杀毒系统

杀毒系统（精选11篇）

杀毒系统 篇1

2011年9月15日, 据国外媒体报道, 微软将把其安全软件Security Essentials中的安全功能添加到即将发布的Windows 8系统中, 微软打算将杀毒保护作为Windows 8操作系统的标准配置。

目前, Windows用户需要单独下载Security Essentials。但微软将把Security Essentials中的安全功能添加到Windows系统中内置的Windows Defender工具包中。这意味着Windows用户将能够使用独立保护功能、防火墙和Windows系统内部控制, 而不要求用户再下载或购买新软件。

值得一提的是, Windows 8中将增加一种新功能, 防止用户使用受恶意软件感染的U盘启动系统。

将杀毒软件内置在操作系统之中也有其不利的一面, 因为Windows系统已有无数用户, 这样做可能会建立一种垄断文化, 将大多数电脑系统都置于一款杀毒软件的保护之下。

杀毒系统 篇2

几乎所有企业对于网络安全的重视程度一下子提高了，纷纷采购防火墙等设备希望堵住来自Internet的不安全因素。然而，Intranet内部的攻击和入侵却依然猖狂。事实证明，公司内部的不安全因素远比外部的危害更恐怖。

大多企业重视提高企业网的边界安全，暂且不提它们在这方面的投资多少，但是大多数企业网络的核心内网还是非常脆弱的。企业也对内部网络实施了相应保护措施，如：安装动辄数万甚至数十万的网络防火墙、入侵检测软件等，并希望以此实现内网与Internet的安全隔离，然而，情况并非如此！企业中经常会有人私自以Modem拨号方式、手机或无线网卡等方式上网，而这些机器通常又置于企业内网中，这种情况的存在给企业网络带来了巨大的潜在威胁，从某种意义来讲，企业耗费巨资配备的防火墙已失去意义。这种接入方式的存在，极有可能使得黑客绕过防火墙而在企业毫不知情的情况下侵入内部网络，从而造成敏感数据泄密、传播病毒等严重后果。实践证明，很多成功防范企业网边界安全的技术对保护企业内网却没有效用。于是网络维护者开始大规模致力于增强内网的防卫能力。

下面给出了应对企业内网安全挑战的10种策略。这10种策略即是内网的防御策略，同时也是一个提高大型企业网络安全的策略。

1、注意内网安全与网络边界安全的不同

内网安全的威胁不同于网络边界的威胁。网络边界安全技术防范来自Internet上的攻击，主要是防范来自公共的网络服务器如HTTP或SMTP的攻击。网络边界防范（如边界防火墙系统等）减小了资深黑客仅仅只需接入互联网、写程序就可访问企业网的几率。内网安全威胁主要源于企业内部。恶性的黑客攻击事件一般都会先控制局域网络内部的一台Server，然后以此为基地，对Internet上其他主机发起恶性攻击。因此，应在边界展开黑客防护措施，同时建立并加强内网防范策略。

2、限制VPN的访问

虚拟专用网用户的访问对内网的安全造成了巨大的威胁。因为它们将弱化的桌面操作系统置于企业防火墙的防护之外。很明显VPN用户是可以访问企业内网的。因此要避免给每一位VPN用户访问内网的全部权限。这样可以利用登录控制权限列表来限制VPN用户的登录权限的级别，即只需赋予他们所需要的访问权限级别即可，如访问邮件服务器或其他可选择的网络资源的权限。

3、为合作企业网建立内网型的边界防护

合作企业网也是造成内网安全问题的一大原因。例如安全管理员虽然知道怎样利用实际技术来完固防火墙，保护MS-SQL，但是Slammer蠕虫仍能侵入内网，这就是因为企业给了他们的合作伙伴进入内部资源的访问权限。由此，既然不能控制合作者的网络安全策略和活动，那么就应该为每一个合作企业创建一个DMZ，并将他们所需要访问的资源放置在相应的DMZ中，不允许他们对内网其他资源的访问。

4、自动跟踪的安全策略

智能的自动执行实时跟踪的安全策略是有效地实现网络安全实践的关键。它带来了商业活动中一大改革，极大的超过了手动安全策略的功效。商业活动的现状需要企业利用一种自动检测方法来探测商业活动中的各种变更，因此，安全策略也必须与相适应。例如实时跟踪企业员工的雇佣和解雇、实时跟踪网络利用情况并记录与该计算机对话的文件服务器。总之，要做到确保每天的所有的活动都遵循安全策略。

5、关掉无用的网络服务器

大型企业网可能同时支持四到五个服务器传送e－mail，有的企业网还会出现几十个其他服务器监视SMTP端口的情况。这些主机中很可能有潜在的邮件服务器的攻击点。因此要逐个中断网络服务器来进行审查。若一个程序（或程序中的逻辑单元）作为一个window文件服务器在运行但是又不具有文件服务器作用的，关掉该文件的共享协议。

6、首先保护重要资源

若一个内网上连了千万台（例如30000台）机子，那么要期望保持每一台主机都处于锁定状态和补丁状态是非常不现实的。大型企业网的安全考虑一般都有择优问题。这样，首先要对服务器做效益分析评估，然后对内网的每一台网络服务器进行检查、分类、修补和强化工作。必定找出重要的网络服务器（例如实时跟踪客户的服务器）并对他们进行限制管理。这样就能迅速准确地确定企业最重要的资产，并做好在内网的定位和权限限制工作。

7、建立可靠的无线访问

审查网络，为实现无线访问建立基础。排除无意义的无线访问点，确保无线网络访问的强制性和可利用性，并提供安全的无线访问接口。将访问点置于边界防火墙之外，并允许用户通过VPN技术进行访问。

8、建立安全过客访问

对于过客不必给予其公开访问内网的权限。许多安全技术人员执行的“内部无Internet访问”的策略，使得员工给客户一些非法的访问权限，导致了内网实时跟踪的困难。因此，须在边界防火墙之外建立过客访问网络块。

9、创建虚拟边界防护

主机是被攻击的主要对象。与其努力使所有主机不遭攻击（这是不可能的），还不如在如何使攻击者无法通过受攻击的主机来攻击内网方面努力。于是必须解决企业网络的使用和在企业经营范围建立虚拟边界防护这个问题。这样，如果一个市场用户的客户机被侵入了，攻击者也不会由此而进入到公司的R&D。因此要实现公司R&D与市场之间的访问权限控制。大家都知道怎样建立互联网与内网之间的边界防火墙防护，现在也应该意识到建立网上不同商业用户群之间的边界防护。

10、可靠的安全决策

网络用户也存在着安全隐患。有的用户或许对网络安全知识非常欠缺，例如不知道RADIUS和TACACS之间的不同，或不知道代理网关和分组过滤防火墙之间的不同等等，但是他们作为公司的合作者，也是网络的使用者。因此企业网就要让这些用户也容易使用，这样才能引导他们自动的响应网络安全策略。

杀毒系统 篇3

文件大小：2028KB

软件性质：共享软件

运行环境：Windows 9x/Me/NT/2000/XP/2003

时下各种病毒、木马、间谍软件、蠕虫泛滥，严重威胁系统的安全，虽然使用杀毒软件可以有效地防范和清除病毒，但是，各种新病毒千方百计会去终止运行中的杀软，难道我们就无计可施了吗？

2007年第10期，我们介绍了如何制作卡巴斯基的U盘版，但我们没有详细介绍打造的全过程，今天我们用江民把详细抓取的过程跟大家分享，这样你可以随自己喜好做出自己的U盘版杀毒工具。

分析KV2007 剥离出U盘版文件

在KV2007安装过程中，会在系统注册表中创建许多新的键值，同时在系统目录下生成一些控制文件。因此，在制作移动版KV2007之前，就必须了解其对系统进行了哪些改动。

我们利用Total Uninstall这款有力的分析工具，就可以深入了解KV2007在安装过程中的“一举一动”。

第1步 在Total Uninstall主窗口工具栏上点击“安装”按钮，在“安装前系统快照”窗口（如图1）中点击“浏览”按钮，选中KV2007安装程序，点击“下一步”按钮，Total Uninstall即可对系统进行全面扫描（如图2），将当前系统的状态完整的记忆下来，形成第一张系统快照。

