新年第1测 5款杀软资源占用率深度评测 发表于 2008-02-19 12:35 　　杀毒软件属于每个计算机用户的“装机必备”软件，它能保障计算机的安全，但同时也会消耗一定的系统资源，对正常的使用造成影响。目前网络上流传了很多对各种杀毒软件资源占用情况的对比，还有很多厂商自己的花哨广告宣传。但那些评测多半“不是很科学”，仅仅通过一两个进程占用的内存来判断杀毒软件的资源占用。

--------------------------------------------------------------------------------

　　相关文章：

　　NOD32深度评测：查杀超强悍 资源占极少

　　事实上，杀毒软件的实时监控会扫描操作系统的每一个文件访问操作，这个扫描动作有很多部分也是依靠系统服务来完成的。因此简单的查看某个进程的内存占用是非常不科学的。

　　为了让普通用户更清楚的了解杀毒软件对自己机器的性能影响，本次进行的测试将尽量模仿杀毒软件对日常工作，娱乐的影响来进行。以Office文档的使用、浏览网页、游戏以及开机时间等，尽量真实地再现杀毒软件对机器性能的影响。

一、测试环境

相关信息 具体说明

测试用机 DELL DIMENSION C521

CPU/内存 Athlon(tm) 64 X2 Dual Core Processor 3800+/512MB

显卡 集成 NVIDIA GeForce 6150 LE

带宽 3M ADSL

软件环境 XP SP2、一键Ghost 硬盘版、屏幕录像专家、魔兽争霸1.20中文版

二、评测项目

　　对目前最流行的五大杀毒软件我们做了以下七种评测：

　　1.开机时间的拖延对比；

　　2.安装杀毒软件后系统内存使用对比；

　　3.打开Office文件拖延时间对比；

　　4.扫描C盘时间；

　　5.扫

由于现在家用电脑所使用的操作系统多数为Windows XP，所以后面我将主要讲一下基于这两个操作系统的安全防范。 个人电脑常见的被入侵方式 谈到个人上网时的安全，还是先把大家可能会遇到的问题归个类吧。我们遇到的入侵方式大概包括了以下几种： (1) 被他人盗取密码 (2) 系统被木马攻击 (3) 浏览网页时被恶意的Java Scrpit程序攻击 (4) QQ被攻击或泄漏信息 (5) 病毒感染 (6) 系统存在漏洞使他人攻击自己 (7) 黑客的恶意攻击 下面我们就来看看通过什么样的手段来更有效的防范攻击 1、察看本地共享资源 运行CMD输入Net Share，如果看到有异常的共享，那么应该关闭。但是有时你关闭共享下次开机的时候又出现了，那么你应该考虑一下，你的机器是否已经被黑客所控制了，或者中了病毒。 2、删除共享(每次输入一个）
net share admin$Content$nbsp;/delete
net share c$Content$nbsp;/delete
net share d$Content$nbsp;/delete（如果有e，f，……可以继续删除） 3、删除IPC$空连接 在运行内输入regedit，在注册表中找到 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA 项里数值名称RestrictAnonymous的数值数据由0改为1。 4、关闭自己的139端口，IPC和RPC漏洞存在于此 关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。 5、防止rpc漏洞 打开管理工具——服务——找到RPC(Remote Procedure Call (RPC) Locator)服务——将故障恢复中的第一次失败，第二次失败，后续失败，都设置为不操作。 6、445端口的关闭 修改注册表，添加一个键值 HKEY_LOCAL_MACHINESystemCurrentControlSetServiCESNetBTParameters 在右面的窗口建立一个SMBDeviceEnabled

