¿Qué antivirus es mejor entre Rising, Kingsoft Antivirus, Kabakis, Jiang Ming y Xiaohongsan?

Cada uno tiene sus propios puntos fuertes

Kaba: Alta protección independiente

Jiangmin:

El software antivirus Jiangmin KV2009 es el 29.º A Nuevo producto desarrollado y lanzado por Jiangmin Technology, la unidad de soporte tecnológico de seguridad de la red olímpica. Es la primera empresa nacional que desarrolla con éxito escaneo heurístico y motores de autodefensa a nivel de kernel, llenando los vacíos técnicos en el software antivirus nacional en términos de escaneo heurístico de virus y autoprotección a nivel de kernel. KV2009 tiene escaneo heurístico, bombardeo de máquinas virtuales, tecnología "sandbox", campana dorada de autoprotección a nivel de kernel, defensa activa inteligente, muro web antitroyano, protección contra ataques ARP, canal de seguridad de Internet, clasificación de seguridad de detección del sistema, rootkit antivirus /Tecnología HOOK, sistema antivirus de "seguridad en la nube" y más de diez nuevas tecnologías,

En ascenso:

Defensa activa de arquitectura de tres capas, protección integral de la seguridad del sistema

Active Defense Active Defense es una tecnología que bloquea la ejecución de programas maliciosos. Compensa mejor las debilidades técnicas relativamente rezagadas del software antivirus tradicional al utilizar "escaneo de firmas" y "monitoreo". Puede tomar precauciones integrales proactivas y efectivas cuando se producen virus y responder eficazmente a los estragos de virus desconocidos de un sitio. nivel técnico.

La tecnología de defensa activa utilizada en Rising Antivirus 2009 incluye tres niveles: control de reglas de acceso a recursos; escaneo de acceso a recursos; y motor de análisis de comportamiento de actividad del programa, de los cuales la tecnología del motor de análisis de comportamiento es el más crítico.

La primera capa: Capa de control de acceso a recursos (es decir, HIPS)

Regula los recursos del sistema (registro, archivos, llamadas a API específicas del sistema, inicio de procesos), etc. Controlar y prevenir virus, troyanos y otros programas maliciosos utilicen estos recursos, logrando así el propósito de resistir ataques de virus y troyanos desconocidos.

Segunda capa: capa de escaneo de acceso a recursos (es decir, monitoreo de archivos tradicional, monitoreo de correo electrónico, etc.)

Al monitorear el acceso a algunos recursos, como archivos, zonas de arranque, correos electrónicos y scripts y utiliza el contenido del contexto interceptado (memoria de archivos, contenido del sector de arranque, etc.) para realizar escaneo e identificación de amenazas para procesar el código malicioso analizado.

La tercera capa: capa de determinación del comportamiento de la actividad del proceso (determinación de comportamiento peligroso, identificación de ADN)

La capa de determinación del comportamiento de la actividad del proceso recopila automáticamente la acción del proceso y la información característica transmitida desde las dos capas anteriores. Y emitir un juicio de procesamiento al respecto. Los expertos en ascenso analizaron y refinaron los comportamientos peligrosos de cientos de miles de virus y diseñaron un nuevo motor inteligente de determinación de comportamiento malicioso de defensa activa. Sin la participación del usuario, esta capa puede identificar automáticamente virus desconocidos, troyanos, puertas traseras y otros programas maliciosos con acciones dañinas.

En la actualidad, algunos software de defensa activa en el mercado solo realizan parte de las funciones en la estructura de tres capas. Rising cree que solo realizando completamente la defensa activa de tres niveles puede la verdadera "función de defensa activa". "Si los usuarios utilizan una defensa activa incompleta, se enfrentarán a graves riesgos de seguridad".

Account Vault

Account Vault Account Vault es uno de los aspectos técnicos más destacados de Rising Anti-Virus Software 2008. Es un nuevo modelo de aplicación tecnológica ampliado con tecnología de defensa activa. Protegerá automáticamente las cuentas y contraseñas de los usuarios para juegos en línea, banca en línea, chat, acciones y otro software contra el robo por parte de piratas informáticos y troyanos. Pero consume muchos recursos y tiene un efecto mediocre.

"Account Vault" de Rising utiliza tecnología de defensa activa para bloquear automáticamente una variedad de comportamientos maliciosos comúnmente utilizados por troyanos y virus, incluida la inyección de DLL, la manipulación de la memoria, la inyección de código, el bloqueo, la terminación forzada de programas y la supervisión del teclado. , etc. . Si los usuarios sienten que no es lo suficientemente seguro, pueden elegir más reglas de protección. Una vez protegido el software, Rising monitoreará todos los comportamientos inseguros en tiempo real a través del sistema de defensa activo y los bloqueará automáticamente. La cuenta y la contraseña del usuario equivalen a ser colocadas en una caja fuerte, creando virus troyanos que intentan robar la cuenta y la contraseña. indefenso.

Después de años de acumulación de tecnología, el equipo de I+D de Rising analizó cientos de miles de muestras de troyanos, las combinó con la tecnología de "eliminación fuerte de virus troyanos" y la aplicó en la versión 2008 del software antivirus de Rising. Esta tecnología se desarrolló para resolver este problema común. Después de activar la función de "eliminación forzada" de Rising, los archivos de virus se pueden eliminar por la fuerza directamente incluso si el virus se está ejecutando.

