puerto de confianza
He estado en el foro de Kafan por un tiempo y creo que sé un poco sobre anti-software. Según mi experiencia, el software antivirus no es omnipotente y no puede detectar todos los virus. La conciencia de seguridad y el conocimiento informático siguen siendo los más importantes. Matar software no será lo mejor. Muchos programas antivirus son muy buenos. Cada antisoftware tiene sus propias características, ventajas y desventajas, ventajas y desventajas. Y para estar seguro, debes instalar antivirus, firewall, HIPS (caderas inteligentes para principiantes) y sandbox. (Es un poco excesivo... De hecho, si tienes buenos hábitos de seguridad, no necesitas usar tantas, es demasiado agotador). Además, las caderas ahorran recursos que usar mangueras. . . Por supuesto, el veneno puede vencerlo. Además, también puedes probar con máquinas virtuales, tarjetas de recuperación de disco duro, sistemas ocultos, etc. Sin embargo, también existen virus que pueden atravesarlos, por lo que el software de seguridad sigue siendo necesario. Además, si desea obtener más información sobre el software antivirus, vaya al foro profesional antisoftware (se recomienda el Foro Kafan), donde podrá conocer muchos buenos programas antivirus de todo el mundo. Muchos artículos en Internet son incorrectos, inexactos o están desactualizados. (Por ejemplo, el artículo engañoso sobre los 5 motores principales. Los motores antivirus son el núcleo del software antivirus, ¡por lo que muchos programas antivirus tienen sus propios motores! ¡Y muchos motores son muy buenos! Además, el software antivirus no solo puede mirar el motor y Base de datos de virus También es extremadamente importante. El software antivirus actual todavía depende en gran medida de las bases de datos de virus. Incluso las evaluaciones de organizaciones autorizadas como VB, AV-c y AV-test son sólo cosas de laboratorio, sólo como referencia, y sus métodos de prueba no están exentos de problemas. (Por supuesto, todavía tienen un cierto valor de referencia). Esa revisión de los diez primeros ni siquiera es buena, es solo una clasificación rentable (es decir, la que tiene a Bitdefander primero). Además, ¡el antisoftware no está clasificado en absoluto! Porque básicamente la clasificación de los resultados de cada prueba es diferente. De hecho, nadie se atreve a hacer fila y buscar regaños. . .
A la mayoría de la gente le gustan los software antivirus con altas tasas de detección (en realidad, muy aburridos). Actualmente hay 6:
1. digamos, Kabbah, súper fuerte, la tasa de detección anterior era súper alta, Dugu Qiubai. Ahora, debido a que hay más muertes gratuitas contra él, la tasa de detección es menor que antes. El Dr. Kaspersky y el Dr. Solomon hicieron contribuciones significativas a los primeros antisoftware. Los dos motores antivirus que crearon son muy elogiados. El motor de Kabbah es utilizado por muchos software antivirus. Solomon fue una vez la empresa antivirus más grande de Europa y luego fue adquirida por McCafé. Ahora McCafé usa el motor de Solomon. Volviendo a Kabbah, KIS (la suite de seguridad de Internet de Kaba) tiene antivirus, firewall, hips, sandbox, etc., ¡y todos son geniales y raros! ¡La defensa tridimensional es genial! Como tienes caderas, no tienes que tener demasiado miedo, incluso si hay muchos juegos todos contra todos. Sin embargo, la nueva versión 2010 consume muchos recursos, aunque en realidad existen varias versiones anteriores que son bastante pequeñas. . . Kabbah tiene muchas muertes gratuitas, pero aún puede mantener un nivel alto. Esto no debería estar relacionado con la rápida velocidad de almacenamiento de Kabbah. Hay claves por todas partes en Internet, por lo que no se diferencia del software antivirus gratuito.