自1988年莫氏放出第一个蠕虫病毒以来，计算机蠕虫病毒以其快速、多样化的传播方式不断给网络世界带来灾害。特别是网络的迅速发展令蠕虫造成的危害日益严重，造成一个谈毒色变的的网络世界。 　　不同于一般的病毒，蠕虫病毒以计算机为载体，复制自身在互联网环境下进行传播，蠕虫病毒的传染目标是网络上所有计算机——局域网条件下的共享文件夹、电子邮件email、网络中的恶意网页、大量存在着漏洞的服务器等都成为蠕虫传播的良好途径。 　　蠕虫的工作原理一般是这样的 　　首先，扫描:由蠕虫的扫描功能模块负责探测存在漏洞的主机。随机选取某一段IP地址，然后对这一地址段上的主机扫描。笨点的扫描程序可能会不断重复上面这一过程。这样，随着蠕虫的传播，新感染的主机也开始进行这种扫描，这些扫描程序不知道哪些地址已经被扫描过，它只是简单的随机扫描互联网。于是蠕虫传播的越广，网络上的扫描包就越多。即使扫描程序发出的探测包很小，积少成多，大量蠕虫程序的扫描引起的网络拥塞就非常严重了。 　　其次，攻击:当蠕虫扫描到网络中存在的主机后，就开始利用自身的破坏功能获取主机的管理员权限。 最后，利用原主机和新主机的交互将蠕虫程序复制到新主机并启动。 　　由此可见，蠕虫的危害有两个方面 　　一.蠕虫大量而快速的复制使得网络上的扫描包迅速增多，造成网络拥塞，占用大量带宽，从而使得网络瘫痪。 　　二.网络上存在漏洞的主机被扫描到以后，会被迅速感染，使得管理员权限被窃取。方便黑客的攻击。 　　魔高一尺，道高一丈，随着蠕虫的快速演变，解毒的的高手也不断涌现。艾泰科技宽带安全网关系列就采用了“检测——屏避”的简单防毒方法。 　　首先，检测:这一步骤需要手工来操作，但极为简单，由于网络中的蠕虫病毒不断向外界计算机发出扫描包，这些扫描包是有显而易见的特点的。例如，被感染的计算机中的蠕虫病毒会向网络中的某段IP地址发送扫描包。由于网络所来往发送接收的包都要经过路由器，而通过路由器的WEB管理界面就可以轻松看到。所以，蠕虫病毒攻击的特点反映在上网监控页面上就是:感染的主机发出大量的NAT会话，会话中只有上传包，下载包很小或者为零。如果存在这样的主机，说明该主机已经被蠕虫病毒感染。 　　这种情况下，就要进入第二步，对网络中的主机实施屏蔽。屏蔽的方法是:利用路由器的管理功能建立相应的策略，关闭病毒向外发包的端口。采取杀毒措施或者安装相应的补

多企业网管人员都痛恨ARP攻击，原因是他们需要经常奔波在解决问题于排查问题之间，很多时候都无可奈何。本文介绍了一款第三方ARP防御软件Anti ARP Sniffer的详细使用方法，希望本文对各位网络管理人员和51CTO广大网友有所帮助。 最近经常接到用户电话抱怨，上网时断时续，反映有时系统还会提示连接受限、根本就无法获得IP，网关交换机无法ping通，而指示灯状态正常。重启交换机后客户机可以上网，但很快又涛声依旧！严重影响了企业网络正常使用，还有可能造成经济损失。 根据用户描述的情形和我们多次处理的经验，可以肯定是ARP攻击（ARP欺骗）所致。知道了问题所在，但如何解决呢？ 虽然可以采用在交换机绑定MAC地址和端口、在客户机绑定网关IP和MAC地址的“双绑”办法预防，但由于网管的工作量太大，且不能保证所有的用户都在自己的电脑上绑定网关IP和MAC地址，所以我们采取以下措施来预防和查找ARP攻击。 这里推荐用户在自己的电脑上安装第三方工具软件：ColorSoft开发的ARP防火墙（原名Anti ARP Sniffer）。该软件最大的特点是在系统内核层拦截虚假ARP数据包，并且主动通告网关本机正确的MAC地址，这样可以保障安装该软件的电脑正常上网，并且拦截外部对本机的ARP攻击。 如果发现内部ARP攻击，直接处理本机就行了；如果发现外部ARP攻击，则根据实际情况通过攻击者的IP地址和/或MAC地址查找该攻击者电脑。下面就以实例介绍一下该软件的详细使用方法： 1、在同一网段的电脑上下载ARP防火墙、安装、运行。第一天，一切正常，没发现攻击行为。第二天，开机不到半小时就发现了ARP攻击。 2、为了不冤枉好人，进一步确认攻击者的MAC地址。进入核心交换机，查看该网段的MAC地址表。我们的核心交换机是华为的，键入命令“Display arp vlan xx”（xx为所要查找ARP攻击网段的VLAN号），回车。显示如图2所示结果。 为了方便查看，我们将该数据拷贝到Word中并按MAC地址排序。在Word中，选中该数据，从“表格”菜单中选择“排序”菜单项，弹出“排序文字”窗口，“主要关键字”选“域 3”即MAC地址。 排序后很容易就可以看到有四个IP地址对应于同一个MAC地址（如表1）！我们知道MAC地址是全球唯一的，这与ARP防火墙检测到的结果相吻合，现在MAC地址0011-

