‘壹’ 象现在很多搜索引擎的原理是什么,比如百度,GOOGLE
一、什么叫搜索引擎?
在Internet上有上百亿可用的公共Web页面,即使是最狂热的冲浪者也不会访问到所有的页面,而只能看到其中的一小部分,更不会在这浩瀚的Web海洋中发现你那即使精彩却渺小的一隅。当然你可以为你的存在做广告,可以用大大的字把你的URL刻在你的身体上,然后裸体穿过白宫草坪,但你得保证媒体正好在那里,并注视到了这一切。与其这样做,不如好好去理解搜索引擎是如何工作的?又怎样选择和使用"keywords"(关键词)等等。
本文的目的就是让众多的页面设计者在了解搜索引擎的基础上,寻求如何使自己的页面在搜索引擎索返回的列表中获得好的排列层次的方法。
"搜索引擎"这个术语一般统指真正意义上的搜索引擎(也就是全文检索搜索引擎)和目录(即目录式分类搜索引擎),其实他们是不一样的,其区别主要在于返回的搜索结果列表是如何编排的。
1、目录
目录(比如Yahoo!)返回的列表是由人工来编排的。
这类引擎提供了一份人工按类别编排的网站目录,各类下边排列着属于这一类别的网站的站名和网址链接,再记录一些摘要信息,对该网站进行概述性介绍(摘要可能是你提交过去的,也可以是引擎站点的编辑为你的站点所做的评价)。人们搜索时就按相应类别的目录查询下去。
这类引擎往往还伴有网站查询功能,也称之为网站检索,即提供一个文字输入框和一个按钮。我们可以在文字框中输入要查找的字、词或短语,再点击按钮,便会在目录中查找相关的站名、网址和内容提要,将查到的内容列表送过来。目前国内Sohoo、常青藤等都是这种搜索方式。
2、搜索引擎
搜索引擎(如HotBot)是自动创建列表的。
搜索引擎看起来与目录的网站查询非常相似,也提供一个文字输入框和按钮,使用方法也相同,而且有些也提供分类目录,但两者却有本质上的区别。
目录的资料库中,搜集保存的是各网站的站名、网址和内容提要;搜索引擎的资料库中,搜集保存的则是各网站的每一个网页的全部内容,范围要大得多。
搜索引擎是以全文检索的方式工作的。全文检索查到的结果不是站名、网址和内容提要,而是与你输入的关键词相关的一个个网页的地址和一小段文字。在这段文字中,可能没有你输入的那个关键词,它只是某一网页的第一段话,甚至是一段无法看懂的标记,但在这个网页中,一定有你所输入的那个关键词,或者相关的词汇。打个比方说,网站查询可以查到网上有哪些报纸,如《文汇报》、《大公报》,而全文检索则可以查到网上这些报纸的每一篇文章中的词汇。
3、两者相结合的搜索引擎
某些搜索引擎同时也提供目录。包含在搜索引擎中的目录通常质量比较高,也能从那里找到许多好站点。因为即使你把你的站点提交过去,也并不能保证一定被加到目录中去,他们把注意力放在那些已经在别的目录中存在的站点上,并有选择地寻找有吸引力的加到自己的目录中。
搜索引擎和目录各有各自不可替代的功用。目录比较简单,要想获得一个好的排列层次,除了你努力创建一个好内容的高品质站点外别无他法。搜索引擎复杂得多,它们随时都在自动地索引众多WEB站点的最新网页,所以常常会发现目录所不能得到的信息。如果你改动了你的页面,搜索引擎还随时会发现这个变化,并重新排列你在列表中的位置。而目录就做不到。下面专门讨论搜索引擎的工作原理以及如何提高在搜索引擎列表中的排列位置。
参考资料:http://www.yuan.sc.cn/cpc/buildweb/search101.htm
按照信息搜集方法和服务提供方式的不同,搜索引擎系统可以分为三大类:
1.目录式搜索引擎:以人工方式或半自动方式搜集信息,由编辑员查看信息之后,人工形成信息摘要,并将信息置于事先确定的分类框架中。信息大多面向网站,提供目录浏览服务和直接检索服务。该类搜索引擎因为加入了人的智能,所以信息准确、导航质量高,缺点是需要人工介入、维护量大、信息量少、信息更新不及时。这类搜索引擎的代表是:Yahoo、LookSmart、Open Directory、Go Guide等。
2.机器人搜索引擎:由一个称为蜘蛛(Spider)的机器人程序以某种策略自动地在互联网中搜集和发现信息,由索引器为搜集到的信息建立索引,由检索器根据用户的查询输入检索索引库,并将查询结果返回给用户。服务方式是面向网页的全文检索服务。该类搜索引擎的优点是信息量大、更新及时、毋需人工干预,缺点是返回信息过多,有很多无关信息,用户必须从结果中进行筛选。这类搜索引擎的代表是:AltaVista、Northern Light、Excite、Infoseek、Inktomi、FAST、Lycos、Google;国内代表为:"天网"、悠游、OpenFind等。
3.元搜索引擎:这类搜索引擎没有自己的数据,而是将用户的查询请求同时向多个搜索引擎递交,将返回的结果进行重复排除、重新排序等处理后,作为自己的结果返回给用户。服务方式为面向网页的全文检索。这类搜索引擎的优点是返回结果的信息量更大、更全,缺点是不能够充分使用所使用搜索引擎的功能,用户需要做更多的筛选。这类搜索引擎的代表是WebCrawler、InfoMarket等。
……
主 要 技 术
一个搜索引擎由搜索器、索引器、检索器和用户接口等四个部分组成。
1.搜索器
搜索器的功能是在互联网中漫游,发现和搜集信息。它常常是一个计算机程序,日夜不停地运行。它要尽可能多、尽可能快地搜集各种类型的新信息,同时因为互联网上的信息更新很快,所以还要定期更新已经搜集过的旧信息,以避免死连接和无效连接。目前有两种搜集信息的策略:
● 从一个起始URL集合开始,顺着这些URL中的超链(Hyperlink),以宽度优先、深度优先或启发式方式循环地在互联网中发现信息。这些起始URL可以是任意的URL,但常常是一些非常流行、包含很多链接的站点(如Yahoo!)。
● 将Web空间按照域名、IP地址或国家域名划分,每个搜索器负责一个子空间的穷尽搜索。
搜索器搜集的信息类型多种多样,包括HTML、XML、Newsgroup文章、FTP文件、字处理文档、多媒体信息。
搜索器的实现常常用分布式、并行计算技术,以提高信息发现和更新的速度。商业搜索引擎的信息发现可以达到每天几百万网页。
2.索引器
索引器的功能是理解搜索器所搜索的信息,从中抽取出索引项,用于表示文档以及生成文档库的索引表。
索引项有客观索引项和内容索引项两种:客观项与文档的语意内容无关,如作者名、URL、更新时间、编码、长度、链接流行度(Link Popularity)等等;内容索引项是用来反映文档内容的,如关键词及其权重、短语、单字等等。内容索引项可以分为单索引项和多索引项(或称短语索引项)两种。单索引项对于英文来讲是英语单词,比较容易提取,因为单词之间有天然的分隔符(空格);对于中文等连续书写的语言,必须进行词语的切分。
在搜索引擎中,一般要给单索引项赋与一个权值,以表示该索引项对文档的区分度,同时用来计算查询结果的相关度。使用的方法一般有统计法、信息论法和概率法。短语索引项的提取方法有统计法、概率法和语言学法。
索引表一般使用某种形式的倒排表(Inversion List),即由索引项查找相应的文档。索引表也可能要记录索引项在文档中出现的位置,以便检索器计算索引项之间的相邻或接近关系(proximity)。
索引器可以使用集中式索引算法或分布式索引算法。当数据量很大时,必须实现即时索引(Instant Indexing),否则不能够跟上信息量急剧增加的速度。索引算法对索引器的性能(如大规模峰值查询时的响应速度)有很大的影响。一个搜索引擎的有效性在很大程度上取决于索引的质量。
3.检索器
检索器的功能是根据用户的查询在索引库中快速检出文档,进行文档与查询的相关度评价,对将要输出的结果进行排序,并实现某种用户相关性反馈机制。
检索器常用的信息检索模型有集合理论模型、代数模型、概率模型和混合模型四种。
4.用户接口
用户接口的作用是输入用户查询、显示查询结果、提供用户相关性反馈机制。主要的目的是方便用户使用搜索引擎,高效率、多方式地从搜索引擎中得到有效、及时的信息。用户接口的设计和实现使用人机交互的理论和方法,以充分适应人类的思维习惯。 用户输入接口可以分为简单接口和复杂接口两种。
