Página de inicio del código fuente de inteligencia artificial
El monitoreo de KV es mucho mejor, casi equivalente a un firewall. Simplemente use Thunder para descargar virus y sabrá que serán verificados y eliminados durante el proceso de descarga, mientras que Rising solo se puede verificar y eliminar después de la descarga.
2. En términos de antivirus, depende del motor antivirus. El motor de KV es muy similar al de Kappa. No quiero lastimar a nadie. Sólo cinco empresas en el mundo tienen motores propios, las demás son imitaciones y lo mismo ocurre con el software antivirus nacional. El motor de Rising no es muy bueno y no puede eliminar por completo los virus autorreplicantes. Esta es la segunda mayor debilidad de Rising. Rising no puede eliminar completamente los virus, como love backdoor y rose. El antivirus de Rising no es exhaustivo. ROSE no se puede abrir haciendo doble clic después del antivirus usando Rising, pero se puede restaurar directamente usando KV.
3. En términos de eliminación de shells, el motor actual de Rising no puede eliminar shells. La tecnología de eliminación de shells del nuevo motor aún no se conoce y ahora se encuentra en versión beta pública. KV puede matar proyectiles populares, lo cual es muy bueno. ¿Qué significa que el software antivirus no puede eliminar los shells? Usar protección de shell para hacer frente a variantes de virus es básicamente un producto de desecho. Este es también el estándar básico para los motores de software antivirus. ¿Por qué algunas personas usan Kappa? Este es un poderoso caparazón que es el enemigo de los troyanos mutantes.
4. En términos de base de datos de virus, KV es mucho peor en este sentido. La base de datos de virus actual de KV está muy incompleta, especialmente la base de datos de troyanos. El motor es muy bueno, pero la base de datos de virus está incompleta, lo cual es el talón de Aquiles de KV.
5. Viene con un firewall incorporado. El firewall de Ruixing es mucho mejor que el de KV. Pero permítanme decir finalmente que el motor antivirus más potente del mundo es Dr. WEB, que es más potente que el de Kabbah. Básicamente, todos los proyectiles se pueden eliminar, incluso el de Beidou se puede eliminar fácilmente utilizando la tecnología dinámica de bombardeo de máquinas virtuales. DR.web es un software antivirus ruso llamado Okumo. Es básicamente lo mismo que Kaaba, pero con diferentes motores y tecnología. Es un producto adoptado por funcionarios y militares rusos. La mayoría de empresas y particulares utilizan Kabbah, que se divide en dos versiones. El Destroyer usa su motor, pero después de todo es una araña falsa. Su efecto antivirus es completamente diferente al del Dr. WEB. Solo hay uno en el extranjero y su tecnología está respaldada por la Academia Nacional de Ciencias de Rusia. El objetivo de las empresas de software antivirus no es ganar dinero, sino puramente tecnología, por lo que ahora no existe una versión china. Nunca enumera virus binarios y troyanos que no se pueden incluir en una base de datos de virus, por lo que en algunas pruebas, su nombre no es muy alto y rara vez participa en las evaluaciones. Sin embargo, sus capacidades antivirus son definitivamente superiores a las de Kabbah, y. Ocupa muy poca memoria, casi 4 MB.
Los cinco principales motores antivirus del mundo:
1. El primero, por supuesto, es Norton. Fue pionero en la tecnología de monitoreo en tiempo real y conoce el código de Microsoft. Todo el mundo dice que Norton no es bueno, pero en realidad el motor de Norton es muy potente. Proteja su computadora de abajo hacia arriba para que no funcione demasiado rápido. Lo que pasa es que la filosofía antivirus es diferente, lo que hace que Norton no sea adecuado para usuarios individuales. Centrado principalmente en el aislamiento para evitar que se eliminen archivos empresariales. Porque algunos archivos infectados por virus no se pueden desinfectar por completo. Eliminar archivos directamente los destruirá, por lo que Norton es la mejor opción para los usuarios empresariales.