几乎所有企业对于网络安全的重视程度一下子提高了，纷纷采购防火墙等设备希望堵住来自Internet的不安全因素。然而，Intranet内部的攻击和入侵却依然猖狂。事实证明，公司内部的不安全因素远比外部的危害更恐怖。 　　大多企业重视提高企业网的边界安全，暂且不提它们在这方面的投资多少，但是大多数企业网络的核心内网还是非常脆弱的。企业也对内部网络实施了相应保护措施，如:安装动辄数万甚至数十万的网络防火墙、入侵检测软件等，并希望以此实现内网与Internet的安全隔离，然而，情况并非如此!企业中经常会有人私自以Modem拨号方式、手机或无线网卡等方式上网，而这些机器通常又置于企业内网中，这种情况的存在给企业网络带来了巨大的潜在威胁，从某种意义来讲，企业耗费巨资配备的防火墙已失去意义。这种接入方式的存在，极有可能使得黑客绕过防火墙而在企业毫不知情的情况下侵入内部网络，从而造成敏感数据泄密、传播病毒等严重后果。实践证明，很多成功防范企业网边界安全的技术对保护企业内网却没有效用。于是网络维护者开始大规模致力于增强内网的防卫能力。 　　下面给出了应对企业内网安全挑战的10种策略。这10种策略即是内网的防御策略，同时也是一个提高大型企业网络安全的策略。 　　1、注意内网安全与网络边界安全的不同 　　内网安全的威胁不同于网络边界的威胁。网络边界安全技术防范来自Internet上的攻击，主要是防范来自公共的网络服务器如HTTP或SMTP的攻击。网络边界防范(如边界防火墙系统等)减小了资深黑客仅仅只需接入互联网、写程序就可访问企业网的几率。内网安全威胁主要源于企业内部。恶性的黑客攻击事件一般都会先控制局域网络内部的一台Server，然后以此为基地，对Internet上其他主机发起恶性攻击。因此，应在边界展开黑客防护措施，同时建立并加强内网防范策略。 　　2、限制VPN的访问 　　虚拟专用网(VPN)用户的访问对内网的安全造成了巨大的威胁。因为它们将弱化的桌面操作系统置于企业防火墙的防护之外。很明显VPN用户是可以访问企业内网的。因此要避免给每一位VPN用户访问内网的全部权限。这样可以利用登录控制权限列表来限制VPN用户的登录权限的级别，即只需赋予他们所需要的访问权限级别即可，如访问邮件服务器或其他可选择的网络资源的权限。 　　3、为合作企业网建立内网型的边界防护 　　合作企业网也是造成内

　近日一名为“Trojan-PSW.Win32.QQPass.fid ”的盗号木马疯狂“作案”，提醒广大用户提高警惕。该QQ盗号木马跟之前版本相比其盗取能力明显“升级”，病毒采用较为流行的映像劫持+autorun+仿冒QQ窗口的综合手段。该盗号木马极为狡猾和隐蔽，危害极大，提醒广大用户注意辨别QQ登录的变化，并及时使用安全软件检查系统安全。

　　该盗号木马主要特征：

　　1. 模仿AV终结者病毒特性：用映像劫持技术使多种杀毒软件和安全工具无法运行；关闭自动更新，试图利用自动播放功能触发木马程序运行；监视所有打开的窗体，强行关闭名称中含有“病毒”等字样的窗体。

　　2. 可以通过U盘，移动硬盘传播。

　　3. 伪造qq登陆窗口，盗取QQ密码：伪造一个QQ的登陆界面,在用户输入密码后将其保存到systhecatmsg.txt中,然后通过接收网页将密码发送给黑客

　　“伪装的QQ窗口”如下，伪装的QQ窗口多了一个箭头：

　　该盗号木马极为狡猾和隐蔽，危害极大。提醒广大用户注意辨别QQ登录的变化，并及时使用安全软件检查系统安全。

史上功能最强、信誉最好、和blog结合最好的网站！?
热烈欢迎朋友们加入博告网！
首先点击首页左上方"用户注册"或者直接进入注册页面。只要有一个blog，email就可注册。具体赚钱方法：
1、你可以选择自己喜欢的品牌广告，进行个性化风格设置；
2、高额的广告点击价格；
3、采用每日结帐的方式，凌晨统一计算前一日的您所取得报酬；
4、每推荐一位新人加入，当被推荐用户在博告网注册，并选择个性广告投放到其博客，并且产生第一个有效点击后奖励推荐人1元 ；
5、对于本月推荐新人成绩卓越者，还有额外高额奖赏；
6、如果会员能推荐广告商加盟者，将可得到10％的提成；
7、只要你认真坚持。博告网是很不错的创收网！！赚够100元兑换现金。绝对信誉！
详情请登陆
热烈欢迎朋友们加入博告网
关键词： 2007-04-03
史上功能最强、信誉最好、和blog结合最好的网站！?
热烈欢迎朋友们加入博告网！
首先点击首页左上方"用户注册"或者直接进入注册页面。只要有一个blog，email就可注册。具体赚钱方法：
1、你可以选择自己喜欢的品牌广告，进行个性化风格设置；
2、高额的广告点击价格；
3、采用每日结帐的方式，凌晨统一计算前一日的您所取得报酬；
4、每推荐一位新人加入，当被推荐用户在博告网注册，并选择个性广告投放到其博客，并且产生第一个有效点击后奖励推荐人1元 ；
5、对于本月推荐新人成绩卓越者，还有额外高额奖赏；
6、如果会员能推荐广告商加盟者，将可得到10％的提成；
7、只要你认真坚持。博告网是很不错的创收网！！赚够100元兑换现金。绝对信誉！
详情请登陆
热烈欢迎朋友们加入博告网
关键词： 2007-04-03
史上功能最强、信誉最好、和blog结合最好的网站！?
热烈欢迎朋友们加入博告网！
首先点击首页左上方"用户注册"或者直接进入注册页面。只要有一个blog，email就可注册。具体赚钱方法：
1、你可以选择自己喜欢的品牌广告，进行个性

近期市场的超强与股指期货推出预期以及境外机构对新加坡股指期货资金运作有一定的关联性。近两个月以来，超过2000亿元的资金建仓目标主要以蓝筹股为主，这进一步推动了蓝筹股的狂飙突进。

然而，蓝筹股市盈率不断攀升，呈现阶段性偏高的态势。我们认为，一旦股指期货推出预期明朗，曾经快速上涨的大盘权重股很可能出现大幅波动。在估值扩张到业绩预期和市场心理难以支撑的时候，震荡可能随之而来。

　　目前两市平均市盈率已达60倍，平均市净率5.7倍，已经比较接近2000年66倍的市盈率水平和6.09倍的市净率水平。随着A股指数仍将不断创出新高，部分在蓝筹股上获利较大的基金逢高调仓意愿加强，市场波动风险大增。

　　估值水平高低永远都是一个阶段性和结构性的概念，尽管蓝筹泡沫已成为市场最大的隐患，但目前仍有相当一部分低风险、高收益却被低估的优质品种。新发行基金资金入市的步伐将保持较快的节奏，挑选新基金有望增仓的股票是未来一段时间的关键。我们认为，新基金将继续关注机械、地产、商业、旅游等四大增长趋势显著的行业。

　　我们提醒投资者，切忌在经济波动的高点买入周期类股票，在低点卖出消费类股票。再加上港股中消费类尤其是品牌公司股票少之又少，因而目前严重滞涨的消费类股，如伊利股份、五粮液、七匹狼和双汇发展等后市面临较大机遇，值得投资者逢低战略布局。