简单接口只提供用户输入查询串的文本框;复杂接口可以让用户对查询进行限制,如逻辑运算(与、或、非;+、-)、相近关系(相邻、NEAR)、域名范围(如.e、.com)、出现位置(如标题、内容)、信息时间、长度等等。目前一些公司和机构正在考虑制定查询选项的标准。
http://www.userver.cn/n1246c142.aspx
‘贰’ 信息网络技术在军事上有哪些应用
说到网络,我们很容易想到INTEERNET,即因特网。因特网的出现大大地改善了我们的沟通方式,世界突然间变小了,不管在地球什么角落发生的事情,我们都可以通过互联网来实时了解。网络以其互联、互通、共享等特点受到人们的青睐。
信息网络技术是计算机技术与通信技术结合形成的技术。信息网络是由计算机网络和网络专用软件组成的。在整个信息网络系统中,计算机网络是硬件基础,是计算机软件及网络软件得以发挥作用的平台,而网络软件则是计算机发挥作用的工具。
一、网络硬件技术
计算机网络,就是把分布在不同地点的电脑,通过通信线路和设备连接起来,并通过网络软件,按照网络协议进行信息传输、实施资源共享的系统。计算机网络技术可分为硬件技术和软件技术两大类,我们首先了解一下硬件技术。
信息网络设备是构成网络的基本单元。一般包括信息处理设备、信息交换设备、信息输入输出设备、信息传输设备等几大类型。
信息处理设备是信息网络的“大脑”。在网络中,信息处理设备主要是指服务器和工作站。服务器是网络的控制中心,一般由小型电脑或巨型电脑担当这一角色。
服务器的作用是运行网络操作系统,存储和管理网络中的共用资源,监控和管理网络中的工作站(计算机用户的个人电脑)。服务器就像人类的大脑,负责着各个信息网络系统的正常运行。
正是由于服务器在信息网路中起着类似人类大脑的核心作用,自然成为未来网络作战中黑客的攻击目标,敌对双方的黑客将通过各种手段入侵对方的服务器,达到控制对方作战网络系统或者扰乱对方作战部署的目的。
信息交换设备则是信息网络中各种信息的“中转站”。常见的信息交换设备包括:网卡、调制解调器、中继器、集线器、网桥、路由器等。由于信息交换设备的出现,世界各地的计算机才有机会彼此取得联系,才构成了我们今天的网络世界。
信息传输设备是信息网络的“血管”。它是网络信号通过的通道,实质上就是一种传输介质,包括有线介质和无线介质。
有线介质主要有双绞线、同轴电缆、光缆。用有线介质传输网络信号的优点的是,传输速度快、不易受干扰,因为信号完全在封闭的线路中传输,敌人在空中的电磁信号难以对其产生干扰,也不容易被敌人截获,因而隐蔽性比较好。缺点是受地理条件约束,由于战场环境一般都是不确定的,而且往往在崇山峻岭或者空中或者海上进行,世界还没有哪个国家有那么多钱和精力在各个角落铺上双绞线、同轴电缆、光缆等传输设备,这是非常不现实的。
无线介质包括微波、红外线和激光。用无线介质传输信号的优点是,受地理条件约束少,再偏僻的地理环境,微波、红外线和激光也能快速传播。正因为如此,在未来的战场上各个武器装备的信号传输,大部分是通过无线方式传输的。缺点是传输距离短,容易被空中的其他电磁信号干扰,在战场上的无线信号很容易被敌方截获。正因为如此,电子战、信息战将在未来战争中成为主角。
网络协议是信息网络的“交通规则”。如果把信息网络比作交通网络的话,信息传输设备就是一条条公路,在信息网络中传输的信号就好像一辆辆汽车,试想,如果没有交通法规的话,我们人类的交通系统肯定会陷入瘫痪,同样,有成万上亿条信息通过的信息网络,如果不制定相应的通信法规,整个信息网络也会变得拥堵不堪。网络协议就是信息网络的通信法规,有了网络协议,才使我们的网络变得有序高效。我们最熟悉的网络通信协议是TCP/IP协议。
未来的战场将是数字化的战场,武器装备的数字化导致作战信息也将以数字的形式进行传输,而且未来的战场作战信息更加纷繁复杂,浩如烟云,为了保证来自战场上的各个作战单元的信息能够有序高效的上传到作战指挥中心。在军事信息网络系统中,也要建立自己的网络协议。
二、网络软件技术
网络软件是在计算机网络上运行和使用的软件。选择和使用适当的网络软件能够帮助我们更好地利用网络资源,在网上获取、传输、处理我们需要的信息。Internet上常用的网络软件有网络搜索软件,如Goole搜索引擎和雅虎、搜狐、新浪等搜索引擎,还有电子邮件、新闻组和BBS、网页制作技术等。
军事信息网路系统也靠各种网络软件来保证网络快速有效的工作。现在已经应用到战争中的指挥自动化系统,得益于各种网络软件的支撑,能自动收集情报并进行整理,还能够依据情报制定准确的决策供指挥官参考。
来自战场的情报信息,源源不断地发送到指挥自动化系统的情报处理系统,把众多情报进行合理分类、储存,根据情报信息的类型和重要程度,将情报上报指挥中心,或通报相关部队,或直接输入到作战武器系统,还能根据掌握的战场情况,及时提出多种应对方案,供决策者参考。指挥员决定使用哪一种方案之后,指挥自动化系统会迅速、准确、可靠、保密地制定作战文书,并向有关部队、人员或武器下达作战命令。能够自动监控各个作战单位对上级命令的执行情况,把战场情况实时呈现给指挥员,并能够对突发事件做出迅速反应。
三、信息网络系统
早在20世纪50年代初,美国就建立了半自动地面防空系统(简称SAGE系统),该系统是经通信线路,将远距离的雷达和其他测量控制设备的信息,汇集到一台中心计算机进行处理,开创了计算机技术和通信技术相结合的先河。这种简单的“终端——通信线路——计算机”系统,形成了计算机网络的雏形。
20世纪60年代中期开始,出现了好几台计算机相互连接的系统,开创了“计算机——计算机”通信的时代。1969年,美国国防部为了确保国家重要的计算机系统在遭受核打击的情况下仍能正常运作,下令国防部高级研究计划局对计算机网络进行研究,导致世界上第一个计算机网络——阿帕网(AR-PANET)的建立。这种网络系统类似蜘蛛网(WEB),用一个网络将分布在各地的指挥控制系统连接起来。阿帕网的建立,使得多位计算机用户同时分享一个电脑提供的信息成为现实。
20世纪70年代和80年代是计算机网络蓬勃发展的时期,在此阶段,局域网得到迅速发展,计算机的研制工作也开始向产品化和标准化方向发展。进入20世纪90年代,互联网在世界范围得到快速扩展,互联网将世界170多个国家和地区的计算机网络连为一体,从而发展成为影响十分巨大的全球性国际互联网。进入21世纪以来,以网络化为中心的信息技术已经成为经济发展的关键因素和倍增器。计算机网络朝着高速、宽带、智能、多媒体及移动网络的趋势发展。
计算机网络技术在军事上的应用也使整个战场融为了一体,战场上的各个作战力量能够通过网络共享战场信息,从而使得一体化的联合作战成为可能。
‘叁’ 数据采集的方法有哪两类
1、离线搜集:
工具:ETL;
在数据仓库的语境下,ETL基本上便是数据搜集的代表,包括数据的提取(Extract)、转换(Transform)和加载(Load)。在转换的过程中,需求针对具体的事务场景对数据进行治理,例如进行不合法数据监测与过滤、格式转换与数据规范化、数据替换、确保数据完整性等。
2、实时搜集:
工具:Flume/Kafka;
实时搜集首要用在考虑流处理的事务场景,比方,用于记录数据源的履行的各种操作活动,比方网络监控的流量办理、金融运用的股票记账和 web 服务器记录的用户访问行为。在流处理场景,数据搜集会成为Kafka的顾客,就像一个水坝一般将上游源源不断的数据拦截住,然后依据事务场景做对应的处理(例如去重、去噪、中心核算等),之后再写入到对应的数据存储中。
3、互联网搜集:
工具:Crawler, DPI等;
Scribe是Facebook开发的数据(日志)搜集体系。又被称为网页蜘蛛,网络机器人,是一种按照一定的规矩,自动地抓取万维网信息的程序或者脚本,它支持图片、音频、视频等文件或附件的搜集。
除了网络中包含的内容之外,关于网络流量的搜集能够运用DPI或DFI等带宽办理技术进行处理。
4、其他数据搜集方法
关于企业生产经营数据上的客户数据,财务数据等保密性要求较高的数据,能够通过与数据技术服务商合作,运用特定体系接口等相关方式搜集数据。比方八度云核算的数企BDSaaS,无论是数据搜集技术、BI数据剖析,还是数据的安全性和保密性,都做得很好。
‘肆’ 求最好的杀毒软件
各大杀毒软件比较与相关杀毒技术介绍
