发布网友 发布时间:2022-04-27 05:43
共3个回答
热心网友 时间:2022-06-27 02:45
1.关于启发:
启发简单说就是在病毒库还没更新情况下,查杀未知病毒(告诉新手的) 。都知道红伞启发强大,那么红伞启发到底有多强?我从中国和国外两方面的评测数据来说明,以免有不公正之嫌 。先看yjwfdc对红伞和同样以启发强大闻名的nod32的评测。
可以看出红伞启发略强于nod32 ,这里没有贬低nod32的意思,nod32确实是一款不可多得的好杀软。
再看欧洲的评测:
启发测试 from AV-Test.org2008-07-04 14:52:43
Scanner TOTAL July August September
Panda 91% 97% 78% 95%
Avira 87% 94% 74% %
Ikarus 87% 88% 78% 92%
Sophos 86% 94% 74% 87%
BitDefender 81% 75% 78% 87%
AVG 71% 59% 65% 84%
Kaspersky 69% 59% 61% 82%
Nod32 69% 56% 74% 76%
Trend 68% 56% 57% 84%
F-Secure 67% 53% 61% 82%
Symantec 66% 53% 52% 84%
McAfee 55% 47% 61% 58%
Avast! 53% 31% 65% 63%
eTrust 52% 44% 43% 63%
Dr Web 51% 41% 65% 50%
F-Prot 51% 28% 57% 66%
看得出熊猫和红伞(AVIRA)是启发最强的杀软。
下一张:
AVC的:
另外一篇用灵格斯翻译的 。
像上次一样, AVIRA AntiVir继续是全世界抗未知病毒的杀毒软件的尖端,能在第一星期查出71%未知样品以后。 Kaspersky在八月失败之后与AVIRA站在一起。
在AntiVir和Kaspersk之后是GDATA, NOD32, Sophos 。
在这篇测试, 红伞,卡巴,AVK排在了前三名。
从五篇测试,不难得出,红伞的启发杀毒在世界排名绝对是前二的 。
2.关于市场:
很多人诟病红伞市场占有率低,不错,在中国是这样,毕竟红伞还没有进入中国市场 。但在欧洲呢?从下图看出eset,红伞(AVIRA),卡巴在欧洲的市场占有率不错 ,当然这只代表部分样本,有疑问的同学请上国外下载站看看,红伞是否长期占据下载前三的位置。(ps:358楼新增几张图片 )
再上红伞在德国的图片:
巴拉克
77c53f131d.jpg (13.6 KB)
2009-4-1 07:42
85b2ff043a.jpg (26.57 KB)
2009-4-1 07:42
红伞总部
13444581.jpg (45.29 KB)
2009-4-1 07:42
红伞展台
研发团队
3.关于扫描速度:
红伞扫描快是出名的,同样因扫描速度快的还有nod32,熊猫,赛门铁克等,那么到底谁更快呢?
红伞和nod32牢牢占据前两把交椅。
4.关于“便宜没好货”:
我身边很多人的观点 ,那么请看红伞是否他们口中的便宜货?销售商界面,一元等于五台币。
5.关于历史:
有人说红伞没听过,技术肯定不行 。其实红伞源于1988年,已经有超过20年的历史 ,是世界最早的杀软之一,因为没有进入中国市场,所以不为中国很多人所知。自称宇宙第一的瑞星好象是1998年左右吧 ?恕我无知。下面引用版主will的帖子。
“无安全莫谈自由。”Wilhelm von Humboldt说过。
Tjark Auerbach对这一点坚信不疑。
他是Auerbach基金会的创始人,同样是AVIRA公司的伙伴。
正如AVIRA公司产品保护着虚拟世界,Auerbach基金会保护着现实世界。
每一个网上购买AVIRA产品的用户都为这个计划贡献了五欧元。
