金山防火墙功能介绍_金山防火墙功能介绍图

金山防火墙功能介绍_金山防火墙功能介绍图

       现在，请允许我来为大家解答一些关于金山防火墙功能介绍的问题，希望我的回答能够给大家带来一些启示。关于金山防火墙功能介绍的讨论，我们开始吧。

1.请列举几个常用的杀毒软件和个人防火墙的名称，并简要说明如何保护个人电脑的数据安全。

2.列举至少四种你知道的查杀病毒的软件并简单介绍他们的功能特点

3.linux防火墙如何防御ARP攻击？

4.金山毒霸有防火墙吗？

5.金山毒霸防火墙级别怎么设置

6.金山毒霸 江民 卡巴斯基 瑞星哪个杀毒软件比较好,各有啥好处

请列举几个常用的杀毒软件和个人防火墙的名称，并简要说明如何保护个人电脑的数据安全。

       杀毒软件：

        瑞星：是国产杀软的龙头老大，其监控能力是十分强大的，但同时占用系统资源较大。瑞星采用第八代杀毒引擎，能够快速、彻底查杀大小各种病毒，这个绝对是全国顶尖的。但是瑞星的网络监控不行，最好再加上瑞星防火墙弥补缺陷。另外，瑞星2009的网页监控更是疏而不漏，这是云安全的结果。

        金山毒霸：是金山公司推出的电脑安全产品，监控、杀毒全面、可靠，占用系统资源较少。其软件的组合版功能强大（毒霸主程序、金山清理专家、金山网镖），集杀毒、监控、防木马、防漏洞为一体，是一款具有市场竞争力的杀毒软件。

        江民：是一款老牌的杀毒软件了。它具有良好的监控系统，独特的主动防御使不少病毒望而却步。建议与江民防火墙配套使用。本人在多次病毒测试中，发现江民的监控效果非常出色，可以与国外杀软媲美。占用资源不是很大。是一款不错的杀毒软件。最新版江民全功能杀毒软件kv2010已经发布，前置威胁预控、29道安全防护、指纹加速扫描！

        光华杀毒软件：北京日月光华软件公司从2004年3月即开始立项开发手机杀毒软件，2004年5月推出了第一个测试版本，2004年9月开始提供网上试用下载版本，并于2006年8月正式通过中华人民共和国公安部公共信息网络安全监察局的严格检测认证，取得销售许可证，从而成为国内市场上第一款取得正式销售资格的手机杀毒软件。

       防火墙：

        天网防火墙（SkyNet-FireWall）是一款由天网安全实验室制作的给个人电脑使用的网络安全程序。它根据系统管理者设定的安全规则（Security Rules）把守网络，提供强大的访问控制、应用选通、信息过滤等功能。

        江民黑客防火墙 ，界面风格简单明了，常用的功能都可以方便的进行设置，彻底阻挡黑客攻击、木马程序等网络危险，保护上网帐号、 QQ密码、游戏分值等重要信息不被盗窃。

        瑞星个人防火墙，为您的个人PC 提供全面的保护，有效地监控任何网络连接。通过过滤不安全的服务，防火墙可以极大地提高单机在网络环境中的安全，使系统能抵御非法的入侵，防止您的PC和数据遭到破坏。

       养成良好的使用电脑习惯，保持杀毒软件及时更新、及时修复系统漏洞，不随意访问自己不了解的网站，不接收陌生人发送的网络文件；尽量不要把重要数据存在电脑硬盘的安装操作系统的分区，防止系统崩溃后重新安装时由于疏忽而误删了数据

列举至少四种你知道的查杀病毒的软件并简单介绍他们的功能特点

       什么杀毒软件最好用？

       现在电脑杀毒软件比较好的有：腾讯管家、百度卫士、卡巴斯基、金山毒霸、小红伞。

       1、腾讯管家

       腾讯电脑管家是腾讯公司推出的免费安全软件。拥有云查杀木马，系统加速，漏洞修复，实时防护，网速保护，电脑诊所，健康小助手，桌面整理，文档保护等功能。

       2、百度卫士

       百度卫士是百度公司出品的简单可信赖的系统工具软件，集电脑加速、系统清理、安全维护三大功能于一身，为用户提供优质的电脑及网络安全服务。

       百度正式推出了百度卫士1.0版本，以“轻、快、智、净”为口号，在“电脑加速”、“系统清理”、“木马查杀”三大主要功能之外，还提供了“高危漏洞修复”、“软件管家”、“开机小贴士”等小功能。

       3、卡巴斯基

       卡巴斯基反病毒软件是世界上拥有最尖端科技的杀毒软件之一，总部设在俄罗斯首都莫斯科，全名“卡巴斯基实验室”，是国际著名的信息安全领导厂商，创始人为俄罗斯人尤金·卡巴斯基。

       公司为个人用户、企业网络提供反病毒、防黑客和反垃圾邮件产品。经过十四年与计算机病毒的战斗，卡巴斯基获得了独特的知识和技术，使得卡巴斯基成为了病毒防卫的技术领导者和专家。该公司的旗舰产品-著名的卡巴斯基安全软件，主要针对家庭及个人用户，能够彻底保护用户计算机不受各类互联网威胁的侵害。

       4、金山毒霸

       金山毒霸是中国的反病毒软件，从1999年发布最初版本至2010年时由金山软件开发及发行，之后在2010年11月金山软件旗下安全部门与可牛合并后由合并的新公司金山网络全权管理。

       金山毒霸融合了启发式搜索、代码分析、虚拟机查毒等技术。经业界证明成熟可靠的反病毒技术，以及丰富的经验，使其在查杀病毒种类、查杀病毒速度、未知病毒防治等多方面达到世界先进水平，同时金山毒霸具有病毒防火墙实时监控、压缩文件查毒、查杀电子邮件病毒等多项先进的功能。

       紧随世界反病毒技术的发展，为个人用户和企事业单位提供完善的反病毒解决方案。从2010年11月10日15点30分起，金山毒霸的杀毒功能和升级服务永久免费。

       5、小红伞

       AviraAntiVirus是一套由德国的Avira公司所开发的杀毒软件。Avira除了商业版本外，还有免费的个人版本。它的接口没有如此的华丽，也没有耍噱头而无用的多余项目。是一款知名的免费杀毒软件，用户超过七千万，它改写许多人“免费杀毒软件就一定比较差”的观念，在系统扫描、即时防护、自动更新等方面，表现都不输给知名的付费杀毒软件，甚至比部分商业杀毒软件还要高，因此成为许多用户挑选杀毒软件的首选。

       采用高效的启发式扫描,可以检测70%的未知病毒。在专业测试中是所有免费且是自主杀毒引擎的防病毒软件中，侦测率最高的。一些知名的杀毒软件像360安全卫士，腾讯电脑管家等也采用小红伞的引擎！

       电脑杀毒软件哪个好

       电脑杀毒软件好的有：

       1、腾讯电脑管家

       腾讯电脑管家官方版是一款功能强悍，使用起来便捷高效的电脑防护软件，现在还增加了云查杀木马、清理插件等核心功能，创新推出软件搬家特色功能。

       同时，在功能上更全面、更智能、更贴心，可以完美解决杀毒修复问题，全方位保障用户上网安全。

       2、360安全卫士

       360安全卫士是大家熟悉的安全辅助软件，是一款上网辅助软件，360安全卫士官方版拥有最强大的恶意软件查杀，插件管理，病毒查杀，诊断及修复，保护等数个强劲功能，将隐藏在系统中的恶意软件一网打尽，保障电脑安全。

