本帖最后由 cxyuan 于 2010-10-29 12:33 编辑
 | 不可否认,互联网安全问题日益严峻,甚至我们可以说这是“老生常谈”,再夸张一点说,用户甚至可以认为这是安防软件厂商编出来,哄骗用户购买安防产品的陷阱。这么看待这个问题的用户,大概是“阴谋论”的拥趸。不过有一点可以肯定的是,当我们每天看到无数的病毒、木马报告,各种安全漏洞报告……再加上每个月,每个季度的总结性报告中提到的互联网恶意程序激增——几何级激增……看得久了,难免会有些麻木,有些想法也不奇怪。
好吧,即便是有些麻木,即便是这些报告有些夸大,作为每天使用互联网的用户来说,还是不能掉以轻心,麻痹大意就会造成直接经济损失。这已经是近年来互联网安全的最佳表述——无论是虚拟财产也好,网上银行里的真金白银也罢,一旦疏忽大意那就意味着损失。由于现阶段缺少与虚拟财产相关的法律法规,加之不少虚拟财产可以与现金交易,损失虚拟财产同样等同于损失现实中的货币。 |
安防软件够不够
安防软件是必不可少的,这同样是老生常谈了。但是,仅有一套可靠的安防软件就够了吗?相信已经有不少用户存在这样的疑问,才会在安装了安防软件之后,再去安装一套所谓的“安全卫士”,而且安装了“360安全卫士”的用户仍然有很大一部分被病毒、木马所困扰,至少我周围有不少这样的朋友。每每向我寻求帮助的时候总会加上一句“我装了360安全卫士了啊,为什么还会中毒?”大概在不少用户心目中,“360安全卫士”的地位已经取代了相对宣传手段“传统”一些的安防软件了吧。对于这个问题,这里就不打算多谈了,“360安全卫士”的崛起,简单来说,是建立在国内操作系统盗版横行这一基础上的 —“360安全卫士”可以通过奇怪的渠道给盗版操作系统升级微软补丁。
 | | 内嵌在网页内的假冒QQ消息下图:典型的下载页面,你知道哪个才是真正的下载链接吗? |
实际上,对于病毒、木马、恶意程序来说,一套全功能的安防软件就足够了,并不需要额外安装另外一套具有类似功能的软件。因为安防软件并不同于一般软件,安防软件往往需要系统底层支持,甚至需要安装系统级防火墙驱动。这些行为,其实与不少病毒、木马有些相似,都是对系统底层文件进行修改,只不过安防软件是获得了微软认证的,而病毒、木马则是非法改动。这样一来,同时安装两套类似的软件,就有可能造成两套软件互相干扰,两套软件可能都会认为另外一套软件修改底层的动作是非法的,从而进行阻止。于是乎,两套软件可能都无法正常工作。之前每每看到某某杀毒软件误杀了另外一款杀毒软件,都会觉得很好笑,这种事情理论上来说根本就不应该发生 —为什么要装两套功能类似的东西?尤其是像“360安全卫士”这种不伦不类的东西,每每都要跳出来大叫冤枉,实在是让人很难理解。大约是现在的用户实在太过缺乏安全感了吧。
 | | 不看网址,图中的两个淘宝登录页面,你能看出哪个是真的淘宝吗? |
其实Windows本身就不建议用户安装多套安防软件,抛开误杀不谈,从性能的角度来看,安装多套安防软件会严重影响系统性能,完全属于多此一举。而且对于病毒、木马而言,一套安防软件足以解决问题。从这几年安防软件的发展不难看出,现在的正规安防软件功能越来越强悍了,早已经不是当年“亡羊补牢”的角色了,通过基于程序行为、互联网黑白名单(或者叫安全云)、多方文件指纹认证等技术,安防软件达到了前所未有的强力状态,大路货色的病毒、木马,可以钻的空子已经很少了,只有0Day漏洞仍旧可能绕过安防软件造成一定伤害。这么看来,安防软件必须有,且一套就可以满足使用需求。但有了安防软件并不一定安全。这似乎是很矛盾的一个现实。
基于现阶段安防软件十分强力的现状,制造病毒的黑金产业链,已经转换了一种策略,将更大的精力放在了“忽悠”用户上,而传统的木马、病毒,仅仅是“忽悠”的辅助手段。“忽悠”,大家都明白是什么意思,那就是骗,是欺诈。这种陷阱,往往比病毒和木马更加难以防御,因为这种骗局往往并不需要向用户机器内安装木马或病毒,只是利用人们心理上的贪念,制作一些仿真度较高的网站、软件,往往就能得手。“钓鱼网站”并不是什么新鲜词汇了,早在几年前就已经出现,而近年来则达到了新的高度。而且正如前面所说,目前除了钓鱼网站,还出现了钓鱼软件。甚至你玩个网络游戏,都有可能被骗走金币、点卡。这种骗局,单靠安防软件是难以防御的,需要用户自身具备较高的警惕性和判断力,才能防止被“忽悠”。
