『壹』 象現在很多搜索引擎的原理是什麼,比如百度,GOOGLE
一、什麼叫搜索引擎?
在Internet上有上百億可用的公共Web頁面,即使是最狂熱的沖浪者也不會訪問到所有的頁面,而只能看到其中的一小部分,更不會在這浩瀚的Web海洋中發現你那即使精彩卻渺小的一隅。當然你可以為你的存在做廣告,可以用大大的字把你的URL刻在你的身體上,然後裸體穿過白宮草坪,但你得保證媒體正好在那裡,並注視到了這一切。與其這樣做,不如好好去理解搜索引擎是如何工作的?又怎樣選擇和使用"keywords"(關鍵詞)等等。
本文的目的就是讓眾多的頁面設計者在了解搜索引擎的基礎上,尋求如何使自己的頁面在搜索引擎索返回的列表中獲得好的排列層次的方法。
"搜索引擎"這個術語一般統指真正意義上的搜索引擎(也就是全文檢索搜索引擎)和目錄(即目錄式分類搜索引擎),其實他們是不一樣的,其區別主要在於返回的搜索結果列表是如何編排的。
1、目錄
目錄(比如Yahoo!)返回的列表是由人工來編排的。
這類引擎提供了一份人工按類別編排的網站目錄,各類下邊排列著屬於這一類別的網站的站名和網址鏈接,再記錄一些摘要信息,對該網站進行概述性介紹(摘要可能是你提交過去的,也可以是引擎站點的編輯為你的站點所做的評價)。人們搜索時就按相應類別的目錄查詢下去。
這類引擎往往還伴有網站查詢功能,也稱之為網站檢索,即提供一個文字輸入框和一個按鈕。我們可以在文字框中輸入要查找的字、詞或短語,再點擊按鈕,便會在目錄中查找相關的站名、網址和內容提要,將查到的內容列表送過來。目前國內Sohoo、常青藤等都是這種搜索方式。
2、搜索引擎
搜索引擎(如HotBot)是自動創建列表的。
搜索引擎看起來與目錄的網站查詢非常相似,也提供一個文字輸入框和按鈕,使用方法也相同,而且有些也提供分類目錄,但兩者卻有本質上的區別。
目錄的資料庫中,搜集保存的是各網站的站名、網址和內容提要;搜索引擎的資料庫中,搜集保存的則是各網站的每一個網頁的全部內容,范圍要大得多。
搜索引擎是以全文檢索的方式工作的。全文檢索查到的結果不是站名、網址和內容提要,而是與你輸入的關鍵詞相關的一個個網頁的地址和一小段文字。在這段文字中,可能沒有你輸入的那個關鍵詞,它只是某一網頁的第一段話,甚至是一段無法看懂的標記,但在這個網頁中,一定有你所輸入的那個關鍵詞,或者相關的詞彙。打個比方說,網站查詢可以查到網上有哪些報紙,如《文匯報》、《大公報》,而全文檢索則可以查到網上這些報紙的每一篇文章中的詞彙。
3、兩者相結合的搜索引擎
某些搜索引擎同時也提供目錄。包含在搜索引擎中的目錄通常質量比較高,也能從那裡找到許多好站點。因為即使你把你的站點提交過去,也並不能保證一定被加到目錄中去,他們把注意力放在那些已經在別的目錄中存在的站點上,並有選擇地尋找有吸引力的加到自己的目錄中。
搜索引擎和目錄各有各自不可替代的功用。目錄比較簡單,要想獲得一個好的排列層次,除了你努力創建一個好內容的高品質站點外別無他法。搜索引擎復雜得多,它們隨時都在自動地索引眾多WEB站點的最新網頁,所以常常會發現目錄所不能得到的信息。如果你改動了你的頁面,搜索引擎還隨時會發現這個變化,並重新排列你在列表中的位置。而目錄就做不到。下面專門討論搜索引擎的工作原理以及如何提高在搜索引擎列表中的排列位置。
參考資料:http://www.yuan.sc.cn/cpc/buildweb/search101.htm
按照信息搜集方法和服務提供方式的不同,搜索引擎系統可以分為三大類:
1.目錄式搜索引擎:以人工方式或半自動方式搜集信息,由編輯員查看信息之後,人工形成信息摘要,並將信息置於事先確定的分類框架中。信息大多面向網站,提供目錄瀏覽服務和直接檢索服務。該類搜索引擎因為加入了人的智能,所以信息准確、導航質量高,缺點是需要人工介入、維護量大、信息量少、信息更新不及時。這類搜索引擎的代表是:Yahoo、LookSmart、Open Directory、Go Guide等。
2.機器人搜索引擎:由一個稱為蜘蛛(Spider)的機器人程序以某種策略自動地在互聯網中搜集和發現信息,由索引器為搜集到的信息建立索引,由檢索器根據用戶的查詢輸入檢索索引庫,並將查詢結果返回給用戶。服務方式是面向網頁的全文檢索服務。該類搜索引擎的優點是信息量大、更新及時、毋需人工干預,缺點是返回信息過多,有很多無關信息,用戶必須從結果中進行篩選。這類搜索引擎的代表是:AltaVista、Northern Light、Excite、Infoseek、Inktomi、FAST、Lycos、Google;國內代表為:"天網"、悠遊、OpenFind等。
3.元搜索引擎:這類搜索引擎沒有自己的數據,而是將用戶的查詢請求同時向多個搜索引擎遞交,將返回的結果進行重復排除、重新排序等處理後,作為自己的結果返回給用戶。服務方式為面向網頁的全文檢索。這類搜索引擎的優點是返回結果的信息量更大、更全,缺點是不能夠充分使用所使用搜索引擎的功能,用戶需要做更多的篩選。這類搜索引擎的代表是WebCrawler、InfoMarket等。
……
主 要 技 術
一個搜索引擎由搜索器、索引器、檢索器和用戶介面等四個部分組成。
1.搜索器
搜索器的功能是在互聯網中漫遊,發現和搜集信息。它常常是一個計算機程序,日夜不停地運行。它要盡可能多、盡可能快地搜集各種類型的新信息,同時因為互聯網上的信息更新很快,所以還要定期更新已經搜集過的舊信息,以避免死連接和無效連接。目前有兩種搜集信息的策略:
● 從一個起始URL集合開始,順著這些URL中的超鏈(Hyperlink),以寬度優先、深度優先或啟發式方式循環地在互聯網中發現信息。這些起始URL可以是任意的URL,但常常是一些非常流行、包含很多鏈接的站點(如Yahoo!)。
● 將Web空間按照域名、IP地址或國家域名劃分,每個搜索器負責一個子空間的窮盡搜索。
搜索器搜集的信息類型多種多樣,包括HTML、XML、Newsgroup文章、FTP文件、字處理文檔、多媒體信息。
搜索器的實現常常用分布式、並行計算技術,以提高信息發現和更新的速度。商業搜索引擎的信息發現可以達到每天幾百萬網頁。
2.索引器
索引器的功能是理解搜索器所搜索的信息,從中抽取出索引項,用於表示文檔以及生成文檔庫的索引表。
索引項有客觀索引項和內容索引項兩種:客觀項與文檔的語意內容無關,如作者名、URL、更新時間、編碼、長度、鏈接流行度(Link Popularity)等等;內容索引項是用來反映文檔內容的,如關鍵詞及其權重、短語、單字等等。內容索引項可以分為單索引項和多索引項(或稱短語索引項)兩種。單索引項對於英文來講是英語單詞,比較容易提取,因為單詞之間有天然的分隔符(空格);對於中文等連續書寫的語言,必須進行詞語的切分。
在搜索引擎中,一般要給單索引項賦與一個權值,以表示該索引項對文檔的區分度,同時用來計算查詢結果的相關度。使用的方法一般有統計法、資訊理論法和概率法。短語索引項的提取方法有統計法、概率法和語言學法。
索引表一般使用某種形式的倒排表(Inversion List),即由索引項查找相應的文檔。索引表也可能要記錄索引項在文檔中出現的位置,以便檢索器計算索引項之間的相鄰或接近關系(proximity)。
索引器可以使用集中式索引演算法或分布式索引演算法。當數據量很大時,必須實現即時索引(Instant Indexing),否則不能夠跟上信息量急劇增加的速度。索引演算法對索引器的性能(如大規模峰值查詢時的響應速度)有很大的影響。一個搜索引擎的有效性在很大程度上取決於索引的質量。
3.檢索器
檢索器的功能是根據用戶的查詢在索引庫中快速檢出文檔,進行文檔與查詢的相關度評價,對將要輸出的結果進行排序,並實現某種用戶相關性反饋機制。
檢索器常用的信息檢索模型有集合理論模型、代數模型、概率模型和混合模型四種。
4.用戶介面
用戶介面的作用是輸入用戶查詢、顯示查詢結果、提供用戶相關性反饋機制。主要的目的是方便用戶使用搜索引擎,高效率、多方式地從搜索引擎中得到有效、及時的信息。用戶介面的設計和實現使用人機交互的理論和方法,以充分適應人類的思維習慣。 用戶輸入介面可以分為簡單介面和復雜介面兩種。