每分钱都直接用向了慈善事业,为人民谋福祉。
More than security是Auerbach的目标。
“现实世界的更多保护”才是他的信念。
每笔交易都直接投向基金会项目,并且免税。
这样网上购买者就直接通过一条简单的链接保护了其他人。
“我总是能在家中获得鼓励和支持。
我也希望其他人也能获得相似的安全感。
要尽我所能。”
创始人Tjark Auerbach。
1986年他与大学同学建立了H+BEDV。
H和B是他们俩妻子名字的首字母。(这个的确是爱老婆啊~)
公司最初的核心业务是引进操作系统。
1988年衣着随意的他突然发现了一个令他*澎湃的领域:电脑安全。
保护自己和别人。
Auerbach没有忽略那些困难急需帮助的近邻们。
“我一生中获得很多鼓励和支持,使得我在人生路上走的很自信。
我创立基金会是想尽可能让更多人得到机会。
每一个购买了我们产品的人保护了他自己,同样也保护了别人。”
他的目标是减少人们的经济、精神、身心困苦。
同样为艺术、文化、科学的创造提供自由空间。
具体落实为:
老年关怀,儿童发展资助。
支持教育和培训。
支持科学和研究。
支持艺术和文化。
正是因为这种理念,红伞才会把免费版一直做下去,目的只有一个:“让更多的人受到保护” 。
6.关于查杀率:
这部分貌似不需要写,因为卡饭的人都知道红伞(AVIRA)的查杀率一向是稳定在第一或第二的(我说得很保守,呵呵) 。不过为了方便新手,还是要写一下。同样分为国内和国外两部分评测来说明,以免有不公正之嫌 。不要跟我说比特范德第一的那个性价比排名 ,也不要说VB100那个高通过率的检验合格的测试[:26:] 。先看卡饭的评测,顺便反驳某些人说的国外杀软对付不了中国本土病毒 。版权归卡饭测试组:
和卡饭的评测不谋而合,红伞(AVIRA)依然强悍。 呵呵。
7.关于监控:
监控好的杀软,个人以为有咖啡,卡巴,红伞(AVIRA),nod32,微点,熊猫,avast!,蜘蛛等等[:07:] ,这个好像没有人评测过。不过有人发起过投票,这里转来,供大家参考,版权归remiel。(引用罗大人:有点红伞很不错,就是跳框比卡巴要快。虽然两者都是服务级别的加载,但是gui的加载貌似红伞要快很多。所以,对于启动项的拦截和询问不会出现一般软件由于gui没有加载而导致的死锁现象。)
8.关于用户信任度:
不说了,直接上图。 版权归原作者。
9.关于“误报”:
让很多非红伞(AVIRA)用户诟病的“误报”,似乎越传越离奇了。让我来告诉你,我用了这么久的红伞(AVIRA),只误报了两个,qq医生卸载彩虹的组件,一键Ghost 。qq医生本来就是XX,一键Ghost则是盗版的赛门铁克。我说了不算,接着引用remiel的话:
“这个德国杀软还没进入中国市场,就有了误杀的传言.........
其实小红伞(AVIRA)的误报相当少 !
小红伞(AVIRA)主要也就是报QQ,多玩几个国外杀软,你发现报QQ不是少数,因为QQ本来就能算是危险软件 。懂点安全知识的朋友都明白,QQ本身其实具备了木马的一些基本特征
很多安装小红伞(AVIRA)的朋友,英文并不太好,不知道排除QQ,然后QQ几乎每台电脑都有,所以感觉就报了很多,一些人就以
为小红伞怎么误报这么严重呢?其实报QQ怎么能叫误报呢?明明是报得很正确,QQ确实是危险软件啊。”
还有一种情况,我一朋友用上伞后,见了我大呼小叫,这玩意怎么报我的XXX播放器?我用了好几年了啊
我说你先别判断这是误报,我说你那播放器是官网下的么?
他说:没有,我在XX网下的最新破解版
我说:哦,我大概明白了
然后我就叫他把伞报的文件传到这里
http://virscan.org/
多引擎的在线扫描,去扫描一下
他去一扫,70%的杀软都报是木马
他这才相信小红伞。
并且感叹,我在XX网下破解版的XXX播放器,好几年了,都不知道里面有木马,难怪我机器老出问题啊!
