本文目录一览:
- 1、急!求助!电脑原是win7系统,安装虚拟机后安装了ubuntu,但只要运行ubuntu ,windows就会蓝屏
- 2、现在经常是用笔记本耍游戏开挂,建议用什麽杀毒软件对电脑较好呢。谢谢写详细点
- 3、ubuntu病毒木马黑客防范措施
急!求助!电脑原是win7系统,安装虚拟机后安装了ubuntu,但只要运行ubuntu ,windows就会蓝屏
可以安装, *** 如下:
1、在百度上搜索win7系统,然后下载相关系统。
2、打开VMware9.0,选择Create a New Virtural Machine(创建一个新的虚拟机)
3、在安装方式面板上选择典型安装模式。
4、选择安装镜像,直接定位到下载存放win7安装镜像所在位置。
5、选择安装的系统名称为win7,这里安装的是32位的win7系统。然后下一步。
6、给安装的虚拟机起一个名字,然后选择系统安装的位置,这里为了管理,在E盘建立了一个win7的文件夹,专门用于管理win7的虚拟文件。
7、为win7系统设置虚拟硬盘大小,因为win7系统本身比较大,所以我们按系统默认的使用60G就可以了,当然如果你的硬盘空间不足的话也可以30G以上就可以。
8、点击Finish完成安装前准备工具。
9、开启虚拟机电源,打开虚拟机,这时候的操作基本同电脑按钮,可以按ctrl+alt+回车,将虚拟机更大化,然后操作。
10、因为前面已经加入了安装镜像,此时系统进入光盘菜单,首先选择对硬盘进行分区,因为硬盘是60G,如果不分区,默认安装好后只有一个c盘,但这可能不是想要的,这里对硬盘进行分区,这个分区是在虚拟机里进行的,所以不会对本机系统有影响。
11、这里将虚拟硬盘分为两个区,主分区30G,扩展分区30G。
12、分区结束后会重新启动win7虚拟系统,在启动开始是按下esc键,显示启动菜单,这里选择从光盘启动。
13、从光盘启动后会直接到光盘安装菜单,这时可以手动选择使用Ghost来安装,也可以自动安装,这里选择自动安装到之一分区。这个要根据光盘菜单来确定。
14、此时可以看到win7已经开始克隆镜像安装,剩下的就是等待了。
15、大约7分钟左右(视电脑性能)系统克隆完毕,然后自动重新启动(如果是手动安装需要手动重启),之后系统会进行windows的相关设置,自动安装相关驱动。
16、经过大约10分钟的设备安装,驱动安装和相关检测,win7成功安装。因为选择的是自动安装,在此期间不需要人工干预。
现在经常是用笔记本耍游戏开挂,建议用什麽杀毒软件对电脑较好呢。谢谢写详细点
注意:网上有破解版的,不要下载有激活码的,至于用户名和密码的注册码,网上也有。还有看看你的系统是32位还是64位的!!!(全球排行很好的一款杀软)
用ESET NOD32 Antivirus 或 ESET Smart Security,通常被称为NOD32,是斯洛伐克的Eset公司开发的杀毒软件。NOD32支持Windows、Linux、FreeBSD以及其它系统平台,收费提供支持多用户安装的远程管理工具。NOD32不是诺顿(Norton),NOD32是ESET公司的产品,诺顿(Norton)是Symantec(赛门铁克)公司的产品。而一般民间称它为“易视诺德” 简称:“诺德”
基本特征
为了保证重要信息的安全,在平静中呈现极佳的性能。不需要那些庞大的互联网安 *** 装,ESET NOD32就可针对肆虐的病毒威胁为您提供快速而全面的保护。它极易使用,您所要做的只是:设置它,并忘记它!