图1

第2步 启动KV2007安装程序，按照正常的步骤执行安装操作即可，在KV2007用户注册窗口中输入通行证和密码（这里以KV2007下载版为例），点击确定按钮后，KV2007就会判断注册信息是否合法，然后即可下载并安装注册授权文件。

图2

第3步 当KV2007安装完成后，在Total Uninstall窗口中点击“下一步”按钮，Total Uninstall再次对系统进行全面扫描，生成第二张系统快照，并将江民杀毒2007安装前后的系统快照进行比较和分析（如图3），点击“关闭”按钮完成检测。

图3

第4步 在Total Uninstall主窗口左侧列表中选中刚才的安装项目，在右侧窗口中打开“更改”面板，在文件变动列表（如图4）中可以看到KV2007创建的所有文件。

图4

其中最主要的是用户授权文件，原来，KV2007在“C:WindowsSystem”和“C:Windowssystem32”文件夹下分别生成了“accredit.dat”和“accredit_1001.dat”文件，注意其都是隐藏文件。这就是KV2007下载的用户授权文件。同时在“c:windowssystem32”文件夹下还创建了“KvNative.exe”和“msawt.dll”文件，我们将上述几个文件全部复制下来，将其保存在U盘中。同时启动KV2007，执行升级操作，更新其病毒库文件。

第5步 将KV2007整个安装文件夹复制到U盘的根目录下。在Total Uninstall主窗口中点击菜单“文件→为重新应用更改导出注册表”，在弹出的对话框中直接点击确认按钮，就可以将KV2007在注册表中创建的所有主键全部导出，假设为“jiangmin.reg”文件，也将其复制到U盘中。

移动版KV2007诞生

当你到其他没有安装江民杀毒2007的系统中使用我们制作的杀毒U盘时，可以根据需要进行对U盘上的有关文件进行更改。例如你的U盘得到的盘符为H：

第1步 使用记事本打开“jiangmin.reg”文件，点击“Ctrl＋H”键，在替换对话框（如图5）中的“查找”栏中输入“C:\Program Files\JiangMin”，这里使用默认安装路径“C:Program FilesJiangMin”，在“替换为”栏中输入“H:\jiangmin”，这里的“H:jiangmin”为U盘上的KV2007的完整拷贝路径，点击“全部替换”按钮，即可将KV2007的运行路径指向U盘。

图5

第2步 保存该文件后，再将其单独复制一份，另存为“jiangmin_none.reg”文件。之后双击“jiangmin.reg”文件，将其导入注册表。

第3步 将U盘上的“accredit.dat”和“accredit_1001.dat”文件分别复制到“C:WindowsSystem”和“C:WindowsSystem32”文件夹中，将“KvNative.exe”和“msawt.dll”文件复制到“C:WindowsSystem32”文件夹中。之后在“H:jiangmin AntiVirus”文件夹中双击“KVMonXP.kxp”文件，即可顺利启动江民杀毒2007了，你可以在其中进行正常的杀毒操作。

当使用完毕后，再使用记事本打开U盘上的“jiangmin_none.reg”文件，点击“Ctrl＋H”键，在替换对话框中的“查找”栏中输入“[”，在“替换为”栏中输入“[-”，点击“全部替换”按钮，这样即可在其中的所有主键添加删除标记，例如“[-HKEY_CLASSES_ROOT*shellexContextMenuHandlersKvplus Delete]”等（见图6），保存完成后双击“jiangmin_none.reg”文件，就可以将刚才导入到注册表中的信息全部删除了，还可以将“c:windowssystem”和“c:windowssystem32”文件夹中的accredit.dat”、“accredit_1001.dat”“KvNative.exe”、“msawt.dll”文件全部删除，同时将桌面上的“江民杀毒软件”图标也删除，这样就可以在系统中消除江民杀毒软件的所有痕迹信息了，你的系统重新回复到之前的状态了，这样就做到了既清除了病毒，又对系统没有任何修改。

图6

杀毒系统 篇4

随着近年来科技的飞速发展, 计算机网络已经充斥在生活的每一个角落。计算机网络带给人们收益、娱乐、方便的同时, 也存在着很大的危险性。人们常说的网络病毒, 是一种能在计算机网络上传播的恶意程序。当计算机运行时, 病毒就会随着程序启动而感染相关项目。由于现在网络的普及性, 病毒能很方便的在联网的计算机上传播。被病毒会很快感染网络上的所有节点, 并使计算机上的重要数据存在被摧毁的危险。

杀毒软件可以持续处理被感染网络节点上的病毒, 并把它和其他节点隔离开来, 用以保护计算机网络系统。近年来, 通常借用病毒在人群中传播的理论建立数学模型, 对杀毒软件机理作用定量的研究。一些定量研究病毒在计算机网络传播的数学模型被人们提出, 特别是H. Yuan和G. Chen利用微分方程的稳定性理论讨论了计算机网络病毒的传播并建立了e-SEIR数学模型;B.K. Mishra和Navneet Jha提出了在计算机网络上恶意传播病毒的数学模型;Newman et al研究了计算机病毒通过电子邮件的传播。在这些研究中, 并没有研究杀毒软件对被感染的计算机网络的影响, 更没有人对此建立数学模型。本文在前人研究的基础上, 对被病毒感染的计算机网络建立数学模型, 并分析杀毒软件清理系统的原理。

1 数学建模

在建立数学模型时, 令整个网络中所有节点数为N (t) , 并平分为敏感节点数量为X (t) , 被感染的节点数量为Y (t) , 受保护的节点数量为Z (t) 三个子类。假设用于清洁网络的杀毒软件的数量为Va (t) , 与被感染的节点数量为Y (t) 是正比函数关系。借助传染病理论的概念, 建立杀毒软件对被感染网络的数学模型为:

模型中的参数A和B分别为易感染的和被感染的节点的过流量, c为非病毒攻击原因造成节点崩溃的速率, β是易受感染的节点在和被感染的节点联系中被感染的速率, α是被感染的节点丧失传染能力的速率, π是被感染的节点再次变成易感染节点的速率, K是节点被一种杀毒软件保护的恒定速率, μ是杀毒软件清理网络病毒的增长率, μ0是杀毒软件不能有效工作的速率, Va0是一直存在系统中保护现有软件的杀毒软件的数值, 我们假设所有的常量在模型中是正值。

在模型 (1) 中, 假设净化过的节点再次变成易感染的节点并且被杀毒软件隔离后才能得到保护, 这种方法类似于众所周知的在预防流行病中免疫接种概念。

因为因此它足以研究下列类似于 (1) 的系统

存在解决 方案的不 变量数值 由式 ( 3 ) 表示

(3) 其中

综上本文建立了杀毒软件对受感染网络作用的数学模型 (2) , 接下来对该模型进行综合分析。

2 综合分析

2.1 均衡性分析

模型 (2) 只有满足E *? (N *, Y *, Z *, Va*) 才能达到平衡, 此时方程 (2) 的左侧为0, N * , Y * , Z * , V a*在下列方程中可以得出正解。

为了证明上述推断正确, 对式 (8) 以函数N求导, 得:

通过式 (4) , 可以得出, , 再次对式 (8) 以函数μ求导, 得出:

从而得到同理, 可以证明这些条件可以表明, 维持平衡的被感染的节点数在减少, 而被保护的节点数以杀毒软件的增长率增多。

进一步表明这意味着, 在受保护的类群面前, 杀毒软件通过降低受感染节点, 增加受保护的节点及保护速率, 使其清理网络的速度是在加快的。

2.2 稳定性分析

为了分析矩阵E*的稳定性, 本文提出两个定理:

定理1:如果条件方程 (13) 能成立, 则平衡矩阵方程E*是局部渐进稳定的。

式中m2满足m 2K 2?2d (K ?d) (14)

定理2:如果条件方程 (15) 能成立, 则平衡矩阵方程E*是在区间R上非稳定的。

注解:

(1) 从条件方程 (13) – (16) 记图1、2可以看出, 当只有K失稳作用在系统时, (K + d) 和d可以稳定的影响系统。

(2) 在一个受保护的种群中, 受感染的节点数以杀毒软件增长率来减少, 已达到系统的平衡。这些理论指出:在特定的条件下, 受保护的节点组成一个单独的种群, 此时杀毒软件可以有效的清理计算机网络病毒。

