杀毒软件汇总.ppt

杀毒软件汇总 江民2011微点主动防御2011瑞星2011NOD32卡巴斯基2011诺顿2011比特梵德迈克菲趋势科技 目录 王江民 1951 2010 著名反病毒专家 国家高级工程师 中国残联理事 山东省烟台市政协委员 山东省肢残人王江民 协会副理事长 荣获过 全国新长征突击手标兵 全国青年自学成才标兵 全国自强模范 等荣誉 有着20多项技术成果和专利 在信息安全领域更作出了突出贡献 是一个受人尊敬的长者 专家 钟情于残疾人事业 先后向国家残联个人无偿捐资百万元 王江民先生 1951年出生 江民科技董事长 国家高级工程师 国际知名计算机反病毒专家 北京工业大学 辽宁对外经贸学院教授 第29届奥运会组委会网络与信息安全指挥部特聘专家 1996年从烟台停薪留职 独闯中关村 成立北京江民新科技术有限公司 研发并销售KV系列杀毒软件 任董事长兼总裁 王江民先生身残志坚 刻苦钻研科学技术 是国内最早从事专业反病毒研究及开发的民营企业家 几年来走出了一条 异彩飞扬 的发展道路 江民杀毒软件多年来一直深受用户喜爱 被国家质检总局授予 中国名牌产品 荣誉称号 十多次荣获国内最佳软件奖 连续获中国软件行业协会推优奖 被评为 中国优秀软件 奖 创始人 2003年 北京市人民政府授予王江民先生 北京市优秀民营企业家 称号 同年入选中央电视台权威栏目 东方时空 当日 东方之子 2005年 被北京工业大学聘为兼职教授 同年被中国软件行业协会授予 中国软件杰出贡献奖 2006年12月 被北京市委 市政府授予 北京市有突出贡献的科学 技术 管理人才 荣誉称号 2007年11月 被北京市2008年奥林匹克运动会组委会技术部聘为信息与网络安全专家 2009年3月获得建设中关村科技园区领导小组 中关村二十年突出贡献奖 表彰 王江民先生热衷于公益事业 先后捐付烟台市残联10万元 基金 捐献山东省残联基金会8万元 捐献山东省帮助残疾人上网宣传活动经费3万元 2001年向中国残疾人福利基金会捐赠100万元设立 江民特教园丁奖 等等 王江民先生还多次向我国水灾地区捐款救灾 多次向清华 北大 林大 交大 重大 上交大 昆大等有关大学的学生技协捐款等 2008年向汶川大地震捐款30万人民币 王江民先生于2010年4月4日9 20因病在北京逝世 享年59岁 江民杀毒软件荣获中国名牌称号八次荣获公安部门权威评测一级品通过CMMI软件成熟度认证通过CheckMark国际反病毒安全认证通过ISO9001质量体系认证中国软件行业协会 软件世界 金软件奖 中国电脑教育报 八款防病毒软件横向测评综合表现奖五次荣获 电脑报 读者推荐品牌 和连邦 十佳国产软件 三次荣获中国软件行业协会 中国优秀软件产品奖 荣获中国产品质量协会质量信誉AAA等级荣获 中国行业十大影响力 品牌江民科技获 国庆60周年网络与信息安全保障先进 称号 获得荣誉 江民杀毒软件KV2011全方位立体安全软件 病毒防护 病毒扫描 智能病毒库加载技术内存占用更小 扫描速度加快强大的识别能力虚拟机技术智能脱壳技术 脱壳 加壳 江民2种 瑞星一种 金山诺顿没有 卡巴4000 强大的清除能力BootScan 在系统启动前就可以进行病毒查杀 强力文件读取技术指纹算法优化 注 数字签名技术 MD5 初次扫描记录MD5值 如果被修改MD5值会发生变化 如果MD5是一样的 则跳过安全扫描 病毒防护 病毒监控 文件监控网页监控邮件监控即时通信监控脚本监控 病毒防护 辅助功能 全面的嵌入扫描病毒免检区 安全专家 28道安全检测扫描功能Rootkit 驱动级 隐匿式病毒 流行木马系统漏洞未知病毒 安全专家 清理垃圾清理系统优化桌面流氓图标清理流氓软件清理辅助功能共享管理加密 更好的64位支持 提供独立的64位安装包主要进程提供完全64位编译 微点主动防御软件 MICROPOINTPROACTIVEDEFENCESOFTWARE 微点软件3大卖点提炼 北京奥组委开闭幕式导演组采用微点主动防御软件 唯一国家863项目的反病毒产品 防范已知 未知新病毒99 以上 作为世界顶级体育赛事 奥运会开闭幕式的保密工作至关重要 因此使用的计算机安全产品必须是目前技术含量最高 可靠稳定的产品 得以保证重要资料的安全 863全称 国家高新技术研究发展计划 是中国在该领域的最前沿科技 而企业要加入863计划必须通过政府和相关部门的严格筛选 更重要的是企业自身的实力和发展潜力 因此只有极少具有实力的企业才能作为该计划的承担单位 在资源配置方面会得到中国政府的全力自持 微点掌握计算机反病毒最前沿科技 是唯一列入国家863项目的反病毒产品 微点掌握了中国乃至世界最前沿的计算机反病毒技术 因此做到了其他反病毒产品做不到的 可以防范99 以上的新病毒 保证你的电脑不再中毒 也是由于其先进的技术 可靠的产品 被奥组委所使用 确保奥运会导演组的圆满成功 由于其先进技术 被列入 国家高新技术发展计划 北京奥运会开闭幕式运营中心行政部副主任王玉刚 大家都知道 北京市奥运会开闭幕式 残奥会的开闭幕式都圆满成功 这是举世瞩目的 那么在这个工作当中 由于我们运营中心和艺术家大量使用电脑 在反病毒这个服务当中 东方微点公司为我们提供的防病毒软件 对我们中心的运营 特别是对中心的信息安全保障工作起到了比较好的效果 因此我在这里代表奥运会开闭幕式中心行政管理部对微点公司表示感谢 谢谢大家 微点在奥运期间成功阻止黑客和各种病毒对运营中心数百台计算机的攻击和入侵 仅8台计算机的攻击日志统计 发布会现场发言视频地址 我把我们在使用微点主动防御软件的体会跟大家说一下 其实对反病毒软件大家都不陌生 很早以前计算机就开始使用杀毒软件 防病毒确实让我们伤透了脑筋我们运营中心不在奥组委大厦工作 我们是一个独立的网络 运营中心网络的计算机有400台左右 加在个人使用的计算机 总共有500多台 开始的时候我们装了很多种杀毒软件 什么都有 几乎都用过了 可是总出现很多的问题 因为我们的保密工作非常重要 防病毒这块开始时确实让我们伤透了脑筋 包括张艺谋总导演用的笔记本电脑 他又不能上网 上网又怕出现问题 可是他这个电脑又要把别人的东西都要集中到它上面来 简单的说 对U盘病毒实在是没有办法 未知病毒 微点真能防住后来我们找到了东方微点 以前没有用过 我们就先装了200台 观察运行了一段时间 说实话我们网络没有一个整体的防火墙 只能靠自己的计算机去防病毒 在这块还真是出现了新的问题 微点软件真能把问题给解决了 于是 我们将运营中心所有计算机都装上了微点软件 包括张艺谋总导演的计算机 杀毒软件因为是滞后于病毒 有病毒后 杀毒软件才更新 才能防范 而微点软件对未知的病毒防范效果不错 对于很多的未知病毒 变异的病毒 它还真能防住 微点是全自动的 非常方便另外它的安装也非常简便 而且只要你把自动更新设置好了 就自动更新 用不着你每星期更新一次 它就是全自动的 非常方便 我们在用这个软件过程中 还真是起到了很大的作用 我们中心没有一台计算机出现泄密事件 耽误开幕式的工作 有几个开闭幕式导演说 以前用的其它杀毒软件 怎么用都是不行 经常出现开不了机 自从用了你们这款软件 还真是不错 现在奥运会结束了 那些导演就问 你们这个软件是哪的 我们怎么去买 如何去购买啊 怎么去升级啊 在这个过程中 确实起到了很大的作用 北京奥运会开闭幕式运营中心网络工程师王建安 发布会现场发言视频地址 防ARP攻击还有一个就是在一个局域网 它要是受到arp攻击 也是非常头疼的一件事 只要arp攻击 把你们路由器弄瘫以后 你就不能够工作 下面的机子就连网页也打不开 即使打开也是很慢很慢的 根本就没法去运行 微点软件通过软件实现了防范arp攻击 每台机子都有mac地址 都绑定 绑定以后 就不会出现arp攻击 这是我在一年的使用另外一个很深的感触 前几天 我们拷贝了几台计算机中的的病毒日志 就有上千种未知病毒都给拦截了 那天我们跟刘总交换意见就说 这些未知病毒 对于反病毒技术的研究和开发能起到很大的作用 杀毒软件必须是有了病毒 才去研究怎么杀这些病毒 现在不是这样了 你们这个对于未知病毒都能防到 微点资源占用小另外如果我们软件过期了 好多的杀毒软件大家都知道它要是没有续费 过期了 肯定影响你的系统 系统就变慢了 就打不开 上网也受很大的影响 而微点软件过期了 它不会影响你的系统 它占用的内存很小 所以你在将来续费更新时都不会受到影响 不会起到反的作用 效果赢得口碑我们用了一年多 这款软件还真是挺好的 挺不错的 在我们运营中心 现在有好多的人 都到外地 别的团队去工作了 有些人就跟我们说你们这款软件能不能跟我们介绍介绍 从我们使用当中 因为我们使用当中没有总的防火墙 所以对于防病毒这块起到了很大的作用 还有很多的细节 有的东西以后我们再交流 一 微点软件研发背景 1 目前互联网安全现状 虽然大多数用户在计算机中都安装了各种品牌的反病毒软件 但令人遗憾的是 用户所面临的病毒危害并没有因此显著下降 反而呈上升的趋势 感染病毒三次以上的用户数量为53 64 我国计算机病毒感染率今年达到91 47 2007年中国计算机病毒疫情调查技术分析报告 国家计算机病毒应急处理中心 据德国AV实验室介绍 2007年出现约550万种通过互联网传播的恶意程序 反病毒公司每天需要分析1 5至2万个病毒 是06年工作量的4倍 05年工作量的15倍 近两年随着互联网普及率的提高 病毒增加的数量成几何速率增加 杀毒软件现有防范病毒措施 杀毒软件作为最主要工具 最核心技术 病毒特征值扫描技术 病毒拦截数量决定杀毒软件的杀毒效果 2007年瑞星公布拦截病毒数量917 839金山公布拦截病毒数量283 084卡巴斯基公布拦截病毒数量237 244 如果按照550万种病毒计算 有绝大多数的新病毒是杀毒厂家无法拦截到的 杀毒厂家的拦截渠道对于大规模流行病毒有效 但对于批量小 种类繁多的新病毒无能为力 因而造成安装了杀毒软件还中毒的普遍现象 杀毒软件永远跟着病毒走 2 杀毒软件现状 传统杀毒软件无法适应现在的网络环境 所谓电脑肉鸡 就是拥有管理权限的远程电脑 也就是受别人控制的远程电脑 肉鸡可以是各种系统 如win linux unix等 更可以是一家公司 企业 学校甚至是政府军队的服务器 3 杀毒软件厂家最回避的词汇 电脑肉鸡 僵尸网络 什么是 电脑肉鸡 在黑市 每台电脑肉鸡价格为1角 说明黑客控制了庞大的肉鸡数量2007年灰鸽子病毒集中爆发期间 将近2000万台电脑受控 僵尸网络 英文名称叫BotNet 是互联网上受到黑客集中控制的一群计算机 往往被黑客用来发起大规模的网络攻击 如分布式拒绝服务攻击 DDoS 海量垃圾邮件等 同时黑客控制的这些计算机所保存的信息也都可被黑客随意 取用 因此 不论是对网络安全运行还是用户数据安全的保护来说 僵尸网络都是极具威胁的隐患 僵尸网络的威胁也因此成为目前一个国际上十分关注的问题 然而 发现一个僵尸网络是非常困难的 因为黑客通常远程 隐蔽地控制分散在网络上的 僵尸主机 这些主机的用户往往并不知情 因此 僵尸网络是目前互联网上黑客最青睐的作案工具 什么是 僵尸网络 杀毒软件用户的无奈感受 杀毒软件扫描时 系统很慢 影响正常的工作 随着硬盘越来越大 病毒扫描需要的时间也来越长 安装杀毒软件后 电脑仍然会中毒 先有病毒后有病毒特征码 杀毒软件永远滞后于病毒 中毒后才杀毒 二 微点主动防御软件 1 媒体关于主动防御概念的报道 2 微点主动防御软件 微点主动防御软件是一个完整的全面防护体系 它主要由病毒行为分析 防火墙 电脑系统管理 远程报警 远程维护等几部分有机结合而成 各部分明确分工 相互配合 形成一个完备的防护体系 3 微点主动防御软件5大特点 全智能化设计 操作简便 自动提示安装后无需任何设置 无须手动杀毒 自动运行程序 发现病毒及时查杀 可防范99 以上已知 未知病毒微点主动防御软件依据病毒定义 通过病毒程序的行为进行判断 将传统杀毒厂家病毒分析工程师的部分工作由电脑独立完成 产品成熟 稳定性高 兼容性强 不与其他杀毒软件冲突微点产品经历3年百万级客户试用 产品成熟 稳定 识别病毒能力强 误报率低于0 01 占用系统资源小微点主动防御软件属于国家863项目 拥有微软操作系统原代码 系统资源占用小 内存12MCPU忽略 远低于目前的杀毒软件 防溢出攻击 防止病毒漏洞攻击微点具有防止病毒通过系统漏洞攻击功能 对于无法及时安装系统补丁的电脑给予充分的保护 屏蔽攻击渠道 形成保护罩 4 微点主动防御软件权威报告 被列入国家863计划 国家权威机构出示评测报告 北京奥运会开闭幕式导演组都使用微点产品 奥运会开闭幕式内容是历届奥运会最高机密 微点主动防御软件凭借其先进的技术入围奥组委 圆满的保障了开闭幕式导演组工作的正常进行 主动防御技术屏蔽了各种病毒窃取资料的途径 为此奥组委向微点公司颁发了证书以示感谢 北京奥运会开闭幕式导演组给微点公司感谢信 5 微点主动防御软件为您带来的方便 微点采用程序行为 进程 判断 依据病毒定义及特点 微点可以模拟病毒分析工程师的逻辑 自动完成对病毒分析 判断 查杀 而不依靠厂家被动植入新病毒特征码 在上网受限的情况下 对于 新 病毒判断无任何影响 每半年下载最新的安装包即可 不依赖升级 没有病毒库 在无法上网的情况下仍可正常工作 微点主动防御软件 杀毒软件 依靠病毒库升级来获取新病毒特征码 否则无法发现新病毒 可以自动查杀未知新病毒 杀毒软件厂商通过固有拦截渠道对新病毒进行拦截 由于拦截渠道有限 对于主流病毒有效 但对于单一数量少的新病毒难以拦截 很多电脑即使按时升级仍会中毒 杀毒软件永远落后于病毒 只有发现新病毒才会提取特征值 升级病毒库 微点实时监控电脑所有运行程序的进程 可以实现第一时间发现 新 病毒 第一时间杀毒 无须扫描 不会让电脑中毒后再杀毒 不需要扫描 实时监控运行程序 发现病毒 第一时间判断 第一时间查杀 微点主动防御软件 杀毒软件 需要人为设定扫描 是中毒后才杀毒 杀毒软件在扫描过程中发现病毒 其实病毒已经在电脑里潜伏了很久 造成破坏已经形成 由于近些年 木马等盗窃行为的病毒越来越多 病毒被杀前 可能电脑早已经被黑客扫描过 5 微点主动防御软件为您带来的方便 提高用户的工作效率 微点主动防御软件被中国政府列入国家863项目 因此可以获得微软源代码 运用了很多微软底层运算 因此系统资源占用低 对于硬件要求不高 对于一些配置低的老电脑 微点仍然可以顺畅使用 系统资源占用小 CPU占用可忽略 内存占用12M 微点主动防御软件 杀毒软件 系统资源占用大 杀毒时 电脑明显变慢 随着病毒库的增大 硬盘容量的增加 杀毒软件磁盘扫描功能越来越不适合目前的工作需求 在扫描时 杀毒软件需要将庞大的病毒库读入到电脑内存中 致使电脑无法运行其他程序 影响工作效率 说明 有些杀毒软件提出快速扫描 其原理是减少病毒库数量 减少扫描时间 给用户误认为是高效 5 微点主动防御软件为您带来的方便 占用系统资源很小 在windows系统漏洞未修复的情况下 微点主动防御软件能够有效检测到黑客利用windows系统漏洞进行的溢出攻击和入侵 并进行阻止实时保护计算机的安全 避免因为用户忘记修补系统漏洞给不法人员可乘之机 微点主动防御软件截获远程计算机的攻击后 能够准确记录远程计算机的IP地址 让入侵者能够迅速准确锁定攻击者 并能够提供攻击计算机准确的地理位置 实现攻击源的全球定位 先进的防溢出攻击 可以阻止病毒通过操作系统漏洞进行攻击 微点主动防御软件 杀毒软件 无此功能 杀毒软件只能中毒后再杀毒 对于新漏洞病毒还有可能无法查杀 5 微点主动防御软件为您带来的方便 系统补丁不能及时打 电脑仍安全 微点安装后不需要做任何设置 模拟病毒分析工程师逻辑进行病毒判断 智能分析 并将分析结果告知电脑用户 除杀毒外 微点还提供了高端信息安全平台 可以操作系统底层文件 新一代高智能化安全软件 微点主动防御软件 杀毒软件 即将过时产品 杀毒软件杀毒模式经历了14年 随着计算机网络的发展 越来越不适应目前的发展 并逐步被新技术淘汰 很多厂家宣称的主动防御 所有操作都弹对话框 让客户自行处理 这种方式是最初级的主防功能 这种操作对于电脑用户难度很大 5 微点主动防御软件为您带来的方便 三 微点公司简介 北京东方微点信息技术有限责任公司2005年1月创立 创办人刘旭是我国著名防病毒专家 原国家863防病毒专家 曾任北京瑞星电脑科技开发有限公司总工程师 北京瑞星科技股份有限公司总裁 瑞星杀毒软件的原设计者 东方微点公司目前拥有研发人员80多人 微点产品被授予国家863科技项目 拥有微软操作平台完整原代码 并申请6项国家专利 目前的产品技术属于国际领先 微点主动防御软件在上市前未作任何市场宣传的情况下 已经被广泛的网友认可 目前微点使用注册用户达三百万 并且使用微点软件的用户多为对反病毒了解较为深入的客户群体 微点公司在计算机安全领域是具有前瞻性的一家公司 从主动防御概念提出至今已经经历了5年 2003开始研发 产品已经非常成熟 使用客户已经超过百万 瑞星品牌诞生于1991年刚刚在经济改革中蹒跚起步的中关村 是中国最早的计算机反病毒标志 瑞星公司历史上几经重组 已形成一支中国最大的反病毒队伍 瑞星以研究 开发 生产及销售计算机反病毒产品 网络安全产品和反 黑客 防治产品为主 拥有全部自主知识产权和多项专利技术 瑞星品牌诞生 CompanyOverview 瑞星公司致力于帮助个人 企业和政府机构 有效应对网络安全威胁 使他们可以安全地获取各种信息 自1991年瑞星品牌诞生起 我们一直专注于信息安全领域 在不断的发展中 瑞星公司建立了国内规模最大 实力最强的研究团队 拥有数百名最优秀的反病毒专家和软件工程师 开发了瑞星品牌的全系列安全产品 从面向个人的安全软件 到适用超大型企业网络的企业级软件 防毒墙 瑞星公司提供信息安全的整体解决方案 瑞星公司拥有业内唯一的 电信级 呼叫服务中心 以及 在线专家门诊 服务系统 在这些系统的支撑下 瑞星的产品和服务以专业 易用 创新等显著特点 赢得了用户的赞誉 除了提供商业级产品和服务之外 瑞星公司还向全社会免费提供公益性安全信息 如恶性病毒预警 恶意网站监测等 瑞星的使命 HonorandCertification 长期以来 我们的产品获得了西海岸实验室 VirusBulletin AV Test等国际权威评测机构的严格认证 瑞星是亚洲第一个通过西海岸实验室全部认证项目的安全公司 也是中国率先连续三次通过VB100认证的公司 在AV Test公布的评测报告中 瑞星杀毒软件高居全球第十位 瑞星与全球著名商业公司 研发机构都有着紧密的合作 2007年9月 瑞星成为国内首个安全行业微软金牌认证合作伙伴 2009年 瑞星旗下产品全面支持最新的Windows7操作系统 并率先成为微软官方推荐的 国内唯一一款Windows7指定杀毒软件 公司认证 OurInnovation 2008年7月 瑞星 云安全 系统正式运行 这是全球第一个投入商业应用的 云安全 系统 瑞星 云安全 系统以分布式计算 网格计算 未知病毒行为判断等世界前沿技术为基础 把1 5亿用户通过互联网连接起来 只要其中一个用户遭到攻击 智能服务器就会把解决方案提供给所有用户 从而彻底解决了 杀毒比病毒滞后 病毒库无限增长 的难题 经过一年多的实际运行 瑞星 云安全 系统的实际效果得到了广大用户的认可 高峰期每日拦截恶意病毒 木马样本30多万个 累积拦截挂马网站对网民的攻击超过20亿次 目前 包括搜狗搜索 迅雷 搜狐畅游 快车等数百家互联网重量级厂商已经应用了瑞星 云安全 系统提供的服务 以 云安全 系统为基础的 瑞星云安全网站联盟 也已经正式上线 每天为数万家网站提供安全预警服务 创新技术 CorporateCitizenship 一直以来 瑞星都深刻地认识到所承担的责任 以辛勤的工作为自己负责 以不断的创新为客户创造价值 以自己的努力促进公司成长 充分利用自己的资源和影响力 为国家 社会带来更美好的明天 自公司建立以来 瑞星就已经开始承担起自己的企业公民责任 2002年 瑞星捐助北京市广渠门中学 宏志班 为寒门学子提供良好的生活环境 2005年1月 印度洋发生大海啸 数百万人受灾 瑞星就此举办了 海啸赈灾义卖 先后筹集善款数十万元 并把善款捐给中国红十字总会 2008年5月12日 四川 青海等地发生大地震 瑞星公司当晚捐出一百万人民币 并动员全公司力量向灾区转运物资 共租用包机21架次 陆路车队运送物资230吨 紧急捐助帐篷4000顶 并在灾后为灾区企业 政府机构免费提供安全技术服务 受到了灾区人民和政府的赞扬 2009年5月 瑞星举行慈善义卖 募集的资金全部捐给 天使妈妈 基金 定向用于捐助灾区儿童 我们的客户 OurCustomer 瑞星产品以卓越的性能 良好的易用性和对互联网安全威胁的快速响应 赢得了许多重要用户的信赖 我们的用户包括国税总局 公安部 中国农业银行总行 中国联通总公司 大庆石油 西昌卫星发射中心 华夏银行 湘财证券等 瑞星客户群 瑞星四大网络体系全球计算机病毒监测网 通过密切合作 在全球范围内快速截获最新计算机病毒 全球计算机病毒应急处理网 在第一时间发布提供新病毒解决方案及升级程序 全国计算机病毒预报网 与大量媒体合作 在最短时间内 最大范围地通报病毒疫情 全国反病毒服务网 最大范围的覆盖用户 迅速完备的全程服务体系 瑞星拥有国内最大木马病毒库 采用 木马病毒强杀 技术 结合 病毒DNA识别 主动防御 恶意行为检测 等大量核心技术 可彻底查杀70万种木马病毒 是主动防御技术延展出来的全新技术应用模式 用户只需将网游 网银 聊天 股票等软件放到 账号保险柜 中 就可以阻止部分木马的攻击和盗取 经过对数十万病毒的危险行为进行分析 提炼 瑞星专家设计出全新的主动防御模块 让用户能更简单轻松的应对未知病毒的侵袭 瑞星网络体系 三层架构主动防御 全面保护系统安全主动防御是一种阻止恶意程序执行的技术 它比较好的弥补了传统杀毒软件采用 特征码查杀 和 监控 相对滞后的技术弱点 可以在病毒发作时进行主动而有效的全面防范 从技术层面上有效应对未知病毒的肆虐 瑞星杀毒软件2010中采用的主动防御技术包含三个层次 资源访问规则控制 资源访问扫描 程序活动行为分析引擎 其中尤其以行为分析引擎技术最为关键 第一层 资源访问控制层 即HIPS 它通过对系统资源 注册表 文件 特定系统API的调用 进程启动 等进行规则化控制 阻止病毒 木马等恶意程序对这些资源的使用 从而达到抵御未知病毒 木马攻击的目的 三层架构 第二层 资源访问扫描层 即传统的文件监控 邮件监控等 通过监控对一些资源 如文件 引导区 邮件 脚本的访问 并使用拦截的上下文内容 文件内存 引导区内容等 进行威胁扫描识别的方式 来处理已经经过分析的恶意代码 第三层 进程活动行为判定层 危险行为判定 DNA识别 进程活动行为判定层自动收集从前两层传上来的进程动作及特征信息 并对其进行加工判断 瑞星专家经过对数十万病毒的危险行为进行分析 提炼 设计出全新的主动防御智能恶意行为判定引擎 无需用户参与 该层可以自动识别出具有有害动作的未知病毒 木马 后门等恶意程序 目前 市面上的一些主动防御软件只做了三层结构中的部分功能 瑞星认为 只有全面实现三个层级的主动防御 才是真正意义上的 主动防御功能 如果用户使用不完全的主动防御 将给自己带来严重的安全风险 账号保险柜4 0帐号保险柜是瑞星杀毒软件2008最大的技术亮点之一 是主动防御技术延展出来的全新技术应用模式 它会自动保护用户的网游 网银 聊天 股票等软件的帐号及密码不被盗号木马窃取 但占用较大资源 且作用一般 瑞星 账号保险柜 利用主动防御技术自动屏蔽木马 病毒常用的多种恶意行为 包括注入DLL 内存被篡改 注入代码 挂起 强制结束程序 键盘监听等 如果用户感觉不够安全 还可以选择更多的保护规则 软件受保护之后 瑞星就会通过主动防御体系实时监控所有的不安全行为 自动加以屏蔽 用户的账号密码就相当于放入了保险柜 使那些试图窃取账号密码的木马病毒无可奈何 瑞星研发团队经过多年的技术积累 在分析数十万木马样本的基础上 结合 木马病毒强杀 技术 并应用在瑞星杀毒软件2008版中 该技术正是为了解决这一普遍性问题而开发的 打开瑞星的 强杀 功能后 即使病毒正在运行也可以直接将病毒文件强制删除 通过结合 病毒DNA识别 主动防御 恶意行为检测 等大量核心技术 瑞星2009版可以有效地查杀目前各种加壳木马病毒 混合型木马病毒和家族式木马病毒共约70万种 即时升级 时刻防范最新病毒 帐号保险柜 我们的价值观 OurPhilosophy 对自己负责 对客户负责 对企业负责 对国家负责我们的愿景 OurVision 成为全球信息安全领域的一流企业我们的使命 OurMission 为保护客户的利益而不断创新 使命与价值观 1998年4月瑞星公司成立 4月瑞星杀毒软件 8 0 成功上市 在国内第一个清除Word Excel宏病毒 4月瑞星杀毒软件荣获中国计算机用户协会授予的 98年用户满意产品奖 8月及时发现并解决具有划时代意义的CIH病毒 9月瑞星杀毒软件 9 0 成功上市 成为全国截杀CIH病毒最有效的工具 11月配合公安部 总参和国家保密委员会在各系统内部通告 黑客 情况 瑞星杀毒软件 成为清查 黑客 的首选工具 瑞星的成长之路 1999年5月开发出修复被CIH病毒破坏的硬盘数据软件 同时将其加入到瑞星杀毒软件9 0 11 以上版本中6月开发出实时监控的病毒防火墙 同时瑞星99世纪版隆重上市 7月 瑞星杀毒软件 月销量突破10万套 瑞星的成长之路 2000年12月瑞星杀毒软件2001版隆重推出 新增实时查杀互联网和电子邮件病毒功能 独创病毒隔离系统 11月公安部病毒防治产品检验评级揭晓 瑞星千禧世纪版和瑞星网络版双双获得总分第一 中国公安部病毒防治产品检测评级 11月12日瑞星正式发布网络版杀毒软件 30日 瑞星网站推出网上订购 9月瑞星千禧世纪版推出智能升级功能 4月瑞星杀毒软件千禧世纪版发布及实施ASP战略 3月瑞星网站改版 提供更为便捷的网上服务 瑞星的成长之路 2001年12月中国权威计算机媒体 计算机世界 评选的年度产品奖颁奖典礼在北京隆重举行 瑞星杀毒软件2002版 荣获 计算机世界2001年度产品奖 这是国内唯一荣获该奖项的反病毒软件产品 12月瑞星2002网络版新年隆重推出 同月瑞星捐助北京市广渠门中学 宏志班 11月荣获中国电子信息产业发展研究院评选出的 消费者满意品牌奖 和 消费者知名品牌奖 消费者满意品牌奖消费者知名品牌奖 年初瑞星杀毒软件正版用户突破600万 9月正式发布瑞星杀毒软件2002版 该软件采用已申请欧洲 美国 日本及中国专利的六项核心技术 8月瑞星发布了 瑞星企业战略规划 要实现在今后五年进入国际市场信息安全领域前五名的目标 同月 在全国反病毒软件市场上 瑞星的总体市场份额已经超过56 成为杀毒软件市场领袖企业 7月瑞星杀毒软件在中国电子信息产业发展研究院举办的 2001年中国IT你品用户服务满意度调查 中荣获 家用防杀毒软件最佳用户服务满意度奖 瑞星的成长之路 5月瑞星公司倡议 无毒电脑节 4月瑞星公司倡议 病毒节 3月瑞星杀毒软件荣获连邦 所有杯 评选出的 2000年度十佳国产软件 3月瑞星公司推出在线杀毒服务 同月30日 瑞星消灭世界上首例双平台病毒Winux 2月瑞星在国内率先消灭 库尔尼科娃 病毒 年初瑞星杀毒软件荣获黑龙江省计算机安全检查委员会评选出的 黑龙江省计算机病毒防治软件推荐产品 年初瑞星杀毒软件荣获电脑商报和中国IT社区联盟评选出的 2000年度经销商喜爱的国产软件品牌 2002 2010年瑞星获得了无数的荣誉和表彰2010年4月15日 瑞星杀毒软件网络版2010隆重推出 并首度应用世界领先的 云安全 技术 超级反病毒虚拟机 等 该产品一推出即获得英国西海岸实验室权威认证 技术水平得到国际权威认可 瑞星的成长之路 合作伙伴 1 什么是 云安全 云安全 就是一个巨大的系统 它是杀毒软件互联网化的实际体现 具体来说 瑞星 云安全 系统主要包括三个部分 超过一亿的客户端 智能型云安全服务器 数百家互联网重量级公司 瑞星的合作伙伴 首先说客户端 瑞星2009 瑞星卡卡上网安全助手等软件中集成了 云安全探针 用户电脑安装这些软件后就成为 云安全 的客户端 随着 云安全 的发展 包括迅雷 快车 巨人 久游等一批重量级厂商加入了瑞星 云安全 计划 他们旗下的软件中也加入了 云安全探针 功能 成为客户端 用户安装的 云安全探针 能够感知电脑上的安全信息 如异常的木马文件开始运行 木马对系统注册表关键位置的修改 用户访问的网页带毒等等 探针 会把这些信息上传到 云安全 服务器 进行深入分析 服务器进行分析后 把分析结果加入 云安全 系统 使 云安全 的所有客户端立刻能够防御这些威胁 不同类型的威胁 有不同的处理方式 如果是新发现的木马病毒 则 云安全 服务器会将病毒的特征码送回中毒客户端 使用户能够及时查杀该病毒 如果发现的是 带毒网页 则 云安全 系统会将网址发送给所有的合伙伙伴 使搜索引擎 下载软件这样的公司能够在第一时间屏蔽这些网站 这样能够在最短时间内保证用户的安全 云安全 计划 要想建立 云安全 系统 并使之正常运行 需要解决四大问题 第一 需要海量的客户端 云安全探针 第二 需要专业的反病毒技术和经验 第三 需要大量的资金和技术投入 第四 必须是开放的系统 而且需要大量合作伙伴的加入 第一 需要海量的客户端 云安全探针 只有拥有海量的客户端 才能对互联网上出现的病毒 木马 挂马网站有最灵敏的感知能力 目前瑞星有超过一亿的自有客户端 如果加上迅雷 久游等合作伙伴的客户端 则能够完全覆盖国内的所有网民 无论哪个网民中毒 访问挂马网页 都能在第一时间做出反应 第二 需要专业的反病毒技术和经验 瑞星拥有将近20年的反病毒技术积累 有数百名工程师组成的研发队伍 近年来连续获得国际级技术认证 技术实力稳居世界前列 这些都使瑞星 云安全 系统的技术水平国内首创 国际领先 大量专利技术 虚拟机 智能主动防御 大规模并行运算等技术的综合运用 使得瑞星的 云安全 系统能够及时处理海量的上报信息 将处理结果共享给 云安全 系统的每个成员 第三 需要大量的资金和技术投入 目前瑞星 云安全 系统单单在服务器 带宽等硬件上的投入已经超过1亿元 而相应的顶尖技术团队 未来数年持续的研究花费将数倍于硬件投资 这样的投入规模是非专业厂商无法做到的 第四 必须是开放的系统 而且需要大量合作伙伴的加入 瑞星 云安全 是个开放性的系统 其 探针 与所有软件完全兼容 即使用户使用其他杀毒软件 也可以安装瑞星卡卡助手等带有 探针 功能的软件 享受 云安全 系统带来的成果 而久游 迅雷等数百家重量级厂商的加入 也大大加强了 云安全 系统的覆盖能力 2 建立 云安全 系统的难点是什么 云安全 是杀毒软件的互联网化 它更像是网络的应用 但是又大量的应用了 云计算 的一些技术 包括云安全捕获的信息都是海量的 需要去分析需要去处理 这些东西是必然需要用到云计算的一些技术 例如集群 分布式计算等去处理它 3 瑞星 云安全 与 云计算 是什么关系 瑞星 云安全 对采集信息的范围有严格规定 它只采集不安全软件运行的状态 功能日志等信息 这些信息完全不带有用户的私人特征 本身也不会有隐私的问题 而且 瑞星为用户提供了方便的关闭选项 用户随时可以关闭云安全信息的采集 当然 那样用户也就享受不到 云安全 的成果了 4 瑞星 云安全 上传的信息 会影响我的隐私吗 5 装了带有瑞星 云安全探针 的软件之后 会消耗我的系统资源 使机器变慢吗 用户的使用感受是瑞星的首要关注对象 对 云安全 的每个环节消耗的资源 信息采集等 瑞星都有有着严格的界定 云安全探针 只是一个很小的模块 而且主要用来采集某些信息 不用进行任何复杂的运算 消耗的系统资源可以忽略 如果您感觉安装 云安全 系统之后电脑变慢 欢迎通过各种途径向瑞星提出建议和意见 6 问 一套杀毒软件可以安装几台计算机使用 答 单机授权的软件 仅建议在一台PC上使用 如果在多台电脑上安装使用则会被服务器提示超过授权人数而锁定 该锁定一周后自动解除 无法人工解锁 如果出现此情况建议只在一台电脑上安装一周后可恢复正常使用 在服务时间内升级服务不受影响 NOD32 NOD32安全套装2年2用户428元 斯洛伐克第一总部 美国第二总部 NOD32防病毒软件2年2用户325元 是近年在全球迅速冒起的一个防病毒产品 NOD32非常轻巧易用 因其惊人的侦测速度及卓越的性能 它已成为许多用户和IT专家的首择 事实上 经多家检测权威确认 NOD32在速度 精确度和各项表现上已拥有多项的全球记录NOD32拥有一个高度优化的引擎 担任统一的安全保护 防止病毒 蠕虫 间谍程序的恶意攻击 并且在不断的更新 EsetNOD32拥有先进的ThreatSense技术 可有效侦测未知的病毒 NOD32的ThreatSense技术 对于未知病毒的侦测率高达70 90 AV Comparatives的测试方式及报告请参阅 http www av comparatives org seiten ergebnisse report06 pdf 产品功能介绍 产品功能介绍 主动实时检测安全保护应当是积极的 每时每刻我们都在经受着透过电子邮件散播的各种安全攻击 稍不留神就有可能给您的造成灾难性的后果 因此 大部分依靠特征更新 SignatureUpdates 的防毒软件并无法即时作出回应 NOD32则凭借其ThreatSense技术 立即阻止新变种蠕虫病毒的入侵 提供NOD32使用者有效的安全防护机制NOD32防毒软件 拥有先进的ThreatSense技术 可有效侦测未知的病毒 NOD32在未更新病毒资料库的情形下 即可侦测出最新的变种病毒 并成功阻挡病毒的散播 综合的保护病毒 木马 广告程序 间谍程序应当使用一个引擎 EsetNOD32的引擎通过精心的设计 可以检测到病毒 木马 广告程序 间谍程序的攻击 而传统的杀毒软件则分开处理病毒 木马 广告程序 间谍程序 通过将很多的软件捆绑在一起 而这往往会让你的电脑变得很慢 并且需要在你的计算机上安装数百兆字节的程序 与此相反 EsetNOD32则设计了一个高效的内核来防止恶意软件的攻击 产品功能介绍 极佳的性能NOD32在执行时绝对不会拖慢你的计算机NOD32在各种测试中 它的执行速度都明显超过其它同类软件2到5倍左右 来源 VirusBulletin 使用NOD32将会让您的计算机获得更佳的性能表现 产品功能介绍 最小的影响NOD32节约资源和磁盘存储 让它们为更重要的应用服务 本软件只有8 6M 占用不到20M的内存 根据检测状态会有变化 Threatsense每次更新通常都只有20KB到50KB左右 因此NOD32可以为您节省更加宝贵的资源 产品功能介绍 简单方便的管理NOD32会自动进行自我更新 如果您是个人使用或是家庭SOHO办公的话 您根本不用去管理它 对于大型企业 我们提供了强大的远程分布式的网络管理 管理员可以集中部署 安装 监测和管理成千上万的NOD32工作站 最小的最好保障 预定最快成绩 NOD32提供多层保护 在桌面 文件服务器和邮件网关上 都能为您提供最佳的解决方案 产品功能介绍 卡巴斯基安全部队2011三年一用户318元 俄罗斯 卡巴斯基防病毒软件2011三年一用户198元 卡巴斯基安全部队 卡巴斯基总部设在俄罗斯首都莫斯科 KasperskyLabs是国际著名的信息安全领导厂商 公司为个人用户 企业网络提供反病毒 防黒客和反垃圾邮件产品 经过十四年与计算机病毒的战斗 卡巴斯基获得了独特的知识和技术 使得卡巴斯基成为了病毒防卫的技术领导者和专家 该公司的旗舰产品 著名的卡巴斯基反病毒软件 KasperskyAnti Virus 原名AVP 被众多计算机专业媒体及反病毒专业评测机构誉为病毒防护的最佳产品 卡巴斯基实验室成立于1997年 是一家国际信息安全软件提供商 卡巴斯基实验室的总部设在俄罗斯莫斯科 并在英国 法国 德国 荷兰 波兰 日本 中国 韩国 罗马尼亚以及美国设有分支机构 全球合作伙伴超过500家 网络覆盖全球 卡巴斯基实验室产品得到了西海岸实验室的认证 并不断获得来自世界各地主要IT刊物和测试实验室的奖项 2003年我们获得微软安全解决方案金牌合作伙伴资格 卡巴斯基实验室同时也是SUSE和RedHat的荣誉合作伙伴 卡巴斯基实验室的专家们活跃于各种IT组织 如CARO 计算机病毒研究组织 和ICSA 国际计算机安全协会 卡巴斯基介绍 卡巴斯基全功能安全软件2010三年版卡巴斯基反病毒软件2010一年版卡巴斯基是俄罗斯用户最多的民用杀毒软件 卡巴斯基有很高的警觉性 它会提示所有具有危险行为的进程或者程序 因此很多正常程序会被提醒确认操作 其实只要使用一段时间把正常程序添加到卡巴斯基的信任区域就可以了 在杀毒软件的历史上 有这样一个世界纪录 让一个杀毒软件的扫描引擎在不使用病毒特征库的情况下 扫描一个包含当时已有的所有病毒的样本库 结果是 仅仅靠 启发式扫描 技术 该引擎创造了95 检出率的纪录 这个纪录 是由AVP创造的 卡巴斯基总部设在俄罗斯首都莫斯科 KasperskyLabs是国际著名的信息安全领导厂商 公司为个人用户 企业网络提供反病毒 防黒客和反垃圾邮件产品 经过十四年与计算机病毒的战斗 被众多计算机专业媒体及反病毒专业评测机构誉为病毒防护的最佳产品 1989年 EugeneKaspersky开始研究计算机病毒现象 从1991年到1997年 他在俄罗斯大型计算机公司 KAMI 的信息技术中心 带领一批助手研发出了AVP反病毒程序 KasperskyLab于1997年成立 EugeneKaspersky是创始人之一 2000年11月 AVP更名为KasperskyAnti Virus EugeneKaspersky是计算机反病毒研究员协会 CARO 的成员 卡巴斯基概述 研发 生产和销售信息安全解决方案 保护用户免受IT威胁 使企业得以掌控风险 我们的产品保护个人用户和企业用户的信息免受病毒 黑客以及垃圾邮件困扰 并提供咨询服务和技术支持 卡巴斯基实验室成立于1997年 是一家国际信息安全软件提供商 卡巴斯基实验室的总部设在俄罗斯莫斯科 并在英国 法国 德国 荷兰 波兰 日本 中国 韩国 罗马尼亚以及美国设有分支机构 全球合作伙伴超过500家 网络覆盖全球 卡巴斯基实验室产品得到了西海岸实验室的认证 并不断获得来自世界各地主要IT刊物和测试实验室的奖项 2003年我们获得微软安全解决方案金牌合作伙伴资格 卡巴斯基实验室同时也是SUSE和RedHat的荣誉合作伙伴 卡巴斯基实验室的专家们活跃于各种IT组织 如CARO 计算机病毒研究组织 和ICSA 国际计算机安全协会 卡巴斯基实验室提供每小时更新病毒库 全天候多语言技术支持等各种服务 满足客户数据安全的特殊需求 卡巴斯基的产品因其顶尖的性能在全球获得了大量的重要用户 今天许多大型企业选择卡巴斯基保护数据安全 包括空中客车公司 Stemcor BBCWorldwide Tatneft TelecomItaliaMobile Faber Castell 法国电信 意大利外交部和法国教育部等 卡巴斯基实验室 卡巴斯基实验室创始人尤金 卡巴斯基1 对病毒上报反应迅速 卡巴斯基具有全球技术领先的病毒运行虚拟机 可以自动分析70 左右未知病毒的行为 再加上一批高素质的病毒分析专家 反应速度就是快于别家 每小时升级病毒的背后是以雄厚的技术为支撑的 2 随时修正自身错误 杀毒分析是项繁琐的苦活 卡巴斯基并不是不犯错 而是犯错后立刻纠正 只要用户去信指出 误杀误报会立刻得到纠正 知错就改 堪称其他杀软的楷模 你去试试看给symantec纠错 会是什么结果 3 卡巴斯基的超强脱壳能力 无论你怎么加壳 只要程序体还能运行 就逃不出卡巴斯基的掌心 因此卡巴斯基毒库目前有267万左右 对 你没看错 这是2009 8 26的数据 在2006 9 2有198991 2006 10 2已经21万多 2007 3 13是28万多2007 12 18是48万 是真实可杀数量 卡巴斯基反病毒软件单机版可以基于SMTP POP3协议来检测进出系统的邮件 可实时扫描各种邮件系统的全部接收和发出的邮件 检测其中的所有附件 包括压缩文件和文档 嵌入式OLE对象 及邮件体本身 它还新增加了个人防火墙模块 可有效保护运行Windows操作系统的PC 探测对端口的扫描 封锁网络攻击并报告 系统可在隐形模式下工作 封锁所有来自外部网络的请求 使用户隐形和安全地在网上遨游 卡巴斯基反病毒软件可检测出700种以上的压缩格式文件和文档中的病毒 并可清除ZIP ARJ CAB和RAR文件中的病毒 还可扫描多重压缩对象 卡巴斯基提供7 24全天候技术服务 卡巴斯基特点 卡巴斯基病毒实验室卡巴斯基公司的病毒分析专家和产品研发人员是个多国团队 他们在全球24小时不间断地获取信息 评估新的威胁 设计新的应用程序 供公司内部及发布给用户使用 十多年的经验确保了高效的对新威胁的迅速反应能力 可最及时地向用户提供病毒清除工具和信息 以专业和动态地对抗各种威胁 超过200 000个病毒样本卡巴斯基公司的病毒数据库是世界最大的病毒数据库之一 拥有超过200000个病毒样本 我们的许多病毒分析师都是计算机病毒学方面的知名专家 经常参加国际信息安全会议并有专著出版 卡巴斯基反病毒单机版 KasperskyforPersonal 卡巴斯基反病毒单机版是个人用户的首选反病毒产品 时刻监控一切病毒可能入侵的途径 产品采用第二代启发式代码分析技术 iChecker实时监控技术和独特的脚本病毒拦截技术等多种最尖端的反病毒技术 界面简单 自动化程度高 而且几乎所有的功能都是在后台模式下运行 系统资源占用低 最具特色的是该产品每天两次更新病毒代码 更新文件只有3 20Kb 对网络带宽的影响极其微小 能确保用户系统得到最为安全的保护 产品介绍 卡巴斯基反病毒单机专业版 KasperskyforPersonalPro 卡巴斯基反病毒单机专业版是专为有经验的计算机高级用户而设计的 产品使用的是最新的KasperskyLab技术 除了普通的杀毒功能外 融合了过去只向企业级产品用户提供独特的功能组件 允许用户跟踪计算机上的所有数据变化 提供MSOffice宏病毒保护 它们采用集中控制的方法 100 的保护MSOffice文档保护 实现数据完整性监控 抵御未知病毒 有效的实时保护 对电子邮件的所有内容都进行检查 保护磁盘数据的安全 独特的Script病毒捕获系统 全面查杀压缩文件 隔离被感染对象 完全的自动保护 万能的启动系统 选择了卡巴斯基反病毒单机专业版 就选择了最先进的单机版反病毒产品 产品介绍 2 KIS与kav的区别 KIS应该是KasperskyInternetSecurity三