全面的保护
单独地运行病毒、黑客软件、广告插件和间谍软件的防护程序会拖慢您的计算机,并难于进行管理,必将带来安全问题。小心那些臃肿的互联网安 *** 装,它会占用您计算机数百兆的空间。它们的存在是因为商家把现有的产品捆绑在一起。相反, ESET NOD32则设计了一个高效的内核,作为一个单独的、高度优化的引擎,提供统一的安全保护,防止不断的更新病毒、蠕虫、间谍程序的恶意攻击。ESET NOD32拥有先进的ThreatSense 技术(专利申请中),可通过对恶意代码进行分析,实时侦测未知的病毒,让您时刻走在病毒编写者的前面。
最小的影响
ESET NOD32节约内存和硬盘上的资源,让它们为更重要的应用服务, 本软件只有38M,平均占用48M的内存(根据检测状态会有变化)。Threatsense 每次更新(包括启发式逻辑和病毒特征码)通常都只有20KB到50KB左右。选择ESET NOD32将更加有效。
最快的扫描
强大的安全防护绝不拖慢计算机。ESET NOD32是用大量的高级汇编语言编写而成,因其最快的侦测速度和高效的查杀能力而连续地获奖,平均比其竞争对手快3到4倍(源自: Virus Bulletin)。手动扫描计算机时占用内存极少,速度极快。选择ESET NOD32可最小程度减少计算机性能的消耗。
简单的管理
ESET NOD32会自动进行自我更新,如果您是个人使用或是家庭办公的话,您根本不用去管理它。对于大型企业,我们提供了强大的远程分布式的 *** 管理,管理员可以集中部署、安装、监测和管理成千上万的ESET NOD32工作站和服务器。 最小影响和最快的速度可以得到的更好的保护。ESET NOD32能够多层次地保护你的组织,在桌面、文件服务器和邮件网关。都能为您提供更佳的解决方案。
启发式实时侦测
启发式是最有效的安全保护,病毒程序的防护必须要在其对计算机造成影响前实时地进行。 nod32功能页面
那些时刻等待着病毒特征库更新的防毒软件会给攻击打开一扇窗,稍不留神就有可能给您造成灾难性的后果。ESET NOD32则凭借其ThreatSense ®技术,将会关闭这扇窗,而不像大部分依靠特征库更新的防毒软件。 ESET NOD32通过实时分析应用软件的执行过程来判断是否存在恶意企图,可以提前地侦测并拦截病毒威胁。而且,在大多数情况下不需要进行病毒特征更新。与此相反,多数的其它杀毒软件只会在他们的用户受到新病毒攻击后的几个小时发布病毒特征。 对多种威胁的保护措施由下列模件提供: 文件实时监控 (AMON)常驻内存的扫描器,它会自动的扫描计算机将要访问的文件。 ESET NOD32手动扫描器(按用户要求进行扫描),可选择要扫描的文件和磁盘分区。 也可以计划在某个空闲时间自动扫描。 *** 监视(IMON)常驻于内存,在Winsock级来防止恶意代码入侵电脑,它会扫描互联网浏览网页(HTTP)、以及POP3电子邮件协议。 MS Office文件实时防护(DMON)通过监视微软提供的API,在打开office文件时首先检测文件是否被感染(包括在IE上打开office文件)。 MS Outlook电子邮件保护(EMON)一个辅助的模块,通过MAPI接口与电子邮件客户端软件协同工作,比如 Microsoft Outlook 、Microsoft Exchange。
编辑本段ESET NOD32版本区分
ESET NOD32防毒软件目前有下列几个主产品:NOD32、EAV (全称ESET NOD32 Antivirus)和ESS(全称ESET Smart Security)。请新手酌情使用。 1、ESET NOD32 2.7目前的更高版本是2.70.39,没有防火墙功能,是一个单机版。 2、ESET NOD32 3.0是ESET开发的新一代防毒软件,包括两个:EAV(ESET NOD32 Antivirus)和ESS(ESET Smart Security),每一种又分Home users(家庭版)和Business users(企业版)两种版本,目前最新的版本是3.0.659(随时在变化,出的版本现在已经数不清了),一般用户使用home users版本就行了,用Business users版本当然也可以; 3、ESS集成防火墙功能,EAV没有防火墙; 4、每一个版本又分为32位和64位两种,这需要根据你的电脑具体配置选择,对于32位机应当选择32位的版本,以此类推; 5、3.0版本相对2.7版的区别: ★ *** 地址的黑白名单 ★ 网页浏览器(这个的作用应该是接管防火墙,直接由EAV来监控,强烈建议在安装完成后,运行一下所有的程序,然后去除将程序前面的√全部打上X,否则的话,会干扰防火墙的正常工作)
