安全手机遭热炒 噱头超过实际被指“难治本”
来源：新京报
　　专家称目前的安全手机存在门槛高、价格高等问题，没有操作系统支撑，很难根除安全问题
　　日前，江苏扬州一位市民的银行卡在不到两天内，发生交易69笔，6万元钱不翼而飞。警方调查发现，可能跟他曾在公共场所“蹭WiFi”有关。专家提醒，移动互联网时代，手机正变成钱包、账本、信用卡和银行卡，因安全性造成的信息漏洞不可不防。
　　随着iCloud用户信息泄露以及手机病毒日益猖獗，让信息安全成为当下热门的话题，智能手机隐私保护也备受关注。安全防护成为新一轮手机市场营销新卖点，越来越多的手机厂商切入安全手机领域。不过专家认为，手机安全目前面临众多问题，且缺乏操作系统支撑，难以治本。
　　手机厂商争打安全牌
　　近期，中兴、酷派等国产厂商都在手机安全上展开了积极的布局，各家打出的概念也各不相同。从“三防”到“五防”到“十防”，软件加密、硬件加密、芯片加密、网络加密，安全手机涉及的技术名词让普通消费者一时云里雾里。安全手机到底有多安全，有哪些门槛？用户该如何选择，安全手机是否不需要安全软件了？
　　手机安全领域的现状是，不少人会选择安装一款安全软件，就像在PC机上安装一款杀毒软件那样。但和PC系统的模式不同，作为第三方软件的安全软件并不会比那些恶意程序拥有更多的系统权限，一旦手机被ROOT或者恶意软件获得更高系统权限的时候，它的保护作用就完全失效。
　　还有不少用户认为iOS安全，因为iOS是封闭系统。但随着苹果iOS系统“后门”的曝光，也让人意识到：无论是相对封闭的苹果，还是更开放的Android，都会有漏洞可钻。
　　上周，E人E本组织了一场“HACK DAY”(手机黑客日)活动。在工程师的技术支持下，让与会媒体人分组使用普通手机实现“盗取支付宝财物”、“盗取重要文件”、“诈骗机主家人财物”、“绑架儿童计划”、“敲诈勒索计划”的“黑客”任务。出乎意料的是，这些不懂高深黑客技术的媒体人，均在30分钟之内完成“黑客盗取”任务。
　　手机厂商的机会来了。根据手机厂商说法，真正的手机安全需要在系统底层下工夫，对系统深度定制，甚至编写独特的操作系统。
　　上周，酷派和中国电信在中国政协礼堂高调推出一款高端旗舰安全手机，型号为“铂顿”，号称“无论从软件、操作系统层面，还是硬件系统层面，均采取了最新且最为强大的安全技术”。据了解，酷派是国产厂商中较早布局安全手机的一家，今年8月时其4G安全加密手机S6获得上海等地公务员的使用。
　　魅族、华为、OPPO、E人E本等国产厂商也不甘落后，在市场营销中同样将安全作为卖点之一。
　　安全模式各不同
　　今年以来，厂商纷纷推出安全手机，常见的保护模式是加密芯片和指纹识别，如魅族、华为、OPPO等国产厂商均采用和苹果类似的指纹加密功能。
　　魅族最新推出的安全手机MX4 Pro，就配备了正面按压式指纹识别的mTouch功能，通过传输加密、提取特征及存储加密三大技术，结合多重加密算法，从根本上消除安全隐患。按压式指纹识别或加密功能在近一段时间里面世的华为Mate 7、OPPO N3上也均有体现，指纹识别渐渐成为国产旗舰机型的标配。
　　但这种硬件安全模式也有“BUG”。业内专家认为，在防御信息泄露等问题上，指纹解锁等外设，事实证明其安全性还不如输入密码。
　　酷派主推双操作系统的安全手机。简单来说，就是一个手机拥有两套系统，互相隔离，一套用于生活，一套用于办公。虽然两套系统都基于安卓平台，但办公的系统基本等同于功能机，不能安装第三方应用。好处在于即使用于手机中的生活系统被黑客攻击，也不会影响办公系统。但该手机最大的问题就是使用起来非常麻烦，需要在两个系统之间来回切换。
　　E人E本则宣称采用硬件、软件、系统“三位一体”安全策略。在硬件设施上给手机配备一把钥匙，一旦手机和钥匙分别，手机就会锁死。此外，该手机也在系统底层进行安全防控。
　　此外还有通话加密的安全手机，主流的有两种方式：一种是类似于互联网电话的概念，将语音加密后通过数据流量发给对方。不过这种方式有时存在语音卡顿、不连贯等用户体验差等问题；另一种是与运营商合作，开通专门的加密信道。这种方式有很大的使用限制，只有同一运营商用户之间的通话可以加密，而且必须在同一运营商的区域内，在某种程度上难以满足大众用户需求。
　　安全手机价格不菲
　　相比普通智能手机，“安全手机”都标价不菲。
　　酷派的铂顿官方售价高达4680元，E人E本的M1官方售价高达6980元。主打指纹识别的几款产品价格相对便宜，但也超出国产手机2000元红线。比如华为Mate 7的官方售价为3699元，OPPO N3的价格为3498元。
　　为何造价不菲，厂商认为安全手机研发成本高，需要厂商具有从硬件到软件系统全方位的实力支撑，但回报的周期很可能非常长，回报率也可能非常有限。另外造成安全手机高门槛的是，安全手机需要取得国家保密局、国家密码管理局等国家指定机关的相关资质认可。
　　据酷派CDMA产品线总经理肖惠东介绍，有关部门需要对企业的资质、生产能力、销售资质、产品认证等多方面进行审核，流程较为复杂，花费的时间也较长。目前只有很少的几家终端厂商通过认证。
　　从市场需求角度看，安全手机目前仍是小众市场。例如酷派对铂顿的销售期望值是“整个生命周期销售20万台”。
　　安全手机到底有多安全？
　　安全手机并非新概念。此前通常只有政府人士、从事保密工作人士，以及部分商业用户使用安全手机，防备间谍或恶意窃密行为。现在安全手机的使用范围开始向普通消费者渗透。
　　据称，目前安全手机的安全等级分布大致有四层，呈三角形锥状图。最顶级的安全手机用于军事用途，其次是涉密单位、政府核心部门，第三层是企业级管理层以及非涉密政府部门，第四层是普通消费者的安全手机。
　　消费者安全手机的安全系数有多高？业内人士表示，“军工、涉密政府机构的安全手机都是定制的，安全系数很高。但消费级别的安全手机，并不能百分之百保证用户手机安全，消费层面安全手机的主要作用不是抵挡黑客，而是在操作层面防止用户信息泄露。”“相比安全软件和手机锁屏软件，安全手机的安全系数要高一点。”
　　肖惠东也认为，使用安全手机，用户不需要安装第三方安全软件。但肖惠东表示，除了硬件安全和系统安全外，网络安全问题更加严峻。从技术角度讲，技术人员只需要拥有一个小基站，就能在通讯传输过程中，窃取语音通话内容。在这方面中国电信虽然有加密技术，可确保用户通话不会在网络传输过程中被窃取，但前提是通话双方都要使用电信的加密卡，双方的手机都要通过国密局认证，目前有较高的技术门槛。