       3、金山毒霸

       金山毒霸是金山官方推出的一款全新反病毒软件，功能十分强大，采用启发式搜索、代码分析、虚拟机查毒等业界成熟可靠的技术，病毒木马通通无所遁形。

       同时金山毒霸11还开启了病毒防火墙实时监控、压缩文件查毒、电子邮件查杀等新功能，保证计算机安全。

       4、WindowsDefender

       随着Win10系统的更新已经日趋完善，它可以很好的解决我们对安全的需要。

       可以帮我们检测及清除一些潜藏在操作系统里的间谍软件及广告软件，这样可以很好的保护我们的计算机不受到一些间谍软件的安全威胁及控制，更好的保护你的隐私。

       5、火绒

       这是一款集杀防管控于一体的安全软件。安全度极高，没有一点广告痕迹，而且它很简洁低调安静，有强大的软件安装拦截功能，是一个完全免疫流氓的全家桶。

       杀毒软件哪个好用

       杀毒软件，也称反病毒软件或防毒软件，是用于消除电脑病毒、特洛伊木马和恶意软件等计算机威胁的一类软件。下面跟着我来看看2021杀毒软件哪个好用吧！希望对你有所帮助！

       第1名-360安全卫士

       这应该就是中国的骄傲了，获得了第一名，拦截率高达100%，这也是全球第一款免费的杀毒软件，因其傻瓜式的优化和查杀模式很受电脑小白的欢迎。

       功能简介：

       1、电脑体检——对电脑进行详细的检查。

       2、查杀修复——使用360云引擎、360启发式引擎、小红伞本地引擎、QVM四引擎并联合360安全大脑杀毒。已与漏洞修复，常规修复合并。

       3、电脑清理——清理插件.清理垃圾和清理痕迹并清理注册表。

       4、优化加速——加快开机速度。

       5、功能大全——提供几十种各式各样的功能。

       6、软件管家——安全下载软件，小工具。

       7、电脑门诊——解决电脑其他问题。

       第2名-腾讯电脑管家

       腾讯的这次表现还是很出乎人的意料，腾讯电脑管家这几年有所进步，能拦截电脑病毒了。

       功能简介：

       首页体检

       从病毒木马、高危漏洞、系统异常、电脑速度、帐号风险等方面对电脑安全性进行快速检测，解读安全风险，指引快速修复，提供一站式服务。

       主动防御

       深入驱动层，从底层保护电脑自身安全，同时严控应用接入和网络接入两大病毒入口，从源头堵截入侵；监控进程行为，发现和拦截恶意程序和病毒木马。

       病毒查杀

       打造管家云查来、管家第二代反病毒、管家系统修复3大杀毒引擎，云库直杀覆盖样本数超过200亿。

       漏洞修复

       管家漏洞云库收集了超过千款补丁，支持windows、office、flash等产品的漏洞修复，采用快速修复引擎，降低60%的下载数据大小，还原windowsupdate功能；通过管家本地检测和云感知能力，对0day漏洞的利用进行检测和拦截，在补丁未发布的情况下，利用管家的立体防御体系和云规则为主机提供安全防护。

       勒索病毒防御

       利用分布式蜜罐及云主防，第一时间发现威胁；提供全面立体7层防御，保护用户本地文档，预防文件被篡改；已支持104种勒索病毒解密，并且支持文档动态备份。

       系统急救箱

       系统急救箱通过查杀驱动和内建独立的微操作系统结合，对电脑进行全方位深度扫描；对顽固病毒进行强力查杀，有效防止病毒反复感染，可彻底查杀幽灵巴士、“独狼2”“双枪2”“血狐”等Rootkit、Bootkit病毒。

       帐号保护

       保护QQ帐号，最大程度的防范QQ帐号被盗，避免帐号被盗导致QQ好友被骗；可专项拦截盗号木马，提醒用户QQ帐号异常，检测文件和网址安全，避免遭受钓鱼文件、网址欺诈。

       企鹅守护

       有效拦截色情、诈骗等类型的不良网站和广告弹窗，扫码绑定家长微信小程序，掌握软件开启状态，随身查看拦截情况和使用周报。

       第3名-2345安全卫士

       据介绍，2345安全卫士是集电脑体检、木马查杀、垃圾清理、修复系统漏洞、系统加速、软件管理等功能为一体的电脑安全管理的软件。2345安全卫士采用最新的云计算技术以及全新的第三代查杀引擎，5重环绕式系统防护有效查杀各类新型流行木马。占用电脑磁盘空间小，闪电查杀更快更安全。

       功能简介：

       1.电脑体检

       提供全方位检测，用户可以通过检测结果快速了解自己的电脑并且对电脑进行优化，做一些必要的维护。

       安装界面

       安装界面

       如：防止恶意软件、病毒以及木马对主页及浏览器的篡改等。

       2.木马查杀

       2345安全卫士采用最新的云计算技术以及全新的第三代查杀引擎，5重环绕式系统防护有效查杀各类新型流行木马。占用电脑磁盘空间小，闪电查杀更快更安全。

       3.漏洞修复

       2345安全卫士提供的漏洞补丁均由微软官方获取，每日更新并提醒用户安装最新的系统补丁，有效防止网络攻击导致用户隐私泄露。2345安全卫士友情提醒：建议每7日进行漏洞修复，及时修复漏洞可保证系统安全。

       4.优化加速

       优化加速是2345安全卫士中能够帮助全面优化你的系统，提升电脑速度的一个重要功能。定时优化加速能释放更多的磁盘空间和系统资源，有助于提高电脑运行速度。

       5.垃圾清理

       垃圾清理功能可以帮助您解决由于垃圾文件长时间堆积而拖慢您电脑的运行速度和上网速度等问题，使电脑运行速度如火箭般提升。

       6.软件管家

       2345软件管家收录众多热门软件，提供一站式服务，帮助您便捷完成软件的安装、升级、和一键卸载，不再为无法彻底卸载掉软件而烦恼，在节省磁盘空间的同时提高了系统运行速度，可谓是新一代装机必备神器。

       第4名-Norton

       Norton：和卡巴斯基齐名的顶尖杀毒软件，由赛门铁克公司推出，是全球最大的杀毒软件公司，拥有近20000名员工，所以诺顿软件都在自己的包装上自豪的写上“bySymantec”，赛门铁克出品。

       功能简介：

       防火墙

       NIS的防火墙为双向防火墙，并可将计算机从网络当中隐藏。

       BloodHound启发式技术

       辨别一个可疑程序是否具有威胁性，“启发式技术”是最简单而有效的办法，启发可以虚拟一个主机环境，并在不影响实机的情况下，诱发恶意程序现形，许多大厂都有启发，这项技术在诺顿杀毒软件被称做Bloodhound。BloodHound是赛门铁克独家的启发式侦测技术，借由可疑的行为来侦测病毒。BloodHound会制造一个虚拟的安全环境，使病毒展现出它的不良企图，而不会影响到本身计算机运作的稳定性。

       SONAR

       启发只运行于虚拟主机当中，倘若病毒木马不幸进入实体主机，就得利用“行为防御技术”了；行为防御会分析可疑程序的行为，并事先阻拦，诺顿著名的SONAR无疑是当中最成熟的。一般的行为防御十分被动，只有在恶意程序对外连接时才会运作；诺顿则采取“主动”出击，每次文件读写都会立刻扫描，大大降低了被骇的风险。

       浏览器防护

       漏洞防护顾名思义是针对系统漏洞进行防堵，让威胁入侵“连门都没有”的防御方式；比起繁杂庞大的病毒码，直接管理漏洞显然有效率许多。诺顿的做法为：严加看管最常遭到黑客攻击的浏览器漏洞，无论你是IE还是Firefox的用户，都能获得最完善的保护；2009甚至做到了连multimediaplug-in漏洞也有效掌控。

       身份防护

       网络安全软件的最终是为了保护计算机本身，以及存在计算机里头的文件数据；在线帐号密码是最重要却也最容易被窃取的，一但泄漏，往往造成财物上的重大损失。诺顿独家的名片式身分防护提供了最佳因应之道，每次上线都通过名片自动登录，让用户不受到键盘侧录等恶意程序侵扰。

       NortonInsight智能型扫描

       诺顿杀毒软件2009年增加的新技术NortonInsight，简单来说是一种白名单，其原理为只扫描不被信任的文件或网站扫描，并略过知名又或者安全的文件及网站，该项技术可让扫描速度大幅提快，并降低误判率。