2. En segundo lugar, debería ser café. Este software antivirus es principalmente antivirus y también utiliza tecnología de bombardeo virtual. Básicamente todas las balas de cañón pueden matar. Ahora sabes por qué hace tanto calor. No sé si el caparazón de Beidou se puede matar a golpes, pero su tecnología de virtualización no es tan buena como el virus escrito por Dr. WEB usando el algoritmo cifrado XTA (básicamente tan difícil de descifrar como DES) y será eliminado.
3. El tercero es el panda. Jaja, este producto español es el primero del mundo en actualizarse automáticamente. Su motor también es muy bueno y su velocidad es absolutamente de primera. La base de datos de virus es un poco de estilo europeo, lo que no es fácil de usar en China y ocupa mucha memoria. Kingsoft parece estar imitando a un panda ahora, pero la vigilancia no parece ser el caso. El seguimiento de Kingsoft es muy bueno, lo sabrás después de usarlo.
4. Este es el Kaspersky ruso. Aún no he analizado el motor 6.0. Las personas son verdaderamente sus propios motores.
En el pasado, KV era una Kabbah antifabricacional. Pero ahora KV parece estar más optimizado.
5. Dr. WEB es también un motor ruso, desarrollado conjuntamente por la Academia Nacional de Ciencias de Rusia y para uso exclusivo del ejército y el Kremlin. Los bombardeos heurísticos más virtuales, los proyectiles Beidou, los proyectiles exteriores y los bolos también se pueden eliminar, ocupando poca memoria. Se puede decir que es el motor más potente. Lo mejor es tratar con virus mutantes y troyanos. Puede cancelar el cifrado del algoritmo XTA. Elimina virus extremadamente complejos.
El Destroyer usa su motor, pero después de todo es una araña falsa, y el efecto antivirus es completamente diferente al del Dr. WEB
Hoy lo escaneé con el Destroyer y No encontré nada. Sin embargo, utilicé Dr. WEB para escanear y descubrí que muchos de ellos no se mostraban, aunque la mayoría eran anuncios.
Parece que la tecnología central sigue siendo mucho peor que la del Dr. Web. No creas que realmente usas el Dr. Web. La gente en Rusia dice que las cosas básicas no están a la venta.
Déjame hablar de NOD. No sé mucho sobre este software antivirus, pero su motor no parece ser el suyo. Parece que he hecho grandes progresos. El antivirus se parece mucho a un panda, pero no a un panda. El seguimiento es muy similar al del Dr. WEB y la situación parece ser la misma. Hay dos procesos de seguimiento, bombardeo virtual y heurística, pero los métodos son definitivamente diferentes. No sé de quién es el motor, pero el seguimiento es muy inteligente. Intenté usar un caparazón Beidou para lidiar con el virus por la noche, pero no usé la aguja de salto. Tan pronto como ejecuto Gray Pigeon, se genera un archivo conectado automáticamente en la computadora. Él asintió y no sintió nada. Pasé mucho tiempo matando gente. Si agrega memoria, puede eliminarla directamente. Hay grandes problemas con la vigilancia. No sentirás nada si te enfrentas al virus con el caparazón Beidou añadido dos veces. Se puede agregar un shell dos veces e informarle. Creo que ganarás un premio.
Entonces es muy malo para los troyanos domésticos, muchos de los cuales no se pueden eliminar. Especialmente ahora que los troyanos domésticos están tan extendidos. ¿Has visto la base de datos de virus actualizada por Rising? Los troyanos representaban casi 90. Creo que es mejor no utilizar este software antivirus. Probé varios troyanos que roban QQ y encontré uno. Siento que este software antivirus es bueno, pero no es adecuado para su uso en China. No es tan bueno como KV para lidiar con palomas grises. No es que no pueda matar los virus. Es una base de datos de virus. El software es muy bueno. Realmente me gusta este software antivirus. El concepto es muy avanzado y ocupa menos memoria. No lo entiendo del todo. No me regañes.
