擎，但毕竟是假蜘蛛，杀毒效果和DR.WEB根本不一样。 只有一个对外，而且它的技术是俄罗斯国家科学院为后盾的。这个杀毒软件公司目标不是赚钱，纯粹为了技术，所以现在都没有中文版，它从来不把二进制病毒和不能发做的木马列入病毒库，所以在一些测试中名字不是很靠前，甚至很少参加测评，但杀毒实力绝对在卡巴以上，占用内存很少，差不多4兆。

全世界五大杀毒引擎：

1、第一个当然是要说说诺顿了，首创实时监控技术，还知道微软的代码。大家都说诺顿不好，其实诺顿的引擎很强大。从最底层保护计算机，所以运行起来不太快，只是杀毒理念不同，才让诺顿不适合个人用户。它主要以隔离为主，防止企业文件被删除。因为有些被病毒感染了的文件根本不能完全杀毒。直接删除又会破坏文件，所以诺顿最适合企业用户选择。

2、第二应该就是咖啡了，这个杀毒软件把主要能力放在防毒上，也用了虚拟脱壳技术，基本所有壳都可以干掉，现在知道为什么它这么火了吧，北斗的壳，我不知道能不能干掉，但它的虚拟技术没有DR.WEB的好，用加密XTA算法（基本与DES一样很难破解）写的病毒，它和卡巴就都废掉了。

3、第三个就是熊猫了，哈哈，这个西班牙的东东，全球第一个自动升级的，人家的引擎也相当不错，速度绝对一流，查杀彻底，但病毒库有点欧洲化，所以在中国用着不太好用，占内存很大，金山好像现在就在仿熊猫，监控好像不是，杀毒和升级都是仿造熊猫的，金山的监控很LJ，你用用就知道了。

4、这个就是俄罗斯的卡巴斯基了，6.0 的引擎我还没有分析过，人家的确是自己的引擎，以前KV就是防造的卡巴。但现在的KV好像更优化了。

5、DR.WEB、也是俄罗斯的引擎，俄罗斯国家科学院合作开发的，军方和克里姆林宫专用。启发式加虚拟脱壳，北斗的壳，外面再加壳，加跳针也可以干掉，占用内存很少。可以说是最强的引擎。对付变种病毒和木马最好了。可以干掉加密XTA算法。清除极其复杂的病毒。

驱逐舰用的它的引擎，但毕竟是假蜘蛛，杀毒效果和DR.WEB根本不一样。

今天用驱逐舰全面扫描了一下，没有发现什么。但用DR.WEB一扫发现这么多没有扫出来，虽然大多数是广告。

看来核心技术比DR.WEB 还是差很多，大家不要以为你真的用上了DR.WEB。人家俄罗斯说了，核心的东西是不卖的。

关于NOD这个我说一下，我不是很清楚这个杀毒软件，不过它的引擎好像不是自己的。好像是自己做了很大的改进，杀毒很像熊猫，又不是熊猫，监控和DR.WEB很像，形势好像也一样，有两个进程，监控用的虚拟脱壳加启发式，但方式绝对不一样。我也不清楚它是谁的引擎，监控很智能，我晚上试了一下可以对付一次北斗加壳的病毒，加了跳针就不行了。我一运行灰鸽子竟然在我的计算机上生成了一个自动连接的文件，NOD一点都没有感觉。让我忙了好久才杀掉。加了内存免杀直接就过了，监控上存在一个很大的问题，对付两次加北斗壳的病毒，完全没有感觉，你可以加两次壳上报给它，估计会得奖。

再就是它对付国内的木马，很差劲，很多杀不出来。特别是现在国内木马这么猖獗，你看到瑞星升级的病毒库了吗？木马几乎占90%，我感觉还是别用这个杀毒软件好。我试了几个盗QQ的木马，结果就查出一个来。这个杀毒软件我感觉还是不错的，在国内用就感觉不合适了。对付灰鸽子不如KV，不是说它杀毒不行，是病毒库的问题。软件很不错，我很喜欢这个杀毒软件，理念很先进，占内存又少。我对它不是很了解，不要骂我。