       第5名-卡巴斯基

       卡巴斯基：一款来自俄罗斯的软件，以自己的创始人尤金·卡巴斯基命名，是全球最顶尖的杀毒软件之一，专业与病毒抗争14年，绝对称得上是杀毒软件的领导者。

       功能简介：

       安全支付当您进行网上银行业务或网上购物时，可保护您资金的安全

       安全键盘和虚拟键盘可防止您的数据被键盘记录器记录

       自动漏洞入侵防护

       即使您的计算机以及您在其上运行的应用程序尚未安装最新补丁和修补程序，卡巴斯基安全软件2014也可通过以下方法防止漏洞被利用：

       受信任应用程序模式

       这一全新卡巴斯基安全技术使用卡巴斯基的白名单服务信息来限制在您的计算机上允许运行的那些应用程序。卡巴斯基是唯一一家有自己的白名单实验室的网络安全软件供应商。该实验室可评估应用程序，以确定客户在他们的计算机上运行的应用程序是否安全。

       抵御锁屏恶意软件

       锁屏木马能够阻止用户使用计算机，除非用户支付”赎金”，消除锁屏限制。如果网络罪犯试图使用锁屏木马控制您的计算机，只需激活卡巴斯基针对锁屏木马的保护，卡巴斯基安全软件2014将：

       第6名-金山毒霸

       金山毒霸：应该是血统最复杂的软件了，是毒霸的亲爸爸金山联合干爹小米、可牛出品的杀毒软件，中国杀毒软件免费在很大程度上是受到金山毒霸的推进。

       功能简介：

       更轻

       安装动画新颖简洁。安装时间10S以内，安装包仅15M。

       全新扁平化视觉风格。抛弃老式盾牌的设计，采用蓝色系透明水晶气泡球，界面更轻盈。

       五大主功能集成到加速球小面板。入口轻巧，方便使用。随时随地守护电脑安全。

       更快

       告别传统列表形式，带来全新扫描体验。扫描项目直观又清晰。

       全面优化云查杀性能，扫描范围更广，扫描速度更快，性能较之前提升20%

       首创加速球传图功能，通过二维码快速打通PC和手机。

       开机速度提升，更少系统资源占用。有效降低平均、峰值CPU占用。

       更安全

       主界面与病毒查杀功能合二为一，回归杀软本质，更加专注。

       全面支持win10操作系统，守护安全不打折扣。

       支持清理高危隐私、流氓推广软件、捆绑安装软件，垃圾清理、软件管理等常用功能可方便用户使用。

       采用全球首创的KVM启发引擎，病毒无所遁形。

       第7名-Bitdefender杀毒软件

       Bitdefender：这是一款年轻的杀毒软件，2010年成立，是一个罗马尼亚的品牌，在成立短短几年之内已经服务超过8000万台设备了，并且大多数是企业设备，这说明其安全性还是很值得肯定的。

       功能简介：

       更多的保护

       今天的许多隐形病毒，通过设计一开始铺设休眠，从而避免反病毒软件的查杀，只有当你的计算机最脆弱的时候才会攻击。比特梵德2011采用了尖端的安全系统，主动病毒控制，

       24小时监控计算机上的所有进程，阻止任何的恶意行为，防止造成任何损失。

       更快的速度

       更快速的扫描以应对大量新的病毒。比特梵德优化扫描过程，避免扫描已知安全文件。比特梵德2011扫描计算机的时间只有以前版本的.的一半，同时减少对系统资源的需求。

       更方便的使用

       同时满足新手用户、中级用户和专业用户的不同需求，人性化的定义不同模式下的不同组件，快速修改组件配置，使用最合适最优化的用户体验和操作。

       改进的家长控制

       家长控制模块的新特点在于新增加的报告制度，可以让家长直接了解他们的孩子具体访问的网站地址。此外，家长还可以设置他们孩子可以网页或者使用某些应用软件的具体时间。

       改进的入侵检测

       比特梵德检测并阻止试图改变计算机重要系统文件或注册表的行为，并对代码注入攻击进行警告。

       第8名-Avira：小红伞

       Avira：小红伞是在中国最受欢迎的一款国外杀毒软件，在测试中拦截攻击并没有达到预期效果，成功率只有68.52%。小红伞可以说是大多数杀毒软件的鼻祖。

       功能简介：

       1．能准确检测和清除的病毒数超过160多万种；

       2．在功能对比测试中各项指标位居前茅

       3．实时病毒卫士能时刻监测各种文件操作

       4．右键快速扫描杀毒

       5．自带防火墙

       6．防护大型未知病毒

       7．支持网络更新；

       第9名-AVG杀毒软件

       AVG：这也是一款免费的软件，这款杀毒软件对社交的保护非常出色，可以说全球无人出其之右，其先进的智能防御Rootkit技术会侦测试图深藏在系统内的恶意软件，从而保护用户在社交网络上的每一步都很安全。

       功能简介：

       社群保护

       AVG社群保护网络类似于在线守望相助，帮助在线社群里的每个人互相保护。有关最新威胁和AVG产品效能的信息是向选择参与产品改进计划的客户收集。随后这些信息会经过分析，并与AVG社群分享，以确保所有人都获得最佳保护。

       社交保护

       AVG的社交网络保护技术正在申请专利，它是AVG2012的新功能。在Facebook和MySpace内交换的链接会实时自动经过检查，因此社交网络上的人员、计算机和网络都会受到保护。安装AVG后，AVG社交网络保护自动启动，完全无需任何特定帐户或应用程序设定。

       AVGLinkScanner程序

       AVGLinkScanner是正在申请专利的尖端技术。Surf-Shield会自动实时检查网页。这可充分防御网页式攻击，这些攻击在移往其他网页前可能只在网站上出现几个小时的时间。LinkScanner还具备Search-Shield，Search-Shield与常用搜索引擎和社交网站通力合作，在搜寻结果中显示安全性评等。评级以色彩标示并标有图示，以说明哪些网站是安全的，哪些网站是危险的。

       防火墙

       AVG防火墙藉由检查每个网络端口上的通讯，来保护您免受恶意攻击。它能立即封锁所有未经授权的存取尝试，并且具备预防智能入侵的能力，使家庭和工作网络更安全。AVG防火墙还能防护输入和输出攻击，恶意软件凭借这些攻击控制您的计算机，并试图伤及他人计算机。每次侦测到尝试的联机，AVG防火墙都会查阅信任应用程序的数据库。如果它判定应用程序是值得信任的，它就允许建立通讯，这样便减少因弹出窗口而造成的中断。相反地，如果侦测到威胁，它就会自动封锁所有通讯。这明显地降低了隔离威胁前遗失任何信息的可能性。透过AVG2012，如果未使用AVG应用程序数据库，防火墙警告器就会建议应采取的措施。

       使用AVG防火墙的最大优势在于它与AVG套件内的其他组件紧密整合，这意味着它们相辅相成、彼此配合，以提供最完整的保护。

       第10名-avast杀毒软件

       avast：这款中文名为爱维士的的杀毒软件来自捷克，这也是一款免费的杀毒软件，在国外非常受欢迎，曾被苹果邀请制作Mac定制版的杀毒软件。

       功能简介：

       自动沙盒

       现已将可疑程序自动置入avast!沙盒。程序运行结束时，将生成一份综合报告，并根据程序的运行情况就后续处理提出建议。

       浏览器沙盒

       单击鼠标即可启用，它可以将浏览器与系统的其他部分完全分开。即使别人劫持了您的浏览器，也可以确保您的系统干净整洁。

       网站监测

       网站监测浏览器插件版本7针对钓鱼网站提供更强大的保护功能。此外，我们已将浏览器支持功能拓展至AppleSafari。

       安全地带

       只在全功能杀毒软件和网络安全软件中拥有的SafeZone组件，适用于经济事务的终极窗口，干净整洁又安全。该组件能够自动提示用户，并从定期浏览器转移至安全地带。

       第11名-ESET杀毒软件

       ESET：总部位于斯洛伐克布拉迪斯拉发是一家世界知名的电脑安全软件公司，创立于1992年，由两家私有公司合并而成，NOD32就是该公司旗下的一款杀毒软件。

       功能简介：

       全面的保护：单独地运行病毒、黑客软件、广告插件和间谍软件的防护程序会拖慢您的计算机，并难于进行管理，必将带来安全问题。小心那些臃肿的互联网安全套装，它会占用您计算机数百兆的空间。它们的存在是因为商家把现有的产品捆绑在一起。相反，ESETNOD32则设计了一个高效的内核，作为一个单独的、高度优化的引擎，提供统一的安全保护，防止不断的更新病毒、蠕虫、间谍程序的恶意攻击。ESETNOD32拥有先进的ThreatSense技术，可通过对恶意代码进行分析，实时侦测未知的病毒，让您时刻走在病毒编写者的前面。