1、先从监控来看,瑞星2004-2005是用的DLL注入写的,也就是很多病毒用的方式,所以占内存非常大,监控很差劲。DLL注入监控最大的弱点就是对网页病毒监控困难,这也是瑞星最大的弱点。2006用了好像用了挂钩子技术,有很大进步。
KV的监控要好很多,差不多相当于防毒墙,你用迅雷下个病毒就知道了,在下载过程中就被干掉,而瑞星要在下载完才可以杀掉。
2、杀毒方面,这个就要看杀毒引擎了,KV的引擎跟卡巴的很类似,我不想打击大家,全世界只有五家公司有自己的引擎,其它都是仿制的,中国的杀毒软件也一样。瑞星的引擎不太好,无法彻底清除自我复制型病毒。这是瑞星第二大弱点。瑞星无法彻底清除病毒,像爱情后门、ROSE。瑞星杀毒不彻底。ROSE用瑞星杀毒以后还是不能直接双击打开,用KV直接可以恢复原样。
3、杀壳方面,瑞星现在的引擎是杀不了壳的,新的引擎还不知道脱壳技术怎么样,现在在公测。KV可以干掉流行的壳,这很不错了。不能杀壳的杀毒软件,意味着什么,对付有壳保护的病毒变种基本是废品。这也是杀毒软件引擎好坏的基本标准,为什么大家用卡巴,就是它脱壳厉害,是变种木马的克星。
4、病毒库方面,在这个方面,KV就差很多了,现在的KV病毒库非常不全,特别是木马库。引擎很好,但病毒库不全,这是KV的一个致命弱点。
5、自带的防火墙,瑞星的墙要比KV的墙好很多,这个我就不用说了。 不过我最后说一句,全世界最厉害的杀毒引擎是DR.WEB 的比卡巴的都厉害。基本上可以杀所有的壳,用的动态虚拟机脱壳技术,连北斗的也可以轻松干掉。 DR.web是一个俄罗斯的杀毒软件,就是大家所说的大蜘蛛。和卡巴基本是一样的,但引擎和技术不一样,是俄罗斯官方和军队的采用的产品,商业和个人大多是采用卡巴,分两个版本。 驱逐舰用的它的引擎,但毕竟是假蜘蛛,杀毒效果和DR.WEB根本不一样。 只有一个对外,而且它的技术是俄罗斯国家科学院为后盾的。这个杀毒软件公司目标不是赚钱,纯粹为了技术,所以现在都没有中文版,它从来不把二进制病毒和不能发做的木马列入病毒库,所以在一些测试中名字不是很靠前,甚至很少参加测评,但杀毒实力绝对在卡巴以上,占用内存很少,差不多4兆。
全世界五大杀毒引擎:
1、第一个当然是要说说诺顿了,首创实时监控技术,还知道微软的代码。大家都说诺顿不好,其实诺顿的引擎很强大。从最底层保护计算机,所以运行起来不太快,只是杀毒理念不同,才让诺顿不适合个人用户。它主要以隔离为主,防止企业文件被删除。因为有些被病毒感染了的文件根本不能完全杀毒。直接删除又会破坏文件,所以诺顿最适合企业用户选择。
2、第二应该就是咖啡了,这个杀毒软件把主要能力放在防毒上,也用了虚拟脱壳技术,基本所有壳都可以干掉,现在知道为什么它这么火了吧,北斗的壳,我不知道能不能干掉,但它的虚拟技术没有DR.WEB的好,用加密XTA算法(基本与DES一样很难破解)写的病毒,它和卡巴就都废掉了。
3、第三个就是熊猫了,哈哈,这个西班牙的东东,全球第一个自动升级的,人家的引擎也相当不错,速度绝对一流,查杀彻底,但病毒库有点欧洲化,所以在中国用着不太好用,占内存很大,金山好像现在就在仿熊猫,监控好像不是,杀毒和升级都是仿造熊猫的,金山的监控很LJ,你用用就知道了。
4、这个就是俄罗斯的卡巴斯基了,6.0 的引擎我还没有分析过,人家的确是自己的引擎,以前KV就是防造的卡巴。但现在的KV好像更优化了。
5、DR.WEB、也是俄罗斯的引擎,俄罗斯国家科学院合作开发的,军方和克里姆林宫专用。启发式加虚拟脱壳,北斗的壳,外面再加壳,加跳针也可以干掉,占用内存很少。可以说是最强的引擎。对付变种病毒和木马最好了。可以干掉加密XTA算法。清除极其复杂的病毒。
驱逐舰用的它的引擎,但毕竟是假蜘蛛,杀毒效果和DR.WEB根本不一样。
今天用驱逐舰全面扫描了一下,没有发现什么。但用DR.WEB一扫发现这么多没有扫出来,虽然大多数是广告。
看来核心技术比DR.WEB 还是差很多,大家不要以为你真的用上了DR.WEB。人家俄罗斯说了,核心的东西是不卖的。
关于NOD这个我说一下,我不是很清楚这个杀毒软件,不过它的引擎好像不是自己的。好像是自己做了很大的改进,杀毒很像熊猫,又不是熊猫,监控和DR.WEB很像,形势好像也一样,有两个进程,监控用的虚拟脱壳加启发式,但方式绝对不一样。我也不清楚它是谁的引擎,监控很智能,我晚上试了一下可以对付一次北斗加壳的病毒,加了跳针就不行了。我一运行灰鸽子竟然在我的计算机上生成了一个自动连接的文件,NOD一点都没有感觉。让我忙了好久才杀掉。加了内存免杀直接就过了,监控上存在一个很大的问题,对付两次加北斗壳的病毒,完全没有感觉,你可以加两次壳上报给它,估计会得奖。
再就是它对付国内的木马,很差劲,很多杀不出来。特别是现在国内木马这么猖獗,你看到瑞星升级的病毒库了吗?木马几乎占90%,我感觉还是别用这个杀毒软件好。我试了几个盗QQ的木马,结果就查出一个来。这个杀毒软件我感觉还是不错的,在国内用就感觉不合适了。对付灰鸽子不如KV,不是说它杀毒不行,是病毒库的问题。软件很不错,我很喜欢这个杀毒软件,理念很先进,占内存又少。我对它不是很了解,不要骂我。
今天我加入趋势和小红伞,趋势是日本控股的杀毒软件,所以我一直都不用。不过我大二的时候趋势出了一个很好的破解,我就把学办的计算机都装了趋势(我当时在法学院学办和网站勤工俭学做反病毒和维修工)。不是因为它好用,我只是想让小日本的升级服务器硬盘多转转,给它耗耗电,也让他为中国人民免费工作工作。趋势前几年很厉害的,特别是它的企业版,基本可以和咖啡抗衡。它的引擎是模仿诺顿的,理念也和诺顿一样。记得我上中学时它出了一个乐亿阳,当时卖28块钱,还有监控带升级。那个时候,瑞星还是3张软盘呢,但它的个人版真的不怎么样,要用就用企业版吧。
小红伞是典型的DR.WEB的模仿产品。至少杀毒引擎一样,应该和驱逐舰的效果差不多,连启动扫描的方式都一样。内存扫描和杀毒扫描分开。这个家伙我是很喜欢的,很早以前就用过,竟然杀掉了当时瑞星杀不了的爱情后门,用的还是那个免费的。你们喜欢的钛金版,当时由于没有升级的方法就放弃了。
还有人说卡巴的杀毒太占内存了,这个是真的。我感觉卡巴并不成功,至少不是一个最好的杀毒软件。一个好的杀毒软件,最应该做到的就是不托计算机。看看NOD32的设计,要是NOD有卡巴的病毒库,估计我会一直用它。今天用NOD32开了几个网页,又中毒了,简直就是对中国用户的漠视,关键是在中国没有市场,没有利润才会这样。不过要是大家买正版的话,我还是推荐中国的。我就一直买正版,包括我的XP都是正版的,真的就是比大街上买的那些Xp稳定。所以测试还是别用那些所谓的破解,瑞星2005的盗版和正版的杀毒就有区别。但我很少买外国的正版,一直用江民的正版,瑞星我也有正版,当时是为了测试用了它。你知道以前的瑞星总会有个提示,请反复查杀。什么叫反复,就是一次清除不了,就是说明2005版瑞星的引擎跳杀很严重,一次不能彻底清除自我复制型病毒。那个瑞星2005的时候,我当时拿着盒饭站在服务器前面,看着它的监控被爱情后门干掉的,伤心死了。金山我是买的金山网镖V,90大洋啊。用金山的朋友注意了,它的中级规则,是不防止别人PING的,调到高级又没法在线看电影,规则真的不太好,不过一般家庭也够了。卡巴斯基防黑客在局域网好像也不能防止别人PING你,KIS6.0的防火墙,我还没有试过,但推荐你把它调成学习模式,它默认的是低。现在不买金山了,你要买的话就买KV和新引擎的瑞星吧。估计新引擎的瑞星要胜过KV,前提是KV不进步,但KV和卡巴最近的合作很密切,估计到下一个版本,引擎可能会达到卡巴6.0的标准。支持国产,中国才会强大!!你看看韩国的汽车,基本韩国人都用韩国自己的汽车。卡巴的扫描是所有文件都扫描,所以很卡阿,你关了监控也没有用,它在系统内部运行。不过杀毒绝对........不说了。
对了今天出了熊猫的2007中文,熊猫最新的引擎已经超过了NOD32的速度,在一个国外的测评上看到的,占内存少了很多,我现在在测试,很流畅。你们可以试一下。感觉还是不错的。过几天再做个防火墙的分析。希望大家支持我,我把字放大了,这样对视力有好处,有什么问题就说好了,我会不断更新,一定记住杀毒软件一定不要托机器,要不就违反了基本的原则。那和你常年中毒有什么区别!!
杀毒引擎
以下为各家厂商的杀毒引擎简介,文中有一部分来源于业已公开的技术资料,有一部分来源于在病毒论坛上被奉为经典的反编,还有一部分来源于厂商技术人员的介绍(官方和私下的都有)。
1.诺顿:这个最熟悉了,诺顿的杀毒软件实际上防止侦测方面做得并不是很好,很多病毒程序在子程序段中经常借鉴搞崩诺顿的代码,希望在新版本中诺顿可以采用更强的自身防护技术。诺顿的引擎应该是完全自成封闭体系的,没有资料证实诺顿曾经购买或者借鉴过别的杀毒引擎。传闻很多公司都在设计时参考过卡巴斯基的泄漏版引擎设计,因此曾经在微软社区在线聊天时,问过这个问题。回贴一致认为诺顿借鉴卡巴斯基的杀毒引擎毫无必要,它自己的引擎搞得挺好的。有一个叫fenssa的家伙甚至回贴说不考虑病毒库因素,诺顿的杀毒引擎相当先进,综合防护性能很好。在微软,除了用Mcafee的就使用诺顿的(这一点我比较相信,很少见到别的杀软在微软被使用)。从诺顿的技术文档描述和在病毒论坛上流传的29A的一个家伙搞的一篇叫虚拟机环境下诺顿工作过程的步进追踪和反编的文章来看,诺顿的杀毒引擎应该是传统的静态代码对应与实时监控的完美结合,应该有一些改进的虚拟机技术在里面(诺顿的人并不怎么推崇虚拟机技术)。诺顿的杀毒速度慢,应该源于诺顿采用了较多的静态代码这种传统的检查方式有关。我个人非常喜欢诺顿的隔离机制,我认为在没有确定完全正确的处理方式之前,删除是不应该被采用的。一个高手写的病毒应该能尽可能的与系统进程相关,在这种情况下,隔离的优势立刻显现。诺顿资源占用量比较大,但实现了如下设计目标:能识别的病毒和被识别为病毒的进程完全可以正确处理,对已经不可能产生破坏作用的“病毒尸体”不会产生误判,更不会出现一次又一次的在处理完某病毒后又检测其为病毒的状况。
很多人认为诺顿企业版和个人板采用的引擎完全一致,这种理解不很正确。实际上企业版在个人板的技术上还是有改进的。Zdnet上刊登过一篇文章指出:企业版和个人版引擎的核心规则完全一样,但在前端文件汇入部分企业版是优于个人版的,企业版使用了更多的API接口。文章中说,在大规模文件扫描时,企业版明显优于个人版。并且由于使用了负载技术,企业版资源占用还好一点。另外据说企业版支持基于网络的多重负载技术。
2.Mcafee:记得看过一篇报道说Mcafee收购过别的杀毒软件引擎设计公司,据回贴可知为所罗门。在网上很少能看到关于对Mcafee的杀毒引擎进行过分析的技术文档,但从他自己宣传的资料看,Mcafee对虚拟机技术和实时监控研究的都挺彻底的。比如他最近宣传防止应用程序溢出(大致这个名字)的技术,应该是在不考虑硬件平台的情况下虚拟机技术和实时监控技术结合的上乘之作,尽管经常出现错误的溢出侦测(软件层面的防溢出技术确实不很稳定)。在处理大量的文件时,Mcafee有一定的速度优势(微软社区中有这个问题的论述)。有来自于Mcafee论坛的消息说,Mcafee 正在研究更先进的智能码扫描技术,估计肯定比东方卫士搞得要好。根据组长的回贴,Mcafee自发布VSE8.0i以来就着重于“前慑防范”这一新型的安全领域,并且NORTON也在朝这一方向迈进。“前慑防范”一共分为两个部分,其一为运用部分防火墙技术外加其入侵检测技术有效的阻断病毒的传播源,以至于病毒在传染的初期无法得到大面积的传播降低了危害性;其二为依靠其强大的特征码检测技术(Extra.dat)对病毒的行为方式、特征代码等进行检测,依靠它强大的研发团队以及策略联盟伙伴使其在这一领域独树一帜。诺顿能在其新版产品中也加入了一些原本属于防火墙的功能。发邮件询问诺顿的研究人员为什么没有采用特征码杀毒技术,回应说一个完美的特征码扫描技术应该能够达到根据用户的指定加入特定文件为病毒的目的,也就是当用户指定某个活动程序为病毒时,杀毒软件的引擎能够根据自身的规则为该活动程序定义一个特征码,并且在控制该活动程序时,能够有效地断绝其与系统正常进程的关联。在没有这个水平之前,诺顿不会大规模采用特征码技术。从Mcafee的技术文档来看,Mcafee也只是有限度的试验性的研究该技术,并在比较有把握的地方应用。实际上两家公司在这方面还有很长的路要走。
3.卡巴斯基:被过度神话的杀毒软件。我个人非常尊重卡巴斯基的高水准,但说句实话,在不考虑资源占用的情况下,卡巴斯基并没有什么足够的理由能够让我放弃诺顿,二者的水平并没有什么差异。在稳定性上,卡巴斯基比诺顿要差一些。由于早些年卡巴斯基的引擎曾经泄漏(实际上泄漏的并不是初始源代码,只是泄漏的引擎可以比较容易的反编),因此网上可以找到很多关于卡巴斯基引擎的非常详细的技术分析,尤其是德国的病毒高手写的关于如何优化卡巴斯基杀毒引擎的文章,被认为是所有采用卡巴斯基引擎的杀毒软件厂商必看的文章之一,就象美国人写的那篇VB100到底怎么测试杀毒软件(里面作者综合近几年的测试结果推测了VB100在测试时可能使用的病毒类型,相关比例等)是杀毒软件厂商在将自己的软件送测前必看的文章一样。从网上大量的分析文档看卡巴斯基的虚拟机技术是很优秀的,但是去年有人发贴认为卡巴斯基的良好的性能来源于它非常庞大的病毒库和良好的升级速度,其杀毒引擎设计水平并不高于其余的公司。卡巴斯基的引擎采用了所谓的单一形式的规则判断,众所周知诺顿是基于分类的规则处理。卡巴斯基的引擎在文件标识比对病毒库的时候被认为有着很好的性能,充分利用了处理器的处理能力,“但令人担忧的是,该公司对最新出现的技术并不充分重视”(英国的计算机杂志去年年末的评论),究竟是对原有引擎进行彻底改进还是大量使用新技术,估计谁都不知道。卡巴斯基的引擎存在叫做所谓的“过于简短的文件码”问题,说白了就是有时候会鞭尸,它的研究人员说正在改进。前段时间有人发帖子中指出病毒编写者只认可卡巴斯基,说实话看了很多论坛文档,好像没有哪个强人这么说过。卡巴斯基走的是与美国厂商有很大区别的研发道路,卡巴斯基很少引用别的公司开发的技术,而是在不断的深化,改进自身的杀毒引擎,单从某些方面评论,卡巴斯基的引擎代表着业界最高水准,但并不是全部。卡巴斯基是一款很好的杀毒软件,但并不是神。应该说它与诺顿,Mcafee一样都站在杀毒软件的顶峰水平上。
在国内,一直有江民的杀毒软件采用卡巴斯基引擎的传闻,说句实话业界相当一部分杀毒软件都参考了其引擎设计,即使在国内也没有足够的信息证实只是江民参考了其引擎设计。很多人都使用各种各样的病毒包对卡巴斯基和江民进行测试,测试结果是完全一样。说句实话,这种测试并没有什么可信性,对化石孢的检测各种杀毒软件结果几乎都一样。只有两种方法能够说两者的引擎如何:1.将两款软件送至VB100或者类似的权威机构进行测试,如果两者对其中未知病毒的测试结果(这个结果并不公布,厂商自己去买)完全一样,那什么都没说的。两个不同的引擎机制在对待同样大规模的未知病毒库时出现相同的检测结果近乎是不可能的。可惜的是,江民没有参加过VB100测试,好像也不大可能个人有足够庞大的未知病毒库来进行检测。2.采用类似于破解的方法进行反编,分析整个软件的工作机制,工作量有多大相信都能猜出来,也没有见过有人搞过这种研究。因此我个人只能认为江民可能(较大程度的)参考了卡巴斯基的杀毒引擎设计,但从两款杀毒软件的灵敏程度,杀毒速度等诸多方民看,即使江民采用了卡巴斯基的引擎,江民也应该进行了很大程度的源代码修改或者优化,另外也有消息说江民在引擎中加入了一些自己开发的技术,在实现方法上类似于数字码技术。霏凡上曾有高手指出假如公布两款软件的源代码,可能并不会有人能看出二者有什么关系。实际上,当发现江民的软件并不能使用卡巴斯基的病毒库的时候,我们就应该知道即便曾经借鉴过,二者也已经可以被认为是不同的杀毒引擎。可能在Windows3.x平台下,二者曾经很相近;但是今天我们在使用Windowsxp.即使江民确实采用过卡巴斯基的引擎,那么可以说江民在某些方面发展了这套引擎,尽管这种发展未必与原始的研发方向相符。但无论基于何种角度考虑,我认为江民的杀毒软件还是有优秀之处的。毕竟你回头看一看国内的杀毒软件厂商,在真正的技术研发领域只有这么一面旗帜偶尔飘扬。一步步走下来,江民还是有技术进步的。只就纯技术因素而论,假如江民采用了卡巴斯基的引擎,那么今天两家厂商在不同的方向上发展着那套原始的引擎,这未必是坏事,只要不固步自封,我们好像没什么必要争论两家厂商是否一个原始祖先,怕的就是在别人都往前跑的时候自己停下来,这跟自取灭亡没什么区别。尽管市场是杀毒软件厂商的第一要素,但别忘了技术是一个杀毒软件能否基业常青的决定性力量。
再加入金山和F-Secure杀毒,从它们来看多引擎。
这两款杀毒以前都以多引擎着称,看看真实的情况,说起金山,感觉有点遗憾和压抑。对自己的正版用户都撒谎骗人。大家一定知道金山毒霸是怎么出道的,途径和今天的病毒驱逐舰是一样的,在DR.WEB的引擎外面加了个包装。不过在中国是金山公司加的。当年的毒霸其实真的不错,可以说比当时的瑞星和KV都好,这也是应该的,拿DR.WEB和当时的瑞星和KV比,中国的当然干不过它。所以金山毒霸当时一举成功。但当时金山根本不是它说的多引擎,其实就一个DR.WEB的。为什么啊?大家一定认为我乱说,事实上毒霸2003号称集成AVP引擎,2002版及之前又号称是Dr.Web的,可见其所谓“国内引擎”是Dr.Web,金山并无其自己的引擎。其实DR.WEB在2002年以前就停止了和金山的合作,你现在知道金山毒霸的用户为什么从2002版金山开始就老是骂金山毒霸不管用了吧。的确从2002版金山毒霸,质量就十分差了。还有一点,你把金山毒霸和DR.WEB一起打开杀毒,看看占多少内存。估计今天的机器也够呛,要真是多引擎,当时的机器的性能能运行吗?扫描能那么快吗?简直就是骗人。
人家F-Secure的杀毒软件才真正是多引擎(以前的版本),故乡芬兰,集成了AVP,LIBRA,ORION,DRACO四套杀毒引擎。基本是走的卡巴的路线,加上自己的引擎,现在的F-Secure占内存很少。现在是不是多引擎我就不知道了,有很多人喜欢这个东东。我告诉你有个办法可以拿到正版,你去用微软推荐杀毒,其中就有这个,不过是英文版的,可以用一年,破解的生级后,容易出现像DR.WEB那样的情况,从汉化的变成英文的。如果只杀毒的话,这个F-Secure我还是很推荐的,现在的病毒库也不如以前的版本了,你装上它就会发现它有N个进程,很占内存。这个家伙才是真正的多引擎,这个家伙很早就集成了卡巴的引擎,甚至在一段时间还在VB100中超过了卡巴,你运行一下就知道什么叫多引擎杀毒了。
在我看来金山是最会做秀的,把木马库拿出来做个木马专杀,当时的木马专杀仅仅可以检查EXE关联与win.ini,winstart.bat以及system.ini,就不用说和国外的木马专杀比了,估计木马克星也会笑死它,在防火墙上加入杀毒引擎,这些其实都没有实质性的作用,作用只有一个——作秀,让中国不懂杀毒软件的老百姓去买金山毒霸。自从不用DR.WEB引擎以后金山几乎就垃圾到家了,如果你是金山的FANS一定看过金山毒霸6加强版出来时,他们说过一句话,“我们从来没有对毒霸这么有信心过”,看来自己也是知道不行的。那个时候为什么有信心了,因为加强版终于可以查杀他们在2003版就宣传的可以彻底查杀RAR文件病毒。现在金山的新引擎居然说可以杀某些很生猛的壳,甚至加壳后加跳针的,简直就是骗人。它没有虚拟脱壳怎么杀啊???这不是坑中国老百姓吗?金山的FANS可能看到要骂我了,用事实来说话,你如果在病毒重灾区,你装上金山毒霸2006,从此你就别清闲了!!!我什么都不说,不信你就试试看
123
‘伍’ 目前国内的杀毒软件有哪些
它们的特性,所占内存啦,杀毒能力
仔细看看他们的评测
1、易用性评测
作为本次擂台赛的第一场,我们选择易用性评测,这是因为随着网络的普及,会出现越来越多的新网民,这其中包括小学生以及中老年用户。简单易学、轻松上手的软件,无疑是他们的首选。
首先出场的是国内反病毒软件中的老将《江民KV2008》,笔者以前对江民杀毒软件的UI设计,一直非常不满意,觉得沉稳有余而时代感不足,不过此次《江民KV2008》凿实让笔者眼前一亮,主程序界面上的卡通非常可爱,而且采用射箭、足球、火炬等运动造型,迎合了2008北京奥运会这一主题,令用户很有亲切感。这也是参测几款软件中,唯一采用这一构思的产品,创意值得其他产品借鉴。整个程序功能布局比较合理,但美中不足的是,可供用户设置的监控项过多,打开监控后需要用户选择的操作也较多,这让新手可能无从下手,如果增加不同配置的安全级别设置,觉得会更方便一些。
对于金山公司来说,今年是丰收的一年,公司股票在香港上市、《金山毒霸》通过VB100%、英国西海岸实验室等多项权威国际杀毒认证和Windows Vista官方认证,这些大大增加了公司的实力和竞争力。最近才姗姗来迟的《金山毒霸2008》在界面设计沿续以往风格,不过结构上更加紧凑,在使用中需要用户干预的地方特别少,这也使得它在易用性方面一直领先于其他同类产品。
《瑞星杀毒软件2008》,作为在国内市场有较大影响力的一个品牌,它的产品在设计上一贯秉承传统、中规中矩,2008版也不例外。不过它在安装后,需要重启启动才能使用,而且身份验证比较麻烦,程序界面类似广告的新闻资讯较多,拖慢了程序打开速度,应用体验不是很好。在设置方面,同样是项目繁多,而且在软件安装时,特别是在升级安装时,比较费时
《Norton AntiVirus 2008》采用的是黑色调,笔者感觉比较漂亮,不过在选项布局上还是差强人意,笔者一直不太习惯,许多重要选项没有摆在显着位置。另外一个一直为许多人所诟病的就是Norton 软件的安装速度,尤其是在上一版本基础上升级安装,岂是一个慢字了得。虽然2008版有所改善,但是速度和其他同类软件相比,仍然无法接受。
2、资源占用情况
杀毒软件作为常驻内存的软件,资源占用太高无疑会多少影响点系统速度,不过现在用户的硬盘越来越大,内存配置也都在512MB至1GB,甚至更高,所以硬盘和内存占用多少已经几乎可以忽略不计,笔者重点考查的是病毒扫描时CPU的占用率以及扫描时间的长短。
《江民KV2008》的安装文件为45MB,安装后占用86MB硬盘空间,打开所有监控项目时,占用内存空间大约是16MB,表现比较不错。在病毒扫描时,占用内存大约50多MB,CPU占用率也控制的比较不错,对其他任务操作影响有限。
《金山毒霸2008》安装文件43MB,安装后占用130MB硬盘空间,打开所有监控项后,占用内存大约30多MB,比上一版高一些。病毒扫描速度一直是金山毒霸的优势,笔者在测试中再次证实了这一点,CPU占用率表现也不错,不影响用户其他操作。
《瑞星杀毒软件2008》的安装文件57MB,安装后占用硬盘空间168MB,这在几款软件中是比较高的,建议用户安装到非系统分区。开启实时监控后,占用内存20MB左右。另外它在病毒扫描时,速度稍慢,CPU占用一般,对用户其他操作稍有影响,不过与上一版本相比,已经改善不少。
《卡巴斯基》在内存资源占用上表现的一直比较好,虽然近几个版本呈现不断增高的趋势,但是与现在动辄上G的内存配置来说,基本可以忽略不计。《卡巴斯基反病毒软件7.0》安装文件只有24MB,安装目录占用硬盘空间16MB,开启监控后,占用12MB内存,这些都是参测软件中最小的一个。不过,病毒扫描速度较慢,仍然是它的老毛病,CPU占用率相对不高,基本不影响用户其他操作(如图07)。
《Norton AntiVirus 2008》安装文件57MB,安装后占用225MB硬盘空间,同样建议安装在非系统分区。开启监控后占用内存控制在20MB左右。这是由于2008版重新改写了80%的源代码,另外全新的后台扫描功能也将查毒速度提高不少,CPU占用率控制得一般。
3、病毒扫描与顽毒清除
查杀病毒是反病毒软件的基本功,如今不光要做到查杀数量多,还要做到查杀彻底,后者尤其重要。能查不能杀,一直是困扰用户最头疼的问题,即使进入到安全模式有时也无功而返,最后的结果往往是重新格式化安装系统。所以这次笔者在做查毒数量统计的同时,也特意做了清除顽固性病毒质量的统计。
《江民KV2008》采用了虚拟机脱壳技术,可对当前的流行病毒进行虚拟脱壳处理。其病毒库中只加载了没有加壳的病毒的特征,这个技术有助于减小病毒库的大小。此次病毒扫描中,它一共查杀了75个,表现尚可,其中10个较难清除的病毒重启后被杀掉7个
《 卡巴斯基7.0》一共查杀到86个病毒,10个较难清除的病毒重启后被杀掉7个,这两个数据都仅次于《金山毒霸》,美中不足的是扫描速度仍然一贯的较慢。
《Norton AntiVirus 2008》整合了正在申请专利的 Veritas VxMs(驱动程序原始卷直接访问)技术,具有检测操作系统内核模式运行的Rootkit 和修复功能。它提高了对隐藏在系统深处Rootkit的检测及删除能力。此次测试共查杀61个病毒,笔者非常纳闷,它与《卡巴斯基》同为国外品牌,为何表现如此不同,值得深思。10个较难清除的病毒杀掉5个。
4、主动防御功能
病毒学智能、杀软须主动,主动防御将是未来杀毒软件主要修练的功夫。《江民KV2008》主动防御设置,被分为高、中、低、自定义四个等级,“网页防木马墙”、“未知病毒监控”、“系统监控”、“木马一扫光”、“隐私保护”、“漏洞检查”六个大项。可以监控读写注册表、注入程序、复制病毒文件等行为,在测试过程中笔者感觉效果不错。
《金山毒霸2008》提出一个全新的概念——三维互联网防御体系,即采用“本地病毒库+恶意行为拦截+互联网可信认证”技术,为用户构建起立体的综合防护。“互联网可信认证”技术的工作原理是,首先金山公司通过“网络蜘蛛”技术,将互联网上每秒钟内刚生成的可执行文件全部“爬”回来,然后经过自动以及人工的分析,并即时对服务器的可信认证中心和病毒库进行更新;一旦用户遇到可疑行为,依据特征码不能够判定时,马上连接至服务端进行判定。这样就可以实现从新生病毒“出生”到被识别出来,再到被查杀的周期以秒来进行计算。据悉,金山毒霸的“互联网可信认证中心”储存有海量的白名单(目前已达到6个多G), 恶意行为拦截功能,仅对木马程序的系统入侵监控点就多达267个。主动防御功能内置的大量规则,不需要用户进行设置就可以拦截掉大部分的威胁,笔者在测试过程中感觉效率很高,表现不错。
《瑞星2008》主动防御包括“系统防御”、“应用程序访问控制”、“应用程序保护”、“程序启动控制”、“恶意行为检测”和“隐藏进程检测”等几大功能。其中应用程序访问控制、应用程序保护和程序启动控制这几项可以由用户自定义规则,方便高级用户使用。在测试中,笔者感觉有些规则欠智能,需要人工选择的地方较多。有些监控还会带来许多不必要的麻烦,例如自我防护功能。
《卡巴斯基7.0》主动防御包括程序活动分析、程序完整性控制以及注册表保护等,实际测试中笔者感觉监控的项目较多,提示信息的可读性较少,对于新手来说可能过于专业,但防御效果不错。
《Norton 2008》主动防护做的不错。新功能"网络安全拓扑图",它提供了用户的计算机所连接到的网络上的各种设备的图形化查阅界面,用户可以进行添加其他网络连接的设备、修改当前连接设备的名称、类别等,还可以查看位于家庭网络中的设备的详细信息、监控位于家庭网络中的设备的连接状态、安全状态等信息;可以说监控的功能比较全面和直观。
5、网页防挂马
所谓“网页挂马”,是指黑客自己建立带毒网站,或者入侵流量大的现有网站,然后在其网页中植入木马和病毒,当用户浏览到这些网页时就会中毒。由于通过“网页挂马”可以批量入侵大量计算机,快速组建僵尸网络、窃取用户资料,所以危害极大。
“挂马”的方法花样翻新,层出不穷。可以利用Iframe包含,也可以利用JS脚本文件调用网页木马,还可以在CSS文件中插入网页木马,甚至可以利用图片、SWF、RM、AVI等文件的弹窗功能来打开网页木马。据不完全数据显示,互联网有上亿网页被种植了木马,所以杀毒软件提供防“挂马”功能十分必要。
《江民KV2008》提供的网页防马墙功能,基于“数据流实时监测技术”,并在系统自动搜集分析带毒网页的基础上,结合黑白名单,可以阻止用户访问带有木马和恶意脚本的网站。
《金山毒霸2008》的网页防挂马功能可以有效地拦截并阻止通过系统漏洞下载和创建病毒进程,保护浏览器和系统的安全。
《瑞星2008》没有单独的防挂马功能,它的网页监控功能可以拦截恶意脚本和病毒。
《卡巴斯基2008》提供了WEB反病毒功能,不过笔者感觉功能略显单薄。
《Norton AntiVirus 2008》只提供有蠕虫防护和浏览器防护功能。
6、自我保护技术
随着电脑病毒的泛滥,越来越多的病毒变被动躲藏为主动攻击,今年已经有上百种攻击杀毒软件及安全工具的恶性病毒肆虐,如此大规模的向杀毒软件“宣战”,这在往年还不多见。所以保护好自身才能更好的消灭敌人。笔者通过WINDOWS自带的任务管理器以及冰刃(IceSword)工具软件,手动测试是否能结束杀毒软件监控进程。方法虽然简单,但是可以做为一个自身防护能力的一个参考。
《江民杀毒软件KV2008》采用了窗口保护技术、进程保护技术以及文件保护技术,在任务管理器中无法关闭其进程,使用冰刃无法结束kvsrvxp进程,表现的较好。
《金山毒霸2008》的进程在任务管理器中多次操作后,才可以被终止,在冰刃中亦可以被结束进程。《瑞星2008》在任务管理器中无法结束其监控进程,提示被拒绝访问,不过在冰刃中可以结束掉。
《卡巴斯基2008》两个进程文件,在任务管理器中无法结束,使用冰刃可以结束其中一个。
《Norton AntiVirus 2008》所有进程都无法在在任务管理器中结束,提示拒绝访问,保护工作做的较好,在冰刃中四个进程被结束三个。
评测总结:
通过这些天对上述反病毒软件的横向对比测试,明显感受到了技术的进步,尤其是以《金山毒霸》、《江民》、《瑞星》为代表的国产杀毒软件,正在逐步在缩小与国际大牌的差距,其中《金山毒霸》的“三维互联网防御体系”、《江民》的“自我防护”功能,都给笔者留下了深刻的印象。相信随着《卡巴斯基》等对中国市场的不断重视,这种互相促进将更加明显,这对于用户来说,无疑是一大福音。
‘陆’ 关于 genesis 软件
Genesis 单词本身意思为:创始;起源;发生,生成
Genesis是个线路板方面的计算机辅助制造软件,它是由以色列的Orbotech与Valor的合资公司----Frontline公司开发的,而且它还在不断开发更多功能,它还允许你可以自己开发设计适合自己规范的功能。
类似Genesis2000的线路板方面的计算机辅助制造软件还有很多,比如CAM350、V2000、GC-CAM、U-CAM、ParCAM等等,但这些软件跟Genesis2000相比:
1、 功能没Genesis2000强大,最突出的是Genesis2000能自动修正许多错误。
2、 没Genesis2000好学,学习难度大。
3、 操作起来没Genesis2000简单,Genesis2000更形象直观。
由于Genesis2000的优势太多,被许多大小线路板厂和光绘公司广泛采用,买不起正版的也情愿用盗版的干活。必须明确的是:我们的培训不是教你设计线路板,而是把人家设计出来的线路板,根据厂里的机器能力,用Genesis2000去处理后,为生产各工序提供某些工具(比如各种菲林、钻带、锣带等),方便生产用,起的是辅助制造作用。也就是说学的是CAM范围,而不属于CAD范围。
一般来说,线路板厂接到客户订单时,客户会以电脑文件的形式提供他自己的样品资料,我们就是修正客户提供的原始资料文件,使它方便自己厂里的机器生产出符合客户要求的线路板。
举个例子说:钻孔部门的钻孔机是先把钻孔文件读进机器里,再按钻孔文件的内容去钻孔。假设客户要求某个型号的线路板上某类孔要钻40mil,有时厂里的钻孔机却读不懂客户提供的钻孔文件,因此无法直接用客户的原始文件去生产,即使有时钻孔机能读懂客户提供的原始钻孔文件,直接只钻40mil也是不行的,由于线路板制作过程中钻完孔后还要经过的后面几步会使孔壁再加上铜,最后做出来只会小于40mil。基于以上原因,我们把孔加大后再把钻孔文件输出为厂里钻机能读懂的文件即可。这就是计算机辅助制造(CAM)的作用,用来帮助实际生产的。
菲林是爆光工序用的,跟生活中的照相底片类似,爆光那道工序就是把底片上的线路图象印到铜面上,然后把不要的铜用药水蚀刻掉,留下有用的铜形成线路。而菲林是光绘机绘出来的,那么光绘机是怎么绘的呢?它是根据光绘文件的内容去做,而光绘文件实际是我们用Genesis2000做好的资料输出来的,我们的资料又是在客户提供的原始资料的基础上修改的,只不过修改的时候考虑到了厂里的机器能力。菲林按工序可分为内层菲林、外层菲林、防焊菲林、文字菲林。
菲林是感光后有图象的胶片,可以理解为你照相后得到的那张底片,只不过上面的图象不是人相,而是线路图象而已,当然它的大小比你的照相底片要大。
光绘文件是光绘机用来绘制菲林用的电脑文件,你用手摸不到的,存在电脑上,可以通过某种方式提供给光绘机用,它里面的代码内容机器能读懂,是告诉机器怎么控制光线照射,从而形成图象。
钻孔文件(又叫钻带)也是一种电脑文件,你摸不到它的,他里面内容是钻孔机要用的钻刀顺序、钻嘴大小、钻孔位置等
Genesis2000采用Valor Genesis 2000 CAM系统,可将CAM作业流程依不同之层数及工料规格,做成多项标准之模块,自动化分析,编修数据处理,减少人工错误并增加作业效率。
1. D-code及Gerber自动输入,避免人工输入错误的风险。
2. 原稿Net list与工作片Net list比较,避免CAM设计造成之人为疏失。