今天我加入趋势和小红伞，趋势是日本控股的杀毒软件，所以我一直都不用。不过我大二的时候趋势出了一个很好的破解，我就把学办的计算机都装了趋势（我当时在法学院学办和网站勤工俭学做反病毒和维修工）。不是因为它好用，我只是想让小日本的升级服务器硬盘多转转，给它耗耗电，也让他为中国人民免费工作工作。趋势前几年很厉害的，特别是它的企业版，基本可以和咖啡抗衡。它的引擎是模仿诺顿的，理念也和诺顿一样。记得我上中学时它出了一个乐亿阳，当时卖28块钱，还有监控带升级。那个时候，瑞星还是3张软盘呢，但它的个人版真的不怎么样，要用就用企业版吧。

小红伞是典型的DR.WEB的模仿产品。至少杀毒引擎一样，应该和驱逐舰的效果差不多，连启动扫描的方式都一样。内存扫描和杀毒扫描分开。这个家伙我是很喜欢的，很早以前就用过，竟然杀掉了当时瑞星杀不了的爱情后门，用的还是那个免费的。你们喜欢的钛金版，当时由于没有升级的方法就放弃了。

还有人说卡巴的杀毒太占内存了，这个是真的。我感觉卡巴并不成功，至少不是一个最好的杀毒软件。一个好的杀毒软件，最应该做到的就是不托计算机。看看NOD32的设计，要是NOD有卡巴的病毒库，估计我会一直用它。今天用NOD32开了几个网页，又中毒了，简直就是对中国用户的漠视，关键是在中国没有市场，没有利润才会这样。不过要是大家买正版的话，我还是推荐中国的。我就一直买正版，包括我的XP都是正版的，真的就是比大街上买的那些Xp稳定。所以测试还是别用那些所谓的破解，瑞星2005的盗版和正版的杀毒就有区别。但我很少买外国的正版，一直用江民的正版，瑞星我也有正版，当时是为了测试用了它。你知道以前的瑞星总会有个提示，请反复查杀。什么叫反复，就是一次清除不了，就是说明2005版瑞星的引擎跳杀很严重，一次不能彻底清除自我复制型病毒。那个瑞星2005的时候，我当时拿着盒饭站在服务器前面，看着它的监控被爱情后门干掉的，伤心死了。金山我是买的金山网镖V，90大洋啊。用金山的朋友注意了，它的中级规则，是不防止别人PING的，调到高级又没法在线看电影，规则真的不太好，不过一般家庭也够了。卡巴斯基防黑客在局域网好像也不能防止别人PING你，KIS6.0的防火墙，我还没有试过，但推荐你把它调成学习模式，它默认的是低。现在不买金山了，你要买的话就买KV和新引擎的瑞星吧。估计新引擎的瑞星要胜过KV，前提是KV不进步，但KV和卡巴最近的合作很密切，估计到下一个版本，引擎可能会达到卡巴6.0的标准。支持国产，中国才会强大！！你看看韩国的汽车，基本韩国人都用韩国自己的汽车。卡巴的扫描是所有文件都扫描，所以很卡阿，你关了监控也没有用，它在系统内部运行。不过杀毒绝对........不说了。

对了今天出了熊猫的2007中文，熊猫最新的引擎已经超过了NOD32的速度，在一个国外的测评上看到的，占内存少了很多，我现在在测试，很流畅。你们可以试一下。感觉还是不错的。过几天再做个防火墙的分析。希望大家支持我，我把字放大了，这样对视力有好处，有什么问题就说好了，我会不断更新，一定记住杀毒软件一定不要托机器，要不就违反了基本的原则。那和你常年中毒有什么区别！！

杀毒引擎

以下为各家厂商的杀毒引擎简介，文中有一部分来源于业已公开的技术资料，有一部分来源于在病毒论坛上被奉为经典的反编，还有一部分来源于厂商技术人员的介绍（官方和私下的都有）。

