天涯从未使我失望　　　　国内单机版江民，瑞星，金山
三分天下　　　　网络版赛门铁克，熊猫卫士，趋势， 安博士，CA 控制局面　　　　大家可发表意见，对自己的亲身经历感悟上网的之苦乐！
楼主发言：8次 发图：0张
　　我个人推荐诺顿2003，非常不推荐金山，如果机器无法承担，可以考虑江民，这都是单机版的，网络的说我们学校花了20多万买了一套软件叫什么来着，挺好使不过其他的就不知道了
　　推荐金山，瑞星的缺点是太慢。金山的设置要对，应该选自动清除病毒，无法清除病毒时隔离。另外金山对木马和qq尾巴等病毒杀毒能力也不错。我和同学做过一次试验，他把木马压缩以后发给我和另一个　　同学，我的金山发现了。另一个同学的瑞星没有发现。不过金山对木　　马过于敏感了。我有一回下了一个网页，上面写了一个恶意脚本---　　只是网页上写着而不是里面含有，被金山给杀了。。。汗　　还有一次，我下了一个利用windows的漏洞给别人发消息的恶作剧类　　软件（比如凶宝宝），也是马上被删。
　　对　　给个消息　　诺顿过于耗资源
　　至于KV
我看了一下
竟然它自己也中了病毒　　金山有些咚咚查不出来　　瑞星虽是公安部大牌
但很多人都不愿买　　内幕自己也不太是清楚　　　　　　望
　　江民还是很不错的!~
　　也太夸张了吧！病毒横行，黄色网站横行倒是，百分玖拾黄色网站都有病毒就是真的
　　如果机器好，就用norton 2003；　　如果机器不好，就用norton 企业版 客户端。　　总之，选norton，不会失望的。
　　我用瑞星，我们单位里用NORTON企业版客户端，妈妈的，我被整惨！我们现在不叫它诺顿，都叫滥顿！举个例子，打开诺顿，就关不了机器了！开了诺顿，上联众就要出问题！如此种种，烦！但有总比没有强啊！
　　诺顿　　我只想说 你MA全家死光光　　KV　　我在用
　　我用的诺顿2003，还有瑞星2003备用，全是正版，我大姑送的，hoho比较幸福，坚决不用kv，就是垃圾
　　norton！！我靠！真TMD不好用！我买的是ANTIVIRUS 2003版，现在发现自动防护不起作用，NORTON程序也不能运行！我靠！我被整惨了！！！大家千万不要买NORTON，它的防护能力真弱！
　　想问一下，2003比企业版的好在那里呢？谢谢
　　用江民！　　前几天QQ病毒横行，偶中了，江民查出来了，杀不了！　　在DOS下手动清除！
　　没有什么是最好的杀毒软件，norton也有缺陷，不过像飞翔的狼和jjfenzi说得那样，就不是norton的问题了，那是你们因为或者装了两套以上具有实时监控功能的防毒软件或者机器已经感染病毒。
　　诺顿没那么可怕吧！　　我的2000下装的就是诺顿，用了大半年了，该干什么就干什么，什么问题也没有。　　楼上有两位说诺顿垃圾的，恐怕是自己不会用好东西。
　　请大家在讨论时注意自己的语言文明啊。。。　　　　我用MCAFEE，占用系统资源少，而且从没因病毒出现问题。
　　请问楼上用的是MCAFEE哪个版本，可以免费升级多长时间？
　　各种杀毒软件性能评论（原创）　　我很喜欢搬弄各种杀毒软件，以及各种其他工具软件，也有了一些心得体会，与大家分享：目前流行的大部分杀毒软件我都用过，也有一些体会。　　1。先说江民，在DOS时代，他是当之无愧的老大了。　　现在的江民简直就是一堆垃圾，我假期里机器中病毒，让江民杀，靠，他把我机器上所有染毒的exe文件（5000多个）都给我删除了。我晕啊，删除我也会啊。而且好多的病毒，它提示已经杀了，其实在骗你，根本没有杀掉，重新查仍然有，不过它还是提示杀掉了。晕死，而且江民的软件于其他软件的兼容性差，安装江民2004，再打sp补丁，就会提示有文件错误什么的，只好重新装。而且用2004的时候，我用的ansys的lincense sever经常出问题，一关闭kv就好了。从此再也不用江民。　　2。毒霸，在金山毒霸2003以前，即，毒霸总体说来还是不错的，　　界面美观，设置方面，与其他软件的兼容性也不错，到了2003，简直就是倒退，不能指定杀某一个目录下文件，功能设置也不丰富，完全是傻瓜式东西，不能满足我的要求，而且一个病毒改变了我对他的看法，VBS.kj，我的机器感染了vbs.kj，很严重，机器运行速度很慢，几乎要死机了，我用他杀，，在杀的过程中竟然老重新启动，病毒杀不干净，杀了n次，最好用瑞星干掉了。　　3。瑞星，以前不怎么用，后来用了，发现很不错，杀毒速度很快，比毒霸要快，设置功能也很丰富，而且可以监视注册表的变化，可以有效防止某些恶意网站修改注册表，而且提供了软盘杀毒功能，对于某些只可以在dos下杀的病毒很有效，而且可以作硬盘安装备份，就是说你现在病毒库是16。