3 结论

本文建立了一个非线性的数学模型, 并研究了杀毒软件对已感染病毒的计算机网络的作用。该数学模型借用了传染病的概念理论, 把网络中节点看作是一个种群。同时, 把种群中的节点分成易受感染的、受感染的和受保护的三类群体。在模型 (2) 中, 代表杀毒软件数的变量假设与被感染的节点数成比例。

本文通过微分方程稳定性理论和数值模拟分析, 得出在特定条件下, 该数学模型具有唯一的非线性稳态平衡。这表明在一些条件下, 如果一个系统中的受保护节点形成一个种类, 那么整个网络中的被感染节点将会被清理。杀毒软件可以很好的保护这个种类, 并加速了计算机网络的清理过程。

随着全球一体化的发展, 计算机网络应用越来越广泛, 其应用遍及教育、医疗、金融等各种领域。计算机网络的应用是把双刃剑, 在带给人们便利的同时, 也存在很多问题, 其中安全问题是其核心问题。2014年4月8日, 微软公司正式停止Windows XP系统更新服务后, 很多行业由于各种原因还将继续使用Windows XP系统。这对计算机网络应用安全更是一个重大的考验。计算机网络病毒可以使网络瘫痪, 盗取计算机上的重要数据。从本文分析得出, 可靠的杀毒软件能有效保护计算机网络应用的安全。但是, 计算机网络应用是一个多元化、综合性的问题, 其绝对安全还任重而道远。

参考文献

[1]赵悦红, 王栋, 邹立坤.计算机网络安全防范技术浅析[J].煤炭技术, 2013.01.

[2]雷领红, 莫永华.计算机网络安全问题分析与对策研究[J].现代计算机, 2010.08.

[3]盖邵婷.计算机病毒网络传播模型稳定性与控制研究[D].中国海洋大学, 2013.

[4]林志强.基于多杀毒软件协同的病毒检测方法研究[D].哈尔滨工程大学, 2011.

[5]H.Yuan, G.Chen, Network virus-epidemic model with the point-to-group information propagation, Appl.Math.Comp.206 (2008) .

安全模式一键杀毒 篇5

一些比较顽固的病毒，只能在安全模式下才能彻底查杀，但是进入安全模式麻烦不说（按F8键再选择），有时错过火候还要重启电脑。如果把杀毒选项添加到开机菜单中，实现一键进入安全模式杀毒，这样就方便多了。下面就以大家常用的瑞星杀毒软件为例来说一下实现的方法。

第1步 双击打开桌面上的“我的电脑”，选择菜单“工具→文件夹选项”，点击“查看”选项卡，取消“隐藏受保护的操作系统文件”前的对钩，并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”，然后点击“确定”。接下来找到C:boot.ini文件，右击它选择“属性”，在属性窗口中去掉“只读”项前面的对钩。

第2步 用记事本程序打开boot.ini文件，在最下边添加“multi(0)disk(0)rdisk(0)partition(1)Windows="安全模式瑞星一键杀毒" /fastdetect /safeboot:minimal(alternateshell)”（见图1），然后保存。这行命令的含义是表示启动带命令提示符的安全模式，菜单名称是“安全模式瑞星一键杀毒”。

图1

第3步 右击桌面瑞星杀毒软件的快捷方式，选择“属性”，在属性窗口的“目标”框内可以看到它的命令参数（见图2）。打开记事本新建一个文件，把瑞星快捷方式中的这个命令参数（不包括引号）复制过来，并另存为Rav.bat，保存到“C:”目录下。

图2

第4步 单击“开始→运行”，输入“regedit.exe”，打开注册表编辑器，依次展开[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBoot]，将右侧窗口中的“AlternateShell”的值修改为“c:Rav.bat”。现在好了，我们只需在电脑启动时选择“安全模式瑞星一键杀毒”项，轻轻一按，再难缠的病毒也不怕了！

小提示

如果你使用的是其他的杀毒软件，同样可使用以上的方法提取杀毒软件的命令参数，并改写所建立的批处理文件的内容就可以了。另外，由于在DOS命令中不支持访问文件名超过8个字符的文件夹（或文件），所以杀毒软件的命令参数中如果有“Program Files”字样时，请将其替换为“Progra~1”，否则杀毒软件将无法运行。在本刊今年第14期的《无法删除之惑》中，我们介绍了如何通过“dir /x”命令查看长文件名的短名称的方法，大家可以参考。

小提示

杀毒软件迎来免费时代? 篇6

有计算机就要联网, 联网就会有病毒。计算机总会感染病毒。

在病毒日益泛滥成灾的今天, 选择一款功能强大的杀毒软件已经成为普通用户阻击病毒攻击的常用手段。然而, 杀毒软件“不菲”的升级费用, 却让很多已经习惯了“免费”的网民望而却步。

就在网民盼着“天上掉馅饼”的时候, 微软日前推出了免费杀毒软件MSE (Microsoft Security Essentials) 。随后, 国内的360安全卫士也顺势推出了免费杀毒软件。顿时, 杀毒软件行业再度掀起轩然大波, 无论是赛门铁克、卡巴斯基等国外安全厂商, 还是瑞星、金山等国内杀毒软件企业, 无一例外地被卷入到这场漩涡当中。

杀毒软件功能全模拟 篇7

Internet网络中既有日暖风香, 也有狂风暴雨, 网络中疯狂传播的病毒木马, 让人们对Internet“爱之深、责之切”, 即使专业水平再高的工作人员, 有时也不能幸免病毒木马的攻击。为了让上网安全无忧, 很多人使用杀毒软件作帮手, 网络安全的确得到了有效保障。然而, 现在某些杀毒软件动辄推送一些通知, 诱惑用户收费升级, 这虽然可以增加一些新的安全功能, 但是仔细推敲之后不难发现, 它们中的大多数都能通过系统配置免费获得!本文对杀毒软件一些安全功能进行全模拟, 希望大家能从中受到启发。

模拟上网控制功能

某些杀毒软件的收费版本支持上网控制功能, 合理利用该功能, 可以对单位内网中的特定帐号用户上网时间进行按需控制, 确保内网上网安全稳定。其实, 这种上网控制功能, 完全可以通过系统自身力量模拟获得。

例如, 要想让本地系统中的标准用户帐号每上网一小时后, 自动断开网络连接时, 可以进行如下设置操作:首先用鼠标右击桌面上的“计算机”图标, 从右键菜单中选择“管理”命令, 切换到计算机管理窗口, 依次展开该窗口左侧区域中的“系统工具”、“事件查看器”、“Windows日志”、“系统”节点上, 在“系统”节点右侧区域处, 找到系统开机事件, 也就是ID标识为“12”的事件记录。用鼠标右键单击该记录选项, 从弹出的快捷菜单中, 单击“将任务附加到此事件”命令, 展开任务计划创建对话框。

在这里将任务计划名称输入为“控制上网连接”, 当出现如图1所示的向导提示时, 勾选“Start a Program”选项, 单击“Next”按钮;下面单击“Browse”按钮, 从弹出的文件选择对话框中, 将“C:WindowsSystem32Netsh.exe”文件选择并导入进来, 同时将该文件参数设置为“Interface Set Interface‘本地连接’Disabled”, 该参数作用主要是切断本地系统的网卡连接, 以达到控制上网连接目的, 最后单击“Finish”按钮完成设置操作。

将鼠标定位到“系统工具”、“任务计划程序”、“事件查看器”节点上, 打开该节点下对应事件的设置对话框。选择“触发器”标签, 进入对应标签设置页面, 勾选“发生事件时”选项, 单击“编辑”按钮, 选中其后界面中的“延迟任务时间”选项, 并将延迟时间设置为“60分钟”, “确认”后保存设置操作。如此一来, 任何用户以标准帐号登录进入本地系统后, 上述事件任务都会自动触发运行, 那么该用户在上网访问1小时后, 对应系统的网卡设备将会被强行禁用掉, 这时本地系统自然就无法继续上网连接了。

模拟访问拦截功能

支持个性化的访问拦截, 避免恶意连接偷偷进入服务器或其他重要系统, 是许多收费版杀毒软件对外兜售的一个重要“卖点”。实际上, 要保护重要主机或服务器中的隐私安全, 避免恶意用户连接并进入其中, 只要使用好Windows系统内置的防火墙就行。比方说, 需要禁止任何用户通过外网连接重要主机系统时, 我们完全可以在重要主机系统中通过定义防火墙入站规则, 来达到这种控制目的。