根据我的经验,有一些破解版,算号器,绿色版,都会有意无意的弄点木马,间谍什么的
结论:伞的误报其实很小,不用那么害怕,放心用
再引用罗大人:
至于qq的问题,从设计上qq就犯了大忌,qq具有下列特征:
1。端口枚举,触犯1024以下的系统保留端口和高端端口(端口上的安全隐患)
2,全局hook行为和修改ie关键项
3。加载驱动而不征求用户
4。后台通过udp暗中通讯(用于传输用户在线,等级,本地ip,好友列表等敏感信息)
5。改修注册表的系统关键数值,并且用ssm,启动时调用的东西不算少。
6。开的端口和服务过多(就是业务)
7。激活时强制枚举端口来绕过防火墙,且会保留绝对控制权,但没有任何的匿名用户的防御。
======================
以上任何一条都和木马的特征相似,所以,包含如此多的木马特征的软件,当然被列为木马。
引用版主wil:
“某些代码中删除其他文件或结束其它进程的正常加密压缩文件可能会被红伞启发式检出
如QQ医生的某文件(其中含有删除CaihongQQ.dll的代码)以及某些游戏的反外挂组件(结束某些外挂进程)
我用红伞一年多了,除了近来的QQ医生,基本没见到什么误报 ”
10.关于病毒库:
这里引用smfc(ps:红伞并非最大):
估计现在除了Ashampoo和瑞星,没有几个人敢说有自己的杀软的病毒库会比红伞(AVIRA)大了 。红伞(AVIRA)前天更新以后病毒库中的病毒库数量一个超过1百万,这个Ashampoo和红伞(AVIRA)似乎是用一个病毒库,所以病毒库很大 ,Norman的病毒库也是很大, 但是和红伞(AVIRA)还是有很大的距离的。瑞星我就不用解释,这个东西什么都说是最强的 。
11.关于资源占用:
这个不用我说,谁用谁知道。用nod32的和用红伞(AVIRA)的都说自己的占用资源少 ,这里就不口水了,反正两款杀软在我的电脑上都能极其流畅的运行。
12.关于综合水平:
很多人都说红伞(AVIRA)仅仅查杀率高,综合水平不行 。这里我不想反驳,因为“综合水平”这个题目太大,我不敢妄言。所以引用欧洲的数据(翻译by Dirk,因本帖字数*,有删减):
a)基于所达标水平及结果的2008 年度反病毒软件获得者
要被AV-Comparatives 评为2008 年最佳反病毒软件,这必须是一款高侦测率,高未知病毒
主动侦查率,低误报(零误报当然更好),运行快并对系统影响小,不会有冲突或者假死,
没有烦心的设计漏洞。以下的反病毒软件都在2008 的数次测试中获得了至少三次的
ADVANCED+:AVIRA 和ESET。它们之间的差距非常小,但是AVIRA 的具体分数要比
ESET 高。因此,2008 年度总体最佳反病毒软件是AVIRA 。
b) 按需扫描奖获得者:
AVIRA 和AVK 在两次测试中都获得了超过99%的侦测率。而AVIRA 比AVK 检测到了更多的文件数。因此,按
需扫描奖的获得者是AVIRA 。
c)按需扫描主动侦查获奖者:
AVIRA 同样也在两次测试中获得了非常高的分数 (默认中等设置下),但是误报数量略
高(注意是略高)于ESET(默认下就是最高设置)。因此按需扫描主动侦查的获奖者是ESET。
d)误报测试获奖者:McAfee
e)按需扫描速度测试获奖者:
扫描最快的反病毒软件是:AVIRA 和Symantec 。但Symantec更快,因此按需扫
描速度测试的获奖者是Symantec。
f)文件复制/按访问扫描速度测试获奖者:Kaspersky。
g)影响性能测试获奖者:ESET。
总结:
a)2008 年度最佳反病毒软件:AVIRA
其它候选名单:ESET NOD32
b)按需扫描最佳反病毒软件:AVIRA
其他候选名单:Avast! AVG ESET NOD32 GDATAAVK Kaspersky Symantec Trustport
c)按需扫描主动侦查最佳反病毒软件:ESET NOD32
其他候选名单:AVIRA
d)最低误报反病毒软就按:McAfee
其他候选名单:Microsoft
e)按需扫描速度最佳反病毒:Symantec
其他候选名单:AVIRA
f)文件复制/按访问扫描速度最佳:Kaspersky
其他候选名单:ESET NOD32
g)整体性能最佳:ESET NOD32
其他候选:Avast! AVIRABitDefender GDATAAVK McAfee Microsoft Symantec
VBA32
4.评定:AVIRA (www.avira.com):作为本年度最佳反病毒软件 ,AVIRA 有着非常高的病毒侦查率 、同
样非常高的未知病毒主动侦查率 以及相当快的按需扫描速度 。依据我的数次测试,AVIRA
似乎已经减少了其误报率 (尽管如果能更低的话会更好),并几乎在所有的测试中都取得了
ADVANCED+ 。因此,AVIRA 获得了我们2008 年的年度最佳反病毒软件奖 。
13.补充:关于升级速度:
红伞(AVIRA)F版没有专用服务器,所以高峰期升级会比较慢,不过相对其这么多优点,升级慢点也能接受了,而且红伞(AVIRA)启发强大,并非完全依赖病毒库来工作,就算几天升级一次也没有多大影响,不行就挂代理,坛里有专贴介绍。如果强调升级速度,那么用红伞(AVIRA)P版吧,升级速度绝对快!
14.再次补充:关于引擎:
Avira引擎是不是大蜘蛛的?显然,蜘蛛在评测区的成绩和红伞相差甚远,这个谣言也不攻自破了。而且Ashampoo购买并使用红伞的引擎,红伞如果用蜘蛛的引擎,有权再转卖吗?
(引用官方,翻译eyesineyes)小红伞引擎AVIRA - AntiVir® Engine是Avira的前身H+BEDV Datentechnik GmbH1988年发布第一款Antivir时就已经设计使用的。
Avira Anvitir核心技术概览:
前8项是最核心的引擎技术1. The MPT TechnologyAVIRA - AntiVir® Engine 2. The SIPCTechnologyAVIRA - AntiVir® 3. The MLES TechnologyAVIRA - AntiVir® Engine 4. The Smart Scan CRC TechnologyAVIRA - AntiVir® 5. The DBSTechnologyAVIRA - AntiVir® Engine 指纹扫描6. The HMD TechnologyAVIRA - AntiVir® Engine 启发和宏检测。7. The PMD TechnologyAVIRA - AntiVir® Engine 多态性病毒和异构病毒的检测8. The NBS MethodAVIRA - AntiVir® Engine 9. Extensive Malware Database广10. Extensive Malware Recognition11. The CR Functions12. Incremental Virus Definitions Updates
图片稍多具体见:http://bbs.kafan.cn/thread-452351-1-1.html
热心网友 时间:2022-06-27 02:45
『小红伞的启发无敌,可以精确的检测病毒,不过有可能会引起误报』
启发式查毒技术属于主动防御的一种,是当前对付未知病毒的主要手段,从工作原理上可分为静态启发和动态启发两种。
启发式指 “自我发现的能力”或“运用某种方式或方法去判定事物的知识和技能”, 是杀毒软件能够分析文件代码的逻辑结构是否含有恶意程序特征,或者通过在一个虚拟的安全环境中前摄性的执行代码来判断其是否有恶意行为。在业界前者被称为静态代码分析,后者被成为动态虚拟机。
静态启发技术指的是在静止状态下通过病毒的典型指令特征识别病毒的方法,是对传统特征码扫描的一种补充。由于病毒程序与正常的应用程序在启动时有很多区别,通常一个应用程序在最初的指令,是检查命令行输入有无参数项、清屏和保存原来屏幕显示等,而病毒程序则通常是最初的指令是直接写盘操作、解码指令,或搜索某路径下的可执行程序等相关操作指令序列。静态启发式就是通过简单的反编译,在不运行病毒程序的情况下,核对病毒头静态指令从而确定病毒的一种技术。
而相比静态启发技术,动态启发技术要复杂和先进很多。动态启发式通过杀软内置的虚拟机技术,给病毒构建一个仿真的运行环境,诱使病毒在杀软的模拟缓冲区中运行,如运行过程中检测到可疑的动作,则判定为危险程序并进行拦截。这种方法更有助于识别未知病毒,对加壳病毒依然有效,但如果控制得不好,会出现较多误报的情况。动态启发因为考虑资源占用的问题,因此目前只能使用比较保守的虚拟机技术。尽管如此,由于动态启发式判断技术具有许多不可替代的优势,因此仍然是目前检测未知病毒最有效、最可靠的方法之一,并在各大杀软产品中得到了广泛的应用。
由于诸多传统技术无法企及的强大优势,必将得到普遍的应用和迅速的发展。纯粹的启发式代码分析技术的应用(不借助任何事先的对于被测目标病毒样本的研究和了解),已能达到80%以上的病毒检出率,而其误报率极易控制在0.1%之下,这对于仅仅使用传统的基于对已知病毒的研究而抽取“特征字串”的特征扫描技术的查毒软件来说,是不可想象的,启发式杀毒技术代表着未来反病毒技术发展的必然趋势,具备某种人工智能特点的反毒技术,向我们展示了一种通用的、不依赖于升级的病毒检测技术和产品的可能性。
热心网友 时间:2022-06-27 02:46
http://hi.baidu.com/bbbbbk/blog/item/109a8719bbf98c7ddbb4bdd1.html看看这个很详细的设置说明使用方法
参考资料:http://hi.baidu.com/bbbbbk/blog/item/109a8719bbf98c7ddbb4bdd1.html