0版本，你作了硬盘安装备份后，下次重新装瑞星，他就已经是16。0版本，减少了升级量，他也没有发现任何安装问题或者兼容性问题。只是他升级要ID，要交钱的，虽然在网上找到可以用的ID，但是每个ID只可以升级2次，老是被别人抢先了，有点不方便。（我弄到了一个免费的ID)　　4。Norton，都说他好，我也用过Norton2003,norton企业版8.1。杀毒试试看，我的老天，速度太慢了，慢的离奇，一个20个的硬盘杀了他妈几个小时，简直不能忍受。不过他的实时防护功能倒是不错的。　　另外，他一个致命缺点是：他的病毒库不具有中国特色，有一些具有中国特色的病毒（木马）比如偷qq，传奇的木马，他根本查不出来,或者过了很久才被加入他的病毒库。　　他杀毒速度这么慢，竟然没有提供杀毒完后自动关机的功能，你就在哪里傻等，等他杀完了关机吧。一句话，不算太差，但是不适合咱中国人用，而且中国在杀毒软件方面丝毫不比老外的差。　　5。至于其他的什么Kill，AV95啊什么的就不说了，垃圾都不如。　　6。VRV（北信源），小巧玲珑，界面简洁，可以免费升级（无需破解），可以很方便的制作杀毒软盘（无需什么钥匙盘），这一点比其他所有软件都方便，我在电脑城里配电脑的时候，那个老板就是用VRV。感觉还不错，不过好像用的人不太多。　　　　7。东方卫士。这个软件界面美观，而且杀毒防毒原理和其他软件有一些不同，主要靠监视文件的变化来识别。但是他管理的太死了，即使你打开一个文本文件，他也要先查一番，降低了使用效率，你所作的任何写的操作都被他作检查，甚至你正常安装软件的时候他有时候会阻止你写，于是造成软件安装出错，只好降低安全防护级别了，但是这样又不是很放心。总之，使用起来不是很方便。　　8。熊猫卫士，趋势杀毒，还有几个俄罗斯产的杀毒软件，一般般，用的人也不多。　　　　　　我的一点看法，欢迎大家讨论。　　
　　tinybird同志说得很好　　　　呵呵　　　　不过诺顿好像没有那么的差吧　　　　防毒确实不错
现在的人真正懂得并不多　　　　所以他们只是要求防御就行了
我们要求的也不是那么的高　　　　不过看你MA的那么爽快
我也想骂几句　　　　上次我给它自动升级
竟然上不了网
日　　　　还说我的网卡有问题
没办法　　　　最后发现竟然是它的问题
　　已经有二十家左右争鸣了　　　　可以我仍没有发现问题的实质啊　　　　好在哪里？　　　　坏在哪里？
　　我一直用NAV　　但是，用Norton系列产品的要注意兼容性问题(symantec网站有说明）
　　NORTON的杀毒软件加趋势的OFFICESCAN网络防火墙。冲击波刚发作的时候我的机器就拦住了。
　　我用的就是 金山毒霸2001
升及了病毒库
感觉很好用
速度也不错 唯一缺点就是开机会慢一点
瑞星正好相反
开机要比金山快　　但运行防火墙时比较占资源。　　东方卫士
觉得极不好用，奇慢无比不说（256m内存，AMDXP1600）　　-----你所作的任何写的操作都被他作检查，甚至你正常安装软件的时候他有时候会阻止你写，于是造成软件安装出错，只好降低安全防护级别了，但是这样又不是很放心。总之，使用起来不是很方便。---------------　　
　　我一个同学装的就是金山2003
，感觉某些方面确实不如2001　　有一些在系统内能查出杀不了的病毒有两个比较简单的方法　　1是共享磁盘后让别人帮你杀，2双系统的人进另一个系统杀　　我有一次xp中了毒，能查到，但杀不了-受系统保护（我想很多人都有过）到另一个系统下很轻松就杀掉了
　　总的来说国内的各种杀毒软件还是金山和瑞星最好（诺顿我没用过，不加评论）　　其中金山对木马比较严格，能查出一些经过压缩的木马　　而且一直免费升及病毒库和引擎。我一直用着 金山2001 升及了病毒库及引擎，qq尾巴，压缩后的冰河（瑞星没查出来）都能杀掉　　我在一个安全网站测试过一下，安全指数也很高　　单论杀毒能力来说 -瑞星可能比金山还要强些 但是两大缺点　　1对木马查杀能力比较弱　　2防火墙开着时比较占资源
　　但有一点，最近常有些改ie的网站，金山和瑞星都杀不掉
　　我说瑞星防火墙占资源是跟金山比的，但是可以忍受。要是东方卫士的话。。。用过你就知道了。。。杀毒杀到死机。　　
　　我用江民还不错，呵呵！
　　我用的是趋势　感觉不错　你怎么能说是　一般般呢？　病毒库也相当的大，不比金山和瑞星差　　虽然用的人很少　但是　不能说用的人少产品就不行吧
　　很是专业的回答　　有双系统和网络连接杀毒的都有　　呵呵　　如今真是谈毒色变啊　　防火墙却是要用好的一个的是硬件化即是对于ip管理　　
另一个就是服务类型的：代理服务器　　现在公司里面的最好是用分布式　　这样子安全系数比较高