3. On line DRC(设计规则检查)设计全程,可避免功能信号被更动,线宽、间距信号,不因编修而变更。
4. 可分析检查PCB Gerber如:
(1) PWR GND断、短路
(2) 钻孔是否遗漏
(3) 焊垫是否遗漏
(4) 防焊是否遗漏
(5) 焊垫是否超出至防焊面
(6) 文字或防焊是否沾到焊垫
5. 制程误差,计算机自动补偿。
6. 特性阻抗,多层搭叠,自动计算分析。
7. CAM工作流程程序化,不因工程师不同而有品质上的差异。资料在转换后传至外围之制程网络设备,如激光绘图机、成型机、钻孔机、计算机网络测试设备和自动比对光学机,皆在计算机数值控制下进行。
8.编写Genesis DFM自动化程式(SCRIPTS)高效、快捷处理资料。
各种CAM文件(比如钻带、锣带、Gerber文件)源代码的解析;
Genesis 2000 ERF 文件的源代码了解及其修改;
Genesis 2000 Hook 程序的了解和编写;
Genesis 2000 各种操作的代码个性化修改,以提高工作效率,使软件适应自己当前工作;
Genesii 2000 Script 程序基础知识和一般编写等。
Genesis2000特性介绍
1、清晰的管理界面,各个料号的存入方式直观,简单。
2、资料保密性强,每次启动需输入用户名和密码。
3、独立而系统的输入输出。
4、资料结构为二维表格的方式存在,精确的描述压合方式,板字构造及层别的属性定义。
5、Wheel模块及Symbol集中存放,方便任何环境随时调用。
6、人性化的图形编辑窗口和控制面板,有针对性的对成形区域内的部分进行修改。
7、对图形元素的属性极其敏感,有条不紊的按照各种需要进行自动修改和检查。
8、可调试参数任意修改,根据不同需要手动更改其运行的最佳方案。
9、自动而快速的封边程式,省去了整理板边的烦琐。
10、安全而高效的钻孔和锣边程式,根据定义的锣刀尺寸、补偿方向可以简单的自动添加锣程式。
11、根据不同的菲林尺寸,自动排列,节约菲林成本,增加其利用率
12、无论正负叠加多少层,均可放在同一逻辑层。
Genesis 强大的编辑和修改功能:
资料的读入
1、拥有支持多达20几种读入格式,如:Gerber、Gerber274X、Dpf、Dxf、Plt、Excellon…….
2、可以自行调整其读入格式,然后预览其图形,针对Gerber文件的D-code进行Wheel编辑,内置模块可将同种类型的D-code识别出来,减少编译次数,节约时间。
层别属性的定义
1、可以按照板子的组合方式排列层次,定义不同的层次属性,并以颜色区分,层次可以任意增加、删除、拷贝和移动。
2、可以独立放置原稿、单PCS工作稿、SET连片和PANEL。各个集合体系均可浏览和预视,并可以相互按照某种规则产生关联达到虚拟排版。
编辑窗口和工具
1、简捷而方便的交互式面板,让人机沟通更直接,将常用的工具和安全指令设在窗口右边,随手可及。
2、面板上的层次分明,坐标随时监控,状态栏可以清晰显示当前的操作状态和图形数据的参数值。
3、主菜单的编辑栏拥有一般编辑(移动、旋转、镜像、拷贝、删除、追加、恢复、)和扩展编辑(延长、比例放大、排线移动而不改变角度或长度、各层之间的图形转移、尺寸及形状随意改变)。
4、图形及元素属性自由转换,任意调节和替换,正负极性相互转换和工作成形去的定义。
5、细化而强大的选择功能可以自身进行单选、连选、区域选择、非规则区域选择、网络选择、反选;更是对比参考层和层之间的选择,交错、关联、覆盖、被覆盖;还能依据极性、属性、形状大小进行过和追加;还有大铜皮的选择等等。
6、不论是测量还是图象的产生,均可抓取图形的端点、交点、边缘、网络、骨架、中心线、中心点及成形边框。
7、图形元素可以一一罗列,个数、大小、形状、极性一览无余,可以有针对性的图形进行高亮和选择更新。
8、区域切分与填充,可以对板内或板外的图形分割,剪切和填实。
9、专业的画线、填充及文字标识,存在方式多种多样。
10、线宽线距可以充分调整,线与线的连接、倒角,方框涨大及缩小,任何图象的复制与粘贴方便快速。
钻孔修改及检查
1、Map 图与孔点图可以相互转换,且一气呵成,强大的钻孔管理器,可以对VIA孔、PTH孔、NPTH孔进行补偿、调节、高亮、刀具合并及每个孔的位置轨迹指示。
2、根据内外层的分布属性,可以检查出孔与孔的电器性能是否导通,还可以报告近孔、重孔、八字孔及每种孔的个数和位置,并判断是否间距离板边太近。
内层修改及检查
1、针对内层的正负片进行不同的修改和优化,根据不同的孔径手动设定自己所需的最小隔离RING边及最优RING边。
2、自动删除独立PAD,可塑性的蜘蛛脚,随意调整。
3、可选择修改区域为成形线以内、可视窗口以内和所有区域,程序运行完后回逐条报告其修改的内容和未修改的内容。
4、自动检验隔离PAD、区域线、线宽、线距等等;自动填充微孔、缝隙,针对钻孔自动校正PAD的位置,加泪滴。
外层修改几检查
1、对照绿油开窗PAD的属性定义SMD,按照自身要求调节参数,可以做PAD加大、PAD缩小、绕线、更改形状,对不满足间距的地方进行削切,然后报告所作动作的结果(可根据尺寸分屏显示)
2、运行线路自动检查功能,可侦测线路的线宽线距、孔环大小、NPTH孔距铜的距离PAD到PAD的间距、PAD到线的间距、铜到板边的距离、端点、PAD、线、弧的个数及位置,同网络的间隙等等。
绿油修改及检查
1、根据绿油覆盖定义PAD的RING环最优值及防止渗油露铜所需的间距参数、桥位大小,
自动运行绿油修改程序,进行自动加大及自动削PAD,其结果会报告出来,以供价值评估。
2、强大的绿油检查功能,可检测出孔的开窗、PAD的开窗及绿油到锡的距离、开窗PAD到PAD的距离、细小缝隙、塞孔情况等等。
排版与拼列
1、强有力的全自动或手动可以根据开料尺寸构成任意的虚拟排版方式,排好后还可以对单个或多个单只自动拷贝、删除、移动、镜像和旋转编辑。
2、对于不同尺寸的菲林,可将各个层次排列起来,一最优的排列方式来体现菲林的利用率。
资料的输出
1、手动指定路径,可输出几十种不同的格式如:Gerber、Cam、Drawing、Drill/Rout、Laser、Drill、Plotters…….
2、输出同样提供旋转、镜像、按比例拉长或缩短、极性反向功能等等。
综上所述,GENESIS2000的强大功能非一般CAM软件所能比拟的。
Genesis2000 CAM 工序自动化
CAM 工序自动化
虽然CAM系统在PCB业界中不断增加,但是为什么还有很多厂商不愿意把工序自动化呢?有些相信他们现有的CAM软体已可达到要求、并不需要自动化。其它的则缺乏重点,无法界定什么工序需要自动化,或者无法产生他们所需要的自动化软体。无可置疑,一些走在前端的厂商已正在享受工序自动化带来的极大的好处,包括提升产能、增进资料质量和缩短培训时间。
第一个问题要问的是:为什么需要自动化?
为什么CAM系统就不能配备所有所需的自动化功能,而我只需要按正确的键钮来达到自动化?要回答这些问题是很容易的。世上没有一个人是用同一样的方法来做同一件事的。每一个厂商都用很不同的方法来使用CAM系统。举个例子:在排板的时候,每一个厂商都用很不同的符号、靶标、字符等,放在不同的板边位置。这就是为什么CAM系统只能提供基本的功能,让用户加入这些资料而没有自动化的功能。
CAM工序自动化所带来的好处
提升产量:无论有多少层的排板,自动化可以把一小时的排板时间缩短到三分钟。
资料质量:所有资料都用同一种方法来处理。
操作者的培训:当大部分的工序已经自动化时,培训一个新的操作人员是一件很容易的事情。工作流程和工序都已在软体内定义好,操作人员只要作出几项决定便可完成复杂的工序。一个好的自动化需要什么样的条件呢?明显的,如果CAM系统提供script 功能的话,我们便能完成基本的自动化。自动化可以达到什么样的程度,完全依赖CAM资料库内所能储存的资料质和量。例如要写出把某个钻孔层内的资料分为导通孔和非导通孔的话,只要资料库内已能把导通孔和非导通孔分类,这就变成易如反掌。只要把script 写成为把所有导通孔从该钻孔层拷贝到新的导通孔层便可。这步骤可以重覆用在产生非导通孔层上。一个好的CAM系统可以让用户为钻孔和其他资料定义成不同的参数,好像孔径、座标等。它更可根据不同的客户名称、操作人员或时限来区分不同的料号。这些都是一个好的自动化程式必备的资料,自动化程式员可很容易从资料库内得到正确的资料。
Script 是怎样工作的?