编辑本段关于VB测试
成立于1989年的Virus Bulletin是全球著名的独立反病毒研究机构,其更大成就之一就是在1998年首次引入了VB100测试——通过一套 VirusBulletin认证
严格的程序在各种系统环境下测试不同防病毒产品的检测能力,从而客观真实的反应其防护水平。历经了10年的发展,由于其一贯保持独立公正而严谨的态度,VB100测试成为了衡量反病毒产品性能的金牌标准。能够通过VB100的测试,对于安全厂商来说是莫大的荣誉。 然而,想要通过VB100测试绝非易事。参加测试的产品需要满足下列两个条件才能通过测试并获得Virus Bulletin颁发的更高荣誉——VB100奖项:1)在手动扫描 (On-demand) 与实时监控 (On-access) 两种模式下均能完全检测出 Wildlist 清单中的所有ITW病毒。2)在扫描无毒文件时没有产生任何误报。 本次VB100测试将Windows XP SP3作为测试平台,对此Virus Bulletin在报告中表示:虽然目前许多用户已经向Windows Vista系统迁移,但是作为Windows XP的最新版本的Windows XP SP3依旧保持着主流操作系统的地位——包括众多企业用户在内的75%用户都选择继续使用Windows XP作为工作平台。因此,测试Windows XP SP3下防病毒产品的表现有着重要的现实意义和参考价值。 参加在此次测试的ESET NOD32版本为ESET NOD32 4.0.477。VB100检测报告表明,ESET NOD32在手动扫描 (On-demand) 与实时监控 (On-access) 两种模式下均完全检测出了 Wildlist 清单中的所有ITW病毒,并且没有产生任何误报。与此同时,在多态变形病毒、蠕虫、木马和文件感染型病毒的扫描测试中,其检测率分别达到了100%、100%、97.84%和100%,远远高于同类产品。 据了解,Virus Bulletin对ESET NOD32的表现给予了高度的评价:“通过高级界面中的各种详尽的选项,测试很快圆满完成。” Virus Bulletin的John Hawes在报告中这样写到,“检测率近乎于完美,也没有出现任何误报,因此ESET又一次将VB100奖项收入囊中。” ESET NOD32是目前通过VB100次数最多的杀毒软件。
编辑本段共通过63次
截止2010年8月,ESETnod32共计63次通过VB100%权威认证的防病毒软件,连续3年获得AV-Comparatives评测连年度总冠军,ICSA、Checkmark等认证悉数拥有;香港Hi Tech Weekly 之“Best of Best”奖。
编辑本段业内评论
业内人士指出,虽然目前业界已知病毒数量众多,但其中许多病毒早已随计算机软硬件技术发展而失去威胁,比如DOS平台和早期Windows平台病毒;另外还有一些用于研究的实验室病毒也不具备威胁。事实上,只有不足一成的病毒活跃于互联网上,这种状态称为在野(in the Wild,ITW)。VB100测试中所使用Wildlist便是由世界著名安全研究机构 Wildlist Organization 提供的在野病毒清单。虽然Wildlist 里提供的当月活跃在野病毒不算很多,但要连续在多次测试中取得 VB100却不是一件容易的事,这表示出该软件在长时间测试里也能 100% 拦截所有现实世界里的任何病毒感染,这也是为什么Virus Bulletin一直强调应该以防病毒软件取得 VB 100通过次数来衡量其表现。记者还了解到,从1998年至今,ESET NOD32的VB100通过率为业界更高,而与此形成鲜明对比的是,大多数产品的通过率仅为50%-75%。
编辑本段优势分析