种种骗局—忽悠你没商量
相信大多数人的手机都曾经收到过诈骗短信,这种诈骗方式大家相当熟悉了—只要不汇款,除了骗子烦人一点,基本没什么大损失。但是到了互联网上,骗子的手段就有点让人防不胜防了。与欺诈短信类似的,我们在使用IM软件时,也会收到类似消息,比如你被抽中了某某笔记本电脑,同时还有上万元的现金……消息里一般有个链接,通过这个链接,你可以访问到一个制作得像模像样的网站,甚至上面还有某某公证处的公证函,还有公章、公证处有关领导的照片等等。当然,通过一系列的认证、填写信息等操作后,最后这个网站会告诉你,你需要先交纳税款多少多少元,汇款地址是哪里哪里,同时还会附上PayPal或是网上银行的链接,这些都是真实有效的,点击即可进入PayPal付款界面,或是进入某某银行的网上银行。如果用户判断失误,给骗子转账了,那么基本上这些钱就追不回来了。
实际上,这种方式不过是短信诈骗的一个翻版而已,技术含量不太高。稍微冷静一下,就可以避免上当受骗。而另外一些骗局则要高深一些。目前国外流行一种“钓鱼软件”,这些软件功能上对用户的电脑没有任何伤害,也不会盗取用户信息。但是它们一般是伪装成杀毒软件来欺骗用户的。当用户下载并安装了这些所谓的 “杀毒软件”后,该软件会像模像样的运行起来,并自动执行扫描动作,再很快给出一个报告,报告内容基本上是说该用户的电脑里有大量的病毒,已经造成了非常可怕的后果,但由于用户当前所用的杀毒软件是免费版,所以无法清理这些病毒,如果需要清理,请点击链接进行付费。说白了,这种“钓鱼软件”就是通过恐吓用户,让用户付款。而且这种骗局发展出了不少变种,比如制作假重启以增加
真实感,比如在付费链接连接到假的网站,套取用户卡号密码等等。甚至,这些软件的制造者还会伪造专业评测媒体的网站,对自己的假软件评奖,仅就美国而言,PC Magazine的网站就多次被用于给“假杀软”评奖。
不过呢,正如前面所说的,这种方式在国外比较流行。而在国内,想要流行则有一定难度。因为对于大部分国内用户而言,遇到功能受限的软件,首先想到的是去找一个破解,而不是付费。所以,国内用户通过如此特别的一种方式避免了被这种仿真度极高,极难辩别的骗局欺骗,这多少有点让人哭笑不得。不过,正是因为这样,国内用户正面临着另外一种威胁,那就是下载骗局。
由于国内的用户喜欢寻找破解软件,寻找破解补丁,因此也就经常会去搜索一些东西,并进入从未见过的网站、论坛,试图下载自己想要的程序。这种使用习惯,存在很大的漏洞。首先,搜索引擎优化(SEO),并不是只有正规公司会去做,骗子同样也会做。有时候你会发现,你打开的链接和你要搜索的东西没有半点关系,而页面中却充斥着各种热门关键词。又或者,你找到了你想要下载的东西,却看见满页面的“点此下载”、“本地高速下载”、“迅雷专用链接”,根本不知从何下手,点击任何一个,都有可能把你引导到另外一个网站,或是打开一个广告页面……所以在这个所谓的下载页面上,你的下一次点击等于未知,会导致什么样的后果?谁也不知道。好一点的结果,你点击到了一个广告;糟糕的结果,你点击到了一个带有偷渡下载的网站,随时可能中毒——这时候就是你的安防软件发挥作用的时候了。当然了,这也说明这种骗局最终会回到病毒、木马上来,一般来说只要安防软件够强大,这种骗局不容易得手。
相对而言,一些利用线上购物网站兴起来实行诈骗的骗子,就比较难以防御了。时下不少网游玩家可以通过淘宝网、拍拍网,方便的购买游戏点卡,或是在类似的平台上与其他玩家进行虚拟物品交易。而这也带来了不少问题,且不说虚拟物品交易这件事本身如何界定,单从网络交易平台的角度来看,从事线上交易本身就存在不小的风险。目前已有仿照淘宝、拍拍的钓鱼网站出现,而且多以虚拟物品交易为主。通常此类欺诈交易是在虚拟游戏中的交易频道做广告,再利用QQ等IM工具给有意购买物品的用户发送虚假链接,该链接往往与实际链接十分接近,不仔细观察很难发现其中有诈。当用户点击该链接进入页面后,会得到一个与交易平台官方网站极为相似的网站,进入付款流程后,同样会开启相应的网上银行付款界面,只不过这时候用户可能会发现付款金额超出原本商谈好的价格好几倍。或者金额不变,只是得不到应该得到的物品或道具。
