防黑客软件有哪些_防黑客攻击的软件

杀毒软件推荐

现在基本都支持win7了。下载去官网。

至于什么杀软好，那可就有的说了，看看下面这篇我的文章吧。

我在卡饭论坛泡了一阵子，自视对杀软比较了解。按我的经验，杀软并不万能，不可能查出所有的毒。杀软更不会有最好。很多杀软都很好的。杀软各有特点，各有优缺点，也各有优势与劣势。总之，还是安全意识和电脑知识最重要，而且要安全应该杀软、防火墙、HIPS（新手可用智能hips）、沙盘一起装。（有点多。。。其实安全习惯好的话不用这么多的，太累。）另外其实hips比杀软管用，还省资源。。。当然也有毒能过他。另外，也可以试试虚拟机、硬盘还原卡、影子系统之类的，不过也有毒能穿过他们的，所以安全软件还是必须的。还有，想了解杀软请去专业杀软论坛（推荐卡饭论坛），可以认识很多世界各地的好杀软。而网上很多文章要么是错的、要么是枪文、要么已过时。(比如5大引擎的那篇误导人的文章，杀毒引擎是杀软的核心，所以很多杀软都是自己的引擎！而且很多引擎都很好！)，网上的杀软评测、排名也别信。哪怕是VB、AV-c、AV-test这些权威机构的评测也只是实验室中的东西，只是参考而已,而且他们的测试方法也不是没问题。而且基本每次测试结果排名都不一样的。那个toptenreview更不成，只是性价比排名而已(就是说bitdefander第一那个)。所以说，杀软根本没排名！！也没人敢排，找骂。。。

杀软一般人都喜欢高侦测率的（其实很无聊），目前有6个：

1、卡巴（俄罗斯杀软）：卡巴就不用多说了，超强，以前的侦测率超级的高，独孤求败！现在因为针对他的免杀多了所以侦测率比以前低了。卡巴斯基博士和soloman博士对早期杀软有重大贡献。他们做的那2个杀毒引擎备受好评。卡巴的引擎被很多杀软使用，soloman曾是欧洲最大的杀软公司，后被麦咖啡收购，现在麦咖啡就是用soloman的引擎。回来说卡巴，kis（卡巴的那个互联网安全套装）有杀软、防火墙、hips、沙盘等，而且都很棒，很难得！立体防御非常棒！因为有hips，所以免杀虽多也不用太怕。但新版2010资源占用较大，虽然其实有几个旧版本挺小的。。。卡巴免杀多，不过这么多免杀还能保持高水准也不易了。。网上到处是key，所以与免费杀软无异。

2、小红伞（avira antivir、德国杀软）：有免费版、资源占用小、误报很低，并没人说的那么高，侦测率超高、监控灵敏、扫描速度极快，启发式查毒做的很棒！是杀软中启发式最好的之一。有最好的静态启发式。可以很好地查未知毒。当然hips也可以防未知毒，而且更好。可惜红伞还没有hips，据说快有了。红伞只有英文版。。。。但那点英文并不难。而且网上有汉化版的。小红伞+comodo的防火墙和hips是很经典的组合，人称红豆组合，而且完全免费！不过有些人可能用不惯comodo。也可以用别的防火墙、HIPS的，很多好防火墙、HIPS都免费哦。

3、G data AVK（德国杀软）：avast！、bitdefander双引擎，自然侦测率超高.另外avk2006因为用的卡巴和bitdefander的引擎，比新版本还出色。。。很受追捧。

4、Trustport（捷克杀软）：10引擎怪物，5个买的，5个自己的小引擎。自然侦测率超高，但资源占用超级大，而且5引擎间似乎配合有些问题。。。（不要迷信多引擎，侦测率未必比单引擎的高，而且资源占用较大，不过多引擎杀软好像越来越多了。。）

5、Ikarus（奥地利杀软）：误报稍高、只能特征码查毒，没启发式，对新病毒不佳。缺点不少。。但是--侦测率超级的高。。。

6、a-squared（奥地利）：Ikarus的OEM，加上自己的引擎。有免费版，但免费版只能扫描，无监控。anti-malware版还加上了自己的智能hips，mamutu。很棒！但小心误报。