　　E人E本的任婧认为，没有绝对的信息安全，不计成本的安全没有意义。也没有绝对安全的手机，只有满足用户安全需求的手机。
　　旭日移动终端产业研究所所长孙燕飚则认为，没有操作系统做支撑，安全手机仍是“治标不治本”，依旧解决不了根本性安全问题。
(责任编辑：UF030)
&&&&&&</div
官方一再推带薪休假，甚至将鼓励“周五下午+周末”小短假。[]
图解财经：
今日主角：
主演：黄晓明/陈乔恩/乔任梁/谢君豪/吕佳容/戚迹
主演：陈晓/陈妍希/张馨予/杨明娜/毛晓彤/孙耀琦
主演：陈键锋/李依晓/张迪/郑亦桐/张明明/何彦霓
主演：尚格?云顿/乔?弗拉尼甘/Bianca Bree
主演：艾斯?库珀/ 查宁?塔图姆/ 乔纳?希尔
baby14岁写真曝光
李冰冰向成龙撒娇争宠
李湘遭闺蜜曝光旧爱
美女模特教老板走秀
曝搬砖男神奇葩择偶观
柳岩被迫成赚钱工具
大屁小P虐心恋
匆匆那年大结局
乔杉遭粉丝骚扰
男闺蜜的尴尬初夜
社区热帖推荐
经常睡地板……[]
客服热线：86-10-
客服邮箱：求杀毒软件铁通的介绍
09-07-24 & 发布
你说的是铁通送的江民杀毒软件？铁通是通讯公司，不产杀毒软件啊。简介　　北京江民新科技术有限公司（简称江民科技），由中国反病毒专家王江民于1996年创建，注册资金二千万元人民币，是国家认定的高新技术企业，国内知名的计算机反病毒软件公司，国际反病毒协会理事单位。研发和经营范围涉及单机、网络反病毒软件；单机、网络黑客防火墙；邮件服务器防病毒软件等一系列信息安全产品。江民科技拥有旗下所有产品的完全自主知识产权。 　　技术和人才是江民科技的核心竞争力。公司职员、经理百分之九十以上拥有大学以上学历，有着良好的职业素质；为了技术上不断创新，江民科技不断加大对信息安全技术的研发投入，推进核心安全技术的发展。江民科技的研发团队是我国反病毒软件业界的快速反应部队，汇集了国内大部分顶尖的反病毒技术高手，有着丰富的反病毒经验，是国内信息安全研发技术力量非常雄厚的公司。公司在质量管理方面严格执行国际标准，通过ISO9001国际质量体系认证，软件成熟度标准 CMMIL2 国际认证。是首家通过国际第三方安全认证机构西海岸实验室（West Coast Labs）Checkmark反病毒最高级L2认证的反病毒厂商。 　　江民科技开发的KV系列产品是中国杀毒软件中的著名品牌，多年来保持市场占有率领先的地位。荣获中国软件行业协会颁发的“中国优秀软件产品”称号；连续当选《电脑报》“读者首选杀毒软江民吉祥物凯威件”；连续荣获联邦十佳软件奖；获得中国技术监督协会的“中国用户产品质量满意、售后服务满意十佳企业”称号；《电脑报》编辑选择奖；《电脑爱好者》读者选择奖；北京质量协会用户满意产品以及中国软件行业协会“金软件”奖等等。连续七次获得公安部门权威评测一级品称号。　　江民科技的全球反病毒监测网与数千家反病毒机构和组织合作监测病毒，国际反病毒专家24小时提供病毒解决方案。国内上千家服务网点提供快捷、周到的售前售后服务，可向用户提供最新反病毒信息、病毒疫情、病毒库升级与解决方案和邮件技术支持等服务。此外，江民科技创建江民电脑数据修复全国连锁体系，在全国各地已有数百家加盟店，所有这些，组成了有江民特色的本地化反病毒综合服务平台。　　江民科技从80年代末开始反病毒技术研究，迄今为止已经有近20年的积淀，经验丰富，多次迅速解除重大病毒，为用户排忧解难。江民科技在反病毒领域锐意进取，长期致力于新技术的研发，不断推陈出新，引领着中国反病毒技术发展的新潮流！　　要安全，请用江民杀毒软件！江民十年荣誉展台　　◆江民杀毒软件荣获中国名牌称号　　◆八次荣获公安部门权威评测一级品 　　◆通过CMMI软件成熟度认证 　　◆通过CheckMark国际反病毒安全认证 　　◆通过ISO9001质量体系认证 　　◆中国软件行业协会《软件世界》金软件奖 　　◆《中国电脑教育报》八款防病毒软件横向测评综合表现奖 　　◆五次荣获《电脑报》“读者推荐品牌”和连邦“十佳国产软件” 　　◆三次荣获中国软件行业协会“中国优秀软件产品奖” 　　◆荣获中国产品质量协会质量信誉AAA等级 　　◆荣获“中国行业十大影响力”品牌江民反病毒20年大事记　　◆日，江民杀毒软件KV2009正式发布，新品国内首次融入启发式扫描、“沙盒”等先进的未知病毒防范技术，并以多达30余项的创新技术和功能被称为“全功能杀毒软件”。　　◆日，江民科技奥运网络安保工作突出受到有关部门表彰。　　◆日，江民科技召开奥运安保小组誓言大会，24小时值守奥运网络安保应急工作。　　◆日，江民科技被第29届奥运会网络安全指挥部聘为第29届奥运信息网络安全技术保障单位。　　◆日，江民推出六大创新反病毒技术 为2008网络安全保驾护航。　　◆日，江民发布“Flash蛀虫”病毒警报，推出病毒专杀工具。　　◆日， 江民科技全体员工通过中国红十字总会向四川地震灾区捐款30万人民币支援地震灾区重建工作。 　　◆日，江民科技发布江民杀毒软件KV网络版2008，联手英特尔推安全主动管理技术（SAMT）。 　　◆2008年3月,江民科技发布“磁碟机”专杀工具，号召全国追杀病毒。 　　◆日,江民科技成立北京2008奥运网络安全应急响应小组。 　　◆日,江民被评为07年国家信息通报技术支持工作先进单位。　　◆日，2007年中国创意产业年度大奖在北京钓鱼台国宾馆隆重揭晓，江民科技入选2007中国创意产业100强。　　◆日，北京奥林匹克运动会组委会在北京奥运大厦召开了信息网络安全专家聘请会，公司董事长王江民成为杀毒厂商中唯一受聘的网络与信息安全专家。　　◆日，江民科技在北京翠宫饭店举行了盛大发布会，正式发布江民杀毒软件KV2008，新品成功突破了两大世界性反病毒难题，成为全球首家具有灾难恢复功能的智能主动防御杀毒软件。　　◆日，江民科技宣布开展“杀毒升级风暴”活动，所有曾经使用过江民杀毒软件的老用户，都可凭老产品序列号，以68元的特价购买与组合版功能完全相同的江民杀毒软件KV2008升级版套装。　　◆日，江民杀毒软件2007再次通过了英国西海岸实验室国际反病毒Checkmark权威三项认证（CheckmarkL1查毒、CheckmarkL2杀毒、反木马）的复检，连同6月份首家通过的Checkmark Vista反病毒认证，一举成为国内首家唯一通过Checkmark反病毒四项认证的国产杀毒软件。　　◆日，江民杀毒软件KV2007已于上周正式通过英国西海岸实验室VISTA反病毒权威认证，成为国内首家通过第三方权威VISTA反病毒认证的国产杀毒软件。　　◆日，继联合中国残联共同完成“百所特殊教育学校网络安全工程”，成功部署全国21个省市的特殊教育院校网络安全后，江民科技宣布面向教育行业发起“教育安全风暴”活动。　　◆日，江民科技宣布正式发布江民杀毒软件KV网络版2007，国内首创“病毒威胁统一管理”的安全理念。　　◆日，江民科技公司宣布在福建、海南、内蒙古三地全面启动“杀毒安全风暴”活动，以58元超低价格向当地用户特供原价228元的江民杀毒软件KV2007，让更多的电脑用户可以享受到正版杀毒软件提供的优质网络安全服务，免受病毒侵扰。　　◆日，为了进一步防范&光标漏洞&蠕虫病毒利用微软Windows系统ANI文件处理漏洞疯狂传播，江民反病毒中心紧急研发推出了“光标漏洞专杀工具”，有效遏制了病毒的进一步蔓延。　　◆日，江民杀毒软件KV网络版被北京市科委认定为北京市自主创新产品，并将由认定工作小组向政府采购、重大工程等相关采购机构推荐。　　◆日，江民科技率先发布国内首款全面支持微软Vista系统的杀毒软件，填补了国内杀毒软件普遍无法兼容Vista的市场空白。　　◆日，江民科技发布“熊猫烧香”病毒追杀令，再次围剿“熊猫烧香”。　　◆2006年9月份，江民杀毒软件KV2007新版在人民大会堂发布。　　◆2006年9月份，江民杀毒软件手机版发布。　　◆2006年9月份，江民杀毒软件被国家质检总局评为中国名牌产品。　　◆2006年7月份，江民杀毒软件新的形象代言吉祥物--“凯威”诞生。　　◆2006年6月份，江民信息安全系列产品新的成员--《江民密保》研发上市。　　◆2006年4月份，国内首家通过英国西海岸实验室反病毒checkmark国际认证。　　◆2006年3月份，通过软件成熟度CMMI国际认证。　　◆2006年2月份，江民杀毒软件KV网络版2006隆重发布。　　◆日，江民科技宣布为盛大互动娱乐终端EZStation定制专用杀毒软件。　　◆ 日,江民科技为全国第十届运动会组委会新闻中心提供防病毒服务。　　◆2005年10月份，江民科技通过ISO9001国际质量体系认证。　　◆日，江民科技在北京钓鱼台隆重发布了KV2006新品。独创BOOTSCAN杀毒技术，是国内首款兼容32位系统的64位杀毒软件。　　◆日，江民科技正式发布KV2005“未知病毒主动防御”系统。　　◆日，国内最大的反病毒软件公司江民科技宣布启动“教育杀毒风暴”，推出江民杀毒软件KV网络版教育行业专用产品。　　◆日，国内最大的计算机反病毒软件专业厂商江民科技宣布启动病毒“斩首行动”，“五一”前夕向终端发放百万套反病毒扑克牌“通缉令”。　　◆日，江民科技宣布研发成功一种新型反病毒技术——木马行为阻断技术。　　◆2005年 1月17日，江民科技宣布开展为期两周的在线杀毒义卖活动，将两周之内义卖募得的所有款项全部捐给中华慈善总会，以支援印度洋海啸灾区人民。　　◆2004年12月份，江民率先截获“证券大盗”病毒，并召开“网上证券交易安全研讨会”。 　　◆2004年11月份,集成了移动网管等多种新技术的KV网络版2005正式发布。　　◆2004年10月份，国内首款系统级杀毒软件KV2005正式发布，独创三大技术“系统级编程技术”“立体联动防杀技术”“系统级深度防护技术”。　　◆2004年8月份，江民宣布KV系列杀毒软件率先支持微软WINXP SP2安全中心认证。　　◆2004年7月份，江民与微软结成ISV合作伙伴关系。　　◆2004年5月底，江民开展“夏季缉毒风暴”活动，推出KV2004国际版，在日本、美国、加拿大等国家同步发售。　　◆2004年5月份，江民电脑急救全国连锁组织成立，全国首个数据修复权威品牌诞生。　　◆2004年5月份，与全国十二家地方媒体合作免费发放60万张震荡波病毒应急光盘。　　◆2004年4月底，江民率先截杀“网银大盗”及震荡波病毒，同期开展了“网上银行安全月”活动。　　◆2004年2月份，开展“江民携手破天一剑，倡导安全娱乐”活动，推出“防盗先锋”产品，从技术层面保障广大游戏玩家的虚拟财富的安全。　　◆日，江民公司组团参加在澳大利亚悉尼召开的亚洲反病毒大会，江民公司网站发布的病毒预警被与会专家通报表扬。　　◆日，推出江民杀毒软件KV2004充值版和充值卡。　　◆日，国内首家截获并查杀“冲击波”病毒，中央电视台《东方时空*东方之子》栏目就此事对江民公司总裁王江民进行了专访。　　◆日推出江民杀毒软件KV2004。 　　◆2003年6月，正式推出KV江民杀毒软件在线杀毒版。　　◆2003年4月，江民杀毒软件日本版VIRUS DOCTOR在日本正式上市。　　◆2003年3月，发起江民网络版杀毒软件阳光行动，成功切入中小企业杀毒市场。　　◆2003年1月，KV江民杀毒王2003正式上市。　　◆2002年推出KV3000杀毒王，研发并推出“比特动态虑毒技术”、“前杀病毒技术”。　　◆2001年KV3000连续三年荣获中国软件行业协会“中国优秀软件产品”大奖。　　◆2001年KV3000连续四年荣获连邦软件排行榜“十佳国产PC软件”大奖。　　◆2001年KV3000获电脑报“佳能杯”读者有奖调查双项大奖，即“读者首选品牌和市场占有率第一品牌”。　　◆2001年9月KV3000适应中国加入WTO，隆重推出多功能、多语言国际版，使国产软件走向世界。　　◆2001年9月KV网络版胜利推出，在公安部的评测中为最高分。　　◆2000年江民公司创中关村科技园区前100名利税大户，并创中关村科技园区“其它行业总收入前50名”。　　◆2000年12月KV3000成功推向日本市场，日方一次订货3万套，后加订了5万套。　　◆2000年11月KV3000隆重推出，同年，独创硬盘救护箱功能，被评为一级品（最高品）。　　◆1999年1月江民公司开发出实时监测病毒防火墙，并增加了检测ZIP、ARJ、RAR等压缩文件的功能。　　◆1998年12月江民公司开设了;.两个网站为用户提供全方位的服务。　　◆1998年12月KV300+在国内又第一个清除WORD97、98类的宏病毒，并且第一个杀除了WINDOWS无数次变形的Marburg病毒。　　◆日江民公司成功推出了杀CIH病毒的升级版，这是第一个能完全干净不留病毒僵尸和残余代码的杀毒软件，并免费为用户修复了上万个硬盘数据，8月31日被公安部下文推荐。　　◆1997年11月KV300+上市，在国内第一个清除WORD95宏病毒。　　◆1996年9月KV300成功上市，在国际上首次将灾难恢复功能加入到KV300中，全国出现排队抢购局面。　　◆1996年8月江民公司在中关村注册成立。　　◆1995年KV200上市，国内用户使用上首款能够自我扩充杀病毒代码库的杀毒软件。　　◆1994年KV100杀病毒软件诞生，中国出现了一匹杀毒黑马，用户首次使用智能广谱自我扩充查毒代码技术。　　◆1993年，王江民编写的KV50杀病毒软件诞生。　　◆1992年，王江民编写的KV20杀病毒软件诞生。　　◆1991年，王江民编写的KV12杀病毒软件诞生。　　◆1990年，王江民编写的KV6杀病毒软件诞生，一次成功杀除多种病毒。　　◆1989年，王江民编写出石头、小球病毒专杀工具。　　◆1988年，王江民手工解除大麻、石头、小球病毒。　　最新江民KV2009简介　　江民杀毒软件KV2009是第29届奥运会网络安全技术保障单位江民科技全新研发推出的新产品。国内首家研发成功启发式扫描、内核级自防御引擎，填补了国产杀毒软件在启发式病毒扫描以及内核级自我保护方面的技术空白。KV2009具有启发式扫描、虚拟机脱壳、“沙盒”（Sandbox）技术、内核级自我保护金钟罩、智能主动防御、网页防木马墙、ARP攻击防护、互联网安检通道、系统检测安全分级、反病毒Rootkit/HOOK技术、 “云安全”防毒系统等十余项新技术，　　KV2009组合版具有防毒、杀毒、防黑、系统加固、系统一键恢复、隐私保护、反垃圾邮件、网址过滤等三十余项安全防护功能，将已知、未知病毒一网打尽！ 　　强大的启发式扫描 、虚拟机脱壳 （新增）　　江民杀毒软件KV2009具有强大的启发式扫描和虚拟机脱壳技术。能够启发扫描90％以上的未知病毒。增强虚拟机脱壳技术，能够对各种主流壳以及疑难的“花指令壳”、“生僻壳”病毒进行脱壳扫描。　　“沙盒”（Sandbox）技术（新增）　　“沙盒”系统在本机上接管与系统接口（API）相关的所有行为，如发现系病毒行为，则会执行“回滚”机制，将病毒执行的动作和留下的痕迹抹去，恢复系统到正常状态。　　ARP攻击防护（新增）　　江民KV2009新增ARP攻击防护功能，能够有效防范ARP病毒进行ARP地址欺骗，有效防范局域网内ARP病毒的大肆传播。并能够防范ARP病毒伪装成网关，通过在网页嵌入恶意代码的方式传播病毒。　　互联网安检通道（新增）　　KV2009主动防御在拦截到可疑行为时，将接入服务器进行安全验证，基于“云计算”的可疑文件搜集和病毒自动分析系统，生成庞大的黑、白名单库，对可疑行为进行双重比证，如为正常文件则放行，如确认为病毒文件则拦截并提醒用户进行处理。　　系统检测 安全分级（新增）　　研究表明，操作系统漏洞和第三方软件漏洞已经成为木马传播的两大最主要途径。江民杀毒软件KV2009能够检测并自动修复系统漏洞，阻止病毒通过漏洞传播。 　　自我保护金钟罩 （增强）　　KV2009拥有强大的自防御体系，有效阻止“驱动级病毒”关闭和破坏杀毒软件，确保杀毒软件所有功能的完全发挥，为保障系统和数据安全打好了坚实的基础和前提。　　智能主动防御体系（增强）　　增强智能主动防御体系，对未知病毒实施多行为联动主动防御，根据病毒具有的多行为联动特征，对未知病毒进行报警以及拦截处理，更准确、更全面地防御未知病毒。　　反病毒Rootkit/HOOK（增强）　　越来越多的病毒开始利用Rootkit技术隐藏自身，利用HOOK技术破坏系统文件，防止被安全软件所查杀。江民杀毒软件KV2009反病毒Rootkit、反病毒Hook技术能够检测出深藏的病毒文件、进程、注册表键值，并能够阻止病毒利用HOOK技术破坏系统文件，接管病毒钩子，防御病毒于系统之外。　　网页防马墙 网页安全专家（增强）　　江民杀毒软件KV2009分析整合网页木马的传播特征，在庞大的系统和应用软件漏洞以及恶意代码数据库基础上，研发推出网页防马墙功能，能够第一时间发现和阻止带有木马病毒的恶意网页，并可以自动搜集恶意网页加入特征库，阻止了网页木马的传播。　　系统漏洞自动管理（增强）　　研究表明，操作系统漏洞和第三方软件漏洞已经成为木马传播的两大最主要途径。江民杀毒软件KV2009能够检测并自动修复系统漏洞，阻止病毒通过漏洞传播。　　“云安全”防毒系统（增强）　　江民杀毒软件KV2009病毒库数量已超过100万种(类)，江民全球病毒监测网、基于“云计算”原理的防毒系统每日分析处理数十万种可疑文件，更新上万种新病毒，即时将客户端反馈上报的新病毒升级到服务器，极大地提高了病毒处理数量和处理速度，更有效地保障了用户的电脑数据和网络应用安全。　　支持的系统：　　Microsoft Windows 2000 Professional 　　(Service Pack 4 或更高) 　　Microsoft Windows XP Home Edition 　　(Service Pack 2 或更高) 　　Microsoft Windows XP Professional 　　(Service Pack 2 或更高) 　　Microsoft Windows XP Professional x64 Edition 　　Intel Pentium 300 MHz 或更高(或相同级别) 　　128 MB内存 　　Microsoft Windows Vista Home Basic 　　(32或64位) 　　Microsoft Windows Vista Home Premium 　　(32或64位) 　　Microsoft Windows Vista Business 　　(32或64位) 　　Microsoft Windows Vista Enterprise 　　(32或64位) 　　Microsoft Windows Vista Ultimate 　　(32或64位)还有一种就是赛门铁克杀毒软件了【公司简介】　　赛门铁克（Symantec）公司成立于1982年4月，公司总部位于加利福尼亚州的 Cupertino，现已在全球 40 多个国家和地区设有分支机构，2006年全球销售额超过50亿美金，全球员工超过14,000 人。　　赛门铁克是信息安全领域全球领先的解决方案提供商，为企业、个人用户和服务供应商提供广泛的内容和网络安全软件及硬件的解决方案，可以帮助个人和企业确保信息的安全性、可用性和完整性。它向全球的企业及服务供应商提供包括：病毒防护、防火墙、VPN、风险管理、入侵检测、互联网内容及电子邮件过滤、远程管理技术及安全服务等。赛门铁克旗下的诺顿品牌是个人安全产品全球零售市场的领导者， 在行业中屡获奖项。【发展历史】　　Symantec赛门铁克公司1982年由34岁的Dr. Gary Hendrix（一位语言处理和人工智能方面的专家）创立。他聚集了斯坦福大学自然语言方面处理的很多研究者们成立了symantec。而这些人具有创造性的编程能力。公司已开始受国家自然科学基金会资助，后来Hendrix获得了风险投资，尽管如此1983年仍然没有做出任何产品。1984年symantec被另一个比之较小的软件公司C&E软件公司收购。两个公司合并后保留了symantec的品牌，并且C&E公司的领导者Eubanks被任命为新公司的CEO。而Eubanks是一个同样具有传奇人生的人物。他原本是一个核潜艇的指挥官，在加利福尼亚的海军研究生院里面修得了计算机工程。C&E公司专注于数据资料处理，而symantec更具有高科技性和高创新性，两者又在不同领域达到互补。随后又从John Doerr那里获得了大量的风险投资支持，而John Doerr最终也成为公司的董事之一。symantec第一个产品就是为IBM开发的一个个人数据处理软件，凭借这个软件的成功，其获得了第一桶金。　　.随着产品创新开发与并购不断成长，Eubanks敏感的觉察到光靠产品来慢慢做，是不够的，尽管公司的产品一再在市场上取得很好的成绩。Symantec开始合并小的公司并保留了被兼并公司的雇员，而这更是一笔很大的财富。Symantec真正的购并战役于1987年打响。于当年一月、七月和九月分别购并了已经都各有建树的Breakthrough、Living Videotext和Think Technologies of Bedford。凭借着一系列的购并，1987年到1988年，尽管由于一系列购并的成本的原因，公司净利润为负，但symantec的销售额还是成功实现了翻番。不幸的是，在一系列的部门整合中，两位高管----CFO Michael Perez和主管市场发展的副主席Spencer Leyton两位高管在88年选择了离开。Eubanks不得以重组公司，减少高管人数，并赋予中层管理者更多的职权。因为管理的和公司财务的问题使得symantec原本88年上市的计划流产。在1988年末，symantec终于止住了连续六年的亏损，第一次出现盈利，公司也于号，成功上市。1991年，股票涨到了IPO时的五倍。收益为原来64倍。股票市场上的成功很大程度上支持了symantec后来的并购。与此同时，Q&A软件继续一路高唱凯歌，在其市场上取得了巨大成功。1989年的公司财务报表上，它为symantec提供了5000万美元收入的三分之一。其于1991年成为领域的领头羊。　　Symantec于1990年8月完成了它创立以来的最大并购，收购了位于加利福尼亚的业界相当成功的Peter Norton Computing Inc. 诺顿Norton是当时基于dos系统的电脑综合软件提供商的领导者。其产品Norton Utilities为用户提供一系列的实用功能，如备份和解压缩文件，病毒检测恢复遗失数据。此次并购给与symantec在4.1亿美元的综合软件市场的34%的市场份额。收购帮助symantec从Macintosh 平台（较早的装在mac苹果机上的平台）成功转向了个人电脑综合软件市场。 而被收购的Norton公司的创始人彼得诺顿Peter Norton被授以symantec三分之一价值6000万美元的股权，同时成为symantec公司的高管之一。合并后的Norton仍然为sy[1]mantec公司独立的部门，并更名为彼得诺顿集团。而大部分的原有职工得以保留。合并帮助symantec扩大了市场份额，开拓了新的市场，并将原来失去的市场份额重新抢了回来。而这次合并也被称为软件产业最成功的一次收购而屡次被引用。　　1991年symantec又有了几次收购。6月，其收购了Leonard Development Group（同样为macintosh开发软件的公司）8月，购并Zortech Inc（提供扩平台C++程序编写），还并购了acquired Dynamic Microprocessor Associated Inc.,最牛的PC远程控制软件 PC anywhere 的开发者。　　尽管90年代经济大萧条，而加州更加严重，都没有挡住symantec发展的脚步。公司收入从90年的7500万美元增加到91年的1.16亿美元。而雇员一年间增加了28%。Symantec在欧洲同样获得了发展。91年五月，symantec开始在苏联大卖它的Norton Utilities和一些列软件。为打击俄国相当严重的软件盗版问题，公司开始提供注册并为注册者提供售后服务。1992年在英国收购一机构，建立symantec 英国。截至1994年前，symantec已经在全球150个合作者建立销售网络并开发了多达120个不同语言的产品版本。Symantec试图成为多平台软件提供商的领导者。1992年购并Whitewater Group，和MultiScope Inc. 为了扩大其在商业软件上的进展。Symantec完成了最大的一次并购。收购价值4700万美元的Contact Software International Inc。除了一系列的软件的发展。Symantec一直在utility programs上保持着领先地位。1993年以及以后陆续收购了几个安全软件公司。后来的战略便是扩大客户端和服务器上为局域网提供的软件。因为传统的dos下的软件已经受到了微软windows的冲击而开始下滑。于是转而开发微软不擅长的网络软件。随后收购了几个这方面的公司。1994年开始提供局域网的整体软件解决方案。可以有一个中心管理者管理所有网内电脑的综合软件。　　进入新千年，symantec继续保持了其走并购之路的趋势，事实上，从2000年2月到2006年2月，其收购了不下25家公司。而其也在收购之路上屡试不爽，成功率颇高。收购也继续为symantec的发展铺平道路。【并购历程】　　2008 年 11 月--收购 MessageLabs　　2008 年 6 月 --收购 SwapDrive　　2008 年 4 月 --收购 AppStream 2007 年 12 月 --收购 Vontu　　2007 年 4 月 --收购 Altiris　　2006 年 2 月 -- 收购 Relicore 　　2006 年 2 月 -- 收购 IMlogic 　　2006 年 1 月 -- 收购 Bindview 　　2005 年 10 月 -- 收购 Sygate 　　2005 年 10 月 -- 收购 WholeSecurity, Inc. 　　2005 年 7 月 -- 与维尔软件合并 　　2005 年 5 月 -- 收购 XtreamLok 　　2005 年 4 月 -- 收购 DataCenter Technologies, Inc. 　　2004 年 12 月 -- 收购 Platform Logic 　　2004 年 10 月 -- 收购 @stake Acquisition, LIRIC 　　2004 年 9 月 -- 收购 KVault Software Limited 　　2004 年 7 月 -- 收购 TurnTide Acquisition, Invio Software, Inc. 　　2004 年 6 月 -- 收购 Brightmail 　　2004 年 2 月 -- 收购 ON Technology 公司 　　2004 年 1 月 -- 收购 Ejasent, Inc. 　　2004 年 12 月 -- 收购 PowerQuest Corporation 　　2003 年 10 月 -- 收购 Safeweb, Inc. 　　2002 年 8 月 -- 收购 Riptech, Inc.、Recourse Technologies 和 SecurityFocus 　　2002 年 7 月 -- 收购 Mountain Wave 　　2001 年 10 月 -- 收购 Lindner & Pelc 　　2001 年 7 月 -- 收购 Foster-Melliar 　　2000 年 12 月 -- 收购 AXENT Technologies 　　2000 年 11 月 -- 收购 Seagate 的 Network Storage Management Group 　　2000 年 2 月 -- 收购 L-3 Network Security【财务状况】　　赛门铁克以代码SYMC在纳斯达克(Nasdaq National Market System)公开上市。 　　2004 年财政年度收入： 18.7 亿美元 　　2003年财政年度收入： 14.07 亿美元 　　2002年财政年度收入： 10.714 亿美元 　　2001年财政年度收入： 9.44 亿美元 　　2000年财政年度收入： 8.266 亿美元 　　&1999年财政年度收入： 6.322 亿美元 　　*其中包括在日收购的AXENT Technologies，但不包括在日分离出去的ACT! And Internet Tools。【员工人数】　　亚太区员工为 360 人，而赛门铁克全球员工则超过 5,000 人【技术简介】　　随着来自各方面不断增加和日益复杂的对信息系统的威胁，硬件的网络安全设备已经不足以保护企业用户的信息系统。赛门铁克在各个网络层都能提供最佳的安全解决方案，如网络和外部世界之间的网关一层，作为网络重要器官的服务器一层和桌面计算机、笔记本和掌上设备等末端客户端设备。 　　整合式安全解决方案：一个集成统一的工作系统，能够提供优质全面的保护，快速的安全响应和更有效的管理。 　　安全管理解决方案：基于开放性标准的架构，能够全面了解安全现状，提供积极的防御和实时的企业范围的安全响应。 　　防火墙/VPN：提供快速安全的防护，保护用户的数据和财产。 　　入侵检测：担当网络安全的坚强后盾，在安全防护的边界内发现穿过外部防御的入侵者。 　　安全策略管理解决方案：帮助用户制定和执行安全策略，从中央控制台发现网络漏洞并提出建议措施。 　　病毒防护/内容过滤：提供针对网络攻击全面的保护，从个人用户到大型企业用户，桌面电脑到网关设备。 　　赛门铁克企业管理解决方案可以有效地管理硬件和软件资产，为客户提供公司范围的计划、跟踪和应用系统更改的能力，其中包括软件分发、许可证管理、软件计量和灾难恢复。 　　赛门铁克的诺顿品牌个人安全产品在台式机保护市场上占据领先地位。它利用无缝集成的产品保护个人计算机免受病毒或黑客的恶意攻击，为客户创造安心的环境。【服务项目】　　赛门铁克安全服务提供综合了具有最佳延续性技术、安全专业技术和全球资源的信息安全解决方案，帮助企业实现电子商务的成功。通过4种服务体系，赛门铁克提供了业界最可行的、主动式监测和管理以及信息传输。 　　咨询服务：提供专业的安全评估和计划保护企业的业务资产。 　　部署服务：为先进安全技术提供有效部署服务。 　　安全托管服务：提供外包解决方案以管理和监控企业安全系统。赛门铁克已经在以下国家成立安全监控中心：澳洲，悉尼、美国，圣安东尼与亚历山大、英国，Epsom、德国，柏林、日本，东京 　　教育服务：提供内部的安全技巧和资源利用的知识。 　　预警服务：对迫近的威胁提供定制化和全面的报警，并提供相应措施以阻止攻击发生， 使公司能够降低风险，控制威胁，并且确保业务不间断。　　安全响应：赛门铁克安全响应是一个包括入侵专家，安全工程师，病毒猎人和全球的技术支持队伍的团队，为广泛的企业和个人用户服务提供不间断的服务。赛门铁克安全响应提供用户全面的，全球性的，24*7的网络安全服务，帮助用户抵御复杂的网络威胁。赛门铁克安全响应通过可以升级和自动分配的产品安全策略和最佳的实践指导提供专业的、主动的智能安全保护。此外，赛门铁克安全响应通过它的事故反映程序提供迅速的安全保护，其中包括防病毒特征、定义和策略，还有出站通信(例如警报服务)。 　　赛门铁克全球安全研究和响应中心的地点： 　　加利福尼亚的 Santa Monica 　　得克萨斯州的 San Antonio 　　犹他州的 American Fork 　　澳大利亚的悉尼 　　日本的东京 　　荷兰的莱顿【客户】　　从世界最大的企业、服务提供商、政府机构、高等教育机构到小型企业乃至个人，赛门铁克公司为全球一亿多客户提供全面的网络安全产品、解决方案及服务。财富100 大企业中有 98 家企业在每天使用赛门铁克的安全解决方案。 赛门铁克在澳洲、新西兰、香港、中国、韩国、马来西亚、台湾地区、印度设有分公司并于泰国及菲律宾设有办事处。赛门铁克提供客户本地化与各种语言的解决方案，并为客户量身订做提供符合其需求的服务。赛门铁克亚太区的总部位于澳洲，香港为北亚区中心，而新加坡为东南亚区中心。【亚太区管理人员】　　Vince Steckler，亚太区及日本区副总裁 　　Michelle Amery，亚太区副总裁 　　Nichola Forster，亚太区客户销售总监 　　David Sykes，亚太区企业用户业务总监 　　Daniel Cheng，中国区执行总监 　　John Donovan，新西兰及澳洲执行总监暨亚太区资深渠道总监 　　Richard Batchelar，新西兰总经理暨亚太区电子服务经理 　　Joy Ghosh，亚洲地区企业用户业务总监 　　Tim Hartman，亚太区技术总监 　　Cath Hodgson，亚太区市场总监 　　Stephanie Edwards，亚太区客户市场总监 　　Norman Kohlberger，亚太区区域资深产品经理 　　Eka Hartono，亚太区资深产品行销经理 　　Andy Norton，亚太区产品销售总监 　　Rob Pregnell，亚太区区域产品行销经理 　　Lawrence Loh，亚太区资深区域产品行销经理【服务中心分布】　　赛门铁克全球总部位于加利福利亚的库珀蒂诺市 　　赛门铁克主要的生产中心位于爱尔兰的都柏林　　研发中心位于：　　加利福尼亚的 Santa Monica 　　加利福尼亚的 Redwood City 　　加拿大的 Calgary 　　犹他州的 American Fork 　　麻州的 Waltham 　　俄勒冈州的 Beaverton 　　维吉尼亚州的 Alexandria 　　维吉尼亚州的 Falls Church 　　维吉尼亚州的 Newport News 　　新西兰的 Auckland 　　德国的 Starnberg 　　赛门铁克的技术支持与客户服务中心位于：　　俄勒冈州的斯普林菲尔德　　澳大利亚的悉尼　　日本的东京　　加拿大的多伦多 　　爱尔兰的都柏林　　关于赛门铁克中国：　　赛门铁克1998年进入中国市场，中国第一个研发中心在北京于04年设立。2008年3月在成都成立新研发中心，该中心有可能成为全球最大的研发中心。该基地还包括中国响应中心（是赛门铁克全球五大响应中心之一），致力于监控本地安全威胁，做到更加本土化。赛门铁克每年收入达到50亿美元级别，7年间30余家公司被收购。目前，赛门铁克在中国的研发规模已经与欧洲、美国的研发中心相当。　　该企业品牌在世界品牌实验室（World Brand Lab）编制的2006年度《世界品牌500强》排行榜中名列第二百七十六。【Symantec企业产品线及详细讲解】　　赛门铁克是一家计算机软件公司，其产品线非常长，但是主要是以下几款软件： 　　（1）Symantec（赛门铁克）杀毒软件，包括Symantec AntiVirus即SAV系列，Symantec Client Security即SCS系列，以及Symantec Endpoint Protection即SEP系列，都是专门为企业级用户定制的。这3套Symantec杀毒软件均包括服务器端安装程序和客户端安装程序，且不面向个人用户出售，在企业环境中通过配置服务器端，每台客户端都通过服务器端更新，服务器端通过网络与Symantec升级服务器连接来进行更新，由于一些特殊原因企业中的某些客户端会因为无法与服务器端连接而无法更新，因此Symantec在设计程序时允许客户端选择单独安装模式（即不接受服务器端管理模式），客户端在安装时选择不接受服务器端管理的话就能够直接从赛门铁克服务器更新（企业版不需要验证），由于企业泄漏出来的客户端安装程序广为流传，并且由于企业版不需要验证，大家均利用这一点来进行免费使用。目前个人用户常用企业版杀毒软件是SEP 11系列。这3款中，SAV是单独的杀毒软件不带防火墙模块；SCS是杀毒软件和防火墙的套装，但是仅仅是简单的整合；SEP是杀毒软件和防火墙的无缝整合，并且带有主动防御模块。整体来说，企业版是为了给企业提供整合式的杀毒软件，为企业系统，特别是服务器系统提供强大的安全防护。 　　（2）Norton（诺顿）杀毒软件，包括Norton AntiVirus即NAV系列，Norton Internet Security即NIS系列以及Norton 360即Norton360系列，都是为个人用户设计的，属于个人消费产品，需要付费购买使用时间。其中NAV是单独的杀毒软件版本；NIS是带有杀毒软件和防火墙的网络安全套装，并且不仅仅是单独的整合两个模块，整合后防御能力将获得质的提升，并且拥有个人身份防护功能；Norton360是诺顿杀毒软件中功能最强大的产品，不仅仅包含了NIS系列的全部功能，还增加了系统优化、垃圾文件清理、在线重要数据备份（普通版本2G，豪华版本10G容量）等整合的模块，当然售价也是最高的。除此之外，诺顿还提供了一款智能HIPS程序监控软件，叫做Norton AntiBOT，能够智能分析危险进程并予以警告，属于附属软件，并且安装Norton360后不可安装Norton AntiBOT，因为部分模块有冲突，NAV与NIS系列可以安装Norton AntiBOT，目前个人版中使用最广泛的是Norton 360 V2.0与NIS 2008，由于这两款均完美破解，因此使用广泛，Norton 360 V1.0与NIS 2007及早期版本均已淘汰，目前最新的是2009系列，包括NIS 2009与NAV 2009，但是两款均只有15天试用破解补丁，完美的破解我会在将来的《赛门铁克（Symantec）完全破解指南》中写出，不过由于深度规则限制，或许会于其余诺顿论坛发布。 　　（3）Symantec（赛门铁克）Ghost，是最著名的硬盘复制备份工具，因为它可以将一个硬盘（或分区）中的数据完全相同地复制到另一个硬盘（或分区）中，因此这个软件通常被称为 “克隆”工具，目前几大系统论坛的Ghost版本安装系统均采用赛门铁克的Ghost内核搭建快速安装模式，而真正意义上的完整的Norton Ghost一款基于是Windows的数据增量备份系统，同样是付费版本，一般用于数据重要与有备份需求的电脑上，最流行的完整Windows版本是Norton Ghost 12.0，也可以完美破解。 　　（4）Norton（诺顿） WinDoctor，是诺顿系统医生，通常安装了大量软件后，系统速度都会有所下降，用 WinDoctor 可以很大程度解决这个问题。诺顿系统医生主要是修复注册表的一些错误和死链接（这些会使系统进入迷宫中，严重影响系统速度），以及无效的快捷方式等。通常安装了 MS Office 、Delphi、AutoCAD 等“大型”软件，或有些软件卸了又装、覆盖安装、装了又装等等情况，就需要用到它了。 　　（5）Norton（诺顿） DiskDoctor，是诺顿磁盘医生，这是一款极好的磁盘检测修复工具可以安全并容易地诊断和修复各种磁盘故障，用它可以修复硬盘和移动存储设备上的逻辑错误、坏道、丢失簇，非常的方便快捷，它将执行几项测试。检查从磁盘的分区表到物理表面的每一项目。如果Norton Disk Doctor找到一个错误，它在修复之前将通知你。如果你愿意的话，你也可以让它执行必要的修复。 　　（6）Norton（诺顿） PartitionMagic，是诺顿磁盘大师，这个软件可在 WINDOOWS 系统桌面随意调整磁盘容量和转换NTFS、FAT32、FAT，是诺顿的分区魔法师。 　　（7）Norton （诺顿） SystemWorks(TM) ，是诺顿系统大师，利用 Norton SystemWorks(TM) 优化您的计算机体验。 这种强大的解决方案提供了高级防护功能，可以自动备份计算机上的所有内容。 该解决方案还可以防止很多问题的出现，从而使您的计算机既可以保持正常运行，又能够防御病毒和危险的间谍软件。 一旦出现问题，该解决方案还可以帮助您进行修复和恢复。 　　（8）Symantec （赛门铁克）Backup Exec System Recovery ，是赛门铁克服务数据备份恢复中心，该方案可在几分钟内对Windows系统进行全面恢复,，无须耗费数日或数小时。同时，Symantec Backup Exec System Recovery增强了Microsoft Exchange、虚拟和数据恢复能力，通过全新的集中化管理,赋予IT管理员更高的灵活性和简化的管理模式，更好地保护重要的IT资产.。 　　（9）Symantec （赛门铁克）PcAnywhere，是赛门铁克远程控制大师，全球领先的远程控制解决方案，不但集成了功能强大的文件传输工具、安全工具和远程管理工具，而且具有一套全新的功能，可以增强可访问性、性能和安全性，使技术支持人员和 IT 人员可以轻松地解决服务器和工作站出现的问题。允许 IT 管理员从启用 Java 的 Web 浏览器远程管理 Linux 和 Windows 系统；借助强大、有效的新型文件传输功能，通过任何有线或无线 TCP/IP 连接，从 Microsoft Windows Pocket PC 访问 pcAnywhere 主机； 带宽自动检测功能可自动在所有类型的连接上优化 pcAnywhere 的性能。 　　（10）Symantec （赛门铁克）Mail Security，是赛门铁克邮件安全大师，提供了高性能的集成邮件防护功能，可以保护 Microsoft Exchange 07 服务器免遭病毒威胁、垃圾邮件和安全风险的侵扰，同时确保在这些服务器上实施内部策略。通过购买许可证密钥可以激活 Symantec Premium AntiSpam 订购服务，从而在初始设置后无需进行额外的后续管理，即可提供一流的垃圾邮件防御能力。 　　（11）Norton （诺顿）Security Scan and Clean，是诺顿安全扫描工具，提供对病毒，间谍和其它安全风险程序的扫描和清除。 　　2.Symantec杀毒理念详细讲解 　　虽然诺顿作为赛门铁克旗下的一款杀毒产品，是专门致力于个人病毒的防范，而赛门铁克的杀毒软件主要致力于企业级服务器的病毒防范，但是两者的杀毒理念以及程序核心，包括病毒库与漏洞处理机制都是相同的，只是针对面不同而在防护偏向与易用性上略有差别，因此两款杀毒软件的杀毒理念是完全相同的，采用的杀毒引擎也是一样的。 　　诺顿的杀毒引擎运作机制是在数据流的交换过程中，发现病毒所特有的特征码，并对不符合所设置规则的非自身程序进行判断，并对其进行比对与识别，把病毒特征码与自身病毒库中的特征码进行判断，整体程序可分为拦截、判断、识别、发现四个步骤，一般的病毒引擎一般在拦截这一环节就清除病毒程序，虽然这样减轻了杀软很大的工作量，但是对于企业重要的数据来说这也许是致命的，真正重视数据安全的大企业选择诺顿或者赛门铁克，因为他对病毒采取的主要措施就是隔离，从某种程度上讲，在对未知病毒的查杀时隔离是最好的手段；另外，诺顿的安全技术是其他任何杀软也不可比拟的，由于诺顿购买了微软的一部分的源代码，使程序设计人员能够开发出坚实的更有效的程序代码，提升程序的集成性与嵌入性，甚至是响应机制，最终将杀毒软件嵌入整个系统而做为系统不可分割的一个整体，而其他杀软仅仅是作为应用程序嵌入到系统当中的。操作系统的运行机制规定了代码运行的层次分为R0（核心），R1（硬件虚拟化），R2（系统），R3（用户界面）四个层次，其中核心层仅执行微软的源代码，是无法更改的，其余的都是通过层次递减进行译码，每一层之间是封闭的，比管理员更高权限的SYSTEM用户组也无权修改核心层，由于诺顿拥有微软的源代码，因此直接编写的程序能快速译码并触发基于R0层的响应，而Mcafee的全系列是基于R2层的，其他所有的软件则都是R3层次，但是需要注意的是并不是越低的层次代表了越好的防病毒能力，只能认为诺顿拥有更快的响应速度以及处理速度。　　诺顿的杀毒软件并不只是一件简单的防毒工具，简单的杀毒软件会不断的提示用户发现可疑现象或文件，给予客户诸多选择，而往往很多客户根本不懂这些选项的意思，这类杀毒软件只有使用者具备一定的经验才能正确的掌握使用方法，才能发挥它的功能，例如诸多HIPS软件，而诺顿是真正作为一款“产品”在销售，它能够判断处理病毒与威胁并给予简单的提示（例如重启后即可完全清楚病毒），并且对于经验丰富的客户也能提供非常丰富的设置和规则制定，因此诺顿是成功的。 　　赛门铁克、以及其旗下产品诺顿在发现病毒时的处理有四种处理机制：隔离—将带有病毒的文件移动到了隔离区，此时病毒不能造成破坏，完全处于隔离状态，只有诺顿杀毒程序可以访问这些被隔离的文件，用户可以在隔离区内对文件进行恢复和删除；修复—病毒完全被识别，赛门铁克、以及其旗下产品诺顿能成功的从文件中分离并清除了病毒代码，并保留正常文件；删除—带有病毒代码的文件已经被诺顿删除，将不再可以恢复；不操作—诺顿无法对带有病毒的文件进行任何操作，主要的原因是病毒程序正在运行，且进程为系统关键进程，无法通进中止进程来完成杀毒。前三种都没问题，虽然会引起一些不了解杀毒软件工作原理客户的误会，但发现的病毒已经被处理过，不会造成更大的危害。而最重要的则是“不操作”，一旦发现这样的提示，使用者应立即断开网络，关掉的系统还原系统还原中的病毒是杀毒软件不能访问的，重启后进入安全模式，再次用诺顿进行全面扫描，这样病毒就可以被正确清除。
请登录后再发表评论!