安全性分析的软件 软件安全性分析报告
现在有什么安全类的软件比较流行好用的?
100%不中毒不可能,除了安全软件,安全习惯也很重要。
让我推荐?我喜欢的未必适合你。
给你看看我的文章,自己选吧。
我在卡饭论坛泡了一阵子,自视对杀软比较了解。
按我的经验,杀软并不万能,不可能查出所有的毒。
杀软更不会有最好。
很多杀软都很好的。
杀软各有特点,各有优缺点,也各有优势与劣势。
总之,还是安全意识和电脑知识最重要,而且要安全应该杀软、防火墙、HIPS(新手可用智能hips)、沙盒一起装。
(有点多。
。
。
其实安全习惯好的话不用这么多的,太累。
)另外其实hips比杀软管用,还省资源。
。
。
当然也有毒能过他。
另外,也可以试试虚拟机、硬盘还原卡、影子系统之类的,不过也有毒能穿过他们的,所以安全软件还是必须的。
还有,想了解杀软请去专业杀软论坛(推荐卡饭论坛),网上很多文章要么是错的、要么是枪文、要么已过时。
(比如5大引擎的那篇误导人的文章,杀毒引擎是杀软的核心,所以很多杀软都是自己的引擎!而且很多引擎都很好!),网上的杀软评测、排名也别信。
哪怕是VB、AV-c、AV-test这些权威机构的评测也只是实验室中的东西,只是参考而已,而且他们的测试方法也不是没问题。
而且基本每次测试结果排名都不一样的。
那个toptenreview更不成,只是性价比排名而已(就是说bitdefander第一那个)。
所以说,杀软根本没排名!!也没人敢排,找骂。
。
。
杀软一般人都喜欢高侦测率的(其实很无聊),目前有6个:1、卡巴(俄罗斯杀软):卡巴就不用多说了,超强,以前的侦测率超级的高,独孤求败!现在因为针对他的免杀多了所以侦测率比以前低了。
卡巴斯基博士和soloman博士对早期杀软有重大贡献。
他们做的那2个杀毒引擎备受好评。
卡巴的引擎被很多杀软使用,soloman曾是欧洲最大的杀软公司,后被麦咖啡收购,现在麦咖啡就是用soloman的引擎。
回来说卡巴,kis(卡巴的那个互联网安全套装)有杀软、防火墙、hips、沙盒等,而且都很棒,很难得!立体防御非常棒!因为有hips,所以免杀虽多也不用太怕。
但新版2010资源占用较大,虽然其实有几个旧版本挺小的。
。
。
因为免杀多导致侦测率只能在这6个中排老末。
。
。
另几个太强啊。
。
。
不过这么多免杀还能保持高水准也不易了。
。
网上到处是key,所以与免费杀软无异。
2、小红伞(avira antivir、德国杀软):有免费版、资源占用小、误报很低,并没人说的那么高,侦测率超高、监控灵敏、扫描速度极快,启发式查毒做的很棒!是杀软中启发式最好的之一。
有最好的静态启发式。
可以很好地查未知毒。
当然hips也可以查未知毒,而且更好。
可惜红伞还没有hips,据说快有了。
红伞只有英文版。
。
。
。
但那点英文并不难。
而且网上有汉化版的。
小红伞+comodo的防火墙和hips是很经典的组合,人称红豆组合,而且完全免费!不过有些人可能用不惯comodo。
也可以用别的防火墙、HIPS的,很多好防火墙、HIPS都免费哦。
3、G data AVK(德国杀软):avast!、bitdefander双引擎,自然侦测率超高.另外avk2006因为用的卡巴和bitdefander的引擎,比新版本还出色。
。
。
很受追捧。
4、Trustport(捷克杀软):10引擎怪物,5个买的,5个自己的小引擎。
自然侦测率超高,但资源占用超级大,而且5引擎间似乎配合有些问题。
。
。
(不要迷信多引擎,侦测率未必比单引擎的高,而且资源占用较大,不过多引擎杀软好像越来越多了。
。
)5、Ikarus(奥地利杀软):误报稍高、资源占用较大、只能特征码查毒,没启发式,对新病毒不佳。
缺点不少。
。
但是--侦测率超级的高。
。
。
6、a-squared(奥地利):Ikarus的OEM,加上自己的引擎。