各有特色，自己选吧，另外国产的费尔托斯特也很棒。至于其他的杀软，特别是国外的知名杀软（如诺顿、nod32、AVG、avast、 bitdefander、F-Secure），侦测率也没和他们差太多。(顺便说下F-Secure，它也是多引擎杀软，以买的引擎为主，辅以几个自己的或买的小引擎。侦测率很不错。以前买过卡巴的旧引擎，（最新引擎不会卖的），现在它改用BitDefender了，因为买不起卡巴了。。。)

再列几个防毒好的，也就是实时扫描侦测率不错、监控严密、全面、到位，而且最好有hips或自定规则的。（杀软带的多是智能hips）

大杀软公司、做企业杀毒的那几个都成：诺顿（企业版是赛门铁克，还有诺顿现在资源占用变很低了哦）、麦咖啡（它的企业版能像hips一样自定规则，而且自己也有hips了）、趋势、CA、sophos等,另外做家庭杀毒的卡巴、panda、F-secure等的防御也很好（而且也是很大的公司）。

另外国产的东方微点也很不错，但我觉得它不是杀软，本质是智能hips。所谓的主动防御、行为分析其实就是智能hips，只对危险行为（先后调用了某些危险的内核native API）报警，而不是像hips调用了危险API就报警。（因为有事先写好的内置的规则）（hips能手动写规则，写好了能很安静、安全）（以上说的主动防御是狭义的主动防御，指行为分析。广义的主动防御指所有不依赖特征码，能查未知毒的查毒方法。比如广谱特征码、启发式查毒、HIPS）

还有很多杀软防毒也不错，就是没带hips。其实很多杀软都不带的，因为hips、防火墙都该是另装的，自己装就成了，杀软不管。也就是说，一般侦测率不错的杀软，防毒也好，只要他监控严格全面。至于hips自己可以另装专业的hips。另外，越来越多的杀软要加HIPS了，看来是大势所趋啊。杀软+防火墙+HIPS，有的还有沙盘，组成全面的防御，的确是很好的。

还有，虽然很多软件也自称有主动防御，但只是炒概念而已，并不是智能HIPS。而有的杀软虽然带智能HIPS，但水平较差。只有少数杀软的HIPS能达到专业HIPS的水平的。

再列几个有官方终身免费版的（免费杀软并不差！也就是会少几个不重要的功能。国外很多好杀软都早就有给家庭用户的免费版了，而且微软出免费杀软后，其他厂商被逼的杀软免费、降价，杀软免费好像已是大势所趋）：avast、小红伞、avg、a-squard、mse（微软做的，不错）、360杀毒等（外行做杀软，用的是bitdefander的阉割版引擎和病毒库，不怎么样，不推荐）

再列几个资源占用小的：avast、小红伞、nod32（以前的版本。nod32的启发式很棒！是最好的动态启发式。但其他方面。。。）、MSE、360杀毒、费尔等.

再来列几个国产的：东方微点、费尔托斯特安全。瑞星、金山、江民还是算了。。。。另外，趋势是台湾的一个人在美国建的，能算半个国产吧。现在趋势已经是大型跨国公司了，了不起，令人骄傲啊。不过个人认为杀毒能力挺一般的。。。。另外，CA和趋势很像，也是大公司，是个中国人和人一起在美国建的。

还有，不用担心杀软不免费，网上有注册机，也有key。。。。

但请保护知识产权，尽量购买正版！！研发杀软是很累的！杀软公司很不容易的！他们为我们做了很多。。。。

还有，澄清几个错误想法：

1、据传诺顿、麦咖啡有部分微软windows源代码，不知真假，此已无法考证。但Vista的源代码微软没给任何人，这是肯定的，windows7也一样。所以现在杀软都一样了。其实mse绝对有源代码。。。。。也许以后他会很强！顺便说下，有没有源代码和进系统内核没关系，很多病毒都能进系统内核，他可没有源代码。