簡單介面只提供用戶輸入查詢串的文本框;復雜介面可以讓用戶對查詢進行限制,如邏輯運算(與、或、非;+、-)、相近關系(相鄰、NEAR)、域名范圍(如.e、.com)、出現位置(如標題、內容)、信息時間、長度等等。目前一些公司和機構正在考慮制定查詢選項的標准。
http://www.userver.cn/n1246c142.aspx
『貳』 信息網路技術在軍事上有哪些應用
說到網路,我們很容易想到INTEERNET,即網際網路。網際網路的出現大大地改善了我們的溝通方式,世界突然間變小了,不管在地球什麼角落發生的事情,我們都可以通過互聯網來實時了解。網路以其互聯、互通、共享等特點受到人們的青睞。
信息網路技術是計算機技術與通信技術結合形成的技術。信息網路是由計算機網路和網路專用軟體組成的。在整個信息網路系統中,計算機網路是硬體基礎,是計算機軟體及網路軟體得以發揮作用的平台,而網路軟體則是計算機發揮作用的工具。
一、網路硬體技術
計算機網路,就是把分布在不同地點的電腦,通過通信線路和設備連接起來,並通過網路軟體,按照網路協議進行信息傳輸、實施資源共享的系統。計算機網路技術可分為硬體技術和軟體技術兩大類,我們首先了解一下硬體技術。
信息網路設備是構成網路的基本單元。一般包括信息處理設備、信息交換設備、信息輸入輸出設備、信息傳輸設備等幾大類型。
信息處理設備是信息網路的「大腦」。在網路中,信息處理設備主要是指伺服器和工作站。伺服器是網路的控制中心,一般由小型電腦或巨型電腦擔當這一角色。
伺服器的作用是運行網路操作系統,存儲和管理網路中的共用資源,監控和管理網路中的工作站(計算機用戶的個人電腦)。伺服器就像人類的大腦,負責著各個信息網路系統的正常運行。
正是由於伺服器在信息網路中起著類似人類大腦的核心作用,自然成為未來網路作戰中黑客的攻擊目標,敵對雙方的黑客將通過各種手段入侵對方的伺服器,達到控制對方作戰網路系統或者擾亂對方作戰部署的目的。
信息交換設備則是信息網路中各種信息的「中轉站」。常見的信息交換設備包括:網卡、數據機、中繼器、集線器、網橋、路由器等。由於信息交換設備的出現,世界各地的計算機才有機會彼此取得聯系,才構成了我們今天的網路世界。
信息傳輸設備是信息網路的「血管」。它是網路信號通過的通道,實質上就是一種傳輸介質,包括有線介質和無線介質。
有線介質主要有雙絞線、同軸電纜、光纜。用有線介質傳輸網路信號的優點的是,傳輸速度快、不易受干擾,因為信號完全在封閉的線路中傳輸,敵人在空中的電磁信號難以對其產生干擾,也不容易被敵人截獲,因而隱蔽性比較好。缺點是受地理條件約束,由於戰場環境一般都是不確定的,而且往往在崇山峻嶺或者空中或者海上進行,世界還沒有哪個國家有那麼多錢和精力在各個角落鋪上雙絞線、同軸電纜、光纜等傳輸設備,這是非常不現實的。
無線介質包括微波、紅外線和激光。用無線介質傳輸信號的優點是,受地理條件約束少,再偏僻的地理環境,微波、紅外線和激光也能快速傳播。正因為如此,在未來的戰場上各個武器裝備的信號傳輸,大部分是通過無線方式傳輸的。缺點是傳輸距離短,容易被空中的其他電磁信號干擾,在戰場上的無線信號很容易被敵方截獲。正因為如此,電子戰、信息戰將在未來戰爭中成為主角。
網路協議是信息網路的「交通規則」。如果把信息網路比作交通網路的話,信息傳輸設備就是一條條公路,在信息網路中傳輸的信號就好像一輛輛汽車,試想,如果沒有交通法規的話,我們人類的交通系統肯定會陷入癱瘓,同樣,有成萬上億條信息通過的信息網路,如果不制定相應的通信法規,整個信息網路也會變得擁堵不堪。網路協議就是信息網路的通信法規,有了網路協議,才使我們的網路變得有序高效。我們最熟悉的網路通信協議是TCP/IP協議。
未來的戰場將是數字化的戰場,武器裝備的數字化導致作戰信息也將以數字的形式進行傳輸,而且未來的戰場作戰信息更加紛繁復雜,浩如煙雲,為了保證來自戰場上的各個作戰單元的信息能夠有序高效的上傳到作戰指揮中心。在軍事信息網路系統中,也要建立自己的網路協議。
二、網路軟體技術
網路軟體是在計算機網路上運行和使用的軟體。選擇和使用適當的網路軟體能夠幫助我們更好地利用網路資源,在網上獲取、傳輸、處理我們需要的信息。Internet上常用的網路軟體有網路搜索軟體,如Goole搜索引擎和雅虎、搜狐、新浪等搜索引擎,還有電子郵件、新聞組和BBS、網頁製作技術等。
軍事信息網路系統也靠各種網路軟體來保證網路快速有效的工作。現在已經應用到戰爭中的指揮自動化系統,得益於各種網路軟體的支撐,能自動收集情報並進行整理,還能夠依據情報制定準確的決策供指揮官參考。
來自戰場的情報信息,源源不斷地發送到指揮自動化系統的情報處理系統,把眾多情報進行合理分類、儲存,根據情報信息的類型和重要程度,將情報上報指揮中心,或通報相關部隊,或直接輸入到作戰武器系統,還能根據掌握的戰場情況,及時提出多種應對方案,供決策者參考。指揮員決定使用哪一種方案之後,指揮自動化系統會迅速、准確、可靠、保密地制定作戰文書,並向有關部隊、人員或武器下達作戰命令。能夠自動監控各個作戰單位對上級命令的執行情況,把戰場情況實時呈現給指揮員,並能夠對突發事件做出迅速反應。
三、信息網路系統
早在20世紀50年代初,美國就建立了半自動地面防空系統(簡稱SAGE系統),該系統是經通信線路,將遠距離的雷達和其他測量控制設備的信息,匯集到一台中心計算機進行處理,開創了計算機技術和通信技術相結合的先河。這種簡單的「終端——通信線路——計算機」系統,形成了計算機網路的雛形。
20世紀60年代中期開始,出現了好幾台計算機相互連接的系統,開創了「計算機——計算機」通信的時代。1969年,美國國防部為了確保國家重要的計算機系統在遭受核打擊的情況下仍能正常運作,下令國防部高級研究計劃局對計算機網路進行研究,導致世界上第一個計算機網路——阿帕網(AR-PANET)的建立。這種網路系統類似蜘蛛網(WEB),用一個網路將分布在各地的指揮控制系統連接起來。阿帕網的建立,使得多位計算機用戶同時分享一個電腦提供的信息成為現實。
20世紀70年代和80年代是計算機網路蓬勃發展的時期,在此階段,區域網得到迅速發展,計算機的研製工作也開始向產品化和標准化方向發展。進入20世紀90年代,互聯網在世界范圍得到快速擴展,互聯網將世界170多個國家和地區的計算機網路連為一體,從而發展成為影響十分巨大的全球性國際互聯網。進入21世紀以來,以網路化為中心的信息技術已經成為經濟發展的關鍵因素和倍增器。計算機網路朝著高速、寬頻、智能、多媒體及移動網路的趨勢發展。
計算機網路技術在軍事上的應用也使整個戰場融為了一體,戰場上的各個作戰力量能夠通過網路共享戰場信息,從而使得一體化的聯合作戰成為可能。
『叄』 數據採集的方法有哪兩類
1、離線搜集:
工具:ETL;
在數據倉庫的語境下,ETL基本上便是數據搜集的代表,包括數據的提取(Extract)、轉換(Transform)和載入(Load)。在轉換的過程中,需求針對具體的事務場景對數據進行治理,例如進行不合法數據監測與過濾、格式轉換與數據規范化、數據替換、確保數據完整性等。
2、實時搜集:
工具:Flume/Kafka;
實時搜集首要用在考慮流處理的事務場景,比方,用於記錄數據源的履行的各種操作活動,比方網路監控的流量辦理、金融運用的股票記賬和 web 伺服器記錄的用戶訪問行為。在流處理場景,數據搜集會成為Kafka的顧客,就像一個水壩一般將上游源源不斷的數據攔截住,然後依據事務場景做對應的處理(例如去重、去噪、中心核算等),之後再寫入到對應的數據存儲中。
3、互聯網搜集:
工具:Crawler, DPI等;
Scribe是Facebook開發的數據(日誌)搜集體系。又被稱為網頁蜘蛛,網路機器人,是一種按照一定的規矩,自動地抓取萬維網信息的程序或者腳本,它支持圖片、音頻、視頻等文件或附件的搜集。
除了網路中包含的內容之外,關於網路流量的搜集能夠運用DPI或DFI等帶寬辦理技術進行處理。
4、其他數據搜集方法
關於企業生產經營數據上的客戶數據,財務數據等保密性要求較高的數據,能夠通過與數據技術服務商合作,運用特定體系介面等相關方式搜集數據。比方八度雲核算的數企BDSaaS,無論是數據搜集技術、BI數據剖析,還是數據的安全性和保密性,都做得很好。
『肆』 求最好的殺毒軟體
各大殺毒軟體比較與相關殺毒技術介紹
