手机木马病毒样式（手机中木马病毒的典型症状）-黑客技术群

由于这款软件的远程窃听功能,借助了我们日常生活中所使用的正常通信网络,因此理论上,它也可以搭上“全球通”的顺风车.据林宇介绍,目前这种话音的回送实际上就是通过普通的GSM或者这个CDMA这种话音信道,所以它实际上没有任何的限制,那么即使是这个用户他漫游在其他的省份,甚至是国际的一个漫游,那么监听的人他仍然都可以去监听到他周围这样一个声音,这是它的技术条件决定的.

除了监听无限外,这款间谍软件还可以将被控手机的所有通话及短信动作一网打尽,它会把这些信息记录下来,通过GPRS,通过这种无线上网的方式,回传到一个服务器上去,窃听的这个用户,他就会通过3W这种方式去访问这家网站,他就可以看到这个被监听的这个手机上他的这个短信,他通话的记录等等,真正实现全程监控.

除此之外,更换手机SIM卡,也不会影响间谍软件的正常使用,被换了卡的手机刚一开机,监听方就在第一时间,收到了通知短信,而这个发信人一栏中所显示的电话号码,正是更改后的被控手机号码.

设想一下,就是这样一款号称只要开通GPRS业务,就可以使用的功能超强的手机窃听软件,究竟可能会被什么人用于什么场合?

原来只要植入一款间谍软件,我们口袋里揣着的手机,就能随时变成一个窃听器,像一个潜伏的间谍一样,窥探着我们生活中的隐私.

实际上,威胁到手机通讯安全的恶意软件还不止间谍软件这一种,我们再来看看一种手机病毒,它的危害绝不亚于大家熟悉的计算机病毒.

手机病毒受害者陈锋告诉记者,在几天前,他收到一条朋友回复他的短信,后面还跟了两条彩信,因为是朋友发过来的就没有太多戒备,就打开了,但打开之后看不到里面有什么内容,也没太注意就安装了,安装了以后什么也没有,陈锋就没有再管它,直到下班了后接电话的时才发现,自己的手机正在往外发短信,虽然他并没有进行任何操作设置,但在他的手机发件箱里,却已经堆满了近百条彩信,它往外发的短信内容与样式和陈锋接到的那个是一样的,它都是按照手机里通讯录的电话号码,来自我复制再发出去的.

那么陈锋的手机究竟出了什么问题?在手机技术工程师的帮助下,记者很快找到了答案.北京网秦天下科技有限公司工程师杨骁告诉记者,这是一款彩信病毒,最近关于这种病毒的投诉和处理也挺多的,这是最近几个月都比较活跃、比较猖獗的一款病毒,感染人数比较多的一款病毒.

类似于生物界的病菌,手机彩信病毒同样具有极强的自我繁殖及传播感染能力,因此手机一但中毒,便会将病毒自我拷贝,并每隔几秒钟自动向通讯录中的号码随机发送带毒彩信.

手机中毒后,排除名誉上的损失,机主荷包不保则更是必然,记者按照每发送一条彩信5角钱的标准计算,短短一小时内,用户就可能被悄无声息地消耗掉几百元的资费,更可怕的是,如果身在国外,手机还会启动漫游服务,而最终您的通讯费很有可能比机票、住宿费还贵,除此之外,那些随之而来的,可能造成的隐形经济损失,就更加难以量化了.

科技的进步,使得我们大多数人对于手机的依赖,都在变得与日俱增.林宇称,因为手机的便携,它的移动的特点等,那么它有通讯很强的通讯能力,这些是PC所不具备的,所以从趋势上来看的话,可以认为手机将来会很大程度上去取代PC,就相当年PC取代大型机一样,可能是一个不可逆转的这个技术潮流.

随着个体与手机之间的关系愈发亲近,随着手机中存储的各种私人信息越发隐秘,这也就同时激发了手机恶意程序们的破坏欲望.

林宇:“黑客他总是选择最大的目标用户群作为他的主攻方向,这就是为什么PC里面Windows平台它的这个病毒最多,在手机上其实将来也是一样,就会有越来越多的黑客组织和个人会把目光、注意力都集中到手机上来.”

尽管眼下手机黑客的名声,还远没有电脑黑客那么大,但就像刚才看到的,他们炮制手机恶意软件,造成的危害已经不亚于电脑病毒,实际上,现在一些手机黑客已经从单纯搞恶作剧,转向了有目的的牟取不义之财,这个地下产业形成的速度比电脑黑客要快的多.再一起来看看专门针对手机开发的一种木马病毒.

也许,通过手机来窥探你的秘密,真的比你想象的要容易的多,来看一个被截获的真实木马程序样本:

我们使用两部手机进行同步演示,首先,向目标手机发送一封被伪装成了普通手机游戏的恶意软件,可以看到,就在我们接收安装这一程序的同时,手机便自动向我们回复了一条短信,来看看我们到底得到了什么.

