ghost源碼免殺
㈠ 電腦殺毒軟體
360不好,有其他好的免費殺軟的,收費的也有辦法免費使。自己選擇裝什麼吧。
我在卡飯論壇泡了一陣子,自視對殺軟比較了解。按我的經驗,殺軟並不萬能,不可能查出所有的毒。殺軟更不會有最好。很多殺軟都很好的。殺軟各有特點,各有優缺點,也各有優勢與劣勢。總之,還是安全意識和電腦知識最重要,而且要安全應該殺軟、防火牆、HIPS(新手可用智能hips)、沙盤一起裝。(有點多。。。其實安全習慣好的話不用這么多的,太累。)另外其實hips比殺軟管用,還省資源。。。當然也有毒能過他。另外,也可以試試虛擬機、硬碟還原卡、影子系統之類的,不過也有毒能穿過他們的,所以安全軟體還是必須的。還有,想了解殺軟請去專業殺軟論壇(推薦卡飯論壇),可以認識很多世界各地的好殺軟。而網上很多文章要麼是錯的、要麼是槍文、要麼已過時。(比如5大引擎的那篇誤導人的文章,殺毒引擎是殺軟的核心,所以很多殺軟都是自己的引擎!而且很多引擎都很好!),網上的殺軟評測、排名也別信。哪怕是VB、AV-c、AV-test這些權威機構的評測也只是實驗室中的東西,只是參考而已,而且他們的測試方法也不是沒問題。而且基本每次測試結果排名都不一樣的。那個toptenreview更不成,只是性價比排名而已(就是說bitdefander第一那個)。所以說,殺軟根本沒排名!!也沒人敢排,找罵。。。
殺軟一般人都喜歡高偵測率的(其實很無聊),目前有6個:
1、卡巴(俄羅斯殺軟):卡巴就不用多說了,超強,以前的偵測率超級的高,獨孤求敗!現在因為針對他的免殺多了所以偵測率比以前低了。卡巴斯基博士和soloman博士對早期殺軟有重大貢獻。他們做的那2個殺毒引擎備受好評。卡巴的引擎被很多殺軟使用,soloman曾是歐洲最大的殺軟公司,後被麥咖啡收購,現在麥咖啡就是用soloman的引擎。回來說卡巴,kis(卡巴的那個互聯網安全套裝)有殺軟、防火牆、hips、沙盤等,而且都很棒,很難得!立體防禦非常棒!因為有hips,所以免殺雖多也不用太怕。但新版2010資源佔用較大,雖然其實有幾個舊版本挺小的。。。卡巴免殺多,不過這么多免殺還能保持高水準也不易了。。網上到處是key,所以與免費殺軟無異。
2、小紅傘(avira antivir、德國殺軟):有免費版、資源佔用小、誤報很低,並沒人說的那麼高,偵測率超高、監控靈敏、掃描速度極快,啟發式查毒做的很棒!是殺軟中啟發式最好的之一。有最好的靜態啟發式。可以很好地查未知毒。當然hips也可以防未知毒,而且更好。可惜紅傘還沒有hips,據說快有了。紅傘只有英文版。。。。但那點英文並不難。而且網上有漢化版的。小紅傘+comodo的防火牆和hips是很經典的組合,人稱紅豆組合,而且完全免費!不過有些人可能用不慣comodo。也可以用別的防火牆、HIPS的,很多好防火牆、HIPS都免費哦。
3、G data AVK(德國殺軟):avast!、bitdefander雙引擎,自然偵測率超高.另外avk2006因為用的卡巴和bitdefander的引擎,比新版本還出色。。。很受追捧。
4、Trustport(捷克殺軟):10引擎怪物,5個買的,5個自己的小引擎。自然偵測率超高,但資源佔用超級大,而且5引擎間似乎配合有些問題。。。(不要迷信多引擎,偵測率未必比單引擎的高,而且資源佔用較大,不過多引擎殺軟好像越來越多了。。)
5、Ikarus(奧地利殺軟):誤報稍高、只能特徵碼查毒,沒啟發式,對新病毒不佳。缺點不少。。但是--偵測率超級的高。。。
6、a-squared(奧地利):Ikarus的OEM,加上自己的引擎。有免費版,但免費版只能掃描,無監控。anti-malware版還加上了自己的智能hips,mamutu。很棒!但小心誤報。
各有特色,自己選吧,另外國產的費爾托斯特也很棒。至於其他的殺軟,特別是國外的知名殺軟(如諾頓、nod32、AVG、avast、 bitdefander、F-Secure),偵測率也沒和他們差太多。(順便說下F-Secure,它也是多引擎殺軟,以買的引擎為主,輔以幾個自己的或買的小引擎。偵測率很不錯。以前買過卡巴的舊引擎,(最新引擎不會賣的),現在它改用BitDefender了,因為買不起卡巴了。。。)
再列幾個防毒好的,也就是實時掃描偵測率不錯、監控嚴密、全面、到位,而且最好有hips或自定規則的。(殺軟帶的多是智能hips)
大殺軟公司、做企業殺毒的那幾個都成:諾頓(企業版是賽門鐵克,還有諾頓現在資源佔用變很低了哦)、麥咖啡(它的企業版能像hips一樣自定規則,而且自己也有hips了)、趨勢、CA、sophos等,另外做家庭殺毒的卡巴、panda、F-secure等的防禦也很好(而且也是很大的公司)。
另外國產的東方微點也很不錯,但我覺得它不是殺軟,本質是智能hips。所謂的主動防禦、行為分析其實就是智能hips,只對危險行為(先後調用了某些危險的內核native API)報警,而不是像hips調用了危險API就報警。(因為有事先寫好的內置的規則)(hips能手動寫規則,寫好了能很安靜、安全)(以上說的主動防禦是狹義的主動防禦,指行為分析。廣義的主動防禦指所有不依賴特徵碼,能查未知毒的查毒方法。比如廣譜特徵碼、啟發式查毒、HIPS)
還有很多殺軟防毒也不錯,就是沒帶hips。其實很多殺軟都不帶的,因為hips、防火牆都該是另裝的,自己裝就成了,殺軟不管。也就是說,一般偵測率不錯的殺軟,防毒也好,只要他監控嚴格全面。至於hips自己可以另裝專業的hips。另外,越來越多的殺軟要加HIPS了,看來是大勢所趨啊。殺軟+防火牆+HIPS,有的還有沙盤,組成全面的防禦,的確是很好的。
還有,雖然很多軟體也自稱有主動防禦,但只是炒概念而已,並不是智能HIPS。而有的殺軟雖然帶智能HIPS,但水平較差。只有少數殺軟的HIPS能達到專業HIPS的水平的。
再列幾個有官方終身免費版的(免費殺軟並不差!也就是會少幾個不重要的功能。國外很多好殺軟都早就有給家庭用戶的免費版了,而且微軟出免費殺軟後,其他廠商被逼的殺軟免費、降價,殺軟免費好像已是大勢所趨):avast、小紅傘、avg、a-squard、mse(微軟做的,不錯)、360殺毒等(外行做殺軟,用的是bitdefander的閹割版引擎和病毒庫,不怎麼樣,不推薦)
再列幾個資源佔用小的:avast、小紅傘、nod32(以前的版本。nod32的啟發式很棒!是最好的動態啟發式。但其他方面。。。)、MSE、360殺毒、費爾等.
