本文目录一览:
防火墙能防止木马和病毒吗?
不能,防火墙是让那些无聊的电话打不进来,它不能防病毒(有时候防火墙也没什么用)想要防病毒就下载专用软件嘛
对于电脑的防火墙和杀毒杀木马,哪种杀毒软件功效更好?
做个比较吧!
1、先从监控来看,瑞星2004-2005是用的DLL注入写的,也就是很多病毒用的方式,所以占内存非常大,监控很差劲。DLL注入监控最大的弱点就是对网页病毒监控困难,这也是瑞星最大的弱点。2006好像用了挂钩子技术,有很大进步。
KV的监控要好很多,差不多相当于防毒墙,你用迅雷下个病毒就知道了,在下载过程中就被干掉,而瑞星要在下载完才可以杀掉。
2、杀毒方面,这个就要看杀毒引擎了,KV的引擎跟卡巴的很类似,我不想打击大家,全世界只有五家公司有自己的引擎,其它都是仿制的,中国的杀毒软件也一样。瑞星的引擎不太好,无法彻底清除自我复制型病毒。这是瑞星第二大弱点。瑞星无法彻底清除病毒,像爱情后门、ROSE。瑞星杀毒不彻底。ROSE用瑞星杀毒以后还是不能直接双击打开,用KV直接可以恢复原样。
3、杀壳方面,瑞星现在的引擎是杀不了壳的,新的引擎还不知道脱壳技术怎么样,现在在公测。KV可以干掉流行的壳,这很不错了。不能杀壳的杀毒软件,意味着什么,对付有壳保护的病毒变种基本是废品。这也是杀毒软件引擎好坏的基本标准,为什么大家用卡巴,就是它脱壳厉害,是变种木马的克星。
4、病毒库方面,在这个方面,KV就差很多了,现在的KV病毒库非常不全,特别是木马库。引擎很好,但病毒库不全,这是KV的一个致命弱点。
5、自带的防火墙,瑞星的墙要比KV的墙好很多,这个我就不用说了。
全世界最厉害的杀毒引擎是DR.WEB,比卡巴的都厉害。基本上可以杀所有的壳,用的动态虚拟机脱壳技术,连北斗的也可以轻松干掉。
DR.web是一个俄罗斯的杀毒软件,就是大家所说的大蜘蛛。和卡巴基本是一样的,但引擎和技术不一样,是俄罗斯官方和军队的采用的产品,商业和个人大多是采用卡巴,分两个版本。
驱逐舰用的它的引擎,但毕竟是假蜘蛛,杀毒效果和DR.WEB根本不一样。
DR.WEB的技术是俄罗斯国家科学院为后盾的。这个杀毒软件公司目标不是赚钱,纯粹为了技术,所以现在都没有中文版,它从来不把二进制病毒和不能发作的木马列入病毒库,所以在一些测试中名字不是很靠前,甚至很少参加测评,但杀毒实力绝对在卡巴以上,占用内存很少,差不多4兆。
关于木马和防火墙的问题
木马可通过网页挂马、捆绑在其他软件(如某些破解软件、盗号程序,非正规软件经常会被捆绑木马,甚至可以将木马做成照片的样式诱使用户点击安装)上等多种方式被植入。一般的杀毒软件能够防御木马被植入(一些制作比较高级的木马可绕过安全软件的检测)
如果一个没有任何防护措施的电脑,浏览网页可能会执行被挂马页面中的脚本,然后后台自动下载木马并执行(基本大多数安全软件都可拦截)
系统防火墙基本很难拦截木马对外通信,一旦木马被植入,会首先试图破坏系统的安全策略,然后主动联系植入者。就是说它会试图使系统的所有安全防备失效或绕过安全设置
关闭远程控制与阻拦木马无任何关系,木马通常具有远程控制功能,你关闭系统的远程控制一点用处没有,只要木马被植入,你的机器就是植入者的机器,他可以做任何事情。
防范措施:安装安全软件并保持最新版本,使用新版本浏览器(尽量不要使用IE,IE的安全性很差,尤其IE低版本),枫树还是可以的,不过是双核,如果你用兼容模式的话,还是跟用IE区别不大(但即使这样也比用IE安全)。系统防火墙可以开也可以不开,因为大多数安全软件都有类似功能。尽量不使用功能不正规的软件(如一些外挂、盗号等非法软件,另外一些破解软件在破解时如果那个人心术不正也可能放入木马,但大多不会),谨慎打开陌生人的邮件,尤其带附件的,一般陌生人带附件的邮件基本可以直接删除