2. Little Red Umbrella (avira antivir, software antivirus alemán): existe una versión gratuita, uso reducido de recursos, muy pocas falsas alarmas, no tan altas como se dice, tasa de detección súper alta y sensible. Monitoreo, la velocidad de escaneo es extremadamente rápida y la verificación heurística de virus es muy buena. Es una de las mejores heurísticas entre el software antivirus. Existen las mejores heurísticas estáticas. Puede detectar muy bien venenos desconocidos. Por supuesto, las caderas también pueden proteger contra virus desconocidos, y son incluso mejores. Es una pena que Red Umbrella aún no tenga caderas, pero se dice que pronto las tendrá. ¡Además, Red Umbrella ahora tiene una versión china simplificada! Ja ja. El cortafuegos y las caderas de Xiaohongsan + comodo es una combinación muy clásica, conocida como combinación de frijoles rojos, ¡y es completamente gratis! Pero es posible que algunas personas no estén acostumbradas al comodo. También puede utilizar otros cortafuegos y HIPS. Muchos buenos cortafuegos y HIPS son gratuitos.
3. G data AVK (software antivirus alemán): avast! , motores duales bitdefander, la tasa de detección natural es súper alta. Además, avk2006 utiliza motores Kabbah y bitdefander, que es incluso mejor que la nueva versión. . . Muy popular. (Por cierto, al comprar otros motores antivirus, también debes comprar bases de datos de virus y actualizaciones. Sin la base de datos de virus, el motor es inútil)
4. Trustport (antivirus checo): 10 motores monstruo, 5. Compré y 5 motores pequeños propios. La tasa de detección natural es muy alta, pero el uso de recursos es muy grande y parece haber algunos problemas con la coordinación entre los cinco motores. . .
(No sea supersticioso con los motores múltiples. Es posible que la tasa de detección no sea mayor que la de un solo motor y consume muchos recursos. Sin embargo, parece haber cada vez más software antivirus multimotor. .)
5. Ikarus (software antivirus austriaco): ligeramente más falsos positivos, solo puede verificar firmas de virus, no tiene heurística y no es bueno para virus nuevos. Hay muchas deficiencias. . Pero la tasa de detección es muy alta. . .
6. a-squared (Austria): OEM de Ikarus, más motor propio. Existe una versión gratuita, pero la versión gratuita sólo puede escanear y no tiene supervisión. La versión antimalware también añade sus propias caderas inteligentes, mamutu. ¡excelente! Pero cuidado con los falsos positivos.
Cada uno tiene sus propias características, elija usted mismo y el Feltoost de producción nacional también es excelente. En cuanto a otros programas antivirus, especialmente los antivirus extranjeros conocidos (como Norton, nod32, AVG, avast, bitdefander, F-Secure), la tasa de detección no difiere mucho de la de ellos. (Por cierto, F-Secure también es un software antivirus multimotor. Utiliza principalmente el motor comprado, complementado con algunos motores pequeños propios o comprados. La tasa de detección es muy buena. Compré un Kabbah antiguo motor antes (el último motor no se venderá), y ahora usa BitDefender porque no puede pagar Kabbah, pero fs tiene funciones completas, buena defensa y un buen módulo HIPS, que no requiere muchos recursos. software antivirus. )
Enumeremos algunos buenos antivirus, es decir, aquellos con una buena tasa de detección de escaneo en tiempo real, monitoreo estricto, completo e implementado, y preferiblemente con HIPS o reglas personalizadas. . (La mayor parte del software antivirus es inteligente)
Las grandes empresas de software antivirus y las que fabrican antivirus empresariales son: Norton (la versión empresarial es Symantec, y Norton ahora está consumiendo muchos recursos. Es bajo y es muy inteligente), McCafé (su versión empresarial puede personalizar reglas como caderas, y también tiene caderas), Trend, CA, sophos, etc., y Kabbah, panda, F- para los antivirus domésticos Las defensas como Secure también son muy buenos (y además es una gran empresa).
Además, el Oriental Microdot de producción nacional también es muy bueno, pero creo que no es un software antivirus, sino esencialmente una cadera inteligente. La llamada defensa activa y el análisis de comportamiento son en realidad caderas inteligentes, que solo alertan a la policía sobre comportamientos peligrosos (llamando secuencialmente a ciertas API nativas del kernel peligrosas), en lugar de alertar a la policía si la cadera llama a API peligrosas. (Porque hay reglas integradas preescritas) (las caderas pueden escribir reglas manualmente y, una vez escritas, pueden ser muy silenciosas y seguras) (La defensa activa mencionada anteriormente es defensa activa en un sentido estricto, que se refiere al análisis de comportamiento En un sentido amplio, la defensa activa se refiere a todo tipo de métodos de detección de virus que se basan en firmas para detectar virus desconocidos, como firmas de amplio espectro, detección heurística de virus y HIPS) (de hecho, las heurísticas también realizan análisis de comportamiento. pero son diferentes del método HIPS.)