再來列幾個國產的:東方微點、費爾托斯特安全。瑞星、金山、江民還是算了。。。。另外,趨勢是台灣的一個人在美國建的,能算半個國產吧。現在趨勢已經是大型跨國公司了,了不起,令人驕傲啊。不過個人認為殺毒能力挺一般的。。。。另外,CA和趨勢很像,也是大公司,是個中國人和人一起在美國建的。
還有,不用擔心殺軟不免費,網上有注冊機,也有key。。。。
但請保護知識產權,盡量購買正版!!研發殺軟是很累的!殺軟公司很不容易的!他們為我們做了很多。。。。
還有,澄清幾個錯誤想法:
1、據傳諾頓、麥咖啡有部分微軟windows源代碼,不知真假,此已無法考證。但Vista的源代碼微軟沒給任何人,這是肯定的,windows7也一樣。所以現在殺軟都一樣了。其實mse絕對有源代碼。。。。。也許以後他會很強!順便說下,有沒有源代碼和進系統內核沒關系,很多病毒都能進系統內核,他可沒有源代碼。
2、有些殺軟是軍方和政府用的,但這不能說明什麼,軍方也有普通電腦嘛。。。但放機密的電腦和指揮用電腦都不是pc機,不是windows系統,不聯網,也不用殺軟!!軍方和政府用什麼殺軟多是出於政治因素(主要用國產軟體)和公關。(所以中國多用瑞星。。。俄羅斯用dr.web,卡巴也用)這么隨便那電腦會不會不安全呢?沒事,軍隊一向紀律嚴明,也不隨便上網,而且有專家,不怕的。而且,他們安全不只靠殺軟的,殺軟有局限性的,他們還會用 ips、IDS之類的,有一整套防禦體系。
同樣的,企業殺軟也不是就比個人的好,企業版要的是可管理,要防護好,求穩,不能誤殺,所以偵測率往往不高。而且不會像個人版貿然使用新技術。所以好多新技術都沒有。。。當然,企業也是不怕中毒的,大企業都管理嚴格,不讓職工亂動電腦,再加上有專業網管,所以不怕。同樣的,他們安全也不只靠殺軟的,他們也會用ips、IDS之類的,有一整套防禦體系。
另外,其實好多機構,包括政府,用的都是企業殺軟,至少是殺軟的企業版、網路版,因為他們和企業的情況是很類似的。
3、DR.web(大蜘蛛)不是什麼俄羅斯國家科學院開發的,就是個人做的,那人是卡巴斯基博士的好友--Igor Daneliov.它也有商業化,曾經佔俄羅斯市場95%,後來被卡巴超了。。。DR.web的技術很不錯,Igor Daneliov是很有名的天才,但也沒網上吹的那麼強,脫殼也就中上等,碰到一些強毒也還是會查不出。它病毒庫有些小,所以偵測率不太高,但也夠用,就是掃描實在太慢,受不了,俄羅斯軍方居然能忍,不怕誤事嗎?說了不少缺點,也說說優點吧,它的修復能力很不錯,要是中毒後,它能盡力把一些能清的毒清掉,讓文件恢復,有時能讓系統得救。所以比較推薦它的免費掃描器Dr.web cureit!。另外,還有幾款殺軟的修復能力也不錯哦。但殺軟的修復能力普遍還是都應該再努力加強些的,現在的修復、清毒能力都還不夠。
4、nod32據說可能是微軟用了4年,但只是某些地方用了一些,微軟用諾頓、咖啡比較多(同在美國,有合作)。當然關鍵部門的安全就要靠微軟內部的高手們了。至於說五角大樓用nod32就純屬胡扯了,美國軍方用斯洛伐克殺軟?瘋了?