对于连接了外网的重要主机系统来说, 要想拦截恶意用户对它的连接访问, 可以配置防火墙规则, 让其切断所有入站连接。依次单击“开始”、“运行”命令, 弹出系统“运行”对话框, 输入字符串命令“secpol.msc”, 单击“确定”按钮, 打开重要主机系统的本地安全策略控制台窗口。

在该窗口左侧显示区域, 将鼠标定位在“安全设置”、“高级安全Windows防火墙”节点上, 通过双击鼠标方法, 进入如图2所示的高级防火墙属性对话框。选择“公用配置文件”标签, 在对应标签设置页面中, 将防火墙状态设置为“启用”, 将入站连接设置为“阻止所有连接”, 将出站连接设置为“未配置”, 单击“应用”按钮让设置正式生效。同样地, 依次切换到“域配置文件”标签页面、“专用配置文件”标签页面, 将防火墙状态启用起来, 同时将入站连接选择为“阻止所有连接”。完成上述设置任务后, 恶意用户就不能从外网连接访问重要主机系统中的任何隐私数据了。

当然, 上述设置有点极端, 容易造成合法的远程桌面连接、局域网访问不能成功。为了保证正常工作不受影响, 我们在进行了上述设置操作后, 将鼠标定位到高级安全防火墙下的“入站规则”节点上, 打开它的右键菜单, 单击“新建规则”命令, 在其后弹出的“新规则创建”对话框中, 为正常的网络连接设置允许入站规则, 这样就能达到安全于工作两不误的目的。

模拟假冒识别功能

伴随在线支付的兴起, 针对在线交易进行的网络诈骗现象层出不穷, 例如许多网站通过虚假购物、虚假中奖、虚假广告等方式进行网络钓鱼假冒诈骗。为避免假冒诈骗现象, 现在很多杀毒软件的收费版, 开始集成假冒伪劣发现功能, 通过识别钓鱼网站的技术来拒绝访问存在假冒伪劣现象的恶意站点。其实, 对付这些假冒诈骗现象, 只要使用IE8以上版本浏览器内置的“Smart Screen筛选器”功能 (相关功能在其他类型浏览器中也存在) , 同样能模拟出收费杀毒软件的假冒识别功能。

当使用IE8以上版本浏览器尝试访问某个疑似钓鱼网站时, 如果该网站已经被微软公司的恶意网站数据库记录, 那么“Smart Screen筛选器”功能就会自动打开阻止对话框, 提醒用户谨防假冒诈骗。当然, IE8以上版本浏览器的“Smart Screen筛选器”功能还没有被开启的话, 我们不妨在IE浏览器窗口中依次单击“安全”、“Smart Screen筛选器”, 打开“Smart Screen筛选器”选项, 就能开启该功能了。

微软公司恶意网站数据库收录的内容往往有一定的时间延迟, 也就是说“Smart Screen筛选器”功能有时不能自动识别出某个网站究竟是否是钓鱼网站, 这个时候我们可以根据访问现象, 自己判断陌生网站是否存在钓鱼现象, 一旦确认该网站也是钓鱼网站的时候, 必须及时向微软公司在线汇报, 谨防其他用户再次上当受骗。在汇报不安全站点时, 可以在IE浏览窗口中, 依次点选“安全”、“Smart Screen筛选器”、“报告不安全网站”选项, 之后在如图3所示的页面中设置好报告内容。

当然, 假冒诈骗有时还会用虚假链接的方式诱导用户, 一旦用户随意点击了这个虚假链接, 不但会被引诱到其他恶意网站中而造成数据隐私的外泄, 而且还可能直接遭遇病毒、木马的袭击。因此, 预防这类假冒诈骗现象最有效的办法, 就是不主动点击任何陌生的网页链接, 要是实在无法避开必须访问的页面时, 可以使用专业扫描工具进行安全测试。

对于安全要求较高的一些在线交易操作, 为了更好地防止误入假冒诈骗陷阱, 不妨在访问了真实的在线交易站点后, 及时将其手工添加到浏览器收藏夹中, 日后再次交易时直接通过收藏夹进入在线交易页面。安全、可信的在线交易页面, 几乎都是以“HTTPS”协议作为前缀的加密页面, 同时在初次访问时都要进行安全控件下载安装操作, 在对应页面的地址框中, 应该会出现安全证书标识, 点击之后能访问到站点的证书内容, 也能从这些细节中识别出假冒伪劣的在线交易站点。

模拟Ping防护功能

大家知道, 恶意用户使用Ping命令, 反复地、大量地向局域网中重要主机或服务器系统发送数据测试信息, 可以急剧消耗对应系统的CPU资源以及内存资源, 从而导致重要主机或服务器系统无法及时回应出现瘫痪现象。为了避免非法Ping命令攻击, 管理员往往只要在局域网重要主机或服务器系统中安装专业的收费安全工具, 进入到相关功能界面, 勾选“不允许别人用Ping命令探测本机”之类的功能选项即可。当然, 如果我们不想使用专业杀毒软件的收费功能时, 也能通过Windows系统内置防火墙程序, 来模拟Ping攻击防护功能。

如在Windows Server2008服务器系统中模拟Ping防护功能时, 先以超级用户身份登录服务器系统, 在该系统桌面中逐一单击“开始”、“所有程序”、“管理工具”命令, 从弹出的管理工具列表窗口中双击“高级安全Windows防火墙”图标, 打开如图4所示的Windows Server 2008服务器系统的高级安全防火墙界面。

接着将鼠标定位到该界面左侧显示区域中的“入站规则”节点上, 再单击操作列表区域处的“新规则”选项, 屏幕上将会自动弹出新建入站规则向导对话框。依照向导提示, 将新建防火墙的规则类型设置为“自定义”选项, 当屏幕要求我们指定与该防火墙规则保持匹配的应用程序完整路径时, 选中“所有程序”选项, 将该新建防火墙规则协议类型设置为“ICMPv4”, 并从低端口下拉列表以及远程端口下拉列表选中“所有端口”, 再将这个新创建的防火墙规则调整为“匹配所有IP地址”, 最后勾选“阻止连接”选项, “确认”后执行设置保存操作。这样, Windows Server 2008服务器系统就具有了Ping攻击防护功能, 恶意用户即使使用“ping-1 65500-t xx.xx.xx.xx”之类的字符串命令 (“xx.xx.xx.xx”为服务器IP地址) , 来实施攻击操作, 服务器系统运行性能一点也不会受到影响。

模拟下载限制功能

为防止某些恶意用户通过FTP程序利用默认开放的21端口, 对局域网中的服务器系统进行上传、下载操作, 现在一些杀毒软件的收费功能已将下载限制包含其中。其实, 善于使用Windows系统的高级防火墙功能, 生成一个限制21端口连接的入站出站规则, 达到模拟下载限制功能的目的。

企业杀毒软件及其应用 篇8

随着网络技术的快速发展,各种病毒也呈多样化和复杂化趋势,直接影响到人们的网络工作环境,影响到企业信息安全及发展。近年来,由于病毒导致企业内部信息泄漏事件层出不穷,给企业带来了不可估量的损失,因而深入了解各杀毒软件的功能,并探讨其在企业中的实际应用至关重要。大量实例验证表明,应该从杀毒软件自身特点和用户需求两方面考虑,根据不同用户在不同发展阶段所需要解决的问题来发掘并解决问题。

1杀毒软件功能

目前,杀毒软件之间的竞争日趋激烈,主流杀毒软件在保证查杀病毒等基本能力的基础上也具备多样化功能以满足不同用户的需求。对于企业而言,它们所关注的重点是杀毒软件“能够帮助企业解决什么安全问题”而不是 “能杀什么样的病毒”。企业杀毒软件为企业提供产品、方案和服务套装,但不仅仅是产品,更多地是面对大型复杂环境的应用,满足个性化定制部署[1]。本文从6个方面介绍杀毒软件在企业中所应具备的功能。