2、有些杀软是军方和政府用的，但这不能说明什么，军方也有普通电脑嘛。。。但放机密的电脑和指挥用电脑都不是pc机，不是windows系统，不联网，也不用杀软！！军方和政府用什么杀软多是出于政治因素（主要用国产软件）和公关。（所以中国多用瑞星。。。俄罗斯用dr.web，卡巴也用）这么随便那电脑会不会不安全呢？没事，军队一向纪律严明，也不随便上网，而且有专家，不怕的。而且，他们安全不只靠杀软的，杀软有局限性的，他们还会用 ips、IDS之类的，有一整套防御体系。

同样的，企业杀软也不是就比个人的好，企业版要的是可管理，要防护好，求稳，不能误杀，所以侦测率往往不高。而且不会像个人版贸然使用新技术。所以好多新技术都没有。。。当然，企业也是不怕中毒的，大企业都管理严格，不让职工乱动电脑，再加上有专业网管，所以不怕。同样的，他们安全也不只靠杀软的，他们也会用ips、IDS之类的，有一整套防御体系。

另外，其实好多机构，包括政府，用的都是企业杀软，至少是杀软的企业版、网络版，因为他们和企业的情况是很类似的。

3、DR.web（大蜘蛛）不是什么俄罗斯国家科学院开发的，就是个人做的，那人是卡巴斯基博士的好友--Igor Daneliov.它也有商业化,曾经占俄罗斯市场95%，后来被卡巴超了。。。DR.web的技术很不错，Igor Daneliov是很有名的天才，但也没网上吹的那么强，脱壳也就中上等，碰到一些强毒也还是会查不出。它病毒库有些小，所以侦测率不太高，但也够用，就是扫描实在太慢，受不了，俄罗斯军方居然能忍，不怕误事吗？说了不少缺点，也说说优点吧，它的修复能力很不错，要是中毒后，它能尽力把一些能清的毒清掉，让文件恢复，有时能让系统得救。所以比较推荐它的免费扫描器Dr.web cureit!。另外，还有几款杀软的修复能力也不错哦。但杀软的修复能力普遍还是都应该再努力加强些的，现在的修复、清毒能力都还不够。

4、nod32据说可能是微软用了4年，但只是某些地方用了一些，微软用诺顿、咖啡比较多（同在美国，有合作）。当然关键部门的安全就要靠微软内部的高手们了。至于说五角大楼用nod32就纯属胡扯了，美国军方用斯洛伐克杀软？疯了？

5、网上有个所谓测杀软监控的测试，就是复制一段代码进记事本那个。那个测试只是测监控是否启动，与好坏无关。有的杀软是不监控记事本的，它不是程序，不会执行，不会传播病毒，没必要监控。也有的杀软监控是在读或写文件时再扫描，以节省资源，所以只复制代码时不报也很正常。

6、木马是广义病毒的一种，杀软可以杀，不用另配杀木马的。

7、病毒分国界？不分！病毒能在极短时间内传到国外的。国外杀软可以很好地杀中国的毒。但是每个国家也的确有他特殊的网络环境，特别是中国。。。。所以国外杀软不可能全杀。但中国的杀软技术不成，好多毒杀不出。所以我还是推荐用国外的杀软，可配些国产的安全辅助工具或找国产杀软做辅杀。（顺便一提，卡巴是本地化最好的国外杀软，全面进军中国市场。在中国有病毒中心，已与国产杀软无异，但也因此免杀会多。。。）(另外，有意思的是，国外的杀软有些不太擅长中国毒，有些则国内外通杀。。。神奇。。。)

8、关于误杀，误杀是难免的，但主流杀软误杀都不敢多的。有些国外杀软可能会误报甚至杀掉某些国产软件，因为本地化不好，没把那些国产软件加进白名单。但也不能全怪他们，因为国内有些软件很流氓，跟木马或间谍软件似的，窃听用户、盗取数据，或者乱发广告，不杀才怪。

9、你敢裸奔的话以中国的计算机环境不出3天你就得中毒。你不怕，大不了全盘格式化或Ghost还原？有些毒能进BIOS、CMOS甚至更离谱的地方，你格10遍盘也没用！ghost也是会被毒破坏的。老老实实装安全软件吧。

