《常用防病毒木马软件的功能特点分析课件.ppt》由会员分享,可在线阅读,更多相关《常用防病毒木马软件的功能特点分析课件.ppt(27页珍藏版)》请在三一办公上搜索。
1、常用防病毒木马软件的功能特点,360杀毒软件金山毒霸杀毒软件瑞星杀毒软件使用360杀毒的经验、优缺点及注意事项,360杀毒软件,完全免费的杀毒软件占用资源少,系统运行更流畅与其他杀毒软件兼容,为用户提供查杀病毒的新选择。,完全免费的杀毒软件,360杀毒彻底解决您的后顾之忧,360杀毒承诺一切下载、升级完全免费。,占用资源少,系统运行更流畅,360杀毒绿色版采用了更智能的系统资源申请技术,占用的系统资源可自适应调整,让您的系统运行更流畅。,与其他杀毒软件兼容,360杀毒绿色版为了能让更多用户能流畅体验我们的产品,在保持强大的查杀能力的同时,特别去掉了实时防护功能。360杀毒能与其他杀毒软件和谐共
2、存,无冲突运行,是一个不错的选择。,金山毒霸杀毒软件,基于“可信云安全“软件创新三大引擎,基于“可信云安全“软件,安装毒霸,通过我们的实际所需,更可以分别选择包括“快速安装“和“自定义安装”两种模式,前者会采用相对默认的安装方式,加载全部的核心应用。后者则可根据我们的实际所需,来定制对应的产品功能。同时,安装过程中,还会显示新版毒霸内包含的各类新技术。方便我们在安装过程中可对产品特性有所了解。,基于“可信云安全“软件,配置,并完成安装,相关防护模块便已全部加载,同时提示是否开启“云安全”防御,和亿万毒霸用户一起共享安全信息。并安装可对各类“挂马”、“钓鱼”网站有效进行拦截的金山网盾产品。,创新
3、三大引擎,即可信云查杀引擎+本地蓝芯II引擎+系统修复引擎。蓝芯II引擎负责本地高效查杀, 可信云查杀引擎与云端对接识别未知文件,系统修复引擎修复中毒后造成的系统破坏。三引擎协力工作,不仅完美防范病毒,同时在清除病毒后使电脑正常如初!,可信云查杀引擎,云查杀-为每个文件上户口:与海量文件身份数据的云安全服务连接,坐拥1000G黑白名单数据库,识别电脑上每一个文件的安全性,这是传统杀毒软件所做不到的。 “可信:不仅识别病毒,也知道哪些文件可信。识别更快,更精准,只有可信云查杀才做得到!,可信云查杀引擎(续),本地黑白双库:默认包含最新流行病毒与可信文件库,再连接云端查询,识别用户电脑每一个文件的
4、安全性。 白名单优先技术:因为了解您电脑上每一个文件的安全性,所以对可信的文件不再扫描处理,大大节省了系统资源与所用时间。,蓝芯本地引擎,面向云端的本地智能引擎:蓝芯II(Bluechip II)引擎为新一代应用计算机科学、人工智能与社会科学结合研发的杀毒引擎。它与可信云查杀紧密结合工作,同时通过人工智能技术识别未知病毒。具有快速、轻巧、安全性高的特性。微特征识别 技术仅用很少量根特征,识别大量衍生病毒(包括未知新病毒)。多重判定脚本技术上百个筛选器,针对各类病毒特征及行为进行查杀,更加有效。轻巧引擎轻量CPU、IO、内存占用。,修复系统引擎,病毒清除后,为何系统仍不正常?中毒后,病毒会破坏、
5、篡改用户系统的关键位置,使系统不能正常使用。这些,普通杀毒软件并不能进行修复。金山毒霸在杀毒之后,逐一检查用户系统关键位置,修复病毒存活时对关键位置进行的非法篡改。使中毒后的系统,恢复如新,完美如初!,瑞星杀毒软件,瑞星四大网络体系三层架构主动防御,全面保护系统安全用瑞星杀毒软件实现硬盘备份恢复,瑞星四大网络体系,全球计算机病毒监测网:通过密切合作,在全球范围内快速截获最新计算机病毒。 全球计算机病毒应急处理网:在第一时间发布提供新病毒解决方案及升级程序。 全国计算机病毒预报网:与大量媒体合作,在最短时间内、最大范围地通报病毒疫情。 全国反病毒服务网:最大范围的覆盖用户、迅速完备的全程服务体系
6、。,瑞星四大网络体系(续),瑞星拥有国内最大木马病毒库,采用“木马病毒强杀”技术,结合“病毒DNA识别”、“主动防御”、“恶意行为检测”等大量核心技术,可彻底查杀70万种木马病毒。是主动防御技术延展出来的全新技术应用模式,用户只需将网游、网银、聊天、股票等软件放到“账号保险柜”中,就可以阻止部分木马的攻击和盗取。,三层架构主动防御,主动防御是一种阻止恶意程序执行的技术。它比较好的弥补了传统杀毒软件采用“特征码查杀”和“监控”相对滞后的技术弱点,可以在病毒发作时进行主动而有效的全面防范,从技术层面上有效应对未知病毒的肆虐。 瑞星杀毒软件2011中采用的主动防御技术包含三个层次,资源访问规则控制;
7、资源访问扫描;程序活动行为分析引擎,其中尤其以行为分析引擎技术最为关键。,三层架构主动防御(续),第一层:资源访问控制层(即HIPS)。它通过对系统资源(注册表、文件、特定系统API的调用、进程启动)等进行规则化控制,阻止病毒、木马等恶意程序对这些资源的使用,从而达到抵御未知病毒、木马攻击的目的。,三层架构主动防御(续),第二层:资源访问扫描层(即传统的文件监控、邮件监控等)。通过监控对一些资源,如文件、引导区、邮件、脚本的访问,并使用拦截的上下文内容(文件内存、引导区内容等)进行威胁扫描识别的方式,来处理已经经过分析的恶意代码。,三层架构主动防御(续),第三层:进程活动行为判定层(危险行为判
8、定、DNA识别)。进程活动行为判定层自动收集从前两层传上来的进程动作及特征信息,并对其进行加工判断。瑞星专家经过对数十万病毒的危险行为进行分析,提炼,设计出全新的主动防御智能恶意行为判定引擎。无需用户参与,该层可以自动识别出具有有害动作的未知病毒、木马、后门等恶意程序。,用瑞星杀毒软件实现备份恢复,用户对于硬盘的备份一般都采用两种方式,一种是将硬盘文件拷贝到其他介质上,如光光盘、服务器等。此类方法比较耗费精力,而且容易遗忘;另外一种方式是借助相关的软件来完成日常的数据备份工作,目前瑞星杀毒软件杀毒软件就包含了此项功能。由于这种方法不需要用户的过多参与,实现起来比较简单,所以受到了广大用户的喜爱
9、。,使用360杀毒的经验,一般情况下把360杀毒的常规设置成登陆Windows后自动启动,自动上传发现的可疑文件和发现未知文件时提示上传,这样每当我开机的时候就会自动开启360杀毒,避免了我浏览网页或者进行网购时没有开启杀毒软件,在一定程度上避免了中病毒、木马的可能。,使用360杀毒的经验(续),对于升级设置我把它设置成自动升级病毒特征库及程序。我不玩网络游戏,也不经常看视频,不要求高地网速,所以这样设置不会因为升级病毒特征而影响去干其他的事情。如果是游戏爱好者,可以设置成定时升级,时间可以设定在晚上睡觉的时候;当然也可以在玩游戏的时候设置成免打扰模式,这样会减少对系统资源的占用,以提高玩游戏
10、的效率。,使用360杀毒的经验(续),对于病毒扫描设置,360杀毒会默认为仅扫描程序及文档文件,而扫描的区域为磁盘引导扇区。对于日常上网的用户来说已经足够了,但仍需每隔一定的时间,进行一次全盘扫描,并且把扫描的文件类型设置成扫描所有文件,这样一来,将会加大扫描的力度,使漏网的病毒无处藏身。,360杀毒的优缺点,个人感觉360杀毒的优点是:无需购买、续费、激活。一次性安装,永久使用。是目前最“轻巧”的杀毒软件,监控时内存占用仅为6M左右,比一般软件都要低。还有360杀毒实时保护模块可以根据用户自身需要选择,分为基本防护、中度防护、严格防护三种方式进行实时监测木马、病毒,为不同的用户提供不同的选择
11、。个人感觉360杀毒的缺点是容易崩溃或者无法响应,在杀毒的时候发生过。网上说360杀毒敏感性太强,误杀率较大!这个倒是没有碰到。,使用360杀毒的注意事项,有更新一定要更新,保持是最新版本,这样就算你中马,360被限制的时候,你也可以到安全模式查杀,而且新版本的功能也更强大。补漏要勤,就算你嫌烦也至少保持1星期补一次,木马就像苍蝇,最喜欢有缝的蛋,使用360杀毒的注意事项(续),一般情况下,不要把360杀毒的保护级别设置成高,这样会对系统的性能产生一定的影响。发现病毒时的处理方式也不要设置成删除文件,如果是误判,那后果就严重了,应该设置成禁用文件并询问处理方式比较好。要定期的扫描所有磁盘上的所有文件,做到万无一失。,