1.诺顿：这个最熟悉了，诺顿的杀毒软件实际上防止侦测方面做得并不是很好，很多病毒程序在子程序段中经常借鉴搞崩诺顿的代码，希望在新版本中诺顿可以采用更强的自身防护技术。诺顿的引擎应该是完全自成封闭体系的，没有资料证实诺顿曾经购买或者借鉴过别的杀毒引擎。传闻很多公司都在设计时参考过卡巴斯基的泄漏版引擎设计，因此曾经在微软社区在线聊天时，问过这个问题。回贴一致认为诺顿借鉴卡巴斯基的杀毒引擎毫无必要，它自己的引擎搞得挺好的。有一个叫fenssa的家伙甚至回贴说不考虑病毒库因素，诺顿的杀毒引擎相当先进，综合防护性能很好。在微软，除了用Mcafee的就使用诺顿的（这一点我比较相信，很少见到别的杀软在微软被使用）。从诺顿的技术文档描述和在病毒论坛上流传的29A的一个家伙搞的一篇叫虚拟机环境下诺顿工作过程的步进追踪和反编的文章来看，诺顿的杀毒引擎应该是传统的静态代码对应与实时监控的完美结合，应该有一些改进的虚拟机技术在里面（诺顿的人并不怎么推崇虚拟机技术）。诺顿的杀毒速度慢，应该源于诺顿采用了较多的静态代码这种传统的检查方式有关。我个人非常喜欢诺顿的隔离机制，我认为在没有确定完全正确的处理方式之前，删除是不应该被采用的。一个高手写的病毒应该能尽可能的与系统进程相关，在这种情况下，隔离的优势立刻显现。诺顿资源占用量比较大，但实现了如下设计目标：能识别的病毒和被识别为病毒的进程完全可以正确处理，对已经不可能产生破坏作用的“病毒尸体”不会产生误判，更不会出现一次又一次的在处理完某病毒后又检测其为病毒的状况。

很多人认为诺顿企业版和个人板采用的引擎完全一致，这种理解不很正确。实际上企业版在个人板的技术上还是有改进的。Zdnet上刊登过一篇文章指出：企业版和个人版引擎的核心规则完全一样，但在前端文件汇入部分企业版是优于个人版的，企业版使用了更多的API接口。文章中说，在大规模文件扫描时，企业版明显优于个人版。并且由于使用了负载技术，企业版资源占用还好一点。另外据说企业版支持基于网络的多重负载技术。

2.Mcafee：记得看过一篇报道说Mcafee收购过别的杀毒软件引擎设计公司，据回贴可知为所罗门。在网上很少能看到关于对Mcafee的杀毒引擎进行过分析的技术文档，但从他自己宣传的资料看，Mcafee对虚拟机技术和实时监控研究的都挺彻底的。比如他最近宣传防止应用程序溢出（大致这个名字）的技术，应该是在不考虑硬件平台的情况下虚拟机技术和实时监控技术结合的上乘之作，尽管经常出现错误的溢出侦测（软件层面的防溢出技术确实不很稳定）。在处理大量的文件时，Mcafee有一定的速度优势（微软社区中有这个问题的论述）。有来自于Mcafee论坛的消息说，Mcafee 正在研究更先进的智能码扫描技术，估计肯定比东方卫士搞得要好。根据组长的回贴，Mcafee自发布VSE8.0i以来就着重于“前慑防范”这一新型的安全领域，并且NORTON也在朝这一方向迈进。“前慑防范”一共分为两个部分，其一为运用部分防火墙技术外加其入侵检测技术有效的阻断病毒的传播源，以至于病毒在传染的初期无法得到大面积的传播降低了危害性；其二为依靠其强大的特征码检测技术（Extra.dat）对病毒的行为方式、特征代码等进行检测，依靠它强大的研发团队以及策略联盟伙伴使其在这一领域独树一帜。诺顿能在其新版产品中也加入了一些原本属于防火墙的功能。发邮件询问诺顿的研究人员为什么没有采用特征码杀毒技术，回应说一个完美的特征码扫描技术应该能够达到根据用户的指定加入特定文件为病毒的目的，也就是当用户指定某个活动程序为病毒时，杀毒软件的引擎能够根据自身的规则为该活动程序定义一个特征码，并且在控制该活动程序时，能够有效地断绝其与系统正常进程的关联。在没有这个水平之前，诺顿不会大规模采用特征码技术。从Mcafee的技术文档来看，Mcafee也只是有限度的试验性的研究该技术，并在比较有把握的地方应用。实际上两家公司在这方面还有很长的路要走。