Hoy me uní a Trend y Red Umbrella. La tendencia es el software antivirus controlado por los japoneses, por eso no lo he usado. Sin embargo, cuando estaba en segundo año, descifré bien Trend, así que instalé Trend en todas las computadoras de la escuela (en ese momento estaba haciendo trabajos de mantenimiento y antivirus en la facultad de derecho y en el sitio web). No es porque sea fácil de usar, solo quiero que los japoneses actualicen los discos duros de los servidores en todas partes, consuman electricidad y los dejen trabajar para el pueblo chino de forma gratuita. La tendencia ha sido muy fuerte en los últimos años, especialmente su versión empresarial, que básicamente puede competir con el café. Su motor sigue el modelo de Norton y el concepto es el mismo que el de Norton. Recuerdo que cuando estaba en la escuela secundaria, lanzó un Yang Lele, que se vendió por 28 yuanes en ese momento, y también se actualizó la cinta de vigilancia. En ese momento, Rising todavía tenía tres disquetes, pero la versión personal no era tan buena. Si desea utilizarlo, utilice la versión empresarial.
Red Umbrella es un producto típico que imita a Dr. WEB. Al menos el motor antivirus debería tener el mismo efecto que Destroyer, e incluso el método de escaneo es el mismo. El escaneo de memoria y el escaneo antivirus están separados. Me gusta mucho este chico. Lo usé hace mucho tiempo. De hecho, eliminé la puerta trasera del amor que Rising no podía matar en ese momento, y era de uso gratuito. Tu versión de titanio favorita fue abandonada porque no había forma de actualizarla.
Algunas personas dicen que el antivirus de Kabbah ocupa demasiada memoria, lo cual es cierto. Siento que Kabbah no tiene éxito, al menos no es el mejor software antivirus. Lo más importante de un buen software antivirus es no confiar en el ordenador. Mira el diseño de NOD32. Si NOD tuviera la base de datos de virus de Kabbah, probablemente la usaría todo el tiempo. Hoy usé NOD32 para abrir varias páginas web y me envenenaron nuevamente. Es simplemente un desprecio hacia los usuarios chinos. La clave es que en China no hay mercado ni ganancias. Pero si quieres comprar productos genuinos, todavía recomiendo China. He estado comprando productos originales, incluido mi XP, que realmente son más estables que los comprados en la calle. Así que no utilices esas supuestas grietas en tus pruebas. Existe una diferencia entre las versiones pirateadas y genuinas del antivirus Rising 2005. Sin embargo, rara vez compro productos extranjeros genuinos y siempre uso productos genuinos de Jiang Min.
También tengo el producto original de Rising y lo probé con él. Sabes que siempre hay pistas en el ascenso anterior, mátalo una y otra vez. ¿Qué significa "repetido"? Significa que no se puede eliminar de una sola vez. Es decir, el motor de Rising en 2005 era muy grave y el virus autorreplicante no se puede eliminar de una sola vez. Durante Rising 2005, me paré frente al servidor con una lonchera, viendo cómo la puerta trasera del amor mataba su monitoreo. Me sentí muy triste. Jinshan, compré Jinshan Online Dart V por 90 yuanes. Presta atención a los amigos que usan Jinshan. Sus reglas intermedias no impiden que otros hagan ping. Si cambia a Avanzado, no podrá ver películas en línea. Las reglas realmente no son muy buenas, pero son suficientes para una familia promedio. Kaspersky Anti-Hacker no parece ser capaz de evitar que otros le ataquen en la LAN. Todavía no he probado el firewall KIS6.0, pero te recomiendo que cambies al modo de aprendizaje, que por defecto es bajo. No compre Jinshan ahora. Si quieres comprar uno, simplemente compra un Rising con KV y motor nuevo. Se estima que el nuevo motor Rising es mejor que KV, siempre que KV no mejore, pero KV y Kaba han estado trabajando en estrecha colaboración recientemente. Se estima que la próxima versión del motor podrá alcanzar los estándares de Kabbah 6.0. ¡Sólo apoyando los productos nacionales China se hará más fuerte! ! Mira los coches coreanos. Básicamente los coreanos utilizan sus propios coches. El escaneo de Kaba escanea todos los archivos, por lo que está muy atascado. Apagar la monitorización es inútil. Se ejecuta dentro del sistema. Pero absolutamente antivirus... puedes simplemente soñar.