原来这是一个专门盗取手机通讯录的木马程序,我们将这两个通讯录进行对比发现,二者完全相同.不仅如此,像短信、照片等一些数据文件,这肯定都能实现远程的获取.

事实上,著名的希尔顿集团女继承人帕里斯•希尔顿的手机,就曾被黑客这样无情地光顾过,希尔顿手机中所存储的全部内容,包括许多名人的电话号码、内置相机所保存的个人照片、以及非常隐私的记事本内容等,都被悉数曝光.

林宇告诉记者,手机将来一定是会跟支付关联起来,跟你的银行卡会关联起来,也就意味着将来有可能通过这样一种技术手段实现一些其他更重要的跟经济相关信息的泄露.

与传统互联网黑客发展的历程相同,被经济利益所驱使,也已经成为越来越多手机恶意程序大肆泛滥的原动力,时下,随着以手机为终端的银行转账、委托交易等金融运作方式的日渐兴起,一些极具针对性的手机恶意程序,也就应运而生了.

还有的程序就会在安装后,自动检测手机中是否存在炒股软件,而一但当“同花顺”等软件启动登陆时,恶意程序便会在后台自动截获键盘事件,同时将键入的用户名和密码通过短信方式,发送到事先预置的电话中.

目前,从全球发现的手机上的恶意程序来看,应该已超过400多种,大概每个星期都能新发现两到三种在手机上的恶意程序,应该说呈现一个快速增长的一个趋势.记者在网秦的客户服务中心也了解到,仅一年时间,其活跃用户数就增长了20倍以上.

你能想象吗,这来势汹汹的手机恶意程序,不过是个只有三岁的小家伙,2005年,芬兰赫尔辛基第十届世界田径锦标赛,不幸成为了手机病毒将理想变为现实的练兵场,世锦赛的数万观众们,亲身体验了全球第一款手机病毒肆虐的威胁,因为这款名叫卡比尔的病毒,会在攻击中毒手机操作系统的同时,在10米范围内利用蓝牙,自动搜索并传染其他手机.

“流氓软件是一个介于病毒与正常应用程序之间的一种程序,一般来说它是有一定的实用性,但同时它又会附带了很多对用户的打扰和骚扰功能,比如说我们在PC上经常会弹出广告,那么它在后台运行占用你的资源,偷偷的去访问一些网站,像这个访问网络带流量或者说通过这种广告,那么它就会产生经济收入.”

“强制、隐瞒、欺骗”手法,被认为是流氓软件的最基本特征,这样的软件常被捆绑在正常应用程序下,帮助商业公司抢夺用户资源,并从中牟取暴利.

林宇:“据我们了解现在在手机软件开发这个行列里,确实已经出现了类似像互联网上这种专门来开发流氓软件这样的企业,他们一般规模不会很大,他们的这个思路也在很大程度上借鉴了互联网的思路,但它的形式可能会更多.”

在当下的手机流氓软件产业中,恶意SP正扮演着极其重要的角色.

SP是电信增值服务提供商的简称,在日常生活中,我们所熟悉的通过短信服务定制天气预报、股票信息等,都属于sp业务.时下,许多恶意sp会与流氓软件企业联手,在流氓软件的帮助下,诱骗用户,达到恶意强迫定制的目的.

“比如说他可以偷偷的去向SP计费代码发送一些计费指令,完全由程序来控制,用户是不知情的,这就会给用户带来经济上的损失,他也可以带来经济上的收入,这样的话整个价值链就从用户付费到SP,收入最终回流到这样一些流氓软件的厂商中去.”

由于时下许多手机恶意程序,都是依靠移动网络、借助彩信等增值服务渠道进行传播的,因此中国通信企业协会增值服务专业委员会的秘书长杨萍也认为,现阶段,在各运营商的网络端有效部署实时防控已也成当务之急.

杨萍告诉记者,事实上,手机及通讯安全问题,已经引起了政府及有关部门的高度重视.

杨萍:“就是从信息产业部国信办已经开始组织寻找一些解决方案,来要求运营商来把这个工作做好.”

半小时观察:手机?手雷?

手机在我们今天的日常生活中已经不仅仅是一种通讯工具,更是一种生活方式.很多人已经习惯了手机上网、炒股和银行转账,也有很多人正向往着无线冲浪的便捷.然而这种我们曾经以为绝对安全的生活方式,就像我们在前面看到的那样,正遭到木马程序、间谍软件和恶意病毒侵袭,通话被窃听、账号被窃取、话费突然巨增……这样的恶性事件越来越多.

要解决手机用户所面临的安全困境,除了需要消费者加强安全防范意识,公安部门加大打击力度外,更需要手机制造商和安全软件开发商加强手机和通信安全方面的研发,移动通信公司加强对行业的监管.只有多管齐下,魔高一尺,道高一丈,手机安全才会真正实现.否则,我们制造出来的真的不是手机,而是手雷了.

