推薦：關(guān)注美國女星每條Twitter消息賺1萬美元
北京時間12月27日上午消息，據(jù)國外媒體報道，根據(jù)本周發(fā)布的一份報告，美國女星金卡戴珊(Kim Kardashian)通過她所發(fā)布的每條Twitter消息獲得1萬美元的收入。 卡戴珊發(fā)布的Twitter消息是她與廣告公司Ad.ly合作的一部分。報告顯示，卡戴珊是通過Ad.ly獲得收入

　　瑞星獅子：技術(shù)亮點(diǎn)分析：

　　1.木馬入侵?jǐn)r截--網(wǎng)站攔截：說實(shí)在的，要說防掛馬這方面，瑞星真的是下足了功夫~尤其是度加密網(wǎng)頁的解密程度自動化確實(shí)令人驚奇，對于漏洞類的網(wǎng)頁掛馬尤其有效~在這方面可以說世界領(lǐng)先了~

　　2.木馬入侵?jǐn)r截--U盤攔截：基本殺軟都有的東西~沒什么特色，無非是增加站位文件，而搞笑的是正是這些刪不掉又隱藏的英文站位文件讓小菜鳥看到后窮緊張~

　　3.木馬行為防御：從2008開始抄襲卡巴的東西~2008的主動防御是純粹的調(diào)用函數(shù)就報警~很輕易被繞過~再加上攔截不徹底~等病毒項(xiàng)進(jìn)入注冊表后再清理，根本沒什么實(shí)質(zhì)作用(假如有哪個傻瓜作者會主動讓主防攔截自己的木馬除外~)2009說是進(jìn)行了改動，實(shí)質(zhì)也只是故了些鉤子增加了些函數(shù)而已~SSTD還是沒封-_-與有底層驅(qū)動檢測和防護(hù)的卡巴來講還是差了一大截。

　　4.網(wǎng)絡(luò)攻擊攔截：對菜鳥來說，瑞星防火墻是最好的選擇~(最最少不至于讓他連不上網(wǎng)絡(luò)，不會廢到用天網(wǎng)或者windows自帶防火墻的地步~PS：天網(wǎng)N久沒出新版本了，不廢才怪)

　　5.惡意網(wǎng)址攔截：由于其惡意網(wǎng)址庫對關(guān)鍵字的定義~所以很神經(jīng)質(zhì)，登陸一些腳本，外掛，黑客網(wǎng)站都一樣會報，對于菜鳥來說也許不錯~但對于黑客同道和外掛腳本的FANS們則很是討厭。

　　6.出站攻擊防御：雞肋功能，掃蕩波就是個很好的例子~沒見這個防御有什么動作~所以說，這個功能只對魔波以下的版本才有作用。

　　總評：用來防掛馬還不錯~

　　金山毒霸：技術(shù)亮點(diǎn)分析：

　　1.MSN聊天加密功能：倒~確實(shí)是"新奇"的功能~對于上班一族的MSN常用戶終于可以免受性感雞等MSN病毒的困擾了~不過對于其他殺軟的"保險箱"技術(shù)~這個真的有上風(fēng)么?值得期待。

　　2.智能主動漏洞修復(fù)：接著倒~金山這個功能未免太多了點(diǎn)~毒霸帶一個，獨(dú)立一個，清理專家再加一個~一共三個漏洞掃描，真是太多余了，不用我說大家也明白又是個沒有上風(fēng)的技術(shù)，固然修補(bǔ)漏洞的速度是很快。

　　3.安全程序識別：金山2008開始推廣的新技術(shù)，那時瑞星等緊跟卡巴的主動防御風(fēng)，唯獨(dú)金山推出了這個安全技術(shù)識別，也就是現(xiàn)在的互聯(lián)網(wǎng)安全認(rèn)證，很實(shí)用，也很可靠~在國內(nèi)實(shí)屬首創(chuàng)~也吸引了很多FANS，之后的事大家都知道了，瑞星馬上又跟風(fēng)，換個名字~整了個"云計劃"(真是鄙視~我習(xí)慣把它稱為"孕計劃"~)固然這項(xiàng)技術(shù)日益成熟~但也不可能像廣告里說的那樣能提升日處理病毒率100倍。不過對于天天過幾個小時就彈出的升級對話框，用戶可要感謝它。

　　4.超強(qiáng)自我保護(hù)：。無語，完全字面~看不出超強(qiáng)在哪里~難道不能被windows任務(wù)治理器，或者Process Explorer這類軟件干掉，就算超強(qiáng)了?。，底層!底層不懂么?!再加上映像劫持(金山一直沒有攔截這方面的東西，相反的惡意行為攔截這個功能，基本上就是個擺設(shè)，有誰見過這個功能，有起作用的話，一定要告訴我)所以一點(diǎn)抵抗力都沒有，自稱超強(qiáng)防護(hù)就有點(diǎn)惡心了。