特点和荣誉认证 [1]2007年11月5日,Eset发行了EsetSmartSecurity——集成了防病毒、防间谍软件、防火墙和防垃圾邮件的互联网保安套件。与赛门铁克的NortonInternetSecurity及卡巴斯基实验室的KasperskyInternetSecurity等同类型产品竞争。EsetSmartSecurity安装仅占用40MB可用的硬盘空间,这比其他公司同类型产品的高硬盘空间以及内存占用率差别很大。 国外很权威的防病毒软件评测给了NOD32很高的分数。在全球共获得超过40多个奖项,包括VirusBulletin,PCMagazine,ICSA认证,Checkmark认证等,更加是全球唯一通过62次VB100%测试的防毒软件,高据众产品之榜首!产品线很长,从DOS,Windows9x/Me,WindowsNT/XP/2000,到NovellNetwareServer、Linux、BSD等,都有提供。可以对邮件进行实时监测,占用内存资源较少,清除病毒的速度效果都令人满意! NOD32反病毒套装,ESETSmartSecurity包括了Antivirus、Anti-Spyware、PersonalFirewall和Antispam. 更新特点: 内置防火墙和反垃圾邮件模块; 增强用户界面视觉效果; 针对普通用户和高级用户的2种操作模式; 增强的自动清除能力
编辑本段nod32-荣誉与认证
2008
ESETNOD32是全球唯一全部通过“IntheWild”蠕虫和病毒检的杀毒软件。2008年10月第52次获得VB100认证,自1998年5月至今,一直是该奖项全球记录的保持者。
2008年8月
VirusBulletin公布了最新的评测结果,ESETESETNOD32防 nod32宣传logo
病毒第51次获得VB100%认证。 《中国电脑教育报》是教育机构影响力更大的大众IT媒体。7月14日,其对十款主流杀毒软件进行了全方位评测,ESETNOD32安 *** 装,以其优异的表现,以综合成绩之一的分数,获得了“编辑推荐奖”,由此再一次证明了它坚实的实力。 国内著名IT媒体《电脑商情报家用电脑》于2008年6月,对6款知名杀毒软件进行了综合评测。ESETNOD32安 *** 装,凭借其对资源的控制度,全盘扫描的速度和超强病毒查杀能力,最终获得“编辑推荐奖”,充分证明了其获得无数大奖的实力。
08年6月
VirusBulletin公布了基于ubuntulinux服务器版平台反病毒方案的测试结果。ESETESETNOD32参加了此次测试,这是ESETESETNOD32防病毒第50此获得VB100%认证。VB100%大奖不但被反病毒专家认可,更是高效产品的标志。
2008年5月
ESETNOD32再次获得了AV-Comparatives的ADVANCED+奖项,迄今为止ESETESETNOD32共获得10次ADVANCED+奖项,遥遥领先与其他同类产品,并被评委2006年,2007年年度总冠军。 最近对ESET的产品作了深层次的监测,ESETNOD32仍像以往一样毫无瑕疵,没有遗漏任何一项,ESETNOD32毫无悬念地再一次获得了VB100奖项。
2008年4月
ESETSmartSecurity荣获美国《消费者文摘》 (ConsumersDigest)杂志“更佳购买品”(BestBuy)奖章。美国消费者文摘更佳购买品指的是那些更具购买价值的产品。当然,这不意味着该产品是同类产品中更便宜的一种,也不意味着它是最最知名的品牌。消费者文摘更佳购买品是指那些具备优秀性能、特征、功效,样式美观,耐用性好,使用方便,且含质量保证和售后服务备受消费者特殊青睐的全国范围内可获得的产品。
圣迭戈—2008年3月10日消息:
世界主动防御检测技术的领导者ESET公司,再次荣获独立防毒软件研究机构评出的Advanced+奖项,这是ESET连续第四次获得此项殊荣。 经过PCLabs中国实验室测试后,根据相应类别的评分标准给出评价,与同类产品全面对比,ESETNOD32综合表现优秀,被选为“PCMagazine编辑选择产品”。 由于ESETNOD323.0版的产品之一次出现在VB100测试台上,其时尚和巧妙的布局继续给人留下深刻印象,而测试过程也极其简单和有趣。
2007
AV-Comparatives选定2007年度更佳防病毒软体的条件是,需要具备高检测率,包括多复杂多态性病毒的检测率、高行为判断检测率、低误报(更好零误报)、扫描速度快、资源占用少、不引起系统崩溃或死机、没有恼人的bug等优势。2007年中,以下产品均获得三次以上的ADVANCED+奖项:卡巴斯基和ESETNOD32。以下产品在2007年度各项分类测试中综合成绩更佳:ESETNOD32(11)、卡巴斯基(10)、GDATAAVK(10)、赛门铁克(9)、F-Secure(9)。其中GDATAAVK和F-Secure是多引擎产品,多引擎产品的劣势是扫描速度较慢,对系统资源的消耗相对较高,误报的可能性也相对更多一些。综合各款防毒产品的性能和表现,2007年度综合评比获胜者再次由ESETNOD32获得。
