微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点茶室 » 系统防御软件排行榜(原创)  

 15  1/2  1  2  > 
作者:
标题: 系统防御软件排行榜(原创)
我是神啊
新手上路





积分 33
发帖 29
注册 2011-2-23
#1  系统防御软件排行榜(原创)

这里之所以说是系统防御软件而不是杀毒软件,是因为微点主防根本不是什么杀毒软件,希望大家能理解,我在其他文章里已经说的很清楚了,好了,废话不多说。

一:微点主动防御软件
    毫无疑问,排名第一的肯定是微点主防软件,刘旭彻底颠覆了传统杀毒技术病后就医被动挨打的状况,开启计算机系统免疫时代,微点主防的技术优势我在其他文章里已经说的很清楚了,这里不再解释,要知道当年熊猫烧香等超级病毒大规模泛滥的时候,当时全世界只有微点主防软件和俄罗斯的Dr大蜘蛛能防御,而其他各个号称世界第一的杀毒软件却没有一个能预防的(靠广告生存也就糊弄一下不了解的人罢了),其他所有杀软都要靠每天升级病毒特征码甚至每天出专杀工具来防御,病后就医给中国的互联网用户带来了很大的损失,对于新病毒新木马及所有变种的防御,微点主防现在已经达到了几乎100%的防御力(至少我用微点主防从不升级三年来系统从没被病毒木马感染过,所有测试的病毒木马样本无一过微点主防),居然有人说其他杀软的实力快要跟上微点了,但他根本没看清楚核心技术思想上的差距有多大,微点主防的技术已经超出其他所有杀软几个层次,再说了微点也不是止步不前了,也在不断地进步,拿其他杀软和微点主防相比就相当于小苍蝇PK大巫师,根本没的比。因为微点主防的绝对技术优势所以将它排为第一名。