Hay muchos programas antivirus y antivirus que también son buenos, pero no vienen con caderas. De hecho, muchos programas antivirus no los incluyen, porque los firewalls y los cortafuegos deben instalarse por separado. Puede instalarlos usted mismo y al software antivirus no le importa. Es decir, generalmente un software antivirus o un software antivirus con una buena tasa de detección es bueno, siempre que su seguimiento sea estricto y exhaustivo. En cuanto a las caderas, puedes instalar caderas profesionales tú mismo. Además, cada vez más software antivirus añade HIPS, lo que parece ser una tendencia general. Antivirus + firewall + HIPS, y algunos incluso tienen sandboxes, forman una defensa integral, que de hecho es muy buena.
Además, aunque muchos software afirman tener defensa activa, es sólo un concepto publicitario y no un HIPS inteligente. Aunque algunos programas antivirus tienen HIPS inteligente, su nivel es bajo. Sólo unos pocos HIPS antisoftware pueden alcanzar el nivel de HIPS profesional.
Enumeremos algunos más que tienen versiones oficiales gratuitas de por vida (¡el software antivirus gratuito no es malo! En otras palabras, carecerá de algunas funciones sin importancia. Muchos buenos programas antivirus extranjeros han sido eliminados durante mucho tiempo). versión gratuita para usuarios domésticos, y después de que Microsoft lanzó software antivirus gratuito, otros fabricantes se vieron obligados a ofrecer software antivirus gratuito y reducir los precios parece ser la tendencia general: avast, Xiaohongsan, AVG. , mse (hecho por Microsoft, bueno), 360 Antivirus, etc. (Un profano que fabrica software antivirus utiliza el motor castrado y la base de datos de virus de Bitdefander, que no es muy bueno y no se recomienda)
Enumeremos algunos recursos más que ocupan menos recursos: avast, Xiaohongsan, nod32 (Versión anterior. ¡La heurística de Nod32 es genial! Y es inteligente en otros aspectos.
. . ), MSE, 360 Antivirus, Fair, etc.
Enumeremos algunos nacionales: Oriental Micropoint, Fairtop Security. Ruixing, Jinshan y Jiangmin deberían olvidarlo. . . . Además, la tendencia es que lo construyó un taiwanés en Estados Unidos, por lo que puede considerarse medio nacional. La tendencia ahora es hacia las grandes empresas multinacionales, lo cual es sorprendente y orgulloso. Sin embargo, personalmente creo que las capacidades antivirus son bastante normales. . . . Además, CA es muy similar a Trend. También es una gran empresa y fue fundada por chinos en Estados Unidos.
Además, no te preocupes porque el software antivirus no es gratuito. Hay máquinas de registro y claves online. . . .
¡Pero proteja sus derechos de propiedad intelectual e intente comprar copias originales! ! ¡Desarrollar software antivirus es muy agotador! ¡No es fácil acabar con las empresas de software! Han hecho mucho por nosotros. . . .
Además, déjame aclarar algunos conceptos erróneos:
1. Se rumorea que Norton y McCafé tienen algún código fuente de Microsoft Windows. No se sabe si es cierto o no, y esto no se puede verificar. Pero Microsoft no dio el código fuente de Vista a nadie, eso es seguro, y lo mismo ocurre con Windows 7. Ahora ocurre lo mismo tanto para el antivirus como para el software. De hecho, mse definitivamente tiene código fuente. . . . . ¡Quizás sea fuerte en el futuro! Por cierto, si hay código fuente no tiene nada que ver con ingresar al kernel del sistema. Muchos virus pueden ingresar al kernel del sistema, pero no tienen código fuente.