5、網上有個所謂測殺軟監控的測試,就是復制一段代碼進記事本那個。那個測試只是測監控是否啟動,與好壞無關。有的殺軟是不監控記事本的,它不是程序,不會執行,不會傳播病毒,沒必要監控。也有的殺軟監控是在讀或寫文件時再掃描,以節省資源,所以只復制代碼時不報也很正常。
6、木馬是廣義病毒的一種,殺軟可以殺,不用另配殺木馬的。
7、病毒分國界?不分!病毒能在極短時間內傳到國外的。國外殺軟可以很好地殺中國的毒。但是每個國家也的確有他特殊的網路環境,特別是中國。。。。所以國外殺軟不可能全殺。但中國的殺軟技術不成,好多毒殺不出。所以我還是推薦用國外的殺軟,可配些國產的安全輔助工具或找國產殺軟做輔殺。(順便一提,卡巴是本地化最好的國外殺軟,全面進軍中國市場。在中國有病毒中心,已與國產殺軟無異,但也因此免殺會多。。。)(另外,有意思的是,國外的殺軟有些不太擅長中國毒,有些則國內外通殺。。。神奇。。。)
8、關於誤殺,誤殺是難免的,但主流殺軟誤殺都不敢多的。有些國外殺軟可能會誤報甚至殺掉某些國產軟體,因為本地化不好,沒把那些國產軟體加進白名單。但也不能全怪他們,因為國內有些軟體很流氓,跟木馬或間諜軟體似的,竊聽用戶、盜取數據,或者亂發廣告,不殺才怪。
9、你敢裸奔的話以中國的計算機環境不出3天你就得中毒。你不怕,大不了全盤格式化或Ghost還原?有些毒能進BIOS、CMOS甚至更離譜的地方,你格10遍盤也沒用!ghost也是會被毒破壞的。老老實實裝安全軟體吧。
10、防火牆只是用來防黑客網路攻擊的,不是防毒的,也不掃描網路流量中是否有毒(它沒有病毒庫啊)。防毒、監測網路流量內容是殺軟乾的事 。
總之殺軟沒有最好,只有最適合自己和自己的機器的。安全意識和電腦知識最重要!選殺軟也要綜合考慮偵測率、防禦、資源佔用、兼容性、穩定性、速度等。
還有,殺軟最好別選太有名的,免殺多,卡巴就因為免殺多所以偵測率低了。免殺很要命啊,熊貓燒香就是威金病毒加了個殼(加殼是免殺常用手段之一),很多殺軟就掛了。。。。當然有名的殺軟也有他強的地方。。。要綜合考慮。
另外殺軟可以裝2個,但有些殺軟之間沖突,別亂試。不推薦裝2個,不見得能安全多少,還占資源,還可能沖突。可以另裝個綠色版不帶監控的殺軟,網上有人做。還有些殺軟有免費的純掃描器給人用,比如a-squared的免費版,大蜘蛛的dr.web cureit!,麥咖啡也有。當然,你也可以裝多個殺軟,然後關幾個的監控。
就說這么多,自己選吧
(網路會員lkygood原創,歡迎將此文章轉發。算是做科普了)
㈡ gh0st源碼免殺怎麼過360安全衛士的提示
將上線信息的函數修改一下就行了。。
㈢ GHOST源碼免殺特徵碼我定位在DLL上
就看你是過什麼了,金山的GH0ST殺的很兇,不會匯編的源碼去改簡單,會匯編的直接扔到OD裡面,動態調用,好了,不多說了
㈣ 我到底該用什麼殺毒軟體
最好裝一個免費的安全軟體:360殺毒+360安全衛士+360保險箱+360軟體管理+360安全瀏覽器。如果你沒有很重要的賬號,360保險箱可以不裝;如果你不怕網上黑客,360安全瀏覽器也可以不裝,前兩個是必裝的。
360安全衛士+ESET NOD32也很好。ESET需要激活碼,但裝上360安全衛士就可以獲取免費半年的激活碼。
瑞星,,,在國內小有名氣,但是,,,毛病不少。
金山毒霸還算可以吧,但有些跨馬防不住。ESET應該能防止。
推薦第一套。。。再順便看看網路會員的文章吧(很多人都發此文章,我現在先從這兒說幾句,這是我復制的.........
100%不中毒不可能,除了安全軟體,安全習慣也很重要。
讓我推薦?我喜歡的未必適合你。
給你看看我的文章,自己選吧。
我在卡飯論壇泡了一陣子,自視對殺軟比較了解。按我的經驗,殺軟並不萬能,不可能查出所有的毒。殺軟更不會有最好。很多殺軟都很好的。殺軟各有特點,各有優缺點,也各有優勢與劣勢。總之,還是安全意識和電腦知識最重要,而且要安全應該殺軟、防火牆、HIPS(新手可用智能hips)、沙盒一起裝。(有點多。。。其實安全習慣好的話不用這么多的,太累。)另外其實hips比殺軟管用,還省資源。。。當然也有毒能過他。另外,也可以試試虛擬機、硬碟還原卡、影子系統之類的,不過也有毒能穿過他們的,所以安全軟體還是必須的。還有,想了解殺軟請去專業殺軟論壇(推薦卡飯論壇),網上很多文章要麼是錯的、要麼是槍文、要麼已過時。(比如5大引擎的那篇誤導人的文章,殺毒引擎是殺軟的核心,所以很多殺軟都是自己的引擎!而且很多引擎都很好!),網上的殺軟評測、排名也別信。哪怕是VB、AV-c、AV-test這些權威機構的評測也只是實驗室中的東西,只是參考而已,而且他們的測試方法也不是沒問題。而且基本每次測試結果排名都不一樣的。那個toptenreview更不成,只是性價比排名而已(就是說bitdefander第一那個)。所以說,殺軟根本沒排名!!也沒人敢排,找罵。。。
殺軟一般人都喜歡高偵測率的(其實很無聊),目前有6個:
1、卡巴(俄羅斯殺軟):卡巴就不用多說了,超強,以前的偵測率超級的高,獨孤求敗!現在因為針對他的免殺多了所以偵測率比以前低了。卡巴斯基博士和soloman博士對早期殺軟有重大貢獻。他們做的那2個殺毒引擎備受好評。卡巴的引擎被很多殺軟使用,soloman曾是歐洲最大的殺軟公司,後被麥咖啡收購,現在麥咖啡就是用soloman的引擎。回來說卡巴,kis(卡巴的那個互聯網安全套裝)有殺軟、防火牆、hips、沙盒等,而且都很棒,很難得!立體防禦非常棒!因為有hips,所以免殺雖多也不用太怕。但新版2010資源佔用較大,雖然其實有幾個舊版本挺小的。。。因為免殺多導致偵測率只能在這6個中排老末。。。另幾個太強啊。。。不過這么多免殺還能保持高水準也不易了。。網上到處是key,所以與免費殺軟無異。
2、小紅傘(avira antivir、德國殺軟):有免費版、資源佔用小、誤報很低,並沒人說的那麼高,偵測率超高、監控靈敏、掃描速度極快,啟發式查毒做的很棒!是殺軟中啟發式最好的之一。有最好的靜態啟發式。可以很好地查未知毒。當然hips也可以查未知毒,而且更好。可惜紅傘還沒有hips,據說快有了。紅傘只有英文版。。。。但那點英文並不難。而且網上有漢化版的。小紅傘+comodo的防火牆和hips是很經典的組合,人稱紅豆組合,而且完全免費!不過有些人可能用不慣comodo。也可以用別的防火牆、HIPS的,很多好防火牆、HIPS都免費哦。
3、G data AVK(德國殺軟):avast!、bitdefander雙引擎,自然偵測率超高.另外avk2006因為用的卡巴和bitdefander的引擎,比新版本還出色。。。很受追捧。
4、Trustport(捷克殺軟):10引擎怪物,5個買的,5個自己的小引擎。自然偵測率超高,但資源佔用超級大,而且5引擎間似乎配合有些問題。。。(不要迷信多引擎,偵測率未必比單引擎的高,而且資源佔用較大,不過多引擎殺軟好像越來越多了。。)
5、Ikarus(奧地利殺軟):誤報稍高、資源佔用較大、只能特徵碼查毒,沒啟發式,對新病毒不佳。缺點不少。。但是--偵測率超級的高。。。
6、a-squared(奧地利):Ikarus的OEM,加上自己的引擎。有免費版,但免費版只能掃描,無監控。anti-malware版還加上了自己的智能hips,mamutu。很棒!但小心誤報。
各有特色,自己選吧,另外國產的費爾托斯特也很棒。至於其他的殺軟,特別是國外的知名殺軟(如諾頓、nod32、AVG、avast、bitdefander、F-Secure),偵測率也沒和他們差太多。(順便說下F-Secure,它也是多引擎殺軟,以買的引擎為主,輔以幾個自己的或買的小引擎。偵測率很不錯。以前買過卡巴的舊引擎,(最新引擎不會賣的),現在它改用BitDefender了,因為買不起卡巴了。。。)
再列幾個防毒好的,也就是實時掃描偵測率不錯、監控嚴密、全面、到位,而且最好有hips或自定規則的。(殺軟帶的多是智能hips)
大殺軟公司、做企業殺毒的那幾個都成:諾頓(企業版是賽門鐵克,還有諾頓現在資源佔用變很低了哦)、麥咖啡(能像hips一樣自定規則而且自己也有hips了)、趨勢、CA、sophos等,另外做家庭殺毒的卡巴、panda、F-secure等的防禦也很好(而且也是很大的公司)。
另外國產的東方微點也很不錯,但我覺得它不是殺軟,本質是智能hips。所謂的主動防禦、行為分析其實就是智能hips,只對危險行為(先後調用了某些危險的內核native API)報警,而不是像hips調用了危險API就報警。(因為有事先寫好的內置的規則)(hips能手動寫規則,寫好了能很安靜、安全)(以上說的主動防禦是狹義的主動防禦,指行為分析。廣義的主動防禦指所有不依賴特徵碼,能查未知毒的查毒方法。比如廣譜特徵碼、啟發式查毒、HIPS)
還有很多殺軟防毒也不錯,就是沒帶hips。其實很多殺軟都不帶的,因為hips、防火牆都該是另裝的,自己裝就成了,殺軟不管。也就是說,一般偵測率不錯的殺軟,防毒也好,只要他監控嚴格全面。至於hips自己可以另裝專業的hips。另外,越來越多的殺軟要加HIPS了,看來是大勢所趨啊。
還有,雖然很多軟體也自稱有主動防禦,但只是炒概念而已,並不是智能HIPS。而有的殺軟雖然帶智能HIPS,但水平較差。只有少數殺軟的HIPS能達到專業HIPS的水平的。
再列幾個有官方終身免費版的(免費殺軟並不差!也就是會少幾個不重要的功能。國外很多好殺軟都早就有給家庭用戶的免費版了,而且微軟出免費殺軟後,其他廠商被逼的殺軟免費、降價,殺軟免費好像已是大勢所趨):avast、小紅傘、avg、a-squard、mse(微軟做的,不錯)、360殺毒等(外行做殺軟,用的是bitdefander的閹割版引擎和病毒庫,不怎麼樣,不推薦)
再列幾個資源佔用小的:avast、小紅傘、nod32(以前的版本。nod32的啟發式很棒!是最好的動態啟發式。但其他方面。。。)、MSE、360殺毒等.