2007年度《电脑爱好者》更佳新锐奖
ESETNOD32迄今为止已连续第47次通过VB100,比其它任何一款安全软件通过的次数都多。从1998年5月后的VB100测试中,ESETNOD32没有遗漏任何一个流行病毒。
2007年
ESET被列入"INC500强公司"名录。美国《Inc》杂志每年会评选出全美前500家成长最快的私营企业,对当今的超级企业明星所获得的突出成就进行表彰。长久以来,INC500强公司名单被视为美国更佳企业的陈列橱,同时,它也是更先发现和识别如今已家喻户晓的公司诸如微软、Oracle公司、Timberland(天木蓝)公司、Patagonia公司和Domino'sPizza(达美乐比萨)等。INC500强是窥探美国民族未来的窗口,它们将引领着美国的发展蒸蒸日上。 ESETNOD32防病毒软件在07年10月的Netware6.5平台测试中,没有遗漏任何“Inthewild”病毒,并且没有产生误报。因此VirusBulletin再次授予ESETNOD32防病毒软件VB100认证。
VirusBulletin,October2007
ESETNOD32防病毒软件凭借优异的性能和完善的保护获得了《计算机应用文摘》的高度评价:ESETNOD32资源占用低,并不是以减少功能为代价。相反它通过文件监控、OFFICE文档监控、邮件监控和 *** 监控为电脑安全建起了铜墙铁壁,让病毒、木马无门而入。因此, 《计算机应用文摘》授予了ESETNOD32防病毒软件“编辑推荐奖”。 ESET即将进行全面检测的产品已经抵达VB测试台,这些测试将仍旧在熟悉的界面下进行,并通过了所有Windows测试。
VirusBulletin2007年8月
ESETNOD32又再一次轻松通过VB认证的全面测试。
VirusBulletin2007年6月
国内著名IT媒体《电脑商情报□家用电脑》于2007年5月,对6款知名杀毒软件进行了综合评测。ESETNOD32凭借其在查杀能力、资源占用,扫瞄速度、易用性、售后服务各个环节的优秀表现击败其它产品,最终获得“编辑推荐奖”。 《家用电脑》表示“ESETNOD32防病毒软件虽然进入国内市场仅仅一年多,但凭借其出色表现已成为不可忽视的一员”。 ESETNOD32是另一款使用Dazuko进行文件实时监控的产品,并且像其他此类产品一样,实时监控可以简单、快速和有效率地设置。
VirusBulletin2007年4月
备受期待的MicrosoftVista是继5年前XP推出后之一款主要Windows新产品(不包括WindowsServer2003,因为它只是在Windows2000Server基础上添加了一些新的XP创意元素)。
VirusBulletin2007年2月
这个奖项是依据读者投票情况授予的。在大量反病毒产品中,ESETNOD32更受欢迎,获得了来自读者和IT用户最多的投票支持,打败了其他竞争产品,如Symantec、TrendMicro和McAfee。 荣获2005与2006LinuxOSS更佳解决方案编辑推荐大奖(连续两个年度获奖)。 2007SC杂志读者票选奖(2007SCMagazineReadersChoiceAwards)今年共有超过500项提名。ESET成功进入了更佳防恶意软件解决方案类的决赛。最终优胜者将于2007年2月6号在旧金山希尔顿酒店宣布。
屡获殊荣的原因
是什么原因使得ESET NOD32能够多次顺利通过VB100测试呢?就此问题,记者专门采访了ESET NOD32中国区总 *** 二版科技的相关人员,对方表示这都得益于ESET NOD32防病毒产品采用了业界领先的ThreatSense ?高级启发式检测技术,该技术通过代码分析、基因码和动态虚拟机三种检测手段能够有效检测出各种变种和未知病毒,为用户构筑起来立体防护屏障,彻底摆脱了传统杀毒软件依赖特征码的弊端,真正实现了防患于未然。 随着 *** 应用的不断发展,日趋复杂和严峻的 *** 安全形势向安全厂商提出了更高的要求,唯有依靠强大的技术实力和稳定的品质才能在这场没有硝烟的 *** 安全战争中赢得胜利。ESET NOD32有60次通过VB100测试,无疑是其强大的技术实力和稳定品质的更好证明。
编辑本段启发式引擎技术
详解
