论文部分内容阅读
我们无法知道每天会诞生多少种病毒和威胁,无法知道他们正在以什么样的速度进行传播,也无法知道微软又创造了什么样的漏洞——它又会在什么时候再次触动一场震撼性的安全事件。
未来因未知而恐惧。
所幸的是,还有种种迹象表明我们并不是完全坐以待毙。各家安全厂商努力推广着自己的安全策略,宣传的繁荣看上去也让人感到危机没有那么严重;接入网络,你的安全软件已经在默默升级,并且不时提醒你“已经更新到了最新版本”;而可以紧握在手中的则是,每年的这个时候各家厂商则会更加努力地推广自己产品的升级版本,提醒着每个拥有电脑的用户都该把它放入新年的采购计划中。
这些,至少都增加了我们的信心。
在本期专题中我们收到了四家厂商的安全软件新品,因此在这里汇总给大家介绍。当然,这里我们更加感兴趣的并不在于产品本身——小小的产品包装盒中已经不能囊括它其中的意义,因为这些有形的实体所代表的是过去、是现在,但无法代表未来的安全性。所以,在这种情况下,每家厂商所致力的发展方向,所精研的安全理念,才是策动产业发展的精髓。所以,与往常的方式不同,在本期中,我们第一次安排了对几家安全厂商的采访,针对目前安全威胁的主要问题,以及未来发展的设想,提出了几个问题,并将这些第一手的回应直接展示在这里,由您自己去对比评定出值得自己信任的核心价值所在。
这里,我们所提出的四个问题是:
1.现在安全行业的新潮流是在推动“未知病毒查杀”的概念,那么贵公司对这种概念有何看法,是否认为这种概念真的可行?可行的话,请尽可能具体的说明未知威胁防护是如何从技术和产品上体现的?
2.目前网络钓鱼是一种非常严重的威胁,那么贵公司是如何看待,并且如何帮助用户防护这种危险的?
3.如今个人应用软件呈现了一种抢占浏览器的趋势,各种辅助工具和网络特色的防护功能被各家厂商所青睐,例如修复浏览器、间谍软件防护等等。再例如很多专门的网络插件,如雅虎网络助手等等,既提供了各种网络防护的功能,又通过与专业安全厂商合作,嫁接了病毒查杀功能。专业安全厂商和“网络软件”厂商呈现出一种竞争并融合的趋势。
那么,贵公司对这类较为混乱的网络防护功能是如何看待的,并且对于自己的产品规划,是偏重自主研发同类功能,还是期望建立第三方合作?
4.接上问题,网络厂商的发展也“推动”了间谍软件的发展。那么对于不同危害级别的间谍软件,例如盗窃类和商业反馈类,贵公司是如何看待并且如何帮助用户进行防护的。
赛门铁克中国区技术经理郭训平
答:诺顿网络安全特警、诺顿防病毒以及诺顿电脑大师都拥有赛门铁克安全响应中心全天候的支持,该中心团队包括入侵检测专家、系统安全工程师、病毒研究员以及全球技术支援小组等成员,该团队齐心协力为所有企业和个人用户服务。赛门铁克安全响应中心为用户提供全方位、全球化、且不间断的网络安全支持,保护用户免受当今复杂的网络威胁,同时提供每日防护更新下载,帮助用户对抗间谍软件、新兴病毒及混合威胁等。
答:诺顿网络安全特警2006中文版将诺顿防病毒、诺顿个人防火墙、诺顿反垃圾邮件、诺顿隐私控制及诺顿父母控制等五大功能,完美无暇地整合在一个产品中,使其成为一个容易使用的解决方案,为用户提供了无与伦比的安全功能和数据防护。以诺顿网络安全特警中的反垃圾邮件功能为例,其可以判断并拦截最新的网络钓鱼邮件,同时确保合法的电子邮件能顺利进入用户的收件箱。
答:很多厂家们都在添加自己的网络助手等网络插件,这是今后发长的一个趋势。赛门铁克希望提供一个解决方案能够满足用户各个方面的要求,不管是对企业用户还是个人用户。对于个人用户来讲,他在使用电脑的时候面临的问题不单单是碰到了病毒的问题,还有其他一系列日常遇到的问题,诺顿2006电脑大师可以帮助大家在安全方面遇到的所有问题。以后赛门铁克的产品可能会把越来越多的功能集成进来,而且这种功能可能是和赛门铁克以前的产品完全不一样,并不只局限于安全领域。
答:诺顿防病毒2006中文版本身是单一安全产品,但其又可作为重要单元整合到诺顿网络安全特警2006中文版中。诺顿防病毒2006中文版延展了赛门铁克业内最佳的病毒移除技术,以抵御最新的攻击威胁,如间谍软件与广告软件,同时能有效解决伴随这些威胁而来的不良后果,例如注册表、程序及文件等的改动。诺顿防病毒2006中文版还能阻挡篡改首页的间谍程序,即使用户忘记了更新病毒定义码,也能享受周全的防护。
诺顿防病毒软件2006将继续提供可靠的自动服务,无需用户干预,就可以扫描和清除病毒、蠕虫和特洛伊木马程序。诺顿防病毒软件2006还包含间谍软件检测功能,抵御用户计算机上那些被用来恶意泄漏系统安全、监视用户隐私数据或跟踪用户联机行为的程序。
金山公司SVG产品市场部经理刘金光