二:Dr大蜘蛛
    我在某人写的某篇杀软排行榜文章里看到,居然把大蜘蛛排在了最后一名,真不知道怎么搞的,不把它排在前几名也就算了,居然把它排在了最后一名,可见此人根本就没有用过这个软件,虽然我极其鄙视启发式杀毒技术,尽管我在我的那篇“主动防御技术探讨”文章里也把它归为了主动防御技术,但当时我也是为了避免争论勉强那样写,但我看了很多高手写的文章和刘旭他们对那些所谓“主动防御”看法后,我也发现我没有错,那些所谓的“主动防御”技术真的是主动防御么?加个HIPS动作监控每个动作都要提示用户是允许还是拒绝,用户装了你的软件是让你判断恶意程序的,不是考验用户对系统了解程度的,当然最重要的是 '那些所谓的“主动防御”仍旧是“病后就医”,为什么这样说?因为启发式杀毒技术虽然相比传统特征码识别有了很大的提高,但仍旧需要 去解析别人的程序(虽然解析的是程序的动作指令而不是纯粹的特征码),但黑客对他们编写的程序加密算法可以有无数种,总有一种加密技术能绕过你启发式的解析手段,这就是说 启发式杀毒防御技术始终都是落后于黑客的加密手段的,这难道不算是病后就医么?虽然无论黑客对他们程序的加密技术再怎么先进也难逃虚拟机检测技术,因为无论你的加密技术有多高明在虚拟机下都会毕露原形,但虚拟机本身也存在很多漏洞缺陷,如前一段时间在论坛版主提到的 如可以先写一段卡机代码让虚拟机超时然后再运行程序,当然不是调用sleep函数,因为据说在虚拟机下会直接跳过该函数,但终究是中看不中用的手段,程序要让虚拟机超时难道非要调用sleep函数么?要让病毒木马延时一段时间再运行方法太多了。还有就是最直接的方法:反虚拟机代码,因为毕竟虚拟机和真实的系统还是有一些区别的,只要找到任何一点区别判断一下运行环境就可以让病毒木马过虚拟机,只需要在程序头前加入if(在虚拟机下运行){ exit(0) //立即终止程序} else{ run(病毒木马执行);},加密病毒木马程序+反虚拟机代码就可以轻易过这些所谓的“主动防御”,让启发式杀毒防不胜防。而微点主防的行为判断技术和这些技术相比,最根本的区别就是:微点主防没有对任何程序进行解析,只是在静静的等待程序在系统中的下一个动作,一旦有危险的动作马上干掉,这就意味着黑客对他们编写的病毒木马的.任何加密技术手段对微点主防通通无效,因为到头来你想让你的病毒木马运行还是要靠自己的反算法解密才能运行,但一运行又被微点主防咔嚓掉了,而且因为是在真实的系统上运行(非虚拟机),所以也不会存在什么虚拟机欺骗(反虚拟机),想通过微点主防的行为规则漏洞绕过它的监控?当微点主防把系统几乎所有API函数彻底封死全部监控起来后,任何程序在系统上的任何动作都在微点的监控之下,何来绕过它的监控之说?倒不是根本没有办法过微点主防,至少要让病毒木马过微点主防的困难程度要远远大于过其他所有杀软,在技术上这也是根本没的比的。
    回到正题,这里之所以把大蜘蛛排在第二名是因为:虽然大蜘蛛也是采用的启发式杀毒技术,但大蜘蛛的启发式做的非常完善,真可谓是启发式杀毒中的最强者,除微点主防外实在找不出哪个比大蜘蛛更厉害了,对付未知病毒木马也有一定的效果,熊猫烧香肆虐那段时间大蜘蛛也能够完美防御,但毕竟是俄罗斯军方使用,安装版的大蜘蛛设置和提示也够专业的,一般用户很难下手,不过大蜘蛛对恶意程序的脱壳能力世界第一,几年以前我系统上装有360卫士+360保险箱+金山毒霸,一次360保险箱在系统右下角的图标在但根本打不开,360卫士和金山毒霸检查系统都没有任何问题,我用单机版的大蜘蛛对C盘进行扫描,大蜘蛛凭借自己超强的脱壳能力在windows文件夹下分离出来两个可疑文件,点删除后,360保险箱当即就打开了。杀毒能力也毋庸置疑,在系统已经被病毒彻底感染其他所有杀软都打不开的情况下,插上U盘,只有大蜘蛛还能打开.运行.杀毒.修复被感染的可执行文件,不过杀毒终究是杀毒,终究是病后就医,病毒已经把你的重要文件给你彻底覆盖掉了,你杀毒能力再强又有什么用?

三:卡巴死机
    不要见怪,这么垃圾的软件也能排在第三名,这只是因为在垃圾软件中卡巴已经算是表现不错的了,也是靠广告生存的货色,号称在完全不依赖特征码的情况下对未知木马和未知病毒有最高的识别率,但那是以占用极高的系统资源和误杀很高而且一点都不智能做代价的,而且熊猫烧香等超级病毒泛滥的时候,卡巴死机也没能防住,有的人说能防住,但卡巴一会提示是风险程序,一会提示是XX,一点都不智能,再加个HIPS让用户来判断,这也算能防住?这也算是主动防御?真可笑。

     排在最后几名的依次是可牛杀毒、诺顿、NOD32、江民杀毒、金山毒霸、360杀毒、瑞星杀毒等其他所有杀软,这些杀软我实在看不出有什么技术优势,主动防御能力为“0”,全都是靠广告勉强生存的货色,可牛杀毒号称盗用了卡巴的引擎,卡巴就够垃圾的,你盗用它的引擎不代表你有多厉害,仍旧是启发式病后就医没什么亮点,诺顿这么多年了也没有什么进步,号称全世界用户最多的杀毒软件,过诺顿的病毒木马互联网遍地都是,用户再多不能提供系统安全又有什么用?
NOD32号称微软在使用,我实在看不出好在哪里,江民杀毒纯粹的特征码识别+HIPS程序动作拦截提示,一点都不智能,金山毒霸也纯粹是特征码识别,至于360杀毒号称双引擎,还通过什么VB100测试,你看论坛里大家都这么看待的?这些只能糊弄一些小白罢了,过360的病毒木马网络上遍地都是,广告做那么大不能给用户提供系统安全有什么用?至于瑞星这垃圾当年陷害微点公司仅凭这一点足以把它排在倒数第一,还号称拥有所谓“主动防御”技术,熊猫烧香那年代也一样趴下了,丢人不?