1、先從監控來看,瑞星2004-2005是用的DLL注入寫的,也就是很多病毒用的方式,所以占內存非常大,監控很差勁。DLL注入監控最大的弱點就是對網頁病毒監控困難,這也是瑞星最大的弱點。2006用了好像用了掛鉤子技術,有很大進步。
KV的監控要好很多,差不多相當於防毒牆,你用迅雷下個病毒就知道了,在下載過程中就被幹掉,而瑞星要在下載完才可以殺掉。
2、殺毒方面,這個就要看殺毒引擎了,KV的引擎跟卡巴的很類似,我不想打擊大家,全世界只有五家公司有自己的引擎,其它都是仿製的,中國的殺毒軟體也一樣。瑞星的引擎不太好,無法徹底清除自我復制型病毒。這是瑞星第二大弱點。瑞星無法徹底清除病毒,像愛情後門、ROSE。瑞星殺毒不徹底。ROSE用瑞星殺毒以後還是不能直接雙擊打開,用KV直接可以恢復原樣。
3、殺殼方面,瑞星現在的引擎是殺不了殼的,新的引擎還不知道脫殼技術怎麼樣,現在在公測。KV可以幹掉流行的殼,這很不錯了。不能殺殼的殺毒軟體,意味著什麼,對付有殼保護的病毒變種基本是廢品。這也是殺毒軟體引擎好壞的基本標准,為什麼大家用卡巴,就是它脫殼厲害,是變種木馬的剋星。
4、病毒庫方面,在這個方面,KV就差很多了,現在的KV病毒庫非常不全,特別是木馬庫。引擎很好,但病毒庫不全,這是KV的一個致命弱點。
5、自帶的防火牆,瑞星的牆要比KV的牆好很多,這個我就不用說了。 不過我最後說一句,全世界最厲害的殺毒引擎是DR.WEB 的比卡巴的都厲害。基本上可以殺所有的殼,用的動態虛擬機脫殼技術,連北斗的也可以輕松幹掉。 DR.web是一個俄羅斯的殺毒軟體,就是大家所說的大蜘蛛。和卡巴基本是一樣的,但引擎和技術不一樣,是俄羅斯官方和軍隊的採用的產品,商業和個人大多是採用卡巴,分兩個版本。 驅逐艦用的它的引擎,但畢竟是假蜘蛛,殺毒效果和DR.WEB根本不一樣。 只有一個對外,而且它的技術是俄羅斯國家科學院為後盾的。這個殺毒軟體公司目標不是賺錢,純粹為了技術,所以現在都沒有中文版,它從來不把二進制病毒和不能發做的木馬列入病毒庫,所以在一些測試中名字不是很靠前,甚至很少參加測評,但殺毒實力絕對在卡巴以上,佔用內存很少,差不多4兆。
全世界五大殺毒引擎:
1、第一個當然是要說說諾頓了,首創實時監控技術,還知道微軟的代碼。大家都說諾頓不好,其實諾頓的引擎很強大。從最底層保護計算機,所以運行起來不太快,只是殺毒理念不同,才讓諾頓不適合個人用戶。它主要以隔離為主,防止企業文件被刪除。因為有些被病毒感染了的文件根本不能完全殺毒。直接刪除又會破壞文件,所以諾頓最適合企業用戶選擇。
2、第二應該就是咖啡了,這個殺毒軟體把主要能力放在防毒上,也用了虛擬脫殼技術,基本所有殼都可以幹掉,現在知道為什麼它這么火了吧,北斗的殼,我不知道能不能幹掉,但它的虛擬技術沒有DR.WEB的好,用加密XTA演算法(基本與DES一樣很難破解)寫的病毒,它和卡巴就都廢掉了。
3、第三個就是熊貓了,哈哈,這個西班牙的東東,全球第一個自動升級的,人家的引擎也相當不錯,速度絕對一流,查殺徹底,但病毒庫有點歐洲化,所以在中國用著不太好用,占內存很大,金山好像現在就在仿熊貓,監控好像不是,殺毒和升級都是仿造熊貓的,金山的監控很LJ,你用用就知道了。
4、這個就是俄羅斯的卡巴斯基了,6.0 的引擎我還沒有分析過,人家的確是自己的引擎,以前KV就是防造的卡巴。但現在的KV好像更優化了。
5、DR.WEB、也是俄羅斯的引擎,俄羅斯國家科學院合作開發的,軍方和克里姆林宮專用。啟發式加虛擬脫殼,北斗的殼,外面再加殼,加跳針也可以幹掉,佔用內存很少。可以說是最強的引擎。對付變種病毒和木馬最好了。可以幹掉加密XTA演算法。清除極其復雜的病毒。
驅逐艦用的它的引擎,但畢竟是假蜘蛛,殺毒效果和DR.WEB根本不一樣。
今天用驅逐艦全面掃描了一下,沒有發現什麼。但用DR.WEB一掃發現這么多沒有掃出來,雖然大多數是廣告。
看來核心技術比DR.WEB 還是差很多,大家不要以為你真的用上了DR.WEB。人家俄羅斯說了,核心的東西是不賣的。
關於NOD這個我說一下,我不是很清楚這個殺毒軟體,不過它的引擎好像不是自己的。好像是自己做了很大的改進,殺毒很像熊貓,又不是熊貓,監控和DR.WEB很像,形勢好像也一樣,有兩個進程,監控用的虛擬脫殼加啟發式,但方式絕對不一樣。我也不清楚它是誰的引擎,監控很智能,我晚上試了一下可以對付一次北斗加殼的病毒,加了跳針就不行了。我一運行灰鴿子竟然在我的計算機上生成了一個自動連接的文件,NOD一點都沒有感覺。讓我忙了好久才殺掉。加了內存免殺直接就過了,監控上存在一個很大的問題,對付兩次加北斗殼的病毒,完全沒有感覺,你可以加兩次殼上報給它,估計會得獎。
再就是它對付國內的木馬,很差勁,很多殺不出來。特別是現在國內木馬這么猖獗,你看到瑞星升級的病毒庫了嗎?木馬幾乎佔90%,我感覺還是別用這個殺毒軟體好。我試了幾個盜QQ的木馬,結果就查出一個來。這個殺毒軟體我感覺還是不錯的,在國內用就感覺不合適了。對付灰鴿子不如KV,不是說它殺毒不行,是病毒庫的問題。軟體很不錯,我很喜歡這個殺毒軟體,理念很先進,占內存又少。我對它不是很了解,不要罵我。
今天我加入趨勢和小紅傘,趨勢是日本控股的殺毒軟體,所以我一直都不用。不過我大二的時候趨勢出了一個很好的破解,我就把學辦的計算機都裝了趨勢(我當時在法學院學辦和網站勤工儉學做反病毒和維修工)。不是因為它好用,我只是想讓小日本的升級伺服器硬碟多轉轉,給它耗耗電,也讓他為中國人民免費工作工作。趨勢前幾年很厲害的,特別是它的企業版,基本可以和咖啡抗衡。它的引擎是模仿諾頓的,理念也和諾頓一樣。記得我上中學時它出了一個樂億陽,當時賣28塊錢,還有監控帶升級。那個時候,瑞星還是3張軟盤呢,但它的個人版真的不怎麼樣,要用就用企業版吧。
小紅傘是典型的DR.WEB的模仿產品。至少殺毒引擎一樣,應該和驅逐艦的效果差不多,連啟動掃描的方式都一樣。內存掃描和殺毒掃描分開。這個傢伙我是很喜歡的,很早以前就用過,竟然殺掉了當時瑞星殺不了的愛情後門,用的還是那個免費的。你們喜歡的鈦金版,當時由於沒有升級的方法就放棄了。
還有人說卡巴的殺毒太占內存了,這個是真的。我感覺卡巴並不成功,至少不是一個最好的殺毒軟體。一個好的殺毒軟體,最應該做到的就是不託計算機。看看NOD32的設計,要是NOD有卡巴的病毒庫,估計我會一直用它。今天用NOD32開了幾個網頁,又中毒了,簡直就是對中國用戶的漠視,關鍵是在中國沒有市場,沒有利潤才會這樣。不過要是大家買正版的話,我還是推薦中國的。我就一直買正版,包括我的XP都是正版的,真的就是比大街上買的那些Xp穩定。所以測試還是別用那些所謂的破解,瑞星2005的盜版和正版的殺毒就有區別。但我很少買外國的正版,一直用江民的正版,瑞星我也有正版,當時是為了測試用了它。你知道以前的瑞星總會有個提示,請反復查殺。什麼叫反復,就是一次清除不了,就是說明2005版瑞星的引擎跳殺很嚴重,一次不能徹底清除自我復制型病毒。那個瑞星2005的時候,我當時拿著盒飯站在伺服器前面,看著它的監控被愛情後門幹掉的,傷心死了。金山我是買的金山網鏢V,90大洋啊。用金山的朋友注意了,它的中級規則,是不防止別人PING的,調到高級又沒法在線看電影,規則真的不太好,不過一般家庭也夠了。卡巴斯基防黑客在區域網好像也不能防止別人PING你,KIS6.0的防火牆,我還沒有試過,但推薦你把它調成學習模式,它默認的是低。現在不買金山了,你要買的話就買KV和新引擎的瑞星吧。估計新引擎的瑞星要勝過KV,前提是KV不進步,但KV和卡巴最近的合作很密切,估計到下一個版本,引擎可能會達到卡巴6.0的標准。支持國產,中國才會強大!!你看看韓國的汽車,基本韓國人都用韓國自己的汽車。卡巴的掃描是所有文件都掃描,所以很卡阿,你關了監控也沒有用,它在系統內部運行。不過殺毒絕對........不說了。
對了今天出了熊貓的2007中文,熊貓最新的引擎已經超過了NOD32的速度,在一個國外的測評上看到的,占內存少了很多,我現在在測試,很流暢。你們可以試一下。感覺還是不錯的。過幾天再做個防火牆的分析。希望大家支持我,我把字放大了,這樣對視力有好處,有什麼問題就說好了,我會不斷更新,一定記住殺毒軟體一定不要托機器,要不就違反了基本的原則。那和你常年中毒有什麼區別!!