这种诈骗方式隐蔽性极高,而且完全是通过正规途径调用网银、PayPal付款平台,从银行、PayPal、支付宝方面无法查出任何漏洞,也就是说,交易本身是完全合法的。有问题的地方则是出在最后用户无法获得购买的物品,或花高出实际价格几倍乃至几十倍的价钱购买该物品。此类诈骗方式往往开始都是以低价格作为宣传手段,再配合后期以假乱真的交易网站页面,以及正常的付款途径,真假结合,让用户难以分辨。实际上最让用户头疼的可能是对网址的识别,在这方面IE8实际上已经具备了高亮主网址功能,可以有效帮助用户判断网址是否正确。而安防软件也基本都具备了相应过滤功能。但还是那句话,网上交易万万不可大意。
战事随时升级
互联网的最大特色是开放,然而开放的互联网也带来了不少问题。比如我们一直在讨论的安全问题以及版权问题等等。随着互联网的不断发展,我们访问互联网的方式也在不断翻新,可以预见的是随着3G手机的不断普及,手机互联网必然是一个全新的发展方向。那么到时候基于手机平台的线上交易、购物,肯定会得到大力发展,因为这要比用电脑访问互联网更为方便,快捷。而手机本身就和付费、资金等敏感应用领域挂钩。所以在手机互联网平台上出现各种安全问题也不足为奇。病毒木马肯定会有(手机安防软件正在逐渐浮出水面),而前面提到的种种骗局,也将必然翻出新花样来。所以安防战事可以说随时都有可能升级,不做好准备肯定就要吃亏,保持警惕绝对没错。
如果说钓鱼网站是骗,那么木马病毒就是偷,好在基于互联网还没有什么“抢”的方式出现。不过无论是偷也好,骗也罢,与现实中一样,那都是花样繁多,种类丰富,而且手段层出不穷。加上沾了互联网,很多事情都不太容易界定,也不太容易追查。这也就使得互联网安全愈发显得重要。安防软件实际上就是用户电脑里的一把智能锁,完善的安防软件可以帮你防盗,但被骗这个事情,还得您自己多个心眼。无论如何,安防软件是必不可少的,它可以让我们稍微轻松一点,不必草木皆兵。在接下来的内容里,我们就来看看目前的安防软件都有怎样的特色,通过我们的试用、测试,来帮您选一把合适的“智能锁”。
本次专题涉及的产品数量并不多,只有6款。而且还有不少公司尚未推出新版,比如金山毒霸。所以在这个时间点评选出编辑选择奖,并不是一个很好的时机。但这并不是说本次专题中的产品没有特色,或是性能有问题。恰恰相反,本次专题中的各款产品表现都很不错。ESET的Nod32 4.0一如既往的保持了轻快、迅速的特性;卡巴斯基2010依然保持着强悍的稳定性;赛门铁克的NIS2010是本刊评选的2009年年度百佳产品奖获得者;而PC Tools Internet Security可以给用户提供全面的安防解决方案,并且操作简单,易于上手;趋势的云安全2.0引擎,可以给用户提供从We b到文件的全方位信誉认证系统;瑞星2010首次将多模块整合,在整体性能上有很大进步。其实并不是没有好产品,而是产品都很不错,评选任何一个产品作为编辑选择奖,对其他产品来说都不算太公平,更何况还有金山毒霸、McAfee、江民等厂商因为产品关系没能参加本次专题。所以,结果看似有些无奈,但实际上对于用户来说,这是一件好事——那就是安防软件产品的整体水平大大提高了。
逐渐改进,贴近真实
安防软件的测试一直是一个比较棘手的问题,难点主要在安防软件的实际防御能力的测试上。对于I T专业媒体来说,要想全面的测试安防软件的防御能力,是比较有难度的。尤其是在国内,病毒样本测试基本上是不允许非公安部相关机构进行的,而且就算我们使用病毒样本库进行测试,同样存在问题。那就是我们收集到的样本库往往不够新,以现在安防软件的更新速度,不够新的样本库,根本不具备测试意义。而最新的样本,作为IT媒体来说,必然无法第一时间拿到。这也正是安防软件测试的尴尬之处。