转载请注明出处,谢谢!

[ Last edited by 我是神啊 on 2011-4-19 at 23:51 ]

※ ※ ※ 本文纯属【我是神啊】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

卡巴垃圾,可牛垃圾,
微点主动防御:系统防御天下第一,举世无双!
2011-4-19 09:32
查看资料  发短消息   编辑帖子
qdryxgg
银牌会员




积分 1754
发帖 1744
注册 2008-12-20
来自 齐鲁大地
#2  

明智的选择  有眼光

※ ※ ※ 本文纯属【qdryxgg】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

瑞云祥电脑图像科技
2011-4-19 11:20
查看资料  发送邮件  发短消息  QQ   编辑帖子
suzhansujue
新手上路





积分 29
发帖 29
注册 2011-3-3
#3  说的好!

“我的神呀” 俺好佩服你哟 继续原创!支持一下!

※ ※ ※ 本文纯属【suzhansujue】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2011-4-19 13:32
查看资料  发送邮件  发短消息   编辑帖子
932356023
中级用户




积分 309
发帖 307
注册 2010-8-28
来自 福建省福州市
#4  

楼主你这样子讲话会吃亏的。。。你使用了一种不那么明智的方式来讲述一件本就对的事。虽然微点强大是事实但你的文字过于强势。。。这样子的文章即使转载也不容易让其他用户接受。。。锋芒毕露的宣传攻势会引起阅读者的不适。。。如果你的文章定位于有一定基础的用户,那就尽可能别用反问句,让阅读者自己下判断。。。要是定位于没有电脑基础的小白,你就图文并茂讲例子就好了。。。

推销一件有实力的好产品,文风应该是:自然,随和,大度,不紧不慢。。。


例如你文章里说“这些杀软我实在看不出有什么技术优势,主动防御能力为“0”,全都是靠广告勉强生存的货色。。。”你如何能确定他们主动防御能力为0?

[ Last edited by 932356023 on 2011-4-19 at 14:38 ]

※ ※ ※ 本文纯属【932356023】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2011-4-19 14:26
查看资料  访问主页  发短消息   编辑帖子
tclin
中级用户





积分 204
发帖 204
注册 2007-12-9
#5  

写得不错,支持一下

※ ※ ※ 本文纯属【tclin】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2011-4-19 15:08
查看资料  发送邮件  发短消息   编辑帖子
pringchina
新手上路





积分 27
发帖 27
注册 2010-3-16
#6  

支持4楼观点!虽然我们也认为微点第一,但楼主这样写只会招来骂声一片的,要注意讲话艺术。

※ ※ ※ 本文纯属【pringchina】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2011-4-19 16:19
查看资料  发送邮件  发短消息   编辑帖子
hyj32100
新手上路




积分 6
发帖 6
注册 2011-4-15
#7  



  Quote:
Originally posted by tclin at 2011-4-19 15:08:
写得不错,支持一下



※ ※ ※ 本文纯属【hyj32100】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2011-4-19 21:51
查看资料  发短消息   编辑帖子
250581008
新手上路





积分 34
发帖 34
注册 2008-5-2
#8  

呵呵,微点主防的确牛!

※ ※ ※ 本文纯属【250581008】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2011-4-24 06:09
查看资料  发送邮件  发短消息   编辑帖子
xujian31415
新手上路





积分 12
发帖 12
注册 2011-2-20
#9  

支持微点,支持国产

※ ※ ※ 本文纯属【xujian31415】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2011-4-29 22:20
查看资料  发送邮件  发短消息   编辑帖子
hds_ss
银牌会员





积分 1105
发帖 1101
注册 2007-2-26
#10  

过了,过了

※ ※ ※ 本文纯属【hds_ss】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

系统为:XP Professional 版本为 2002 Sercice Pack 2
Intel946GZ+1G+PD820
预升级用户
2011-4-29 23:15
查看资料  发送邮件  发短消息   编辑帖子
 15  1/2  1  2  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号