手机木马病毒样式

病毒和木马的格式是什么样的啊？哪种类型木马是属于盗号类木马？

一个完整的木马系统由硬件部分，软件部分和具体连接部分组成。

(1)硬件部分：建立木马连接所必须的硬件实体。控制端：对服务端进行远程控制的一方。服务端：被控制端远程控制的一方。 INTERNET：控制端对服务端进行远程控制，数据传输的网络载体。

(2)软件部分：实现远程控制所必须的软件程序。控制端程序：控制端用以远程控制服务端的程序。木马程序：潜入服务端内部，获取其操作权限的程序。木马配置程序：设置木马程序的端口号，触发条件，木马名称等，使其在服务端藏得更隐蔽的程序。

(3)具体连接部分：通过INTERNET在服务端和控制端之间建立一条木马通道所必须的元素。控制端IP，服务端IP：即控制端，服务端的网络地址，也是木马进行数据传输的目的地。控制端端口，木马端口：即控制端，服务端的数据入口，通过这个入口，数据可直达控制端程序或木马程序。

木马有很多功能，按照程序不同而功能不同，初始木马病毒代码网站上都有下的，盗号木马最典型的就是灰鸽子病毒。你登入游戏或者邮箱时候，密码和账号会以临时文件形式在电脑中储存一段时间，有的以明码，有的以暗码，灰鸽子是个监控程序，找到储存的临时文件，然后以email形式发给终端。这只是最基础的监控木马形式。

木马传播可以以下载文件形式，挂马形式，将病毒段加载到你系统文件的程序当中，并且进行激活，并进行复制

病毒和木马是通过什么方式让自己机器中毒的？

一、宏病毒

由于微软的Office系列办公软件和Windows系统占了绝大多数的PC软件市场，加上Windows和Office提供了宏病毒编制和运行所必需的库（以 VB库为主）支持和传播机会，所以宏病毒是最容易编制和流传的病毒之一，很有代表性。

宏病毒发作方式: 在Word打开病毒文档时，宏会接管计算机，然后将自己感染到其他文档，或直接删除文件等等。Word将宏和其他样式储存在模板中，因此病毒总是把文档转换成模板再储存它们的宏。这样的结果是某些Word版本会强迫你将感染的文档储存在模板中。

判断是否被感染: 宏病毒一般在发作的时候没有特别的迹象，通常是会伪装成其他的对话框让你确认。在感染了宏病毒的机器上，会出现不能打印文件、Office文档无法保存或另存为等情况。

宏病毒带来的破坏:删除硬盘上的文件;将私人文件复制到公开场合;从硬盘上发送文件到指定的E-mail、FTP地址。

防范措施:平时最好不要几个人共用一个Office程序，要加载实时的病毒防护功能。病毒的变种可以附带在邮件的附件里，在用户打开邮件或预览邮件的时候执行，应该留意。一般的杀毒软件都可以清除宏病毒。

二、CIH病毒

CIH是本世纪最著名和最有破坏力的病毒之一，它是第一个能破坏硬件的病毒。

发作破坏方式:主要是通过篡改主板BIOS里的数据，造成电脑开机就黑屏，从而让用户无法进行任何数据抢救和杀毒的操作。CIH的变种能在网络上通过捆绑其他程序或是邮件附件传播，并且常常删除硬盘上的文件及破坏硬盘的分区表。所以CIH 发作以后，即使换了主板或其他电脑引导系统，如果没有正确的分区表备份，染毒的硬盘上特别是其C分区的数据挽回的机会很少。

防范措施:已经有很多CIH免疫程序诞生了，包括病毒制作者本人写的免疫程序。一般运行了免疫程序就可以不怕CIH了。如果已经中毒，但尚未发作，记得先备份硬盘分区表和引导区数据再进行查杀，以免杀毒失败造成硬盘无法自举。

三、蠕虫病毒

蠕虫病毒以尽量多复制自身（像虫子一样大量繁殖）而得名，多感染电脑和占用系统、网络资源，造成PC和服务器负荷过重而死机，并以使系统内数据混乱为主要的破坏方式。它不一定马上删除你的数据让你发现，比如著名的爱虫病毒和尼姆达病毒。关于蠕虫病毒的识别判断及防范措施将在下面的文章中详细介绍。

四、木马病毒

木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名，顾名思义就是一种伪装潜伏的网络病毒，等待时机成熟就出来害人。

传染方式:通过电子邮件附件发出;捆绑在其他的程序中。

病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。

木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序，一旦发作，就可设置后门，定时地发送该用户的隐私到木马程序指定的地址，一般同时内置可进入该用户电脑的端口，并可任意控制此计算机，进行文件删除、拷贝、改密码等非法操作。