　　趋势防火墙　　是美国的Trend Micro所生产　　　　这里好像不是太　　HTTP、SMTP和FTP三中输出方式都能观测到　　但是也有被绕过的
例如Content-Length的扫描　　就有报道
　　金山很多毒查不出来，将民查毒和对机器要求方面比较平衡，瑞星对机器要求偏高，而且价钱比前两者贵，但是杀毒好。　　　　本人不推荐购买国外杀毒软件。
　　本人不推荐个人用户购买杀毒软件　　网上下载就可以了　　想用什么用什么
　　呵呵　　今天又装了一遍系统　　已经使这个月的第六次了　　非常的痛苦　　心疼机器了　　不管怎么样　　还是用了诺顿
咱资源也罢
自己的东西自己心疼啊　　mcshee名字及不得了
　　希望兄弟们的
可别像我这样
请遵守言论规则，不得违反国家法律法规杀毒引擎_百度百科
关闭特色百科用户权威合作手机百科
收藏 查看&杀毒引擎本词条缺少名片图，补充相关内容使词条更完整，还能快速升级，赶紧来吧！
用简单的话说，杀毒引擎就是一套判断特定程序行为是否为病毒程序（包括可疑的）的技术机制。杀毒引擎是的主要部分。是去检测和发现病毒的程序。而是已经发现的病毒的标本。用中的标本去对照机器中的所有程序或文件，看是不是符合这些标本，是则是病毒，否就不一定是病毒（因为还有很多没有被发现的或者刚刚产生的病毒）。解&&&&释判断是否为病毒程序的技术机制功能&去检测和发现病毒的程序
基于引擎机制的规则判断：
这个环节代表了杀毒引擎的质量水平，一个好的杀毒引擎应该能在这个环节发现很多或者称之为相当规模的病毒行为，从而避免进入下一个判断环节。这个环节被叫做杀毒软件引擎工作的核心层。发现病毒文件
（注：在扫描时依靠分析程序行为来发现病毒即为，现在主要是由启发引擎而非杀毒引擎来进行）
杀毒引擎与要将非自身程序行为过程转化为杀毒软件自身可识别的行为标识符（包括代码等），然后与中所存贮的行为信息进行对应，并作出相应处理。当然必须承认，当前的杀毒软件对大量病毒的识别都是在这个阶段完成的。因此一个足够庞大的往往能够弥补杀毒软件引擎的不足之处。但是必须意识到，如果在核心层阶段就可以结束并清除病毒程序，那么杀毒软件的工作速度将会大幅提升。“很可惜的是，当前我们没有足够聪明的杀毒引擎来完成这个过程”，这就是为什么有的原因。
传统的反病毒软件引擎使用的是基于特征码的扫描技术，即在文件中寻找特定十六进制串，如果找到，就可判定文件感染了某种病毒。但这种方法在当今病毒技术迅猛发展的形势下已经起不到很好的作用了。为了更好的发现病毒，相继开发了所谓的，等相关技术。
个人认为，现在杀毒引擎的作用不是很大，倒是启发引擎比较有用。一般来说，判断杀毒引擎好坏应从多方面综合考虑，主要包括：、资源占用、清毒能力、对于的检测，能力、解密能力、对抗能力、对抗改入口点的变种病毒的能力等对抗变种病毒、的能力，还有稳定性、兼容性。1、()：来自俄罗斯的世界著名杀毒软件，引擎技术很出色，并且脱壳很厉害，反病毒能力极强，正因为查杀，防御能力非常优秀，所以被俄罗斯国防部唯一指定使用的反病毒产品，并同时为国家多个机密部门提供了安全保护工作，目前世界还有很多知名杀软用的是大蜘蛛的引擎，20世纪90年代，曾经是俄罗斯占据95%市场销售名额的杀软，但是因为1997年的金融危机导致大蜘蛛在俄罗斯占据95%市场销售名额大幅度降低！
2、()：也是来自俄罗斯的世界著名，其反病毒引擎和，一直以其严谨的结构和快速的反应速度为业界所称道；杀毒强悍、果断、彻底是其一大特点。正是因为如此，它连年获得诸多奖项、殊荣，目前世界上用引擎的品牌繁多。白璧微瑕，占用系统资源略多，7.0已大有改进。
3、()：隔离机制很完善，2007年，它的一起“误杀”事故使其国际声誉大打折扣，但误杀是难免的。
4、()：来自美国的著名杀毒软件，收购所罗门公司的所罗门的引擎。全球最畅销的之一(世界排名第2)。
5、()：在欧州占有很大市场份额，查杀速度绝对一流。
另：此处仅以此5个举例，此排名不分先后。
注：世界上并不是只有这些，请勿被网上一些文章误导！！！
另外，优秀杀毒引擎并不止这5个，并且绝对没有五大杀毒引擎之说，还有很多优秀的杀毒引擎，例如来自的()，来自的，来自的()，来自的，来自的，国内优秀的杀毒引擎例如，，，，360等。
新手上路我有疑问投诉建议参考资料 查看信息管理技术模拟试题题库
本试题来自：（2008年信息管理技术模拟试题，）一、选择题
下列各题的A)、B)、C)、D)四个选项中，只有一个选项是正确的。目前使用的防杀毒软件的作用是( )。A．检查计算机是否感染病毒，清除已感染的任何病毒B．检查计算机是否感染病毒，清除部分已被感染的病毒C．查出已感染的任何病毒，清除部分已感染的病毒D．杜绝病毒对计算机的侵害正确答案：有， 或者 答案解析：有，