殺毒引擎
以下為各家廠商的殺毒引擎簡介,文中有一部分來源於業已公開的技術資料,有一部分來源於在病毒論壇上被奉為經典的反編,還有一部分來源於廠商技術人員的介紹(官方和私下的都有)。
1.諾頓:這個最熟悉了,諾頓的殺毒軟體實際上防止偵測方面做得並不是很好,很多病毒程序在子程序段中經常借鑒搞崩諾頓的代碼,希望在新版本中諾頓可以採用更強的自身防護技術。諾頓的引擎應該是完全自成封閉體系的,沒有資料證實諾頓曾經購買或者借鑒過別的殺毒引擎。傳聞很多公司都在設計時參考過卡巴斯基的泄漏版引擎設計,因此曾經在微軟社區在線聊天時,問過這個問題。回貼一致認為諾頓借鑒卡巴斯基的殺毒引擎毫無必要,它自己的引擎搞得挺好的。有一個叫fenssa的傢伙甚至回貼說不考慮病毒庫因素,諾頓的殺毒引擎相當先進,綜合防護性能很好。在微軟,除了用Mcafee的就使用諾頓的(這一點我比較相信,很少見到別的殺軟在微軟被使用)。從諾頓的技術文檔描述和在病毒論壇上流傳的29A的一個傢伙搞的一篇叫虛擬機環境下諾頓工作過程的步進追蹤和反編的文章來看,諾頓的殺毒引擎應該是傳統的靜態代碼對應與實時監控的完美結合,應該有一些改進的虛擬機技術在裡面(諾頓的人並不怎麼推崇虛擬機技術)。諾頓的殺毒速度慢,應該源於諾頓採用了較多的靜態代碼這種傳統的檢查方式有關。我個人非常喜歡諾頓的隔離機制,我認為在沒有確定完全正確的處理方式之前,刪除是不應該被採用的。一個高手寫的病毒應該能盡可能的與系統進程相關,在這種情況下,隔離的優勢立刻顯現。諾頓資源佔用量比較大,但實現了如下設計目標:能識別的病毒和被識別為病毒的進程完全可以正確處理,對已經不可能產生破壞作用的「病毒屍體」不會產生誤判,更不會出現一次又一次的在處理完某病毒後又檢測其為病毒的狀況。
很多人認為諾頓企業版和個人板採用的引擎完全一致,這種理解不很正確。實際上企業版在個人板的技術上還是有改進的。Zdnet上刊登過一篇文章指出:企業版和個人版引擎的核心規則完全一樣,但在前端文件匯入部分企業版是優於個人版的,企業版使用了更多的API介面。文章中說,在大規模文件掃描時,企業版明顯優於個人版。並且由於使用了負載技術,企業版資源佔用還好一點。另外據說企業版支持基於網路的多重負載技術。
2.Mcafee:記得看過一篇報道說Mcafee收購過別的殺毒軟體引擎設計公司,據回貼可知為所羅門。在網上很少能看到關於對Mcafee的殺毒引擎進行過分析的技術文檔,但從他自己宣傳的資料看,Mcafee對虛擬機技術和實時監控研究的都挺徹底的。比如他最近宣傳防止應用程序溢出(大致這個名字)的技術,應該是在不考慮硬體平台的情況下虛擬機技術和實時監控技術結合的上乘之作,盡管經常出現錯誤的溢出偵測(軟體層面的防溢出技術確實不很穩定)。在處理大量的文件時,Mcafee有一定的速度優勢(微軟社區中有這個問題的論述)。有來自於Mcafee論壇的消息說,Mcafee 正在研究更先進的智能碼掃描技術,估計肯定比東方衛士搞得要好。根據組長的回貼,Mcafee自發布VSE8.0i以來就著重於「前懾防範」這一新型的安全領域,並且NORTON也在朝這一方向邁進。「前懾防範」一共分為兩個部分,其一為運用部分防火牆技術外加其入侵檢測技術有效的阻斷病毒的傳播源,以至於病毒在傳染的初期無法得到大面積的傳播降低了危害性;其二為依靠其強大的特徵碼檢測技術(Extra.dat)對病毒的行為方式、特徵代碼等進行檢測,依靠它強大的研發團隊以及策略聯盟夥伴使其在這一領域獨樹一幟。諾頓能在其新版產品中也加入了一些原本屬於防火牆的功能。發郵件詢問諾頓的研究人員為什麼沒有採用特徵碼殺毒技術,回應說一個完美的特徵碼掃描技術應該能夠達到根據用戶的指定加入特定文件為病毒的目的,也就是當用戶指定某個活動程序為病毒時,殺毒軟體的引擎能夠根據自身的規則為該活動程序定義一個特徵碼,並且在控制該活動程序時,能夠有效地斷絕其與系統正常進程的關聯。在沒有這個水平之前,諾頓不會大規模採用特徵碼技術。從Mcafee的技術文檔來看,Mcafee也只是有限度的試驗性的研究該技術,並在比較有把握的地方應用。實際上兩家公司在這方面還有很長的路要走。
3.卡巴斯基:被過度神話的殺毒軟體。我個人非常尊重卡巴斯基的高水準,但說句實話,在不考慮資源佔用的情況下,卡巴斯基並沒有什麼足夠的理由能夠讓我放棄諾頓,二者的水平並沒有什麼差異。在穩定性上,卡巴斯基比諾頓要差一些。由於早些年卡巴斯基的引擎曾經泄漏(實際上泄漏的並不是初始源代碼,只是泄漏的引擎可以比較容易的反編),因此網上可以找到很多關於卡巴斯基引擎的非常詳細的技術分析,尤其是德國的病毒高手寫的關於如何優化卡巴斯基殺毒引擎的文章,被認為是所有採用卡巴斯基引擎的殺毒軟體廠商必看的文章之一,就象美國人寫的那篇VB100到底怎麼測試殺毒軟體(裡面作者綜合近幾年的測試結果推測了VB100在測試時可能使用的病毒類型,相關比例等)是殺毒軟體廠商在將自己的軟體送測前必看的文章一樣。從網上大量的分析文檔看卡巴斯基的虛擬機技術是很優秀的,但是去年有人發貼認為卡巴斯基的良好的性能來源於它非常龐大的病毒庫和良好的升級速度,其殺毒引擎設計水平並不高於其餘的公司。卡巴斯基的引擎採用了所謂的單一形式的規則判斷,眾所周知諾頓是基於分類的規則處理。卡巴斯基的引擎在文件標識比對病毒庫的時候被認為有著很好的性能,充分利用了處理器的處理能力,「但令人擔憂的是,該公司對最新出現的技術並不充分重視」(英國的計算機雜志去年年末的評論),究竟是對原有引擎進行徹底改進還是大量使用新技術,估計誰都不知道。卡巴斯基的引擎存在叫做所謂的「過於簡短的文件碼」問題,說白了就是有時候會鞭屍,它的研究人員說正在改進。前段時間有人發帖子中指出病毒編寫者只認可卡巴斯基,說實話看了很多論壇文檔,好像沒有哪個強人這么說過。卡巴斯基走的是與美國廠商有很大區別的研發道路,卡巴斯基很少引用別的公司開發的技術,而是在不斷的深化,改進自身的殺毒引擎,單從某些方面評論,卡巴斯基的引擎代表著業界最高水準,但並不是全部。卡巴斯基是一款很好的殺毒軟體,但並不是神。應該說它與諾頓,Mcafee一樣都站在殺毒軟體的頂峰水平上。
在國內,一直有江民的殺毒軟體採用卡巴斯基引擎的傳聞,說句實話業界相當一部分殺毒軟體都參考了其引擎設計,即使在國內也沒有足夠的信息證實只是江民參考了其引擎設計。很多人都使用各種各樣的病毒包對卡巴斯基和江民進行測試,測試結果是完全一樣。說句實話,這種測試並沒有什麼可信性,對化石孢的檢測各種殺毒軟體結果幾乎都一樣。只有兩種方法能夠說兩者的引擎如何:1.將兩款軟體送至VB100或者類似的權威機構進行測試,如果兩者對其中未知病毒的測試結果(這個結果並不公布,廠商自己去買)完全一樣,那什麼都沒說的。兩個不同的引擎機制在對待同樣大規模的未知病毒庫時出現相同的檢測結果近乎是不可能的。可惜的是,江民沒有參加過VB100測試,好像也不大可能個人有足夠龐大的未知病毒庫來進行檢測。2.採用類似於破解的方法進行反編,分析整個軟體的工作機制,工作量有多大相信都能猜出來,也沒有見過有人搞過這種研究。因此我個人只能認為江民可能(較大程度的)參考了卡巴斯基的殺毒引擎設計,但從兩款殺毒軟體的靈敏程度,殺毒速度等諸多方民看,即使江民採用了卡巴斯基的引擎,江民也應該進行了很大程度的源代碼修改或者優化,另外也有消息說江民在引擎中加入了一些自己開發的技術,在實現方法上類似於數字碼技術。霏凡上曾有高手指出假如公布兩款軟體的源代碼,可能並不會有人能看出二者有什麼關系。實際上,當發現江民的軟體並不能使用卡巴斯基的病毒庫的時候,我們就應該知道即便曾經借鑒過,二者也已經可以被認為是不同的殺毒引擎。可能在Windows3.x平台下,二者曾經很相近;但是今天我們在使用Windowsxp.即使江民確實採用過卡巴斯基的引擎,那麼可以說江民在某些方面發展了這套引擎,盡管這種發展未必與原始的研發方向相符。但無論基於何種角度考慮,我認為江民的殺毒軟體還是有優秀之處的。畢竟你回頭看一看國內的殺毒軟體廠商,在真正的技術研發領域只有這么一面旗幟偶爾飄揚。一步步走下來,江民還是有技術進步的。只就純技術因素而論,假如江民採用了卡巴斯基的引擎,那麼今天兩家廠商在不同的方向上發展著那套原始的引擎,這未必是壞事,只要不固步自封,我們好像沒什麼必要爭論兩家廠商是否一個原始祖先,怕的就是在別人都往前跑的時候自己停下來,這跟自取滅亡沒什麼區別。盡管市場是殺毒軟體廠商的第一要素,但別忘了技術是一個殺毒軟體能否基業常青的決定性力量。
再加入金山和F-Secure殺毒,從它們來看多引擎。