10、防火墙只是用来防黑客网络攻击的，不是防毒的，也不扫描网络流量中是否有毒（它没有病毒库啊）。防毒、监测网络流量内容是杀软干的事 。

总之杀软没有最好，只有最适合自己和自己的机器的。安全意识和电脑知识最重要！选杀软也要综合考虑侦测率、防御、资源占用、兼容性、稳定性、速度等。

还有，杀软最好别选太有名的，免杀多，卡巴就因为免杀多所以侦测率低了。免杀很要命啊，熊猫烧香就是威金病毒加了个壳（加壳是免杀常用手段之一），很多杀软就挂了。。。。当然有名的杀软也有他强的地方。。。要综合考虑。

另外杀软可以装2个，但有些杀软之间冲突，别乱试。不推荐装2个，不见得能安全多少，还占资源，还可能冲突。可以另装个绿色版不带监控的杀软，网上有人做。还有些杀软有免费的纯扫描器给人用，比如a-squared的免费版，大蜘蛛的dr.web cureit!,麦咖啡也有。当然，你也可以装多个杀软，然后关几个的监控。

有更多需求 可以给我留言

黑客在受害主机安装什么工具能有效防止系统管理员用ps或net

黑客在受害主机安装以下的工具能有效防止系统管理员用ps或net：

1、可以通过架设硬件防火墙、关闭服务器端口、安装DDoS攻击防护软件。

2、引入入侵检测与防护机制、定时安全扫描等都可在一定程度上为服务器安全作出保障。

MSXML.4.0 SP2(KB936181)是什么程序和MSXML.4.0 SP2(KB954430)有什么区别吗？

这两个都是系统更新补丁，MSXML.4.0 SP2(KB936181)是防止受到黑客攻击的补丁，微软原话如下：

这是防黑客攻击的

A security issue has been identified in Microsoft XML Core Services (MSXML) that could allow an attacker to compromise your Windows-based system and gain control over it. You can help protect your computer by installing this update from Microsoft. After you install this item, you may have to restart your computer. Once you have installed this item, it cannot be removed.

MSXML.4.0 SP2(KB954430)也是保护你计算机的补丁，这是在Microsoft XML Core Services (MSXML) 中发现的一个安全性问题，攻击者利用该问题可以危害并控制您的基于 Windows 的系统。通过安装更新补丁MSXML.4.0 SP2(KB954430)可以帮助保护您的计算机。在安装此项之后，您可以需要重新启动计算机。此项一旦安装，则无法删除。

怎么防御黑客攻击？

从技术上对付黑客攻击，主要采用下列方法：

（1）使用防火墙技术，建立网络安全屏障。使用防火墙系统来防止外部网络对内部网络的未授权访问，作为网络软件的补充，共同建立网络信息系统的对外安全屏障。目前全球联入Internet的电脑中约有1/3是处于防火墙保护之下，主要目的就是根据本单位的安全策略，对外部网络与内部网络交流的数据进行检查，符合的予以放行，不符合的拒之门外。

（2）使用安全扫描工具发现黑客。经常使用“网威”等安全检测、扫描工具作为加强内部网络与系统的安全防护性能和抗破坏能力的主要扫描工具，用于发现安全漏洞及薄弱环节。当网络或系统被黑客攻击时，可用该软件及时发现黑客入侵的迹象，进行处理。

（3）使用有效的监控手段抓住入侵者。经常使用“网威”等监控工具对网络和系统的运行情况进行实时监控，用于发现黑客或入侵者的不良企图及越权使用，及时进行相关处理（如跟踪分析、反攻击等），防范于未然。

（4）时常备份系统，若被攻击可及时修复。这一个安全环节与系统管理员的实际工作关系密切，所以系统管理员要定期地备份文件系统，以便在非常情况下（如系统瘫痪或受到黑客的攻击破坏时）能及时修复系统，将损失减少到最低。

（5）加强防范意识，防止攻击。加强管理员和系统用户的安全防范意识，可大大提高网络、系统的安全性能，更有效地防止黑客的攻击破坏。

标签：防黑客攻击的软件