答:“未知病毒查杀”技术是非常诱人的一个概念,各安全厂商都在做这方面的尝试,但在短期内,此类技术还难以替代传统的“病毒特征码”技术。“未知病毒查杀”技术相比“病毒特征码”技术最大的弊端,是其对于恶意程序的识别准确性难以达到很高,“病毒特征码”技术理论上来说,可以保证对于病毒程序的百分之百识别,但“未知病毒查杀”就达不到这么好的效果了。不过研究未知病毒的查杀也一直都是各个厂商从不放弃的重点课题,目前比较多的就是行为判断和虚拟机技术。对未知病毒的判断不能100%,但是在应用上确实也会有帮助。金山毒霸很早就对这块技术做研究,目前的技术还只应用于研究院和实验室中。
答:网络钓鱼对于互联网用户的影响是非常大的,已经成为安全产品关注的一个重点。金山毒霸 2006为了避免用户受到网络钓鱼的危害,专门提供了反网络钓鱼功能。当用户访问一个钓鱼网站的时候会被屏蔽并提示用户的危险性。
答:这种现象说明,安全问题受到越来越多电脑用户的关注,是一个好的趋势。我们认为,保护计算机安全不是单纯依靠专业的安全厂商即可完全保障的,各种应用软件提供商也有义务保障自己的产品的安全性。无论是自主研发,还是与第三方合作,我们的根本着眼点都是是否可以为用户提供更好的安全保障。
但是话又说回来,浏览器虽然很重要,但是它只是网络安全威胁的一部分。因为浏览器是只网页的解析器,所以基于浏览器的辅助工具也只能解决诸如恶意代码、插件、广告弹出等基于网页的网络威胁。像间谍软件、木马、黑客、垃圾邮件、劫持软件等等威胁则很难有功效。
答:间谍软件会在用户不知情的情况下收集用户隐私信息和传输,可能会造成用户隐私信息的泄漏,严重的话会导致用户经济损失,是一种不良网络应用。金山毒霸 2006为了保障用户免受间谍软件的侵扰,专门单独提供了反间谍模块。并且该模块首家通过的公安部的检测认证。在反间谍的模块中,用户可以像查杀病毒一样查杀间谍软件。并且对于新增的间谍软件我们也会像病毒库一样提供实时的在线数据更新。
方正防病毒产品经理郑友才
答:未知病毒,是对目前防/杀毒软件无法查出来的病毒的一种统称,它不是对某一类病毒的单一称谓,广泛来讲,未知病毒包括:潜在的、未被发现的、新诞生的病毒、木马、间谍软件、Bot、网络钓鱼等。
对未知病毒的“主动查杀”还不太现实,主要以防护和拦截阻断为主。现在有些厂商在宣传中极力渲染对未知病毒的“查杀”,是对消费者的一种误导。确切来讲是对未知病毒的拦截。
方正信息安全技术有限公司的TruPreventTM技术是基于行为分析的一种防护技术,能对加载到内存中的程序的行为进行分析,精确判断其是否属于非法程序。
TruPreventTM技术的蠕虫行为分析器能对未知的蠕虫行为进行分析,一旦发现传送的数据包符合蠕虫攻击的行为,便立即阻止数据包的传送,通过这种方式彻底杜绝蠕虫通过网络传播。
TruPreventTM的基因式启发扫描,能够深度扫描程序代码,充分检测文件、电子邮件、即时消息中的病毒、恶意软件、木马、蠕虫等。
答:网络钓鱼是黑客和病毒作俑者由传统的自我炫耀到网络犯罪的一个转折点,在经济利益的驱使下,其直接目的是为了窃取受害者的金钱。
网络钓鱼(Phishing),从名称上我们可以看出Phishing是Phone和Fishing的组合词,这一点颇有意义,因为最早是黑客是通过电话来“钓“取受害者的金钱的,随着网络的发展,网上交易、网上银行的普及,电话方式已经转变成利用网络发布各种虚假的信息或仿冒的Web站点来窃取受害者的银行帐号等各种私密数据。
方正熊猫钛金版2006通过检测虚假消息(如:虚假邮件)或Web页面(仿冒网站)来判断黑客是否具有窃取受害者私密数据的企图,帮助用户有效避免损失。
答:正如上面提到的这种情况,现在各种网络工具、安全软件抢占浏览器的趋势越来越严重。但作为一个专业的安全厂商,在市场激烈的竞争中要想立于不败之地,不能以牺牲用户的资源为代价,不能将自己的安全产品作为一个小小的插件,如:作为浏览器的一个工具栏,必须要走自主研发的道路。
方正熊猫钛金版2006防护间谍软件、防护病毒的双重防护都是作为独立的应用软件运行,不会抢占用户的浏览器,更不会抢占用户的企图应用程序。让用户放心使用。
方正熊猫钛金版2006的防护已知病毒、TruPrevent防护未知病毒双重防护,帮助用户抵御各类已知、未知的威胁,保障用户的系统平稳运行。
答:间谍软件属于恶意软件的一类,对于恶意软件的分类方正信息安全公司通常将其分门别类 ,对于具有明显犯罪特征的,企图盗窃用户数据的,我们将其列为黑色软件,对于这类黑色软件我们采取的措施是直接将其删除。
另外还有一类我们将其划分为灰色软件,比如商业信息收集类,对于灰色软件,我们给用户充分的选择权,告知用户这类软件会对您的系统造成危险,用户根据需要选择是删除还是保留。