       最小的影响：ESETNOD32节约内存和硬盘上的资源，让它们为更重要的应用服务，本软件只有11M，平均占用23M的内存。Threatsense每次更新通常都只有20KB到50KB左右。选择ESETNOD32将更加有效。

       最快的扫描：强大的安全防护绝不拖慢计算机。ESETNOD32是用大量的汇编语言编写而成，因其最快的侦测速度和高效的查杀能力而连续地获奖，平均比其竞争对手快3到4倍。选择ESETNOD32可提升您的计算机性能。

       简单的管理：ESETNOD32会自动进行自我更新，如果您是个人使用或是家庭办公的话，您根本不用去管理它。对于大型企业，我们提供了强大的远程分布式的网络管理，管理员可以集中部署、安装、监测和管理成千上万的ESETNOD32工作站和服务器。最小影响和最快的速度可以得到的最好的保护。ESETNOD32能够多层次地保护你的组织，在桌面、文件服务器和邮件网关。都能为您提供最佳的解决方案。

       启发式实时侦测：启发式是最有效的安全保护，病毒程序的防护必须要在其对计算机造成影响前实时地进行。那些时刻等待着病毒特征库更新的防毒软件会给攻击打开一扇窗，稍不留神就有可能给您造成灾难性的后果。ESETNOD32则凭借其ThreatSense技术，将会关闭这扇窗，而不像大部分依靠特征库更新的防毒软件。

       注意事项

       在下载软件的时候千万注意，不要下载来路不明的软件，往往很多病毒就潜伏在这些软件当中。

linux防火墙如何防御ARP攻击？

       先来说说国产的，三足鼎立的瑞星、金山、江民这三款杀毒软件的使用经验：

        金山毒霸

        我是金山毒霸的正版用户。选择金山当时是同学怂恿的，购买的金山毒霸5，一直升级到现在的组合套装2005，感觉功能好比傻瓜相机，占内存不大，启动也很快，我觉得对于一般的家庭用户，这些已经够用了，使用至今没有被

       病毒困扰过，只是在冲击波的时候有些麻烦，但是它的防火墙-金山网镖，我不说他的效果如何，老是容易cpu彪升到100%，这是很让人难以接受的，目前还没有解决这个问题，所以我以前用天网防火墙搭配，但是大家知道，天网现在没有真正的破解，前面几个版本老是第二次拨号时无法上网，只有重启以后才行。而且国内的防火墙都是通过不断升级ip规则来实现功能的，代表国内防火墙最高水平的天网亦是如此，而国外的防火墙不是频繁升级的，这是技术上的差距。

        瑞星杀毒软件

        第二是瑞星，瑞星2005我用过一段时间，界面比较朴实，有个对瑞星情有独钟的同学，给了我一个他不知道哪里来的序列号和id，大部分情况下能升级。启动也比较快，内存占用也还可以，常驻内存程序比较丰富。

        江民杀毒软件

        第三是江民，江民在网上的评价还是比较高的，界面不错，有个同学使用的正版江民感觉比较专业，启动比较快，占内存还可以，他搭配的是天网，运行状况令人满意。个人感觉，国产最佳搭配-江民+天网。

        再来说说国外的卡巴斯基、诺顿、MacAfee、F-SECURE、nod32，其中卡巴斯基，macfee，诺顿又被誉为世界三大杀毒软件！

        卡巴斯基

        在国内卡巴斯基不像诺顿那样有名，可能许多人还比较陌生，在这里重点介绍下。卡巴斯基总部设在俄罗斯首都莫斯科，Kaspersky Labs是国际著名的信息安全领导厂商。公司为个人用户、企业网络提供反病毒、防黒客和反垃圾邮件产品。经过十四年与计算机病毒的战斗，卡巴斯基获得了独特的知识和技术，使得卡巴斯基成为了病毒防卫的技术领导者和专家。该公司的旗舰产品-著名的卡巴斯基反病毒软件（Kaspersky Anti-Virus,原名AVP）被众多计算机专业媒体及反病毒专业评测机构誉为病毒防护的最佳产品。 1989年，Eugene Kaspersky开始研究计算机病毒现象。从1991年到1997年，他在俄罗斯大型计算机公司“KAMI”的信息技术中心，带领一批助手研发出了AVP反病毒程序。Kaspersky Lab于1997年成立，Eugene Kaspersky是创始人之一。

        2000年11月，AVP更名为Kaspersky Anti-Virus。Eugene Kaspersky是计算机反病毒研究员协会(CARO)的成员，该协会的成员都是国际顶级的反病毒专家。AVP的反病毒引擎和病毒库，一直以其严谨的结构、彻底的查杀能力为业界称道。 俄罗斯杀毒软件之所以非常强大，是因为俄罗斯有国际顶尖的数理科技领域的特殊人才及优良的传统，这些专业人才的培养不是三年两载就能成功的。卡巴斯基基本都是一年破解升级，杀毒能力天下第一，你也看到了世界排行第一名，感觉专业就是专业，但是监控能力差了点，而且用起来一个字"卡"，很占内存，无论时搭配自带的卡巴斯基防火墙还是ZA防火墙启动都比较慢，也许是因为太专业的原因吧，如果你实在害怕病毒，而且喜欢玩专业，愿意牺牲性能换来安全，你就用ZA搭配卡巴斯基吧!

        诺顿杀毒软件

        诺顿，诺顿大家很熟悉，老实说诺顿的广告宣传还真是不错的，但是大家注意，别看广告，看疗效！也是一年破解升级几年前叱诧风云的软毒软件，功能强大，当然诺顿企业版要比个人版本的杀毒能力更强悍，建议大家使用9.0版的，最新10.0版占用资源有点大，不算完美。但是如果你使用诺顿公司的全套产品，systemworks+安全特警，你会发现比蜗牛还慢，启动超慢(比卡巴斯基还慢)，我实在搞不懂，一个杀毒软件，p4 1。8G 700多M的配置用起来都卡，还有什么意义?所以还是上面那句话，如果你愿意牺牲性能换来安全，你就用ZA搭配卡巴斯基吧!，因为同样牺牲性能，卡巴斯基比诺顿好很多!

        McAfee杀毒软件

        简单注册可以获得一年正版升级，是我现在使用的杀毒软件，安全特警套件里面乱七八糟的东西很多，包括六个组件：1：McAfee VirusScan-反病毒系统；2：McAfee Personal Firewall Plus-个人防火墙增强版；3：McAfee SpamKiller-垃圾邮件过滤器；4：McAfee Privacy Service-免干扰服务，使孩子和家庭成员远离网上的有害信息；5：Identity Protection-身份和财务信息防护功能；6：Spyware/Adware Detection and Removal-间谍/广告软件监视和删除功能；7：Pop-Up Blocking-弹出窗口屏蔽功能；8：McAfee Shredder-文件粉碎机，彻底删除可能被他人找回并利用的信息。很多雷同的我只安装了第一和第二个。足够用了，占内存不多，启动较快，比金山慢一点。杀毒能力没有卡巴斯基好，系而统监控恰恰是做的最好的，界面还好。

        Nod32

        nod32，微软御用了四年的杀毒软件，自然不差，启动较快，占资源超少，多次获得权威大奖，我使用以后觉得唯一的缺点是升级很慢，很难，能升级的基本都是国内院校的破解服务器，而官方服务器升级很慢。

