常用杀毒软件的对比与分析

摘要：随着网络时代的到来，计算机病毒越来越猖獗，选择必要的杀毒软件越来越重要。

关键词：

●杀毒软件（Antivirus software）

●最新版本（The latest version）

●三分技术,七分管理（One-third of technology, seven management）

计算机病毒，一个骇人听闻的名字，我们每个人都害怕自己的电脑沾上这可怕的东西，一中毒，我们要么丢一些文件，要么连计算机都可能被废掉。因此，病毒从出现之日起就给我们带来了巨大的损伤，随着IT技术的不断发展和网络技术的更新，病毒在感染性、流行性、欺骗性、危害性、潜伏性和顽固性等几个方面也越来越强。

目前通过网络应用（如电子邮件、文件下载、网页浏览）进行传播已经成为计算机病毒传播的主要方式。因此，选择选择必要的杀毒软件就变的非常有必要。现在一般比较常用的杀毒软件有国内开发的瑞星杀毒软件和江民杀毒软件以及国外开发的诺顿杀毒软件和卡巴斯基杀毒软件。几经我们用那种杀毒软件比较合适呢？下面我们比较一下这几种常见的杀毒软件，希望能给大家在选择杀毒软件是提供一些帮助。

国内开发的主要有瑞星杀毒软件和江民杀毒软件两种。其中，瑞星是中国最早从事计算机病毒防治与研究的大型专业企业。目前瑞星拥有8000万个人用户，10万多家企业用户，主要软件产品以中（简、繁体）、英、德、日、俄五种语言版本推向全球市场，销售网络覆盖北美、欧洲、澳洲、亚太等地区。作为在中关村成长起来的高科技企业，瑞星正逐步走向世界，实现公司的美好愿景——成为全球最具价值的信息安全产品和服务提供商。最新版本是瑞星2009。

瑞星2009具有以下功能：

后台查杀

在瑞星杀毒软件2009版中，所有查杀任务都转入后台执行，前台仅显示查杀的状态和结果。即您通过手动查杀、空闲时段查杀等方式开始查杀病毒后，即使您关闭了杀毒软件主程序，查杀任务仍在继续执行。

断点续杀

在瑞星杀毒软件2009版中，手动查杀、空闲时段查杀加入了断点续杀的功能。当查杀任务正在执行时您选择停止查杀，在下次启动查杀任务的时候，能够从上次停止的地方继续查杀。节省了用户的时间，提高了工作效率。

异步杀毒处理

瑞星杀毒软件2009版实现了异步杀毒处理，即病毒查杀和病毒处理是完全分开的，在查杀的过程中如果发现病毒，会提示用户进行处理。同时，在用户处理过程中查杀过程仍然在继续，不会中断，耽误查杀时间，查杀和处理可以异步完成。用户可以在查杀完成后，再选择如何处理病毒。

空闲时段查杀

空闲时段查杀是一种全新的查杀方式，集成了断点续杀、异步病毒处理、后台查杀等各种技术创新。

空闲时段查杀以任务为导向进行病毒查杀，可以多个任务同时并行执行并且根据各个任务的优先级执行。在任务开始时（如：到达定时的时间或进入屏幕保护模式）自动执行后台查杀；在任务结束时自动保存查杀状态，以便下次任务开始时进行断点续杀。

空闲时段查杀根据用户建立的查杀任务及查杀对象进行循环查杀，并且支持支持异步杀

毒处理，用户可以在方便的时候选择如何处理病毒。

应用程序控制

应用程序控制允许用户对监控设置进行个性化定义，来监控程序的运行状态，拦截进程的异常行为，为用户提供个性化的保护。

在将一个程序添加至应用程序控制中时采用向导的方式，并且添加程序时是以分类规则模板为基础的，即应用程序控制将各个规则策略分类并集成为模板，每个分类规则模板都是各种不同规则的集合。在将一个软件添加到应用程序控制中时，不用添加单个规则，仅需要选择相应的分类规则模板即可。同时，增加和修改的规则可以另存为模板，模板也可以导出，进行备份。增加了可操作性，简化了操作，更方便用户使用，以及与其他瑞星用户共享、交换模板。

木马入侵拦截（网站拦截）

木马入侵拦截（网站拦截）基于网页木马行为分析的技术，检测网页中的恶意程序和恶意代码，可以有效的拦截网页恶意脚本或病毒，阻止病毒通过网页或挂马网站进行传播。同时，用户可以根据自己需求，设置独特的行为检测范围，使木马入侵拦截（网站入侵）可以最大限度的保护系统。

木马入侵拦截（网站拦截）突破了原来网页脚本扫描只能通过特征进行查杀的技术壁垒。解决了原网页脚本监控无法对加密变形的病毒脚本进行处理的问题。由于采用的是行为检测查杀，对于网页挂马一类的木马有很好的防御和处理能力。

检查内容包括：1、对于脚本执行对象进行了检查。2、对执行前、执行中和最终结果进行了判断。3、对于执行动作的序列进行了判断。4、对于执行动作的最终结果及其导致的结果进行了判断。

北京江民新科技术有限公司（简称江民科技）成立于1996年。是国家认定的高新技术企业，国内知名的计算机反病毒软件公司，国际反病毒协会理事单位。江民科技开发的KV系列产品是中国杀毒软件中的著名品牌，多年来保持市场占有率领先的地位。江民杀毒软件KV2009是第29届奥运会网络安全技术保障单位江民科技全新研发推出的新产品。国内首家研发成功启发式扫描、内核级自防御引擎，填补了国产杀毒软件在启发式病毒扫描以及内核级自我保护方面的技术空白。KV2009具有启发式扫描、虚拟机脱壳、“沙盒”（Sandbox）技术、内核级自我保护金钟罩、智能主动防御、网页防木马墙、ARP 攻击防护、互联网安检通道、系统检测安全分级、反病毒Rootkit/HOOK技术、“云安全”防毒系统等十余项新技术

与瑞星相比，江民KV2009具有以下特点：

KV2009组合版具有防毒、杀毒、防黑、系统加固、系统一键恢复、隐私保护、反垃圾邮件、网址过滤等三十余项安全防护功能，将已知、未知病毒一网打尽！

强大的启发式扫描、虚拟机脱壳（新增）

江民杀毒软件KV2009具有强大的启发式扫描和虚拟机脱壳技术。能够启发扫描90％以上的未知病毒。增强虚拟机脱壳技术，能够对各种主流壳以及疑难的“花指令壳”、“生僻壳”病毒进行脱壳扫描。

“沙盒”（Sandbox）技术（新增）

“沙盒”系统在本机上接管与系统接口（API）相关的所有行为，如发现系病毒行为，则会执行“回滚”机制，将病毒执行的动作和留下的痕迹抹去，恢复系统到正常状态。

ARP攻击防护（新增）

江民KV2009新增ARP攻击防护功能，能够有效防范ARP病毒进行ARP地址欺骗，有效防范局域网内ARP病毒的大肆传播。并能够防范ARP病毒伪装成网关，通过在网页嵌入恶意代码的方式传播病毒。

互联网安检通道（新增）

KV2009主动防御在拦截到可疑行为时，将接入服务器进行安全验证，基于“云计算”的可疑文件搜集和病毒自动分析系统，生成庞大的黑、白名单库，对可疑行为进行双重比证，如为正常文件则放行，如确认为病毒文件则拦截并提醒用户进行处理。

系统检测安全分级（新增）

研究表明，操作系统漏洞和第三方软件漏洞已经成为木马传播的两大最主要途径。江民杀毒软件KV2009能够检测并自动修复系统漏洞，阻止病毒通过漏洞传播。

自我保护金钟罩（增强）

KV2009拥有强大的自防御体系，有效阻止“驱动级病毒”关闭和破坏杀毒软件，确保杀毒软件所有功能的完全发挥，为保障系统和数据安全打好了坚实的基础和前提。

智能主动防御体系（增强）

增强智能主动防御体系，对未知病毒实施多行为联动主动防御，根据病毒具有的多行为联动特征，对未知病毒进行报警以及拦截处理，更准确、更全面地防御未知病毒。

反病毒Rootkit/HOOK（增强）

越来越多的病毒开始利用Rootkit技术隐藏自身，利用HOOK技术破坏系统文件，防止被安全软件所查杀。江民杀毒软件KV2009反病毒Rootkit、反病毒Hook技术能够检测出深藏的病毒文件、进程、注册表键值，并能够阻止病毒利用HOOK技术破坏系统文件，接管病毒钩子，防御病毒于系统之外。

网页防马墙网页安全专家（增强）

江民杀毒软件KV2009分析整合网页木马的传播特征，在庞大的系统和应用软件漏洞以及恶意代码数据库基础上，研发推出网页防马墙功能，能够第一时间发现和阻止带有木马病毒的恶意网页，并可以自动搜集恶意网页加入特征库，阻止了网页木马的传播。

系统漏洞自动管理（增强）

“云安全”防毒系统（增强）

江民杀毒软件KV2009病毒库数量已超过100万种(类)，江民全球病毒监测网、基于“云计算”原理的防毒系统每日分析处理数十万种可疑文件，更新上万种新病毒，即时将客户端反馈上报的新病毒升级到服务器，极大地提高了病毒处理数量和处理速度，更有效地保障了用户的电脑数据和网络应用安全。

国外的杀毒软件主要有诺顿杀毒软件和卡巴斯基杀毒软件。

诺顿是赛门铁克（Symantec）针对个人用户推出的品牌，企业版本仍然叫symantec。Norton AntiVirus 是一套强而有力的防毒软件，它可帮你侦测上万种已知和未知的病毒，并且每当开机时，自动防护便会常驻在System Tray，当你从磁盘、网路上、E-mail 夹档中开启档案时便会自动侦测档案的安全性，若档案内含病毒，便会立即警告，并作适当的处理。另外它还附有「LiveUpda」的功能，可帮你自动连上Symantec 的FTP Server 下载最新的病毒码，於下载完后自动完成安装更新的动作。

主要功能

Norton Internet Worm Protection 将阻止某些具有破坏性的互联网蠕虫，使其入侵企图无法得逞。

QuickScan 工具可在下载全新的病毒防护更新之后，自动搜索并杀除病毒。

增强功能!安装前扫描快速检测并杀除影响Norton AntiVirus 的安装与启动的感染问题。

自动杀除病毒、蠕虫和特洛伊木马。

扫描并清理传入和传出的电子邮件。

禁止即时消息附件中的病毒。

检测间谍软件和某些非病毒性威胁，例如广告软件和击键记录程序。

在您打开压缩文件之前对其进行扫描，从而避免计算机被感染。（仅在Windows XP/2000 Pro/Vista 系统中可用）

自动下载全新的病毒防护更新，以防御新的威胁。

蠕虫禁止和脚本禁止功能甚至可在尚未创建病毒防护更新之前预先检测出新威胁。

购买Norton AntiVirus 2005 时附带为期一年的防护更新；每台计算机的后续更新需进行在线年度订阅。

通过集成的防病毒、防火墙和入侵检测，为远程、移动和联网客户端系统提供威胁防护Symantec Client Security 具备集成的防病毒、防火墙和入侵检测功能（通过中央控制台进行管理），能提供更好的前瞻性保护，以防范当今不断演化的混合型威胁，如Blaster。该解决方案可提供重要的端点安全性，以防止入侵攻击通过连接的和未连接的远程用户、移动用户以及关键系统进行传播或进入这些系统。

与仅限于防病毒的解决方案相比，增强型功能可提供更多防护，从而保护客户端系统免遭有害网络入侵、黑客攻击、病毒、特洛伊木马和蠕虫的侵扰。多项交互安全技术确保了一致的响应，实现了最大的囊括范围与覆盖面，以及先进的客户端安全策略管理。位置识别使客户端防火墙能够根据计算机的位置调整策略。扩展威胁检测可检测到未经授权的程序，如间谍软件和广告软件。高级的行为禁止功能可以防止客户端系统被恶意出站活动所利用，如通过电子邮件发送蠕虫病毒。使用Symantec VPN Sentry 技术，管理员可以确保通过VPN 连接到公司资源的移动和远程系统符合安全策略。客户端配置功能还可确保客户端防火墙对最终用户无干扰，而广告禁止功能可确保员工实现最高的工作效率。

改进的管理功能（包括集中式事件管理和响应功能），减轻了管理负担，并有助于降低总拥有成本。通过提供来自单一供应商的防病毒、防火墙和入侵检测的单一更新，企业能够更迅速地响应复杂的安全爆发，保护客户端计算机免受感染。

诺顿最新杀毒软件诺顿2009（NA V2009）主要有1 技术防病毒软件2 间谍软件删除程序3 Bot 防护 4 浏览器防护5 互联网蠕虫防护6 入侵防御7 操作系统和应用程序防护8 快速定时更新9 恢复工具* 10 Rootkit 检测11 诺顿智能扫描12 SONAR? 行为防护主要优势阻止病毒、蠕虫、间谍软件、僵尸网络等威胁—使您的系统能够防御所有类型的恶意威胁。

诺顿智能极速扫描—提供创新的智能技术，使扫描在更精准、更快速及更短时间内完成每5 到15 分钟定时更新一次，- 提供最新、最及时的防护。

卡巴斯基是俄罗斯民用最多的杀毒软件。国内卡巴斯基不像诺顿那样有名，可能许多人还比较陌生。其实，卡巴斯基在防毒杀毒方面也有自己的杀手锏——三重保护：预防已知和未知的威胁，即：1、自动更新数据库

卡巴斯基病毒实验室24小时检测所有新类型的恶意程序，每天每小时都会升级病毒特征库来防御这些新威胁；该特征码将自动加载到您的计算机，结果：您将快捷方便的获得防御所有已知威胁的保护。

2、前摄行为分析

有时您下载的程序和病毒数据库中的特征码不匹配，杀毒软件将在一个安全隔离的虚拟环境中运行该程序；在这里，杀毒软件将在您运行该程序前检查恶意的或者潜在的恶意行为，确保在您计算机上运行时将是干净安全的程序。

3、正在进行的行为分析

实时监控您的系统和所有程序的行为，如果发现恶意程序或者潜在的危险程序行为，我们将阻止该进程，通知您该进程的危险行为并恢复恶意进程对系统的更改。你不必担心当今的黑客技术窃取或毁坏您的机密信息。

互联网是一处危险之地，毫无防护的计算机可能在2—12分钟内被病毒感染。反病毒实验室24*365全天候工作保卫您的计算机免受互联网威胁，专注为您提供针对未知威胁的快速防护。

三重保护对抗互联网威胁

三项技术共同协作为您免受当今互联网威胁提供全天候保护：1平均每小时自动更新反病毒数据库，2在独立的、安全的区域启动程序，3监控并分析系统进程以防止恶意行为。最新产品卡巴斯基2009新增了以下内容功能:

反病毒

邮件保护对所有符合POP3、IMAP、NNTP和SMTP协议接收或发送的邮件进行扫描。适用于任意一款邮件程序,并针对现今流行的邮件客户端例如微软Outlook

和微软Outlook Express作了专门的优化(可扫描邮件数据库）。

扫描网络数据流对所有基于HTTP协议的网络数据流执行实时的反病毒扫描。当检测到硬盘上有被感染对象，程序会立刻将它清除。

系统文件保护能对所有单独的文件、目录或者逻辑分区进行病毒扫描，而且可以只对操作系统的系统文件夹以及启动对象等关键区域进行扫描。把注意力集中在容易被感染的对象和区域将大大节约扫描时间。

主动防御本软件可在任何危险的、可疑的或隐藏的（Rootkits）进程出现时发出警报，阻断对系统的所有有害更改，并可在恶意行为出现后将系统复原。

反间谍软件

保护机密信息防止泄露机密信息。程序可以检测钓鱼信息，并警告用户连接到了钓鱼站点，避免网络诈骗者使用社会工

最新的卡巴斯基反病毒软件2009是一套全新的安全解决方案，可以保护您的计算机免受病毒、蠕虫、木马和其它恶意程序的危害，它将实时监控文件，网页，邮件，ICQ/MSN协议中的恶意对象；扫描操作系统和已安装程序的漏洞，阻止指向恶意网站的链接，强大的主动防御功能将阻止未知威胁。

除了以上几种外还有金山毒霸，东方微点，费尔斯特等，杀毒效果都还好。仅仅安装好杀毒软件是远远不够的。“三分技术,七分管理”是网络安全领域的一句至理名言，其原意是：网络安全中的30%依靠计算机系统信息安全设备和技术保障，而70%则依靠用户安全管理意识的提高以及管理模式的更新。具体到网络版杀毒软件来说，三分靠杀毒技术，七分靠网络集中管理。及时更新杀毒软件是非常必要的。只有这样，我们的这块“盾”才会保持坚硬，再锋利的“矛”再厉害的病毒都“刺”不穿，我们的机密，我们的计算机才安全。