不过,鉴于当前互联网安全形势比较严峻,实际上互联网上的潜在威胁是相当多的。只要能够找到具有安全问题的网站,就可以按照用户实际使用的情况来进行安防测试。而具有安全问题的网站并不难找。就国内的情况而言,不少中小型下载网站,多多少少都会有一些安全问题,比如上传的压缩包内含有木马之类的,这是非常常见的现象。那么我们只要安装要要测试的安防软件,并更新到最新,然后访问这样的网站,或者下载一些文件,就能直观的得到安防软件对这些潜在威胁的相应效果,进而对安防软件的防御能力有一个大致的了解。同时,这种方法也比较接近用户实际使用的情况。我们挑选了一些有问题的网站,并对网站上的各种资源进行下载操作,得出被测安防软件的大体情况。从测试表现来看,虽然各款软件应对不良网站的方式有所不同,但基本都能起到防御作用,这部分测试成绩供用户参考。
除此之外,我们还对安防软件的系统占用情况进行了监测,包括安装安防软件后的开机时间,全盘扫描时间,系统待机状态下的安防软件内存占用情况等等。加上前面提到的互联网威胁实际测试,我们就可以大体上了解一款杀毒软件的综合情况。这些测试成绩,会在随后的表格中呈现出来。
当然,这种测试方法也存在一定的误差,因此除了这些“性能”方面的测试,我们还要从安防软件的易用性等方面进行考察,通过实际试用,来考察安防软件的设置是否易于上手,各项功能是否全面,并且是不是具备简明易懂的可管理性,毕竟个人用户是无法享受到无微不至的企业IT人员服务的,所有的设置、调整,都要亲自动手。这样一来,安防软件的U I设计、功能划分,就显得相当重要了,这些看似细节的地方直接影响着用户的实际使用体验。而这方面的描述,各位读者可以在随后的产品介绍部分,了解到更为详细的情况。
ESET Nod32 Smart Security 4
 | 产品信息
价格:228元(单用户一年升级服务);厂商:二版科技(深圳)有限公司;电话:0755-83015850;网址:www.eset.com.cn
编辑评价
依然轻快、依然强劲;在不需要的时候可以忽略它的存在,在需要的时候提供最全面的功能。 |
ESET Nod32 Smart Security 4.0在界面上保持了之前简洁、明了的风格,并且提供“标准”、“高级”两种不同的模式供用户选择。对于一般用户而言,“标准”模式提供的信息就足够了,实际上对于大多数人来说,安装好ESET Nod32 Smart Security 4.0后,基本就不会再去碰它,所以具备防护状态、扫描、更新等信息的“标准”模式UI足以满足应用需求。而当你需要检查一些更为详细的设置、历史记录的时候,“高级”模式可以提供给你更多的内容。在“高级”模式下,防护状态一项可展开,用户可以查看更为细致的系统防护状态;同时,设置功能也更为全面,用户可以直接在主界面上进行更多设置。除此之外,原本在标准模式下被隐藏的“工具”也将在高级模式下显示出来,提供给高级用户更为全面的系统分析、监控能力。
除了简单明了的UI、强大的系统分析外。在功能和安防能力上,ESET Nod32 SmartSecurity 4.0与之前的版本相比也更为强大。首先是ThreatSense的应用更为广泛。ThreatSense技术是ESET Nod32 Smart Security专门针对未知威胁设计的一项基于网络的认证技术。该技术可以即时监控系统内的应用程序运行状态,发现可疑进程或应用程序时,即将该程序样本上传到ESET的ThreatSense.net,由ESET Nod32实验室进行分析、处理,确认威胁后对应的样本特征库会推送到所有使用ESET Nod32 Smart Security软件的用户端。从本质上来看,这与目前众多安防软件厂商倡导的所谓“云安全”有异曲同工之妙。ESET Nod32 SmartSecurity 4.0中的ThreatSense应用更为广泛,除了实时监控外,在全新的文档防护中也可以打开ThreatSense功能,对用户文档进行防护。
除此之外,ESET Nod32 Smart Security 4.0还具备全屏模式免打扰、电池模式延迟更新、可移动存储设备防护、超大文件优化、压缩文档扫描等功能。并且在ESET Nod32 SmartSecurity 4.0还提供了即时的监视图标功能。该功能主要是为帮助用户检查系统中是否存在异常文件或网络流量而设。在这个图表中,所有文件、网络读写都会换算成不同颜色的曲线图形,同时利用右下角的“切换视图”,我们也能自由变换视图的显示范围。