Por cierto, hoy se publicó la versión china de Panda 2007. El último motor de Panda ya ha superado la velocidad del NOD32. A juzgar por críticas extranjeras, ocupa mucha menos memoria. Lo estoy probando ahora y es muy suave. Puedes intentarlo. Todavía se siente bien. Haga otro análisis del firewall en unos días. Espero que todos me apoyen. Amplié el texto, lo cual es bueno para mi vista. Si tienes alguna pregunta, habla. Seguiré actualizando. Debe recordarse que el software antivirus no debe depender de la máquina, de lo contrario violará los principios básicos. ¿Cuál es la diferencia entre eso y estar envenenado todo el año? !
Motor antivirus
La siguiente es una breve introducción a los motores antivirus de varios fabricantes. Algunos provienen de información técnica pública, otros son de anti-editores clásicos en virus. foros, y algunos son de tecnología del fabricante Introducción de personal (tanto oficial como privado).
1. Norton: Este es el más familiar. De hecho, el software antivirus de Norton no es muy bueno para evitar la detección. Muchos programas de virus a menudo aprenden código para bloquear Norton en secciones de subrutinas. Con suerte, Norton adoptará una tecnología de autoprotección más sólida en la nueva versión. El motor de Norton debe estar completamente integrado. No hay datos que demuestren que Norton haya comprado o tomado prestados otros motores antivirus. Se dice que muchas empresas se refieren al diseño del motor filtrado de Kaspersky cuando diseñan, por lo que una vez hice esta pregunta durante un chat en línea en la comunidad de Microsoft. Todas las respuestas coincidieron en que no es necesario que Norton tome prestado el motor antivirus de Kaspersky, ya que su propio motor es bastante bueno. Un tipo llamado fenssa incluso respondió que el motor antivirus de Norton es bastante avanzado, independientemente de los factores de la base de datos de virus, y su rendimiento de protección integral es muy bueno. En Microsoft, además del software McAfee, también se utiliza el software Norton (creo que es raro ver a Microsoft utilizando otro software). A juzgar por la descripción de los documentos técnicos de Norton que circulan en los foros de virus y un artículo sobre el seguimiento paso a paso y la antiedición del proceso de trabajo de Norton en un entorno de máquina virtual, el motor antivirus de Norton debería ser una combinación perfecta de código estático tradicional. correspondencia y monitoreo en tiempo real, debería haber alguna tecnología de máquina virtual mejorada (la gente de Norton realmente no admira la tecnología de máquina virtual). La lenta velocidad del antivirus de Norton puede estar relacionada con el método de verificación tradicional de Norton que utiliza más código estático. Personalmente, me gusta el mecanismo de aislamiento de Norton. No creo que deba adoptarse la eliminación hasta que se determine exactamente la forma correcta de manejarla. Los virus escritos por expertos deben estar lo más relacionados posible con los procesos del sistema. En este caso, las ventajas del aislamiento saltan a la vista de inmediato. Norton consume muchos recursos, pero logra los siguientes objetivos de diseño: los virus que se pueden reconocer y los procesos reconocidos como virus se pueden procesar correctamente, y no habrá errores de juicio sobre los "cadáveres de virus" que probablemente no causen daños. Habrá casos en los que los virus se detecten una y otra vez después del procesamiento.
Mucha gente piensa que los motores utilizados por Norton Enterprise Edition y Norton Personal Edition son exactamente los mismos. Esto es incorrecto. La versión empresarial en realidad mejora la tecnología de los tableros personales.
Un artículo publicado en Zdnet señaló que las reglas básicas de las versiones empresarial y personal del motor son exactamente las mismas, excepto que la versión empresarial es mejor que la versión personal al importar algunos archivos front-end, y la versión empresarial usa más Interfaces API. El artículo afirma que al escanear documentos de gran tamaño, la versión empresarial es significativamente mejor que la versión personal. Y debido al uso de tecnología de carga, la versión empresarial consume un poco más de recursos. Además, se dice que Enterprise Edition admite tecnología de carga múltiple basada en red.