這兩款殺毒以前都以多引擎著稱,看看真實的情況,說起金山,感覺有點遺憾和壓抑。對自己的正版用戶都撒謊騙人。大家一定知道金山毒霸是怎麼出道的,途徑和今天的病毒驅逐艦是一樣的,在DR.WEB的引擎外面加了個包裝。不過在中國是金山公司加的。當年的毒霸其實真的不錯,可以說比當時的瑞星和KV都好,這也是應該的,拿DR.WEB和當時的瑞星和KV比,中國的當然干不過它。所以金山毒霸當時一舉成功。但當時金山根本不是它說的多引擎,其實就一個DR.WEB的。為什麼啊?大家一定認為我亂說,事實上毒霸2003號稱集成AVP引擎,2002版及之前又號稱是Dr.Web的,可見其所謂「國內引擎」是Dr.Web,金山並無其自己的引擎。其實DR.WEB在2002年以前就停止了和金山的合作,你現在知道金山毒霸的用戶為什麼從2002版金山開始就老是罵金山毒霸不管用了吧。的確從2002版金山毒霸,質量就十分差了。還有一點,你把金山毒霸和DR.WEB一起打開殺毒,看看占多少內存。估計今天的機器也夠嗆,要真是多引擎,當時的機器的性能能運行嗎?掃描能那麼快嗎?簡直就是騙人。
人家F-Secure的殺毒軟體才真正是多引擎(以前的版本),故鄉芬蘭,集成了AVP,LIBRA,ORION,DRACO四套殺毒引擎。基本是走的卡巴的路線,加上自己的引擎,現在的F-Secure占內存很少。現在是不是多引擎我就不知道了,有很多人喜歡這個東東。我告訴你有個辦法可以拿到正版,你去用微軟推薦殺毒,其中就有這個,不過是英文版的,可以用一年,破解的生級後,容易出現像DR.WEB那樣的情況,從漢化的變成英文的。如果只殺毒的話,這個F-Secure我還是很推薦的,現在的病毒庫也不如以前的版本了,你裝上它就會發現它有N個進程,很占內存。這個傢伙才是真正的多引擎,這個傢伙很早就集成了卡巴的引擎,甚至在一段時間還在VB100中超過了卡巴,你運行一下就知道什麼叫多引擎殺毒了。
在我看來金山是最會做秀的,把木馬庫拿出來做個木馬專殺,當時的木馬專殺僅僅可以檢查EXE關聯與win.ini,winstart.bat以及system.ini,就不用說和國外的木馬專殺比了,估計木馬剋星也會笑死它,在防火牆上加入殺毒引擎,這些其實都沒有實質性的作用,作用只有一個——作秀,讓中國不懂殺毒軟體的老百姓去買金山毒霸。自從不用DR.WEB引擎以後金山幾乎就垃圾到家了,如果你是金山的FANS一定看過金山毒霸6加強版出來時,他們說過一句話,「我們從來沒有對毒霸這么有信心過」,看來自己也是知道不行的。那個時候為什麼有信心了,因為加強版終於可以查殺他們在2003版就宣傳的可以徹底查殺RAR文件病毒。現在金山的新引擎居然說可以殺某些很生猛的殼,甚至加殼後加跳針的,簡直就是騙人。它沒有虛擬脫殼怎麼殺啊???這不是坑中國老百姓嗎?金山的FANS可能看到要罵我了,用事實來說話,你如果在病毒重災區,你裝上金山毒霸2006,從此你就別清閑了!!!我什麼都不說,不信你就試試看
123
『伍』 目前國內的殺毒軟體有哪些
它們的特性,所佔內存啦,殺毒能力
仔細看看他們的評測
1、易用性評測
作為本次擂台賽的第一場,我們選擇易用性評測,這是因為隨著網路的普及,會出現越來越多的新網民,這其中包括小學生以及中老年用戶。簡單易學、輕松上手的軟體,無疑是他們的首選。
首先出場的是國內反病毒軟體中的老將《江民KV2008》,筆者以前對江民殺毒軟體的UI設計,一直非常不滿意,覺得沉穩有餘而時代感不足,不過此次《江民KV2008》鑿實讓筆者眼前一亮,主程序界面上的卡通非常可愛,而且採用射箭、足球、火炬等運動造型,迎合了2008北京奧運會這一主題,令用戶很有親切感。這也是參測幾款軟體中,唯一採用這一構思的產品,創意值得其他產品借鑒。整個程序功能布局比較合理,但美中不足的是,可供用戶設置的監控項過多,打開監控後需要用戶選擇的操作也較多,這讓新手可能無從下手,如果增加不同配置的安全級別設置,覺得會更方便一些。
對於金山公司來說,今年是豐收的一年,公司股票在香港上市、《金山毒霸》通過VB100%、英國西海岸實驗室等多項權威國際殺毒認證和Windows Vista官方認證,這些大大增加了公司的實力和競爭力。最近才姍姍來遲的《金山毒霸2008》在界面設計沿續以往風格,不過結構上更加緊湊,在使用中需要用戶干預的地方特別少,這也使得它在易用性方面一直領先於其他同類產品。
《瑞星殺毒軟體2008》,作為在國內市場有較大影響力的一個品牌,它的產品在設計上一貫秉承傳統、中規中矩,2008版也不例外。不過它在安裝後,需要重啟啟動才能使用,而且身份驗證比較麻煩,程序界面類似廣告的新聞資訊較多,拖慢了程序打開速度,應用體驗不是很好。在設置方面,同樣是項目繁多,而且在軟體安裝時,特別是在升級安裝時,比較費時
《Norton AntiVirus 2008》採用的是黑色調,筆者感覺比較漂亮,不過在選項布局上還是差強人意,筆者一直不太習慣,許多重要選項沒有擺在顯著位置。另外一個一直為許多人所詬病的就是Norton 軟體的安裝速度,尤其是在上一版本基礎上升級安裝,豈是一個慢字了得。雖然2008版有所改善,但是速度和其他同類軟體相比,仍然無法接受。
2、資源佔用情況
殺毒軟體作為常駐內存的軟體,資源佔用太高無疑會多少影響點系統速度,不過現在用戶的硬碟越來越大,內存配置也都在512MB至1GB,甚至更高,所以硬碟和內存佔用多少已經幾乎可以忽略不計,筆者重點考查的是病毒掃描時CPU的佔用率以及掃描時間的長短。
《江民KV2008》的安裝文件為45MB,安裝後佔用86MB硬碟空間,打開所有監控項目時,佔用內存空間大約是16MB,表現比較不錯。在病毒掃描時,佔用內存大約50多MB,CPU佔用率也控制的比較不錯,對其他任務操作影響有限。
《金山毒霸2008》安裝文件43MB,安裝後佔用130MB硬碟空間,打開所有監控項後,佔用內存大約30多MB,比上一版高一些。病毒掃描速度一直是金山毒霸的優勢,筆者在測試中再次證實了這一點,CPU佔用率表現也不錯,不影響用戶其他操作。
《瑞星殺毒軟體2008》的安裝文件57MB,安裝後佔用硬碟空間168MB,這在幾款軟體中是比較高的,建議用戶安裝到非系統分區。開啟實時監控後,佔用內存20MB左右。另外它在病毒掃描時,速度稍慢,CPU佔用一般,對用戶其他操作稍有影響,不過與上一版本相比,已經改善不少。
《卡巴斯基》在內存資源佔用上表現的一直比較好,雖然近幾個版本呈現不斷增高的趨勢,但是與現在動輒上G的內存配置來說,基本可以忽略不計。《卡巴斯基反病毒軟體7.0》安裝文件只有24MB,安裝目錄佔用硬碟空間16MB,開啟監控後,佔用12MB內存,這些都是參測軟體中最小的一個。不過,病毒掃描速度較慢,仍然是它的老毛病,CPU佔用率相對不高,基本不影響用戶其他操作(如圖07)。
《Norton AntiVirus 2008》安裝文件57MB,安裝後佔用225MB硬碟空間,同樣建議安裝在非系統分區。開啟監控後佔用內存控制在20MB左右。這是由於2008版重新改寫了80%的源代碼,另外全新的後台掃描功能也將查毒速度提高不少,CPU佔用率控製得一般。
3、病毒掃描與頑毒清除
查殺病毒是反病毒軟體的基本功,如今不光要做到查殺數量多,還要做到查殺徹底,後者尤其重要。能查不能殺,一直是困擾用戶最頭疼的問題,即使進入到安全模式有時也無功而返,最後的結果往往是重新格式化安裝系統。所以這次筆者在做查毒數量統計的同時,也特意做了清除頑固性病毒質量的統計。
《江民KV2008》採用了虛擬機脫殼技術,可對當前的流行病毒進行虛擬脫殼處理。其病毒庫中只載入了沒有加殼的病毒的特徵,這個技術有助於減小病毒庫的大小。此次病毒掃描中,它一共查殺了75個,表現尚可,其中10個較難清除的病毒重啟後被殺掉7個
《 卡巴斯基7.0》一共查殺到86個病毒,10個較難清除的病毒重啟後被殺掉7個,這兩個數據都僅次於《金山毒霸》,美中不足的是掃描速度仍然一貫的較慢。
《Norton AntiVirus 2008》整合了正在申請專利的 Veritas VxMs(驅動程序原始卷直接訪問)技術,具有檢測操作系統內核模式運行的Rootkit 和修復功能。它提高了對隱藏在系統深處Rootkit的檢測及刪除能力。此次測試共查殺61個病毒,筆者非常納悶,它與《卡巴斯基》同為國外品牌,為何表現如此不同,值得深思。10個較難清除的病毒殺掉5個。
4、主動防禦功能
