¿Qué software antivirus utilizan las empresas y organizaciones?
2009~2010: Evaluación integral del rendimiento de 9 programas antivirus convencionales. Los virus están proliferando. Los usuarios están muy confundidos a la hora de elegir el mejor software antivirus. ¿Software antivirus gratuito para elegir? ¿Por qué software antivirus vale la pena pagar? Para brindar a los usuarios una comparación intuitiva, seleccionamos 9 software antivirus convencionales actualmente en el mercado para una evaluación horizontal.
Elementos de prueba
En esta prueba, basándonos en la situación real de los usuarios que utilizan software antivirus, dividimos la evaluación en tres partes: prueba básica, evaluación de funciones especiales y prueba antivirus. pruebas de caballos.
Prueba básica: prueba principalmente las capacidades básicas del software antivirus, incluida la detección de virus, el tiempo de escaneo, el estado de la instalación, el uso de la memoria inactiva, la conveniencia de la renovación, etc.
Pruebas anti-caballos: hemos preparado 10 sitios web de montaje de caballos. Inicie sesión en este sitio web para ver si el software antivirus puede interceptarlos. Si se descubre que el sitio web ha sido pirateado pero no pudo bloquearse, se requiere una explicación especial.
Plataforma de prueba
Plataforma: Portátil
CPU: Dual-core 1.73GHz
Memoria: 1GB
Disco duro: 120 GB
Navegador: GreenBrowser
Sistema operativo: Windows 7
Requisitos de prueba: todo el software antivirus está instalado de forma predeterminada y todos los proyectos están probado
Nota: Dado que IE 8 tiene la capacidad de interceptar algunos códigos maliciosos, para excluir la influencia del navegador, no utilizamos el navegador IE 8 que viene con Windows 7. Además, al iniciar sesión en Windows 7, utilizamos la identidad del administrador del sistema y teníamos permisos suficientes para descartar la posibilidad de que el troyano no pudiera ejecutarse por permisos insuficientes.
Software de evaluación
1. Software de seguridad con todas las funciones Kaspersky 2010 (Kaspersky para abreviar)
2. ESET NOD32 Security Suite 4 (NOD32 para abreviar) <. /p>
3. Kingsoft Antivirus Express Edition (denominado Kingsoft)
4. Software de seguridad con todas las funciones Rising 2010 (denominado Rising)
5. Software antivirus KV2010 (Jiangmin para abreviar)
Software antivirus 6.360 (360 para abreviar)
7. Microsoft Security Suite MSE (Microsoft MSE para abreviar)
8. Antiy Trojan Defense Line 2009 (denominado Antiy)
9. Norton Antivirus 2010 (denominado Norton)
Nota: Al comienzo de la evaluación, Kingsoft Antivirus 2010 y Security Trojan Defense 2010 aún no se han finalizado oficialmente, por lo que no participé en la evaluación, por lo que utilicé Kingsoft Antivirus Express Edition y Antiy Trojan Defense 2009, aunque Antiy Trojan Defense 2009 tiene funciones integradas de Sharp. Armadura, no está completa. Este problema se solucionó en la versión 2010. Según las condiciones nacionales, el MSE de Microsoft evaluado es la última versión china en lugar de la última versión en inglés.
Funciones principales del software antivirus
Kingsoft Antivirus Express Edition
La edición Express de Kingsoft está desarrollada principalmente para usuarios de portátiles y netbooks. Tiene un ahorro de energía. diseño que puede durar más En términos de duración de la batería, el software tiene un modo de escaneo extremadamente rápido, que puede completar el escaneo y eliminación de virus en muy poco tiempo. Además, el software también tiene la función de prohibir el funcionamiento automático de la memoria flash. y disco duro, que puede prevenir eficazmente que los virus invadan a través de la memoria flash. Oculta ventanas emergentes mientras juegas.