1.1安全卫士

不同于广域网,企业网络内部通常配置有较少的网络安全设备,因此每一台计算机所处网络环境看似安全,实则危险。一旦网络内某一台计算机感染了能够利用系统漏洞进行传播的网络病毒,则受攻击的计算机数量将以指数速度急剧增长,同时受攻 击的计算 机还可能 被植入病 毒,从“受害者”转变为“攻击者”。所以企业杀毒一定要发挥病毒防御功能,扮演好安全卫士角色,最大限度地保证企业免受病毒木马侵害。

1.2得力助手

企业各种信息安全问题,往往并非企业信息部门的人员可以独立解决。许多企业将所有问题归咎于信息部门, 不仅不公平,同时也无法真正解决问题。随着企业信息化进程的逐步推进,企业内各应用系统迅速上线,致使企业信息部门的工作多样而复杂,导致信息安全管理成为了其无法独立承担的沉重责任。信息安全不能仅仅靠信息部门来完成,也需要庞大的用户支持和共同维护,企业内庞大的用户才是信息安全的生力军,同时也是企业杀毒软件面向的主要对象[2]。企业杀毒不仅要成为信息人员的得力助手,也要成为所有员工的得力助手[3]。

1.3“贴心小棉袄”

企业杀毒软件需要具有很强的易用性,无需使用者过多参与,即可自行完成一些必要操作和配置,企业内部员工不需要专业的计算机相关技能也可以方便地使用。并且,企业杀毒软件也应具有灵活的可定制性,能充分地满足企业在网络应用和日常工作中的新需求,为企业网络管理员提供了极大便利。

1.4“管家婆”

企业杀毒软件需要担任“管家婆”的角色,帮助用户清理电脑使用中产生的“垃圾”,优化电脑性能、加快运行速度等。同时也要担任信息管理人员的“管家婆”,帮忙完成企业制度上的一些管理和日常维护工作,例如查杀毒历史记录、攻击源锁定、局域网状态监测、台帐信息记录、用户使用情况统计、软件统一分发部署、外置设备统一管理等。

1.5锦上添花

企业杀毒软件应具备一些非必需的简单功能,这些功能可以大幅度提升效率,例如全网计算机IE主页的统一修订;企业所需关键信息的推送(对于拥有门户的企业而言,该功能较为实用);用户桌面使用障碍远程求助等。同时实现双向可视的远程桌面,并辅助信息管理员帮助用户解决计算机使用过程中或系统应用中遇到的问题。

1.6携手并进,且行且磨合

一整套杀毒软件在企业内真正运行起来,需要经过前期调研、小范围测试、方案调整、稳定性分析、全面推广部署,以及后期的周期性更新和升级。因此,杀毒软件必须有足够的可定制性,以满足企业在网络应用上不断变化的需求,与企业共同发展,切实帮助企业解决问题[4]。

2常用杀毒软件

选择杀毒软件,需要深入了解各种杀毒软件的功能。 本文选择两款业内认可度较高的杀毒软件进行介绍。

2.1卡巴斯基

卡巴斯基(Kaspersky)反病毒软件是世界上拥有最尖端科技的杀毒软件之一,总部设在俄罗斯首都莫斯科,全名“卡巴斯基实验室”,是国际著名的信息安全领导厂商。 卡巴斯基为个人用户、企业网络提供反病毒、防黑客和反垃圾邮件产品。其关键功能有:1可看作一个系统管理平台,提高IT效率,包括补丁管理、资产管理和资源配置;2实现加密功能,确保文件、文件夹、全磁盘或者设备的安全性;3实现访问控制(应用程序、设备、网页),精确控制应用程序、设备以及员工访问和使用网络的方式,提高安全性;4确保邮件安全,反恶意软件和智能过滤垃圾邮件;5确保Internet网关安全,为最流行的Internet网管提供保护,确保员工在较少干扰下使用Internet。

卡巴斯基在拥有强大功能的同时,也对电脑性能的消耗带来一定负担。其最大缺点就是对计算机CPU和内存资源占据较多,尤其是扫描文件和更新病毒库时,对CPU的占用较大,对计算机硬件要求总体过高。

2.2奇虎360企业版

奇虎360企业版是面向企业级用户推出的专业安全解决方案。360杀毒软件最大的亮点就是永久免费、不限终端数。它通过一个轻量级的管理控 制中心及BS模式的统一管理终端,解决企业对于安全统一管理的需求。主要特性有如下几点:1永久免费,全功能无限制,不限终端数,7*24专业服务;2全网安全,一键体检,统一杀毒、清木马、修漏洞、修复各类风险项,实现各类计算机风险汇总;3具备系统安全修复、软件管家、清理垃圾、修复浏览器等多项功能,比其它传统产品多一些实用功能;4XP盾甲,为XP系统修复补丁,防止系统遭到损害。

3杀毒软件应用

通过在茂名臻能热电有限公司部署卡巴斯基和奇虎360企业级杀毒软件,结合相关人员遇到的问题和所采用的解决办法,对上述两款杀毒软件的功能和使用情况进行深度剖析。

由于单位内电脑性能参差不齐,于是对不同层次性能的电脑进行了抽 样,主要评定 标准体现 在CPU和内存。 表1为卡巴斯基使用情况(开启IE访问行为监测、硬盘文件、系统重要位置、邮件实时监测)的抽样测试情况。

对于硬件配置情况偏低的电脑而言,卡巴斯基在某些电脑中“得不偿失”,使得用户在计算机上办公困难。安装和初步使用过程中,遭到用户强烈反对,相关信息人员经过讨论,对卡巴斯基的使用功能进行了多次降低调整,先是降低了邮件实时监测,保留了重要文件监测和IE访问监测功能,但是大部分用户仍然表示难以接受。信息工作人员再次改变杀毒 策略,只保留基 本杀毒功 能和文件 监视,但对于内存2G及2G以下电脑,用户办公 还是受影 响。最后只好对运行卡巴斯基严重影响办公的用户进行了卸载,改用奇虎360。奇虎360(包含360安全卫士 和360杀毒)使用情况如表2所示。

实践表明,奇虎360在企业内部推广没有受到太大阻力。统计调查发现,大部分用户家庭电脑中使用的是360杀毒软件,对奇虎360已经普遍接受,同时又有卡巴斯基的试用体验,让用户对奇虎360青睐有加。奇虎360里的台帐功能、硬件外设管理和远程桌面功能也备受信息人员推崇,给日常信息维护工作带来了许多便利。然而,奇虎360也存在一些不足,它时常在未经用户同意的情况下推送并默认安装自己公司的其它产品,例如软件管理和360安全浏览器,并使用一 些误导用 户的手段 或者 “强制捆绑安装”方式让用户安装使用,这种“流氓行为”并不为用户所接受。两款杀毒软件使用情况对比如表3所示。

一次函数在线杀毒 篇9

一、忽略定义式中的限制条件k≠0出错

例1已知函数y= (n+3) x|n|-2是一次函数, 则n=_____.

错解:因为y= (n+3) x|n|-2是一次函数, 所以|n|-2=1, 解得:n=3或n=-3

剖析:一次函数的定义式为:一般地, 形如y=kx+b (k, b是常数, k≠0) 的函数, 叫做一次函数, 本题正是因为忽略了k≠0这一限制条件而出错.

二、忽略坐标系中表示线段的长时要取点的坐标的绝对值

例2已知一次函数的图象经过点A (0, 2) 且与坐标轴围成的直角三角形面积为4, 则这个一次函数的解析式为____.

正解:设一次函数的解析式为y=kx+b, 因为函数的图象经过点A (0, 2) , 所以b=2,

三、考虑问题不全面而漏解

例3一次函数y=kx+b, 当-3≤x≤1时, 对应的函数值为1≤y≤9, 求k+b的值.

剖析:由于问题中没有给出y随x的变化怎样变化, 所以应该考虑到有可能y随x的增大而增大, 也有可能y随x的增大而减小, 本题的出错原因正是没有全面考虑到这一点而漏解出错.

正解:若y随x的增大而增大时, 则当x=-3时y=1;当x=1时y=9

所以k+b的值是9或1

四、忽视限制条件产生多解

错解:由题意得2m2-7=1, 解得m=±2.

剖析:上面的解法中, 由于忽视了条件而产生了多解, 当m=2时, y=-x, 图像不经过第三象限, 所以m=-2.