您可能感兴趣的试题
单项选择题：（)在关系数据库中，索引(index)是三级模式结构中的A．概念模式B．内模式C．模式D．外模式答案：有，答案解析：有，单项选择题：（)结构化信息系统开发方法适合于A．业务流程不太确定的较大系统B．业务流程不太确定的较小系统C．规模适中，结构化程度较高的系统D．半结构化、非结构化的办公信息系统答案：有，答案解析：有，
信息管理技术模拟试题最新试卷
信息管理技术模拟试题热门试卷扫扫二维码，随身浏览文档
手机或平板扫扫即可继续访问
07,08,09,10专转本计算机试题与答案.doc
举报该文档为侵权文档。
举报该文档含有违规或不良信息。
反馈该文档无法正常浏览。
举报该文档为重复文档。
推荐理由：
将文档分享至：
分享完整地址
文档地址：
粘贴到BBS或博客
flash地址：
支持嵌入FLASH地址的网站使用
html代码：
&embed src='/DocinViewer-4.swf' width='100%' height='600' type=application/x-shockwave-flash ALLOWFULLSCREEN='true' ALLOWSCRIPTACCESS='always'&&/embed&
450px*300px480px*400px650px*490px
支持嵌入HTML代码的网站使用
您的内容已经提交成功
您所提交的内容需要审核后才能发布，请您等待！
3秒自动关闭窗口杀毒_百度百科
关闭特色百科用户权威合作手机百科
收藏 查看&杀毒[shā dú]
杀毒，是保证人类生命和财产安全不可缺少的一项必备。 1.生物消毒：杀死病毒；消毒 （例：能杀毒。）2.电脑杀毒：用特殊检查并清除电子计算机中的病毒。（例：）生物消毒杀死病毒、细菌生物消毒法物理、化学和生物消毒法电脑杀毒法利用电脑软件进行杀毒
主要是抑制病毒、RNA的，转录，，抑制病毒的表达、。[1]有物理杀毒法、化学杀毒法和生物杀毒法。[1]DNA1、如热力、、微波、与等。热力、电离辐射与微波消毒效果比较好、应用也较为广泛[1]。
2、如与等消毒法。利用这些方法，一般可杀灭大量，但难以达到彻底灭菌的要求[1]。
3、如、、等。物理消毒法杀灭能力有限，多在自然净化当中发挥作用。这其中的与是两个概念。是降低温度，但不一定形成。在时，可大量死去，冷却越快，死亡越快，温度缓慢，很少有死亡发生，一旦温度稳定后，死亡即减少以至停止。在低温存留下来的，新陈代谢降低、存活时间延长。[1]
4、如机械、与除菌等。物理消毒法虽不能彻底杀灭，但可把它们从传播媒介上去除，同样可起到消毒作用。机械消毒法有一定的除菌作用。常用的有冲洗、擦抹、刷除等。为加强除菌效果，常在清除操作中使用表面活性剂。机械清除物体表面，可结合日常卫生清扫工作进行。清扫时，为防止随尘土飞扬，以湿性清扫法更为合适。是对空气中进行稀释、。自然是一种最为简便、经济的空气消毒方法。室内空气受到污染，打开门窗，即使在无风时，1-2 小时也可达到无害化。[1]
5、如、等，虽然其本身不能杀灭，但可为清除或抑制微生物创造有利条件。例如，可去除容器中的氧气，抑制的生长繁殖。可提高水蒸气的温度，增强其杀菌作用。[1]利用杀灭病原。用于消毒的称为化学。化学从状态上可分为液体消毒剂、固体消毒剂和气体消毒剂三大类，从杀菌作用可分为三种：[1]
1．高效是指能杀灭各种细菌、及，包括细菌芽孢的消毒剂，故称灭菌剂。常用的高效有过氧化物类（过氧乙酸、过氧化氢、臭氧等）、醛类（甲醛、戊二醛）、[1]
臭氧的形成环氧乙烷、（有机氯类、无机氯类）等。[1]
2．中效是指能杀灭细菌繁殖体、和病毒，但不能杀灭细菌芽孢的消毒剂，如乙醇、酚类等。[1]
3．低效指只能杀灭部分细菌繁殖体、真菌和病毒，不能杀灭结核杆菌、细菌芽孢和抗力较强的真菌和病毒的消毒剂，如新洁尔灭、洗必泰等。[1]利用某种生物来杀灭或清除病原的方法称为生物消毒法。如粪便和垃圾的发酵，利用嗜热细菌繁殖产生的热量杀灭病原微生物[1]电脑杀毒利用杀毒软件：的任务是和扫描。[1]
的实时监控方式因软件而异。有的，是通过在里划分一部分空间，将电脑里流过内存的数据与杀毒软件自身所带的（包含病毒定义）的特征码相比较，以判断是否为病毒。另一些则在所划分到的空间里面，或用户提交的，根据其行为或结果作出判断。[1]