Antiy Trojan Defense Line 2009
La mayor ventaja de Antiy es que es compatible con otros software antivirus, como Kaspersky, Rising, Nod32, etc., lo que equivale a a la segunda línea de defensa. Este software comenzó detectando y eliminando troyanos y tiene un profundo conocimiento en la defensa contra troyanos en páginas web. El software tiene una opción de "Colección de herramientas" en la interfaz y puede descargar y utilizar una variedad de herramientas auxiliares de seguridad gratuitas proporcionadas por Antiy.
Norton Anti-Virus 2010
La nueva versión de Norton fortalece la defensa activa SONAR, agrega la función de análisis inteligente de descargas de Norton, determina de manera inteligente el nivel de seguridad de los archivos descargados y tiene prevención de intrusiones. Protección electrónica limitada, protección activa del navegador y otras funciones. Durante el antivirus, los archivos sospechosos se someterán automáticamente a un análisis secundario.
Software antivirus 360
La característica más importante del software antivirus 360 es que es compacto, consume menos recursos, pero tiene relativamente pocas funciones. Sin embargo, el juego sí las tiene. La función de no molestar de este software está muy bien diseñada, los usuarios no tienen que preocuparse por las ventanas de advertencia que aparecen cuando juegan.
Microsoft Security Suite MSE
Microsoft MSE admite protección en tiempo real y puede monitorear las actividades de programas y archivos en la computadora. Escanea la memoria flash y los discos duros móviles de forma predeterminada. Puede crear puntos de restauración del sistema a través del software.
ESET NOD32 Security Suite 4
NOD32 puede verificar protocolos de comunicación cifrados SSL como HTTPS y POP3S. Cuando la memoria flash está conectada, escaneará Autorun.inf y archivos relacionados. Además, cuando el software abre una ventana en el modo de pantalla completa del juego, no saldrá del modo de pantalla completa.
Enciclopedia de Seguridad: ¿Cómo se propagan los virus a través de la memoria flash?
Autorun.inf en la memoria flash es un archivo de información de instalación, que puede realizar el funcionamiento automático de dispositivos extraíbles. El virus modificará el archivo Autorun.inf cuando el usuario haga doble clic en él. se iniciará para activar el código oculto, infectando así el sistema.
Software de seguridad con todas las funciones de Rising 2010
Rising proporciona tres modos para proporcionar diferentes niveles de protección para diferentes grupos de personas. El modo familiar maneja automáticamente los problemas de seguridad para los usuarios y el profesional. El modo permite a los usuarios Tiene derecho a manejar incidentes de seguridad, y el modo comercial es para satisfacer las necesidades de seguridad de los usuarios en entornos especiales como el comercio de acciones y las transacciones bancarias en línea. Además, en la opción "Herramientas", los usuarios pueden seleccionar las herramientas de asistencia de seguridad de Rising.
Software antivirus Jiangmin KV2010
Jiangmin ha mejorado el modo sandbox de defensa activa, ha mejorado el descomprimido de máquinas virtuales y ha añadido la función de escanear vulnerabilidades de software de terceros y repararlas automáticamente. La caja de software está equipada con un programa de protección del sistema informático, que se utiliza principalmente para restaurar el sistema y proteger los datos. Además, en la opción "Herramientas", los usuarios pueden seleccionar las herramientas auxiliares de seguridad de Jiangmin.
Enciclopedia de Seguridad: ¿Qué es un sandbox?
Sandbox, también conocido como sandbox, es una tecnología virtual que utiliza tecnología de redirección para dirigir los archivos generados y modificados por el programa a su propia carpeta. Cuando un programa intenta funcionar, el software de seguridad primero puede permitir que se ejecute en un entorno limitado y, si contiene un comportamiento malicioso, prohibir la ejecución posterior del programa sin causar ningún daño al sistema.
Software de seguridad con todas las funciones de Kaspersky 2010
Kaspersky ha mejorado las capacidades de protección de archivos y cuentas. El Centro de seguridad ha agregado una función de "Zona inmune de seguridad", que simula la creación de una. Entorno virtual en el que los programas en ejecución no afectarán a la computadora real incluso si se activa un virus. Además, en la opción "Centro de herramientas", los usuarios pueden elegir control parental, teclado virtual y otras funciones.
Funciones especiales
Herramientas auxiliares de soporte adicionales
Jinshan
Diseño de ahorro de energía que prohíbe el funcionamiento automático de la memoria flash y el disco duro
Kingsoft Network Shield
Antiy
Compatible con otro software antivirus
Ruijia
Norton
Análisis inteligente de archivos descargados
360
Función Game No Molestar
360 Secure Browser, 360 Security Guard
Microsoft
Puedes crear un punto de restauración del sistema a través de este software
NOD32
Comprueba el protocolo de comunicación cifrado
Rising
Comprueba que diferentes Crowds proporcionan diferentes niveles de protección de seguridad
Rising Kaka, cuenta segura
Jiangmin
La defensa activa tiene modo sandbox
Filtrado de URL maliciosas
Kaspersky
Función de zona inmune de seguridad y protección de la privacidad
Diseñado para adaptarse a los hábitos del usuario
Según nuestras pruebas, Descubrimos que el software antivirus tiene varias características: simplicidad de instalación, conveniencia de renovación y una interfaz limpia.
Fácil instalación: para los usuarios normales, cuanto más fácil sea instalar el software antivirus, mejor. La mayoría del software antivirus hace un buen trabajo en este sentido. Simplemente "SIGUIENTE" o "Siguiente". el camino. . Sin embargo, algunos programas antivirus aún requieren operaciones adicionales durante el proceso de instalación. Microsoft Security Suite MSE requiere una verificación genuina del sistema durante el proceso de instalación; NOD32 y Rising requieren algunas configuraciones simples durante el proceso de instalación, pero no afectan la seguridad del usuario. instalación.
Renovación conveniente: Microsoft MSE y el software antivirus 360 son gratuitos, por lo que no es necesario considerar problemas de renovación. Otros software tienen un costo, pero la renovación es muy conveniente. Puede encontrar fácilmente la renovación en el sitio web. interfaz de software. Enlace o botón de valor. Además, cuando el período de uso del software antivirus está a punto de expirar, normalmente aparecerá un mensaje de renovación.
Interfaz limpia: todas las interfaces del software antivirus buscan un efecto refrescante y el diseño funcional es simple y hermoso; algunos software antivirus también pueden cambiar máscaras, como Jiangmin y Norton; La interfaz es más hermosa y fácil de leer. Verifique el uso de los recursos del sistema por parte del propio software antivirus.
El uso de memoria durante el tiempo de inactividad es generalmente bajo
Método de prueba: para probar el uso de memoria estática del software antivirus, se lee aleatoriamente tres veces en 5 minutos sin operar el computadora portátil Para los datos de uso de memoria del software antivirus, si el error de las tres lecturas no excede los 0,5 MB, la lectura de muestreo se considera calificada y el software antivirus se ejecuta sin problemas. Se toma para registrar formalmente el uso de memoria del software antivirus cuando está inactivo.
Nota especial: el uso de la memoria es directamente proporcional a la intensidad del monitoreo. Un monitoreo estricto dará como resultado un mayor uso de la memoria, por lo que ambos no pueden considerarse al mismo tiempo. Los usuarios deben tomar una decisión en función de su situación real. computadora.
Resultados de la prueba: a juzgar por el uso de memoria de estos 9 programas antivirus, los principales fabricantes de antivirus han hecho grandes esfuerzos para reducir los recursos de memoria ocupados por sus productos. El uso de memoria inactiva ha aumentado con respecto al anterior. años, el nivel promedio es de 30 MB a 50 MB y se ha optimizado al nivel promedio actual de 10 MB a 30 MB.
Cuando está inactivo, la memoria ocupada por Microsoft MSE y Norton es muy baja, solo alrededor de 5 MB. La más baja es 360, que ocupa solo alrededor de 1 MB.
Software antivirus
Uso de memoria en tiempo libre
Kingsoft 17,5 MB
Antiy 23 MB
Norton 5 MB
360 1,7 MB
Microsoft 4 MB
NOD32 43 MB
Ascendente 12 MB
Jiangmin 38 MB
Kaspersky 19MB
Enciclopedia de seguridad: ¿Por qué el software antivirus tiene múltiples procesos?
En términos generales, cuando el software antivirus protege el sistema, utiliza múltiples Los módulos implementan Diferentes funciones, algunas son para monitoreo en tiempo real y otras son programas de interfaz. En algunos programas antivirus, para evitar que los virus cierren el software antivirus por la fuerza, se utilizarán varios procesos para monitorearse entre sí para mejorar su propia fuerza. Cuando se cierra un proceso, el proceso monitoreado lo reiniciará. Por eso el software antivirus tiene más de un proceso.
Cada uno tiene sus propias habilidades para buscar virus
Método de prueba: use un software antivirus para escanear una carpeta de 1 GB, cuente los tiempos de escaneo y vea qué software antivirus escanea más rápido. La carpeta de 1 GB contiene series de televisión, software, música y otros recursos comunes que se encuentran en las computadoras de los usuarios comunes.
Utilice software antivirus para escanear paquetes de virus. Los virus utilizados en esta prueba son todos virus de China que han experimentado brotes. Además, también hemos analizado los virus que se fabricaron en 2009. y la fecha de recolección duró del 1 de enero al 30 de noviembre, sin virus viejos mezclados.
El paquete de virus contiene 1.000 virus, de los cuales el 85% son troyanos, el 5% son spyware y el 10% son adware. Más de la mitad de los virus contenidos en paquetes de virus tienen la capacidad de propagarse a través de memorias flash y discos duros extraíbles. Los virus publicitarios representan una gran proporción. Hemos tenido en cuenta esto especialmente este año han aparecido muchas variantes de este tipo de virus, que causan efectos muy negativos.
Los paquetes de virus probados esta vez tienen principalmente dos características. Una característica es que hay virus con la capacidad de evitar la muerte, lo que representa aproximadamente el 20% del total. Generalmente, los paquetes de virus que evitan la muerte son. Está dirigido principalmente a software antivirus con una alta participación de mercado. Por lo tanto, el software antivirus con una alta participación de mercado, como Rising, sufrirá más. Otra característica es que existen muchas variantes, lo que está relacionado con la tendencia de desarrollo del virus. Si hay muchas variantes, es fácil perder el control, especialmente el software extranjero, como Microsoft MSE, que sufre en este sentido. Lo consideraremos durante las pruebas.
Enciclopedia de Seguridad: ¿Qué es un virus antivirus?
Para engañar a uno o más software antivirus, un virus se disfrazará de programa no antivirus agregando encabezados o colas al código del virus para engañar al software antivirus y evitar que se escanee a sí mismo. Los métodos más utilizados para que los virus eviten el tratamiento antivirus son bombardear y agregar patrones para disfrazarse de programas inofensivos.
Resultados de la prueba: la diferencia en el tiempo de escaneo entre los 9 programas antivirus es de solo unas pocas docenas de segundos, lo que está dentro del rango aceptable. Entre ellos,
Kaspersky y Norton. el menor tiempo de escaneo. Ambos son 21 segundos.
Kaspersky, 360 y NOD32 tienen buenos resultados en la detección de virus, especialmente en el descubrimiento y eliminación de virus antivirus y virus mutantes. Están clasificados en el primer escalón, seguidos de cerca por Jiangmin. , Antiy, Norton y Kingsoft Su rendimiento es bueno y el rendimiento de otros programas antivirus también está dentro del rango normal.
Capacidades antivirus
Kingsoft ★★★★
Anty ★★★★
Norton ★★★★
360 ★★★★☆
Microsoft ★★★☆
NOD32 ★★★★☆
Ascendente ★★★☆
Jiang Min★★★★
Kaspersky★★★★☆
Enciclopedia de seguridad: ¿Por qué los virus se pueden eliminar solo después de reiniciar?
Algunos virus infectarán procesos clave del sistema. Cuando el software antivirus detecta el virus, no puede realizar operaciones antivirus en los procesos clave del sistema en ejecución. En este momento, el software antivirus le pedirá que reinicie antes de poder eliminar el virus. Cuando se reinicia el sistema, el software antivirus se iniciará antes que los procesos clave del sistema y el virus se eliminará antes de que se inyecte en los procesos clave del sistema.
Es necesario fortalecer la capacidad anti-phishing
Sitio web de prueba: seleccionamos al azar 10 páginas web de phishing de Internet. Estos sitios web fueron pirateados el 10 de diciembre y el 11 de diciembre. Todas las pruebas de esta mañana fueron válidas. Antes de la prueba, hacemos GHOSHT el sistema y luego abrimos estas 10 páginas web maliciosas una por una para ver si el software antivirus puede detectar el problema e interceptarlo, y registrar los resultados de la prueba (Nota: el modo de inicio de sesión del administrador del sistema es utilizado durante la prueba y no se utiliza el navegador IE 8).
Condiciones de finalización de la prueba: el software antivirus está deshabilitado y no se puede reiniciar, o el sistema está dañado y no se puede utilizar. Terminamos la prueba si se cumple alguna de las condiciones. Cabe señalar que si el software antivirus no intercepta el virus, pero aún puede ejecutarse y no hay anomalías obvias en el sistema, continuaremos con la prueba.
Si el software antivirus detecta un virus pero no logra bloquearlo, se indicará específicamente en los resultados de la prueba.
Descripción del peligro: probamos deliberadamente sitios web maliciosos en el sistema XP y abrimos todos los sitios web maliciosos uno tras otro. El sistema fue envenenado, incluidos los virus de descarga, lo que provocó que el sistema XP fuera muy lento y tuviera varias cuentas. -Los virus que roban ingresaron a la computadora, estos virus pueden robar las cuentas y contraseñas personales de los usuarios.
Resultados de la prueba: a veces, los piratas informáticos inducen a los usuarios a hacer clic en un enlace para descargar directamente troyanos web o descargadores de virus para descargar virus directamente de Internet, por lo que en este caso ingresamos directamente los troyanos web en el navegador. prueba. A juzgar por los resultados de las pruebas, los usuarios descargan la mayoría del software antivirus de forma predeterminada, mientras que una pequeña cantidad de software antivirus realizan juicios de seguridad preliminares antes de descargarlos. En términos relativos, Kaspersky y NOD32 funcionan mejor.
En más casos, los usuarios resultan envenenados al activar troyanos web al visitar sitios web de troyanos. Iniciamos sesión directamente en el sitio web del troyano para realizar pruebas y descubrimos que el rendimiento general del software antivirus no era muy satisfactorio. En términos relativos, Rising, Kingsoft, Kaspersky y Antiy tuvieron un mejor rendimiento y todos tenían ciertas capacidades de interceptación (la tasa de interceptación). era inferior al 50 % o más), lo que puede proteger en mayor medida la seguridad del usuario.
Pero en general, en la prueba anti-phishing, ningún software antivirus puede bloquear el 100% de los sitios web de phishing. Se puede ver que el software antivirus en su conjunto necesita fortalecer su capacidad de prevención. phishing. Además, también recomendamos que los usuarios utilicen software antivirus junto con algunas herramientas auxiliares de seguridad para garantizar los máximos efectos de seguridad, como Rising y Kaka Internet Assistant, Kingsoft y Kingsoft Network Shield, Kaspersky y Antiy, 360 Conjunto de tres piezas ( antivirus, navegador seguro y guardia de seguridad).
Enciclopedia de Seguridad: ¿Por qué es tan difícil prevenir el malware en páginas web?
Los troyanos web son difíciles de prevenir por dos razones principales. Una de ellas es que aprovechan diversas vulnerabilidades en las computadoras de los usuarios para infiltrarse en secreto. En el pasado, las vulnerabilidades del sistema eran las más utilizadas, pero ahora las principales son las vulnerabilidades de software de terceros, porque muchos usuarios no tienen la costumbre de aplicar parches de seguridad al software. La segunda razón es que antes de que los troyanos se conviertan en troyanos web, generalmente se les trata para evitar matarlos agregando flores, empaquetadores, etc., y se lleva a cabo un tratamiento especial para el software antivirus. Por eso es tan difícil lidiar con los troyanos web.
Resumen
A lo largo de toda la prueba, podemos encontrar algunas tendencias de desarrollo únicas en el software antivirus: fácil instalación, que no permite a los usuarios realizar demasiadas operaciones que el software no necesita; ser Qué configuraciones pueden satisfacer las principales necesidades de seguridad; la interfaz es limpia y clara, lo que permite a los usuarios conocer las funciones principales del software de un vistazo; el uso de memoria debe minimizarse al considerar el monitoreo; La capacidad para prevenir el ahorcamiento de caballos ha mejorado. Los fabricantes de software antivirus no le han prestado suficiente atención, pero se puede ver en los resultados de las pruebas. Es necesario reforzar la capacidad de interceptar troyanos web.
Los nueve software antivirus probados tienen cada uno sus propios méritos. Por ejemplo, Kaspersky, 360 y NOD32 tienen potentes capacidades antivirus, 360, Microsoft MSE y Norton tienen un bajo uso de memoria, y Kaspersky. , Norton y Jiangmin tienen menos tiempo de escaneo. Kingsoft, Rising, Kaspersky y Antiy tienen buenas funciones para bloquear troyanos web.
La situación actual de la seguridad de la red es relativamente compleja. No basta con que el software antivirus proteja únicamente contra los sitios web afiliados a caballos y los virus que roban cuentas. Hay otra amenaza a la seguridad que se ha ignorado. es decir, sitios web fraudulentos relacionados con acciones y transacciones bancarias en línea. Estos sitios web están cometiendo fraude en Internet y han engañado a innumerables usuarios.
Por lo tanto, realizamos pruebas adicionales en sitios web fraudulentos, principalmente sitios web de fraude bursátil y sitios web falsos de Taobao, pero los resultados no fueron satisfactorios. Aunque algunos navegadores y algunas herramientas auxiliares de seguridad pueden bloquear estos sitios web, el software antivirus, que es el protector de la seguridad del usuario, no debe ignorar esta parte. Se espera que en la próxima versión, los fabricantes de software antivirus puedan agregar la función de bloquear sitios web fraudulentos de acciones y comercio.
Para resolver los problemas de seguridad informática, el software antivirus es ciertamente importante, pero lo más fundamental son los hábitos de uso de la computadora del usuario si el usuario apaga la función de reproducción automática del sistema y generalmente visita sitios web relativamente fijos. Todos son sitios web grandes y la probabilidad de que sean envenenados es muy pequeña. Además, los usuarios también pueden actualizar el sistema a Windows 7 y utilizar el modo de inicio de sesión normal, que tiene permisos más bajos y la mayoría de los virus no pueden ejecutarse.
Kpchina! Forum ESET Smart Security (software antivirus) V4.2.22.0 BE [32 bits] Catcher in the Rye versión china del software antivirus web ¿cuál es compatible con la versión 2010 del mejor antivirus? -transferencia de clasificación de software antivirus