再來列幾個國產的:東方微點、費爾托斯特安全。瑞星、金山、江民還是算了。。。。另外,趨勢是台灣的一個人在美國建的,能算半個國產吧。現在趨勢已經是大型跨國公司了,了不起,令人驕傲啊。不過個人認為殺毒能力挺一般的。。。。另外,CA和趨勢很像,也是大公司,是個中國人和人一起在美國建的。
還有,不用擔心殺軟不免費,網上有注冊機,也有key。。。。
但請保護知識產權,盡量購買正版!!研發殺軟是很累的!殺軟公司很不容易的!他們為我們做了很多。。。。
還有,澄清幾個錯誤想法:
1、據傳諾頓、麥咖啡有部分微軟windows源代碼,不知真假,此已無法考證。但Vista的源代碼微軟沒給任何人,這是肯定的,windows7也一樣。所以現在殺軟都一樣了。其實mse絕對有源代碼。。。。。但有源代碼也沒什麼大的不同。對系統的兼容性和穩定性好。順便說下,有沒有源代碼和進系統內核沒關系,很多病毒都能進系統內核,他可沒有源代碼。
2、有些殺軟是軍方和政府用的,但這不能說明什麼,軍方也有普通電腦嘛。。。但放機密的電腦和指揮用電腦都不是pc機,不是windows系統,不聯網,也不用殺軟!!軍方和政府用什麼殺軟多是出於政治因素(要用國產軟體)和公關。(所以中國多用瑞星。。。俄羅斯用dr.web,卡巴也用) 這么隨便那電腦會不會不安全呢?沒事,軍隊一向紀律嚴明,也不隨便上網,而且有專家,不怕的。而且,他們安全不只靠殺軟的,殺軟有局限性的,他們還會用ips、IDS之類的,有一整套防禦體系。
同樣的,企業殺軟也不是就比個人的好,企業版要的是可管理,要防護好,求穩,不能誤殺,所以偵測率往往不高。而且不會像個人版貿然使用新技術。所以好多新技術都沒有。。。當然,企業也是不怕中毒的,大企業都管理嚴格,不讓職工亂動電腦,再加上有專業網管,所以不怕。同樣的,他們安全也不只靠殺軟的,他們也會用ips、IDS之類的,有一整套防禦體系。
另外,其實好多機構,包括政府,用的都是企業殺軟,至少是殺軟的企業版、網路版,因為他們和企業的情況是很類似的。
3、DR.web(大蜘蛛)不是什麼俄羅斯國家科學院開發的,就是個人做的,那人是卡巴斯基博士的好友--Igor Daneliov.它也有商業化,曾經佔俄羅斯市場95%,後來被卡巴超了。。。DR.web的技術很不錯,Igor Daneliov是很有名的天才,但也沒網上吹的那麼強,脫殼也就中上等,碰到一些強毒也還是會查不出。它病毒庫有些小,所以偵測率不太高,但也夠用,就是掃描實在太慢,受不了,俄羅斯軍方居然能忍,不怕誤事嗎?說了不少缺點,也說說優點吧,它的恢復能力很不錯,要是中毒後,它能盡力把一些能清的毒清掉,讓文件恢復,有時能讓系統得救。所以比較推薦它的免費掃描器Dr.web cureit!。
4、nod32據說可能是微軟用了4年,但只是某些地方用了一些,微軟用諾頓、咖啡比較多(同在美國,有合作)。當然關鍵部門的安全就要靠微軟內部的高手們了。至於說五角大樓用nod32就純屬胡扯了,美國軍方用斯洛伐克殺軟?瘋了?
5、網上有個所謂測殺軟監控的測試,就是復制一段代碼進記事本那個。那個測試只是測監控是否啟動,與好壞無關。有的殺軟是不監控記事本的,它不是程序,不會執行,不會傳播病毒,沒必要監控。所以不報也很正常。
6、木馬是廣義病毒的一種,殺軟可以殺,不用另配殺木馬的。
7、病毒分國界?不分!國外殺軟可以很好地殺中國的毒。但是每個國家也的確有他特殊的網路環境,特別是中國。。。。所以國外殺軟不可能全殺。但中國的殺軟技術不成,好多毒殺不出。所以我還是推薦用國外的殺軟,可配些國產的安全輔助工具或找國產殺軟做輔殺。(順便一提,卡巴是本地化最好的國外殺軟,全面進軍中國市場。在中國有病毒中心,已與國產殺軟無異,但也因此免殺會多。。。)(另外,有意思的是,國外的殺軟有些不擅長中國毒,有些則國內外通殺。。。神奇。。。)
8、關於誤殺,主流殺軟誤殺都不敢多的。有些國外殺軟可能會誤報甚至殺掉某些國產軟體,因為本地化不好,沒把那些國產軟體加進白名單。但也不能全怪他們,因為國內有些軟體很流氓,跟木馬或間諜軟體似的,竊聽用戶、盜取數據,或者亂發廣告,不殺才怪。
9、你敢裸奔的話以中國的計算機環境不出3天你就得中毒。你不怕,大不了全盤格式化或Ghost還原?有些毒能進BIOS、CMOS甚至更離譜的地方,你格10遍盤也沒用!ghost也是會被毒破壞的。老老實實裝安全軟體吧。
10、防火牆只是用來防黑客網路攻擊的,不是防毒的,也不掃描網路流量中是否有毒(它沒有病毒庫啊)。防毒、監測網路流量內容是殺軟乾的事 。
總之殺軟沒有最好,只有最適合自己和自己的機器的。安全意識和電腦知識最重要!選殺軟也要綜合考慮偵測率、防禦、資源佔用、兼容性、穩定性、速度等。
還有,殺軟最好別選太有名的,免殺多,卡巴就因為免殺多所以偵測率低了。免殺很要命啊,熊貓燒香就是威金病毒加了個殼(加殼是免殺常用手段之一),很多殺軟就掛了。。。。當然有名的殺軟也有他強的地方。。。要綜合考慮。
另外殺軟可以裝2個,但有些殺軟之間沖突,別亂試。不推薦裝2個,不見得能安全多少,還占資源,還可能沖突。可以另裝個綠色版不帶監控的殺軟,網上有人做。還有些殺軟有免費的純掃描器給人用,比如a-squared的免費版,大蜘蛛的dr.web cureit!,麥咖啡也有。當然,你也可以裝多個殺軟,然後關幾個的監控
就說這么多,自己選吧
(網路會員lkygood原創,歡迎將此文章轉發。算是做科普了)
㈤ ghost源碼輸入表函數免殺
來甲殼蟲論壇看看吧!!裡面有的想要的資料!