　　5.金牌客服在線：這個都能拿來做技術(shù)亮點(diǎn)?。確實(shí)金山的客服很方便，能在毒霸本身界面上就能找到，而且在線交流，相比之下還是不錯的。

　　總評：還是原味的"云安全"好，互聯(lián)認(rèn)證還是毒霸強(qiáng)

　　江民科技：技術(shù)亮點(diǎn)分析：

　　1.啟發(fā)式掃描：的確是國產(chǎn)的第一個啟發(fā)掃描利用，不過比起NOD32的高啟發(fā)，實(shí)在是小巫見大巫，也沒讓本來掃描方面就平庸的江民有更好的表現(xiàn)。

　　2.內(nèi)核級自防御引擎：江民確實(shí)是"內(nèi)核"級了~相比瑞星這樣的"半內(nèi)核"級對抗上能力確實(shí)更強(qiáng)，無愧有"小卡巴"之稱，不過江民的確有點(diǎn)實(shí)心有余而力不足，固然提供了內(nèi)核級的保護(hù)，卻沒有做到像卡巴那樣好的兼容，導(dǎo)致卡死、藍(lán)屏愈甚過其榜樣卡巴，只能說是自找麻煩。

　　3.虛擬機(jī)脫殼：雞肋功能，早就證實(shí)過這類技術(shù)根本無法"完全可能"虛擬機(jī)脫殼再殺確實(shí)是解決識別免殺殼的好用法，不過虛擬機(jī)需要消耗大量的系統(tǒng)資源，脫殼時會覺得很卡，同時，不是人為操縱，自動脫殼的識殼的能力本身就漏洞百出，這就是為什么超不過卡巴的查殼的原因。

　　4.沙盒"(Sandbox)技術(shù)：像虛擬脫殼機(jī)一樣，沒完全可能的技術(shù)，只能用一半而已，該技術(shù)就是將可疑文件，放入沙盒運(yùn)行后，分析是否是病毒，讓病毒在虛擬的系統(tǒng)(沙盒)中運(yùn)行一次，既不會造成破壞，也會大大簡單查殺未知病毒的難度，以及降低誤殺率，很好的用法，問題的和上面一樣，就是系統(tǒng)資源上根本不答應(yīng)，明明查毒時狂占用CPU利用還來個沙盒分析，你以為是8核哪?!效率也是個問題的，把所有可疑文件和病毒都放進(jìn)沙盒運(yùn)行一遍再分析，得等多少時間?

　　5.反病毒Rootkit/HOOK：如同字面意思，用來檢測利用Rootkit技術(shù)隱藏的病毒文件，或者恢復(fù)HOOK鉤子破壞殺軟文件，防止被安全軟件所查殺，Rootkit還好說，卡巴早有的東西，給"垃圾巡警"帶來N多誤報的東西，至于HOOK鉤子，所謂的防御就是接管病毒常用的HOOK鉤子，這樣的缺點(diǎn)顯而易見，很輕易被某些清理軟件作為危險項(xiàng)清理掉從而失去保護(hù)能力。(類似卡巴2009的悲哀)況且，現(xiàn)在病毒利用的HOOK鉤子花樣百出，哪只限于原來的幾樣，只怕是亡羊補(bǔ)牢，為時已晚呢。~

　　總評：有心做，卻無力做好的殺軟

　　費(fèi)爾托斯特：技術(shù)亮點(diǎn)分析：

　　1.動態(tài)防御系統(tǒng)(FDDS)：簡單點(diǎn)來說就是有點(diǎn)像間諜或者狗仔隊?(說的刺耳了點(diǎn)。)。無時無刻的跟蹤每個程序，不像其他殺軟監(jiān)控，檢測完毒就放著不管，也不像其他主防等有危險動作再彈窗口，真正的無時無刻跟蹤，不放過任何一個細(xì)節(jié)，由于采用的是動態(tài)跟蹤以至于報警非常頻繁(尤其是注冊表)，現(xiàn)版本中發(fā)現(xiàn)可疑程序的同時還會自動通過互聯(lián)認(rèn)證(云安全)確認(rèn)程序安全，不過對菜鳥而言過于繁瑣，對高手而言又顯得無聊和煩瑣，需要更加自動化、人性化一點(diǎn)。

　　2.SmartScan快速掃描：實(shí)在不應(yīng)作為亮點(diǎn)來說的，連名字都不改直接抄襲諾頓的東西，不過確也實(shí)用~速度快，偵測率也不低。