而扫描的方式，则和上面提到的实时监控的第一种工作方式一样，只是在这里，杀毒软件将会将磁盘上所有的文件（或者用户自定义的扫描范围内的文件）做一次检查。[1]是百度公司与计算机反病毒专家卡巴斯基合作出品的全新免费杀毒软件，集合了百度强大的云端计算、海量数据学习能力与卡巴斯基反病毒引擎专业能力，一改杀毒软件卡机臃肿的形象，竭力为用户提供轻巧不卡机的产品体验。第一款百度杀毒软件版本为百度杀毒软件2013，是一款专业杀毒和极速云安全软件，支持XP、Vista、Win7，而且永久免费。之前面向泰国市场推出英语版本，日，软件中文版正式发布。日，百度免费杀毒软件正式版发布。[1]产品优势：
1、是百度与卡巴斯基合作的全新杀毒软件，采用卡巴斯基反病毒引擎，集合了百度云查杀引擎，永久免费，简洁轻巧，不卡机。[1]
2、离线安装版，包含全量病毒库，大小高达191M。[1]
3、能够兼容主流软件。[1]
4、承诺：软件本身不含有任何破坏用户计算机数据、获取用户隐私信息的恶意代码，不含有任何跟踪、监视用户计算机的功能，不会监控用户网上网下的行为，并且坚决从技术层面杜绝用户个人信息的泄露。[1] 著名的toptenreviews发布了2009版最新世界杀毒软件排名，2009世界杀毒软件排名网址如下（该排名是性价比排名，仅供参考）:[1]
评比结果前十名如下：[1]
金 奖：BitDefender Internet Security
BitDefender Internet Security
银 奖：ZoneAlarm Internet Security
铜 奖：Kaspersky Internet Security
第 四 名：BullGuard Internet Security
第 五 名：Trend Micro Internet Security Pro
第 六 名：McAfee Internet Security
第 七 名：AVG Internet Security
第 八 名：Norton Internet Security
第 九 名：Norman Security Suite
第 十 名：Panda Internet Security
下面详细介绍2009版各杀毒软件：
金 奖：BitDefender Internet Security
Bitdefender（中文名：比特梵德，简称BD）是来自罗马尼亚的老牌杀毒软件，拥有260多万的超大病毒库，并且以每天1万以上的病毒库扩充；连续九年世界杀毒软件性价比排名第一，用户遍及100多个国家和地区，包括超过300万个企业用户和4100万个单机用户；同时，该杀毒软件以小于1小时的新病毒响应速度在防病毒软件中独占鳌头。2008年7月Bitdefender重磅登陆中国，中国老百姓将逐渐认识这个杀毒软件，必将掀起中国杀毒软件市场革命！ 产品优势：[1]
1．连续九年世界杀毒排名第一，杀毒效果独一无二；
2．占用系统资源少，绝不拖慢电脑；
3．扫描速度快，扫描速度是同行业的佼佼者；
4．病毒库大，260万的超大病毒库，且以每天1万以上的速度扩充病毒库，保证电脑安全无忧；
5．独有的游戏模式，是游戏玩家的福音；
银 奖：ZoneAlarm Internet Security
屡获殊荣的防病毒和防间谍软件，国内寻求到的信息很少：[1]
我们并不只是简单地扫描并移除病毒和间谍软件，而且能够防止系统遭受最新，最厉害的病毒攻击；
内置了世界上最强大的防火墙：
ZoneAlarm开发的个人电脑防火墙有超过60万人在使用，用户遍及世界各地，财富100强企业使用了我们母公司研发的企业防火墙和Check Point软件，我们知道如何避免您的电脑遭受病毒的入侵；
个人信息全面防护
只有ZoneAlarm的结合了离线身份保护服务与在线技术，以阻止黑客窃取您的个人信息。
防范对系统的攻击和控制：
木马病毒可以绕过系统防护并且控制您的电脑。我们的leading Root & Boot Protection技术，可以阻止黑客对您系统的控制。
其它安全保护包括：
反垃圾邮件，家长控制，以及隐私权，提供全面的计算机安全保护。
简洁易于使用，新用户可以方便快捷地自定义自己喜欢的界面。
完全兼容与Windows卡巴斯基杀毒软件Vista和XP系统。
铜 奖：Kaspersky Internet Security
卡巴斯基反病毒软件2009是一套全新的安全解决方案，可以保护您的计算机免受病毒、蠕虫、木马和其它恶意程序的危害，它将实时监控文件，网页，邮件，ICQ/MSN协议中的恶意对象；扫描操作系统和已安装程序的漏洞，阻止指向恶意网站的链接，强大的主动防御功能将阻止未知威胁。该杀毒软件病毒库136万，虽然落后于bitdefender 近90万病毒库，但是其杀毒效果已经是杀毒软件中的佼佼者了，虽然存在误杀及占用资源大等缺点，但是以其卓越的杀毒效果，在中国还是已经深入人心，成为中国所熟知的杀毒软件！[1]BullGuard Internet Security