方正信息安全公司把握以客户应用为中心的宗旨,通过以上的两种划分,帮助用户来区分各种间谍软件,让用户无后顾之忧。
金山毒霸2006杀毒套装
价格:198元
厂商:北京金山软件有限公司
电话:010-82334488
网址:www.kingsoft.com
金山毒霸2006杀毒套装集成了金山毒霸2006,金山网镖2006,金山反间谍2006和漏洞修复2006四大功能模块。其中抢先式文件实时防毒功能,可以在Windows未完全启动时就开始保护计算机系统,使用户避免“带毒杀毒”的危险。此外,软件内提供了全新的垃圾邮件过滤引擎,并支持Outlook、Foxmail等多种常用的邮件客户端软件。并且,金山毒霸还设计了手机病毒查杀的功能。
1、金山软件提供了简便详尽的安装向导和产品介绍。
2、金山公司目前将自己的产品全部向网络平台转变,用户在金山网站注册一网通帐号,即可通过这个帐号实现所有产品的充值和付费。
3、金山毒霸的隐私保护功能可以由用户自定义重要的数据,以免它们在不自己不知情的情况下发送出去。
4、金山网镖的家长保护功能可以过滤掉很多不良网站,并且金山公司会在更新中不断升级屏蔽列表。
5、金山反间谍模块集成了间谍软件扫描、木马扫描、漏洞扫描的功能,并且提供了IE修复的功能
6、金山漏洞修复2006提供了“自动化”的扫描修复能力。
7、文件粉碎器功能提供了彻底删除文件的功能,以使用户可以将自己的重要文件真正“销毁”。
8、软件中还集成了如历史痕迹清理等小功能,以使用户的日常应用更加方便。
诺顿网络安全特警2006
价格:299元
厂商:北京赛门铁克信息技术有限公司
电话:800-830-1153
网址:www.symantec.com.cn
国际老牌的诺顿网络安全特警2006一直致力于提供自动化的全方位解决方案,使用户无须任何干预即可具备灵活独立的防护能力—当然,这也是目前绝大多数安全产品所针对的方向。不过特别的一点在于,诺顿网络安全特警在保证默认设置即可实现足够的安全防护能力的同时,仍然在每项功能之下都设计了比其它大多数产品都深入的自定义设置选项,使具备一定网络安全知识的用户可以更加充分地发挥自己的个性的需求—当然,抛开产品本身,赛门铁克公司总是更加津津乐道于他们的全球安全响应中心的服务能力。
1、诺顿安装后需要一个在线激活的过程,用户需要在激活之后才能长期享受赛门铁克的服务。
2、系统规范的自动更新模块Liveupdate一直是诺顿招牌式的功能。
3、诺顿2006新设计了一个系统防护中心的模块,可以将用户安装的各种赛门铁克产品(如网络安全特警,电脑大师等)全部整合在一起,方便用户浏览和使用。
4、诺顿的功能非常丰富,并且设计了清晰的功能分类界面,用户查看和设置非常方便。
5、诺顿的各项功能设置都可以容许用户按照自己的需要进行设置,可操作性非常强,不过这也需要用户耐心来浏览各项功能。
6、诺顿的反垃圾邮件功能也提供了丰富的内容,用户可以方便地自定义黑名单和白名单。
7、诺顿的广告屏蔽功能提供了简明的自定义网站设置,使用户对自己网络的可控性更强。
8、诺顿防火墙除了提供与其他同类产品相同的分级防护方式,可以通过详细的防护设置使用户可以自定义防护规则。
方正熊猫钛金版2006
价格:暂无
厂商:方正信息安全技术公司
电话:010-82531981
网址:www.foundersec.com
与同类其它产品相比,方正熊猫钛金版2006或许是将全自动化理念贯彻得最彻底的安全软件产品之一。它的界面非常简洁,只列出了必要的功能菜单,提供给用户自定义的功能设置选项比较少,并且也把这些设置选项放在了菜单相对较深的位置。所有的病毒、蠕虫、木马和间谍软件等等,都是由熊猫自主处理了,所以在日常使用中也就无须为它考虑任何事情。
1、熊猫安装时简要列出了它的几大功能。
2、主页面直接列出了各个功能选项的工作情况,界面简明干脆。
3、扫描页面中列出了查杀病毒的选项,并且还能生成扫描报告。
4、熊猫的更新页面。
5、熊猫的所有设置都集中在这个界面之下,用户可以从这里进入层级菜单,找到需要更改的选项。
6、服务是熊猫一个比较人性化的界面,用户可以通过这里的功能获取一些更为交互性的安全信息和服务。
7、TruPrevent技术是熊猫一直致力宣传的专利技术,熊猫产品即是通过这项技术来智能化地抵御未知病毒和非法入侵的。
8、熊猫的防火墙配置界面也非常的简单。
瑞星杀毒软件2006
价格:228元
厂商:北京瑞星科技股份有限公司
电话:010-82678866
网址:www.rising.com.cn