㈥ ghost遠控怎麼用
工具/原料GhOst遠控
動態域名一個
VPS伺服器一個
打開一下主控
使用中一定要按照步驟來操作,不然控制不了對方。
域名得解析IP後在配置,要不然上線不了。
㈦ 哪位高手有GHOST的源碼,麻煩發到我郵箱,謝謝!! [email protected] 有免殺教程更好,非常感謝
別想了!只有ghost公司有!人家公司的那裡可能發源碼出來
㈧ 推薦幾款防火牆和殺毒軟體、、、
防火牆推薦天網防火牆。瑞星防火牆不好!別聽信他們
100%不中毒不可能,除了安全軟體,安全習慣也很重要。
讓我推薦?我喜歡的未必適合你。
給你看看我的文章,自己選吧。
我在卡飯論壇泡了一陣子,自視對殺軟比較了解。按我的經驗,殺軟並不萬能,不可能查出所有的毒。殺軟更不會有最好。很多殺軟都很好的。殺軟各有特點,各有優缺點,也各有優勢與劣勢。總之,還是安全意識和電腦知識最重要,而且要安全應該殺軟、防火牆、HIPS(新手可用智能hips)、沙盒一起裝。(有點多。。。其實安全習慣好的話不用這么多的,太累。)另外其實hips比殺軟管用,還省資源。。。當然也有毒能過他。另外,也可以試試虛擬機、硬碟還原卡、影子系統之類的,不過也有毒能穿過他們的,所以安全軟體還是必須的。還有,想了解殺軟請去專業殺軟論壇(推薦卡飯論壇),網上很多文章要麼是錯的、要麼是槍文、要麼已過時。(比如5大引擎的那篇誤導人的文章,殺毒引擎是殺軟的核心,所以很多殺軟都是自己的引擎!而且很多引擎都很好!),網上的殺軟評測、排名也別信。哪怕是VB、AV-c、AV-test這些權威機構的評測也只是實驗室中的東西,只是參考而已,而且他們的測試方法也不是沒問題。而且基本每次測試結果排名都不一樣的。那個toptenreview更不成,只是性價比排名而已(就是說bitdefander第一那個)。所以說,殺軟根本沒排名!!也沒人敢排,找罵。。。
殺軟一般人都喜歡高偵測率的(其實很無聊),目前有6個:
1、卡巴(俄羅斯殺軟):卡巴就不用多說了,超強,以前的偵測率超級的高,獨孤求敗!現在因為針對他的免殺多了所以偵測率比以前低了。卡巴斯基博士和soloman博士對早期殺軟有重大貢獻。他們做的那2個殺毒引擎備受好評。卡巴的引擎被很多殺軟使用,soloman曾是歐洲最大的殺軟公司,後被麥咖啡收購,現在麥咖啡就是用soloman的引擎。回來說卡巴,kis(卡巴的那個互聯網安全套裝)有殺軟、防火牆、hips、沙盒等,而且都很棒,很難得!立體防禦非常棒!因為有hips,所以免殺雖多也不用太怕。但新版2010資源佔用較大,雖然其實有幾個舊版本挺小的。。。因為免殺多導致偵測率只能在這6個中排老末。。。另幾個太強啊。。。不過這么多免殺還能保持高水準也不易了。。網上到處是key,所以與免費殺軟無異。
2、小紅傘(avira antivir、德國殺軟):有免費版、資源佔用小、誤報很低,並沒人說的那麼高,偵測率超高、監控靈敏、掃描速度極快,啟發式查毒做的很棒!是殺軟中啟發式最好的之一。有最好的靜態啟發式。可以很好地查未知毒。當然hips也可以查未知毒,而且更好。可惜紅傘還沒有hips,據說快有了。紅傘只有英文版。。。。但那點英文並不難。而且網上有漢化版的。小紅傘+comodo的防火牆和hips是很經典的組合,人稱紅豆組合,而且完全免費!不過有些人可能用不慣comodo。也可以用別的防火牆、HIPS的,很多好防火牆、HIPS都免費哦。
3、G data AVK(德國殺軟):avast!、bitdefander雙引擎,自然偵測率超高.另外avk2006因為用的卡巴和bitdefander的引擎,比新版本還出色。。。很受追捧。
4、Trustport(捷克殺軟):10引擎怪物,5個買的,5個自己的小引擎。自然偵測率超高,但資源佔用超級大,而且5引擎間似乎配合有些問題。。。(不要迷信多引擎,偵測率未必比單引擎的高,而且資源佔用較大,不過多引擎殺軟好像越來越多了。。)
5、Ikarus(奧地利殺軟):誤報稍高、資源佔用較大、只能特徵碼查毒,沒啟發式,對新病毒不佳。缺點不少。。但是--偵測率超級的高。。。
6、a-squared(奧地利):Ikarus的OEM,加上自己的引擎。有免費版,但免費版只能掃描,無監控。anti-malware版還加上了自己的智能hips,mamutu。很棒!但小心誤報。
各有特色,自己選吧,另外國產的費爾托斯特也很棒。至於其他的殺軟,特別是國外的知名殺軟(如諾頓、nod32、AVG、avast、bitdefander、F-Secure),偵測率也沒和他們差太多。(順便說下F-Secure,它也是多引擎殺軟,以買的引擎為主,輔以幾個自己的或買的小引擎。偵測率很不錯。以前買過卡巴的舊引擎,(最新引擎不會賣的),現在它改用BitDefender了,因為買不起卡巴了。。。)
再列幾個防毒好的,也就是實時掃描偵測率不錯、監控嚴密、全面、到位,而且最好有hips或自定規則的。(殺軟帶的多是智能hips)