五、解题不彻底导致错解

例5已知y+b与x+a成正比例 (a, b为常数) , 求证:y是x的一次函数。如果x=3时, y=5;x=2时, y=2, 求此函数的解析式.

∴函数解析式为y=3x+3a-b

剖析:a, b为常数, 它们的值虽然求不出, 但作为一个整体, ak-b的值能否求得解题时应加以考虑, 若能求得, 就应求出, 以便把函数关系进一步具体化, 将k=3代入方程组中的任意一个方程都可求得3a-b=-4, 因此所求函数解析式为y=3x-4.

六、实际问题中, 忽略自变量的取值范围而出错

例6现有450本图书借给学生阅读, 每人9本, 求余下的书数y (本) 和学生人数x (人) 之间的函数关系式, 并求自变量x的取值范围.

错解:函数关系式为y=450-9x, 因为x、y都是非负数, 且0≤y≤450,

剖析:上述解题过程中, 虽然注意到了0≤y≤450, 但忽略了自变量的取值必须满足实际意义, 学生人数x只能取非负整数, 即x取0, 1, 2, …, 44, 45.

杀毒狮虎斗 篇10

电脑杀毒软件市场已是国产软件的天下。在这片领地上，尽管充满了明争暗斗，但基本形成了以瑞星、金山和江民为主的市场“铁三角”。

三国之中，瑞星是带头大哥。在王莘带领下，瑞星经过将近15年的拼杀,占去了中国1.62亿电脑用户中的6000万，剩余大部分则由江民、金山分割。三大本土杀毒巨头垄断着75%的市场份额，其余的25%则由国内外一些中小品牌分割。数年来，三大公司心照不宣，心安理得地分享着价值高达10亿元的大“蛋糕”。

然而，2008年7月17日，羽翼渐丰的奇虎公司老板周鸿祎以一句“对不起，就算我食言了，”突然宣布与罗马尼亚Bitdefender公司合作，正式推出360杀毒软件，并毫无顾忌的宣布360杀毒软件永远免费。

战端再起。原本刀枪入库、相安无事的杀毒市场中，一股久违的硝烟立即充斥整个江湖。

搅局者

早在一年前，奇虎360董事长周鸿祎曾信誓旦旦的对媒体表示，奇虎不会进入杀毒领域。一向以为周鸿祎言而有信的软件大佬们无论如何也想不到，事隔一年，周鸿祎就把他的这个承诺抛到了九霄云外！

奇虎的“免费战略”，无疑破坏了整个江湖的规矩，动了全行业的奶酪。搅局者此招一出，刺刀立刻见红。一个月内，奇虎的下载量增加了20%，而瑞星则下降了15%。眼看着宽广的“自留地”就要沦为“公共地”，主流杀毒软件开发商突然明白，自己被拖入了极其危险的境地。

行业老大瑞星随即率先发难：奇虎此举是通过与国外杀毒公司合作，发动的一场抢占国内杀毒市场的不良战争！在王莘看来，对付这种不良挑战的最好办法是以其人之道还治其人之身，2008年7月24日,瑞星宣布推出永久免费产品“瑞星卡卡6.0”,并免费捆绑为期一年的杀毒软件和防火墙产品,声称这是“跨过伪军打鬼子”的无奈之举。br>

而另一杀毒巨头江民公司，紧随瑞星之后发表声明：江民已经研发成功了多项奇虎360不具备的反病毒新技术，江民将对杀毒软件下载版实行有限度免费。随即，江民将2009杀毒软件由原来的190元零售价调整为58元，降价幅度超过60%。

金山也站出来强烈反对360安全卫士拿同行祭旗的狠招，表示绝不跟进这种业内自相残杀的竞争。但几天后，金山公司还是宣布免费赠送金山毒霸37天病毒库升级服务。

对于瑞星的指责，奇虎自感“尊严扫地”。2008年7月28日,奇虎发表“紧急声明”：瑞星的举动是一种民族情绪的对立性挑斗，这是通过媒体的操纵达到打压奇虎360的目的！

尽管三巨头强势应对，市场还是亮起了红灯，瑞星、江民、金山的市场份额均出现了不同程度的萎缩。而奇虎360的用户覆盖数已经从两年前的0增长到1.2亿。“主流”与“非主流”之间一场场尖锐的广告战、产品升级战、甚至口水战随之全面爆发。

暗度陈仓

数年前，奇虎仍是个江湖小角色。但周鸿袆出任奇虎公司董事长第一天就宣布，奇虎必将杀入杀毒市场！一个原因，他看好这个大蛋糕。在巨头们看似固若金汤的城池之内，周鸿袆发现了三巨头并没有任何优势的一个领域，恰恰就是周鸿祎最为擅长的——反流氓软件。

什么是流氓软件？其实很简单，用户在使用电脑上网时，一定会有不断跳出的窗口让自己的鼠标无所适从；有时电脑浏览器被莫名修改增加了许多工具条，当用户打开网页却变成不相干的奇怪页面、甚至黄色广告。

周鸿祎早已经看出其中的空当，流氓软件对于他来说并不陌生，始作俑者恰恰是周鸿祎自己。流氓软件实际是他在10年前创办3721公司时，发明的一个弹窗广告插件，并美其名曰“上网助手”。不过他早已“金盆洗手”，另谋生计。

先天的优势，让周鸿祎决定回马反杀，以流氓软件为突破口，从侧翼进军杀毒市场。实际上，在反病毒领域早已形成了两种不同的形式，一种是以瑞星杀毒为代表查杀病毒的主流软件，一种是以瑞星卡卡为代表的反流氓软件工具。而杀毒软件的主流市场，各大公司也是靠查杀病毒来获取利润，没有人指望反流氓软件能赚钱。

流氓插件与病毒最大的不同在于，病毒是不断升级的程序，杀毒软件也要不断的升级来获得利润空间；但流氓插件相对来说只是一种简单的广告程序，不会像病毒那样升级变种，一旦被荡涤干净，反流氓软件也就失去了存在的意义。从整个战略上讲，反流氓软件只是奇虎切入杀毒市场的一个突破口，站稳脚跟后，再祭起杀毒软件的大旗！

结果不出周鸿祎预料，消息很快传到了瑞星董事长王莘耳朵里。在王莘当时看来，奇虎实际是走一条根本没有前途的黑路，理由只有一个，瑞星并没有在卡卡上获得任何利润。

对于斜刺里杀出的奇虎，另外两大巨头江民和金山也有所耳闻。但江民当时觉得反流氓软件是黄昏产业，没什么前途；而金山则从一开始，就根本没打算正眼瞧瞧这位“挖点边角市场”的小兄弟。

渠道战争

2006年7月27日，借助国内互联网流氓软件猖獗之势，蓄谋半年之久的奇虎公司突然高调推出奇虎360安全卫士。奇虎不仅给所有电脑用户免费提供“360安全卫士”反流氓功能，在免费的安全卫士里还包括最新正版卡巴斯基杀毒软件。卡巴斯基对外公开售价是320元人民币，对心疼花钱买杀毒软件的电脑用户来说，充满了吸引力。

事实上，大部分用户分不清杀毒与反流氓的区别，他们只是简单的认为，用了奇虎的产品，电脑变安全了。这好比“隔山打牛”，一时间，360安全卫士竟成了杀毒软件的代名词。

奇虎在没有做任何市场推广的情况下，一个月后装机量已经达到了100万台。2个月后，突破了300万台。在短短的两三个月里，瑞星丧失了近20%的潜在客户。金山和江民的市场增长势头也受到了不同程度的遏制。此时，三大巨头已经隐隐感到了来自奇虎的压力，纷纷加大自己在反流氓软件市场的争夺力度，阻止用户的流失。

瑞星此时却陷入了左右为难的境遇。“瑞星卡卡”虽也是打的免费牌，但瑞星卡卡和瑞星杀毒主程序捆绑销售，当时瑞星卡卡虽可以“免费查毒”，但如果用户希望在线杀毒，那就是要付费了。如果跟进奇虎360安全卫士，瑞星卡卡必须放弃收费，否则将落后于对手。

慎重考虑后，王莘决定放弃瑞星卡卡的收费限制。为了尽快扩大影响，瑞星决定选择全国30多家高校社区作为阵地，开辟了上千块的广告电子屏来进行宣传，以夺回被奇虎360抢走的口碑。同时瑞星针对国内1000多家一、二级渠道商和4万多家装机商，展开广告攻势。然后瑞星又花了60万元与某门户网站进行合作，进行了一次规模巨大的网络广告投放。

但一段时间后，王莘发现，瑞星的装机量并没有明显回升。

在周鸿祎看来，奇虎360和瑞星有本质的区别，瑞星强力推广的渠道，本身就缺乏竞争力。瑞星走的是传统终端销售，瑞星卡卡也仅仅是一个搭售产品。瑞星的真实目的并不是瑞星卡卡，而是一箭双雕，既推瑞星卡卡，又推瑞星主程序。而奇虎360最大的不同是，奇虎360完全是网络免费下载版本，根本没有传统的门店渠道。因此，奇虎360不能靠地面推进，主战场应在网络上。在周鸿祎的直接指挥下，奇虎公司随即在网络广告上开始还击。

早前，奇虎就和各大论坛达协议，利用自己开发的搜索引擎对各大论坛进行免费推广。作为回报，各大论坛也相应给予奇虎一定的广告位，并且在话题及舆论导向上支持奇虎。通过这种模式，奇虎笼络到5000多论坛的版主和管理员。有了这如此强大的联盟关系，奇虎公司无疑是兵强马壮，公司内部早已是摩拳擦掌，喊杀一片。

2006年10月1日，在电脑用户打开各大论坛的一刹那，突然发现，奇虎360的话题和广告在网络上扑面而来，打开每个论坛都能看到用户对于奇虎360的热烈讨论。各大论坛还在每周四定期向外播报奇虎360安全卫士关于流氓软件查杀的报告。这种铺天盖地的舆论攻势，使一些原本属于瑞星的用户也动摇起来。

瑞星的广告阻击落了个空。到2007年5月，奇虎360的装机量节节攀升，已经高达1000万台。

另辟蹊径

第一回合较量，瑞星灰头土脸收场，奇虎360声名鹊起。

不过在奇虎内部，却没有任何喜悦的感觉。原因是奇虎显然是在赔本赚吆喝。2007年6月，奇虎360安全卫士一年来的收支报表显示，账目上净收入栏划的是一个个“O”，而支出的项目高达8位数。

按最初的设想，奇虎的下一个目标是依靠杀毒软件的出售来赢取利润。但周鸿祎很快从互联网协会得到一个坏消息，全球IT大鳄谷歌、微软、雅虎正在共同谋划一个叫做“云计划”的杀毒平台模式。这个模式的核心是只要用户一开机，就自然进入全球连线的杀毒程序。

从这个背景来说，国际巨头一旦把“云计划”推向市场，现有的杀毒软件必然被迫放弃收费模式，代而取之的是一个网络杀毒免费共享时代。此时奇虎如果再投入杀毒软件的研发，无疑是自寻短见！

奇虎公司一时陷入了发展前途的迷茫。困窘的周鸿祎遇到了腾讯董事长马化腾，对方告诉周鸿祎，腾讯在早期有过类似奇虎360的经历，当时腾讯QQ也是作为免费工具提供给用户。免费的巨大支出，几乎令马化腾倾其所有，在几年内QQ几乎不知道自己的赢利点到底在哪里。但QQ在做到2个亿的注册量后，已经成了人人离不开的交流工具。马化腾顺势把QQ开发成一种商务平台，腾讯一改亏损的状态，成为市值300亿港元的大企业。

周鸿祎茅塞顿开，随即对奇虎进行战略转移，避开杀毒行业。同时依赖在反流氓软件领域和杀毒市场积累的口碑，拓展业务，把奇虎360延伸成一个无所不包的资讯、商务、交易平台。奇虎未来的利润来源是在这个平台上收取佣金。

战略已经清晰，在周鸿祎看来，自己完全可以借与瑞星的大战，扩大份额和知名度。打造奇虎品牌，以竞争对手为“桥”，顺利过渡到下一战略阶段。于是，他决定甩开膀子和瑞星等主流厂商进行第二轮的较量，动静越大越好。

他觉得，最好的办法依然是延续以往的免费策略。砸烂别人的饭碗，周鸿祎当然不会感到心疼，一个重要的原因是，奇虎已不打算依靠杀毒软件赚钱，而瑞星等“主流”却离不开这种赚钱模式。

尽管延续免费策略，但还是要有同杀毒主流企业对抗的技术实力，于是出现了文章开篇的一幕。

瑞星复仇记

此时，瑞星、江民、金山恍然大悟，周鸿祎原来是“项庄舞剑，意在沛公”！不过，三巨头仍未洞悉周的战略构想，依然以为奇虎只是简单的搅局，于是一心在杀毒市场上回击。

这时，王莘心里很清楚，奇虎的这种土洋结合的技术根本就存在巨大漏洞，只要认真分析，必能找出它的缺陷，只要抓住这种缺陷，公之于众，瑞星反剿奇虎的策略必能大有斩获。

技术人员随即对奇虎360进行了研究，果然发现奇虎360会对主流软件防火墙的某些特征码当成病毒误报。瑞星决定奋起反击，在2008年7月30日突然宣布，瑞星个人防火墙遭受到奇虎360恶意拦截攻击。

周鸿祎没有料到，瑞星会以技术的漏洞来反击奇虎。一旦反击成功，奇虎360必定品牌受损，进军电子商务台的战略规划随之也被搁浅。情急之下的周鸿祎也立即放出话来：这是瑞星故意在自己的产品里放一段特征码，来造成奇虎360的误报，实施苦肉计打击奇虎360。

瑞星随即补上一枪，“奇虎不过是在推脱责任”。双方口水战还在你来我往之时，奇虎360暗中破坏杀毒软件运行的消息已经弄得满城风雨，各种怀疑和批评随之扑面而来。奇虎遇到了前所未有的困难。

面对急转直下的舆论与市场，2008年8月3日，奇虎迅速在网络上开辟了一个“谣言曝光场”，与瑞星公开对垒，并且认为这是瑞星造谣，给奇虎360抹黑，阻止网民使用奇虎360杀毒软件。

双方心里都很清楚，这是一场你死我活的较量，谁下手更准更快，谁就有喘息的机会。此时瑞星不断寻找奇虎的短板。他们很快发现，奇虎匆忙上阵，却并没有任何上市资质。瑞星决定再给奇虎狠狠一击。

8月5日，瑞星突然在门户网站发帖：奇虎360免费杀毒软件系无证上岗，奇虎360不但恶意杀伤瑞星软件，而且根本就是未取得杀毒软件的“上岗证”，即计算机信息系统安全专用产品销售许可证。

抓住奇虎的命门，瑞星一击奏效。奇虎无论如何也没有料想到，瑞星竟然使出了这样一个杀手锏。高压之下，奇虎公司突然来了一个大转弯，就在瑞星发帖几个小时后，奇虎挂出一个似是而非的免战牌：奥运来临之际，奇虎360呼吁网络安全行业停止无聊的口水战，集中精力做好产品和运营。

虽然挂了免战牌，周鸿祎却骑虎难下，要是就此打住，无疑是甘拜下风。8月26日下午，奇虎公司突然宣布，正式向北京市朝阳区人民法院提起诉讼，要求瑞星公开道歉，恢复名誉，并各赔偿200万元。

随后奇虎使出更加雪上加霜的一招，奇虎披露，2008年为了阻挠另一家杀毒软件公司——微点公司的新产品上市，瑞星以微点盗窃技术的名义，制造冤假错案，将微点的负责人送进了监狱。

这下，风水倒过来了。很快，对于瑞星的批评又排山倒海一样汹涌而来。2009年2月18日,瑞星不得不在公司网站上发表声明,“是记者恶意诽谤瑞星公司”、“奇虎是捕风捉影，瑞星同样保留的状告奇虎的权利！”

一个不确定的未来

王莘是聪明的。不久之后，他终于知晓奇虎之所以有这么大的胆子，围剿自己，不过是拿电子商务的钱来补奇虎360杀毒的窟窿。既然如此，瑞星干脆把卡卡完全放开，不再在杀毒软件上纠缠，而是直接打击其盈利来源——电子商务平台。