瑞星杀毒软件2006版中集成了木马墙、卡卡上网安全助手、在线专家门诊等新功能,并且以中(简/繁)、英、德、日几种语言发行。其中,集电脑体检、故障诊断、答疑、紧急救助等功能于一体的在线专家门诊服务,通过整合了瑞星新病毒快速反应部门、客服中心等这些部门的支持,以期将更快捷的服务互动提供给用户。
1、瑞星杀毒软件仍然保留了通过序列号和用户ID号双密码的方式,用户可以在软件手册上找到这两项内容。
2、瑞星的安装向导在同类产品中可以说是非常细致的一款了。
3、瑞星的产品界面非常清爽。
4、作为国内产品本地化优势的体现,瑞星提供了很多小巧的应用工具,其中的安装包制作程序非常有特色,可以将杀毒软件打包成一个安装文件,方便用户重新安装系统和杀毒软件。
5、软件的安全中心设置了各个监控内容的入口,用户可以在这里浏览自己网络和安全的情况。
6、瑞星安全漏洞扫描功能的扫描报告清晰直观。
7、瑞星个人防火墙模块设计了追踪攻击位置,网络游戏保护等比较有特色的功能。
8、瑞星个人防火墙的个性化设置也很丰富。
良好的安全习惯
归根结底,养成良好的安全习惯才是保护自己的根本途径,如下的内容或许是老调重弹,或许您并没有意识到,但希望它们能够对您的计算机生活有所提示:
整理数据
一旦电脑遭受病毒侵害,最常发生的场面则是自己辛苦很久的宝贵数据毁于一旦。我们建议您可以将硬盘有条理的划为几个分区,将系统程序,应用程序,重要数据分区保存。这样,一旦发生系统瘫痪的情况,则可以简单地在C盘系统区重新安装系统,其它分区的数据则不会受到致命影响。
安装防护软件
我们遇到很多朋友都对安全软件抱有一种敌视态度,他们或是认为没有必要,或是有如哲学家一般认定“杀毒软件才是最大的病毒”。但无论如何,在如今的网络环境中,我们唯一能够借力的工具就是杀毒软件,并且它们确实为我们的计算机应用起到了不可忽视的助益。所以请在安装操作系统之后立刻安装杀毒软件吧,并且将操作系统和杀毒软件都升级到最新版本。
随时更新
要知道,你每天上网时最应该养成的习惯就是首先尝试手动更新安全软件,尽可能保证自己的系统处于最新防护的状态—既然我们花了大价钱购买他们的“服务”,那就应该随时将“服务”拖到自己电脑上才值得。
不要打开陌生人发来的邮件附件
一般情况下,现在优秀的杀毒软件已经能够对用户接收到的email信件进行扫描,将大部分病毒拒之门外,但无论如何请保持警惕,对于陌生人的邮件——特别是一些过分煽情和诱惑的词语保持免疫。
在即时通信软件上,也不要随便接受陌生人的文件,点击陌生的链接
与之前的原因一样,你根本无法确定他们是安全的,并且目前,针对MSN和QQ的病毒愈发泛滥,陌生的附件和链接都可能隐藏着会伤害您和您朋友的病毒。不单是EXE、COM等可执行文件存在危险,各种奇怪的文件名文件包点击前都最好确认它的安全性——例如先用“另存为”保存到特定的目录中,再用杀毒软件进行扫描。
定期扫描你的系统
设置软件的自动扫描日程吧,最好让它在每个星期都彻底地扫描一次整个系统。
安全资料库
在如今这个信息爆炸,讲究术业专精的年代,每件事情都表现出了一种趋势—如果你对此毫无兴趣,那么总有一些傻瓜型的应用来应对你的需求,而如果你对此兴趣盎然,则可以发现里面有很多色彩缤纷的东西可供自己的钻研提高。
这里我们列出了一些比较不错的安全资源网站,如果你对信息安全有兴趣,那么或许这些地方就可以提供给你所需要的东西。
中国黑客联盟
http://www.cnhacker.com/
顾名思义,这是一个属于“黑客”的地方,但是请注意,黑客不一定就是“坏”的,“邪恶”的。这里你不但可以了解丰富的“黑客”文化,还能找到一些非常专业的安全知识。
全国信息安全标准化技术委员会
http://www.isstc.org.cn/index.jsp
国家信息安全的官方组织,工作任务是向国家标准化管理委员会提出本专业标准化工作的方针、政策和技术措施的建议。显然,在这里,你可以从相当的高度了解到当前安全产业中的信息,策略,和规划。
天天安全网
http://www.ttian.net/
一个综合性的安全门户网站。新闻、信息、技术各种咨询都有涉猎。
网络安全焦点
http://www.xfocus.net/index.html
一个技术性非常强的安全信息网站,偏重于编程技术、漏洞解析、技术研究。
中国信息安全产品测评认证中心
http://www.itsec.gov.cn
中国信息安全产品测评认证中心是经中央批准成立、国家质量监督检验检疫总局授权、代表国家开展信息安全测评认证工作的职能机构。因此,这里有大量政策性的安全新闻、认证文档、技术说明等内容。
中国计算机安全
http://www.infosec.org.cn/