大殺軟公司、做企業殺毒的那幾個都成:諾頓(企業版是賽門鐵克,還有諾頓現在資源佔用變很低了哦)、麥咖啡(能像hips一樣自定規則而且自己也有hips了)、趨勢、CA、sophos等,另外做家庭殺毒的卡巴、panda、F-secure等的防禦也很好(而且也是很大的公司)。
另外國產的東方微點也很不錯,但我覺得它不是殺軟,本質是智能hips。所謂的主動防禦、行為分析其實就是智能hips,只對危險行為(先後調用了某些危險的內核native API)報警,而不是像hips調用了危險API就報警。(因為有事先寫好的內置的規則)(hips能手動寫規則,寫好了能很安靜、安全)(以上說的主動防禦是狹義的主動防禦,指行為分析。廣義的主動防禦指所有不依賴特徵碼,能查未知毒的查毒方法。比如廣譜特徵碼、啟發式查毒、HIPS)
還有很多殺軟防毒也不錯,就是沒帶hips。其實很多殺軟都不帶的,因為hips、防火牆都該是另裝的,自己裝就成了,殺軟不管。也就是說,一般偵測率不錯的殺軟,防毒也好,只要他監控嚴格全面。至於hips自己可以另裝專業的hips。另外,越來越多的殺軟要加HIPS了,看來是大勢所趨啊。
還有,雖然很多軟體也自稱有主動防禦,但只是炒概念而已,並不是智能HIPS。而有的殺軟雖然帶智能HIPS,但水平較差。只有少數殺軟的HIPS能達到專業HIPS的水平的。
再列幾個有官方終身免費版的(免費殺軟並不差!也就是會少幾個不重要的功能。國外很多好殺軟都早就有給家庭用戶的免費版了,而且微軟出免費殺軟後,其他廠商被逼的殺軟免費、降價,殺軟免費好像已是大勢所趨):avast、小紅傘、avg、a-squard、mse(微軟做的,不錯)、360殺毒等(外行做殺軟,用的是bitdefander的閹割版引擎和病毒庫,不怎麼樣,不推薦)
再列幾個資源佔用小的:avast、小紅傘、nod32(以前的版本。nod32的啟發式很棒!是最好的動態啟發式。但其他方面。。。)、MSE、360殺毒等.
再來列幾個國產的:東方微點、費爾托斯特安全。瑞星、金山、江民還是算了。。。。另外,趨勢是台灣的一個人在美國建的,能算半個國產吧。現在趨勢已經是大型跨國公司了,了不起,令人驕傲啊。不過個人認為殺毒能力挺一般的。。。。另外,CA和趨勢很像,也是大公司,是個中國人和人一起在美國建的。
還有,不用擔心殺軟不免費,網上有注冊機,也有key。。。。
但請保護知識產權,盡量購買正版!!研發殺軟是很累的!殺軟公司很不容易的!他們為我們做了很多。。。。
還有,澄清幾個錯誤想法:
1、據傳諾頓、麥咖啡有部分微軟windows源代碼,不知真假,此已無法考證。但Vista的源代碼微軟沒給任何人,這是肯定的,windows7也一樣。所以現在殺軟都一樣了。其實mse絕對有源代碼。。。。。但有源代碼也沒什麼大的不同。對系統的兼容性和穩定性好。順便說下,有沒有源代碼和進系統內核沒關系,很多病毒都能進系統內核,他可沒有源代碼。
2、有些殺軟是軍方和政府用的,但這不能說明什麼,軍方也有普通電腦嘛。。。但放機密的電腦和指揮用電腦都不是pc機,不是windows系統,不聯網,也不用殺軟!!軍方和政府用什麼殺軟多是出於政治因素(要用國產軟體)和公關。(所以中國多用瑞星。。。俄羅斯用dr.web,卡巴也用) 這么隨便那電腦會不會不安全呢?沒事,軍隊一向紀律嚴明,也不隨便上網,而且有專家,不怕的。而且,他們安全不只靠殺軟的,殺軟有局限性的,他們還會用ips、IDS之類的,有一整套防禦體系。
同樣的,企業殺軟也不是就比個人的好,企業版要的是可管理,要防護好,求穩,不能誤殺,所以偵測率往往不高。而且不會像個人版貿然使用新技術。所以好多新技術都沒有。。。當然,企業也是不怕中毒的,大企業都管理嚴格,不讓職工亂動電腦,再加上有專業網管,所以不怕。同樣的,他們安全也不只靠殺軟的,他們也會用ips、IDS之類的,有一整套防禦體系。
另外,其實好多機構,包括政府,用的都是企業殺軟,至少是殺軟的企業版、網路版,因為他們和企業的情況是很類似的。
3、DR.web(大蜘蛛)不是什麼俄羅斯國家科學院開發的,就是個人做的,那人是卡巴斯基博士的好友--Igor Daneliov.它也有商業化,曾經佔俄羅斯市場95%,後來被卡巴超了。。。DR.web的技術很不錯,Igor Daneliov是很有名的天才,但也沒網上吹的那麼強,脫殼也就中上等,碰到一些強毒也還是會查不出。它病毒庫有些小,所以偵測率不太高,但也夠用,就是掃描實在太慢,受不了,俄羅斯軍方居然能忍,不怕誤事嗎?說了不少缺點,也說說優點吧,它的恢復能力很不錯,要是中毒後,它能盡力把一些能清的毒清掉,讓文件恢復,有時能讓系統得救。所以比較推薦它的免費掃描器Dr.web cureit!。
4、nod32據說可能是微軟用了4年,但只是某些地方用了一些,微軟用諾頓、咖啡比較多(同在美國,有合作)。當然關鍵部門的安全就要靠微軟內部的高手們了。至於說五角大樓用nod32就純屬胡扯了,美國軍方用斯洛伐克殺軟?瘋了?