软件简介：
来自英国杀毒软件套装，使用BitDefender引擎和Sygate防火墙技术
What’s new in BullGuard Internet Security 8.0
* Remote access for BullGuard Support
* 5 Gigabyte Online Backup Drive
* Improved Firewall and Spamfilter engines
提供客户服务的远程支持，5G的在线备份空间，防火墙和反垃圾邮件引擎也得到了改进了。[1]Trend Micro Internet Security
Trend Micro Internet Security是一套功能完善及容易使用的个人电脑安全方案，能够对抗各类病毒、蠕虫、木马、黑客、隐私威胁及垃圾邮件等互联网问题，专为现今的家庭、小型和家居办公室（SOHO）用户而设。提供一个完善而且操作简单的方案，能够对抗各种互联网威胁，帮助用户尽量发挥其电脑系统的效益，而毋须为控制安全威胁而忧心忡忡。主要特点有：完全病毒安全防护；增强间谍软件检测和清除功能；新增防护phishing（互联网诈骗）功能；新增家庭网络控制功能；Wi -Fi 入侵检测功能；垃圾邮件过滤功能；个人防火墙等。[1]McAfee Internet Security
McAfee杀毒软件，官方中文译名为“迈克菲”，公司总部设在加利福尼亚州的圣克拉拉市，是网络安全和可用性解决方案的领先供应商。所有 McAfee 产品均以著名的防病毒研究机构（如 McAfee AVERT）为后盾，该机构可以保护 McAfee 消费者免受最新和最复杂病毒的攻击。[1]
McAfee杀毒软件是全球最畅销的杀毒软件之一，McAfee防毒软件，除了操作界面更新外，也将该公司的WebScanX功能合在一起，增加了许多新功能！除了帮你侦测和清除病毒，它还有VShield自动监视系统，会常驻在System Tray，当你从磁盘、网络上、E-mail夹文件中开启文件时便会自动侦测文件的安全性，若文件内含病毒，便会立即警告，并作适当的处理，而且支持鼠标右键的快速选单功能，并可使用密码将个人的设定锁住让别人无法乱改你的设定。[1]AVG Internet Security
AVG Internet Security，在收购ewido后Grisoft终于发布了包含反木马和反间谍组件.在电脑上已经安装的其它安全软件基础上，补充为一个完整的安全系统.plus版本能实时监测整个系统运行，监测内存，内核自保护，在线升级等.程序可识别并清除63,449种不同的黑客程序，木马程序，蠕虫程序,Dialers程序等！ 全面保护你的网络安全![1]Norton Internet Security
智能全防护极速新体验
诺顿网络安全特警2009是令人叹为观止的安全套装产品，1分钟安装、每5-15分钟防护更新、智能高速扫描、实时SONAR主动防护，主动高启发防护等超过300项的产品改进及60多项创新设计，实现了性能和防护的完美统一，同时实现了对系统资源“0”消耗。智能主动全防护系统自动检测及删除木马、僵尸网络、病毒、蠕虫、黑客、Rootkit及间谍软件等各种恶意威胁，不需要您的决策就能全方位的保护您的个人信息、密码、银行帐户及电脑的安全[1]Norman Security Suite
Norman Virus Control 是欧洲名牌杀毒软件！操作简单，功能强大！新病毒每天尽出不穷，而您的企业可能就是下一个受害者.您需要一个专业的数据安全专家协助您防范这些风险.当发现文件受病毒感染，NVC会在破坏代码生效前立即将它隔离或删除.著名的Norman病毒扫描引擎取得重大的技术突破，在新版本中加入了革命性的SandBox诱捕技术.更有效查杀新型未知病毒，包括特洛伊木马和蠕虫.[1]Panda Internet Security 2009 Beta 3 软件介绍Panda软件公司是欧洲第一位的计算机安全产品公司，也是唯一最大的杀病毒软件公司内拥有100%自有技术，且足以同美国相抗衡的公司，同时Panda 也是世界上在该领域成长最快的公司。使用Panda Internet Security来享受确切的整体安全防护。所有用计算机进行的活动都会被完全充分的防护着以对抗身分窃贼并且能够让您忘掉病毒、间谍程序、黑客、垃圾邮件、在线诈欺和其它的因特网威胁。您也同样能够去自动备份您的重要文件以及微调您的计算机。[1]首先，在思想上重视，加强管理，止病毒的入侵。凡是从外来的往中拷信息，都应该先对软盘进行，若有病毒必须清除，这样可以保证计算机不被新的病毒传染。此外，由于病毒具有潜伏性，可能机器中还隐蔽着某些旧病毒，一旦时机成熟还将发作，所以，要经常对进行检查，若发现病毒就及时杀除。思想重视是基础，采取有效的与消毒方法是技术保证。，另一种是使用防病毒工作原理基本一样，一般用防病毒软件的用户更多一些。切记要注意一点，预防与病毒是一项长期的工作任务，不是一劳永逸的，应坚持不懈。[1]的产生是计算机技术和以计算机为核心的社会信息化进程发展到一定阶段的必然产物。它产生的背景是：[1]