2. McAfee: Recuerdo haber leído un informe de que McAfee adquirió otra empresa de diseño de motores de software antivirus, que según la respuesta se llamaba Solomon. Es raro ver documentación técnica sobre el análisis del motor antivirus de Mcafee en Internet, pero a juzgar por su propio material promocional, Mcafee tiene una investigación exhaustiva sobre la tecnología de máquinas virtuales y el monitoreo en tiempo real. Por ejemplo, la tecnología que promovió recientemente para evitar el desbordamiento de aplicaciones (más o menos el nombre) debería ser una excelente combinación de tecnología de máquina virtual y tecnología de monitoreo en tiempo real, independientemente de la plataforma de hardware, aunque la detección de desbordamiento falso (antidesbordamiento a nivel de software detección) ocurre a menudo. La tecnología de hecho no es estable). Mcafee tiene cierta ventaja en velocidad al procesar grandes cantidades de archivos (este tema se analiza en la comunidad de Microsoft). Hay noticias del foro de McAfee de que McAfee está trabajando en una tecnología de escaneo inteligente más avanzada, que se estima que es mejor que la de Oriental Guardian. Según la respuesta del líder del equipo, Mcafee se ha centrado en el nuevo campo de seguridad de la "prevención activa" desde el lanzamiento de VSE8.0i, y Norton también se está desarrollando en esta dirección. El "ataque preventivo" se divide en dos partes: primero, utiliza alguna tecnología de firewall y su tecnología de detección de intrusiones para bloquear eficazmente la propagación del virus, de modo que el virus no pueda propagarse a un área grande en la etapa inicial de la infección, reduciendo la probabilidad de que se propague. daño; en segundo lugar, se basa en una poderosa tecnología de detección de firmas (Extra.dat) que detecta el comportamiento y las firmas de los virus, y su sólido equipo de RD y sus socios de alianza estratégica lo hacen único en este campo. Norton también puede agregar algunas funciones de firewall al nuevo producto. El correo electrónico preguntaba a los investigadores de Norton por qué no utilizaban tecnología antivirus de firma. Ellos respondieron que una tecnología de escaneo de firma completa debería poder lograr el propósito de agregar archivos específicos como virus según la designación del usuario, es decir, cuando el usuario designa. un programa activo como un virus, el motor del software antivirus puede definir una firma para el programa activo de acuerdo con sus propias reglas y, al controlar el programa activo, puede cortar efectivamente su conexión con el proceso normal del mismo. sistema. Antes de este nivel, Norton no adoptará tecnología exclusiva a gran escala. Según la documentación técnica de McAfee, McAfee sólo ha realizado una investigación experimental limitada sobre esta tecnología y la ha aplicado en lugares más seguros. De hecho, a estas dos empresas todavía les queda un largo camino por recorrer en este sentido.
3. Kaspersky: El software antivirus demasiado mítico. Personalmente respeto los altos estándares de Kaspersky, pero para ser honesto, Kaspersky no tiene razones suficientes para que yo renuncie a Norton sin considerar el uso de recursos. No hay diferencia entre los dos niveles. Kaspersky es menos estable que Norton. Dado que el motor de Kaspersky se filtró hace muchos años (de hecho, lo que se filtró no fue el código fuente original, el motor filtrado se puede editar fácilmente), puede encontrar muchos análisis técnicos detallados del motor de Kaspersky en Internet, especialmente el El artículo escrito por un experto en virus alemán sobre cómo optimizar el motor antivirus de Kaspersky se considera uno de los artículos de lectura obligada para todos los fabricantes de software antivirus que utilizan el motor de Kaspersky. Al igual que el artículo escrito por estadounidenses sobre cómo usar VB100 para probar software antivirus (en el que el autor especula sobre los tipos de virus y las proporciones relacionadas que VB100 puede usar en la prueba según los resultados de las pruebas de los últimos años), el Los fabricantes de software antivirus envían su propio artículo de lectura obligada antes de probar su software. A juzgar por una gran cantidad de documentos de análisis en Internet, la tecnología de la máquina virtual de Kaspersky es muy buena, pero el año pasado alguien publicó que el buen rendimiento de Kaspersky se debe a su enorme base de datos de virus y su buena velocidad de actualización, y el diseño de su motor antivirus. no superior al de otras empresas. El motor de Kaspersky utiliza lo que se llama una forma única de juicio de reglas, mientras que se sabe que Norton es una clasificación basada en reglas. Se considera que el motor de Kaspersky funciona bien en el reconocimiento de archivos y la comparación de bases de datos de virus, aprovechando al máximo la potencia de procesamiento del procesador.