        F-SECURE

        F-SECURE可能知道的人很少，别说用的人了，呵呵。我自己现在用的杀软就是这款，其实这款杀毒软件名气是相当响的。来自芬兰的杀毒软件，集合AVP,LIBRA,ORION,DRACO四套杀毒引擎,其中一个就是Kaspersky的杀毒内核，而且青出于蓝胜于蓝，个人感觉杀毒效率比Kaspersky要好，对网络流行病毒尤其有效。在《PC Utilites》评测中超过Kaspersky名列第一。该软件采用分布式防火墙技术。f-secure 曾经超过Kaspersky，排名第一，但后来Kaspersky增加了扩展病毒库，反超f-secure 。鉴于普通用户用不到扩展病毒库，因此f-secure还是普通用户很不错的一个选择。所以我用下来的感觉就是F-SECURE的综合能力可以排第一名！但是这个软件也有不足，就是进程太多，要近15个进程，呵呵，谁叫它有四套杀毒引擎呢？不过也够安全吧。进程虽多，却一点不觉得卡！

        国外杀毒软件一般推荐咖啡套装，如果机子实在太好，愿意牺牲性能，对安全有特殊要求的请使用ZA+卡巴斯基单机版。

        有的朋友问我一个杀毒软件保险吗，要不要装两个来个双保险，呵呵，对于这个我觉得是可行的，但是前提是你对杀毒软件的各项设置要比较了解而且自己的电脑配置要高档点，否则不是系统容易崩溃就是电脑被两个杀毒软件拖垮的。比较典型的例子就是卡巴斯基＋KV2005的组合，很显然卡巴斯基系统监控的不足由KV2005来弥补。卡巴斯基只负责杀毒即可了。但是这个豪华组合要牺牲很多内存，你电脑够劲的话可以试试。另外卡巴斯基加NOD32也是不错的搭配，NOD32查毒和监控方面都不错，而且查毒速度奇快，内存占用很小，这样你可以用NOD32进行查毒，大家都知道卡巴斯基的查毒速度是很慢的，因为病毒库多啊，每个文件都要那13W病毒库去套，能不慢嘛！

        有的朋友关心哪个杀毒软件病毒库多哪个就牛，呵呵，大家都以为卡巴斯基病毒库很多是伐，现在大概13万4千左右吧，但是面对

       罗马尼亚的杀软BitDefender Professional近20W的病毒库，卡巴斯基一边凉快去吧。所以BitDefender Professional在2005年一些网站的测试中取得过第一名的成绩。但是病毒库多并不能说明问题，实际杀毒能力BitDefenderProfessional并没有比卡巴斯基更好，所以这个也是大家理解的误区！有人认为卡巴斯基病毒库升级极其迅速所以最牛，虽然卡巴斯基每小时都有升级，很频繁，但是很多病毒库都非最终版，也就是很容易出现误报现象，所以建议大家到周末的时候再升级自己的卡巴斯基，因为周末是卡巴斯基整理一周病毒库，删除错误病毒库的时候。

        还有有的朋友认为杀毒软件只要杀毒厉害就是一流的，其实这种观点我认为也不对，比如macfee，它其实杀毒并没有怎么厉害，肯定没有卡巴斯基那么野蛮，但是为什么它也拥有广泛的用户群，有很好的口碑，很显然macfee的监控做的很完美，可以说滴水不漏，监控这么好的杀软我想杀毒能力稍微弱点又有何妨呢？因为第一道防线病毒都无法逾越的话不就是最大的成功么？反观卡巴斯基杀毒是厉害，但是恰恰是由于它监控的不足，使病毒可以入侵，但鉴于杀毒能力很牛，所以第二道防线病毒就通不过了，这样逆向思考或许就能想通了！

        另外我需要强调一点的就是卡巴斯基其实并不适合每个人，大家应该依照自己的实际情况装杀毒软件，卡巴斯基占用系统资源更象暴发户，所以很容易拖垮电脑，如果自己电脑配置本身就不高，CPU处理器能力也不强，或者内存就256MB那么点，我想还是算了吧，毕竟装了以后你才知道什么叫慢，开了个卡巴斯基，除了得到我系统应该很安全了这样的心里安慰，其他事情都不能做，开个大程序就卡，玩个游戏载入要老半天，这又何苦呢？与其这样，我宁可欣赏某些朋友的做法，什么杀毒软件也不装，就搞个防火墙玩玩，毕竟节省资源啊！敢于裸奔电脑上网的用户我就更佩服了！

        我写这篇文章就是希望大家不要盲目跟风，卡巴斯基是好，卡巴斯基是比较牛，但不是意味着就要一窝蜂都去装卡巴斯基，何必呢，天下杀毒软件如此之多，何必单恋他一个呢？大家说对吧！

        附各软件的官方网站：

        金山毒霸：/

        卡巴斯基：/

        诺顿：/

        咖啡：/

        f-secure：/read-348.html

       文章内容：(因为原文地址访问非常慢所以在这里贴出来)

       Linux/FreeBSD防止ARP欺骗的一种 被动方法(隐藏MAC)

       作者: Knight 日期: 2008-11-17 14:15

       文章作者：Helvin

       信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

       首先对国内某些IDC不负责任的行为表示抗议

       一般欺骗机器通过ARP Request获得网关的MAC，然后同样方法获得你服务器的MAC进行双向欺骗，然后sniffer密码，挂马之类。

       国内几乎所有的IDC都是几百服务器公用一个网关的。然后上百个服务器总有几个有漏洞的，然后你就被ARP欺骗挂马或者抓密码了

       下面介绍的是Linux 利用arptables来防止ARP Request获得你的MAC。这样攻击者会认为你的服务器是不存在的（本来很复杂的，需要patch编译内核什么的，上周才发现还有一个 arptables，免编译内核，现在把方法写一下）

       Debian/Ubuntu：（runas sudo）CentOS/RHAS 叫arptables_jf

       引用:

       apt-get install arptables

       arptables -A INPUT --src-mac ! 网关MAC -j DROP

       arptables -A INPUT -s ! 网关IP -j DROP

       如果你有本网的内网机器要互联，可以 引用:

       arptables -I INPUT --src-mac 你的其他服务器MAC ACCEPT

       如果你的MAC已经被欺骗机器拿到，那只能ifconfig ethx hw ether MAC来修改了

       有一定的危险性，请酌情测试，你也可以疯狂刷新网关+本机ARP绑定，看具体需要

       还要注意这个时候不要发出ARP Request到除网关以外的其他IP，其后果可能是被其他机器拿到MAC

       补充一个FreeBSD下的隐藏MAC的方法

       首先sysctl net.link.ether.ipfw=1开启IPFW ether层过滤功能（网桥模式要使用sysctl net.link.ether.bridge_ipfw=1）

       然后

       ipfw add 00005 allow ip from any to any MAC 网关MAC any /* 打开你到网关的通信 */

       ipfw add 00006 allow ip from any to any MAC any 网关MAC /* 打开网关到你的通信 */

       /* ........中间你可以添加本网段内需要互联的IP地址MAC双向通信........ */

       ipfw add 00010 deny ip from any to any MAC any any /* 关闭所有其他MAC的任何响应 */

       如果服务器作为内网网关使用，可以在内网网卡界面

       ifconfig em1 -arp /* 关闭ARP响应(假设em0是内网网卡) */

       arp -f /etc/arp.list /* 设置静态ARP表 */

       以下是ARP(8) 关于arp.list格式的描述，

       Cause the file filename to be read and multiple entries to be set

       in the ARP tables. Entries in the file should be of the form

       hostname ether_addr [temp] [pub]

       with argument meanings as given above. Leading whitespace and

       empty lines are ignored. A `#' character will mark the rest of

       the line as a comment.