最容易的方法是用line-mode 指令;文字形式的指令已能代替CAM 系统内每一个鼠标的动作。 如要打开一个料号的话,可用COM open_job,job=12022 便成。第一部分内的 “COM open_job” 告诉系统要怎么做(在这例子代表打开料号) 。第二部分内的告诉系统要处理什么资料 (在这例子代表料号名称为12022) 。同样的道理,如要在座标 (4.6; 4.4) 加上100mils 的圆盘,可用指令:COM add_pad,x=4.6,y=4.4,symbol=r100,polarity=positive 来实现。为了帮助自动化程式员从几千个CAM系统所提供的指令中找出所需的功能,指令记录功能可记录所有执行过的动作,继而把它们变成line-mode 格式,程序员就可以运用把它们化为自动化的内容。
Genesis 指令记录器
现在你已有指令可以在script 内执行。这个script 只有对这一个特定的料号有效;这时,你需要产生一个在每一个料号都可以用的script。这就是script 语言产生的原因。你需要建立一些变数、做一些计算、写一些if-then-else 的句子; 还有产生一些循环、目录、列阵种种。举一个简单的用C-Shell script 语言写的例子,可让大 家了解一下:下面这个程式可从资料库读进排板大小,然后在每一层的左下角和右上角距离0.5mil 板边的地方放一个100mil 的圆盘。
DO_INFO -t step -e $JOB/$STEP ## 从资料库中读取有用的资料
MATH x1 = $gPROF_LIMITSxmin + 0.5 #### 计算X 和Y 座标
MATH y1 = $gPROF_LIMITSymin + 0.5 #### 在Xmin 和Ymin 加上0.5
MATH x2 = $gPROF_LIMITSxmax - 0.5 #### 在Xmax 和Ymax 减去0.5
MATH y2 = $gPROF_LIMITSymax - 0.5 #### 结果存在x1, y1, x2 和y2 变数中
### 显示每一层和在已计算的座标上
### 加上100 mils 的圆盘
foreach layer ($gLAYERS_LIST)
COM display_layer,name=$layer,display=yes,number=1
COM work_layer,name=$layer
COM add_pad,x=$x1,y=$y1,symbol=r100,polarity=positive
COM add_pad,x=$x2,y=$y2,symbol=r100,polarity=positive
end
C-shell Script 例子
该用哪个script 语言?你可以用任何一种程式语言来作为script 语言。但最被普遍接受的是通译程式而不是需要被编译的程式。通译程式可直接被执行;但是编译程式(像C、C++、Java 等) 必须在被执行前 先被翻译(编译)成机器语言。它们比较难学,没有line-mode 编辑器,故此是一种难以引起大家兴趣的script 语言。市场上你可以考虑用不同的script 语言:C-shell, Tcl/Tk, Perl 和Python (还有很多其他的语言 ,在此不作探讨)。C-Shell 是被公认为最容易学的语言。它拥有非常简单而有限的指令,足够让你可以写出大部分的自动化程式。偶尔你需要其他的小工具awk 或sed 来帮忙,但整体来说,C-Shell 的标准工具已能符合一般要求。你更可以用Genesis 的表格功能和内含的GUI来设 计用户接口。其他的程式语言,好像Perl, Python 和Tcl/Tk,具备更强大的功能,每一个都提供类似的工具 和能力。我可以再写十页来比较它们的优缺点,但这只会令我们迷路;在CAM自动化程式语言中,它们都是大同小异。这三种语言提供比较好的工具:好像列阵和子程式、还可产生用户接口,让用户预先输入参数和选择。在Tcl/Tk 所产生的用户接口例子。什么工作可被自动化?理论上,你可以把CAM从输入到输出的每一步都可以自动化,问题是当中需要考虑的事情实在太多。制程常常在被改变、输入资料变化无常、更甚者常常会有特殊情况出现,而这一切都末在当初写程式时考虑到的。第一步最容易自动化的是重覆的工序,它们可被定义成流程图,配上固定的步骤和怎样执行每一步便可。典型的步骤包括:
• 生成排板
• 计算铜面积
• 产生覆盖层
• 层内分析 (为报价或量产)
• PCB编辑
• 网路比较
• 输出至不同格式
• 资料库管理及其他
为了简化程序,你可以从CAM流程中的单一的script 开始。然后把每一个小script 连系在workflow上,CAM 工程师只需按正确的次序执行便可。你更可以防止他们在错误的时候按错误的键。就算有些工序需要手动处理,script 也可以预先打开正确画面及显示相关层的资料。当手动处理完成后,script 只需要跑一个检查程式去确认手动处理没有造成新的设计和网路问题。以下例子(图四) 是典型的CAM料号输入流程。左边的按钮是操作人员必须执行的动作,这动
作被连系到script 去执行所需的介入或非介入工序。当完成工序后,该按钮的底盘颜色会改变,操作人员的资料和执行时间都被自动记录在案。你可以用Genesis 的workform来设计用户接口或沿用Tcl/Tk 的接口设计工具亦可。输入流程例子。挂接程式Script 可连系到每一个被执行的指令,这些小script 名为挂接程式。它们可被特殊指令激活(好像:打开料号、加图盘或储存料号等) ,这些挂接程式可改变指令的行为。例如我们可以把一个要求操作员输入密码的script 挂在打开料号指令上,这就可以控制操作员在打开料号时的权限。另举一例:一个跑网路检查的小script 可以挂接在储存料号指令上,这便可保障该料号在储存前网路是正确的。如果网路出现偏差,系统会拒绝储存指令,要求操作员去检查网路。
总结很多PCB制造商已经成功的完成了绝大部份CAM制程的自动化。每一天,他们还是继续投资在自动化上。在程式人员的培训和自动化维护的投资,都已回报在显着增加的生产量,继而引发出更好、更快、更精确的CAM制程和产品。
‘柒’ 各国知名杀毒软件(国产就不用了)
1.BitDefender杀毒软件是来自罗马尼亚的老牌杀毒软件,二十四万超大病毒库,它将为你的计算机提供最大的保护,具有功能强大的反病毒引擎以及互联网过滤技术,为你提供即时信息保护功能,通过回答几个简单的问题,你就可以方便的进行安装,并且支持在线升级。 它包括:1. 永久的防病毒保护;2. 后台扫描与网络防火墙;3. 保密控制;4. 自动快速升级模块;5. 创建计划任务;6. 病毒隔离区。
2.Kaspersky (卡巴斯基)杀毒软件来源于俄罗斯,是世界上最优秀、最顶级的网络杀毒软件,查杀病毒性能远高于同类产品。卡巴斯基杀毒软件具有超强的中心管理和杀毒能力,能真正实现带毒杀毒!提供了一个广泛的抗病毒解决方案。它提供了所有类型的抗病毒防护:抗病毒扫描仪、监控器、行为阻段、完全检验、E-mail 通路和防火墙。它支持几乎是所有的普通操作系统。
卡巴斯基控制所有可能的病毒进入端口,它强大的功能和局部灵活性以及网络管理工具为自动信息搜索、中央安装和病毒防护控制提供最大的便利和最少的时间来建构你的抗病毒分离墙。卡巴斯基抗病毒软件有许多国际研究机构、中立测试实验室和 IT 出版机构的证书,确认了卡巴斯基具有汇集行业最高水准的突出品质。
3.国外很权威的防病毒软件评测给了 NOD32 很高的分数,在全球共获得超过 40 多个奖项,包括Virus Bulletin、PC Magazine、ICSA、Checkmark认证等,更加是全球唯一通过 26 次 VB 100% 测试的防毒软件,高据众产品之榜首!
它的产品线很长,从 DOS、Windows 9x/Me、Windows NT/XP/2000,到Novell Netware Server、Linux、BSD 等,都有提供。可以对邮件进行实时监测,占用内存资源较少,清除病毒的速度效果都令人满意。
‘捌’ 与互联网隔离的服务器安什么杀毒软件好又怎样升级
既然是和互联网隔离的
那防御能力就是鸡肋了
所以需要杀毒能力强点的
诺顿是不错的
杀毒还行
其他的大多数主流杀软都不推荐
因为像卡巴斯基这些扫描出病毒要么隔离
要么连感染文件一起删了
办公用的话一些重要文件肯定不能删
所以用这些杀软不适合
个人强烈推荐大蜘蛛
大蜘蛛的杀毒引擎排名世界第一大概没人会提出异议吧
启发式加虚拟脱壳
北斗的壳
外面再加壳
加跳针也可以干掉
占用内存很少
对付变种病毒和木马最好了
可以干掉加密XTA算法
清除极其复杂的病毒
所以我认为用大蜘蛛是最好的了
楼主可以考虑一下