（1）计算机病毒是计算机犯罪的一种新的衍化形式
计算机病毒是高技术犯罪，具有瞬时性、动态性和随机性。不易取证，风险小破坏大，从而刺激了犯罪意识和犯罪活动。是某些人恶作剧和报复心态在计算机应用领域的表现；
（2）计算机软产品的脆弱性是根本的技术原因
计算机是电子产品。数据从输入、、处理、输出等环节，易误入、篡改、丢失、作假和破坏；易被删除、改写；计算机设计的手工方式，效率低下且生产周期长；人们至今没有办法事先了解一个程序有没有错误，只能在运行中发现、修改错误，并不知道还有多少错误和缺陷隐藏在其中。这些脆弱性就为病毒的侵入提供了方便；
（3）的普及应用是计算机病毒产生的必要环境。
日美国计算机专家首次提出了计算机病毒的概念并进行了验证。几年前计算机病毒就迅速蔓延，到中国。而这几年正是中国普及应用热潮。微机的广泛普及，操作系统简单明了，软、硬件透明度高，基本上没有什么安全措施，能够透彻了解它内部结构的用户日益增多，对其存在的缺点和易攻击处也了解的越来越清楚，不同的目的可以做出截然不同的选择。在IBM PC系统及其上广泛流行着各种病毒就很说明这个问题。1．备好启动，并贴上。检查电脑的问题，最好应在没有病毒干扰的环境下进行，才能测出真正的原因，或解决病毒的侵入。因此，在之后，应该及时做一张，以备不时之需。
2．重要资料，必须备份。资料是最重要的，损坏了可重新拷贝或再买一份，但是自己键入的资料，可能是三年的会计资料或画了三个月的图纸，结果某一天，坏了或者因为病毒而损坏了资料，会让人欲哭无泪，所以对于重要资料经常备份是绝对必要的。
3．尽量避免在无防毒的机器上使用可移动储存介质。一般人都以为不要使用别人的，即可防毒，但是不要随便用别人的电脑也是非常重要的，否则有可能带一大堆病毒回家。
4．使用新时，先用扫毒检查，可减少中毒机会。
5．准备一份具有杀毒及保护功能的，将有助于杜绝病毒。
6．重建硬盘是有可能的，救回的机率相当高。若硬盘资料已遭破坏，不必急着格式化，因病毒不可能在短时间内将全部硬盘资料破坏，故可利用加以分析，恢复至受损前状态。
7．不要在互联网上随意。病毒的一大传播途径，就是Internet。潜伏在网络上的各种可下载中，如果你随意下载、随意打开，对于制造病毒者来说，可真是再好不过了。因此，不要贪图，如果实在需要，请在下载后执行彻底检查。
8．不要轻易打开的。已造成大规模破坏的许多病毒，都是通过传播的。不要以为只打开熟人发送的附件就一定保险，有的病毒会自动检查受害人电脑上的通讯录并向其中的所有地址自动发送带毒文件。最妥当的做法，是先将附件保存下来，不要打开，先用彻底检查。说明：中文名称—“”， 是指在用户不知道也不允许的下，在被感染的系统上以隐蔽的方式运行可以对被感染的系统进行，而且用户无法通过正常的方法禁止其运行。“后门”其实是木马的一种特例，它们之间的区别在于“后门”可以对被感染的系统进行远程控制（如：、进程控制等）。[1]说明：中文名称—“”，是指利用系统的、外发邮件、共享、可传输文件的（如：MSN、OICQ、IRC等）、可（如：U盘、），这些方式传播自己的病毒。这种类型的病毒其子型行为类型用于表示病毒所使用的传播方式。
Mail，危害级别：1说明：通过传播
IM，危害级别：2，说明：通过某个不明确的载体或多个明确的载体传播自己
MSN，危害级别：3，说明：通过MSN传播
QQ，危害级别：4，说明：通过OICQ传播
ICQ危害级别：5，说明：通过ICQ传播
P2P，危害级别：6，说明：通过P2P传播
IRC，危害级别：7，说明：通过ICR传播
其他，说明：不依赖其他进行传播的传播方式，如：利用、共享目录、可移动存储介质。说明：中文名称—“木马”，是指在用户不知道也不允许的情况下，在被感染的系统上以隐蔽的方式运行，而且用户无法通过正常的方法禁止其运行。这种病毒通常都有利益目的，它的利益目的也就是这种病毒的子行为。
Spy，危害级别：1，说明：窃取用户信息（如文件等）
PSW，危害级别：2，说明：具有窃取密码的行为
DL，危害级别：3，说明：下载病毒并运行，判定条款：没有可调出的任何界面，逻辑功能为：从某网站上下载文件加载或运行.