总体来说,ESET Nod32 Smart Security 4.0在之前版本的基础上,提供了更加细致的功能,并且保持了之前软件系统占用低、执行效率高的特性。尤其是配合全屏免打扰等功能,在很多情况下,用户几乎感觉不到ESET Nod32 Smart Security 4.0的存在。而ESET Nod32 Smart Security 4.0附带的高级功能,则可以帮助用户更好的应对突发的安全问题,方便的了解到系统当前的状态。
卡巴斯基全功能安全软件2010
 | 产品信息
价格:158元(1年升级服务);厂商:北京卡巴斯基科技有限公司;电话:010-58612570;网址:www.karspersky.com.cn
编辑评价
功能十分丰富,设置方便,安全免疫区内运行的程序实际性能比想象的性能要好。 |
卡巴斯基前不久发布了其最新的个人安防软件产品——卡巴斯基全功能软件2010(以下简称卡巴斯基2010)。卡巴斯基2010的整体风格较之之前的版本进一步向专业化发展了,不过这并不是说普通用户面对功能更为丰富的软件无从下手。相反,在安装及简单的向导式设定后,用户完全可以忽略掉卡巴斯基2010的存在,即便不去管它,它依然能够很好的工作。而对于高级用户而言,卡巴斯基2010提供的全新功能有助于这部分用户在安全危机发生时迅速查找,并解决掉问题。
卡巴斯基2010的UI延续了之前版本的整体风格,只是各个模块中的内容更为丰富了一些。保护中心中现在提供三个安防模块,分别是“文件和隐私数据安全”、“系统安全”、“在线安全”。并且点击相应模块,可以了解到当前模块正在监控那些部分,而通过该界面中的原型按钮,用户可以方便的开启或关闭相应模块,不再需要进入繁琐的设置界面进行调整。而安全中心模块中新添加的“安全免疫区”则是本次卡巴斯基2010的全新功能。以往的安防软件会采用虚拟机,对未知程序进行虚拟化预运行,从而判断程序的安全性。而卡巴斯基将这一功能进一步扩大,就得到了现在的“安全免疫区”功能。
这一功能实际上是开启了一个单独的虚拟机或者说沙盒(Sand Box),供用户选择的程序在免疫区内运行。在免疫区中,应用程序可以像在本机一样迅速、稳定的执行,但由于程序产生的一系列行为、结果,仅作用于虚拟机,并不会对本地实体系统造成任何影响。这样一来,对于未知功能的程序或无法判断其功能的程序,用户可以选择在“安全免疫区”内运行,以判断该程序是否为可疑的安全威胁。或是干脆将浏览器设定在“安全免疫区”内执行,彻底断绝网页挂马、偷渡式下载之类恶意程序对系统造成伤害的可能。该功能使用极为简单,只要在应用程序的快捷方式上单击右键,选择“在安全免疫区内运行”即可。
除了传统的安防功能外,卡巴斯基2010还提供了一个工具中心模块。该模块内提供一些用于系统恢复的功能,比如创建恢复CD、Windows设置恢复等功能。并且卡巴斯基2010会在系统默认浏览器内安装一个卡巴斯基网址过滤插件。该插件可以根据可疑和钓鱼网站数据库来检查用户正在访问的网页,根据网页安全级别提示用户,以免用户访问含有安全威胁的网站导致系统被恶意程序或木马入侵。
PC Tools Internet Security 2010
 | 产品信息
价格:暂无;厂商:PC Tools;电话:010-85183388-8884;网址:www.pctools.com/cn
编辑评价
重新回来的PC Tools依然稳健,软件功能全面,并且综合表现还是相当不错的,值得用户尝试。 |
稍微年长一点的电脑用户,我是说,那些从MS-DOS时代一路走过来的用户,对于PCTools绝对不会陌生。那时候我们可以用 PC Tools配置我们的 Config.sys、格式化我们的软盘,甚至用它来修改游戏存档。PC Tools可以说是那个时代计算机用户必备的实用工具。不过进入 Windows时代后,PC Tools逐渐从我们的视线中消失了。而现在,PC Tools以安防软件的形态重生,并再次走进我们的视线。