       我觉得可以把 绑定IP-MAC + arposion + MAC隐藏的方法综合起来

       转自 /aj_shuaikun/blog/item/ab39b3d982a59fe038012fd0.html

金山毒霸防火墙级别怎么设置

       您好，感谢您对金山网络的支持：

        ?金山毒霸有相关的功能，但是不叫防火墙，那个是微软的说法。

       您也可以尝试打开金山卫士的arp防火墙：（win7 64位不支持）

       希望可以帮到您！微笑为您解答，如果有什么问题还可以继续咨询哦!O(∩_∩)O

       如仍有疑问，欢迎您向金山网络企业平台提问

金山毒霸 江民 卡巴斯基 瑞星哪个杀毒软件比较好,各有啥好处

       解决方法：

       打开金山卫士。点击“查杀目标”--右侧的“所有防护已开启”进入。

       在“系统保护”中，找到防火墙。点击设置即可。

       如果因为毒霸防火墙占用过多，建议使用占用比较低的腾讯电脑管家，趋势等。

       建议不要尝试降低或者关闭防火墙，避免电脑被感染。

       各大杀毒软件比较与相关杀毒技术介绍

       1、先从监控来看，瑞星2004-2005是用的DLL注入写的，也就是很多病毒用的方式，所以占内存非常大，监控很差劲。DLL注入监控最大的弱点就是对网页病毒监控困难，这也是瑞星最大的弱点。2006用了好像用了挂钩子技术，有很大进步。

       KV的监控要好很多，差不多相当于防毒墙，你用迅雷下个病毒就知道了，在下载过程中就被干掉，而瑞星要在下载完才可以杀掉。

       2、杀毒方面，这个就要看杀毒引擎了，KV的引擎跟卡巴的很类似，我不想打击大家，全世界只有五家公司有自己的引擎，其它都是仿制的，中国的杀毒软件也一样。瑞星的引擎不太好，无法彻底清除自我复制型病毒。这是瑞星第二大弱点。瑞星无法彻底清除病毒，像爱情后门、ROSE。瑞星杀毒不彻底。ROSE用瑞星杀毒以后还是不能直接双击打开，用KV直接可以恢复原样。

       3、杀壳方面，瑞星现在的引擎是杀不了壳的，新的引擎还不知道脱壳技术怎么样，现在在公测。KV可以干掉流行的壳，这很不错了。不能杀壳的杀毒软件，意味着什么，对付有壳保护的病毒变种基本是废品。这也是杀毒软件引擎好坏的基本标准，为什么大家用卡巴，就是它脱壳厉害，是变种木马的克星。

       4、病毒库方面，在这个方面，KV就差很多了，现在的KV病毒库非常不全，特别是木马库。引擎很好，但病毒库不全，这是KV的一个致命弱点。

       5、自带的防火墙，瑞星的墙要比KV的墙好很多，这个我就不用说了。 不过我最后说一句，全世界最厉害的杀毒引擎是DR.WEB 的比卡巴的都厉害。基本上可以杀所有的壳，用的动态虚拟机脱壳技术，连北斗的也可以轻松干掉。 DR.web是一个俄罗斯的杀毒软件，就是大家所说的大蜘蛛。和卡巴基本是一样的，但引擎和技术不一样，是俄罗斯官方和军队的采用的产品，商业和个人大多是采用卡巴，分两个版本。 驱逐舰用的它的引擎，但毕竟是假蜘蛛，杀毒效果和DR.WEB根本不一样。 只有一个对外，而且它的技术是俄罗斯国家科学院为后盾的。这个杀毒软件公司目标不是赚钱，纯粹为了技术，所以现在都没有中文版，它从来不把二进制病毒和不能发做的木马列入病毒库，所以在一些测试中名字不是很靠前，甚至很少参加测评，但杀毒实力绝对在卡巴以上，占用内存很少，差不多4兆。

       全世界五大杀毒引擎：

       1、第一个当然是要说说诺顿了，首创实时监控技术，还知道微软的代码。大家都说诺顿不好，其实诺顿的引擎很强大。从最底层保护计算机，所以运行起来不太快，只是杀毒理念不同，才让诺顿不适合个人用户。它主要以隔离为主，防止企业文件被删除。因为有些被病毒感染了的文件根本不能完全杀毒。直接删除又会破坏文件，所以诺顿最适合企业用户选择。

       2、第二应该就是咖啡了，这个杀毒软件把主要能力放在防毒上，也用了虚拟脱壳技术，基本所有壳都可以干掉，现在知道为什么它这么火了吧，北斗的壳，我不知道能不能干掉，但它的虚拟技术没有DR.WEB的好，用加密XTA算法（基本与DES一样很难破解）写的病毒，它和卡巴就都废掉了。

       3、第三个就是熊猫了，哈哈，这个西班牙的东东，全球第一个自动升级的，人家的引擎也相当不错，速度绝对一流，查杀彻底，但病毒库有点欧洲化，所以在中国用着不太好用，占内存很大，金山好像现在就在仿熊猫，监控好像不是，杀毒和升级都是仿造熊猫的，金山的监控很LJ，你用用就知道了。

       4、这个就是俄罗斯的卡巴斯基了，6.0 的引擎我还没有分析过，人家的确是自己的引擎，以前KV就是防造的卡巴。但现在的KV好像更优化了。

       5、DR.WEB、也是俄罗斯的引擎，俄罗斯国家科学院合作开发的，军方和克里姆林宫专用。启发式加虚拟脱壳，北斗的壳，外面再加壳，加跳针也可以干掉，占用内存很少。可以说是最强的引擎。对付变种病毒和木马最好了。可以干掉加密XTA算法。清除极其复杂的病毒。

       驱逐舰用的它的引擎，但毕竟是假蜘蛛，杀毒效果和DR.WEB根本不一样。

       今天用驱逐舰全面扫描了一下，没有发现什么。但用DR.WEB一扫发现这么多没有扫出来，虽然大多数是广告。

       看来核心技术比DR.WEB 还是差很多，大家不要以为你真的用上了DR.WEB。人家俄罗斯说了，核心的东西是不卖的。

       关于NOD这个我说一下，我不是很清楚这个杀毒软件，不过它的引擎好像不是自己的。好像是自己做了很大的改进，杀毒很像熊猫，又不是熊猫，监控和DR.WEB很像，形势好像也一样，有两个进程，监控用的虚拟脱壳加启发式，但方式绝对不一样。我也不清楚它是谁的引擎，监控很智能，我晚上试了一下可以对付一次北斗加壳的病毒，加了跳针就不行了。我一运行灰鸽子竟然在我的计算机上生成了一个自动连接的文件，NOD一点都没有感觉。让我忙了好久才杀掉。加了内存免杀直接就过了，监控上存在一个很大的问题，对付两次加北斗壳的病毒，完全没有感觉，你可以加两次壳上报给它，估计会得奖。

       再就是它对付国内的木马，很差劲，很多杀不出来。特别是现在国内木马这么猖獗，你看到瑞星升级的病毒库了吗？木马几乎占90%，我感觉还是别用这个杀毒软件好。我试了几个盗QQ的木马，结果就查出一个来。这个杀毒软件我感觉还是不错的，在国内用就感觉不合适了。对付灰鸽子不如KV，不是说它杀毒不行，是病毒库的问题。软件很不错，我很喜欢这个杀毒软件，理念很先进，占内存又少。我对它不是很了解，不要骂我。

       今天我加入趋势和小红伞，趋势是日本控股的杀毒软件，所以我一直都不用。不过我大二的时候趋势出了一个很好的破解，我就把学办的计算机都装了趋势（我当时在法学院学办和网站勤工俭学做反病毒和维修工）。不是因为它好用，我只是想让小日本的升级服务器硬盘多转转，给它耗耗电，也让他为中国人民免费工作工作。趋势前几年很厉害的，特别是它的企业版，基本可以和咖啡抗衡。它的引擎是模仿诺顿的，理念也和诺顿一样。记得我上中学时它出了一个乐亿阳，当时卖28块钱，还有监控带升级。那个时候，瑞星还是3张软盘呢，但它的个人版真的不怎么样，要用就用企业版吧。

       小红伞是典型的DR.WEB的模仿产品。至少杀毒引擎一样，应该和驱逐舰的效果差不多，连启动扫描的方式都一样。内存扫描和杀毒扫描分开。这个家伙我是很喜欢的，很早以前就用过，竟然杀掉了当时瑞星杀不了的爱情后门，用的还是那个免费的。你们喜欢的钛金版，当时由于没有升级的方法就放弃了。

       还有人说卡巴的杀毒太占内存了，这个是真的。我感觉卡巴并不成功，至少不是一个最好的杀毒软件。一个好的杀毒软件，最应该做到的就是不托计算机。看看NOD32的设计，要是NOD有卡巴的病毒库，估计我会一直用它。今天用NOD32开了几个网页，又中毒了，简直就是对中国用户的漠视，关键是在中国没有市场，没有利润才会这样。不过要是大家买正版的话，我还是推荐中国的。我就一直买正版，包括我的XP都是正版的，真的就是比大街上买的那些Xp稳定。所以测试还是别用那些所谓的破解，瑞星2005的盗版和正版的杀毒就有区别。但我很少买外国的正版，一直用江民的正版，瑞星我也有正版，当时是为了测试用了它。你知道以前的瑞星总会有个提示，请反复查杀。什么叫反复，就是一次清除不了，就是说明2005版瑞星的引擎跳杀很严重，一次不能彻底清除自我复制型病毒。那个瑞星2005的时候，我当时拿着盒饭站在服务器前面，看着它的监控被爱情后门干掉的，伤心死了。金山我是买的金山网镖V，90大洋啊。用金山的朋友注意了，它的中级规则，是不防止别人PING的，调到高级又没法在线看**，规则真的不太好，不过一般家庭也够了。卡巴斯基防黑客在局域网好像也不能防止别人PING你，KIS6.0的防火墙，我还没有试过，但推荐你把它调成学习模式，它默认的是低。现在不买金山了，你要买的话就买KV和新引擎的瑞星吧。估计新引擎的瑞星要胜过KV，前提是KV不进步，但KV和卡巴最近的合作很密切，估计到下一个版本，引擎可能会达到卡巴6.0的标准。支持国产，中国才会强大！！你看看韩国的汽车，基本韩国人都用韩国自己的汽车。卡巴的扫描是所有文件都扫描，所以很卡阿，你关了监控也没有用，它在系统内部运行。不过杀毒绝对........不说了。

       对了今天出了熊猫的2007中文，熊猫最新的引擎已经超过了NOD32的速度，在一个国外的测评上看到的，占内存少了很多，我现在在测试，很流畅。你们可以试一下。感觉还是不错的。过几天再做个防火墙的分析。希望大家支持我，我把字放大了，这样对视力有好处，有什么问题就说好了，我会不断更新，一定记住杀毒软件一定不要托机器，要不就违反了基本的原则。那和你常年中毒有什么区别！！

       杀毒引擎

       以下为各家厂商的杀毒引擎简介，文中有一部分来源于业已公开的技术资料，有一部分来源于在病毒论坛上被奉为经典的反编，还有一部分来源于厂商技术人员的介绍（官方和私下的都有）。

       1.诺顿：这个最熟悉了，诺顿的杀毒软件实际上防止侦测方面做得并不是很好，很多病毒程序在子程序段中经常借鉴搞崩诺顿的代码，希望在新版本中诺顿可以采用更强的自身防护技术。诺顿的引擎应该是完全自成封闭体系的，没有资料证实诺顿曾经购买或者借鉴过别的杀毒引擎。传闻很多公司都在设计时参考过卡巴斯基的泄漏版引擎设计，因此曾经在微软社区在线聊天时，问过这个问题。回贴一致认为诺顿借鉴卡巴斯基的杀毒引擎毫无必要，它自己的引擎搞得挺好的。有一个叫fenssa的家伙甚至回贴说不考虑病毒库因素，诺顿的杀毒引擎相当先进，综合防护性能很好。在微软，除了用Mcafee的就使用诺顿的（这一点我比较相信，很少见到别的杀软在微软被使用）。从诺顿的技术文档描述和在病毒论坛上流传的29A的一个家伙搞的一篇叫虚拟机环境下诺顿工作过程的步进追踪和反编的文章来看，诺顿的杀毒引擎应该是传统的静态代码对应与实时监控的完美结合，应该有一些改进的虚拟机技术在里面（诺顿的人并不怎么推崇虚拟机技术）。诺顿的杀毒速度慢，应该源于诺顿采用了较多的静态代码这种传统的检查方式有关。我个人非常喜欢诺顿的隔离机制，我认为在没有确定完全正确的处理方式之前，删除是不应该被采用的。一个高手写的病毒应该能尽可能的与系统进程相关，在这种情况下，隔离的优势立刻显现。诺顿资源占用量比较大，但实现了如下设计目标：能识别的病毒和被识别为病毒的进程完全可以正确处理，对已经不可能产生破坏作用的“病毒尸体”不会产生误判，更不会出现一次又一次的在处理完某病毒后又检测其为病毒的状况。

       很多人认为诺顿企业版和个人板采用的引擎完全一致，这种理解不很正确。实际上企业版在个人板的技术上还是有改进的。Zdnet上刊登过一篇文章指出：企业版和个人版引擎的核心规则完全一样，但在前端文件汇入部分企业版是优于个人版的，企业版使用了更多的API接口。文章中说，在大规模文件扫描时，企业版明显优于个人版。并且由于使用了负载技术，企业版资源占用还好一点。另外据说企业版支持基于网络的多重负载技术。

       2.Mcafee：记得看过一篇报道说Mcafee收购过别的杀毒软件引擎设计公司，据回贴可知为所罗门。在网上很少能看到关于对Mcafee的杀毒引擎进行过分析的技术文档，但从他自己宣传的资料看，Mcafee对虚拟机技术和实时监控研究的都挺彻底的。比如他最近宣传防止应用程序溢出（大致这个名字）的技术，应该是在不考虑硬件平台的情况下虚拟机技术和实时监控技术结合的上乘之作，尽管经常出现错误的溢出侦测（软件层面的防溢出技术确实不很稳定）。在处理大量的文件时，Mcafee有一定的速度优势（微软社区中有这个问题的论述）。有来自于Mcafee论坛的消息说，Mcafee 正在研究更先进的智能码扫描技术，估计肯定比东方卫士搞得要好。根据组长的回贴，Mcafee自发布VSE8.0i以来就着重于“前慑防范”这一新型的安全领域，并且NORTON也在朝这一方向迈进。“前慑防范”一共分为两个部分，其一为运用部分防火墙技术外加其入侵检测技术有效的阻断病毒的传播源，以至于病毒在传染的初期无法得到大面积的传播降低了危害性；其二为依靠其强大的特征码检测技术（Extra.dat）对病毒的行为方式、特征代码等进行检测，依靠它强大的研发团队以及策略联盟伙伴使其在这一领域独树一帜。诺顿能在其新版产品中也加入了一些原本属于防火墙的功能。发邮件询问诺顿的研究人员为什么没有采用特征码杀毒技术，回应说一个完美的特征码扫描技术应该能够达到根据用户的指定加入特定文件为病毒的目的，也就是当用户指定某个活动程序为病毒时，杀毒软件的引擎能够根据自身的规则为该活动程序定义一个特征码，并且在控制该活动程序时，能够有效地断绝其与系统正常进程的关联。在没有这个水平之前，诺顿不会大规模采用特征码技术。从Mcafee的技术文档来看，Mcafee也只是有限度的试验性的研究该技术，并在比较有把握的地方应用。实际上两家公司在这方面还有很长的路要走。