这是一个安全产业的门户网站,其中包括各种产业内的新闻,安全解决方案,产品介绍,威胁信息等等。
未来因未知而恐惧。
所幸的是,还有种种迹象表明我们并不是完全坐以待毙。各家安全厂商努力推广着自己的安全策略,宣传的繁荣看上去也让人感到危机没有那么严重;接入网络,你的安全软件已经在默默升级,并且不时提醒你“已经更新到了最新版本”;而可以紧握在手中的则是,每年的这个时候各家厂商则会更加努力地推广自己产品的升级版本,提醒着每个拥有电脑的用户都该把它放入新年的采购计划中。
这些,至少都增加了我们的信心。
在本期专题中我们收到了四家厂商的安全软件新品,因此在这里汇总给大家介绍。当然,这里我们更加感兴趣的并不在于产品本身——小小的产品包装盒中已经不能囊括它其中的意义,因为这些有形的实体所代表的是过去、是现在,但无法代表未来的安全性。所以,在这种情况下,每家厂商所致力的发展方向,所精研的安全理念,才是策动产业发展的精髓。所以,与往常的方式不同,在本期中,我们第一次安排了对几家安全厂商的采访,针对目前安全威胁的主要问题,以及未来发展的设想,提出了几个问题,并将这些第一手的回应直接展示在这里,由您自己去对比评定出值得自己信任的核心价值所在。
这里,我们所提出的四个问题是:
1.现在安全行业的新潮流是在推动“未知病毒查杀”的概念,那么贵公司对这种概念有何看法,是否认为这种概念真的可行?可行的话,请尽可能具体的说明未知威胁防护是如何从技术和产品上体现的?
2.目前网络钓鱼是一种非常严重的威胁,那么贵公司是如何看待,并且如何帮助用户防护这种危险的?
3.如今个人应用软件呈现了一种抢占浏览器的趋势,各种辅助工具和网络特色的防护功能被各家厂商所青睐,例如修复浏览器、间谍软件防护等等。再例如很多专门的网络插件,如雅虎网络助手等等,既提供了各种网络防护的功能,又通过与专业安全厂商合作,嫁接了病毒查杀功能。专业安全厂商和“网络软件”厂商呈现出一种竞争并融合的趋势。
那么,贵公司对这类较为混乱的网络防护功能是如何看待的,并且对于自己的产品规划,是偏重自主研发同类功能,还是期望建立第三方合作?
4.接上问题,网络厂商的发展也“推动”了间谍软件的发展。那么对于不同危害级别的间谍软件,例如盗窃类和商业反馈类,贵公司是如何看待并且如何帮助用户进行防护的。
赛门铁克中国区技术经理郭训平
答:诺顿网络安全特警、诺顿防病毒以及诺顿电脑大师都拥有赛门铁克安全响应中心全天候的支持,该中心团队包括入侵检测专家、系统安全工程师、病毒研究员以及全球技术支援小组等成员,该团队齐心协力为所有企业和个人用户服务。赛门铁克安全响应中心为用户提供全方位、全球化、且不间断的网络安全支持,保护用户免受当今复杂的网络威胁,同时提供每日防护更新下载,帮助用户对抗间谍软件、新兴病毒及混合威胁等。
答:诺顿网络安全特警2006中文版将诺顿防病毒、诺顿个人防火墙、诺顿反垃圾邮件、诺顿隐私控制及诺顿父母控制等五大功能,完美无暇地整合在一个产品中,使其成为一个容易使用的解决方案,为用户提供了无与伦比的安全功能和数据防护。以诺顿网络安全特警中的反垃圾邮件功能为例,其可以判断并拦截最新的网络钓鱼邮件,同时确保合法的电子邮件能顺利进入用户的收件箱。
答:很多厂家们都在添加自己的网络助手等网络插件,这是今后发长的一个趋势。赛门铁克希望提供一个解决方案能够满足用户各个方面的要求,不管是对企业用户还是个人用户。对于个人用户来讲,他在使用电脑的时候面临的问题不单单是碰到了病毒的问题,还有其他一系列日常遇到的问题,诺顿2006电脑大师可以帮助大家在安全方面遇到的所有问题。以后赛门铁克的产品可能会把越来越多的功能集成进来,而且这种功能可能是和赛门铁克以前的产品完全不一样,并不只局限于安全领域。
答:诺顿防病毒2006中文版本身是单一安全产品,但其又可作为重要单元整合到诺顿网络安全特警2006中文版中。诺顿防病毒2006中文版延展了赛门铁克业内最佳的病毒移除技术,以抵御最新的攻击威胁,如间谍软件与广告软件,同时能有效解决伴随这些威胁而来的不良后果,例如注册表、程序及文件等的改动。诺顿防病毒2006中文版还能阻挡篡改首页的间谍程序,即使用户忘记了更新病毒定义码,也能享受周全的防护。
诺顿防病毒软件2006将继续提供可靠的自动服务,无需用户干预,就可以扫描和清除病毒、蠕虫和特洛伊木马程序。诺顿防病毒软件2006还包含间谍软件检测功能,抵御用户计算机上那些被用来恶意泄漏系统安全、监视用户隐私数据或跟踪用户联机行为的程序。
金山公司SVG产品市场部经理刘金光
答:“未知病毒查杀”技术是非常诱人的一个概念,各安全厂商都在做这方面的尝试,但在短期内,此类技术还难以替代传统的“病毒特征码”技术。“未知病毒查杀”技术相比“病毒特征码”技术最大的弊端,是其对于恶意程序的识别准确性难以达到很高,“病毒特征码”技术理论上来说,可以保证对于病毒程序的百分之百识别,但“未知病毒查杀”就达不到这么好的效果了。不过研究未知病毒的查杀也一直都是各个厂商从不放弃的重点课题,目前比较多的就是行为判断和虚拟机技术。对未知病毒的判断不能100%,但是在应用上确实也会有帮助。金山毒霸很早就对这块技术做研究,目前的技术还只应用于研究院和实验室中。
答:网络钓鱼对于互联网用户的影响是非常大的,已经成为安全产品关注的一个重点。金山毒霸 2006为了避免用户受到网络钓鱼的危害,专门提供了反网络钓鱼功能。当用户访问一个钓鱼网站的时候会被屏蔽并提示用户的危险性。
答:这种现象说明,安全问题受到越来越多电脑用户的关注,是一个好的趋势。我们认为,保护计算机安全不是单纯依靠专业的安全厂商即可完全保障的,各种应用软件提供商也有义务保障自己的产品的安全性。无论是自主研发,还是与第三方合作,我们的根本着眼点都是是否可以为用户提供更好的安全保障。
但是话又说回来,浏览器虽然很重要,但是它只是网络安全威胁的一部分。因为浏览器是只网页的解析器,所以基于浏览器的辅助工具也只能解决诸如恶意代码、插件、广告弹出等基于网页的网络威胁。像间谍软件、木马、黑客、垃圾邮件、劫持软件等等威胁则很难有功效。
答:间谍软件会在用户不知情的情况下收集用户隐私信息和传输,可能会造成用户隐私信息的泄漏,严重的话会导致用户经济损失,是一种不良网络应用。金山毒霸 2006为了保障用户免受间谍软件的侵扰,专门单独提供了反间谍模块。并且该模块首家通过的公安部的检测认证。在反间谍的模块中,用户可以像查杀病毒一样查杀间谍软件。并且对于新增的间谍软件我们也会像病毒库一样提供实时的在线数据更新。
方正防病毒产品经理郑友才
答:未知病毒,是对目前防/杀毒软件无法查出来的病毒的一种统称,它不是对某一类病毒的单一称谓,广泛来讲,未知病毒包括:潜在的、未被发现的、新诞生的病毒、木马、间谍软件、Bot、网络钓鱼等。
对未知病毒的“主动查杀”还不太现实,主要以防护和拦截阻断为主。现在有些厂商在宣传中极力渲染对未知病毒的“查杀”,是对消费者的一种误导。确切来讲是对未知病毒的拦截。
方正信息安全技术有限公司的TruPreventTM技术是基于行为分析的一种防护技术,能对加载到内存中的程序的行为进行分析,精确判断其是否属于非法程序。
TruPreventTM技术的蠕虫行为分析器能对未知的蠕虫行为进行分析,一旦发现传送的数据包符合蠕虫攻击的行为,便立即阻止数据包的传送,通过这种方式彻底杜绝蠕虫通过网络传播。
TruPreventTM的基因式启发扫描,能够深度扫描程序代码,充分检测文件、电子邮件、即时消息中的病毒、恶意软件、木马、蠕虫等。
答:网络钓鱼是黑客和病毒作俑者由传统的自我炫耀到网络犯罪的一个转折点,在经济利益的驱使下,其直接目的是为了窃取受害者的金钱。
网络钓鱼(Phishing),从名称上我们可以看出Phishing是Phone和Fishing的组合词,这一点颇有意义,因为最早是黑客是通过电话来“钓“取受害者的金钱的,随着网络的发展,网上交易、网上银行的普及,电话方式已经转变成利用网络发布各种虚假的信息或仿冒的Web站点来窃取受害者的银行帐号等各种私密数据。
方正熊猫钛金版2006通过检测虚假消息(如:虚假邮件)或Web页面(仿冒网站)来判断黑客是否具有窃取受害者私密数据的企图,帮助用户有效避免损失。
答:正如上面提到的这种情况,现在各种网络工具、安全软件抢占浏览器的趋势越来越严重。但作为一个专业的安全厂商,在市场激烈的竞争中要想立于不败之地,不能以牺牲用户的资源为代价,不能将自己的安全产品作为一个小小的插件,如:作为浏览器的一个工具栏,必须要走自主研发的道路。
方正熊猫钛金版2006防护间谍软件、防护病毒的双重防护都是作为独立的应用软件运行,不会抢占用户的浏览器,更不会抢占用户的企图应用程序。让用户放心使用。
方正熊猫钛金版2006的防护已知病毒、TruPrevent防护未知病毒双重防护,帮助用户抵御各类已知、未知的威胁,保障用户的系统平稳运行。
答:间谍软件属于恶意软件的一类,对于恶意软件的分类方正信息安全公司通常将其分门别类 ,对于具有明显犯罪特征的,企图盗窃用户数据的,我们将其列为黑色软件,对于这类黑色软件我们采取的措施是直接将其删除。
另外还有一类我们将其划分为灰色软件,比如商业信息收集类,对于灰色软件,我们给用户充分的选择权,告知用户这类软件会对您的系统造成危险,用户根据需要选择是删除还是保留。