3.卡巴斯基：被过度神话的杀毒软件。我个人非常尊重卡巴斯基的高水准，但说句实话，在不考虑资源占用的情况下，卡巴斯基并没有什么足够的理由能够让我放弃诺顿，二者的水平并没有什么差异。在稳定性上，卡巴斯基比诺顿要差一些。由于早些年卡巴斯基的引擎曾经泄漏（实际上泄漏的并不是初始源代码，只是泄漏的引擎可以比较容易的反编），因此网上可以找到很多关于卡巴斯基引擎的非常详细的技术分析，尤其是德国的病毒高手写的关于如何优化卡巴斯基杀毒引擎的文章，被认为是所有采用卡巴斯基引擎的杀毒软件厂商必看的文章之一，就象美国人写的那篇VB100到底怎么测试杀毒软件（里面作者综合近几年的测试结果推测了VB100在测试时可能使用的病毒类型，相关比例等）是杀毒软件厂商在将自己的软件送测前必看的文章一样。从网上大量的分析文档看卡巴斯基的虚拟机技术是很优秀的，但是去年有人发贴认为卡巴斯基的良好的性能来源于它非常庞大的病毒库和良好的升级速度，其杀毒引擎设计水平并不高于其余的公司。卡巴斯基的引擎采用了所谓的单一形式的规则判断，众所周知诺顿是基于分类的规则处理。卡巴斯基的引擎在文件标识比对病毒库的时候被认为有着很好的性能，充分利用了处理器的处理能力，“但令人担忧的是，该公司对最新出现的技术并不充分重视”（英国的计算机杂志去年年末的评论），究竟是对原有引擎进行彻底改进还是大量使用新技术，估计谁都不知道。卡巴斯基的引擎存在叫做所谓的“过于简短的文件码”问题，说白了就是有时候会鞭尸，它的研究人员说正在改进。前段时间有人发帖子中指出病毒编写者只认可卡巴斯基，说实话看了很多论坛文档，好像没有哪个强人这么说过。卡巴斯基走的是与美国厂商有很大区别的研发道路，卡巴斯基很少引用别的公司开发的技术，而是在不断的深化，改进自身的杀毒引擎，单从某些方面评论，卡巴斯基的引擎代表着业界最高水准，但并不是全部。卡巴斯基是一款很好的杀毒软件，但并不是神。应该说它与诺顿，Mcafee一样都站在杀毒软件的顶峰水平上。

在国内，一直有江民的杀毒软件采用卡巴斯基引擎的传闻，说句实话业界相当一部分杀毒软件都参考了其引擎设计，即使在国内也没有足够的信息证实只是江民参考了其引擎设计。很多人都使用各种各样的病毒包对卡巴斯基和江民进行测试，测试结果是完全一样。说句实话，这种测试并没有什么可信性，对化石孢的检测各种杀毒软件结果几乎都一样。只有两种方法能够说两者的引擎如何：1.将两款软件送至VB100或者类似的权威机构进行测试，如果两者对其中未知病毒的测试结果（这个结果并不公布，厂商自己去买）完全一样，那什么都没说的。两个不同的引擎机制在对待同样大规模的未知病毒库时出现相同的检测结果近乎是不可能的。可惜的是，江民没有参加过VB100测试，好像也不大可能个人有足够庞大的未知病毒库来进行检测。2.采用类似于破解的方法进行反编，分析整个软件的工作机制，工作量有多大相信都能猜出来，也没有见过有人搞过这种研究。因此我个人只能认为江民可能（较大程度的）参考了卡巴斯基的杀毒引擎设计，但从两款杀毒软件的灵敏程度，杀毒速度等诸多方民看，即使江民采用了卡巴斯基的引擎，江民也应该进行了很大程度的源代码修改或者优化，另外也有消息说江民在引擎中加入了一些自己开发的技术，在实现方法上类似于数字码技术。霏凡上曾有高手指出假如公布两款软件的源代码，可能并不会有人能看出二者有什么关系。实际上，当发现江民的软件并不能使用卡巴斯基的病毒库的时候，我们就应该知道即便曾经借鉴过，二者也已经可以被认为是不同的杀毒引擎。可能在Windows3.x平台下，二者曾经很相近；但是今天我们在使用Windowsxp.即使江民确实采用过卡巴斯基的引擎，那么可以说江民在某些方面发展了这套引擎，尽管这种发展未必与原始的研发方向相符。但无论基于何种角度考虑，我认为江民的杀毒软件还是有优秀之处的。毕竟你回头看一看国内的杀毒软件厂商，在真正的技术研发领域只有这么一面旗帜偶尔飘扬。一步步走下来，江民还是有技术进步的。只就纯技术因素而论，假如江民采用了卡巴斯基的引擎，那么今天两家厂商在不同的方向上发展着那套原始的引擎，这未必是坏事，只要不固步自封，我们好像没什么必要争论两家厂商是否一个原始祖先，怕的就是在别人都往前跑的时候自己停下来，这跟自取灭亡没什么区别。尽管市场是杀毒软件厂商的第一要素，但别忘了技术是一个杀毒软件能否基业常青的决定性力量。