       3.卡巴斯基：被过度神话的杀毒软件。我个人非常尊重卡巴斯基的高水准，但说句实话，在不考虑资源占用的情况下，卡巴斯基并没有什么足够的理由能够让我放弃诺顿，二者的水平并没有什么差异。在稳定性上，卡巴斯基比诺顿要差一些。由于早些年卡巴斯基的引擎曾经泄漏（实际上泄漏的并不是初始源代码，只是泄漏的引擎可以比较容易的反编），因此网上可以找到很多关于卡巴斯基引擎的非常详细的技术分析，尤其是德国的病毒高手写的关于如何优化卡巴斯基杀毒引擎的文章，被认为是所有采用卡巴斯基引擎的杀毒软件厂商必看的文章之一，就象美国人写的那篇VB100到底怎么测试杀毒软件（里面作者综合近几年的测试结果推测了VB100在测试时可能使用的病毒类型，相关比例等）是杀毒软件厂商在将自己的软件送测前必看的文章一样。从网上大量的分析文档看卡巴斯基的虚拟机技术是很优秀的，但是去年有人发贴认为卡巴斯基的良好的性能来源于它非常庞大的病毒库和良好的升级速度，其杀毒引擎设计水平并不高于其余的公司。卡巴斯基的引擎采用了所谓的单一形式的规则判断，众所周知诺顿是基于分类的规则处理。卡巴斯基的引擎在文件标识比对病毒库的时候被认为有着很好的性能，充分利用了处理器的处理能力，“但令人担忧的是，该公司对最新出现的技术并不充分重视”（英国的计算机杂志去年年末的评论），究竟是对原有引擎进行彻底改进还是大量使用新技术，估计谁都不知道。卡巴斯基的引擎存在叫做所谓的“过于简短的文件码”问题，说白了就是有时候会鞭尸，它的研究人员说正在改进。前段时间有人发帖子中指出病毒编写者只认可卡巴斯基，说实话看了很多论坛文档，好像没有哪个强人这么说过。卡巴斯基走的是与美国厂商有很大区别的研发道路，卡巴斯基很少引用别的公司开发的技术，而是在不断的深化，改进自身的杀毒引擎，单从某些方面评论，卡巴斯基的引擎代表着业界最高水准，但并不是全部。卡巴斯基是一款很好的杀毒软件，但并不是神。应该说它与诺顿，Mcafee一样都站在杀毒软件的顶峰水平上。

       在国内，一直有江民的杀毒软件采用卡巴斯基引擎的传闻，说句实话业界相当一部分杀毒软件都参考了其引擎设计，即使在国内也没有足够的信息证实只是江民参考了其引擎设计。很多人都使用各种各样的病毒包对卡巴斯基和江民进行测试，测试结果是完全一样。说句实话，这种测试并没有什么可信性，对化石孢的检测各种杀毒软件结果几乎都一样。只有两种方法能够说两者的引擎如何：1.将两款软件送至VB100或者类似的权威机构进行测试，如果两者对其中未知病毒的测试结果（这个结果并不公布，厂商自己去买）完全一样，那什么都没说的。两个不同的引擎机制在对待同样大规模的未知病毒库时出现相同的检测结果近乎是不可能的。可惜的是，江民没有参加过VB100测试，好像也不大可能个人有足够庞大的未知病毒库来进行检测。2.采用类似于破解的方法进行反编，分析整个软件的工作机制，工作量有多大相信都能猜出来，也没有见过有人搞过这种研究。因此我个人只能认为江民可能（较大程度的）参考了卡巴斯基的杀毒引擎设计，但从两款杀毒软件的灵敏程度，杀毒速度等诸多方民看，即使江民采用了卡巴斯基的引擎，江民也应该进行了很大程度的源代码修改或者优化，另外也有消息说江民在引擎中加入了一些自己开发的技术，在实现方法上类似于数字码技术。霏凡上曾有高手指出假如公布两款软件的源代码，可能并不会有人能看出二者有什么关系。实际上，当发现江民的软件并不能使用卡巴斯基的病毒库的时候，我们就应该知道即便曾经借鉴过，二者也已经可以被认为是不同的杀毒引擎。可能在Windows3.x平台下，二者曾经很相近；但是今天我们在使用Windowsxp.即使江民确实采用过卡巴斯基的引擎，那么可以说江民在某些方面发展了这套引擎，尽管这种发展未必与原始的研发方向相符。但无论基于何种角度考虑，我认为江民的杀毒软件还是有优秀之处的。毕竟你回头看一看国内的杀毒软件厂商，在真正的技术研发领域只有这么一面旗帜偶尔飘扬。一步步走下来，江民还是有技术进步的。只就纯技术因素而论，假如江民采用了卡巴斯基的引擎，那么今天两家厂商在不同的方向上发展着那套原始的引擎，这未必是坏事，只要不固步自封，我们好像没什么必要争论两家厂商是否一个原始祖先，怕的就是在别人都往前跑的时候自己停下来，这跟自取灭亡没什么区别。尽管市场是杀毒软件厂商的第一要素，但别忘了技术是一个杀毒软件能否基业常青的决定性力量。

       再加入金山和F-Secure杀毒，从它们来看多引擎。

       这两款杀毒以前都以多引擎著称，看看真实的情况，说起金山，感觉有点遗憾和压抑。对自己的正版用户都撒谎骗人。大家一定知道金山毒霸是怎么出道的，途径和今天的病毒驱逐舰是一样的，在DR.WEB的引擎外面加了个包装。不过在中国是金山公司加的。当年的毒霸其实真的不错，可以说比当时的瑞星和KV都好，这也是应该的，拿DR.WEB和当时的瑞星和KV比，中国的当然干不过它。所以金山毒霸当时一举成功。但当时金山根本不是它说的多引擎，其实就一个DR.WEB的。为什么啊？大家一定认为我乱说，事实上毒霸2003号称集成AVP引擎，2002版及之前又号称是Dr.Web的，可见其所谓“国内引擎”是Dr.Web，金山并无其自己的引擎。其实DR.WEB在2002年以前就停止了和金山的合作，你现在知道金山毒霸的用户为什么从2002版金山开始就老是骂金山毒霸不管用了吧。的确从2002版金山毒霸，质量就十分差了。还有一点，你把金山毒霸和DR.WEB一起打开杀毒，看看占多少内存。估计今天的机器也够呛，要真是多引擎，当时的机器的性能能运行吗？扫描能那么快吗？简直就是骗人。

       人家F-Secure的杀毒软件才真正是多引擎（以前的版本），故乡芬兰，集成了AVP,LIBRA,ORION,DRACO四套杀毒引擎。基本是走的卡巴的路线，加上自己的引擎，现在的F-Secure占内存很少。现在是不是多引擎我就不知道了，有很多人喜欢这个东东。我告诉你有个办法可以拿到正版，你去用微软推荐杀毒，其中就有这个，不过是英文版的，可以用一年，破解的生级后，容易出现像DR.WEB那样的情况，从汉化的变成英文的。如果只杀毒的话，这个F-Secure我还是很推荐的，现在的病毒库也不如以前的版本了，你装上它就会发现它有N个进程，很占内存。这个家伙才是真正的多引擎，这个家伙很早就集成了卡巴的引擎，甚至在一段时间还在VB100中超过了卡巴，你运行一下就知道什么叫多引擎杀毒了。

       在我看来金山是最会做秀的，把木马库拿出来做个木马专杀，当时的木马专杀仅仅可以检查EXE关联与win.ini,winstart.bat以及system.ini，就不用说和国外的木马专杀比了，估计木马克星也会笑死它，在防火墙上加入杀毒引擎，这些其实都没有实质性的作用，作用只有一个——作秀，让中国不懂杀毒软件的老百姓去买金山毒霸。自从不用DR.WEB引擎以后金山几乎就垃圾到家了，如果你是金山的FANS一定看过金山毒霸6加强版出来时，他们说过一句话，“我们从来没有对毒霸这么有信心过”，看来自己也是知道不行的。那个时候为什么有信心了，因为加强版终于可以查杀他们在2003版就宣传的可以彻底查杀RAR文件病毒。现在金山的新引擎居然说可以杀某些很生猛的壳，甚至加壳后加跳针的，简直就是骗人。它没有虚拟脱壳怎么杀啊？这不是坑中国老百姓吗？金山的FANS可能看到要骂我了，用事实来说话，你如果在病毒重灾区，你装上金山毒霸2006，从此你就别清闲了！！！我什么都不说，不信你就试试看

       好了，今天关于“金山防火墙功能介绍”的话题就到这里了。希望大家能够通过我的讲解对“金山防火墙功能介绍”有更全面、深入的了解，并且能够在今后的生活中更好地运用所学知识。