防范措施:用户提高警惕，不下载和运行来历不明的程序，对于不明来历的邮件附件也不要随意打开。

请问一般病毒.木马都是什么样的格式文件夹啊要详细啊

比如说.exe .vbs 还有很多的

不管什么病毒只要你的电脑里杀软就不怕

给电脑下载个腾讯电脑管家把

管家占内存小，杀毒采用的“4+1”芯引擎，防护好，误删率小

管家拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎！保证杀毒质量

在国际权威的安全软件评测机构AV-Comparatives官网正式发布的2013年3月《恶意软件检测率测试》评测结果中，

腾讯电脑管家与金山毒霸并列全球第二位，99.6%的超高检出率仅次于GDATA2013，误报数量是全国最低的。

病毒文件大多都是什麽格式？

1、系统病毒系统病毒的前缀为：Win32、PE、Win95、W32、W95等。这些病毒的一般共有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件，并通过这些文件进行传播。如CIH病毒。 2、蠕虫病毒蠕虫病毒的前缀是：Worm。这种病毒的共有特性是通过网络或者系统漏洞进行传播，很大部分的蠕虫病毒都有向外发送带毒邮件，阻塞网络的特性。比如冲击波（阻塞网络），小邮差（发带毒邮件）等。 3、木马病毒、黑客病毒木马病毒其前缀是：Trojan，黑客病毒前缀名一般为 Hack 。木马病毒的共有特性是通过网络或者系统漏洞进入用户的系统并隐藏，然后向外界泄露用户的信息，而黑客病毒则有一个可视的界面，能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的，即木马病毒负责侵入用户的电脑，而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马 Trojan.QQ3344 ，还有大家可能遇见比较多的针对网络游戏的木马病毒如 Trojan.LMir.PSW.60 。

手机屏幕的图标上下闪动，出现条格是什么问题？？？？

建议首先重新启动一下手机，如果还是无法解决。找出你所下载的软件是否出现了问题。那么就立即删除。如果还是不能很好的解决，建议切换了一下桌面样式，或者恢复到出厂设置再进行使用。

手机使用时候的注意事项：

1、不设开机密码

在人们生活中，智能手机中存储着来越多的个人信息和资料，开机不设密码无形中就会增加泄露个人隐私的风险。因此，大家尽量给手机设置锁屏密码吧！

2、蹭没有加密的WiFi

正规的WiFi热点都会提供动态密码验证登录，但有些人会尝试连接那些没有加密的WiFi，殊不知这背后有很多不安全因素。不法分子可以轻松植入钓鱼网站和窃取账户信息。所以，尽量别在公共场合连接陌生的无验证的WiFi网络。

3、乱扫陌生的二维码

一个二维码可以包含很多信息，例如一个网页、一个名片或者一段文字等等。因此，它也让不法分子有了可乘之机，二维码正成为手机病毒、钓鱼网站传播的新渠道。建议大家看到陌生的二维码，千万别去扫，先验证其安全性。

4、用手机浏览器直接网购

手机浏览器和电脑浏览器一样，都存在被木马病毒攻击的可能。网购时，PC浏览器一般都有有插件保护的，但是手机端没有，所以遇到钓鱼网站时，用户难以察觉。建议大家尽量使用网购平台的官方APP购买商品。

5、随意点击短信链接

如今的诈骗短信很多都是伪基站发送的，号码看起来和官方短信一样，难以察觉。建议大家看到有链接的短信，应对内容进行辨别，不要随意就点击进去。

6、边充电边打电话、玩游戏

玩游戏或者打电话充电，都会增加手机的负荷。同时进行多项任务，手机温度就会急剧升高，容易造成电池过热。所以在手机充电时，建议大家不要打电话或者玩游戏。

7、长时间用手机打电话

手机的辐射有几个阶段是特别大的，一是在拨打电话时还没有接通的阶段，二是电话刚打进来的时候，三是在信号微弱的时候。所以，大家不宜长时间打电话。如果要煲“电话粥”，最好使用耳机。

8、手机放枕边睡觉

这个木马是什么意思?我机子怎么那么多,怎么进来的?

我用的是诺顿反病毒+AVAST+ZONE ALARM防火墙

值得注意的是诺顿反病毒2006+AVAST PRO 4.7反病毒这两者并不冲突,诺顿霸道而AVAST比较含蓄,2者结合杀毒效果很好,这主要体现在诺顿的全盘杀毒扫描和AVAST的实时监控上.

然后2者在配ZONE ALARM防火墙就会很安全了

杀毒和防火墙最好不要用一个牌子的

你的机器如果可能的话可以再装金山毒霸2007,你把金山的实时监控和自动启动关闭就不会和诺顿冲突,你可以把金山当作专门负责下载文件的扫描的杀毒工具.

以上4套软件除了不能让金山随机启动外,别的可以,这样AVAST防毒.诺顿杀毒.ZONE ALARM反木马.金山查下载的文件.你的机器会很安全的...我的就是这样作的,我的配置是CPU AMD 3000+ 内存 512 我的机器现在的速度也很快

相关软件网上可以下载的很多,你自己试试吧(最好到官方网站下载原版然后再找到注册机,我就是这样作的) 非官方网站的杀毒工具可能已经改动,并且内含病毒木马,切记!!

www.avast.com

瑞星2006杀毒软件简介

1.2 应用环境及语言支持

软件环境

Windows操作系统：Windows 95/98/Me或Windows NT4.0/2000/XP/2003。

硬件环境

CPU：PIII 500 MHz 以上

内存：64 MB以上

显卡：标准VGA，24位真彩色

其它：光驱、鼠标

语言支持

瑞星杀毒软件支持简体中文、繁体中文、英文和日文四种语言，其中英文可以在所有语言 Windows 平台上使用。瑞星杀毒软件将来还会支持更多种类的语言。

1.3 主要特性与功能

1.3.1 第七代极速引擎，查杀毒速度提升30%。

瑞星杀毒软件2006版采用第七代极速杀毒引擎。该引擎在2005版的基础上进行了改进，增加了对7-ZIP压缩格式以及多种壳的扫描，使查杀病毒更为细致、准确。

第七代极速引擎对性能做了进一步优化。与2005版相比，查毒速度提升30%，扫描相同的文件量可以大幅度节省用户的时间。

1.3.2 内嵌“木马墙”技术，彻底解决账号、密码丢失问题

传统的隐私保护、密码保护都要求用户事先输入自己的账号、密码等信息，以防止木马对外发送密码。此类隐私保护只能防止发送密码明文的木马，如果密码信息稍加变形或加密就会使此种保护方式失效。

瑞星个人防火墙2006版内嵌“木马墙”技术，通过使用反挂钩、反消息拦截以及反进程注入等方式，直接阻断木马、间谍软件、恶意程序等对用户隐私信息的获取，从根本上解决盗号等问题。

1.3.3 未知病毒查杀（已获国家专利，专利号：ZL 01 1 17726.8）

瑞星杀毒软件2006版采用“未知病毒查杀”专利技术，不仅可查杀 DOS 、邮件、脚本以及宏病毒等未知病毒，还可自动查杀 Windows 未知病毒，在国际上率先使杀毒软件走在了病毒前面。

1.3.4 在线专家门诊

首创在线互动式服务模式，可实现远程诊断、远程维护、实时交流的全新互联网服务。

1.3.5 卡卡上网安全助手

整合智能广告拦截、系统一键修复、IE外观修复、IE反劫持、解除非法限制、启动项管理、插件免疫、插件管理、系统清理、IE地址清理、痕迹清理、网络钓鱼网站过滤、病毒网站过滤、浏览器劫持网站过滤、恶意脚本网站过滤等诸多功能，为用户营造一个更安全、洁净的上网环境。

1.3.6 八大监控系统

瑞星杀毒软件2006版提供了“文件、注册表、内存、网页、邮件发送、邮件接收、漏洞攻击、引导区”八大监控系统，给计算机提供完整全面的保护。八大监控系统不仅能够轻松查杀现阶段所出现的所有已知病毒，更能对未知的病毒、木马、间谍软件进行预先防范。

1.3.7 可疑文件定位

很多病毒、木马、间谍软件及恶意程序都会将自身添加到计算机的启动项目中以实现打开计算机自动运行的目的。瑞星个人防火墙2006版可以列出注册表、ini文件、系统服务和开始菜单等启动项里面的所有随机启动项目，并可以对相关启动项目进行禁用和删除等操作。

瑞星个人防火墙2006版还可以列出系统正在运行的所有进程、模块名以及属性信息，并可结束或挂起某一进程。

该功能自动将可疑项目标注为红色，使病毒无以遁形。

1.3.8 主动漏洞扫描、修补

瑞星杀毒软件2006版可自动扫描用户计算机上存在的漏洞、不安全设置，对用户计算机的安全状况进行评估。同时，它可以根据评估结果修补用户计算机上存在的安全漏洞并给出合理化建议。

通常，安装多个安全补丁程序时，如果其中某一补丁需要重新启动计算机，则启动计算机后，它后面的补丁不会自动继续安装。瑞星杀毒软件2006版的连续打补丁功能可以解决这个问题，重新启动计算机后仍能继续安装没有安装的补丁程序。

1.3.9 IP攻击追踪

当遇到黑客入侵时，不但可以拦截攻击数据包取得黑客的IP地址信息，还可以根据获取的IP地址找到黑客的物理所在位置。“IP攻击追踪”功能极大方便了用户对黑客攻击的取证，使得用户在面对黑客攻击时由“被动挨打”变为“主动出击”。

1.3.10 网络游戏帐号保护功能

根据国内的实际应用情况，瑞星独创网络游戏帐号保护功能，可自动识别流行的网络游戏并进行安全防护。同时，灵活的扩展性允许用户自定义要保护的帐号和安全策略。

1.3.11 网络可信区域设置

瑞星个人防火墙2006版通过对可信区域进行设置，可以在同一台计算机上设置不同的安全策略。软件可以自动识别出计算机访问的是局域网还是互联网，并采用与之对应的安全策略。

1.3.12 全自动无缝升级

上网用户再也不必为软件升级操心，瑞星杀毒软件2006版的主动式智能升级技术会自动检测最新的版本并自动为您升级。

瑞星杀毒软件2006版采用国内独家的无缝安全升级技术，可以实现在查杀病毒的同时进行升级操作且无需关闭监控程序。

通过与瑞星个人防火墙2006版联动，可以保证在升级过程中不受诸如冲击波、震荡波、Zotob蠕虫病毒、木马、间谍软件及黑客等的侵袭。

1.3.13 家长保护

自动屏蔽常见的不适合青少年浏览的色情、反动网站，给孩子创建一个绿色健康的上网环境。

1.3.14 迷你杀毒

许多用户希望杀毒时不影响自己的工作，而传统的杀毒软件检查病毒通常需要较长的时间，且会明显减慢计算机的运行速度。瑞星杀毒软件2006版针对此问题提供了迷你杀毒功能，它只占用极小的系统资源。用户可以在查杀病毒过程中进行其他的工作，而不会感到速度有所减慢。

1.3.15 数据修复（已获国家专利，专利号：ZL 01 1 17730.6）

瑞星杀毒软件2006版在原有的“超容压缩数据保护技术”的基础上进行了重新设计、改进，占用硬盘空间更少，效率更高。该功能将备份数据保存在硬盘中，当用户数据丢失时，可以极大限度地进行修复。

1.3.16 抢先启动杀毒

瑞星杀毒软件2006版不仅可在Windows的登录界面下（即系统还未完全启动时）开启实时监控进行防毒，还可以直接启动杀毒软件进行杀毒。通过此功能可以有效查杀一些顽固病毒、木马。

1.3.17 垃圾邮件双重过滤引擎

采用贝叶斯算法、黑白名单双重垃圾邮件过滤引擎，大大提高了对垃圾邮件的识别率。用户无需进行特别设置，该引擎会在邮件的主题中自动标注该邮件是垃圾邮件，可支持Outlook、Outlook Express、Foxmail 等多种邮件客户端程序。

1.3.18快捷方式杀毒

用户可以轻松自定义常用的硬盘分区和文件，选择需要的处理方式，创建相应的快捷方式。用户以后只需直接点击该快捷方式，即可快速杀毒。

1.3.19 光盘启动应急杀毒

目前国内唯一采用Linux图形界面制作应急杀毒程序，界面与Windows界面几乎没有区别。用户只需用瑞星杀毒软件2006版的安装光盘启动计算机即可彻底查杀Windows包括NTFS分区在内的所有分区格式，确保用户计算机不留安全死角。

1.3.20 全新瑞星注册表修复工具

快速修复被病毒、恶意网页篡改的注册表内容，排除故障，保障系统安全稳定。改进的注册表修复工具可以自动对系统注册表关键项目进行备份，防止被病毒或用户误操作破坏。

1.3.21 嵌入式杀毒

嵌入式杀毒可以在MS Office 2000及其以上版本的文档在打开之前对该文件进行查毒，将宏病毒封杀在宏启动之前。同时，嵌入式杀毒还可以对 IE 5.0及其以上版本下载的控件在本地运行之前先行查毒，杜绝恶意代码通过 IE 下载的控件进行传播。

1.3.22 屏保杀毒

通过屏保杀毒功能，计算机会在运行屏幕保护程序的同时，启动瑞星杀毒软件进行后台杀毒，充分利用计算机空闲时间。

1.3.23 日志管理系统

瑞星杀毒软件2006版重新编写了日志管理系统，使其更加直观、条理化、人性化。使日常操作和查杀毒操作记录一目了然，方便用户日后的查找和统计。

1.3.24 支持多种压缩格式

瑞星杀毒软件2006版支持 DOS、Windows、UNIX 等系统的几十种压缩格式，如ZIP、GZIP、ARJ、CAB、RAR、ZOO、ARC、7-ZIP等，使得病毒无处藏身，并且支持多重压缩以及对ZIP、RAR、ARJ、ARC、LZH、7-ZIP等多种压缩包内文件的杀毒。

1.3.25 内嵌信息中心

在Internet连接状态下，程序的主界面会自动获取瑞星网站公布的最新信息。诸如重大病毒疫情预警、最新安全漏洞和安全资讯等信息，用户能及时做好相应的预防措施。

1.3.26 个性化界面，人性化操作

内置四套界面皮肤，用户可以随时更换，使用户拥有一个个性化的杀毒软件。瑞星杀毒软件2006版采用向导式设置，保证功能强大的同时，极大地体现软件的人性化。

1.3.27 自动语言配置

根据用户系统采用的默认语言，瑞星杀毒软件2006版能自动进行语言配置，以显示相应语言的界面。同时，瑞星杀毒软件2006版还实现了实时转换界面语言的功能，在菜单中进行语言选择后，相应语言界面立即生效。

回答者：lvshujin - 经理四级 1-13 15:30

--------------------------------------------------------------------------------

那就转一个文章你看看吧．写的很好

全球著名杀毒软件使用经验谈（转载）

国内外现在杀毒软件非常的多，让人无从下手。下面的文章作者笔者结合自己的使用经验介绍一下这些软件的主要特点，也供你选择。

我的机器基本配置:

p4 m1。8G

256m+512m内存

winxp sp2

下面我们先来看看最新的杀毒软件病毒阻杀率排行榜

杀毒软件病毒阻杀率

Kaspersky Personal Pro version 5.0 97.93%

AVK version 15.0.5 93%

F-Secure 2005 97.55%

eScan Virus Control version 96.75%

Norton Corporate version 91.64%

Norton Professional version 2005 91.57%

McAfee version 9.0 89.75%

Virus Chaser version 5.0 88.31%

BitDefender version 8.0 88.13%

CyberScrub version 87.87%

Panda Platinum 2005 87.75%

version 75%

Arcavir 87.73%

MKS_VIR 2005 87.70%

RAV version 87.26%

F-Prot version 87.07%

先来说说国产的，三足鼎立的瑞星、金山、江民这三款杀毒软件的使用经验：

金山毒霸

我是金山毒霸的正版用户。选择金山当时是同学怂恿的，购买的金山毒霸5，一直升级到现在的组合套装2005，感觉功能好比傻瓜相机，占内存不大，启动也很快，我觉得对于一般的家庭用户，这些已经够用了，使用至今没有被病毒困扰过，只是在冲击波的时候有些麻烦，但是它的防火墙-金山网镖，我不说他的效果如何，老是容易cpu彪升到100%，这是很让人难以接受的，目前还没有解决这个问题，所以我以前用天网防火墙搭配，但是大家知道，天网现在没有真正的破解，前面几个版本老是第二次拨号时无法上网，只有重启以后才行。而且国内的防火墙都是通过不断升级ip规则来实现功能的，代表国内防火墙最高水平的天网亦是如此，而国外的防火墙不是频繁升级的，这是技术上的差距。

瑞星杀毒软件

第二是瑞星，瑞星2005我用过一段时间，界面比较朴实，有个对瑞星情有独钟的同学，给了我一个他不知道哪里来的序列号和id，大部分情况下能升级。启动也比较快，内存占用也还可以，常驻内存程序比较丰富。

江民杀毒软件

第三是江民，江民在网上的评价还是比较高的，界面不错，有个同学使用的正版江民感觉比较专业，启动比较快，占内存还可以，他搭配的是天网，运行状况令人满意。个人感觉，国产最佳搭配-江民+天网。

再来说说国外的卡巴斯基、诺顿、MacAfee、F-SECURE、nod32，其中卡巴斯基，macfee，诺顿又被誉为世界三大杀毒软件！

卡巴斯基

在国内卡巴斯基不像诺顿那样有名，可能许多人还比较陌生，在这里重点介绍下。卡巴斯基总部设在俄罗斯首都莫斯科，Kaspersky Labs是国际著名的信息安全领导厂商。公司为个人用户、企业网络提供反病毒、防黒客和反垃圾邮件产品。经过十四年与计算机病毒的战斗，卡巴斯基获得了独特的知识和技术，使得卡巴斯基成为了病毒防卫的技术领导者和专家。该公司的旗舰产品-著名的卡巴斯基反病毒软件（Kaspersky Anti-Virus,原名AVP）被众多计算机专业媒体及反病毒专业评测机构誉为病毒防护的最佳产品。 1989年，Eugene Kaspersky开始研究计算机病毒现象。从1991年到1997年，他在俄罗斯大型计算机公司“KAMI”的信息技术中心，带领一批助手研发出了AVP反病毒程序。Kaspersky Lab于1997年成立，Eugene Kaspersky是创始人之一。

2000年11月，AVP更名为Kaspersky Anti-Virus。Eugene Kaspersky是计算机反病毒研究员协会(CARO)的成员，该协会的成员都是国际顶级的反病毒专家。AVP的反病毒引擎和病毒库，一直以其严谨的结构、彻底的查杀能力为业界称道。俄罗斯杀毒软件之所以非常强大，是因为俄罗斯有国际顶尖的数理科技领域的特殊人才及优良的传统，这些专业人才的培养不是三年两载就能成功的。卡巴斯基基本都是一年破解升级，杀毒能力天下第一，你也看到了世界排行第一名，感觉专业就是专业，但是监控能力差了点，而且用起来一个字"卡"，很占内存，无论时搭配自带的卡巴斯基防火墙还是ZA防火墙启动都比较慢，也许是因为太专业的原因吧，如果你实在害怕病毒，而且喜欢玩专业，愿意牺牲性能换来安全，你就用ZA搭配卡巴斯基吧!

诺顿杀毒软件

诺顿，诺顿大家很熟悉，老实说诺顿的广告宣传还真是不错的，但是大家注意，别看广告，看疗效！也是一年破解升级几年前叱诧风云的软毒软件，功能强大，当然诺顿企业版要比个人版本的杀毒能力更强悍，建议大家使用9.0版的，最新10.0版占用资源有点大，不算完美。但是如果你使用诺顿公司的全套产品，systemworks+安全特警，你会发现比蜗牛还慢，启动超慢(比卡巴斯基还慢)，我实在搞不懂，一个杀毒软件，p4 1。8G 700多M的配置用起来都卡，还有什么意义?所以还是上面那句话，如果你愿意牺牲性能换来安全，你就用ZA搭配卡巴斯基吧!，因为同样牺牲性能，卡巴斯基比诺顿好很多!

McAfee杀毒软件

简单注册可以获得一年正版升级，是我现在使用的杀毒软件，安全特警套件里面乱七八糟的东西很多，包括六个组件：1：McAfee VirusScan-反病毒系统；2：McAfee Personal Firewall Plus-个人防火墙增强版；3：McAfee SpamKiller-垃圾邮件过滤器；4：McAfee Privacy Service-免干扰服务，使孩子和家庭成员远离网上的有害信息；5：Identity Protection-身份和财务信息防护功能；6：Spyware/Adware Detection and Removal-间谍/广告软件监视和删除功能；7：Pop-Up Blocking-弹出窗口屏蔽功能；8：McAfee Shredder-文件粉碎机，彻底删除可能被他人找回并利用的信息。很多雷同的我只安装了第一和第二个。足够用了，占内存不多，启动较快，比金山慢一点。杀毒能力没有卡巴斯基好，系而统监控恰恰是做的最好的，界面还好。

Nod32

nod32，微软御用了四年的杀毒软件，自然不差，启动较快，占资源超少，多次获得权威大奖，我使用以后觉得唯一的缺点是升级很慢，很难，能升级的基本都是国内院校的破解服务器，而官方服务器升级很慢。

F-SECURE

F-SECURE可能知道的人很少，别说用的人了，呵呵。我自己现在用的杀软就是这款，其实这款杀毒软件名气是相当响的。来自芬兰的杀毒软件，集合AVP,LIBRA,ORION,DRACO四套杀毒引擎,其中一个就是Kaspersky的杀毒内核，而且青出于蓝胜于蓝，个人感觉杀毒效率比Kaspersky要好，对网络流行病毒尤其有效。在《PC Utilites》评测中超过Kaspersky名列第一。该软件采用分布式防火墙技术。f-secure 曾经超过Kaspersky，排名第一，但后来Kaspersky增加了扩展病毒库，反超f-secure 。鉴于普通用户用不到扩展病毒库，因此f-secure还是普通用户很不错的一个选择。所以我用下来的感觉就是F-SECURE的综合能力可以排第一名！但是这个软件也有不足，就是进程太多，要近15个进程，呵呵，谁叫它有四套杀毒引擎呢？不过也够安全吧。进程虽多，却一点不觉得卡！

国外杀毒软件一般推荐咖啡套装，如果机子实在太好，愿意牺牲性能，对安全有特殊要求的请使用ZA+卡巴斯基单机版。

有的朋友问我一个杀毒软件保险吗，要不要装两个来个双保险，呵呵，对于这个我觉得是可行的，但是前提是你对杀毒软件的各项设置要比较了解而且自己的电脑配置要高档点，否则不是系统容易崩溃就是电脑被两个杀毒软件拖垮的。比较典型的例子就是卡巴斯基＋KV2005的组合，很显然卡巴斯基系统监控的不足由KV2005来弥补。卡巴斯基只负责杀毒即可了。但是这个豪华组合要牺牲很多内存，你电脑够劲的话可以试试。另外卡巴斯基加NOD32也是不错的搭配，NOD32查毒和监控方面都不错，而且查毒速度奇快，内存占用很小，这样你可以用NOD32进行查毒，大家都知道卡巴斯基的查毒速度是很慢的，因为病毒库多啊，每个文件都要那13W病毒库去套，能不慢嘛！

有的朋友关心哪个杀毒软件病毒库多哪个就牛，呵呵，大家都以为卡巴斯基病毒库很多是伐，现在大概13万4千左右吧，但是面对罗马尼亚的杀软BitDefender Professional近20W的病毒库，卡巴斯基一边凉快去吧。所以BitDefender Professional在2005年一些网站的测试中取得过第一名的成绩。但是病毒库多并不能说明问题，实际杀毒能力BitDefenderProfessional并没有比卡巴斯基更好，所以这个也是大家理解的误区！有人认为卡巴斯基病毒库升级极其迅速所以最牛，虽然卡巴斯基每小时都有升级，很频繁，但是很多病毒库都非最终版，也就是很容易出现误报现象，所以建议大家到周末的时候再升级自己的卡巴斯基，因为周末是卡巴斯基整理一周病毒库，删除错误病毒库的时候。

还有有的朋友认为杀毒软件只要杀毒厉害就是一流的，其实这种观点我认为也不对，比如macfee，它其实杀毒并没有怎么厉害，肯定没有卡巴斯基那么野蛮，但是为什么它也拥有广泛的用户群，有很好的口碑，很显然macfee的监控做的很完美，可以说滴水不漏，监控这么好的杀软%C

回答者：QADXBB - 经理四级 1-9 20:10

修改答复： QADXBB，您要修改的答复如下: 积分规则关闭