2. Los militares y el gobierno utilizan algún software antivirus, pero esto no significa nada. Los militares también tienen computadoras comunes. . . Pero la computadora donde se almacenan los secretos y la computadora que se usa para ordenar no son PC, ni sistemas Windows, no están conectadas a Internet y no requieren software antivirus. ! Lo que el ejército y el gobierno utilizan para eliminar el software se debe principalmente a factores políticos (principalmente utilizando software nacional) y relaciones públicas. (Entonces China usa principalmente Rising... Rusia usa dr.web, Kabbah también lo usa) ¿Será insegura la computadora si es tan casual? Está bien. Los militares siempre han sido muy disciplinados y no navegan por Internet de manera casual. Hay expertos allí, así que no tendrás miedo. Además, su seguridad no se basa únicamente en el antisoftware, que tiene limitaciones. También utilizan ips, IDS y similares, y cuentan con un conjunto completo de sistemas de defensa.
Del mismo modo, el software antivirus empresarial no es mejor que el software antivirus personal. La versión empresarial debe ser manejable, estar bien protegida, estable y no puede eliminarse por error, por lo que la tasa de detección a menudo no lo es. alto. Y no utilizará las nuevas tecnologías precipitadamente como la versión personal. Muchas tecnologías nuevas no están disponibles. . . Por supuesto, las empresas no temen el envenenamiento. Las grandes empresas tienen una gestión estricta y no permiten que los empleados se metan con los ordenadores. Además, cuentan con administradores de red profesionales, por lo que no tienen miedo. Del mismo modo, su seguridad no sólo se basa en antisoftware. También utilizan ips, IDS y similares, y cuentan con un conjunto completo de sistemas de defensa.
Además, de hecho, muchas instituciones, incluidos los gobiernos, utilizan software antivirus empresarial, al menos la versión empresarial y la versión en línea del software antivirus, porque sus situaciones son muy similares a las de las empresas. .
3. DR.web (Big Spider) fue desarrollado por la Academia Nacional de Ciencias de Rusia o creado por un individuo, el amigo del Dr. Kaspersky, Igor Danilov. También se ha comercializado y alguna vez representó 95. Posteriormente Kappa superó el % del mercado ruso. . . La tecnología de DR.web es muy buena. Igor Danilov es un genio bien conocido, pero no es tan fuerte como se presume en Internet. La función de bombardeo es promedio y todavía no puede detectar algunos venenos fuertes. Su base de datos de virus es un poco pequeña, por lo que la tasa de detección no es muy alta, pero es suficiente, pero el escaneo es demasiado lento e insoportable. ¿El ejército ruso puede tolerarlo y no tiene miedo de causar problemas? Habiendo mencionado muchas deficiencias, hablemos de las ventajas. Su capacidad de reparación es muy buena. Si está envenenado, puede hacer todo lo posible para eliminar algunos de los venenos que se pueden eliminar, para que los archivos puedan restaurarse. A veces el sistema se puede salvar. Por lo tanto, se recomienda encarecidamente su escáner gratuito Dr.web cureit. Además, existen varios programas antivirus que tienen buenas capacidades de reparación. Sin embargo, la capacidad de reparación del software antivirus generalmente debería mejorarse. Las capacidades actuales de reparación y desintoxicación no son suficientes.
4. Se dice que Microsoft puede haber usado nod32 durante 4 años, pero solo se usa en algunos lugares. Microsoft usa más Norton y Coffee (ambos están en los Estados Unidos y tienen cooperación). . Por supuesto, la seguridad de los departamentos clave depende de los expertos de Microsoft. En cuanto a que el Pentágono utilice nod32, es una tontería. ¿El ejército estadounidense utiliza Eslovaquia para eliminar el software? ¿Loco?
5. Existe una llamada prueba para eliminar el monitoreo de software en Internet, que consiste en copiar un fragmento de código en el Bloc de notas. Esa prueba sólo prueba si la monitorización está activada y no tiene nada que ver con si es buena o mala.
Algunos programas antivirus no controlan el Bloc de notas. No es un programa, no se ejecutará y no propagará virus. No es necesario controlarlo. Algunos software antivirus monitorean los archivos escaneados cuando se leen o escriben para ahorrar recursos, por lo que es normal no informar cuando solo se copia el código.
6. El caballo de Troya es un tipo de virus en el sentido amplio. Puede eliminarse mediante software antivirus. No es necesario instalar otro eliminador de caballos de Troya.