De hecho, los tiranos de la droga en ese entonces eran realmente poderosos. Se puede decir que eran más poderosos que Rising y KV en ese momento, lo cual es apropiado. Por supuesto, China no puede comparar al Dr. WEB con Rising y KV en ese momento. Entonces Kingsoft Drug Tyrant tuvo éxito en ese momento. Pero en ese momento, Kingsoft no era multimotor como decía. En realidad era un médico WEB. Todo el mundo debe pensar que estoy diciendo tonterías. De hecho, Drug Tyrant afirmó ser un motor AVP integrado en 2003, y también se llamó Dr. Web en 2002 y antes. Se puede ver que su llamado "motor interno" es Dr. Web, y Kingsoft no. tener su propio motor. De hecho, Dr. WEB dejó de cooperar con Kingsoft antes de 2002. Ahora ya sabe por qué los usuarios de Kingsoft Antivirus han estado criticando a Kingsoft Antivirus desde la versión 2002 de Kingsoft Antivirus. De hecho, a juzgar por la versión 2002 de Kingsoft Antivirus, la calidad es muy pobre. Otro punto, puedes usar Kingsoft Antivirus y DR.WEB para abrir el antivirus y ver cuánta memoria ocupa. Supongo que las máquinas actuales también son terribles. Si realmente hubiera varios motores, ¿podría funcionar el rendimiento de la máquina en ese momento? ¿Puede el escaneo ser tan rápido? Esto es mentira.
El software antivirus de F-Secure es realmente multimotor (versión anterior). En Finlandia, mi país de origen, se han integrado cuatro motores antivirus: AVP, Libra, Orion y Denon. Básicamente, tomando la ruta Kabbah y agregando su propio motor, F-Secure ahora ocupa muy poca memoria. No sé si ahora hay varios motores. A mucha gente le gustan este tipo de cosas. Te diré que hay una manera de obtener la versión original. Puedes usar el antivirus recomendado por Microsoft, y existe este, pero está en inglés y tiene una duración de un año. Una vez actualizado el producto crackeado, es fácil que una situación similar a la del Dr. WEB cambie del chino al inglés. Si se trata sólo de antivirus, sigo recomendando F-Secure. La base de datos de virus actual no es tan buena como las versiones anteriores. Si lo instala, encontrará que tiene n procesos y ocupa mucha memoria. Este tipo es verdaderamente multimotor. Este tipo integró el motor de Kabbah muy temprano e incluso superó a Kabbah en VB100 en un momento. Ejecútelo y sabrá qué significa antivirus multimotor.
En mi opinión, Jinshan es el mejor showman. Toma la biblioteca de Troya y mata un caballo de Troya. En ese momento, Trojan Killer solo podía verificar la relación entre EXE y win.ini, winstart.bat y system.ini, y mucho menos compararlo con Trojan Killer extranjero. Supongo que los Trojan Troopers se reirán y agregarán un motor antivirus al firewall. Estos no tienen ningún efecto real, son sólo un espectáculo para hacer que las personas nacionales que no entienden el software antivirus compren Kingsoft. Desde que utilizó el motor DR.WEB, Kingsoft casi se ha convertido en un basurero. Si eres fanático de Kingsoft, debes haber visto la versión mejorada de Kingsoft Internet Security 6. Salieron diciendo: "Nunca hemos tenido tanta confianza en la seguridad de Internet". Es como si supieran que no podían hacerlo. ¿Por qué tenías confianza entonces? Porque la versión mejorada finalmente puede eliminar los virus de los archivos RAR que anunciaban en la versión 2003. Ahora, el nuevo motor de Jinshan afirma que puede matar algunos proyectiles de artillería muy feroces, e incluso agrega un saltador después de agregar los proyectiles de artillería. Esto es simplemente una mentira. ¿Cómo matar sin bombardeos virtuales? ¿No es esto un engaño al pueblo chino? Los fans de Jinshan pueden regañarme después de leer esto. para ser sincero. Si se encuentra en un área afectada por virus, debe instalar Kingsoft Antivirus 2006 y no quedarse inactivo de ahora en adelante. ! ! No diré nada. Si no me crees, inténtalo.