一、赛门铁克杀毒原理
概述及比较,诺顿与赛门铁克虽为不同面向的产品,但其杀毒理念与核心程序设计如出一辙。诺顿针对个人病毒防范,而赛门铁克则聚焦企业服务器安全。两者的差异主要在于防护侧重点与易用性,但其杀毒引擎一致,病毒库与漏洞处理机制相同。诺顿的杀毒引擎通过数据流交换识别病毒特征码,进行判断、识别与发现,一般在拦截阶段清除病毒。大企业倾向于诺顿或赛门铁克,因其采用隔离策略,尤其在未知病毒查杀时,隔离是最优手段。诺顿安全技术领先,得益于购买微软部分源代码,使程序设计更加高效、集成性与嵌入性更强,甚至响应机制优化。操作系统运行机制将代码分为R0(核心)、R1(硬件虚拟化)、R2(系统)、R3(用户界面)四个层次,核心层仅执行微软源代码,无法更改,其余层次通过递减层次进行译码,封闭结构。诺顿拥有微软源代码,能快速译码并触发基于R0层响应,而其他杀软基于R2或R3层次,但防病毒能力与层次高低无关,诺顿仅提供更快响应与处理速度。
诺顿的杀毒软件超越了单纯的防毒工具,提供全面的病毒与威胁处理。其处理机制包括隔离、修复与删除,确保病毒文件被安全处理。隔离将病毒文件移动至隔离区,病毒处于隔离状态,仅诺顿程序可访问,用户可在此恢复或删除文件。修复成功分离并清除病毒代码,保留正常文件。删除则是将带有病毒代码的文件彻底清除,不可恢复。不操作策略则是在病毒程序运行且为关键进程时,诺顿无法直接操作,建议立即断开网络,关闭系统还原,进入安全模式,再次进行全面扫描,以确保病毒被正确清除。
尽管隔离、修复与删除过程可能会引起误解,但已发现的病毒已被妥善处理,不会造成更大危害。不操作提示是用户应立即采取的紧急措施,确保系统安全,重启进入安全模式,再次扫描,以彻底清除病毒。
扩展资料
赛门铁克(Symantec)公司成立于1982年4月,公司总部位于加利福尼亚州的 Cupertino,现已在全球 40多个国家和地区设有分支机构,2006年全球销售额超过50亿美金,全球员工超过14,000人。赛门铁克是信息安全领域全球领先的解决方案提供商,为企业、个人用户和服务供应商提供广泛的内容和网络安全软件及硬件的解决方案,可以帮助个人和企业确保信息的安全性、可用性和完整性。
二、赛门铁克杀毒怎么样
楼主说的应该是赛门铁克公司生产的企业用杀软——赛门铁克,而不是诺顿。
赛门铁克公司有2款杀软,内核类似,但是功能差别很大,分别是赛门铁克和诺顿。
排名第二的是诺顿,而不是赛门铁克。诺顿没有免费版,只有几个月的试用版。赛门铁克通过某种管道,可以对个人用户免费升级使用。
赛门铁克的功能比诺顿少了不少,查杀率中等,比卡巴、NOD32低一些。不过防护还是一流的。如果不常中乱七八糟木马的用户,还是可以用的。
兼容性和清毒效果比卡巴好,但查杀率和防火墙不如卡巴。
还有,国外的排行榜,比较权威的有4、5个排行榜,说什么第2、第3,有意思吗?
我的百度空间有一些免费的杀毒软件,有下载链接和使用经验介绍。小红伞、AVAST、AVG,都有,你去看看。
个人喜好不同,水平也不同,适合的杀软也不同。
我的用户资料里有我的百度空间地址。
三、赛门铁克的杀毒原理
虽然诺顿作为赛门铁克旗下的一款杀毒产品,是专门致力于个人病毒的防范,而赛门铁克的杀毒软件主要致力于企业级服务器的病毒防范,但是两者的杀毒理念以及程序核心,包括病毒库与漏洞处理机制都是相同的,只是针对面不同而在防护偏向与易用性上略有差别,因此两款杀毒软件的杀毒理念是完全相同的,采用的杀毒引擎也是一样的。
诺顿的杀毒引擎运作机制是在数据流的交换过程中,发现病毒所特有的特征码,并对不符合所设置规则的非自身程序进行判断,并对其进行比对与识别,把病毒特征码与自身病毒库中的特征码进行判断,整体程序可分为拦截、判断、识别、发现四个步骤,一般的病毒引擎一般在拦截这一环节就清除病毒程序,虽然这样减轻了杀软很大的工作量,但是对于企业重要的数据来说这也许是致命的,真正重视数据安全的大企业选择诺顿或者赛门铁克,因为他对病毒采取的主要措施就是隔离,从某种程度上讲,在对未知病毒的查杀时隔离是最好的手段;另外,诺顿的安全技术是其他任何杀软也不可比拟的,由于诺顿购买了微软的一部分的源代码,使程序设计人员能够开发出坚实的更有效的程序代码,提升程序的集成性与嵌入性,甚至是响应机制,最终将杀毒软件嵌入整个系统而做为系统不可分割的一个整体,而其他杀软仅仅是作为应用程序嵌入到系统当中的。操作系统的运行机制规定了代码运行的层次分为R0(核心),R1(硬件虚拟化),R2(系统),R3(用户界面)四个层次,其中核心层仅执行微软的源代码,是无法更改的,其余的都是通过层次递减进行译码,每一层之间是封闭的,比管理员更高权限的SYSTEM用户组也无权修改核心层,由于诺顿拥有微软的源代码,因此直接编写的程序能快速译码并触发基于R0层的响应,而Mcafee的全系列是基于R2层的,其他所有的软件则都是R3层次,但是需要注意的是并不是越低的层次代表了越好的防病毒能力,只能认为诺顿拥有更快的响应速度以及处理速度。
诺顿的杀毒软件并不只是一件简单的防毒工具,简单的杀毒软件会不断的提示用户发现可疑现象或文件,给予客户诸多选择,而往往很多客户根本不懂这些选项的意思,这类杀毒软件只有使用者具备一定的经验才能正确的掌握使用方法,才能发挥它的功能,例如诸多HIPS软件,而诺顿是真正作为一款“产品”在销售,它能够判断处理病毒与威胁并给予简单的提示(例如重启后即可完全清除病毒),并且对于经验丰富的客户也能提供非常丰富的设置和规则制定,因此诺顿是成功的。 1.隔离——将带有病毒的文件移动到了隔离区,此时病毒不能造成破坏,完全处于隔离状态,只有诺顿杀毒程序可以访问这些被隔离的文件,用户可以在隔离区内对文件进行恢复和删除;
2.修复——病毒完全被识别,赛门铁克、以及其旗下产品诺顿能成功的从文件中分离并清除了病毒代码,并保留正常文件;
3.删除——带有病毒代码的文件已经被诺顿删除,将不再可以恢复;
4.不操作——诺顿无法对带有病毒的文件进行任何操作,主要的原因是病毒程序正在运行,且进程为系统关键进程,无法通过中止进程来完成杀毒。
前三种都没问题,虽然会引起一些不了解杀毒软件工作原理客户的误会,但发现的病毒已经被处理过,不会造成更大的危害。而最重要的则是“不操作”,一旦发现这样的提示,使用者应立即断开网络,关掉系统还原,系统还原中的病毒是杀毒软件不能访问的,重启后进入安全模式,再次用诺顿进行全面扫描,这样病毒就可以被正确清除。