方正信息安全公司把握以客户应用为中心的宗旨,通过以上的两种划分,帮助用户来区分各种间谍软件,让用户无后顾之忧。
金山毒霸2006杀毒套装
价格:198元
厂商:北京金山软件有限公司
电话:010-82334488
网址:www.kingsoft.com
金山毒霸2006杀毒套装集成了金山毒霸2006,金山网镖2006,金山反间谍2006和漏洞修复2006四大功能模块。其中抢先式文件实时防毒功能,可以在Windows未完全启动时就开始保护计算机系统,使用户避免“带毒杀毒”的危险。此外,软件内提供了全新的垃圾邮件过滤引擎,并支持Outlook、Foxmail等多种常用的邮件客户端软件。并且,金山毒霸还设计了手机病毒查杀的功能。
1、金山软件提供了简便详尽的安装向导和产品介绍。
2、金山公司目前将自己的产品全部向网络平台转变,用户在金山网站注册一网通帐号,即可通过这个帐号实现所有产品的充值和付费。
3、金山毒霸的隐私保护功能可以由用户自定义重要的数据,以免它们在不自己不知情的情况下发送出去。
4、金山网镖的家长保护功能可以过滤掉很多不良网站,并且金山公司会在更新中不断升级屏蔽列表。
5、金山反间谍模块集成了间谍软件扫描、木马扫描、漏洞扫描的功能,并且提供了IE修复的功能
6、金山漏洞修复2006提供了“自动化”的扫描修复能力。
7、文件粉碎器功能提供了彻底删除文件的功能,以使用户可以将自己的重要文件真正“销毁”。
8、软件中还集成了如历史痕迹清理等小功能,以使用户的日常应用更加方便。
诺顿网络安全特警2006
价格:299元
厂商:北京赛门铁克信息技术有限公司
电话:800-830-1153
网址:www.symantec.com.cn
国际老牌的诺顿网络安全特警2006一直致力于提供自动化的全方位解决方案,使用户无须任何干预即可具备灵活独立的防护能力—当然,这也是目前绝大多数安全产品所针对的方向。不过特别的一点在于,诺顿网络安全特警在保证默认设置即可实现足够的安全防护能力的同时,仍然在每项功能之下都设计了比其它大多数产品都深入的自定义设置选项,使具备一定网络安全知识的用户可以更加充分地发挥自己的个性的需求—当然,抛开产品本身,赛门铁克公司总是更加津津乐道于他们的全球安全响应中心的服务能力。
1、诺顿安装后需要一个在线激活的过程,用户需要在激活之后才能长期享受赛门铁克的服务。
2、系统规范的自动更新模块Liveupdate一直是诺顿招牌式的功能。
3、诺顿2006新设计了一个系统防护中心的模块,可以将用户安装的各种赛门铁克产品(如网络安全特警,电脑大师等)全部整合在一起,方便用户浏览和使用。
4、诺顿的功能非常丰富,并且设计了清晰的功能分类界面,用户查看和设置非常方便。
5、诺顿的各项功能设置都可以容许用户按照自己的需要进行设置,可操作性非常强,不过这也需要用户耐心来浏览各项功能。
6、诺顿的反垃圾邮件功能也提供了丰富的内容,用户可以方便地自定义黑名单和白名单。
7、诺顿的广告屏蔽功能提供了简明的自定义网站设置,使用户对自己网络的可控性更强。
8、诺顿防火墙除了提供与其他同类产品相同的分级防护方式,可以通过详细的防护设置使用户可以自定义防护规则。
方正熊猫钛金版2006
价格:暂无
厂商:方正信息安全技术公司
电话:010-82531981
网址:www.foundersec.com
与同类其它产品相比,方正熊猫钛金版2006或许是将全自动化理念贯彻得最彻底的安全软件产品之一。它的界面非常简洁,只列出了必要的功能菜单,提供给用户自定义的功能设置选项比较少,并且也把这些设置选项放在了菜单相对较深的位置。所有的病毒、蠕虫、木马和间谍软件等等,都是由熊猫自主处理了,所以在日常使用中也就无须为它考虑任何事情。
1、熊猫安装时简要列出了它的几大功能。
2、主页面直接列出了各个功能选项的工作情况,界面简明干脆。
3、扫描页面中列出了查杀病毒的选项,并且还能生成扫描报告。
4、熊猫的更新页面。
5、熊猫的所有设置都集中在这个界面之下,用户可以从这里进入层级菜单,找到需要更改的选项。
6、服务是熊猫一个比较人性化的界面,用户可以通过这里的功能获取一些更为交互性的安全信息和服务。
7、TruPrevent技术是熊猫一直致力宣传的专利技术,熊猫产品即是通过这项技术来智能化地抵御未知病毒和非法入侵的。
8、熊猫的防火墙配置界面也非常的简单。
瑞星杀毒软件2006
价格:228元
厂商:北京瑞星科技股份有限公司
电话:010-82678866
网址:www.rising.com.cn