启发式引擎的目标是自动化地区分正常程序与非正常程序,因此就要“尽一切可能”利用两者的不同点,哪怕这不同点很无赖,但是只要它是有效的,就是正确的 早期的启发式引擎主要是用来针对感染文件的病毒,不过这和熊猫烧香之辈有天壤之别。首先以前的文件感染病毒一般都是用汇编写的。其次,感染 *** 上,以前的文件感染病毒是把自己插入感染目标作为其一部分,而不像熊猫烧香那样把感染目标捆绑为自己的一部分。针对 以前的文件感染病毒,启发式引擎一般采用查找重定位指令、反EPO(对抗入口点模糊)、虚拟机(对抗多态)等 *** ,不过谈这个未免太枯燥,大家有兴趣自己 查查吧,更何况现在真正意义上的文件感染病毒少之又少。 到最近,恶意程序发生的更大变化就是,它们一般都是用高级语言(VC++、VB、Delphi...)写成,而且一般都是独立一个文件(不再插入别人感染),以往的启发式引擎面临变革。 API(Application Programming Interface),微软提供给编程者的接口,给编程者提供了极大的方便。举个例子,我要写一个读硬盘文件的程序,如果我要直接操作硬盘,那么意味着我 要了解硬盘的基本架构、我要了解不同的分区方式,以及FAT、FAT32、NTFS...,一个小小的程序足以把我累死,而且万一我的程序出问题了,整个 硬盘数据可能就报销了。有了API以后,我只要调用ReadFile等API函数,剩余的工作就可以交给Windows做了,而Windows的代码一般 可以确保其高效性和可靠性。 换句话说,探知程序调用了哪些API就可以大致了解它要干什么了。 PE(Portable Executables)的格式,每个EXE文件都有自己的格式,并不是从之一个字节开始就是代码。引入表其中告诉系统这个EXE要调用哪些API。当系统加载EXE的时候,会根据引入表中的信息,把正确的API函数的位置填入引入表,这样EXE就能正常调用API了。除了用于存放代码的代码段,EXE文件中还有用于存放字符串等数据的数据段。对于更复杂、体积更大的数据,比如图像、运行中要释放的子文件、窗口的布局等则会作为资源存放。
规则
现代的启发式引擎主要面对的是:木马、间谍程序、下载者、已知恶意程序的变种等。现在,启发式引擎很少去分析代码,因为这些东西一般都是由高级语言的编译器 做成的,从代码风格上和正常程序没有太多区别(高级语言编译器一般以代码更优化为目标,而病毒的代码则一般以混淆分析者为目标)。即便代码风格异常,也有 可能是加壳所致(壳一般是由汇编写成的)。相反的,刚才提到的引入表、数据段中的字符串、资源,成了重要的判断依据。 以下载者为例,下载者一般是一个体积小巧的程序,用来下载一个体积更大、功能更完善的木马。针对这一特点,启发式引擎可以定义如下规则: 1、本身体积很小。 2、引入表中引入了UrlDownloadToFile。这是一个下载者普遍用来下载程序的API,但在正常程序中却很罕见。 3、数据段中存在形如“http://****/***.exe”的字符串。 4、引入表中不存在CreateWindow等用于创建窗口,和用户交互的API。 而针对一些进程插入式木马,则可以定义这些规则: 1、引入表中存在CreateRemoteThread,这是进程插入木马普遍采用的API,但在正常程序中很罕见。 2、资源中存在一个DLL文件。可以认为是运行中将要释放的,并进一步检查这个DLL。如果这个DLL符合其他特征就加重可疑度。 3、引入表中不存在CreateWindow等用于创建窗口,和用户交互的API。 可 以看到,这些规则都是非常经验化的,并不是说满足这些规则就一定是恶意程序,只是很有可能。实际实现起来当然没有上面说得那么简单,比如,API的调用除 了静态调用外还可以动态加载。而且还要考虑误报的问题。比如,可以计算“可疑API数目/总API数目”,避免一定的误报。 关于“加壳”: 在我看来,加壳倒也未必是启发式更大的障碍。因为本来就不分析代码,加壳带来的更大影响是一些保护壳会对引入表加密。对于启发式引擎,一定要把它解密。 对于多层加壳,启发式引擎可以认为两层以上的多层加壳为病毒,正常程序很少会这么做。这样的话就可以理解为什么有杀软把所有加了北斗壳的文件都认为是病毒,因为除了在中国,用北斗加壳的正常程序几乎看不到。
编辑本段关于“沙盒”