实际上, PCTools有许多针对不同需求的安全软件,比如S pyware Doctor、PC Tools Anti Virus、PC Tools Firewall Plus等等,而PC Tools Internet Security则是整合了反病毒模块、防火墙模块、反间谍软件模块等功能的一体化解决方案。与其他安防软件相比,PC Tools Internet Security的最大特色在于简单——由于P C Tools特别针对普通用户设计,因此PC Tools InternetSecurity并不需要过多的设置、调整,大多数功能都可以由软件本身自动完成设置。这对于那些对技术不太了解的用户来说,更容易接受,也更易上手。
就UI设计方面来看, PC Tools Internet并未因集成了较多功能而显得混乱,一体化UI中的各项功能模块清晰明确,并且带有简单明了的设置界面,用户可以轻松的对软件的功能进行调整。从安防技术角度来看,PC Tools Internet Security集成的几大模块可以很好的协调、整合应 用,而且像Spyware Doctor、Firewall Plus等功能,整合在一起后并未损失原有功能,并且由于采用整合型设计,PC Tools Internet Security的整体内存占用也要比单独安装各款PC Tools安防软件更小一些,执行效率也更高。
PC Tools Internet Security内置PC Tools特有的T hreat Fire智能分析引擎,这是一套基于程序行为预测的主动防御引擎,可以有效防止0Day漏洞造成的伤害。结合 PC Tools Internet Security内置的“社区安全”互联网信誉体系,可以有效的防止未知新病毒、木马在安防定义更新前对用户本地计算机造成伤害。从功能和技术角度来看,PC Tools Internet Security基于模块化架构设计,整合了一系列与时俱进的功能,包括R ootkit 检测技术,能识别并删除计算机中隐藏的安全威胁;新加入的多层浏览防护技术将被动的黑名单方式和主动的动态内容分析技术相结合,能抵御各种基于Web的攻击,包括网络钓鱼、流氓程序恐吓战术和偷渡式下载等等。这一技术包括Site Guard、Cookie Guard、BrowserGuard,以及Browser Defender四个模块,可以提供从阻止用户访问恶意网站到自动在搜索结果中对网站评级的全方位浏览防御体系。
而且PC Tools的IntelliGuard可以监控各种恶意活动,包括间谍软件进程、病毒活动、跟踪cookie、可疑的 ActiveX 对象、浏览器劫持、键盘记录器以及木马等等。除此之外, PC Tools InternetSecurity还包括正在申请专利的IntelliScan技术;以及可以整合进入Outlook和Mozilla Thunder Bird中的反垃圾邮件模块等流行功能。
 瑞星全功能安全软件2010
 | 产品信息
价格:30元(一年升级服务);厂商:北京瑞星科技股份有限公司;电话:010-82678866;网址:www.rising.com.cn
编辑评价
作为受关注度相当高的一款产品而言,瑞星全功能安全软件2010的整体表现还是相当不错的。而且此次产品发布的价格可以说是相当低廉,可以一试。 |
作为在国内群众中知名度最高的安防软件,瑞星一直都是话题比较多的公司。但这并不会影响到瑞星的产品,虽然瑞星的产品在一些设计上可谓褒贬不一(比如桌面上的小狮子,有人喜欢,有人不喜欢),但总体来说,瑞星的产品还是相当不错的。而且近年来,瑞星一直走在国内安防领域的前沿,率先提出了所谓“安全云”概念,领先进入安防软件互联网化领域,而此前的一些诸如主动防御之类的概念,瑞星也同样处于领先地位,率先提出概念,推出新产品。
前不久推出的瑞星全功能安全软件2010是一款基于瑞星“云安全”系统设计的新一代杀毒软件。其“整体防御系统”可将所有互联网威胁拦截在用户电脑以外。应用“云安全”的全新木马引擎、“木马行为分析”和“启发式扫描”,结合“云安全”系统的自动分析处理病毒流程,能第一时间极速将未知病毒的解决方案实时提供给用户。