7. ¿Los virus respetan las fronteras nacionales? ¡Sin distinción! El virus puede propagarse al extranjero en muy poco tiempo. Además, Big Kill Software está monitoreado a nivel mundial y tiene centros en varios lugares. Por lo tanto, el software antivirus extranjero puede eliminar eficazmente los virus chinos. Pero cada país tiene su propio entorno de red especial, especialmente China. . . . Por lo tanto, es imposible eliminar todo el software antivirus externo. Sin embargo, la tecnología antisoftware de China no es lo suficientemente buena y muchos virus no se pueden eliminar. Por lo tanto, sigo recomendando el uso de software antivirus extranjero, que puede equiparse con algunas herramientas auxiliares de seguridad nacionales o buscar software antivirus nacional para la eliminación auxiliar. (Por cierto, Kabbah es el mejor software antivirus extranjero localizado y ha entrado de lleno en el mercado chino. Hay un centro de virus en China, que no se diferencia del software antivirus nacional, pero también tiene más antivirus. software...) (Además, es interesante. Sí, algunos programas antivirus extranjeros no son muy buenos para matar personas en el país y en el extranjero. Déjeles que lo cambien, no da miedo. Al mismo tiempo, el software antivirus convencional generalmente no se atreve a matar a demasiados por error. Algunos software antivirus extranjeros pueden informar falsamente o incluso eliminar cierto software nacional porque la localización no es buena y ese software nacional no se agrega a la lista blanca. Pero no podemos culparlos por completo, porque algunos programas domésticos son muy maliciosos, como los caballos de Troya o el software espía. Espian a los usuarios, roban datos o envían anuncios aleatorios. Sería extraño que no los mataran. Pero algunas muertes accidentales no se deben a esto, sino que pueden deberse a que algún software normal se comporta como virus y troyanos, pero la misma tecnología se utiliza con buenas intenciones, por lo que se eliminan por error. En resumen, simplemente aprenda a analizar los resultados del antisoftware, aprenda a excluirlos y reportarlos.
9. Si te atreves a correr desnudo, quedarás infectado en el entorno informático de China en 3 días. ¿No le teme al formateo completo del disco o a la restauración Ghost? Algunos virus pueden ingresar al BIOS, CMOS o incluso lugares más escandalosos, incluso si revisas el disco 10 veces, ¡será inútil! Los fantasmas también pueden ser destruidos por veneno. Sea honesto e instale un software de seguridad.
10. Los cortafuegos solo se utilizan para prevenir ataques de piratas informáticos a la red, no antivirus, y no analizan el tráfico de la red en busca de venenos (no tiene una base de datos de virus). El antivirus y el seguimiento del contenido del tráfico de la red son tareas del software antivirus.
En resumen, no existe el mejor software antivirus, sólo el que mejor se adapta a ti y a tu máquina. ¡La conciencia de seguridad y el conocimiento de la informática son los más importantes! Al elegir un software antivirus, también debe considerar exhaustivamente la tasa de detección, la defensa, el uso de recursos, la compatibilidad, la estabilidad, la velocidad, etc.
Además, es mejor no elegir un software anti-kill que sea demasiado famoso. Hay muchos free-kills que tienen una tasa de detección baja. Es muy importante evitar la muerte. Panda Burning Incense es solo un caparazón agregado por el virus Weijin (el empaquetado es uno de los métodos comunes para evitar la muerte), y muchos programas antivirus fallan. . . . Por supuesto, el famoso software antivirus también tiene sus puntos fuertes. . . Considere todo de manera integral.
Además, puedes instalar 2 programas antivirus, pero algunos de ellos entran en conflicto entre sí, así que no lo intentes al azar. No se recomienda instalar dos, ya que puede que no sea mucho más seguro, además consume recursos y puede entrar en conflicto. Puede instalar una versión ecológica de un software antivirus sin supervisión; hay personas en línea que pueden hacerlo. También hay algunos programas antivirus que tienen escáneres puros gratuitos para que los use la gente, como la versión gratuita de a-squared, dr.web cureit! de Big Spider y McCafé también los tienen. Por supuesto, también puedes instalar varios programas antivirus y desactivar el seguimiento de algunos de ellos.
Eso es todo, haga su propia elección
(Original del miembro de Baidu lkygood, bienvenido a reenviar este artículo. Puede considerarse ciencia popular)