瑞星杀毒软件2006版中集成了木马墙、卡卡上网安全助手、在线专家门诊等新功能,并且以中(简/繁)、英、德、日几种语言发行。其中,集电脑体检、故障诊断、答疑、紧急救助等功能于一体的在线专家门诊服务,通过整合了瑞星新病毒快速反应部门、客服中心等这些部门的支持,以期将更快捷的服务互动提供给用户。
1、瑞星杀毒软件仍然保留了通过序列号和用户ID号双密码的方式,用户可以在软件手册上找到这两项内容。
2、瑞星的安装向导在同类产品中可以说是非常细致的一款了。
3、瑞星的产品界面非常清爽。
4、作为国内产品本地化优势的体现,瑞星提供了很多小巧的应用工具,其中的安装包制作程序非常有特色,可以将杀毒软件打包成一个安装文件,方便用户重新安装系统和杀毒软件。
5、软件的安全中心设置了各个监控内容的入口,用户可以在这里浏览自己网络和安全的情况。
6、瑞星安全漏洞扫描功能的扫描报告清晰直观。
7、瑞星个人防火墙模块设计了追踪攻击位置,网络游戏保护等比较有特色的功能。
8、瑞星个人防火墙的个性化设置也很丰富。
良好的安全习惯
归根结底,养成良好的安全习惯才是保护自己的根本途径,如下的内容或许是老调重弹,或许您并没有意识到,但希望它们能够对您的计算机生活有所提示:
整理数据
一旦电脑遭受病毒侵害,最常发生的场面则是自己辛苦很久的宝贵数据毁于一旦。我们建议您可以将硬盘有条理的划为几个分区,将系统程序,应用程序,重要数据分区保存。这样,一旦发生系统瘫痪的情况,则可以简单地在C盘系统区重新安装系统,其它分区的数据则不会受到致命影响。
安装防护软件
我们遇到很多朋友都对安全软件抱有一种敌视态度,他们或是认为没有必要,或是有如哲学家一般认定“杀毒软件才是最大的病毒”。但无论如何,在如今的网络环境中,我们唯一能够借力的工具就是杀毒软件,并且它们确实为我们的计算机应用起到了不可忽视的助益。所以请在安装操作系统之后立刻安装杀毒软件吧,并且将操作系统和杀毒软件都升级到最新版本。
随时更新
要知道,你每天上网时最应该养成的习惯就是首先尝试手动更新安全软件,尽可能保证自己的系统处于最新防护的状态—既然我们花了大价钱购买他们的“服务”,那就应该随时将“服务”拖到自己电脑上才值得。
不要打开陌生人发来的邮件附件
一般情况下,现在优秀的杀毒软件已经能够对用户接收到的email信件进行扫描,将大部分病毒拒之门外,但无论如何请保持警惕,对于陌生人的邮件——特别是一些过分煽情和诱惑的词语保持免疫。
在即时通信软件上,也不要随便接受陌生人的文件,点击陌生的链接
与之前的原因一样,你根本无法确定他们是安全的,并且目前,针对MSN和QQ的病毒愈发泛滥,陌生的附件和链接都可能隐藏着会伤害您和您朋友的病毒。不单是EXE、COM等可执行文件存在危险,各种奇怪的文件名文件包点击前都最好确认它的安全性——例如先用“另存为”保存到特定的目录中,再用杀毒软件进行扫描。
定期扫描你的系统
设置软件的自动扫描日程吧,最好让它在每个星期都彻底地扫描一次整个系统。
安全资料库
在如今这个信息爆炸,讲究术业专精的年代,每件事情都表现出了一种趋势—如果你对此毫无兴趣,那么总有一些傻瓜型的应用来应对你的需求,而如果你对此兴趣盎然,则可以发现里面有很多色彩缤纷的东西可供自己的钻研提高。
这里我们列出了一些比较不错的安全资源网站,如果你对信息安全有兴趣,那么或许这些地方就可以提供给你所需要的东西。
中国黑客联盟
http://www.cnhacker.com/
顾名思义,这是一个属于“黑客”的地方,但是请注意,黑客不一定就是“坏”的,“邪恶”的。这里你不但可以了解丰富的“黑客”文化,还能找到一些非常专业的安全知识。
全国信息安全标准化技术委员会
http://www.isstc.org.cn/index.jsp
国家信息安全的官方组织,工作任务是向国家标准化管理委员会提出本专业标准化工作的方针、政策和技术措施的建议。显然,在这里,你可以从相当的高度了解到当前安全产业中的信息,策略,和规划。
天天安全网
http://www.ttian.net/
一个综合性的安全门户网站。新闻、信息、技术各种咨询都有涉猎。
网络安全焦点
http://www.xfocus.net/index.html
一个技术性非常强的安全信息网站,偏重于编程技术、漏洞解析、技术研究。
中国信息安全产品测评认证中心
http://www.itsec.gov.cn
中国信息安全产品测评认证中心是经中央批准成立、国家质量监督检验检疫总局授权、代表国家开展信息安全测评认证工作的职能机构。因此,这里有大量政策性的安全新闻、认证文档、技术说明等内容。
中国计算机安全
http://www.infosec.org.cn/
这是一个安全产业的门户网站,其中包括各种产业内的新闻,安全解决方案,产品介绍,威胁信息等等。