瑞星全功能安防软件2010提供的“木马入侵拦截”功能是基于网页木马行为分析的技术,通过检测网页中的恶意程序和恶意代码,可以有效地拦截网页恶意脚本或病毒,阻止病毒通过挂马网站进行传播。此功能是支持瑞星“云安全”计划的主要技术之一。瑞星2010版中的“木马行为防御”功能采用的是“动态行为启发式检测技术”,所谓动态,就是当未知木马病毒运行后,在其进行破坏行为时(如病毒正在替换系统文件、写启动项、记录键盘信息等)进行动态拦截并清除未知病毒。动态行为启发式检测技术通过对“云安全”系统截获的数千万木马和其他类型病毒的恶意行为进行分析,把木马和其他病毒的行为进行提炼,如果有最新未知病毒入侵电脑进行破坏活动时,动态阻止其偷窃和破坏作用,使其失效。
此外,作为瑞星整体防御系统的一部分,瑞星全功能安全软件2010推出了“应用程序加固”功能。该功能在第一次安装的时候,会扫描出用户计算机系统内有哪些程序需要加固。当应用程序启动后,瑞星安防系统会检测该程序的不正常行为(例如:word.exe不会去执行一个启动rundll.exe的操作),如果发现有不正常行为该程序将不会启动。应用程序加固功能是针对一些被病毒经常利用,作为入侵途径的应用程序,通过监控它们的操作行为,确定是否存在恶意代码利用它们的防御脆弱点进行入侵,并阻止正在进行的入侵行为从而达到病毒防御的目的。
除了前面提到的这些技术和功能外,瑞星全功能安防软件2010集成并进一步优化了之前的一系列安防技术和功能。以往的瑞星特色,如多种查杀方式相结合、基于云安全的启发式扫描、重新优化的实时监控引擎以及与云安全整合的全新防火墙等等,让瑞星全功能安全软件2010达到了全新的高度。而且瑞星全功能安全软件2010的UI设计进一步进行整合,更易上手;同时安防软件整体的系统占用率更低,系统进程更少,效率更高。
赛门铁克 Norton Internet Security 2010
 | 产品信息
价格:299元(3用户3年升级服务);厂商:赛门铁克软件(北京)有限公司;电话:800-830-1153;网址:www.symantec.com.cn
编辑评价
无需多说,年度百佳足以说明一切。。 |
赛门铁克的Norton Internet Security2010是一款已经推出了一段时间的产品,同时也是获得本刊2009年年度百佳产品安防软件类产品大奖的一款产品。这足以证明它的优秀,在功能方面、性能方面,乃至UI设计方面都十分令人满意。作为赛门铁克每年更新的一款产品,NIS代表着最为完善的互联网安防体系。而经过几年来的不断完善、进化,现在的NIS2010可以说是赛门铁克安防系统的顶级之作。
首先是引擎的不断优化带来性能上质的变化。使用过之前几代NIS产品的用户一定还记得NIS2006、NIS2007、NIS2008为用户所诟病的高系统内存占用,而从NIS2009开始,这一问题就已经不复存在了。而NIS2010继承了NIS2009的所有优点,并进一步优化。安装方面,NIS2010使用独立的安装程序,可以快速部署软件,甚至在大多数主流电脑上可以实现“1分钟安装”。而且,NIS2010的系统占用极少,这一点从我们之前的测试成绩表格中就可以看到。
功能方面,NIS2010将赛门铁克的全球智能云功能整合进来。这一功能并不是突然出现的噱头,而是赛门铁克不断研发的成果,它是由之前的全球零时差响应中心、赛门铁克SONAR主动防御等技术不断进化、整合而来的一套基于互联网可信度认证的一套安防体系。这套体系中,包含了包括赛门铁克诺顿全球安全响应中心、诺顿社区等多方面对各种程序的安全评级。而且这些安全评级直接被应用到“应用程序分级”功能中,通过跳过扫描可信应用程序来大幅度提高系统整体扫描速度。而对于Web页面的安全分级则体现在通过搜索引擎搜索后得到的页面上 —每一条链接后,均有NIS2010给出的安全建议。此外,当用户访问到不安全的网站时,NIS2010会立刻给出警告,并提供详细报告,告知用户该网站的安全隐患到底在何处,避免用户被钓鱼网站、网页挂马等方式侵害。
现在我们很多人都已经习惯了在网上购物,无论是淘宝、Paypal还是信用卡支付,帐号以及密码都应该是我们注意保护的内容。为了让用户能够在网上购物时免去安全方面的后顾之忧,诺顿在线身份安全提供了一键式登录和自动表单填写功能,可以防止击键记录程序窃取您的信息。这也是NIS系列产品的一大特色功能了。除此之外,NIS2010还在安防软件系统内加入了性能监控功能,用户可以通过该视图详细了解到NIS2010在后台执行了那些操作,并且可以实时监控NIS2010的系统资源消耗情况。
虽然说网络安全特警2010可以非常完备的自动对系统进行各类防护,但是赛门铁克仍旧在这款软件中为用户提供了非常丰富的各类安全信息以及调整参数。包括“脉动更新”、“全屏应用静默模式”等实用功能在内的所有设置均被整合在统一的设置界面内,清晰明了。而且NIS还提供相当完善的月度报告,通过该报告用户可以直观的了解到本地计算机在一个月内的安全情况。
趋势Internet Security 2010
 | 产品信息
价格:228元(单用户一年升级服务);厂商:二版科技(深圳)有限公司;电话:0755-83015850;网址:www.eset.com.cn
编辑评价
依然轻快、依然强劲;在不需要的时候可以忽略它的存在,在需要的时候提供最全面的功能。 |
趋势的Internet Security 2010(简称TIS2010),是最早获得微软Windows 7认证的安防软件之一,而这也是趋势一直保持的优良传统—紧跟每一次的系统平台更新,早在WindowsVista发布之时,趋势就是最早获得WindowsVista认证的安防软件提供商。同时,趋势也是最早提出“云安全”概念的厂商之一,而在最新版的TIS2010中,趋势的云安全升级到了2.0版。
趋势云安全2.0实际上是一套名为SmartProtection Network基于互联网平台的信誉认证系统。为了躲过传统的病毒侦测,各种恶意文件以及协助散播这些文件的垃圾邮件、网站层出不穷。面对这些数量庞大的网络威胁,单凭用户自行更新病毒代码等传统方式早已难以为继。为此,趋势科技利用特别研发出的信誉评估技术,通过实时更新的安全等级信息,在各种威胁入侵前彻底防御这些危险攻击。信誉评估技术是由收录邮件服务器评估数据的“邮件信誉技术”、收录Web评估数据的“Web信誉技术”,以及收录文件评估数据的“文件信誉服务”三者结合而成。
邮件信誉技术实际上是根据发件人的IP地址来考察邮件的安全性,根据发送地址的信用评级,在邮件到达本地收件箱之前,对邮件的安全性进行评估;而Web信誉技术则是根据Web网站的安全性信誉评级,在用户点击链接之前,对网页进行评估,以确保用户主机不会被带有恶意程序、偷渡式下载的网站造成伤害。以上两项技术,在之前的趋势软件中就已经包含在内了,而在新的TIS2010中,继承并进一步加强了这两项技术的功能。同时,还引入了最新的文件信誉服务。文件信誉服务主要是针对各类文件进行信誉评级的一项技术,无论是从网络上下载的文件,还是通过其他存储介质访问的文件,在正式进入本机之前,都会先通过文件信誉服务进行一次信誉考察,通过考察并获得信任的文件才能进入本地计算机。
实际上,趋势的云安全2.0大体上可以看作是本地计算机与互联网、未知文件之间的一个中间层,通过三项信誉技术对未知网站、邮件、文件进行信誉评级,对用户本地计算机提供最大程度的安全防护。而趋势云安全2.0的所有信誉评级机制实际上是从趋势的安全响应中心与安装了具有云安全2.0功能的安防软件之间的互动,不断进行更新的。
从UI方面来看,TIS2010相对于之前版本来说,变化并不算太大,但整体结构更为简洁了一些。TIS2010仍旧是模块化的功能设置,并且将每个模块的设置单独分离出来,与功能模块进行绑定,而不是提供一个容易让用户产生距离感的“大而全”设置界面。这种设计的好处是用户很容易找到与功能相关的设置,并快速完成相应配置。具体功能方面,TIS2010与之前版本相比,并无太大变化。反倒是一款并不会在国内发售的趋势Internet Security Pro,在功能上增加了一些特色,比如针对手机的安防功能等等。 | 
IP卡
狗仔卡
发表于 2010-10-29 12:32
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
又是安防.....