越来越多的杀毒软件已经将沙盒技术融入软件中,早在卡巴斯基7.0的启发式引擎中,就用到了“Emulator的沙盒技术。沙盒技术应该作为虚拟机的一个发展,传统的虚拟机只是虚拟一个CPU。沙盒除了要虚拟一个CPU以外,还要虚拟操作系统的一些数据结构等,要尽可能和操作系统做到一样。在沙盒中,启发式引擎可以像HIPS一样分析可疑文件的动作,并给出结论。相比HIPS,这是更安全的做法。 然而,模拟操作系统的复杂程度远胜于模拟CPU。模拟了Windows XP,要不要模拟Windows Vista?模拟了用户态,要不要模拟内核态?而内核态的复杂度就更高。 此外,和虚拟机一样,它也可能遇到“反沙盒”的病毒。虚拟机发展之初,还不很完善,有些多态病毒(一种自我加密、变形的病毒,可以做到每一份病毒副本,特征均不同)为了防止自己在虚拟机中执行,使用了许多反虚拟机的 *** ,可以用一些不正确的但是在真实系统却可以执行的代码引起虚拟机错误,也可以计算执行特定代码的时间,在虚拟机中运行的时间一般和真实系统不一样。总而言之,就是比较并区分虚拟的环境和真实的环境的区别,沙盒技术是否会面对类似挑战,还很难说。 另外,沙盒技术还遇到了性能方面的挑战,因为为了保证用户体验,不可能每个程序都放到沙盒中运行一遍,启发式引擎应当先扫描文件,再决定是否有必要放到沙盒中运行。
编辑本段ADVANCED+等级
日前,国际著名反病毒软件评测机构AV-Comparatives公布了2008年11月的反病毒软件主动侦测测试(Retrospective / Proactive Test)结果,在参测试的16款知名反病毒软件中,ESET NOD32防病毒软件独家获得更高的ADVANCED+等级。 AV-Comparatives是位于奥地利的国际性独立测试机构。其测试项目分为手动扫描(On-demand Comparative)和主动侦测测试(Retrospective / Proactive Test),每年各进行2次,此次公布的是便是主动侦测测试成绩。 与其他评测机构相比,AV-Comparatives 最突出的测试莫过于其主动侦测测试 (Retrospective Test)。由于不少新病毒设计上已故意避开防毒软件采用的特征码检测 (Signature-based Detection),因此大部分防毒软件都加入了直接分析毒行为来判断未知病毒的主动防御 (Proactive Protection)。而主动侦测测试便是对杀毒软件主动防御能力的检测。 为了使得测试能更好的反应实际情况,测试采用如下 *** :冻结防病毒软件及病毒库4个星期,然后以这4个星期内出现的新病毒作为测试样本。测试的标准主要有两个:一是识别出新病毒的侦测率,另外则是“误报”数量,最后根据表现给于STANDARD(一般)、ADVANCED(优秀)、ADVANCED+(更佳)三种评价。 在本次测试中,ESET NOD32防病毒软件以51%的主动侦测率名列前茅。虽然其侦测率不是更高,但在另外一项重要指标——误报率方面,防病毒软件却显示出了其误报极低的优势。测试结果显示,ESET NOD32防病毒软件就算4个星期不更新病毒库,还是能检测出超过51%的新病毒,而且极少产生误报。因此AV-Comparatives给予ESET NOD32防病毒软件本次测试唯一的ADVANCED+称号。
编辑本段nod32误报门事件
nod32在2010年10月6日更新5509病毒库后传出误报事件,对输入法相关文件imm32.dll进行木马病毒报警,并导致大量安装了nod32的用户误杀了该文件,无法正常使用输入法。 10月6日晚在微博、安全论坛等处出现大量关于Nod32对c:\windows\system32\imm32.dll文件误报、误杀的相关内容,称nod32将imm32.dll文件误报为win32/kheagol.D特洛伊木马。 在nod32出现误报、误杀事件后,引发了大量的讨论,6日晚nod32已更新病毒数据库文件至5510,目前已无误报现象。 对于出现误报现象的用户可在nod32高级设置中,对imm32.dll文件进行排除设置,以免影响正常的输入,出现误杀现象的用户可下载原版dll文件进行恢复或拷贝他人系统内的imm32文件。据了解,目前仅有Windows XP操作系统的用户受此误报问题影响。
ubuntu病毒木马黑客防范措施
您好,
linux系统本身非常安全,不需要安装杀毒软件
而且病毒非常少
linux的病毒不能称之为病毒,只能说是shell脚本
最近新出现的号称linux最强大的“病毒”也需要先获取root之后,在linux上运行脚本,才能作案
主要是针对linux服务器,而对于linux PC来说, 无关紧要
只要您保存好您的root密码即可
希望可以帮到您,望采纳
腾讯电脑管家企业平台: