常用杀毒软件

admin管理员组

文章数量:1535960

2023年12月20日发(作者：)

常用杀毒软件（2010）

一．瑞星全功能安全软件2010技术亮点

网址：/use/software/2009-10-20/ 瑞星官网

瑞星全功能安全软件2010是一款基于瑞星“云安全”系统设计的新一代杀毒软件。其“整体防御系统”可将所有互联网威胁拦截在用户电脑以外。深度应用“云安全”的全新木马引擎、“木马行为分析”和“启发式扫描”等技术保证将病毒彻底拦截和查杀。再结合“云安全”系统的自动分析处理病毒流程，能第一时间极速将未知病毒的解决方案实时提供给用户。

全面拦截

1. 业界最强的“木马入侵拦截（防挂马）”功能，将病毒传播的最主要方式斩断

该功能可有效地拦截网页恶意脚本或病毒，阻止病毒通过挂马网站进行传播。在今年微软和Flash多次曝出的0day漏洞攻击面前，只有瑞星用户能够不用升级就可以将最新挂马网站攻击拦截。

2. 全球独家“应用程序加固”，保护Word,IE等程序的脆弱点进行入侵，适用于一些存在大量文档类工作的人群、国家政府机关和保密单位等。

3. 木马行为防御，彻底杀灭未知木马病毒

当未知木马病毒运行后，在其进行系统破坏时，此功能会动态拦截并清除未知病毒。通过与“云安全” 系统的完美结合，大大提高了对未知木马病毒的查杀。

4．系统加固

针对系统的薄弱环节进行加固，防止系统被病毒破坏。

彻底查杀

1. 新木马引擎，快速彻底杀灭电脑中的病毒

基于瑞星“云安全”自动分析处理系统，瑞星2010版最新加入了全新木马引擎，可以快速彻底地将木马查杀，其查杀速度比2009版提高40-60%。

2. 基于瑞星“云安全”的启发式扫描，最大范围杀灭未知病毒

针对的是目前网上最活跃的流行木马病毒进行分析，发现未知病毒的能力将比以往杀毒软件更加强大。

3. 实时监控，高效快速监控电脑安全

经过重写优化的文件/邮件监控引擎，能够在快速响应、低资源占用的情况下，高效监控电脑文件系统与邮件系统。

极速响应

1. “安全”自动分析处理系统极速响应未知病毒

瑞星“云安全”系统已实现由病毒收集到处理这一整套处理流程的完全自动化。用户如发现未知或可疑病毒文件，通过产品上传至瑞星，即可在5分钟至1小时内得到解决方案。

2． 低资源占用，速度更快、更稳定

通过优化整合软件架构，加入全新木马引擎使得系统资源占用更低。软件安装后只有2个进程。

二．3层架构9大功能瑞星2011技术亮点

网站：/doc/0/591/

泡泡网软件频道10月27日 日前，国内知名杀毒软件厂商瑞星公司在京隆重发布了其

2011版新品——瑞星全功能安全软件2011（三年版）正式亮相。这款软件以“智能云安全”和“虚拟化云引擎”设计为核心，可以智能拦截最新出现的各种钓鱼网站，彻底解决了原有反钓鱼技术“永远滞后于钓鱼网站的出现，只有捕获之后才能拦截”的一大难题，成为中国信息安全行业内又一里程碑式的产品，开启了信息安全的全新时代。

发布会上瑞星安全专家详细为大家介绍了瑞星2011新版的技术亮点，其中三层架构和九大功能成为最吸引人的重点。何为三层架构呢？

瑞星2011的3层安全架构包括：智能云安全、智能安全防护和智能杀毒，以及可以针对病毒、木马和钓鱼网站提供完全的安全解决方案。

瑞星2011的3层安全架构示意图

第一层，智能云安全。瑞星全功能安全软件2011凭借亚洲最大的“云安全数据中心”、“全球最快瑞星反病毒虚拟机”和“虚拟化云引擎”这三大核心技术，将瑞星提供的全系列安全产品和服务提升至“智能云安全”时代，可有效解决目前用户面对的各类电脑安全问题，彻底抵御了网络钓鱼、网络诈骗、隐私信息泄露等非传统病毒问题对用户造成的巨大威胁。

瑞星研究团队深入研究了数十万个钓鱼网站，通过对其色块布局频率、引诱用户鼠标点击的行为习惯、域名变化趋势等进行数学统计，总结出了一套应用广泛的“反钓鱼网站”智能辨别模型，并将其植入到“瑞星云安全系统”中，从而使该系统拥有了智能辨别钓鱼网站的能力。瑞星全功能安全软件2011中包含“智能反钓鱼”功能，能够彻底查杀目前互联网中泛滥的钓鱼网站。

瑞星2011智能反钓鱼示意图

第二层，智能安全防护。瑞星全功能安全软件2011的智能安全防护功能分为对操作系统内核的安全防护和对电脑中各类应用软件的安全防护。利用瑞星“智能云安全”强大的智能分析技术和瑞星虚拟化引擎，对木马病毒、U盘病毒、浏览器威胁和办公软件威胁进行全面立体防护。

第三层，智能杀毒。瑞星全功能安全软件2011在核心底层，借助瑞星全新研发的虚拟化引擎，对木马、后门、蠕虫等进行极速智能查杀，在查杀速度提升3倍的基础上，保证极高的病毒查杀率。

以上的三层技术架构也许大家是没法有太直观的感受的，因为都是在技术层面上东西，如果说大家都切身感受到的那就是瑞星2011中的这九大功能了。据悉这九大功能能够给用户提供更安全的保障，那么这九大功能都是哪些呢？

1、系统内核加固：通过瑞星“智能云安全”对病毒行为的深度分析，借助人工智能，瑞星全功能安全软件2011形成一套完整的安全模板，实时检测、监控、拦截各种病毒行为，加固系统内核。并为专业人士提供丰富的自定义设置接口，满足各种使用环境的安全需求。

2、木马防御：基于“虚拟化云引擎”技术，运用瑞星动态行为分析技术，实时拦截特种未知木马、后门、蠕虫等。

3、U盘防护：在插入U盘、移动硬盘、智能手机等移动设备时，将自动拦截、查杀木马、后门、蠕虫等。防止木马病毒等恶意程序通过移动设备入侵用户系统。

4、浏览器防护：主动给IE、Firefox、Chrome等浏览器进行内核加固，实时阻止特种未知木马、后门、蠕虫等利用漏洞入侵电脑。防止恶意程序通过浏览器漏洞入侵用户系统，支持多款浏览器，满足用户个性化需求。

5、办公软件防护：在使用Office、WPS、PDF等办公软件时，实时阻止恶意程序通过Office、WPS等办公软件入侵用户系统，有效保护用户文档数据安全。

6、MSN聊天防护：加密明文的即时通讯聊天软件，如MSN，保护用户隐私。

7、智能虚拟化引擎：基于瑞星核心虚拟化技术，带来由“轿车”变“跑车”的提速体验，杀毒速度提升3倍，扫描一个120G硬盘只需10分钟。

8、智能杀毒：基于瑞星智能虚拟化引擎，瑞星2011版对木马、后门、蠕虫等病毒查杀率提升至99%。智能化操作，无需用户参与，一键杀毒。资源占用减少，同时确保对病毒的快速响应以及查杀率。

9、资源占用：智能虚拟化引擎对病毒扫描速度有了质的提升，病毒查杀资源下降80%，游戏状态下零打扰。

三．金山毒霸2011

网站：/software/sygj/2010/09/26/7843702_

/view/#8

查杀功能

金山毒霸的查杀界面分为检测状态与检测结果两个标签。检测状态详细列出了检测项目，检测项目详细程度非常高。与旧版SP2只显示总扫描项目数相比，扫描透明程度提高了不少。扫描期间用户也可以转入检测结果标签中即使查看扫描情况。

检测完毕后即可对结果进行处理，新版金山毒霸将检测到的可以项目的详细信息都列了出来，包括描述、注册表位置、危险程度和处理方式。金山毒霸对可疑的启动项一般都建议清除，而异常项则建议修复，对不同问题区别对待，让金山毒霸2011 SP3显得人性化十足。

可能有人会怀疑为什么明明是进行病毒查杀，却能查出系统启动项残留这些只有安全防护软件才会查得到的项目？这是因为前文提到过金山毒霸2011 SP3已经加入了“系统修复引

擎”，这一引擎会与云引擎等杀毒引擎会一同运作，在扫描病毒的时候，会同时检测系统异常项目。

而金山毒霸 SP3另外一点做得比较好的就是当用户处理完可疑项目之后，检测结果会显示：已处理完成，并提供了一个“立即反馈”的入口。我们原以为点击这个“立即反馈”之后，会跳转到毒霸官方的反馈网站，没想到，这个入口打开的是金山毒霸 SP3四大功能之一的“问题反馈”。

问题反馈

问题反馈集成在金山毒霸 SP3的客户端之中，左侧列出的网友热点询问的问题，包括软件兼容和病毒库升级等常见问题。用户可以通过右侧下方快速地提交自己遇到的的问题，而且还可以随时点击“我的问题”标签，查看自己的问题有没有被回复。

产品研发部自豪的称这个版本拥有三个之最：安装包最小；新病毒的响应速度最快；系统的资源开销最小。独创可信云安全，运用云杀毒,联网即可享有最新的病毒防杀能力。

在金山毒霸2011中，只需将流行最广、危害最严重的病毒特征库缓存到本地。同时，将绝大多数用户能遇到的正常文件白名单库也缓存到本地，其它海量文件特征库放在云端。这种技术革新令金山毒霸2011的安装包不到20MB，而大多数传统杀毒软件的安装包却在50MB－100MB。对于宽带用户来说，下载一个金山毒霸2011只需要3－5分钟。这符合互联网软件短小精悍的普遍特征。

为电脑减负：杀毒并不需要停止工作

很多用户都有着这样的痛苦经历：每次对硬盘进行病毒扫描时，CPU资源都占到70%以上，机器慢如蜗牛，运行别的程序基本没反应。最最痛苦的是，每次杀毒需要的时间都特别长，有时一扫就一天。这一整天，电脑什么也干不了。

而使用金山毒霸2011，就完全不存在这个问题。金山毒霸2011执行病毒扫描时，只占用10%左右的CPU资源。在杀毒的同时，可以同时运行其它任务，勿须因清除病毒就耽搁一天的工作。

在使用金山毒霸2011的电脑上，杀毒软件的资源消耗远首次低于常用的浏览器软件、播放器软件和即时通讯软件。现在主流电脑的硬盘容量为200－500GB，对一个存储的数据达150GB的硬盘来说，使用金山毒霸2011，首次完整扫描大约需要60分钟，比传统杀毒软件节约一半的扫描时间。以后若进行二次扫描，只需要几分钟即可完成。

在执行病毒扫描时，只要电脑是联网状态，就会自动调用云端海量的病毒库。

访问病毒样本文件夹时，云防御也可成功拦截病毒。

独创云端海量样本快速识别，95%的文件鉴定只需要1分钟

现在，金山云安全服务端采用了超过20种鉴定方法，包括虚拟机、启发式分析、沙盒技术、动态行为分析、API序列分析等等，新的分析方法还在不断改进和增加中。多种分析方法并行、相互纠错，能在1分钟内完成95%的文件鉴定。

数据流杀毒

基于传统的静态磁盘文件和狭义匹配技术，更进一步从网络和数据流入手，极大地提高了查杀木马及其变种的能力。

爆发性病毒免疫

针对网络中流行的具有高爆发性、高破坏性，并且一旦感染难以彻底清除的病毒，金山毒霸专门研发了应对防护技术。通过金山毒霸网络版5.0的部署，能够彻底对该类型病毒免疫（包括计算机已经感染该类型病毒的情况），例如维金病毒、熊猫烧香病毒、科多兽病毒等。

四．卡巴斯基2010 beta亮点

网站：/s/s/2009-04-24/

1. 沙箱功能

“沙箱”是卡巴斯基2010中一个很明显的亮点，从目前的资料来看，它所采用的很可能就是时下流行的Sandboxie。简单来说，沙箱其实就像是在互联网与真实系统之间搭建了一个“虚拟空间”，当有应用程序读取数据时，仍然会像以前一样正常从硬盘调取。而不同的是，所有由应用程序向硬盘写回的资料，则会被软件自动拦截并重定向到“沙箱”之中。也就是说在这个过程中，即使应用程序出现一些危险动作，也不会影响到真实系统，从而达到较好的保护效果。

在卡巴斯基2010中，我们可以从“My Safe Place”标签下找到沙箱区域。可以看到，在这里软件已经为我们准备好了两组IE，双击任何一个都能启动浏览器。和正常启动所不同的是，“沙箱版IE”会在自己周围显示出一圈绿色光晕，此时所有的操作都会与主系统自动隔离，因此卡巴斯基还特别设置了一个“Shared Folder”，允许用户通过这个目录实现有用资料的共享。不过要提醒大家的是，如果我们直接通过开始菜单启动IE，那么将得不到沙箱技术的保护。

值得一提的是，沙箱里第2个IE（带有小刷子的那个）实际上还拥有另外一项功能，那就是在浏览器关闭后自动清除浏览记录，这一点也需要大家特别留意。

2. IM防护

IM防护一直是个让人头疼的问题，由于QQ等即时聊天软件，并不具备安全扫描功能（它所谓的扫描只是最简单的关键字筛选）。因此经常会有人利用IM软件，来传播一些恶意、钓鱼网址。而这个问题终于在卡巴斯基2010中看到了希望，在它的设置窗口→“Protection”标签下，我们找到了这项功能。可以看到在这里，用户可以自主决定“同时扫描进出站信息”或“只扫描进站信息”，同时也能完成对钓鱼网站的分析。至于启动式分析则是该模块的亮眼之作，可以让用户自主决定分析强度，在实际应用中灵活度很高。

3. 系统漏洞检测

巴斯基2010增加了一个系统漏洞扫描，使用时只需打开“Scan My Computer”标签即可找到。和一般的安全软件相比，卡巴斯基不但能够检测系统漏洞，而且还可以同时对所安装的第三方软件进行检测。从目前的试用情况来看，卡巴斯基的检测十分细致，整个用时大约需要3~4分钟，所得的结果也会根据问题类别自动归类，看上去十分直观。

4. 家长控制

在卡巴斯基2010中，我们依然可以找到那个经典的“家长控制”。但监测范围更加广泛，增加了“非法软件”、“支付系统”两项全新内容选择。此外和IM防护一样，家长控制也开始提供了启发式分析功能，也就是说今后在控制分析方面，卡巴斯基将变得更加智能、准确。

5. 主动防御

动防御也比2009版强大了很多，不但监控点数量有所提高，而且设置窗口也被重新进行了设计。新面板除了可以快速启闭主防选项，而且还可以直接对其所属的“Action”及“False operation probability”动作进行修改。同时主防响应速度似乎也比老版本快了不少，再也没有之前那种慢吞吞的感觉了。

6. U盘监控加强

卡巴斯基2010新增了一个U盘查毒面板，只要将U盘插入电脑U口，就能立即弹出面板。其中软件共向我们提供了三组选项，分别是“Full Scan”、“Quick Scan”和“Skip”，具体含义与普通查杀没什么两样，感觉还是比较实用的。

7. 广告清除

2010版中新增加的一项功能，作用与我们经常使用的广告拦截软件非常相似。和之前的很多功能一样，除了传统的黑白名单控制之外，卡巴斯基也在这里加入了启发式分析功能（但奇怪为何没有级别选择）。不过试用的结果与笔者的想像相差不大，那就是这项功能更加专注于国外站点，而对于众多国内网站似乎并不感冒，看来这里的启发式分析似乎还有完善的空间。

8. 程序自定义分组

卡巴斯基2009中，曾经引入过一项程序过滤自动分组功能。通过将不同的程序划分到不同的分组，从而实现为不同程序快速赋权的目的。而到了2010版中，我们不但可以自定义“信任组”的接受策略（以前只要程序包含数字签名就会被自动设为“信任组”），还可以通过下拉选单快速定义其他程序的默认级别，比起2009来说可谓灵活了不少。

五．江民2010亮点

网站：/view/#2

/pingce/3971_

江民杀毒软件KV2010系江民反病毒资深研发团队历时一年之久，悉心打造的一款新型全功能杀毒软件。采用全新动态启发式杀毒引擎，融入指纹加速功能，杀毒功能更强、速度更快。KV2010也是国内首家完美兼容微软WINDOWS7操作系统的2010版杀毒软件。

KV2010颠覆了传统的防杀毒模式，在智能主动防御、“沙盒技术”、内核级自我保护、虚拟机脱壳、云安全防毒系统、启发式扫描等领先的核心杀毒技术基础上，创新“前置威胁预控”安全模式，在防杀病毒前预先对系统进行全方位安全检测和防护，检测三大类29项可能存在的安全潜在威胁，提供安全加固和解决方案。

说到江民杀毒软件2010版本的功能亮点，“安全专家”无疑是一大特色，在软件中为用户提供了对应的文件加密、启动项管理、进程查看器等工具，方便我们实现不同的产品功能。

比如通过“文件加密”功能，可以对相关文件进行加密操作。默认已开启并加载到对应程序的右键菜单当中，用户只需要在需要加密的文件/文件夹上单击鼠标右键，在右键菜单中选择“江民文件夹文件夹加密”功能，就可以快速的为对应文件和文件夹加上访问密码，阻止他人进行查看。

全新引擎，动态启发式杀毒，杀毒更快、更强

KV2010采用全新动态启发式引擎，采用动态启发和静态启发相结合的方式扫描未知病毒，提高了对未知病毒的启发识别能力；扫描时采用了指纹加速技术，在首次扫描后的正常文件中加入指纹识别功能，下次再扫描时忽略不扫，大大加快了扫描速度和效率。

29项安全防护

封堵所有病毒入侵通道，病毒无隙可入

新增“江民安全专家”，在防杀病毒前预先对系统进行全方位安全检测和防护，检测三大类29项可能存在的安全潜在威胁，提供安全加固和解决方案。

1、 病毒入侵的防御能力：

分析所有的病毒入口，检测这些入口是否有相应的安全防护并提供加固方案，这些病毒入口分别为：网页、邮件、移动U盘、网络下载、WINDOWS和第三方软件漏洞、网络共享、蓝牙等十余种病毒入侵通道

2、 病毒入侵的抵卸能力。

分析病毒入侵后，系统是否具有相应的抵卸能力：当病毒向外发送重要系统信息时，系统是否开启主动防御和隐私保护功能并提供解决方案；当病毒试图永久驻留硬盘时，系统是否开启文件监视功能；病毒入侵后试图偷取银行、网游帐号密码时，是否具有密码保护功能并提供解决方案；当病毒试图在线好友发送带毒网址时，是否开启即时通讯监视功能；检测是否具有僵尸网络程序的防护功能，防止黑客抓取“肉鸡”；反病毒隐身术，是否具有对Rootkit病毒的检测和防护功能，并提供解决方案；对具有反杀毒软件能力的病毒的防护，检测是否开启杀毒软件的自我保护功能，并提供加固或解决方案。

3、 检测系统本地安全指数。

检测病毒库更新情况，最后一次杀毒的时间，系统需要修复的项；流行木马扫描、未知病毒扫描，并提供加固或解决方案。

24小时监控网页挂马，恶意网址动态入库

江民恶意网页监控系统24小时不间断监控全国网页挂马情况，提取被挂马的恶意网址，并动态加入到杀毒软件恶意网址库，及时有效屏蔽恶意网址，这样，即使用户不小心点击到恶意网页，也可以有效阻挡病毒于系统之外。

增强智能主动防御沙盒模式

增强虚拟机脱壳，未知病毒克星。

采用沙盒模式的智能主动防御，能够接管未知病毒的所有可疑动作，在确认为系病毒行为后执行回滚操作，彻底消除病毒留下的所有痕迹。

增强虚拟机脱壳技术，能够对各种主流壳以及疑难的“花指令壳”、“生僻壳”病毒进行脱壳扫描。

全新三层防火墙

从应用层、协议层、内核层三层防范黑客攻击。

全新江民三层防火墙，实时监控网络数据流，创新三层规则防范黑客，将传统防火墙从应用层、协议层两层黑客防范，扩展至系统内核层三层防范。应用层防黑客利用系统、第三方软件漏洞远程攻击，协议层防范基于各种网络协议的异常数据攻击（如DDOS），预先设置上百种安全规则，避免各种来自网络的异常扫描、嗅探、入侵、开启后门，网络包捕获监视和处理端口异常数据包，确保网络畅通。

内核层监视并防范异常恶意驱动程序调用API，发现有异常行为即报警并阻断动作，避免黑客利用底层驱动绕开防火墙的阻拦，入侵或远程控制目标电脑。

增强云安全防毒系统

海量可疑文件数据处理中心，搜集病毒样本更多，升级速度更快。

能够监测并捕获更多的可疑文件或病毒样本，江民病毒自动分析系统自动分析可疑文件并自动入库，数据处理能力更强大，病毒库更新速度更快。

增强网页防马墙功能

动态更新网页挂马规则库。

基于木马行为规则的江民网页防马墙，能够监控和阻断更多的未知恶意网页和木马入侵，网页挂马规则库动态更新，与恶意网址库构成对恶意网页的双重安全保障，确保用户安全浏览网页。

增强系统漏洞管理功能

自动扫描、修复系统漏洞，新增第三方软件漏洞扫描、自动修复功能。

系统漏洞管理功能能够自动扫描、修复微软操作系统以及OFFICE漏洞，新增第三方软件漏洞扫描和自动修复，可以自动修复Flash、RealPlayer、Adobe PDF等黑客常用的第三方软件漏洞，避免病毒通过漏洞入侵电脑。

江民新电脑保护系统

系统灾难一键恢复，恢复系统到正常状态。

江民新电脑保护系统，在系统遇到病毒、误操作等灾难事件导致系统崩溃时，可以一键恢复系统至事故前正常状态，为用户电脑安全设下最后一道安全屏障。

病毒扫描、查杀速度更快

为了大幅提升扫描速度，KV2010创新了四大扫描加速技术，指纹加速扫描，超线程扫描技术，创新哈希（Hash）定位技术，精准判定病毒位置，新增流行木马“秒杀”技术，迅速清除流行木马及其变种（内置于江民安全专家内）。

占用系统资源更少、防杀病毒效率更高

KV2010采用四大技术，减少系统资源占用，在确保杀毒和防御效果的前提下，给用户最好的使用体验。创新病毒库动态加载技术，智能读取病毒库，减少资源占用；杀毒模块智能连接技术，减少中间环节，降低资源占用；采用智能内存分配技术，充分提高内存使用效率，自动平衡ＣＰＵ占用，消除系统各种“卡”“滞”现象。

本文标签： 病毒系统扫描功能