再加入金山和F-Secure杀毒，从它们来看多引擎。

这两款杀毒以前都以多引擎著称，看看真实的情况，说起金山，感觉有点遗憾和压抑。对自己的正版用户都撒谎骗人。大家一定知道金山毒霸是怎么出道的，途径和今天的病毒驱逐舰是一样的，在DR.WEB的引擎外面加了个包装。不过在中国是金山公司加的。当年的毒霸其实真的不错，可以说比当时的瑞星和KV都好，这也是应该的，拿DR.WEB和当时的瑞星和KV比，中国的当然干不过它。所以金山毒霸当时一举成功。但当时金山根本不是它说的多引擎，其实就一个DR.WEB的。为什么啊？大家一定认为我乱说，事实上毒霸2003号称集成AVP引擎，2002版及之前又号称是Dr.Web的，可见其所谓“国内引擎”是Dr.Web，金山并无其自己的引擎。其实DR.WEB在2002年以前就停止了和金山的合作，你现在知道金山毒霸的用户为什么从2002版金山开始就老是骂金山毒霸不管用了吧。的确从2002版金山毒霸，质量就十分差了。还有一点，你把金山毒霸和DR.WEB一起打开杀毒，看看占多少内存。估计今天的机器也够呛，要真是多引擎，当时的机器的性能能运行吗？扫描能那么快吗？简直就是骗人。

人家F-Secure的杀毒软件才真正是多引擎（以前的版本），故乡芬兰，集成了AVP,LIBRA,ORION,DRACO四套杀毒引擎。基本是走的卡巴的路线，加上自己的引擎，现在的F-Secure占内存很少。现在是不是多引擎我就不知道了，有很多人喜欢这个东东。我告诉你有个办法可以拿到正版，你去用微软推荐杀毒，其中就有这个，不过是英文版的，可以用一年，破解的生级后，容易出现像DR.WEB那样的情况，从汉化的变成英文的。如果只杀毒的话，这个F-Secure我还是很推荐的，现在的病毒库也不如以前的版本了，你装上它就会发现它有N个进程，很占内存。这个家伙才是真正的多引擎，这个家伙很早就集成了卡巴的引擎，甚至在一段时间还在VB100中超过了卡巴，你运行一下就知道什么叫多引擎杀毒了。

在我看来金山是最会做秀的，把木马库拿出来做个木马专杀，当时的木马专杀仅仅可以检查EXE关联与win.ini,winstart.bat以及system.ini，就不用说和国外的木马专杀比了，估计木马克星也会笑死它，在防火墙上加入杀毒引擎，这些其实都没有实质性的作用，作用只有一个——作秀，让中国不懂杀毒软件的老百姓去买金山毒霸。自从不用DR.WEB引擎以后金山几乎就垃圾到家了，如果你是金山的FANS一定看过金山毒霸6加强版出来时，他们说过一句话，“我们从来没有对毒霸这么有信心过”，看来自己也是知道不行的。那个时候为什么有信心了，因为加强版终于可以查杀他们在2003版就宣传的可以彻底查杀RAR文件病毒。现在金山的新引擎居然说可以杀某些很生猛的壳，甚至加壳后加跳针的，简直就是骗人。它没有虚拟脱壳怎么杀啊？？？这不是坑中国老百姓吗？金山的FANS可能看到要骂我了，用事实来说话，你如果在病毒重灾区，你装上金山毒霸2006，从此你就别清闲了！！！我什么都不说，不信你就试试看

你好~``金山现在免费一个月~`你下载一个金山套装~`这个比较全面~``杀什么病毒的都有`我昨天下的这个~`感觉挺不错~`还可以给你修复漏洞~`让你的电脑永远处于安全状态~`

瑞星，江民，都可以