逻辑条件引发的事件：
事件1、.不能正常下载或下载的文件不能判定为病毒 ，操作准则：该文件不能符合正常功能组件标识条款的，确定为：
事件2.下载的文件是病毒，操作准则：下载的文件是病毒，确定为： Trojan.DL说明：通过某个不明确的载体或多个明确的载体传播即时消息（这一行为与蠕虫的传播行为不同，蠕虫是传播病毒自己，木马仅仅是传播消息）说明：通过MSN传播即时消息说明：通过OICQ传播即时消息说明：通过ICQ传播即时消息说明：通过UC传播即时消息说明：将被感染的计算机作为说明：点击指定的网页 ，判定条款：没有可调出的任何界面，逻辑功能为：点击某网页。
操作准则：该文件不符合正常软件功能组件标识条款的，确定为：Trojan.Clicker。
（该文件符合正常软件功能组件标识条款，就参考判定规则进行流氓软件判定）
Dialer，危害级别：12，说明：通过拨号来骗取Money的 ，注意：无法描述其利益目的但又符合木马病毒的基本特征，则不用具体的子行为进行描述
AOL、Notifier ，按照原来病毒名命名保留。
Virus，危害级别：4，说明：中文名称—“”，是指将附加到被感染的文件（如：PE文件、DOS下的COM文件、VBS文件、具有可运行宏的文件）中，使病毒代码在被感染宿主文件运行时取得运行权的病毒。
Harm，危害级别：5，说明：中文名称—“破坏性”，是指那些不会传播也不感染，运行后直接破坏本地计算机（如：格式化硬盘、大量等）导致本地计算机无法正常使用的程序。
Dropper，危害级别：6，说明：中文名称—“释放病毒的”，是指不属于正常的安装或自解压程序，并且运行后释放病毒并将它们运行。
判定条款：没有可调出的任何界面，逻辑功能为：自释放文件加载或运行。[1]
逻辑条件引发的事件：[1]
事件1：.释放的文件不是病毒。操作准则：释放的文件和释放者本身没逻辑关系并该文件不符合正常软件功能组件标识条款的，确定为：Droper
事件2：释放的文件是病毒。操作准则：释放的文件是病毒，确定该文件为：Droper
Hack，危害级别：无 ，说明：中文名称—“”，是指可以在本地计算机通过其他计算机的工具。
Exploit，探测攻击工具
DDoser，工具
Flooder，工具 ，注意：不能明确攻击方式并与黑客相关的，则不用具体的子行为进行描述
Spam，垃圾邮件
Nuker、Sniffer、Spoofer、Anti，说明：的
Binder，危害级别：无 ，说明：捆绑病毒的工具
正常功能组件标识条款：被检查的文件体内有以下信息能标识出该文件是正常软件的功能组件：信息，软件信息（、）等。[1]宿主文件是指病毒所使用的，有是否显示的。目前的宿主文件有以下几种：[1]
JS 说明：JavaScript
VBS 说明：VBScript脚本文件
HTML 说明：
Java 说明：Java的Class文件
COM 说明：Dos下的Com文件
EXE 说明：Dos下的Exe文件
Boot 说明：硬盘或
Word 说明：MS公司的Word文件
Excel 说明：MS公司的Excel文件
PE 说明：PE文件
WinREG 说明：
Ruby 说明：一种脚本
Python 说明：一种脚本
BAT 说明：BAT脚本文件
IRC 说明：IRC脚本
病毒的主名称是由分析员根据的特征字符串、特定行为或者所使用的编译平台来定的，如果无法确定则可以用字符串”Agent”来代替主名称，小于10k大小的文件可以命名为“Samll”。[1]
版本信息只允许为数字，对于版本信息不明确的不加版本信息。[1]
主名称变种号
如果病毒的主行为类型、行为类型、宿主文件类型、主名称均相同，则认为是同一家族的病毒，这时需要变种号来区分不同的病毒记录。如果一位版本号不够用则最多可以扩展3位，并且都均为小写字母a—z，如：aa、ab、aaa、aab以此类推。由系统自动计算，不需要人工输入或选择。[1]
病毒所使用的有辅助功能的可运行的文件，通常也作为病毒添加到中，这种类型的病毒记录需要附属名称来与病毒主体的病毒记录进行区分。附属名称目前有以下几种：[1]
Client 说明：的控制端
KEY_HOOK 说明：用于挂接键盘的模块
API_HOOK 说明：用于挂接API的模块
Install 说明：用于安装病毒的模块
Dll 说明：文件为动态库，并且包含多种功能
（空） 说明：没有附属名称，这条记录是病毒主体记录[1]
附属名称变种号
如果病毒的主行为类型、行为类型、宿主文件类型、主名称、主名称变种号、附属名称均相同，则认为是同一家族的病毒，这时需要变种号来区分不同的病毒记录。变种号为不写字母a—z，如果一位版本号不够用则最多可以扩展3位如：aa、ab、aaa、aab以此类推。由系统自动计算，不需要人工输入或选择。[1]
病毒长度字段只用于主行为类型为感染型（Virus）的病毒，字段的值为数字。字段值为0，表示病毒长度可变。[1]如果遇到极度狡猾的病毒，连都解决不了，请用以下方法将病毒锁定！[1]
①打开「」，选定C盘，右键单击→属性，看看它是否为NTFS文件系统如果不是，请点击→运行→输入cmd 打开 再输入 convert C: /fs:ntfs 依次确认（Y），重启计算机即可生效！ 若病毒藏在别的驱动器，同理可执行转换（根据实际盘符操作）。[1]
②【禁止访问】[1]
：以下代码到记事本，deny.bat
title 禁止访问
echo 请输入文件的（不含引号）
echo 例如 F:\Kawaii\erina.jpg
attrib %i% +a +s +r +h
cacls %i% /e /d everyone&nul&&echo 已锁定文件！
③【允许访问】
：：以下代码到记事本，perm.bat
title 允许访问
echo 请输入文件的绝对路径（不含引号）
echo 例如 F:\Kawaii\erina.jpg
cacls &%u%& /e /g everyone:f&nul&&echo 已解除锁定！&&explorer /select,%u%
attrib &%u%& -a -s -r -h
新手上路我有疑问投诉建议参考资料 查看}