5、網上有個所謂測殺軟監控的測試,就是復制一段代碼進記事本那個。那個測試只是測監控是否啟動,與好壞無關。有的殺軟是不監控記事本的,它不是程序,不會執行,不會傳播病毒,沒必要監控。所以不報也很正常。
6、木馬是廣義病毒的一種,殺軟可以殺,不用另配殺木馬的。
7、病毒分國界?不分!國外殺軟可以很好地殺中國的毒。但是每個國家也的確有他特殊的網路環境,特別是中國。。。。所以國外殺軟不可能全殺。但中國的殺軟技術不成,好多毒殺不出。所以我還是推薦用國外的殺軟,可配些國產的安全輔助工具或找國產殺軟做輔殺。(順便一提,卡巴是本地化最好的國外殺軟,全面進軍中國市場。在中國有病毒中心,已與國產殺軟無異,但也因此免殺會多。。。)(另外,有意思的是,國外的殺軟有些不擅長中國毒,有些則國內外通殺。。。神奇。。。)
8、關於誤殺,主流殺軟誤殺都不敢多的。有些國外殺軟可能會誤報甚至殺掉某些國產軟體,因為本地化不好,沒把那些國產軟體加進白名單。但也不能全怪他們,因為國內有些軟體很流氓,跟木馬或間諜軟體似的,竊聽用戶、盜取數據,或者亂發廣告,不殺才怪。
9、你敢裸奔的話以中國的計算機環境不出3天你就得中毒。你不怕,大不了全盤格式化或Ghost還原?有些毒能進BIOS、CMOS甚至更離譜的地方,你格10遍盤也沒用!ghost也是會被毒破壞的。老老實實裝安全軟體吧。
10、防火牆只是用來防黑客網路攻擊的,不是防毒的,也不掃描網路流量中是否有毒(它沒有病毒庫啊)。防毒、監測網路流量內容是殺軟乾的事 。
總之殺軟沒有最好,只有最適合自己和自己的機器的。安全意識和電腦知識最重要!選殺軟也要綜合考慮偵測率、防禦、資源佔用、兼容性、穩定性、速度等。
還有,殺軟最好別選太有名的,免殺多,卡巴就因為免殺多所以偵測率低了。免殺很要命啊,熊貓燒香就是威金病毒加了個殼(加殼是免殺常用手段之一),很多殺軟就掛了。。。。當然有名的殺軟也有他強的地方。。。要綜合考慮。
另外殺軟可以裝2個,但有些殺軟之間沖突,別亂試。不推薦裝2個,不見得能安全多少,還占資源,還可能沖突。可以另裝個綠色版不帶監控的殺軟,網上有人做。還有些殺軟有免費的純掃描器給人用,比如a-squared的免費版,大蜘蛛的dr.web cureit!,麥咖啡也有。當然,你也可以裝多個殺軟,然後關幾個的監控
就說這么多,自己選吧
(網路會員lkygood原創,歡迎將此文章轉發。算是做科普了)
㈨ cmp比較指令的編寫 我想在OD中免殺木馬 想寫一些比較 的花指令 求高手指教一下 最好詳細一點
愛怎麼寫就怎麼寫,但你的堆棧得保持平衡,所以一般先把寄存器壓入棧,完了再彈出來。。。。。。不過,跟你說,就這點花,現在在殺軟體想免殺,別想了,360現在NB轟轟,五個引擎,雲更新又快,定位都定半年,被殺得東西南北都分不清了- -|||||
搞了一天的源碼,剛搞定四個引擎,現在被雲給秒了,我用的是ghost源碼,自己改版的,源碼現在還有點搞頭,其它的。。。。。。。。。。。。。。。。。。。。。匯編牛人玩的,想要源碼密我
-------------------瓦擦,現在才發現怎麼一點分都沒有呢,還是別來找我了。。。。
㈩ ghost遠控怎麼做免殺
這個軟體還是不錯的,至少能值30塊一個月
但人家賣三百就是誰錢多誰就拿 去喂他們這些狗吧
下面是我買了之後和客服的聊天記錄,誰想買的參考下
0 14:53:35
上線了,360也沒提示
但是用360殺毒快速掃描一下,就殺出來一個可疑啟動項
然後禁止自啟動,再重啟下就不上線了
回復
飯客客服 14:54:43
金牌還是鑽石
回復
0 14:55:59
鑽石
回復
0 14:56:16
殺完再重啟就不上線了
回復
飯客客服 14:56:47
知道了 會通知技術的
回復
0 14:58:10
謝謝了
買來還沒能用過
回復
飯客客服 14:58:30
不過雲你就不能用么
回復
飯客客服 14:58:39
那這么說我估計一個月你頂多能用10天
回復
0 14:59:43
不是,好不容易抓來雞一殺沒了
不是白忙活嗎
回復
0 15:18:32
您這意思是鑽石遠控一個月有20天不過360雲查殺?
回復
0 15:29:12
內網感染,無限復活什麼的不能用就無所謂了
關鍵最基本的免殺不行的話真不好說了
我買的是一個月的免殺,不是10天的
您能給退款嗎?
回復
0 16:13:59
能給個說法嗎?
回復
0 16:15:22
才剛買2天,退200就行
回復
飯客客服 16:56:55
有誰會每天去雲查殺啊,而且3天更新一次
回復
0 17:00:55
能退款不?
回復
飯客客服 17:02:57
沒有理由不能退款
回復
0 17:03:25
謝謝
至少你沒說任何情況都不能退
回復
飯客客服 17:05:14
只要理由充分,就可以退款
回復
0 17:07:51
我想買個免殺性好點的
所以才沒去買金牌
其他官網上寫的內網感染什麼的都不說了
飯客客服 14:58:39
那這么說我估計一個月你頂多能用10天
這條就夠了吧?退200就行,你也辛苦了
回復
飯客客服 17:08:20
你想買個,30天一直免殺的遠控,除非去定製個人版
回復
0 17:08:58
那官網上怎麼不寫上一個月內保證10天免殺呢?
回復
0 18:34:47
?
回復
飯客客服 18:34:46
[自動回復]買包年鑽石遠控送銅牌VIP~~最新優惠
回復
0 21:55:26
?
回復
飯客客服 21:55:27
[自動回復]我去吃飯了,一會再聯系。