1、常用防病毒木马软件的功能特点n360杀毒软件杀毒软件n金山毒霸杀毒软件金山毒霸杀毒软件n瑞星杀毒软件瑞星杀毒软件n使用使用360杀毒的经验、优缺点及注意杀毒的经验、优缺点及注意事项事项360杀毒软件n完全免费的杀毒软件完全免费的杀毒软件n占用资源少,系统运行更流畅占用资源少,系统运行更流畅n与其他杀毒软件兼容,为用户提供查杀病毒与其他杀毒软件兼容,为用户提供查杀病毒的新选择。的新选择。完全免费的杀毒软件n360杀毒彻底解决您的后顾之忧,杀毒彻底解决您的后顾之忧,360杀毒杀毒承诺一切下载、升级完全免费。承诺一切下载、升级完全免费。占用资源少,系统运行更流畅n360杀毒绿色版采用了更智能的系统资
2、源申杀毒绿色版采用了更智能的系统资源申请技术,占用的系统资源可自适应调整,让请技术,占用的系统资源可自适应调整,让您的系统运行更流畅。您的系统运行更流畅。与其他杀毒软件兼容n360杀毒绿色版为了能让更多用户能流畅体杀毒绿色版为了能让更多用户能流畅体验我们的产品,在保持强大的查杀能力的同验我们的产品,在保持强大的查杀能力的同时,特别去掉了实时防护功能。时,特别去掉了实时防护功能。360杀毒能杀毒能与其他杀毒软件和谐共存,无冲突运行,是与其他杀毒软件和谐共存,无冲突运行,是一个不错的选择。一个不错的选择。 金山毒霸杀毒软件n基于基于“可信云安全可信云安全“软件软件n创新三大引擎创新三大引擎基于“可
3、信云安全“软件n安装毒霸,通过我们的实际所需,更可以分安装毒霸,通过我们的实际所需,更可以分别选择包括别选择包括“快速安装快速安装“和和“自定义安装自定义安装”两种两种模式,前者会采用相对默认的安装方式,加模式,前者会采用相对默认的安装方式,加载全部的核心应用。后者则可根据我们的实载全部的核心应用。后者则可根据我们的实际所需,来定制对应的产品功能。同时,安际所需,来定制对应的产品功能。同时,安装过程中,还会显示新版毒霸内包含的各类装过程中,还会显示新版毒霸内包含的各类新技术。方便我们在安装过程中可对产品特新技术。方便我们在安装过程中可对产品特性有所了解。性有所了解。 基于“可信云安全“软件n配
4、置,并完成安装,相关防护模块便已全部配置,并完成安装,相关防护模块便已全部加载,同时提示是否开启加载,同时提示是否开启“云安全云安全”防御,和防御,和亿万毒霸用户一起共享安全信息。并安装可亿万毒霸用户一起共享安全信息。并安装可对各类对各类“挂马挂马”、“钓鱼钓鱼”网站有效进行拦截的网站有效进行拦截的金山网金山网盾产品。盾产品。创新三大引擎n即可信云查杀引擎即可信云查杀引擎+本地蓝芯本地蓝芯II引擎引擎+系统修系统修复引擎。蓝芯复引擎。蓝芯II引擎负责本地高效查杀引擎负责本地高效查杀, 可信可信云查杀引擎与云端对接识别未知文件,系统云查杀引擎与云端对接识别未知文件,系统修复引擎修复中毒后造成的系
5、统破坏。三引修复引擎修复中毒后造成的系统破坏。三引擎协力工作,不仅完美防范病毒,同时在清擎协力工作,不仅完美防范病毒,同时在清除病毒后使电脑正常如初!除病毒后使电脑正常如初! 可信云查杀引擎n云查杀云查杀-为每个文件上户口:与海量文件身为每个文件上户口:与海量文件身份数据的云安全服务连接,坐拥份数据的云安全服务连接,坐拥1000G黑白黑白名单数据库,识别电脑上每一个文件的安全名单数据库,识别电脑上每一个文件的安全性,这是传统杀毒软件所做不到的。性,这是传统杀毒软件所做不到的。 n“可信可信:不仅识别病毒,也知道哪些文件可:不仅识别病毒,也知道哪些文件可信。识别更快,更精准,只有可信云查杀才信。
6、识别更快,更精准,只有可信云查杀才做得到!做得到! 可信云查杀引擎(续)n本地黑白双库:默认包含最新流行病毒与可本地黑白双库:默认包含最新流行病毒与可信文件库,再连接云端查询,识别用户电脑信文件库,再连接云端查询,识别用户电脑每一个文件的安全性。每一个文件的安全性。 n白名单优先技术:因为了解您电脑上每一个白名单优先技术:因为了解您电脑上每一个文件的安全性文件的安全性,所以对可信的文件不再扫描处所以对可信的文件不再扫描处理理,大大节省了大大节省了系统系统资源与所用时间。资源与所用时间。 蓝芯本地引擎n面向云端的本地智能引擎:蓝芯面向云端的本地智能引擎:蓝芯II(Bluechip II)引擎为新
7、一代应用计算机科学、人工智能引擎为新一代应用计算机科学、人工智能与社会科学结合研发的与社会科学结合研发的杀毒杀毒引擎。它与可信云引擎。它与可信云查杀紧密结合工作,同时通过查杀紧密结合工作,同时通过人工智能人工智能技术识技术识别未知病毒。具有快速、轻巧、安全性高的特别未知病毒。具有快速、轻巧、安全性高的特性。微特征识别性。微特征识别 技术仅用很少量根特征技术仅用很少量根特征,识别识别大量衍生病毒大量衍生病毒(包括未知新病毒)。多重判定包括未知新病毒)。多重判定脚脚本技术上百个筛选器,针对各类病毒特征及本技术上百个筛选器,针对各类病毒特征及行为进行查杀,更加有效。轻巧引擎轻量行为进行查杀,更加有效
8、。轻巧引擎轻量CPU、IO、内存占用。、内存占用。修复系统引擎n病毒清除后,为何系统仍不正常?中毒后,病毒清除后,为何系统仍不正常?中毒后,病毒会破坏、篡改用户系统的关键位置,使病毒会破坏、篡改用户系统的关键位置,使系统不能正常使用。这些,普通杀毒软件并系统不能正常使用。这些,普通杀毒软件并不能进行修复。金山毒霸在杀毒之后,逐一不能进行修复。金山毒霸在杀毒之后,逐一检查用户系统关键位置,修复病毒存活时对检查用户系统关键位置,修复病毒存活时对关键位置进行的非法篡改。使中毒后的系统,关键位置进行的非法篡改。使中毒后的系统,恢复如新,完美如初!恢复如新,完美如初!瑞星杀毒软件n瑞星瑞星四四大网络体系
9、大网络体系n三层架构主动防御,全面保护系统安全三层架构主动防御,全面保护系统安全n用瑞星杀毒软件实现硬盘备份恢复用瑞星杀毒软件实现硬盘备份恢复瑞星四大网络体系n全球全球计算计算机病毒监测网:通过密切合作,在机病毒监测网:通过密切合作,在全球范围内快速截获最新计算机病毒。全球范围内快速截获最新计算机病毒。 n全球计算机病毒应急处理网:在第一时间发全球计算机病毒应急处理网:在第一时间发布提供新病毒解决方案及升级程序。布提供新病毒解决方案及升级程序。 n全国计算机病毒预报网:与大量媒体合作,全国计算机病毒预报网:与大量媒体合作,在最短时间内、最大范围地通报病毒疫情。在最短时间内、最大范围地通报病毒疫
10、情。 n全国反病毒服务网:最大范围的覆盖用户、全国反病毒服务网:最大范围的覆盖用户、迅速完备的全程服务体系。迅速完备的全程服务体系。 瑞星四大网络体系(续)n瑞星拥有国内最大木马病毒库,采用瑞星拥有国内最大木马病毒库,采用“木马病木马病毒强杀毒强杀”技术,结合技术,结合“病毒病毒DNA识别识别”、“主动主动防御防御”、“恶意行为检测恶意行为检测”等大量核心技术,可等大量核心技术,可彻底查杀彻底查杀70万种木马病毒。是主动防御技术万种木马病毒。是主动防御技术延展出来的全新技术应用模式,用户只需将延展出来的全新技术应用模式,用户只需将网游、网游、网网银、聊天、股票等软件放到银、聊天、股票等软件放到
11、“账号账号保保险柜险柜”中,就可以阻止部分木马的攻击和盗取。中,就可以阻止部分木马的攻击和盗取。三层架构主动防御n主动防御是一种阻止恶意程序执行的技术。主动防御是一种阻止恶意程序执行的技术。它比较好的弥补了传统杀毒软件采用它比较好的弥补了传统杀毒软件采用“特征码特征码查杀查杀”和和“监控监控”相对滞后的技术弱点,可以在相对滞后的技术弱点,可以在病毒发作时进行主动而有效的全面防范,从病毒发作时进行主动而有效的全面防范,从技术层面上有效应对未知病毒的肆虐。技术层面上有效应对未知病毒的肆虐。 n瑞星杀毒软件瑞星杀毒软件2011中采用的主动防御技术包中采用的主动防御技术包含三个层次,资源访问规则控制;
12、资源访问含三个层次,资源访问规则控制;资源访问扫描;程序活动行为分析引擎,其中尤其以扫描;程序活动行为分析引擎,其中尤其以行为分析引擎技术最为关键。行为分析引擎技术最为关键。 三层架构主动防御(续)n第一层:资源访问控制层(即第一层:资源访问控制层(即HIPS)。它通)。它通过对系统资源(过对系统资源(注册注册表、文件、特定系统表、文件、特定系统API的调用、进程启动)等进行规则化控制,的调用、进程启动)等进行规则化控制,阻止病毒、木马等恶意程序对这些资源的使阻止病毒、木马等恶意程序对这些资源的使用,从而达到抵御未知病毒、用,从而达到抵御未知病毒、木马木马攻击的目攻击的目的。的。 三层架构主动
13、防御(续)n第二层:资源访问扫描层(即传统的文件监第二层:资源访问扫描层(即传统的文件监控、邮件监控等)。通过监控对一些资源,控、邮件监控等)。通过监控对一些资源,如文件、引导区、邮件、脚本的访问,并使如文件、引导区、邮件、脚本的访问,并使用拦截的上下文内容(文件内存、引导区内用拦截的上下文内容(文件内存、引导区内容等)进行威胁扫描识别的方式,来处理已容等)进行威胁扫描识别的方式,来处理已经经过分析的恶意代码。经经过分析的恶意代码。 三层架构主动防御(续)n第三层:进程活动行为判定层(危险行为判第三层:进程活动行为判定层(危险行为判定、定、DNA识别)。进程活动行为判定层自动识别)。进程活动行
14、为判定层自动收集从前两层传上来的进程动作及特征信息,收集从前两层传上来的进程动作及特征信息,并对其进行加工判断。瑞星专家经过对数十并对其进行加工判断。瑞星专家经过对数十万病毒的危险行为进行分析,提炼,设计出万病毒的危险行为进行分析,提炼,设计出全新的主动防御智能恶意行为判定引擎。无全新的主动防御智能恶意行为判定引擎。无需用户参与,该层可以自动识别出具有有害需用户参与,该层可以自动识别出具有有害动作的未知病毒、木马、动作的未知病毒、木马、后后门等恶意程序。门等恶意程序。 用瑞星杀毒软件实现备份恢复n用户对于硬盘的用户对于硬盘的备备份一般都采用两种方式,份一般都采用两种方式,一种是将硬盘文件拷贝到
15、其他介质上,如一种是将硬盘文件拷贝到其他介质上,如光光光盘、服务器等。此类方法比较耗费精力,光盘、服务器等。此类方法比较耗费精力,而且容易遗忘;另外一种方式是借助相关的而且容易遗忘;另外一种方式是借助相关的软软件来完成日常的数据备份工作,目前瑞星件来完成日常的数据备份工作,目前瑞星杀毒软件杀毒软件就包含了此项功能。由于杀毒软件杀毒软件就包含了此项功能。由于这种方法不需要用户的过多参与,实现起来这种方法不需要用户的过多参与,实现起来比较简单,所以受到了广大用户的喜爱。比较简单,所以受到了广大用户的喜爱。使用360杀毒的经验n一般情况下把一般情况下把360杀毒的常规设置成登陆杀毒的常规设置成登陆W
16、indows后自动启动,自动上传发现的可疑后自动启动,自动上传发现的可疑文件和发现未知文件时提示上传,这样每当文件和发现未知文件时提示上传,这样每当我开机的时候就会自动开启我开机的时候就会自动开启360杀毒,避免杀毒,避免了我浏览网页或者进行网购时没有开启杀毒了我浏览网页或者进行网购时没有开启杀毒软件,在一定程度上避免了中病毒、木马的软件,在一定程度上避免了中病毒、木马的可能。可能。使用360杀毒的经验(续)n对于升级设置我把它设置成自动升级病毒特对于升级设置我把它设置成自动升级病毒特征库及程序。我不玩网络游戏,也不经常看征库及程序。我不玩网络游戏,也不经常看视频,不要求高地网速,所以这样设置
17、不会视频,不要求高地网速,所以这样设置不会因为升级病毒特征而影响去干其他的事情。因为升级病毒特征而影响去干其他的事情。如果是游戏爱好者,可以设置成定时升级,如果是游戏爱好者,可以设置成定时升级,时间可以设定在晚上睡觉的时候;当然也可时间可以设定在晚上睡觉的时候;当然也可以在玩游戏的时候设置成免打扰模式,这样以在玩游戏的时候设置成免打扰模式,这样会减少对系统资源的占用,以提高玩游戏的会减少对系统资源的占用,以提高玩游戏的效率。效率。使用360杀毒的经验(续)n对于病毒扫描设置,对于病毒扫描设置,360杀毒会默认为仅扫杀毒会默认为仅扫描程序及文档文件,而扫描的区域为磁盘引描程序及文档文件,而扫描的
18、区域为磁盘引导扇区。对于日常上网的用户来说已经足够导扇区。对于日常上网的用户来说已经足够了,但仍需每隔一定的时间,进行一次全盘了,但仍需每隔一定的时间,进行一次全盘扫描,并且把扫描的文件类型设置成扫描所扫描,并且把扫描的文件类型设置成扫描所有文件,这样一来,将会加大扫描的力度,有文件,这样一来,将会加大扫描的力度,使漏网的病毒无处藏身。使漏网的病毒无处藏身。360杀毒的优缺点n个人感觉个人感觉360杀毒的优点是:无需购买、续费、杀毒的优点是:无需购买、续费、激活。一次性安装,永久使用。是目前最激活。一次性安装,永久使用。是目前最“轻巧轻巧”的杀毒软件,监控时内存占用仅为的杀毒软件,监控时内存占
19、用仅为6M左右,比左右,比一般软件都要低。还有一般软件都要低。还有360杀毒实时保护模块可杀毒实时保护模块可以根据用户自身需要选择,分为基本防护、中度以根据用户自身需要选择,分为基本防护、中度防护、严格防护三种方式进行实时监测木马、病防护、严格防护三种方式进行实时监测木马、病毒,为不同的用户提供不同的选择。个人感觉毒,为不同的用户提供不同的选择。个人感觉360杀毒的缺点是容易崩溃或者无法响应,在杀杀毒的缺点是容易崩溃或者无法响应,在杀毒的时候发生过。网上说毒的时候发生过。网上说360杀毒敏感性太强,杀毒敏感性太强,误杀率较大!这个倒是没有碰到。误杀率较大!这个倒是没有碰到。使用360杀毒的注意
20、事项n有更新一定要更新,保持是最新版本,这样有更新一定要更新,保持是最新版本,这样就算你中马,就算你中马,360被限制的时候,你也可以被限制的时候,你也可以到安全模式查杀,而且新版本的功能也更强到安全模式查杀,而且新版本的功能也更强大。大。n补漏要勤,就算你嫌烦也至少保持补漏要勤,就算你嫌烦也至少保持1星期补一星期补一次,木马就像苍蝇,最喜欢有缝的蛋次,木马就像苍蝇,最喜欢有缝的蛋使用360杀毒的注意事项(续)n一般情况下,不要把一般情况下,不要把360杀毒的保护级别设杀毒的保护级别设置成高,这样会对系统的性能产生一定的影置成高,这样会对系统的性能产生一定的影响。发现病毒时的处理方式也不要设置成删响。发现病毒时的处理方式也不要设置成删除文件,如果是误判,那后果就严重了,应除文件,如果是误判,那后果就严重了,应该设置成禁用文件并询问处理方式比较好。该设置成禁用文件并询问处理方式比较好。n要定期的扫描所有磁盘上的所有文件,做到要定期的扫描所有磁盘上的所有文件,做到万无一失。万无一失。