病毒學智能、殺軟須主動,主動防禦將是未來殺毒軟體主要修練的功夫。《江民KV2008》主動防禦設置,被分為高、中、低、自定義四個等級,「網頁防木馬牆」、「未知病毒監控」、「系統監控」、「木馬一掃光」、「隱私保護」、「漏洞檢查」六個大項。可以監控讀寫注冊表、注入程序、復制病毒文件等行為,在測試過程中筆者感覺效果不錯。
《金山毒霸2008》提出一個全新的概念——三維互聯網防禦體系,即採用「本地病毒庫+惡意行為攔截+互聯網可信認證」技術,為用戶構建起立體的綜合防護。「互聯網可信認證」技術的工作原理是,首先金山公司通過「網路蜘蛛」技術,將互聯網上每秒鍾內剛生成的可執行文件全部「爬」回來,然後經過自動以及人工的分析,並即時對伺服器的可信認證中心和病毒庫進行更新;一旦用戶遇到可疑行為,依據特徵碼不能夠判定時,馬上連接至服務端進行判定。這樣就可以實現從新生病毒「出生」到被識別出來,再到被查殺的周期以秒來進行計算。據悉,金山毒霸的「互聯網可信認證中心」儲存有海量的白名單(目前已達到6個多G), 惡意行為攔截功能,僅對木馬程序的系統入侵監控點就多達267個。主動防禦功能內置的大量規則,不需要用戶進行設置就可以攔截掉大部分的威脅,筆者在測試過程中感覺效率很高,表現不錯。
《瑞星2008》主動防禦包括「系統防禦」、「應用程序訪問控制」、「應用程序保護」、「程序啟動控制」、「惡意行為檢測」和「隱藏進程檢測」等幾大功能。其中應用程序訪問控制、應用程序保護和程序啟動控制這幾項可以由用戶自定義規則,方便高級用戶使用。在測試中,筆者感覺有些規則欠智能,需要人工選擇的地方較多。有些監控還會帶來許多不必要的麻煩,例如自我防護功能。
《卡巴斯基7.0》主動防禦包括程序活動分析、程序完整性控制以及注冊表保護等,實際測試中筆者感覺監控的項目較多,提示信息的可讀性較少,對於新手來說可能過於專業,但防禦效果不錯。
《Norton 2008》主動防護做的不錯。新功能"網路安全拓撲圖",它提供了用戶的計算機所連接到的網路上的各種設備的圖形化查閱界面,用戶可以進行添加其他網路連接的設備、修改當前連接設備的名稱、類別等,還可以查看位於家庭網路中的設備的詳細信息、監控位於家庭網路中的設備的連接狀態、安全狀態等信息;可以說監控的功能比較全面和直觀。
5、網頁防掛馬
所謂「網頁掛馬」,是指黑客自己建立帶毒網站,或者入侵流量大的現有網站,然後在其網頁中植入木馬和病毒,當用戶瀏覽到這些網頁時就會中毒。由於通過「網頁掛馬」可以批量入侵大量計算機,快速組建僵屍網路、竊取用戶資料,所以危害極大。
「掛馬」的方法花樣翻新,層出不窮。可以利用Iframe包含,也可以利用JS腳本文件調用網頁木馬,還可以在CSS文件中插入網頁木馬,甚至可以利用圖片、SWF、RM、AVI等文件的彈窗功能來打開網頁木馬。據不完全數據顯示,互聯網有上億網頁被種植了木馬,所以殺毒軟體提供防「掛馬」功能十分必要。
《江民KV2008》提供的網頁防馬牆功能,基於「數據流實時監測技術」,並在系統自動搜集分析帶毒網頁的基礎上,結合黑白名單,可以阻止用戶訪問帶有木馬和惡意腳本的網站。
《金山毒霸2008》的網頁防掛馬功能可以有效地攔截並阻止通過系統漏洞下載和創建病毒進程,保護瀏覽器和系統的安全。
《瑞星2008》沒有單獨的防掛馬功能,它的網頁監控功能可以攔截惡意腳本和病毒。
《卡巴斯基2008》提供了WEB反病毒功能,不過筆者感覺功能略顯單薄。
《Norton AntiVirus 2008》只提供有蠕蟲防護和瀏覽器防護功能。
6、自我保護技術
隨著電腦病毒的泛濫,越來越多的病毒變被動躲藏為主動攻擊,今年已經有上百種攻擊殺毒軟體及安全工具的惡性病毒肆虐,如此大規模的向殺毒軟體「宣戰」,這在往年還不多見。所以保護好自身才能更好的消滅敵人。筆者通過WINDOWS自帶的任務管理器以及冰刃(IceSword)工具軟體,手動測試是否能結束殺毒軟體監控進程。方法雖然簡單,但是可以做為一個自身防護能力的一個參考。
《江民殺毒軟體KV2008》採用了窗口保護技術、進程保護技術以及文件保護技術,在任務管理器中無法關閉其進程,使用冰刃無法結束kvsrvxp進程,表現的較好。
《金山毒霸2008》的進程在任務管理器中多次操作後,才可以被終止,在冰刃中亦可以被結束進程。《瑞星2008》在任務管理器中無法結束其監控進程,提示被拒絕訪問,不過在冰刃中可以結束掉。
《卡巴斯基2008》兩個進程文件,在任務管理器中無法結束,使用冰刃可以結束其中一個。
《Norton AntiVirus 2008》所有進程都無法在在任務管理器中結束,提示拒絕訪問,保護工作做的較好,在冰刃中四個進程被結束三個。
評測總結:
通過這些天對上述反病毒軟體的橫向對比測試,明顯感受到了技術的進步,尤其是以《金山毒霸》、《江民》、《瑞星》為代表的國產殺毒軟體,正在逐步在縮小與國際大牌的差距,其中《金山毒霸》的「三維互聯網防禦體系」、《江民》的「自我防護」功能,都給筆者留下了深刻的印象。相信隨著《卡巴斯基》等對中國市場的不斷重視,這種互相促進將更加明顯,這對於用戶來說,無疑是一大福音。
『陸』 關於 genesis 軟體
Genesis 單詞本身意思為:創始;起源;發生,生成
Genesis是個線路板方面的計算機輔助製造軟體,它是由以色列的Orbotech與Valor的合資公司----Frontline公司開發的,而且它還在不斷開發更多功能,它還允許你可以自己開發設計適合自己規范的功能。
類似Genesis2000的線路板方面的計算機輔助製造軟體還有很多,比如CAM350、V2000、GC-CAM、U-CAM、ParCAM等等,但這些軟體跟Genesis2000相比:
1、 功能沒Genesis2000強大,最突出的是Genesis2000能自動修正許多錯誤。
2、 沒Genesis2000好學,學習難度大。
3、 操作起來沒Genesis2000簡單,Genesis2000更形象直觀。
由於Genesis2000的優勢太多,被許多大小線路板廠和光繪公司廣泛採用,買不起正版的也情願用盜版的幹活。必須明確的是:我們的培訓不是教你設計線路板,而是把人家設計出來的線路板,根據廠里的機器能力,用Genesis2000去處理後,為生產各工序提供某些工具(比如各種菲林、鑽帶、鑼帶等),方便生產用,起的是輔助製造作用。也就是說學的是CAM范圍,而不屬於CAD范圍。
一般來說,線路板廠接到客戶訂單時,客戶會以電腦文件的形式提供他自己的樣品資料,我們就是修正客戶提供的原始資料文件,使它方便自己廠里的機器生產出符合客戶要求的線路板。
舉個例子說:鑽孔部門的鑽孔機是先把鑽孔文件讀進機器里,再按鑽孔文件的內容去鑽孔。假設客戶要求某個型號的線路板上某類孔要鑽40mil,有時廠里的鑽孔機卻讀不懂客戶提供的鑽孔文件,因此無法直接用客戶的原始文件去生產,即使有時鑽孔機能讀懂客戶提供的原始鑽孔文件,直接只鑽40mil也是不行的,由於線路板製作過程中鑽完孔後還要經過的後面幾步會使孔壁再加上銅,最後做出來只會小於40mil。基於以上原因,我們把孔加大後再把鑽孔文件輸出為廠里鑽機能讀懂的文件即可。這就是計算機輔助製造(CAM)的作用,用來幫助實際生產的。
菲林是爆光工序用的,跟生活中的照相底片類似,爆光那道工序就是把底片上的線路圖象印到銅面上,然後把不要的銅用葯水蝕刻掉,留下有用的銅形成線路。而菲林是光繪機繪出來的,那麼光繪機是怎麼繪的呢?它是根據光繪文件的內容去做,而光繪文件實際是我們用Genesis2000做好的資料輸出來的,我們的資料又是在客戶提供的原始資料的基礎上修改的,只不過修改的時候考慮到了廠里的機器能力。菲林按工序可分為內層菲林、外層菲林、防焊菲林、文字菲林。
菲林是感光後有圖象的膠片,可以理解為你照相後得到的那張底片,只不過上面的圖象不是人相,而是線路圖象而已,當然它的大小比你的照相底片要大。
光繪文件是光繪機用來繪制菲林用的電腦文件,你用手摸不到的,存在電腦上,可以通過某種方式提供給光繪機用,它裡面的代碼內容機器能讀懂,是告訴機器怎麼控制光線照射,從而形成圖象。
鑽孔文件(又叫鑽帶)也是一種電腦文件,你摸不到它的,他裡面內容是鑽孔機要用的鑽刀順序、鑽嘴大小、鑽孔位置等
Genesis2000採用Valor Genesis 2000 CAM系統,可將CAM作業流程依不同之層數及工料規格,做成多項標准之模塊,自動化分析,編修數據處理,減少人工錯誤並增加作業效率。
1. D-code及Gerber自動輸入,避免人工輸入錯誤的風險。
2. 原稿Net list與工作片Net list比較,避免CAM設計造成之人為疏失。
3. On line DRC(設計規則檢查)設計全程,可避免功能信號被更動,線寬、間距信號,不因編修而變更。
4. 可分析檢查PCB Gerber如:
(1) PWR GND斷、短路
(2) 鑽孔是否遺漏
(3) 焊墊是否遺漏
(4) 防焊是否遺漏
(5) 焊墊是否超出至防焊面
(6) 文字或防焊是否沾到焊墊
5. 製程誤差,計算機自動補償。
6. 特性阻抗,多層搭疊,自動計算分析。
7. CAM工作流程程序化,不因工程師不同而有品質上的差異。資料在轉換後傳至外圍之製程網路設備,如激光繪圖機、成型機、鑽孔機、計算機網路測試設備和自動比對光學機,皆在計算機數值控制下進行。
8.編寫Genesis DFM自動化程式(SCRIPTS)高效、快捷處理資料。
各種CAM文件(比如鑽帶、鑼帶、Gerber文件)源代碼的解析;
Genesis 2000 ERF 文件的源代碼了解及其修改;
Genesis 2000 Hook 程序的了解和編寫;
Genesis 2000 各種操作的代碼個性化修改,以提高工作效率,使軟體適應自己當前工作;
Genesii 2000 Script 程序基礎知識和一般編寫等。
Genesis2000特性介紹
1、清晰的管理界面,各個料號的存入方式直觀,簡單。
2、資料保密性強,每次啟動需輸入用戶名和密碼。
3、獨立而系統的輸入輸出。
4、資料結構為二維表格的方式存在,精確的描述壓合方式,板字構造及層別的屬性定義。
5、Wheel模塊及Symbol集中存放,方便任何環境隨時調用。
6、人性化的圖形編輯窗口和控制面板,有針對性的對成形區域內的部分進行修改。
7、對圖形元素的屬性極其敏感,有條不紊的按照各種需要進行自動修改和檢查。
8、可調試參數任意修改,根據不同需要手動更改其運行的最佳方案。
9、自動而快速的封邊程式,省去了整理板邊的煩瑣。
10、安全而高效的鑽孔和鑼邊程式,根據定義的鑼刀尺寸、補償方向可以簡單的自動添加鑼程式。
11、根據不同的菲林尺寸,自動排列,節約菲林成本,增加其利用率
12、無論正負疊加多少層,均可放在同一邏輯層。
Genesis 強大的編輯和修改功能:
資料的讀入
1、擁有支持多達20幾種讀入格式,如:Gerber、Gerber274X、Dpf、Dxf、Plt、Excellon…….
2、可以自行調整其讀入格式,然後預覽其圖形,針對Gerber文件的D-code進行Wheel編輯,內置模塊可將同種類型的D-code識別出來,減少編譯次數,節約時間。
層別屬性的定義
1、可以按照板子的組合方式排列層次,定義不同的層次屬性,並以顏色區分,層次可以任意增加、刪除、拷貝和移動。
2、可以獨立放置原稿、單PCS工作稿、SET連片和PANEL。各個集合體系均可瀏覽和預視,並可以相互按照某種規則產生關聯達到虛擬排版。
編輯窗口和工具
1、簡捷而方便的互動式面板,讓人機溝通更直接,將常用的工具和安全指令設在窗口右邊,隨手可及。
2、面板上的層次分明,坐標隨時監控,狀態欄可以清晰顯示當前的操作狀態和圖形數據的參數值。
3、主菜單的編輯欄擁有一般編輯(移動、旋轉、鏡像、拷貝、刪除、追加、恢復、)和擴展編輯(延長、比例放大、排線移動而不改變角度或長度、各層之間的圖形轉移、尺寸及形狀隨意改變)。
4、圖形及元素屬性自由轉換,任意調節和替換,正負極性相互轉換和工作成形去的定義。
5、細化而強大的選擇功能可以自身進行單選、連選、區域選擇、非規則區域選擇、網路選擇、反選;更是對比參考層和層之間的選擇,交錯、關聯、覆蓋、被覆蓋;還能依據極性、屬性、形狀大小進行過和追加;還有大銅皮的選擇等等。
6、不論是測量還是圖象的產生,均可抓取圖形的端點、交點、邊緣、網路、骨架、中心線、中心點及成形邊框。
7、圖形元素可以一一羅列,個數、大小、形狀、極性一覽無余,可以有針對性的圖形進行高亮和選擇更新。
8、區域切分與填充,可以對板內或板外的圖形分割,剪切和填實。
9、專業的畫線、填充及文字標識,存在方式多種多樣。
10、線寬線距可以充分調整,線與線的連接、倒角,方框漲大及縮小,任何圖象的復制與粘貼方便快速。
鑽孔修改及檢查
1、Map 圖與孔點圖可以相互轉換,且一氣呵成,強大的鑽孔管理器,可以對VIA孔、PTH孔、NPTH孔進行補償、調節、高亮、刀具合並及每個孔的位置軌跡指示。
2、根據內外層的分布屬性,可以檢查出孔與孔的電器性能是否導通,還可以報告近孔、重孔、八字孔及每種孔的個數和位置,並判斷是否間距離板邊太近。
內層修改及檢查
1、針對內層的正負片進行不同的修改和優化,根據不同的孔徑手動設定自己所需的最小隔離RING邊及最優RING邊。
2、自動刪除獨立PAD,可塑性的蜘蛛腳,隨意調整。
3、可選擇修改區域為成形線以內、可視窗口以內和所有區域,程序運行完後回逐條報告其修改的內容和未修改的內容。
4、自動檢驗隔離PAD、區域線、線寬、線距等等;自動填充微孔、縫隙,針對鑽孔自動校正PAD的位置,加淚滴。
外層修改幾檢查
1、對照綠油開窗PAD的屬性定義SMD,按照自身要求調節參數,可以做PAD加大、PAD縮小、繞線、更改形狀,對不滿足間距的地方進行削切,然後報告所作動作的結果(可根據尺寸分屏顯示)
2、運行線路自動檢查功能,可偵測線路的線寬線距、孔環大小、NPTH孔距銅的距離PAD到PAD的間距、PAD到線的間距、銅到板邊的距離、端點、PAD、線、弧的個數及位置,同網路的間隙等等。
綠油修改及檢查
1、根據綠油覆蓋定義PAD的RING環最優值及防止滲油露銅所需的間距參數、橋位大小,
自動運行綠油修改程序,進行自動加大及自動削PAD,其結果會報告出來,以供價值評估。
2、強大的綠油檢查功能,可檢測出孔的開窗、PAD的開窗及綠油到錫的距離、開窗PAD到PAD的距離、細小縫隙、塞孔情況等等。
排版與拼列
1、強有力的全自動或手動可以根據開料尺寸構成任意的虛擬排版方式,排好後還可以對單個或多個單只自動拷貝、刪除、移動、鏡像和旋轉編輯。
2、對於不同尺寸的菲林,可將各個層次排列起來,一最優的排列方式來體現菲林的利用率。
資料的輸出
1、手動指定路徑,可輸出幾十種不同的格式如:Gerber、Cam、Drawing、Drill/Rout、Laser、Drill、Plotters…….
2、輸出同樣提供旋轉、鏡像、按比例拉長或縮短、極性反向功能等等。
綜上所述,GENESIS2000的強大功能非一般CAM軟體所能比擬的。
Genesis2000 CAM 工序自動化
CAM 工序自動化
雖然CAM系統在PCB業界中不斷增加,但是為什麼還有很多廠商不願意把工序自動化呢?有些相信他們現有的CAM軟體已可達到要求、並不需要自動化。其它的則缺乏重點,無法界定什麼工序需要自動化,或者無法產生他們所需要的自動化軟體。無可置疑,一些走在前端的廠商已正在享受工序自動化帶來的極大的好處,包括提升產能、增進資料質量和縮短培訓時間。
第一個問題要問的是:為什麼需要自動化?
為什麼CAM系統就不能配備所有所需的自動化功能,而我只需要按正確的鍵鈕來達到自動化?要回答這些問題是很容易的。世上沒有一個人是用同一樣的方法來做同一件事的。每一個廠商都用很不同的方法來使用CAM系統。舉個例子:在排板的時候,每一個廠商都用很不同的符號、靶標、字元等,放在不同的板邊位置。這就是為什麼CAM系統只能提供基本的功能,讓用戶加入這些資料而沒有自動化的功能。
CAM工序自動化所帶來的好處
提升產量:無論有多少層的排板,自動化可以把一小時的排板時間縮短到三分鍾。
資料質量:所有資料都用同一種方法來處理。
操作者的培訓:當大部分的工序已經自動化時,培訓一個新的操作人員是一件很容易的事情。工作流程和工序都已在軟體內定義好,操作人員只要作出幾項決定便可完成復雜的工序。一個好的自動化需要什麼樣的條件呢?明顯的,如果CAM系統提供script 功能的話,我們便能完成基本的自動化。自動化可以達到什麼樣的程度,完全依賴CAM資料庫內所能儲存的資料質和量。例如要寫出把某個鑽孔層內的資料分為導通孔和非導通孔的話,只要資料庫內已能把導通孔和非導通孔分類,這就變成易如反掌。只要把script 寫成為把所有導通孔從該鑽孔層拷貝到新的導通孔層便可。這步驟可以重覆用在產生非導通孔層上。一個好的CAM系統可以讓用戶為鑽孔和其他資料定義成不同的參數,好像孔徑、座標等。它更可根據不同的客戶名稱、操作人員或時限來區分不同的料號。這些都是一個好的自動化程式必備的資料,自動化程式員可很容易從資料庫內得到正確的資料。
Script 是怎樣工作的?
最容易的方法是用line-mode 指令;文字形式的指令已能代替CAM 系統內每一個滑鼠的動作。 如要打開一個料號的話,可用COM open_job,job=12022 便成。第一部分內的 「COM open_job」 告訴系統要怎麼做(在這例子代表打開料號) 。第二部分內的告訴系統要處理什麼資料 (在這例子代表料號名稱為12022) 。同樣的道理,如要在座標 (4.6; 4.4) 加上100mils 的圓盤,可用指令:COM add_pad,x=4.6,y=4.4,symbol=r100,polarity=positive 來實現。為了幫助自動化程式員從幾千個CAM系統所提供的指令中找出所需的功能,指令記錄功能可記錄所有執行過的動作,繼而把它們變成line-mode 格式,程序員就可以運用把它們化為自動化的內容。
Genesis 指令記錄器
現在你已有指令可以在script 內執行。這個script 只有對這一個特定的料號有效;這時,你需要產生一個在每一個料號都可以用的script。這就是script 語言產生的原因。你需要建立一些變數、做一些計算、寫一些if-then-else 的句子; 還有產生一些循環、目錄、列陣種種。舉一個簡單的用C-Shell script 語言寫的例子,可讓大 家了解一下:下面這個程式可從資料庫讀進排板大小,然後在每一層的左下角和右上角距離0.5mil 板邊的地方放一個100mil 的圓盤。
DO_INFO -t step -e $JOB/$STEP ## 從資料庫中讀取有用的資料
MATH x1 = $gPROF_LIMITSxmin + 0.5 #### 計算X 和Y 座標
MATH y1 = $gPROF_LIMITSymin + 0.5 #### 在Xmin 和Ymin 加上0.5
MATH x2 = $gPROF_LIMITSxmax - 0.5 #### 在Xmax 和Ymax 減去0.5
MATH y2 = $gPROF_LIMITSymax - 0.5 #### 結果存在x1, y1, x2 和y2 變數中
### 顯示每一層和在已計算的座標上
### 加上100 mils 的圓盤
foreach layer ($gLAYERS_LIST)
COM display_layer,name=$layer,display=yes,number=1
COM work_layer,name=$layer
COM add_pad,x=$x1,y=$y1,symbol=r100,polarity=positive
COM add_pad,x=$x2,y=$y2,symbol=r100,polarity=positive
end
C-shell Script 例子
該用哪個script 語言?你可以用任何一種程式語言來作為script 語言。但最被普遍接受的是通譯程式而不是需要被編譯的程式。通譯程式可直接被執行;但是編譯程式(像C、C++、Java 等) 必須在被執行前 先被翻譯(編譯)成機器語言。它們比較難學,沒有line-mode 編輯器,故此是一種難以引起大家興趣的script 語言。市場上你可以考慮用不同的script 語言:C-shell, Tcl/Tk, Perl 和Python (還有很多其他的語言 ,在此不作探討)。C-Shell 是被公認為最容易學的語言。它擁有非常簡單而有限的指令,足夠讓你可以寫出大部分的自動化程式。偶爾你需要其他的小工具awk 或sed 來幫忙,但整體來說,C-Shell 的標准工具已能符合一般要求。你更可以用Genesis 的表格功能和內含的GUI來設 計用戶介面。其他的程式語言,好像Perl, Python 和Tcl/Tk,具備更強大的功能,每一個都提供類似的工具 和能力。我可以再寫十頁來比較它們的優缺點,但這只會令我們迷路;在CAM自動化程式語言中,它們都是大同小異。這三種語言提供比較好的工具:好像列陣和子程式、還可產生用戶介面,讓用戶預先輸入參數和選擇。在Tcl/Tk 所產生的用戶介面例子。什麼工作可被自動化?理論上,你可以把CAM從輸入到輸出的每一步都可以自動化,問題是當中需要考慮的事情實在太多。製程常常在被改變、輸入資料變化無常、更甚者常常會有特殊情況出現,而這一切都末在當初寫程式時考慮到的。第一步最容易自動化的是重覆的工序,它們可被定義成流程圖,配上固定的步驟和怎樣執行每一步便可。典型的步驟包括:
• 生成排板
• 計算銅面積
• 產生覆蓋層
• 層內分析 (為報價或量產)
• PCB編輯
• 網路比較
• 輸出至不同格式
• 資料庫管理及其他
為了簡化程序,你可以從CAM流程中的單一的script 開始。然後把每一個小script 連系在workflow上,CAM 工程師只需按正確的次序執行便可。你更可以防止他們在錯誤的時候按錯誤的鍵。就算有些工序需要手動處理,script 也可以預先打開正確畫面及顯示相關層的資料。當手動處理完成後,script 只需要跑一個檢查程式去確認手動處理沒有造成新的設計和網路問題。以下例子(圖四) 是典型的CAM料號輸入流程。左邊的按鈕是操作人員必須執行的動作,這動
作被連繫到script 去執行所需的介入或非介入工序。當完成工序後,該按鈕的底盤顏色會改變,操作人員的資料和執行時間都被自動記錄在案。你可以用Genesis 的workform來設計用戶介面或沿用Tcl/Tk 的介面設計工具亦可。輸入流程例子。掛接程式Script 可連繫到每一個被執行的指令,這些小script 名為掛接程式。它們可被特殊指令激活(好像:打開料號、加圖盤或儲存料號等) ,這些掛接程式可改變指令的行為。例如我們可以把一個要求操作員輸入密碼的script 掛在打開料號指令上,這就可以控制操作員在打開料號時的許可權。另舉一例:一個跑網路檢查的小script 可以掛接在儲存料號指令上,這便可保障該料號在儲存前網路是正確的。如果網路出現偏差,系統會拒絕儲存指令,要求操作員去檢查網路。
總結很多PCB製造商已經成功的完成了絕大部份CAM製程的自動化。每一天,他們還是繼續投資在自動化上。在程式人員的培訓和自動化維護的投資,都已回報在顯著增加的生產量,繼而引發出更好、更快、更精確的CAM製程和產品。
『柒』 各國知名殺毒軟體(國產就不用了)
1.BitDefender殺毒軟體是來自羅馬尼亞的老牌殺毒軟體,二十四萬超大病毒庫,它將為你的計算機提供最大的保護,具有功能強大的反病毒引擎以及互聯網過濾技術,為你提供即時信息保護功能,通過回答幾個簡單的問題,你就可以方便的進行安裝,並且支持在線升級。 它包括:1. 永久的防病毒保護;2. 後台掃描與網路防火牆;3. 保密控制;4. 自動快速升級模塊;5. 創建計劃任務;6. 病毒隔離區。
2.Kaspersky (卡巴斯基)殺毒軟體來源於俄羅斯,是世界上最優秀、最頂級的網路殺毒軟體,查殺病毒性能遠高於同類產品。卡巴斯基殺毒軟體具有超強的中心管理和殺毒能力,能真正實現帶毒殺毒!提供了一個廣泛的抗病毒解決方案。它提供了所有類型的抗病毒防護:抗病毒掃描儀、監控器、行為阻段、完全檢驗、E-mail 通路和防火牆。它支持幾乎是所有的普通操作系統。
卡巴斯基控制所有可能的病毒進入埠,它強大的功能和局部靈活性以及網路管理工具為自動信息搜索、中央安裝和病毒防護控制提供最大的便利和最少的時間來建構你的抗病毒分離牆。卡巴斯基抗病毒軟體有許多國際研究機構、中立測試實驗室和 IT 出版機構的證書,確認了卡巴斯基具有匯集行業最高水準的突出品質。
3.國外很權威的防病毒軟體評測給了 NOD32 很高的分數,在全球共獲得超過 40 多個獎項,包括Virus Bulletin、PC Magazine、ICSA、Checkmark認證等,更加是全球唯一通過 26 次 VB 100% 測試的防毒軟體,高據眾產品之榜首!
它的產品線很長,從 DOS、Windows 9x/Me、Windows NT/XP/2000,到Novell Netware Server、Linux、BSD 等,都有提供。可以對郵件進行實時監測,佔用內存資源較少,清除病毒的速度效果都令人滿意。
『捌』 與互聯網隔離的伺服器安什麼殺毒軟體好又怎樣升級
既然是和互聯網隔離的
那防禦能力就是雞肋了
所以需要殺毒能力強點的
諾頓是不錯的
殺毒還行
其他的大多數主流殺軟都不推薦
因為像卡巴斯基這些掃描出病毒要麼隔離
要麼連感染文件一起刪了
辦公用的話一些重要文件肯定不能刪
所以用這些殺軟不適合
個人強烈推薦大蜘蛛
大蜘蛛的殺毒引擎排名世界第一大概沒人會提出異議吧
啟發式加虛擬脫殼
北斗的殼
外面再加殼
加跳針也可以幹掉
佔用內存很少
對付變種病毒和木馬最好了
可以幹掉加密XTA演算法
清除極其復雜的病毒
所以我認為用大蜘蛛是最好的了
樓主可以考慮一下