有免费版,但免费版只能扫描,无监控。
anti-malware版还加上了自己的智能hips,mamutu。
很棒!但小心误报。
各有特色,自己选吧,另外国产的费尔托斯特也很棒。
至于其他的杀软,特别是国外的知名杀软(如诺顿、nod32、AVG、avast、bitdefander、F-Secure),侦测率也没和他们差太多。
(顺便说下F-Secure,它也是多引擎杀软,以买的引擎为主,辅以几个自己的或买的小引擎。
侦测率很不错。
以前买过卡巴的旧引擎,(最新引擎不会卖的),现在它改用BitDefender了,因为买不起卡巴了。
。
。
) 再列几个防毒好的,也就是实时扫描侦测率不错、监控严密、全面、到位,而且最好有hips或自定规则的。
(杀软带的多是智能hips) 大杀软公司、做企业杀毒的那几个都成:诺顿(企业版是赛门铁克,还有诺顿现在资源占用变很低了哦)、麦咖啡(能像hips一样自定规则而且自己也有hips了)、趋势、CA、sophos等,另外做家庭杀毒的卡巴、panda、F-secure等的防御也很好(而且也是很大的公司)。
另外国产的东方微点也很不错,但我觉得它不是杀软,本质是智能hips。
所谓的主动防御、行为分析其实就是智能hips,只对危险行为(先后调用了某些危险的内核native API)报警,而不是像hips调用了危险API就报警。
(因为有事先写好的内置的规则)(hips能手动写规则,写好了能很安静、安全)(以上说的主动防御是狭义的主动防御,指行为分析。
广义的主动防御指所有不依赖特征码,能查未知毒的查毒方法...
什么安全软件好。
不少人知道,一些手机软件会泄露用户行踪等信息。
美国研究人员发现,这类窃密软件不在少数,而且部分软件窃密手段隐蔽,令人不知不觉甚至主动提供行踪、通讯录等信息。
最隐蔽的窃密软件包括“最亮手电筒”、“愤怒的小鸟”等。
10个最隐蔽窃密手机软件: 最热百个软件过半窃密 卡内基-梅隆大学人机交互研究所研究人员研究谷歌安卓应用程序店中最受欢迎的100个软件是否收集用户信息,调查用户获知手机软件窃密时的反应,列出10个“最隐蔽的窃密软件”。
研究人员发现,56个软件收集用户行踪、设备标识或通讯录信息。
用户往往对此毫无所知,或者不清楚这些信息被窃后如何发挥价值。
调查对象中,58%不知道设备标识可用于市场营销。
“最亮手电筒”躲得最深 最隐蔽的窃密软件当属“最亮手电筒”,还有“愤怒的小鸟”、“扔纸团”、“会说话的汤姆猫”、“高清壁纸”、“词典”、“拯救小鼠”、“星座星运”、“音乐雷达”和“潘多拉音乐电台”。
主持这项研究的贾森?洪告诉美国全国广播公司记者,可能不会有人对“谷歌地图”收集行踪信息感到惊讶,但当调查对象获知“最亮手电筒”也会追踪用户行踪时,感到非常不解。
“没有合理理由解释一个手电筒软件为何需要用户行踪,”洪说,“这是最大的意外,95%的调查对象对这一软件收集个人行踪信息感到吃惊。
” 事先沟通让人更放心 事先沟通让人更放心 部分软件向用户解释收集某些信息的必要性或者信息用途,令用户比较容易接受。
洪以“词典”收集行踪信息为例。
他说,“词典”软件包含一项功能??了解附近人群搜索的单词,让用户觉得有趣,不再考虑个人隐私遭侵犯问题。
“通常而言,我们每次给出解释,人们更容易接受软件,这显示透明的重要性,”洪说,“调查显示,收集的信息越不同寻常,事先公开越重要。
” 不过,不少用户忽略这类事先告知。
在下载安卓应用程序时,会出现对话框告知软件可能收集的信息类型。
先前多项调查显示,多数用户忽略这些内容,直接跳到最后,点击“我接受”后下载。
另一位研究人员诺曼?萨德赫认为,只是收集过程透明还不够。
“除了告诉用户‘我需要你同意收集这一信息’外,必须告诉用户你将如何处理收集到的信息,”萨德赫说,“事先沟通让人更放心。
”
手机安全软件有用吗?
1. 手机安全软件有用。
2. 手机安全软件是一系列软件工程。
为终端用户提供完整的安全解决方案。
手机安全软件并不是一个应用软件,已经逐渐发展为一套软件体系。
3. 腾讯手机管家的病毒查杀、骚扰拦截、软件权限管理、手机防盗及安全防护,用户流量监控、空间清理、体检加速、软件管理等高端智能化功能也是现在绝大部分手机安全软件的功能。
如何评测一个软件系统到底有多安全
信息系统安全等级保护测评准备活动的工作流程:信息系统安全等级保护测评准备活动的目标是顺利启动测评项目,准备测评所需的相关资料,为顺利编制测评方案打下良好的基础。
信息系统安全等级保护测评准备活动包括项目启动、信息收集和分析、工具和表单准备三项主要任务。
这三项任务的基本工作流程见下图:一、项目启动在项目启动任务中,测评机构组建等级测评项目组,获取测评委托单位及被测系统的基本情况,从基本资料、人员、计划安排等方面为整个等级测评项目的实施做基本准备。
输入:委托测评协议书。
任务描述:a) 根据测评双方签订的委托测评协议书和系统规模,测评机构组建测评项目组,从人员方面做好准备,并编制项目计划书。
项目计划书应包含项目概述、工作依据、技术思路、工作内容和项目组织等。
b) 测评机构要求测评委托单位提供基本资料,包括:被测系统总体描述文件,详细描述文件,安全保护等级定级报告,系统验收报告,安全需求分析报告,安全总体方案,自查或上次等级测评报告(如果有),测评委托单位的信息化建设状况与发展以及联络方式等。
输出/产品:项目计划书。
二、 信息收集和分析测评机构通过查阅被测系统已有资料或使用调查表格的方式,了解整个系统的构成和保护情况,为编写测评方案和开展现场测评工作奠定基础。
输入:调查表格,被测系统总体描述文件,详细描述文件,安全保护等级定级报告,系统验收报告,安全需求分析报告,安全总体方案,自查或上次等级测评报告(如果有)。
任务描述:a) 测评机构收集等级测评需要的各种资料,包括测评委托单位的各种方针文件、规章制度及相关过程管理记录、被测系统总体描述文件、详细描述文件、安全保护等级定级报告、安全需求分析报告、安全总体方案、安全现状评价报告、安全详细设计方案、用户指南、运行步骤、网络图表、配置管理文档等。
b) 测评机构将调查表格提交给测评委托单位,督促被测系统相关人员准确填写调查表格。
c) 测评机构收回填写完成的调查表格,并分析调查结果,了解和熟悉被测系统的实际情况。
分析的内容包括被测系统的基本信息、物理位置、行业特征、管理框架、管理策略、网络及设备部署、软硬件重要性及部署情况、范围及边界、业务种类及重要性、业务流程、业务数据及重要性、业务安全保护等级、用户范围、用户类型、被测系统所处的运行环境及面临的威胁等。
这些信息可以重用自查或上次等级测评报告中的可信结果。
d) 如果调查表格填写不准确或不完善或存在相互矛盾的地方较多,测评机构应安排现场调查,与被测系统相关人员进行面对面的沟通和了解。
输出/产品:填好的调查表格。
三、工具和表单准备测评项目组成员在进行现场测评之前,应熟悉与被测系统相关的各种组件、调试测评工具、准备各种表单等。
输入:各种与被测系统相关的技术资料。
任务描述:a) 测评人员调试本次测评过程中将用到的测评工具,包括漏洞扫描工具、渗透性测试工具、性能测试工具和协议分析工具等。
b) 测评人员模拟被测系统搭建测评环境。
c) 准备和打印表单,主要包括:现场测评授权书、文档交接单、会议记录表单、会议签到表单等。
输出/产品:选用的测评工具清单,打印的各类表单。
-