Al combinar una gran cantidad de tecnologías centrales como "identificación de ADN de virus", "defensa activa" y "detección de comportamiento malicioso", la versión Rising 2009 puede detectar y eliminar eficazmente varios virus troyanos e híbridos actualmente empaquetados. Virus troyanos. Hay alrededor de 700.000 tipos de virus troyanos familiares.

Actualizaciones instantáneas para protegerte contra los virus más recientes.

Kingsoft:

Kingsoft Antivirus 2009 adopta la triple protección de base de datos de virus + defensa activa + tecnología de autenticación confiable de Internet para detectar y eliminar virus/troyanos. Ha pasado la prueba VB100 con mayor frecuencia. veces en China

Actualización activa en tiempo real, reparación activa de vulnerabilidades, detección de firewall de piratas informáticos y eliminación de virus, troyanos y malware

Principales funciones destacadas: eliminación completa. virus y troyanos, proporcionando una protección informática integral. La capacidad máxima diaria de procesamiento de virus del sistema integral de defensa contra virus informáticos aumenta 100 veces

Funciones más potentes y aspectos técnicos destacados Kingsoft Antivirus 2009

Base de datos de virus súper grande + activo inteligente defensa + certificación de confianza en Internet (mejorada)

Actualización activa en tiempo real 7×24

Función de cifrado de chat de MSN (nueva)

Anti-piratería de páginas web

Reparación proactiva inteligente de vulnerabilidades

Tecnología de descarga rápida de parches de vulnerabilidad (nueva)

Tecnología de recopilación automática de datos de vulnerabilidad (nueva)

Tiempo real antivirus de archivos

Firewall troyano/hacker

Monitoreo de correo electrónico

Filtrado de spam

Antivirus integrado

Protección de la privacidad

Atención al cliente online, servicio virtual puerta a puerta (nuevo)

Diagnóstico de seguridad personalizado

Plan de mejora de la seguridad del sistema para detectar y eliminar troyanos/virus

Escanear y eliminar troyanos/virus

Tecnología de eliminación (tecnología bootclean)

El primer dispositivo inmune a virus popular

Intercepción activa de comportamientos maliciosos

Kingsoft Internet Security Identifica automáticamente la seguridad de los programas conectados a Internet (nuevo)

Nuevo módulo cliente de recolección de virus (nuevo)

Tecnología de bombardeo

Capacidades de autoprotección mejoradas (Nuevo)

Antivirus programado

Funciones de seguridad auxiliares

Expertos en limpieza de Kingsoft integrados

Puntuación de salud del sistema

Diagnóstico del sistema en línea

Herramienta de reparación del sistema

Administrador de procesos

Herramienta de inmunidad a virus del disco USB

Destructor de archivos

Limpiar archivos basura del sistema

¡Utilice el sistema "Cloud Security" de Kingsoft para eliminar virus de forma rápida y precisa!

Little Red Umbrella:

[Editar este párrafo] Antivirus heurístico:

El antivirus heurístico es la característica más importante de Xiaohongsan y es necesario presentarlo aquí. Antivirus heurístico:

Existen muchas diferencias entre los programas antivirus y las aplicaciones normales cuando se inician. Se pueden encontrar algunas diferencias muy obvias. Por ejemplo: normalmente la instrucción inicial de una aplicación es comprobar la línea de comandos. entrada Si hay elementos de parámetros, borrar la pantalla y guardar la visualización de la pantalla original, etc., mientras que la instrucción inicial de un programa de virus suele ser una operación de escritura directa en el disco, una instrucción de decodificación o una secuencia de instrucciones de operación relacionadas. como buscar programas ejecutables en una ruta determinada. La tecnología de escaneo de códigos heurísticos es en realidad un programa específico que aplica esta experiencia y conocimiento a un software para eliminar virus.

Un software de detección de virus que utiliza tecnología de escaneo heurístico es en realidad un descompilador dinámico o descompilador implementado de una manera específica. Gradualmente comprende y determina el virus real que contiene al descompilar las secuencias de instrucciones relevantes. McAfee, mencionado anteriormente, también es uno de los partidarios de esta tecnología.

Algunas personas dicen que el antivirus heurístico representa una tendencia inevitable en el desarrollo de la tecnología antivirus en el futuro, porque tiene las características de la inteligencia artificial y muestra a las personas las ventajas de una tecnología y un producto universal de detección de virus. eso rara vez depende de la posibilidad de actualizaciones. Según los datos, los cinco mejores programas antivirus del mundo utilizan actualmente este método.

A juzgar por los resultados de la evaluación de diferentes instituciones y fuentes, la aplicación de tecnología de análisis de código heurístico puro (sin ninguna investigación previa ni comprensión de las muestras de virus objetivo que se analizan) ha podido lograr una tasa de detección de virus de más del 80%, y su La tasa de falsas alarmas se controla fácilmente por debajo del 0,1%. Se puede ver que "el diablo es tan alto como el camino" no está muy lejos de nosotros.