　　3.木馬強(qiáng)力清除助手：首先開創(chuàng)"暴力刪除、抑制再生"的先河，強(qiáng)有力的輔助刪除無法解決的木馬文件，同時其抑制再生可防止病毒文件再次生成了，當(dāng)時可以說威震一時，連著名的Unlocker也甘拜下風(fēng)，實(shí)屬典范。　　4.低資源占用：固然現(xiàn)在很多殺軟都說是"低資源占用"但很難做到，以前的榜樣NOD也開始"學(xué)壞"了，ESS安全套裝更是趕超卡巴，不過費(fèi)爾做的確實(shí)可以說是"亮點(diǎn)"同樣也是監(jiān)控和查殺，在不影響偵測率的情況下，資源占用控制的非常好，比起同類是略勝一籌。

　　總評：殺木馬比較在行，殺病毒會很郁悶

　　東方微點(diǎn)：技術(shù)亮點(diǎn)分析：

　　1.主動防御：本身就是作為微點(diǎn)的"賣點(diǎn)"來做的，獨(dú)撐門戶的技術(shù)，實(shí)在就是，動態(tài)監(jiān)視所運(yùn)行程序調(diào)用各種應(yīng)用程序編程接口(API函數(shù))的動作，假如說木馬病毒、蠕蟲盜號，想要運(yùn)行但不調(diào)用系統(tǒng)API函數(shù)是不可能的，所以自然逃不過偵測~(當(dāng)然，調(diào)用的方式千差萬別，躲避偵測的方式也是花樣百出，不可能100%的完全偵測，所有殺軟都一樣，不存在100%的檢測率)，再根據(jù)行為庫進(jìn)行判定，比起特征碼查殺的過期性，以及主防彈出讓莫名的窗口由用戶自己判定這個動作是否具有威脅，要好的多，更加傻瓜化，不升級也能防御某些新病毒的秘訣就在于此。

　　2.智能病毒分析技術(shù)：不同于云安全的"集中收集"-"自動上報分析"-升級客戶真?zhèn)�用法，形象的說就像人體的免疫系同一樣，遭遇病毒入侵后會產(chǎn)生抗體消滅，而消滅病毒后，人體就會自動記下這種抗體，以便以后再碰到這種病毒時能輕松應(yīng)對，這個技術(shù)就是采用這個原理，在病毒運(yùn)行后自行產(chǎn)生"特征碼"，在不知不覺中，毒庫就自動"本地升級"了，所以實(shí)在說不出，微點(diǎn)到底有多少數(shù)目的"病毒庫"

　　3.強(qiáng)大的病毒清除能力：用微點(diǎn)不同與其他殺軟會出現(xiàn)"重啟后再清除"或者被"隔離"、"禁止訪問"微點(diǎn)幾乎全是清除和刪除，原因就在于，微點(diǎn)用的是內(nèi)核級對抗(和冰刃的文件刪除是一個原理)，不采用windows本身的刪除機(jī)制(windows的刪除機(jī)制是，假如文件被占用，則無法刪除)，更底層的刪除方式就可以完全無視這種機(jī)制，輕而易舉刪除病毒文件。

　　4.溢出攻擊防護(hù)能力：測試了下，固然微點(diǎn)沒有說明，但根據(jù)結(jié)果來看，這個溢出防護(hù)不是現(xiàn)在網(wǎng)頁掛馬流行的0day或者Flash溢出漏洞,而是針對系統(tǒng)本身的遠(yuǎn)程溢出攻擊，假如再早個幾年的話，這個技術(shù)確實(shí)非常實(shí)用~幾乎可以代替當(dāng)時windows所有的安全補(bǔ)丁，不過現(xiàn)在就老套多了，基本上很少有蠕蟲病毒和黑客會對本地計算機(jī)采用"遠(yuǎn)程溢出攻擊"了~(注入網(wǎng)站、入侵?jǐn)?shù)據(jù)庫的除外)現(xiàn)在可是木馬橫行的時代。

　　5.病毒衍生物/攻擊源偵測：由于是動態(tài)監(jiān)視API函數(shù)(用過OD的都清楚)所以步驟都會了如指掌，這也正是動態(tài)分析技術(shù)的上風(fēng)所在，馬上就可以分析出病毒都產(chǎn)生了哪些衍生物和危險文件，從而清理的更徹底。不過呢，對于系統(tǒng)沒有危害的衍生物。(例如展位文件等)就有可能不被清除而殘留下~假如中毒多了，也是件很郁悶的事。

分享：別逼李俊們用“熊貓燒香”彰顯價值
中國首例計算機(jī)病毒大案主角熊貓燒香作者李俊的提前出獄，并未引發(fā)先前的網(wǎng)絡(luò)恐慌。盡管大家對熊貓燒香仍心有余悸，但普遍認(rèn)為該給李俊第二次機(jī)會。李俊提前出獄消息一經(jīng)傳出，便有國內(nèi)知名IT公司向他發(fā)出邀請，這對李俊而言，倒有幾分因禍得福的意味。 從李