2009年2月底，瑞星迅速通过早已建立起的品牌平台，大力发展电子商务，在客源上与之进行了新一轮的竞争。

瑞星这种围魏救赵、釜底抽薪的办法，让奇虎措手不及。奇虎被迫放弃了奇虎360永久免费赠送杀毒软件的承诺——至此，杀毒市场稍趋平静。

这场商战风声渐息，暂告一个回合。一个不争的事实是，处于舆论中心的奇虎360安全卫士趁乱而起，成功地从一个籍籍无名的小公司，吸引到了无数眼球，从而发展成为拥有1.3亿用户，网民覆盖率超过50%的“国内第二大客户端软件”。其网络商务也已经做得有声有色。

瑞星、金山、江民三大巨头显然不会无动于衷。金山已经进行市场策略调整，与各大电脑品牌和硬件销售商合作，随机销售正版金山毒霸，并且加大了网络游戏的开发力度。而江民也相继和数款游戏厂商合作，代理发布游戏产品。

瑞星也在做一些战术上的调整。最大的一个亮点是，直接针对杀毒软件的发展趋势，推出了一个叫做“云安全”的模式。瑞星磨刀霍霍，已经做好了全线与奇虎抗衡的准备……

杀毒大奖VB100价值几何? 篇11

伴随着今天越来越多的国外反病毒软件的入侵, 期盼着既能够保卫本土市场又能够瓜分全球蛋糕的中国反病毒厂商, 开始将自己的名誉与荣耀押宝在一个国外评测机构的认证中, 于是VB100, 这样一个遥远而陌生的名词开始进入国人的视线。

VB100的游戏规则

VB100是由英国非官方反病毒机构Virus Bulletin开设的一项评测认证, 这项认证旨在对市场中的反病毒软件产品进行独立公正的比较与检测。Virus Bulletin希望通过自己的独立检测, 能够帮助消费者和厂商直观地鉴别出反病毒产品的病毒防护率和扫描速度。

这项始于1998年的测试奖项, 由于其苛刻的评判标准挫败过无数在大众眼中非常知名的杀毒软件。提交测试的每款反病毒产品都会在各个测试项目中得到评价, 如设计、易用、特性和其他评委感兴趣的标准。

在Virus Bulletin的测试标准中, 它所选用的是世界性组织Wild List病毒数据库作为反病毒软件杀毒能力测试的基准。参加测试的反病毒软件必须能够在手动扫描模式和被动检测模式下均辨认出病毒库中的病毒文件, 并没有任何误判、遗漏和误杀的情况下, 才能够获得这个以该机构检测认定的VB100认证, 检测结果也将会刊登在该机构主办的《Virus Bulletin Magazine》杂志中。

VB100之所以会在众多的反病毒软件评测中被大众记住, 就是因为其苛刻的规则, 在Virus Bulletin制定的规则中, 无论你是遗漏一个病毒还是一百个, 对于它没有任何区别, 均会被打上未通过的烙印, 只有能够克杀测试中所有Wildlist中抽取的样本, 才能够被鉴定为VB100认证奖, 再加上VB100周期性的评选, 没有一个杀毒软件能够成为一次不漏的获奖常胜将军。

但是, 通过了VB100测评的产品, 都将获得一个“VB 100%”的认证标志, 这个标志说明此测试产品已经依据该组织公平标准的评测模式, 在宽泛的测试病毒样本中达到了100%的查杀与防范, 并且没有对被估计添加进去的未染毒文件进行错误的查杀与操作。

由于严苛的规定, 在国际市场中, 众多的国外反病毒厂商如同赌博一样将自己的反病毒软件发送给Virus Bulletin去评判。VB100的获奖次数自然在消费者心中代表了软件100%杀毒的高效率, 这在某种程度上也成为了反病毒厂商证明自己品质的资本与荣誉, 而屡次获得VB100认证的反病毒软件在市场上也会受到用户的青睐。

为何VB100魅力难挡?

在2005年之前, 国内的反病毒厂商几乎从来不会过多重视国外机构的评测。然而自2005年之后, 国内的几家主流反病毒厂商开始越来越重视各种国外机构的认证与评测, 而VB100更是被某些反病毒厂商屡屡提及, 成为标榜反病毒水平技高一筹的证明。

追捧国外机构认证的反病毒厂商, 大多都以“走出国门必须与国际接轨”的语调来解释自己追捧VB100认证的缘由。但实际情况却并非如此, 目前的国内反病毒市场早已不是几年前三国鼎立的场面, 在众多的反病毒软件蚕食国内市场的今天, 越来越多的国内反病毒厂商已经在这场厮杀中表现得力不从心。

首先, 包括卡巴斯基和Nod32在内的部分国外反病毒厂商, 为了迅速渗透中国市场占领用户桌面, 频频亮出免费的策略, 这份“厚礼”的诱惑, 让那些烦透了各种加密手段的国内反病毒软件用户迅速变心。而国际反病毒大厂商的技术优势和完善的全球反病毒监测网, 更是在互联网时代体现了自己的优良品质, 而这其中被频频提及, 用来证明产品实力的标志就是VB100。很快在消费者的眼中, 外来的和尚会念经成为了国内反病毒软件的一大心病。因此VB100认证顺理成章地成为了国内反病毒软件拉近与国际反病毒软件距离的坐标。

VB100除了能够为国内反病毒软件厂商拉近与国外厂商的距离之外, 更重要的是它让国内反病毒厂商拥有了一张“国际标准”的品质认证, 这对于那些急于迈出国门, 打入国际市场的反病毒厂商而言, 无疑成为了跨出国界的一道门槛。

因此, 在竞争日趋激烈的反病毒战场中, VB100的诱惑对于国内反病毒厂商而言, 自然魅力难挡, 虽然他们中的大多数并不知道获得这个奖项后, 是否真的会对销售业绩的提升起到良好的作用, 但是厂商们都直觉性地相信, 贴上了VB100证书, 就要比没有贴更加权威, 说话的底气也更加十足。

VB100真的完美吗?

看似公正与苛刻的VB100真的能够体现国内反病毒软件厂商的技术实力吗?这一点恐怕多数反病毒厂商自己都不相信, 以国内唯一通过VB100的金山毒霸为例, 它先后两次通过了VB100的测试, 然而, 就在这两次中间的一次测试中, 金山却以120个误报漏报, 高度80%失误率成为了那次测试中表现最差的反病毒软件。

当然, 其它软件也并不好过, 包括卡巴斯基和Sophos在内的几个知名杀毒软件均在那次评测中被判定为不及格。以至于媒体在采访Virus Bulletin的技术顾问约翰·霍伊斯 (John Hawes) 时, 他自己都对结果表示惊叹。但不到半年的时间, 金山就再度成为通过VB100的胜利者。

其实VB100并非绝对公正没有漏洞, 虽然Virus Bulletin在尽量保持自己的Wildlist病毒样本库的权威性, 但是, 仍然有人根据最近几年的测试结果推测, 除了VB100测试时经常惯用的病毒类型和相关比例, 如今这已经成为厂商在软件送测前必读的“圣经”。通过分析, 厂商往往能够制定一些有针对性的病毒库优化, 从而大大提高在VB100测试中的通过率。

虽然许多国内反病毒厂商为了通过VB100认证用尽了各种手段, 但是这个“权威”的证书究竟能够对软件的销售业绩起到多大的提升作用呢?厂商似乎并没有仔细计算过, 但是值得注意的是, 国内多数计算机用户并不知道VB100这项认证。没有消费者会仔细去数那些印满了各种认证标志的杀毒软件包装盒上标志的数量, 比起那些花花绿绿的标志, 国内消费者似乎更加迷信“高手”推荐的产品。

但反病毒软件厂商显然不在乎用户是否会因为VB100而购买他们的产品, 对于厂商而言, 通过了认证一方面能够增加产品的公信力, 一方面也可以提高行业的门槛, 在竞争日趋激烈的反病毒市场, 厂商们太需要一个制造产品差异的卖点了, 而VB100恰巧是一块分量十足、价格低廉, 而且很有人缘的金牌。

在竞争日趋激烈的反病毒市场, 厂商们太需要一个制造产品差异的卖点了, 而VB100恰巧是一块分量十足、价格低廉, 而且很有人缘的金牌。

链接: