请问那种杀毒软件比较好点?瑞星怎么样啊
楼上说的nod32还算不错,就是vb100这个测试我不喜欢,测试方法有问题。另外,vb是英国的
我在卡饭论坛泡了一阵子,自视对杀软有点了解。按我的经验,杀软并不万能,不可能查出所有的毒。还是安全意识和电脑知识最重要。当然杀软也还是很有用的,能帮我们防住不少的毒呢,一款好杀软对一般人还是很有用的。另外杀软更不会有最好,很多杀软都很好的。杀软各有特点,各有优缺点,也各有优势与劣势。而且要安全应该杀软、防火墙、HIPS(新手可用智能hips,但不如交互式厉害)、沙盘一起装。(有点多。。。其实安全习惯好的话不用这么多的,太累。)另外其实hips比杀软管用,还省资源。。。当然也有高手能过他,但一般碰不上吧。另外,也可以试试虚拟机、硬盘还原卡、影子系统之类的,不过也有毒能穿过他们的,所以安全软件还是必须的。还有,想了解杀软请去专业杀软论坛(推荐卡饭论坛),可以认识很多世界各地的好杀软。而网上很多文章要么是错的、要么是枪文、要么已过时。(比如5大引擎的那篇误导人的文章,杀毒引擎是杀软的核心,负责扫描文件。所以很多杀软都是自己的引擎!而且很多引擎都很好!另外,杀软也不能只看引擎,病毒库也极为重要,现在的杀软仍很依赖病毒库。)(包括本文章也可能有错,或你看见时已过时了),网上的杀软评测、排名也一样别信。哪怕是VB、AV-c、AV-test这些权威机构的评测也只是实验室中的东西,只是参考而已,而且他们的测试方法也不是没问题。(当然他们还是有一定参考价值的)那个toptenreviews更不成,只是性价比排名而已(就是说bitdefander第一那个)。另外,杀软也根本没排名!因为基本每次测试结果排名都不一样的。其实也没人敢排,找骂。。。
在说杀软之前先说说最关键的安全习惯,我列几条常用的:经常更新打补丁,下载去官网或大网站。不随便打开网页。不随便打开不明文件。禁用自动播放,用windows资源管理器打开u盘。
尽量使用非ie内核浏览器(主要有火狐、google chrome、safari、opera),但是要注意非ie内核浏览器对有些网站兼容性不好。。。(火狐还算好点)另外,在沙盘中打开浏览器上网,打开可能带毒的u盘、不明文件也是个好习惯。(但注意沙盘也是可以穿的,没有高手过不去的防御。。。)
下面开始正题。杀软一般人都喜欢高侦测率的(其实很无聊),先列它。就目前来看我觉得有这6个(排名不分先后):
1、卡巴(俄罗斯杀软):卡巴就不用多说了,超强,以前的侦测率超级的高,独孤求败!现在因为针对他的免杀多了所以侦测率比以前低了。卡巴斯基博士和solomon博士对早期杀软有重大贡献。他们做的那2个杀毒引擎备受好评。卡巴的引擎被很多杀软使用,solomon曾是欧洲最大的杀软公司,后被麦咖啡收购,现在麦咖啡就是用solomon的引擎。回来说卡巴。。。。kis(卡巴的那个互联网安全套装,主要多了防火墙)有杀软、防火墙、hips(交互式与智能式hips都有)、沙盘等,而且都很棒,很难得!立体防御非常棒!因为有hips,所以免杀虽多也不用太怕。但新版2010资源占用较大,虽然其实有几个旧版本挺小的。。。卡巴免杀多,但还能保持较高水准,不易啊,这应该与卡巴的入库速度快有关。网上到处是key,所以与免费杀软无异。
2、小红伞(avira antivir、德国杀软):有免费版,收费版可以通过不断向官方申请key的方法免费用。资源占用小、侦测率超高、监控灵敏、扫描速度极快。另外误报其实不高,并没人说的那么高的。(爱报注册机。其实很多杀软都如此。注册机是盗版用的,而盗版是非法的嘛,再加上注册机等破解软件有可疑行为,所以要报。)启发式查毒做的很棒!是杀软中启发式最好的之一。有最好的静态启发式。可以很好地查未知毒。当然hips也可以防未知毒,而且更好。可惜红伞还没有hips模块。v10版虽然有了简单的主动防御,但做的太过简单,好像只是一个应用程序黑名单而已。。。另外,红伞现在已有简体中文版了!哈哈。小红伞+comodo的防火墙和hips是很经典的组合,人称红豆组合,而且完全免费!不过有些人可能用不惯comodo。也可以用别的防火墙、HIPS的,很多好防火墙、HIPS都免费哦。同时也说说缺点:自我保护不好,网页监控可能卡,卡的话建议关闭。(其实网页防护防网页挂马很重要的。。。另外,免费版没有网页监控)可以安个金山网盾来防网页挂马。(通过探测网页漏洞来防挂马,不错的安全辅助工具)
3、G data AVK(德国杀软):avast!、bitdefander双引擎,自然侦测率超高.(顺便一提,买其他杀软引擎的同时也买病毒库及更新的,没有病毒库,引擎是没用的)
4、Trustport(捷克杀软):4引擎怪物,(新改成4个的)另有5个自己的小引擎(非杀毒引擎,做别的用的,比如硬盘恢复。。。)。自然侦测率超高,但资源占用超级大,而且5引擎间似乎配合有些问题。。。(不要迷信多引擎,侦测率未必比单引擎的高,而且资源占用较大,不过多引擎杀软好像越来越多了。。)
5、Ikarus(奥地利杀软):误报稍高、只能特征码查毒,没启发式,对新病毒不佳。缺点不少。。但是--侦测率超级的高。。。
6、a-squared(奥地利):Ikarus的OEM,加上自己的引擎。有免费版,但免费版只能扫描,无监控。anti-malware版还加上了自己的智能hips,mamutu。很棒!但小心误报。
各有特色,自己选吧,另外国产的费尔托斯特也很棒。至于其他的杀软,特别是国外的知名杀软(如诺顿、nod32、AVG、avast、 bitdefander、F-Secure),侦测率也没和他们差太多。(顺便说下F-Secure,它也是多引擎杀软,以买的引擎为主,辅以几个自己的或买的小引擎(不全是杀毒引擎,有管主防或其他方面的)。侦测率很不错。以前买过卡巴的旧引擎,(最新引擎不会卖的),现在它改用BitDefender了,因为买不起卡巴了。。。但fs的功能全面,智能,防御好,有个很好的HIPS模块。资源占用也不大。绝对是个好杀软。)
再列几个防毒好的,也就是实时扫描侦测率不错、监控严密、全面、到位,而且最好有hips或自定规则的。(杀软带的多是智能hips)
大杀软公司、做企业杀毒的那几个都成:诺顿(企业版是赛门铁克,还有诺顿现在资源占用变很低了哦,而且它很智能并且功能全面)、麦咖啡(它的企业版能自定规则)、趋势、CA、sophos等,另外做家庭杀毒的卡巴、panda、F-secure等的防御也很好(而且也是很大的公司)。
另外国产的东方微点也很不错,但我觉得它不是杀软,本质是智能hips。所谓的主动防御、行为分析其实就是智能hips,只对危险行为(先后调用了某些危险的内核native API)报警,而不是像hips调用了危险API就报警。(因为智能hips有事先写好的内置的规则)(hips能手动写规则,写好了能很安静、安全)(以上说的主动防御是狭义的主动防御,指行为分析。广义的主动防御指所有不依赖特征码,能查未知毒的查毒方法。比如广谱特征码、启发式查毒、HIPS)(其实启发式也是在做行为分析,但和HIPS原理不一样。还是hips厉害)
还有很多杀软防毒也不错,就是没带hips。其实很多杀软都不带的,因为hips、防火墙都该是另装的,自己装就成了,杀软不管。也就是说,一般侦测率不错的杀软,防毒也好,只要他监控严格全面(大部分都成)。至于hips自己可以另装专业的hips。另外,越来越多的杀软要加HIPS了,看来是大势所趋啊。杀软+防火墙+HIPS,有的还有沙盘,组成全面的防御,的确是很好的。
还有,虽然很多软件也自称有主动防御,但只是炒概念而已,并不是智能HIPS。而有的杀软虽然带智能HIPS,但水平较差。只有少数杀软的HIPS能达到专业HIPS的水平的。
再列几个有官方终身免费版的(免费杀软并不差!也就是会少几个功能,但基本功能都有。国外很多好杀软都早就有给家庭用户的免费版了,而且微软出免费杀软后,其他厂商被逼的杀软免费、降价,杀软免费好像已是大势所趋):avast、小红伞、AVG、mse(微软做的,不错)、panda cloud、360杀毒(外行做杀软,用的是bitdefander的阉割版引擎和病毒库,不怎么样,不推荐)
再列几个资源占用小的:avast、小红伞、nod32(以前的版本。nod32的启发式很棒!是最好的动态启发式。而且它也很智能。但在其他方面。。。)、MSE、360杀毒、费尔等.
再来列几个国产的:东方微点、费尔托斯特安全。瑞星、金山、江民还是算了。。。。另外,趋势是台湾的一个人在美国建的,能算半个国产吧。现在趋势已经是大型跨国公司了,了不起,令人骄傲啊。不过个人认为杀毒能力挺一般的。。。。另外,CA和趋势很像,也是大公司,是个中国人和人一起在美国建的。
还有,不用担心杀软不免费,网上有注册机,也有key。。。。
但请保护知识产权,尽量购买正版!!研发杀软是很累的!杀软公司很不容易的!他们为我们做了很多。。。。
还有,澄清几个错误想法:
1、木马是广义病毒的一种,杀软可以杀,不用另配杀木马的。
2、病毒分国界?不分!病毒能在极短时间内传到国外的。而且大杀软公司都是全球监控的,各地都有中心。所以国外杀软可以很好地杀中国的毒。但是每个国家也的确有他特殊的网络环境,特别是中国。。。。所以国外杀软不可能全杀。但中国的杀软技术不成,好多毒杀不出。所以我还是推荐用国外的杀软,可配些国产的安全辅助工具或找国产杀软做辅杀,当然国产杀软也不是完全不能用。。。(另外,有意思的是,国外的杀软有些不太擅长中国毒,有些则国内外通杀。。。神奇。。。)
3、关于误杀,误杀是难免的,学会排除,上报官方让他们改就是了,不可怕。同时,主流杀软一般误杀都不敢多的。另外有些国外杀软可能会误报甚至杀掉某些国产软件,因为本地化不好,没把那些国产软件加进白名单。但也不能全怪他们,因为国内有些软件很流氓,跟木马或间谍软件似的,窃听用户、盗取数据,或者乱发广告,不杀才怪。但有些误杀也不是因为这样,而可能是因为有些正常软件的行为像病毒木马,只是同样的技术用在了善意上,所以被误杀。总之,学会分析杀软的结果,学会排除与上报就是了。另外还应注意杀软报的结果,他报的可能不是病毒、木马,而是cookies、hacker tools等,他只是告诉你有这些带风险的东西,没说是病毒,如果你自己没看就当病毒删了,也不应该怪杀软吧?
4、你敢裸奔的话以中国的计算机环境不出3天你就得中毒。你不怕,大不了全盘格式化或Ghost还原?有些毒能进BIOS、CMOS甚至更离谱的地方,你格10遍盘也没用!ghost也是会被毒破坏的。老老实实装安全软件吧。当然高手是可以裸奔的。另外用好了HIPS防毒也可以不用杀软的。
5、防火墙只是用来防黑客网络攻击的,不是防毒的,也不扫描网络流量中是否有毒(它没有病毒库啊)。防毒、监测网络流量内容是杀软干的事 。
6、据传诺顿、麦咖啡有部分微软windows源代码,不知真假,此已无法考证。但Vista的源代码微软没给任何人,这是肯定的,windows7也一样。所以现在杀软都一样了。其实mse绝对有源代码。。。。。也许以后他会很强!顺便说下,有没有源代码和进系统内核没关系,很多病毒都能进系统内核,他可没有源代码。
7、有些杀软是军方和政府用的,但这不能说明什么,军方也有普通电脑嘛。。。但放机密的电脑和指挥用电脑都不是pc机,不是windows系统,不联网,也不用杀软!!军方和政府用什么杀软多是出于政治因素(主要用国产软件)和公关。(所以中国多用瑞星。。。俄罗斯用dr.web,卡巴也用)这么随便那电脑会不会不安全呢?没事,军队一向纪律严明,也不随便上网,而且有专家,不怕的。而且,他们安全不只靠杀软的,杀软有局限性的,他们还会用 IPS、IDS之类的,有一整套防御体系。
同样的,企业杀软也不是就比个人的好,企业版要的是可管理,要防护好,求稳,不能误杀,所以侦测率往往不高。而且不会像个人版贸然使用新技术。所以好多新技术都没有。。。当然,企业也是不怕中毒的,大企业都管理严格,不让职工乱动电脑,再加上有专业网管,所以不怕。同样的,他们安全也不只靠杀软的,他们也会用IPS、IDS之类的,有一整套防御体系。
另外,其实好多机构,包括政府,用的都是企业杀软,至少是杀软的企业版、网络版,因为他们和企业的情况是很类似的。
8、DR.web(大蜘蛛)不是什么俄罗斯国家科学院开发的,就是个人做的,那人是卡巴斯基博士的好友--Igor Danilov.它也有商业化,曾经占俄罗斯市场95%,后来被卡巴超了。。。DR.web的技术很不错,Igor Danilov是很有名的天才,但也没网上吹的那么强,脱壳也就中上等,碰到一些强毒也还是会查不出。它病毒库有些小,所以侦测率不太高,但也够用,就是扫描实在太慢,受不了,俄罗斯军方居然能忍,不怕误事吗?说了不少缺点,也说说优点吧,它的修复能力很不错,要是中毒后,它能尽力把一些能清的毒清掉,让文件恢复,有时能让系统得救。所以比较推荐它的免费扫描器Dr.web cureit!。另外,还有几款杀软的修复能力也不错哦,比如卡巴、诺顿、麦咖啡、mse等国外主流杀软。但杀软的修复能力普遍还是都应该再努力加强些的,现在的修复、清毒能力都还不够。
9、nod32据说可能是微软用了4年,但只是某些地方用了一些,微软用诺顿、咖啡比较多(同在美国,有合作)。当然关键部门的安全就要靠微软内部的高手们了。至于说五角大楼用nod32就纯属胡扯了,美国军方用斯洛伐克杀软?疯了?
10、网上有个所谓测杀软监控的测试,就是复制一段代码进记事本那个。那个测试只是测监控是否启动,与好坏无关。有的杀软是不监控记事本的,它不是程序,不会执行,不会传播病毒,没必要监控。也有的杀软监控是在读或写文件时再扫描,以节省资源,所以只复制代码时不报也很正常。
总之杀软没有最好,只有最适合自己和自己的机器的。安全意识和电脑知识最重要!选杀软也要综合考虑侦测率、防御、资源占用、兼容性、稳定性、速度、智能度、清毒能力等。
还有,杀软最好别选太有名的,免杀多,卡巴就因为免杀多所以侦测率低了。免杀很要命啊,熊猫烧香就是威金病毒加了个壳(加壳是免杀常用手段之一),不少杀软就没查出来。(当然也有脱了壳查出来的)当然有名的杀软也有他强的地方。。。要综合考虑。
另外杀软可以装2个,但有些杀软之间冲突,别乱试。不推荐装2个,不见得能安全多少,还占资源,还可能冲突。可以另装个绿色版不带监控的杀软,网上有人做。还有些杀软有免费的纯扫描器给人用,比如a-squared的免费版,大蜘蛛的dr.web cureit!。当然,你也可以装多个杀软,但不装其中几个的监控。
就说这么多,自己选吧
(百度会员lkygood原创,欢迎将此文章转发。算是做科普了)
国内最早的杀毒软件是什么?
国内的出现最早的杀毒软件有以下几个:
1、金山毒霸:中国著名杀毒软件,是金山软件股份有限公司研制开发的高智能反病毒软件。融合了启发式搜索、代码分析、虚拟机查毒等经业界证明成熟可靠的反病毒技术,使其在查杀病毒种类、查杀病毒速度、未知病毒防治等多方面达到世界先进水平,同时金山毒霸具有病毒防火墙实时监控、压缩文件查毒、查杀电子邮件病毒等多项先进的功能。
2、江民杀毒:国内知名杀毒软件,由中国反病毒专家王江民于1996年创建,江民杀毒软件在质量管理方面严格执行国际标准,通过ISO9001国际质量体系认证,软件成熟度标准 CMMIL2 国际认证。是首家通过国际第三方安全认证机构西海岸实验室(West CoastLabs)Checkmark反病毒最高级L2认证的反病毒厂商,在中国是最让人满意的国产杀毒软件,公安部门权威评测一级品。
3、瑞星杀毒:北京瑞星科技股份有限公司成立于1997年3月,其前身为1991年成立的北京瑞星电脑科技开发部,是中国最早从事计算机病毒防治与研究的大型专业企业。瑞星以研究、开发、生产及销售计算机反病毒产品、网络安全产品和反“黑客”防治产品为主,拥有全部自主知识产权和多项专利技术。
小说《黑客》中双剑到底是谁,想干什么,求解答!还有天使议会的最终计划算什么
这书我看过,双剑是一个基因工程产生的人,他加入了石磊的阵营,天使议会只是solomon.devil组织的一个分支,由solomon.devil组织代号为撒旦的人建立,就是天使议会的耶和华,故事发展到后来代号为耶和华的人和solomon.devil组织的混沌之蛇(就是石磊的叔叔石问,但石问原本是石磊他爸的名字,石磊其实是更早的基因工程的产物)重归于好,但都被石磊打败(最后有超能力),然后是一个科幻的结尾
什么是木马啊
什么是木马?
特洛伊木马(以下简称木马),英文叫做“Trojan house”,其名称取自希腊神话的特洛伊木马记。
它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。
所谓隐蔽性是指木马的设计者为了防止木马被发现,会采用多种手段隐藏木马,这样服务端即使发现感染了木马,由于不能确定其具体位置,往往只能望“马”兴叹。
所谓非授权性是指一旦控制端与服务端连接后,控制端将享有服务端的大部分操作权限,包括修改文件,修改注册表,控制鼠标,键盘等等,而这些权力并不是服务端赋予的,而是通过木马程序窃取的。
从木马的发展来看,基本上可以分为两个阶段。
最初网络还处于以UNIX平台为主的时期,木马就产生了,当时的木马程序的功能相对简单,往往是将一段程序嵌入到系统文件中,用跳转指令来执行一些木马的功能,在这个时期木马的设计者和使用者大都是些技术人员,必须具备相当的网络和编程知识。
而后随着WINDOWS平台的日益普及,一些基于图形操作的木马程序出现了,用户界面的改善,使使用者不用懂太多的专业知识就可以熟练的操作木马,相对的木马入侵事件也频繁出现,而且由于这个时期木马的功能已日趋完善,因此对服务端的破坏也更大了。
所以所木马发展到今天,已经无所不用其极,一旦被木马控制,你的电脑将毫无秘密可言。
参考资料:http://bbs.51ww.com/365000/ShowPost.aspx
回答者:完颜康康 - 探花 十一级 9-18 12:40
--------------------------------------------------------------------------------
DLL 木马揭秘
相信经常玩木马的朋友们都会知道一些木马的特性,也会有自己最喜爱的木马,不过,很多朋友依然不知道近年兴起的“DLL木马”为何物。什么是“DLL木马”呢?它与一般的木马有什么不同?
一、从DLL技术说起
要了解DLL木马,就必须知道这个“DLL”是什么意思,所以,让我们追溯到几年前,DOS系统大行其道的日子里。在那时候,写程序是一件繁琐的事情,因为每个程序的代码都是独立的,有时候为了实现一个功能,就要为此写很多代码,后来随着编程技术发展,程序员们把很多常用的代码集合(通用代码)放进一个独立的文件里,并把这个文件称为“库”(Library),在写程序的时候,把这个库文件加入编译器,就能使用这个库包含的所有功能而不必自己再去写一大堆代码,这个技术被称为“静态链接”(Static Link)。静态链接技术让劳累的程序员松了口气,一切似乎都很美好。可是事实证明,美好的事物不会存在太久,因为静态链接就像一个粗鲁的推销员,不管你想不想要宣传单,他都全部塞到你的手上来。写一个程序只想用到一个库文件包含的某个图形效果,就因为这个,你不得不把这个库文件携带的所有的图形效果都加入程序,留着它们当花瓶摆设,这倒没什么重要,可是这些花瓶却把道路都阻塞了——静态链接技术让最终的程序成了大块头,因为编译器把整个库文件也算进去了。
时代在发展,静态链接技术由于天生的弊端,不能满足程序员的愿望,人们开始寻找一种更好的方法来解决代码重复的难题。后来,Windows系统出现了,时代的分水岭终于出现。Windows系统使用一种新的链接技术,这种被称为“动态链接”(Dynamic Link)的新技术同样也是使用库文件,微软称它们为“动态链接库”——Dynamic Link Library,DLL的名字就是这样来的。动态链接本身和静态链接没什么区别,也是把通用代码写进一些独立文件里,但是在编译方面,微软绕了个圈子,并没有采取把库文件加进程序的方法,而是把库文件做成已经编译好的程序文件,给它们开个交换数据的接口,程序员写程序的时候,一旦要使用某个库文件的一个功能函数,系统就把这个库文件调入内存,连接上这个程序占有的任务进程,然后执行程序要用的功能函数,并把结果返回给程序显示出来,在我们看来,就像是程序自己带有的功能一样。完成需要的功能后,这个DLL停止运行,整个调用过程结束。微软让这些库文件能被多个程序调用,实现了比较完美的共享,程序员无论要写什么程序,只要在代码里加入对相关DLL的调用声明就能使用它的全部功能。最重要的是,DLL绝对不会让你多拿一个花瓶,你要什么它就给你什么,你不要的东西它才不会给你。这样,写出来的程序就不能再携带一大堆垃圾了——绝对不会让你把吃剩的东西带回家,否则罚款,这是自助餐。
DLL技术的诞生,使编写程序变成一件简单的事情,Windows为我们提供了几千个函数接口,足以满足大多数程序员的需要。而且,Windows系统自身就是由几千个DLL文件组成,这些DLL相互扶持,组成了强大的Windows系统。如果Windows使用静态链接技术,它的体积会有多大?我不敢想。
二、应用程序接口API
上面我们对DLL技术做了个大概分析,在里面我提到了“接口”,这又是什么呢?因为DLL不能像静态库文件那样塞进程序里,所以,如何让程序知道实现功能的代码和文件成了问题,微软就为DLL技术做了标准规范,让一个DLL文件像奶酪一样开了许多小洞,每个洞口都注明里面存放的功能的名字,程序只要根据标准规范找到相关洞口就可以取得它要的美味了,这个洞口就是“应用程序接口”(Application Programming Interface),每个DLL带的接口都不相同,尽最大可能的减少了代码的重复。用Steven的一句话:API就是一个工具箱,你根据需要取出螺丝刀、扳手,用完后再把它们放回原处。在Windows里,最基本的3个DLL文件是kernel32.dll、user32.dll、gdi32.dll。它们共同构成了基本的系统框架。
三、DLL与木马
DLL是编译好的代码,与一般程序没什么大差别,只是它不能独立运行,需要程序调用。那么,DLL与木马能扯上什么关系呢?如果你学过编程并且写过DLL,就会发现,其实DLL的代码和其他程序几乎没什么两样,仅仅是接口和启动模式不同,只要改动一下代码入口,DLL就变成一个独立的程序了。当然,DLL文件是没有程序逻辑的,这里并不是说DLL=EXE,不过,依然可以把DLL看做缺少了main入口的EXE,DLL带的各个功能函数可以看作一个程序的几个函数模块。DLL木马就是把一个实现了木马功能的代码,加上一些特殊代码写成DLL文件,导出相关的API,在别人看来,这只是一个普通的DLL,但是这个DLL却携带了完整的木马功能,这就是DLL木马的概念。也许有人会问,既然同样的代码就可以实现木马功能,那么直接做程序就可以,为什么还要多此一举写成DLL呢?这是为了隐藏,因为DLL运行时是直接挂在调用它的程序的进程里的,并不会另外产生进程,所以相对于传统EXE木马来说,它很难被查到。
四、DLL的运行
虽然DLL不能自己运行,可是Windows在加载DLL的时候,需要一个入口函数,就如同EXE的main一样,否则系统无法引用DLL。所以根据编写规范,Windows必须查找并执行DLL里的一个函数DllMain作为加载DLL的依据,这个函数不作为API导出,而是内部函数。DllMain函数使DLL得以保留在内存里,有的DLL里面没有DllMain函数,可是依然能使用,这是因为Windows在找不到DllMain的时候,会从其它运行库中找一个不做任何操作的缺省DllMain函数启动这个DLL使它能被载入,并不是说DLL可以放弃DllMain函数。
五、DLL木马技术分析
到了这里,您也许会想,既然DLL木马有那么多好处,以后写木马都采用DLL方式不就好了吗?话虽然是这么说没错,但是DLL木马并不是一些人想象的那么容易写的。要写一个能用的DLL木马,你需要了解更多知识。
1.木马的主体
千万别把木马模块写得真的像个API库一样,这不是开发WINAPI。DLL木马可以导出几个辅助函数,但是必须有一个过程负责主要执行代码,否则这个DLL只能是一堆零碎API函数,别提工作了。
如果涉及一些通用代码,可以在DLL里写一些内部函数,供自己的代码使用,而不是把所有代码都开放成接口,这样它自己本身都难调用了,更不可能发挥作用。
DLL木马的标准执行入口为DllMain,所以必须在DllMain里写好DLL木马运行的代码,或者指向DLL木马的执行模块。
2.动态嵌入技术
Windows中,每个进程都有自己的私有内存空间,别的进程是不允许对这个私人领地进行操作的,但是,实际上我们仍然可以利用种种方法进入并操作进程的私有内存,这就是动态嵌入,它是将自己的代码嵌入正在运行的进程中的技术。动态嵌入有很多种,最常见的是钩子、API以及远程线程技术,现在的大多数DLL木马都采用远程线程技术把自己挂在一个正常系统进程中。其实动态嵌入并不少见,罗技的MouseWare驱动就挂着每一个系统进程-_-
远程线程技术就是通过在另一个进程中创建远程线程(RemoteThread)的方法进入那个进程的内存地址空间。在DLL木马的范畴里,这个技术也叫做“注入”,当载体在那个被注入的进程里创建了远程线程并命令它加载DLL时,木马就挂上去执行了,没有新进程产生,要想让木马停止惟有让挂接这个木马DLL的进程退出运行。但是,很多时候我们只能束手无策——它和Explorer.exe挂在一起了,你确定要关闭Windows吗?
3.木马的启动
有人也许会迫不及待的说,直接把这个DLL加入系统启动项目不就可以了。答案是NO,前面说过,DLL不能独立运行,所以无法在启动项目里直接启动它。要想让木马跑起来,就需要一个EXE使用动态嵌入技术让DLL搭上其他正常进程的车,让被嵌入的进程调用这个DLL的DllMain函数,激发木马运行,最后启动木马的EXE结束运行,木马启动完毕。
启动DLL木马的EXE是个重要角色,它被称为Loader,如果没有Loader,DLL木马就是破烂一堆,因此,一个算得上成熟的DLL木马会想办法保护它的Loader不会那么容易被毁灭。记得狼狈为奸的故事吗?DLL木马就是爬在狼Loader上的狈。
Loader可以是多种多样的,Windows的rundll32.exe也被一些DLL木马用来做了Loader,这种木马一般不带动态嵌入技术,它直接挂着rundll32进程运行,用rundll32的方法(rundll32.exe [DLL名],[函数] [参数])像调用API一样去引用这个DLL的启动函数激发木马模块开始执行,即使你杀了rundll32,木马本体还是在的,一个最常见的例子就是3721中文实名,虽然它不是木马。
注册表的AppInit_DLLs键也被一些木马用来启动自己,如求职信病毒。利用注册表启动,就是让系统执行DllMain来达到启动木马的目的。因为它是kernel调入的,对这个DLL的稳定性有很大要求,稍有错误就会导致系统崩溃,所以很少看到这种木马。
有一些更复杂点的DLL木马通过svchost.exe启动,这种DLL木马必须写成NT-Service,入口函数是ServiceMain,一般很少见,但是这种木马的隐蔽性也不错,而且Loader有保障。
4.其它
到这里大家也应该对DLL木马有个了解了,是不是很想写一个?别急,不知道大家想过没有,既然DLL木马这么好,为什么到现在能找到的DLL木马寥寥无几?现在让我来泼冷水,最重要的原因只有一个:由于DLL木马挂着系统进程运行,如果它本身写得不好,例如没有防止运行错误的代码或者没有严格规范用户的输入,DLL就会出错崩溃。别紧张,一般的EXE也是这样完蛋的,但是DLL崩溃会导致它挂着的程序跟着遭殃,别忘记它挂接的是系统进程哦,结局就是……惨不忍睹。所以写一个能公布的DLL木马,在排错检查方面做的工作要比一般的EXE木马多,写得多了自己都烦躁……
六、DLL木马的发现和查杀
经常看看启动项有没有多出莫名其妙的项目,这是Loader的所在,只要杀了狼,狈就不能再狂了。而DLL木马本体比较难发现,需要你有一定编程知识和分析能力,在Loader里查找DLL名称,或者从进程里看多挂接了什么陌生的DLL,可是对新手来说……总之就是比较难啊比较难,所以,最简单的方法:杀毒软件和防火墙(不是万能药,切忌长期服用)。
有比BitDefender更好的杀毒软件吗?
对3楼的无知无语。。。。
没在卡饭论坛这种专业杀软论坛泡过的人根本没资格说杀软!什么都不懂!
2楼说的很对的。
bitdefender的综合能力还不错,但远不如卡巴、诺顿这种超级全面的,杀软+防火墙+HIPS,而且都做得不错,bitdefender连个基本的HIPS模块都没有,比很多杀软都差!
你说卡巴做广告?卡巴是不多的几个专心研究技术的了!你明显不了解卡巴斯基博士!
对新病毒的能力?卡巴的启发式很顶级!而且有个顶级的HIPS!用HIPS可比什么都安全,不管已知未知全能防!
诺顿你也不了解,现在的诺顿是个和卡巴一样全能的,是今年的av-c年度总冠军!能力广被认可!
大蜘蛛确实有些缺点,但著名天才、卡巴斯基博士的好友Igor Danilov做出的作品技术是绝对没的说的!
既然3楼补充了,我也补充些。
bitdefender我这个老卡饭当然用过,卡饭人最爱折腾杀软。真用起来你觉得好?别说第一,前十就不错!也就某些枪手写谎话!资源占用不小,还那么迟钝,好用才怪!
3楼说评测没用?你又陷入极端了,评测是仅是参考,但那些专业的评测不少也都很严谨,最起码比你自己测强吧?你哪找那么多病毒?好的评测比如av-c还是很有价值的。另外,现在不少测试都开始搞仿真动态攻击测试了,模仿真实家用环境,很有价值!
至于3楼说国外评测对中国没用,也就是说国外毒和中国不一样?病毒无国界这种常识你都不懂?还敢乱说话!
光泡卡饭没用?你不泡卡饭,怎么了解很多杀软、了解一些杀软的技术知识?我看3楼你就基础知识不过关!
比如:3楼你说隐私管控类似个简单的HIPS?HIPS的原理你知道吗?2个完全不一样!HIPS该另配专业的这句话倒是真的。
至于你说bd便宜?没觉出来。还有杀软有免费版呢。
卡巴的启发也的确不错,不少的测试中的名列前茅,也就比小红伞、nod32查,反正不会比bd的启发差!bd也是动态启发,这你说的没错,但动态启发的多了,卡巴、nod32都是。卡巴还是动静态结合呢!至于你说动态启发比静态快?你无知!只要了解启发式原理的都知道动态启发不可能比静态快!因为他要建个简单的虚拟环境,再行为分析!
把启发式调到最高?那能准吗?看来不了解启发式的技术!越高越容易误报!还准??
你说有些测试包卡巴也就垃圾瑞星的水平?你够无知!什么测试你都信啊?!枪手你不知道吗?!我看卡饭论坛的测试,这个公认还算不错,卡巴可不是瑞星能比的!!至于权威测试中卡巴的成绩就更不用说了!
我不是被卡巴感化!只是你提到的卡巴。卡巴的确是公认的好杀软!你以为杀软界的传奇---卡巴斯基博士是吃素的!!
楼主看杀软评测还是看看av-c的吧。
也可以多去卡饭论坛看看。
再给你看篇我的文章。
我在卡饭论坛泡了一阵子,自视对杀软比较了解。按我的经验,杀软并不万能,不可能查出所有的毒。杀软更不会有最好。很多杀软都很好的。杀软各有特点,各有优缺点,也各有优势与劣势。总之,还是安全意识和电脑知识最重要,而且要安全应该杀软、防火墙、HIPS(新手可用智能hips)、沙盘一起装。(有点多。。。其实安全习惯好的话不用这么多的,太累。)另外其实hips比杀软管用,还省资源。。。当然也有毒能过他。另外,也可以试试虚拟机、硬盘还原卡、影子系统之类的,不过也有毒能穿过他们的,所以安全软件还是必须的。还有,想了解杀软请去专业杀软论坛(推荐卡饭论坛),可以认识很多世界各地的好杀软。而网上很多文章要么是错的、要么是枪文、要么已过时。(比如5大引擎的那篇误导人的文章,杀毒引擎是杀软的核心,所以很多杀软都是自己的引擎!而且很多引擎都很好!),网上的杀软评测、排名也别信。哪怕是VB、AV-c、AV-test这些权威机构的评测也只是实验室中的东西,只是参考而已,而且他们的测试方法也不是没问题。而且基本每次测试结果排名都不一样的。那个toptenreview更不成,只是性价比排名而已(就是说bitdefander第一那个)。所以说,杀软根本没排名!!也没人敢排,找骂。。。
杀软一般人都喜欢高侦测率的(其实很无聊),目前有6个:
1、卡巴(俄罗斯杀软):卡巴就不用多说了,超强,以前的侦测率超级的高,独孤求败!现在因为针对他的免杀多了所以侦测率比以前低了。卡巴斯基博士和solomon博士对早期杀软有重大贡献。他们做的那2个杀毒引擎备受好评。卡巴的引擎被很多杀软使用,solomon曾是欧洲最大的杀软公司,后被麦咖啡收购,现在麦咖啡就是用solomon的引擎。回来说卡巴,kis(卡巴的那个互联网安全套装)有杀软、防火墙、hips、沙盘等,而且都很棒,很难得!立体防御非常棒!因为有hips,所以免杀虽多也不用太怕。但新版2010资源占用较大,虽然其实有几个旧版本挺小的。。。卡巴免杀多,不过这么多免杀还能保持高水准也不易了。。网上到处是key,所以与免费杀软无异。
2、小红伞(avira antivir、德国杀软):有免费版、资源占用小、误报很低,并没人说的那么高,侦测率超高、监控灵敏、扫描速度极快,启发式查毒做的很棒!是杀软中启发式最好的之一。有最好的静态启发式。可以很好地查未知毒。当然hips也可以防未知毒,而且更好。可惜红伞还没有hips,据说快有了。红伞只有英文版。。。。但那点英文并不难。而且网上有汉化版的。小红伞+comodo的防火墙和hips是很经典的组合,人称红豆组合,而且完全免费!不过有些人可能用不惯comodo。也可以用别的防火墙、HIPS的,很多好防火墙、HIPS都免费哦。
3、G data AVK(德国杀软):avast!、bitdefander双引擎,自然侦测率超高.另外avk2006因为用的卡巴和bitdefander的引擎,比新版本还出色。。。很受追捧。
4、Trustport(捷克杀软):10引擎怪物,5个买的,5个自己的小引擎。自然侦测率超高,但资源占用超级大,而且5引擎间似乎配合有些问题。。。(不要迷信多引擎,侦测率未必比单引擎的高,而且资源占用较大,不过多引擎杀软好像越来越多了。。)
5、Ikarus(奥地利杀软):误报稍高、只能特征码查毒,没启发式,对新病毒不佳。缺点不少。。但是--侦测率超级的高。。。
6、a-squared(奥地利):Ikarus的OEM,加上自己的引擎。有免费版,但免费版只能扫描,无监控。anti-malware版还加上了自己的智能hips,mamutu。很棒!但小心误报。
各有特色,自己选吧,另外国产的费尔托斯特也很棒。至于其他的杀软,特别是国外的知名杀软(如诺顿、nod32、AVG、avast、 bitdefander、F-Secure),侦测率也没和他们差太多。(顺便说下F-Secure,它也是多引擎杀软,以买的引擎为主,辅以几个自己的或买的小引擎。侦测率很不错。以前买过卡巴的旧引擎,(最新引擎不会卖的),现在它改用BitDefender了,因为买不起卡巴了。。。)
再列几个防毒好的,也就是实时扫描侦测率不错、监控严密、全面、到位,而且最好有hips或自定规则的。(杀软带的多是智能hips)
大杀软公司、做企业杀毒的那几个都成:诺顿(企业版是赛门铁克,还有诺顿现在资源占用变很低了哦)、麦咖啡(它的企业版能像hips一样自定规则,而且自己也有hips了)、趋势、CA、sophos等,另外做家庭杀毒的卡巴、panda、F-secure等的防御也很好(而且也是很大的公司)。
另外国产的东方微点也很不错,但我觉得它不是杀软,本质是智能hips。所谓的主动防御、行为分析其实就是智能hips,只对危险行为(先后调用了某些危险的内核native API)报警,而不是像hips调用了危险API就报警。(因为有事先写好的内置的规则)(hips能手动写规则,写好了能很安静、安全)(以上说的主动防御是狭义的主动防御,指行为分析。广义的主动防御指所有不依赖特征码,能查未知毒的查毒方法。比如广谱特征码、启发式查毒、HIPS)
还有很多杀软防毒也不错,就是没带hips。其实很多杀软都不带的,因为hips、防火墙都该是另装的,自己装就成了,杀软不管。也就是说,一般侦测率不错的杀软,防毒也好,只要他监控严格全面。至于hips自己可以另装专业的hips。另外,越来越多的杀软要加HIPS了,看来是大势所趋啊。杀软+防火墙+HIPS,有的还有沙盒,组成全面的防御,的确是很好的。
还有,虽然很多软件也自称有主动防御,但只是炒概念而已,并不是智能HIPS。而有的杀软虽然带智能HIPS,但水平较差。只有少数杀软的HIPS能达到专业HIPS的水平的。
再列几个有官方终身免费版的(免费杀软并不差!也就是会少几个不重要的功能。国外很多好杀软都早就有给家庭用户的免费版了,而且微软出免费杀软后,其他厂商被逼的杀软免费、降价,杀软免费好像已是大势所趋):avast、小红伞、avg、a-squard、mse(微软做的,不错)、360杀毒等(外行做杀软,用的是bitdefander的阉割版引擎和病毒库,不怎么样,不推荐)
再列几个资源占用小的:avast、小红伞、nod32(以前的版本。nod32的启发式很棒!是最好的动态启发式。但其他方面。。。)、MSE、360杀毒、费尔等.
再来列几个国产的:东方微点、费尔托斯特安全。瑞星、金山、江民还是算了。。。。另外,趋势是台湾的一个人在美国建的,能算半个国产吧。现在趋势已经是大型跨国公司了,了不起,令人骄傲啊。不过个人认为杀毒能力挺一般的。。。。另外,CA和趋势很像,也是大公司,是个中国人和人一起在美国建的。
还有,不用担心杀软不免费,网上有注册机,也有key。。。。
但请保护知识产权,尽量购买正版!!研发杀软是很累的!杀软公司很不容易的!他们为我们做了很多。。。。
还有,澄清几个错误想法:
1、据传诺顿、麦咖啡有部分微软windows源代码,不知真假,此已无法考证。但Vista的源代码微软没给任何人,这是肯定的,windows7也一样。所以现在杀软都一样了。其实mse绝对有源代码。。。。。也许以后他会很强!顺便说下,有没有源代码和进系统内核没关系,很多病毒都能进系统内核,他可没有源代码。
2、有些杀软是军方和政府用的,但这不能说明什么,军方也有普通电脑嘛。。。但放机密的电脑和指挥用电脑都不是pc机,不是windows系统,不联网,也不用杀软!!军方和政府用什么杀软多是出于政治因素(主要用国产软件)和公关。(所以中国多用瑞星。。。俄罗斯用dr.web,卡巴也用)这么随便那电脑会不会不安全呢?没事,军队一向纪律严明,也不随便上网,而且有专家,不怕的。而且,他们安全不只靠杀软的,杀软有局限性的,他们还会用 ips、IDS之类的,有一整套防御体系。
同样的,企业杀软也不是就比个人的好,企业版要的是可管理,要防护好,求稳,不能误杀,所以侦测率往往不高。而且不会像个人版贸然使用新技术。所以好多新技术都没有。。。当然,企业也是不怕中毒的,大企业都管理严格,不让职工乱动电脑,再加上有专业网管,所以不怕。同样的,他们安全也不只靠杀软的,他们也会用ips、IDS之类的,有一整套防御体系。
另外,其实好多机构,包括政府,用的都是企业杀软,至少是杀软的企业版、网络版,因为他们和企业的情况是很类似的。
3、DR.web(大蜘蛛)不是什么俄罗斯国家科学院开发的,就是个人做的,那人是卡巴斯基博士的好友--Igor Danilov.它也有商业化,曾经占俄罗斯市场95%,后来被卡巴超了。。。DR.web的技术很不错,Igor Danilov是很有名的天才,但也没网上吹的那么强,脱壳也就中上等,碰到一些强毒也还是会查不出。它病毒库有些小,所以侦测率不太高,但也够用,就是扫描实在太慢,受不了,俄罗斯军方居然能忍,不怕误事吗?说了不少缺点,也说说优点吧,它的修复能力很不错,要是中毒后,它能尽力把一些能清的毒清掉,让文件恢复,有时能让系统得救。所以比较推荐它的免费扫描器Dr.web cureit!。另外,还有几款杀软的修复能力也不错哦。但杀软的修复能力普遍还是都应该再努力加强些的,现在的修复、清毒能力都还不够。
4、nod32据说可能是微软用了4年,但只是某些地方用了一些,微软用诺顿、咖啡比较多(同在美国,有合作)。当然关键部门的安全就要靠微软内部的高手们了。至于说五角大楼用nod32就纯属胡扯了,美国军方用斯洛伐克杀软?疯了?
5、网上有个所谓测杀软监控的测试,就是复制一段代码进记事本那个。那个测试只是测监控是否启动,与好坏无关。有的杀软是不监控记事本的,它不是程序,不会执行,不会传播病毒,没必要监控。也有的杀软监控是在读或写文件时再扫描,以节省资源,所以只复制代码时不报也很正常。
6、木马是广义病毒的一种,杀软可以杀,不用另配杀木马的。
7、病毒分国界?不分!病毒能在极短时间内传到国外的。国外杀软可以很好地杀中国的毒。但是每个国家也的确有他特殊的网络环境,特别是中国。。。。所以国外杀软不可能全杀。但中国的杀软技术不成,好多毒杀不出。所以我还是推荐用国外的杀软,可配些国产的安全辅助工具或找国产杀软做辅杀。(顺便一提,卡巴是本地化最好的国外杀软,全面进军中国市场。在中国有病毒中心,已与国产杀软无异,但也因此免杀会多。。。)(另外,有意思的是,国外的杀软有些不太擅长中国毒,有些则国内外通杀。。。神奇。。。)
8、关于误杀,误杀是难免的,但主流杀软误杀都不敢多的。有些国外杀软可能会误报甚至杀掉某些国产软件,因为本地化不好,没把那些国产软件加进白名单。但也不能全怪他们,因为国内有些软件很流氓,跟木马或间谍软件似的,窃听用户、盗取数据,或者乱发广告,不杀才怪。
9、你敢裸奔的话以中国的计算机环境不出3天你就得中毒。你不怕,大不了全盘格式化或Ghost还原?有些毒能进BIOS、CMOS甚至更离谱的地方,你格10遍盘也没用!ghost也是会被毒破坏的。老老实实装安全软件吧。
10、防火墙只是用来防黑客网络攻击的,不是防毒的,也不扫描网络流量中是否有毒(它没有病毒库啊)。防毒、监测网络流量内容是杀软干的事 。
总之杀软没有最好,只有最适合自己和自己的机器的。安全意识和电脑知识最重要!选杀软也要综合考虑侦测率、防御、资源占用、兼容性、稳定性、速度等。
还有,杀软最好别选太有名的,免杀多,卡巴就因为免杀多所以侦测率低了。免杀很要命啊,熊猫烧香就是威金病毒加了个壳(加壳是免杀常用手段之一),很多杀软就挂了。。。。当然有名的杀软也有他强的地方。。。要综合考虑。
另外杀软可以装2个,但有些杀软之间冲突,别乱试。不推荐装2个,不见得能安全多少,还占资源,还可能冲突。可以另装个绿色版不带监控的杀软,网上有人做。还有些杀软有免费的纯扫描器给人用,比如a-squared的免费版,大蜘蛛的dr.web cureit!,麦咖啡也有。当然,你也可以装多个杀软,然后关几个的监控。
就说这么多,自己选吧
(百度会员lkygood原创,欢迎将此文章转发。算是做科普了)
mcfee和360杀毒用哪一个好?
普通人还是用360杀毒吧。简单,侦测率也还不错。
麦咖啡要会设置规则,不然无法发挥最大功效,只用一般设置的话,考虑到咖啡侦测率不高,而且有些水土不服,还容易误杀,还是别用。除非你比较懂,或者想学设规则,那可以用。不过用咖啡的规则还不如去用比麦咖啡规则更好的HIPS。麦咖啡到也有HIPS,但要另装,而且性能不佳。
但我建议你2个都别用,因为360也不咋地的。
看看下面这篇我的文章,选个好杀软吧。
我在卡饭论坛泡了一阵子,自视对杀软比较了解。按我的经验,杀软并不万能,不可能查出所有的毒。杀软更不会有最好。很多杀软都很好的。杀软各有特点,各有优缺点,也各有优势与劣势。总之,还是安全意识和电脑知识最重要,而且要安全应该杀软、防火墙、HIPS(新手可用智能hips)、沙盘一起装。(有点多。。。其实安全习惯好的话不用这么多的,太累。)另外其实hips比杀软管用,还省资源。。。当然也有毒能过他。另外,也可以试试虚拟机、硬盘还原卡、影子系统之类的,不过也有毒能穿过他们的,所以安全软件还是必须的。还有,想了解杀软请去专业杀软论坛(推荐卡饭论坛),可以认识很多世界各地的好杀软。而网上很多文章要么是错的、要么是枪文、要么已过时。(比如5大引擎的那篇误导人的文章,杀毒引擎是杀软的核心,所以很多杀软都是自己的引擎!而且很多引擎都很好!),网上的杀软评测、排名也别信。哪怕是VB、AV-c、AV-test这些权威机构的评测也只是实验室中的东西,只是参考而已,而且他们的测试方法也不是没问题。而且基本每次测试结果排名都不一样的。那个toptenreview更不成,只是性价比排名而已(就是说bitdefander第一那个)。所以说,杀软根本没排名!!也没人敢排,找骂。。。
杀软一般人都喜欢高侦测率的(其实很无聊),目前有6个:
1、卡巴(俄罗斯杀软):卡巴就不用多说了,超强,以前的侦测率超级的高,独孤求败!现在因为针对他的免杀多了所以侦测率比以前低了。卡巴斯基博士和solomon博士对早期杀软有重大贡献。他们做的那2个杀毒引擎备受好评。卡巴的引擎被很多杀软使用,solomon曾是欧洲最大的杀软公司,后被麦咖啡收购,现在麦咖啡就是用solomon的引擎。回来说卡巴,kis(卡巴的那个互联网安全套装)有杀软、防火墙、hips、沙盘等,而且都很棒,很难得!立体防御非常棒!因为有hips,所以免杀虽多也不用太怕。但新版2010资源占用较大,虽然其实有几个旧版本挺小的。。。卡巴免杀多,不过这么多免杀还能保持高水准也不易了。。网上到处是key,所以与免费杀软无异。
2、小红伞(avira antivir、德国杀软):有免费版、资源占用小、误报很低,并没人说的那么高,侦测率超高、监控灵敏、扫描速度极快,启发式查毒做的很棒!是杀软中启发式最好的之一。有最好的静态启发式。可以很好地查未知毒。当然hips也可以防未知毒,而且更好。可惜红伞还没有hips,据说快有了。红伞只有英文版。。。。但那点英文并不难。而且网上有汉化版的。小红伞+comodo的防火墙和hips是很经典的组合,人称红豆组合,而且完全免费!不过有些人可能用不惯comodo。也可以用别的防火墙、HIPS的,很多好防火墙、HIPS都免费哦。
3、G data AVK(德国杀软):avast!、bitdefander双引擎,自然侦测率超高.另外avk2006因为用的卡巴和bitdefander的引擎,比新版本还出色。。。很受追捧。
4、Trustport(捷克杀软):10引擎怪物,5个买的,5个自己的小引擎。自然侦测率超高,但资源占用超级大,而且5引擎间似乎配合有些问题。。。(不要迷信多引擎,侦测率未必比单引擎的高,而且资源占用较大,不过多引擎杀软好像越来越多了。。)
5、Ikarus(奥地利杀软):误报稍高、只能特征码查毒,没启发式,对新病毒不佳。缺点不少。。但是--侦测率超级的高。。。
6、a-squared(奥地利):Ikarus的OEM,加上自己的引擎。有免费版,但免费版只能扫描,无监控。anti-malware版还加上了自己的智能hips,mamutu。很棒!但小心误报。
各有特色,自己选吧,另外国产的费尔托斯特也很棒。至于其他的杀软,特别是国外的知名杀软(如诺顿、nod32、AVG、avast、 bitdefander、F-Secure),侦测率也没和他们差太多。(顺便说下F-Secure,它也是多引擎杀软,以买的引擎为主,辅以几个自己的或买的小引擎。侦测率很不错。以前买过卡巴的旧引擎,(最新引擎不会卖的),现在它改用BitDefender了,因为买不起卡巴了。。。)
再列几个防毒好的,也就是实时扫描侦测率不错、监控严密、全面、到位,而且最好有hips或自定规则的。(杀软带的多是智能hips)
大杀软公司、做企业杀毒的那几个都成:诺顿(企业版是赛门铁克,还有诺顿现在资源占用变很低了哦)、麦咖啡(它的企业版能像hips一样自定规则,而且自己也有hips了)、趋势、CA、sophos等,另外做家庭杀毒的卡巴、panda、F-secure等的防御也很好(而且也是很大的公司)。
另外国产的东方微点也很不错,但我觉得它不是杀软,本质是智能hips。所谓的主动防御、行为分析其实就是智能hips,只对危险行为(先后调用了某些危险的内核native API)报警,而不是像hips调用了危险API就报警。(因为有事先写好的内置的规则)(hips能手动写规则,写好了能很安静、安全)(以上说的主动防御是狭义的主动防御,指行为分析。广义的主动防御指所有不依赖特征码,能查未知毒的查毒方法。比如广谱特征码、启发式查毒、HIPS)
还有很多杀软防毒也不错,就是没带hips。其实很多杀软都不带的,因为hips、防火墙都该是另装的,自己装就成了,杀软不管。也就是说,一般侦测率不错的杀软,防毒也好,只要他监控严格全面。至于hips自己可以另装专业的hips。另外,越来越多的杀软要加HIPS了,看来是大势所趋啊。杀软+防火墙+HIPS,有的还有沙盒,组成全面的防御,的确是很好的。
还有,虽然很多软件也自称有主动防御,但只是炒概念而已,并不是智能HIPS。而有的杀软虽然带智能HIPS,但水平较差。只有少数杀软的HIPS能达到专业HIPS的水平的。
再列几个有官方终身免费版的(免费杀软并不差!也就是会少几个不重要的功能。国外很多好杀软都早就有给家庭用户的免费版了,而且微软出免费杀软后,其他厂商被逼的杀软免费、降价,杀软免费好像已是大势所趋):avast、小红伞、avg、a-squard、mse(微软做的,不错)、360杀毒等(外行做杀软,用的是bitdefander的阉割版引擎和病毒库,不怎么样,不推荐)
再列几个资源占用小的:avast、小红伞、nod32(以前的版本。nod32的启发式很棒!是最好的动态启发式。但其他方面。。。)、MSE、360杀毒、费尔等.
再来列几个国产的:东方微点、费尔托斯特安全。瑞星、金山、江民还是算了。。。。另外,趋势是台湾的一个人在美国建的,能算半个国产吧。现在趋势已经是大型跨国公司了,了不起,令人骄傲啊。不过个人认为杀毒能力挺一般的。。。。另外,CA和趋势很像,也是大公司,是个中国人和人一起在美国建的。
还有,不用担心杀软不免费,网上有注册机,也有key。。。。
但请保护知识产权,尽量购买正版!!研发杀软是很累的!杀软公司很不容易的!他们为我们做了很多。。。。
还有,澄清几个错误想法:
1、据传诺顿、麦咖啡有部分微软windows源代码,不知真假,此已无法考证。但Vista的源代码微软没给任何人,这是肯定的,windows7也一样。所以现在杀软都一样了。其实mse绝对有源代码。。。。。也许以后他会很强!顺便说下,有没有源代码和进系统内核没关系,很多病毒都能进系统内核,他可没有源代码。
2、有些杀软是军方和政府用的,但这不能说明什么,军方也有普通电脑嘛。。。但放机密的电脑和指挥用电脑都不是pc机,不是windows系统,不联网,也不用杀软!!军方和政府用什么杀软多是出于政治因素(主要用国产软件)和公关。(所以中国多用瑞星。。。俄罗斯用dr.web,卡巴也用)这么随便那电脑会不会不安全呢?没事,军队一向纪律严明,也不随便上网,而且有专家,不怕的。而且,他们安全不只靠杀软的,杀软有局限性的,他们还会用 ips、IDS之类的,有一整套防御体系。
同样的,企业杀软也不是就比个人的好,企业版要的是可管理,要防护好,求稳,不能误杀,所以侦测率往往不高。而且不会像个人版贸然使用新技术。所以好多新技术都没有。。。当然,企业也是不怕中毒的,大企业都管理严格,不让职工乱动电脑,再加上有专业网管,所以不怕。同样的,他们安全也不只靠杀软的,他们也会用ips、IDS之类的,有一整套防御体系。
另外,其实好多机构,包括政府,用的都是企业杀软,至少是杀软的企业版、网络版,因为他们和企业的情况是很类似的。
3、DR.web(大蜘蛛)不是什么俄罗斯国家科学院开发的,就是个人做的,那人是卡巴斯基博士的好友--Igor Danilov.它也有商业化,曾经占俄罗斯市场95%,后来被卡巴超了。。。DR.web的技术很不错,Igor Danilov是很有名的天才,但也没网上吹的那么强,脱壳也就中上等,碰到一些强毒也还是会查不出。它病毒库有些小,所以侦测率不太高,但也够用,就是扫描实在太慢,受不了,俄罗斯军方居然能忍,不怕误事吗?说了不少缺点,也说说优点吧,它的修复能力很不错,要是中毒后,它能尽力把一些能清的毒清掉,让文件恢复,有时能让系统得救。所以比较推荐它的免费扫描器Dr.web cureit!。另外,还有几款杀软的修复能力也不错哦。但杀软的修复能力普遍还是都应该再努力加强些的,现在的修复、清毒能力都还不够。
4、nod32据说可能是微软用了4年,但只是某些地方用了一些,微软用诺顿、咖啡比较多(同在美国,有合作)。当然关键部门的安全就要靠微软内部的高手们了。至于说五角大楼用nod32就纯属胡扯了,美国军方用斯洛伐克杀软?疯了?
5、网上有个所谓测杀软监控的测试,就是复制一段代码进记事本那个。那个测试只是测监控是否启动,与好坏无关。有的杀软是不监控记事本的,它不是程序,不会执行,不会传播病毒,没必要监控。也有的杀软监控是在读或写文件时再扫描,以节省资源,所以只复制代码时不报也很正常。
6、木马是广义病毒的一种,杀软可以杀,不用另配杀木马的。
7、病毒分国界?不分!病毒能在极短时间内传到国外的。国外杀软可以很好地杀中国的毒。但是每个国家也的确有他特殊的网络环境,特别是中国。。。。所以国外杀软不可能全杀。但中国的杀软技术不成,好多毒杀不出。所以我还是推荐用国外的杀软,可配些国产的安全辅助工具或找国产杀软做辅杀。(顺便一提,卡巴是本地化最好的国外杀软,全面进军中国市场。在中国有病毒中心,已与国产杀软无异,但也因此免杀会多。。。)(另外,有意思的是,国外的杀软有些不太擅长中国毒,有些则国内外通杀。。。神奇。。。)
8、关于误杀,误杀是难免的,但主流杀软误杀都不敢多的。有些国外杀软可能会误报甚至杀掉某些国产软件,因为本地化不好,没把那些国产软件加进白名单。但也不能全怪他们,因为国内有些软件很流氓,跟木马或间谍软件似的,窃听用户、盗取数据,或者乱发广告,不杀才怪。
9、你敢裸奔的话以中国的计算机环境不出3天你就得中毒。你不怕,大不了全盘格式化或Ghost还原?有些毒能进BIOS、CMOS甚至更离谱的地方,你格10遍盘也没用!ghost也是会被毒破坏的。老老实实装安全软件吧。
10、防火墙只是用来防黑客网络攻击的,不是防毒的,也不扫描网络流量中是否有毒(它没有病毒库啊)。防毒、监测网络流量内容是杀软干的事 。
总之杀软没有最好,只有最适合自己和自己的机器的。安全意识和电脑知识最重要!选杀软也要综合考虑侦测率、防御、资源占用、兼容性、稳定性、速度等。
还有,杀软最好别选太有名的,免杀多,卡巴就因为免杀多所以侦测率低了。免杀很要命啊,熊猫烧香就是威金病毒加了个壳(加壳是免杀常用手段之一),很多杀软就挂了。。。。当然有名的杀软也有他强的地方。。。要综合考虑。
另外杀软可以装2个,但有些杀软之间冲突,别乱试。不推荐装2个,不见得能安全多少,还占资源,还可能冲突。可以另装个绿色版不带监控的杀软,网上有人做。还有些杀软有免费的纯扫描器给人用,比如a-squared的免费版,大蜘蛛的dr.web cureit!,麦咖啡也有。当然,你也可以装多个杀软,然后关几个的监控。
就说这么多,自己选吧
(百度会员lkygood原创,欢迎将此文章转发。算是做科普了)
电影推荐
2004
获奖
《指环王3:王者回归》(THE LORD OF THE RINGS: THE RETURN OF THE KING) [DVDRip]
提名
《迷失东京》(LOST IN TRANSLATION) [DVDRip]
《怒海争锋》(MASTER AND COMMANDER: THE FAR SIDE OF THE WORLD) [DVDRip]
《神秘河》(MYSTIC RIVER) [DVDRip]
《奔腾年代》(SEABISCUIT) [DVDRip]
2003
获奖
Chicago (2002) 芝加哥 [DVDRip]
提名
Pianist, The (2002) 钢琴师 [DVDRip]
Lord of the Rings: The Two Towers, The (2002) 魔戒二部曲—双城奇谋 [DVDRip]
Hours, The (2002) 时时刻刻 [DVDRip]
Gangs of New York (2002) 纽约风云 [DVDRip]
2002
获奖
Beautiful Mind, A (2001) 美丽心灵 [DVDRip]
提名
Moulin Rouge! (2001) 红磨坊 [DVDRip]
Lord of the Rings: The Fellowship of the Ring, The (2001) 魔戒首部曲:魔戒现身 [DVDRip]
In the Bedroom (2001) 意外边缘 [DVDRip]
Gosford Park (2001) 谜雾庄园 [DVDRip]
2001
获奖
Gladiator (2000) 角斗士 [DVDRip]
提名
Wo hu cang long (2000) 卧虎藏龙 [DVDRip]
Traffic (2000) 毒网 [DVDRip]
Erin Brockovich (2000) 永不妥协 [DVDRip]
Chocolat (2000) 浓情巧克力 [DVDRip]
2000
获奖
American Beauty (1999) 美国丽人 [DVDRip]
提名
Sixth Sense, The (1999) 灵异第六感 [DVDRip]
Insider, The (1999) 局内人 [DVDRip]
Green Mile, The (1999) 绿色奇迹 [DVDRip]
Cider House Rules, The (1999) 总有骄阳 [DVDRip]
1999
获奖
Shakespeare in Love (1998) 恋爱中的莎士比亚 [DVDRip]
提名
Vita è bella, La (1997) 美丽人生 [DVDRip]
Thin Red Line, The (1998) 红色警戒 [DVDRip]
Saving Private Ryan (1998) 拯救大兵瑞恩 [DVDRip]
Elizabeth (1998) 伊莉莎白 [DVDRip]
1998
获奖
Titanic (1997) 泰坦尼克 [DVDRip]
提名
L.A. Confidential (1997) 幕后嫌疑犯 [DVDRip]
Good Will Hunting (1997) 骄阳似我 [DVDRip]
Full Monty, The (1997) 一脱到底 [DVDRip]
As Good As It Gets (1997) 猫屎先生 [DVDRip]
1997
获奖
English Patient, The (1996) 英国病人 [DVDRip]
提名
Shine (1996) 闪亮的风采 [DVDRip]
Secrets Lies (1996) 秘密与谎言 [DVDRip]
Jerry Maguire (1996) 甜心先生 [DVDRip]
Fargo (1996) 冰雪暴 [DVDRip]
1996
获奖
Braveheart (1995) 勇敢的心 [DVDRip]
提名
Sense and Sensibility (1995) 理智与情感 [DVDRip]
Postino, Il (1994) 事先张扬的求爱事件
Babe (1995) 小猪宝贝 [DVDRip]
Apollo 13 (1995) 阿波罗13号 [DVDRip]
1995
获奖
Forrest Gump (1994) 阿甘正传 [DVDRip]
提名
Shawshank Redemption, The (1994) 消香克的救赎 [DVDRip]
Quiz Show (1994) 机智问答
Pulp Fiction (1994) 低俗小说 [DVDRip]
Four Weddings and a Funeral (1994) 四个婚礼一个葬礼
1994
获奖
Schindler's List (1993) 辛德勒的名单 [DVDRip]
提名
Remains of the Day, The (1993) 告别有情天 [DVDRip]
Piano, The (1993) 钢琴别恋
In the Name of the Father (1993) 因父之名
Fugitive, The (1993) 亡命天涯
1993
获奖
Unforgiven (1992) 不可饶恕 DVDRip
提名
Scent of a Woman (1992) 闻香识女人 [DVDRip]
Howards End (1992) 此情可问天
Few Good Men, A (1992) 义海雄风 DVDRip
Crying Game, The (1992) 哭泣游戏
1992
获奖
Silence of the Lambs, The (1991) 沉默的羔羊 [DVDRip]
提名
Prince of Tides, The (1991) 潮浪王子
JFK (1991) 惊天大刺杀
Bugsy (1991) 一代情枭毕斯
Beauty and the Beast (1991) 美女与野兽
1991
获奖
Dances with Wolves (1990) 与狼共舞 [DVDRip]
提名
Goodfellas (1990) 好家伙 DVDRip
Godfather: Part III, The (1990) 教父第三集 [DVDRip]
Ghost (1990) 人鬼情未了 [DVDRip]
Awakenings (1990) 无语问苍天
1990
获奖
Driving Miss Daisy (1989) 为戴茜小姐开车
提名
My Left Foot (1989) 我的左脚
Field of Dreams (1989) 梦幻之地
Dead Poets Society (1989) 春风化雨
Born on the Fourth of July (1989) 生于七月四日
1989
获奖
Rain Man (1988) 雨人 [DVDRip]
提名
Working Girl (1988) 上班女郎
Mississippi Burning (1988) 烈血暴潮
Dangerous Liaisons (1988) 危险关系
Accidental Tourist, The (1988) 意外的旅客
1988
获奖
Last Emperor, The (1987) 末代皇帝 [DVDRip]
提名
Moonstruck (1987) 月色撩人
Hope and Glory (1987) 希望与荣耀
Fatal Attraction (1987) 致命的吸引力
Broadcast News (1987) 收播新闻
1987
获奖
Platoon (1986) 野战排 [DVDRip]
提名
Room with a View, A (1986) 看得见风景的房间
Mission, The (1986) 教会
Hannah and Her Sisters (1986) 汉娜姐妹
Children of a Lesser God (1986) 悲怜上帝的女儿
1986
获奖
Out of Africa (1985) 走出非洲
提名
Witness (1985) 证人
Prizzi's Honor (1985) 普里兹家族的荣誉
Kiss of the Spider Woman (1985) 蜘蛛女之吻
Color Purple, The (1985) 紫色
1985
获奖
Amadeus (1984) 莫扎特传
提名
Soldier's Story, A (1984) 大兵
Places in the Heart (1984) 我心深处
Passage to India, A (1984) 印度之行
Killing Fields, The (1984) 战火屠城
1984
获奖
Terms of Endearment (1983) 母女情深
提名
Tender Mercies (1983) 温柔的怜悯
Right Stuff, The (1983) 征空先锋
Dresser, The (1983) 近身
Big Chill, The (1983) 山水又相逢
1983
获奖
Gandhi (1982) 甘地传
提名
Verdict, The (1982) 大审判
Tootsie (1982) 窈窕淑男
Missing (1982) 失踪
E.T. the Extra-Terrestrial (1982) 外星人E.T. [DVDRip]
1982
获奖
Chariots of Fire (1981) 火的战车
提名
Reds (1981) 烽火赤焰万里情
Raiders of the Lost Ark (1981) 夺宝奇兵
On Golden Pond (1981) 金色池塘
Atlantic City (1980) 大西洋城
1981
获奖
Ordinary People (1980) 普通人
提名
Tess (1979) 苔丝
Raging Bull (1980) 愤怒的公牛
Elephant Man, The (1980) 象人
Coal Miner's Daughter (1980) 矿工的女儿
1980
获奖
Kramer vs. Kramer (1979) 克莱墨夫妇 [DVDRip]
提名
Norma Rae (1979) 诺玛蕊
Breaking Away (1979) 突破
Apocalypse Now (1979) 现代启示录 [DVDRip]
All That Jazz (1979) 浮生若梦
1979
获奖
Deer Hunter, The (1978) 猎鹿人
提名
Unmarried Woman, An (1978) 不结婚的女人
Midnight Express (1978) 午夜快车
Heaven Can Wait (1978) 天堂可以等待
Coming Home (1978) 返乡
1978
获奖
Annie Hall (1977) 安妮·霍尔
提名
Turning Point, The (1977) 转折点
Star Wars (1977) 星球大战 [DVDRip]
Julia (1977) 茱莉亚
Goodbye Girl, The (1977) 再见女郎
1977
获奖
Rocky (1976) 洛奇
提名
Taxi Driver (1976) 的士司机
Network (1976) 电视台风云
Bound for Glory (1976) 奔向光荣
All the President's Men (1976) 惊天大阴谋
1976
获奖
One Flew Over the Cuckoo's Nest (1975) 飞越疯人院 [DVDRip]
提名
Nashville (1975) 纳斯维尔
Jaws (1975) 大白鲨
Dog Day Afternoon (1975) 炎热的下午
Barry Lyndon (1975) 乱世儿女
1975
获奖
Godfather: Part II, The (1974) 教父续集 [DVDRip]
提名
Towering Inferno, The (1974) 火烧摩天楼
Lenny (1974) 连尼传
Conversation, The (1974) 对话
Chinatown (1974) 唐人街
1974
获奖
Sting, The (1973) 骗中骗
提名
Viskningar och rop (1972) 哭泣与耳语
Touch of Class, A (1973) 金屋春宵
Exorcist, The (1973) 驱魔人
American Graffiti (1973) 美国风情画
1973
获奖
Godfather, The (1972) 教父 [DVDRip]
提名
Utvandrarna (1971) 大移民
Sounder (1972) 儿子离家时
Deliverance (1972) 激流四勇士
Cabaret (1972) 歌厅
1972
获奖
French Connection, The (1971) 法国贩毒网 [DVDRip]
提名
Nicholas and Alexandra (1971) 俄宫秘史
Last Picture Show, The (1971) 最后一场电影
Fiddler on the Roof (1971) 屋顶上的小提琴手
Clockwork Orange, A (1971) 发条橙
1971
获奖
Patton (1970) 巴顿将军
提名
MASH (1970) 风流医生俏护士
Love Story (1970) 爱情故事
Five Easy Pieces (1970) 五只歌
Airport (1970) 国际机场
1970
获奖
Midnight Cowboy (1969) 午夜牛郎
提名
Z (1969) 大风暴
Hello, Dolly! (1969) 俏红娘
Butch Cassidy and the Sundance Kid (1969) 虎豹小霸王
Anne of the Thousand Days (1969) 安妮的一千日
1969
获奖
Oliver! (1968) 雾都孤儿
提名
Romeo and Juliet (1968/I) 殉情记
Rachel, Rachel (1968) 巧妇怨
Lion in Winter, The (1968) 冬狮
Funny Girl (1968) 妙女郎
1968
获奖
In the Heat of the Night (1967) 炎热的夜晚
提名
Guess Who's Coming to Dinner (1967) 猜猜谁来吃晚餐
Graduate, The (1967) 毕业生
Doctor Dolittle (1967) 杜立德医生
Bonnie and Clyde (1967) 雌雄大盗
1967
获奖
Man for All Seasons, A (1966) 日月精忠
提名
Who's Afraid of Virginia Woolf? (1966) 灵欲春宵
Sand Pebbles, The (1966) 圣保罗号炮艇
Russians Are Coming, the Russians Are Coming, The (1966) 俄国人来了
Alfie (1966) 风流奇男子
1966
获奖
Sound of Music, The (1965) 音乐之声
提名
Thousand Clowns, A (1965) 一千个小丑
Ship of Fools (1965) 愚人船
Doctor Zhivago (1965) 日瓦戈医生
Darling (1965) 亲爱的
1965
获奖
My Fair Lady (1964) 窈窕淑女
提名
Mary Poppins (1964) 欢乐满人间
Dr. Strangelove or: How I Learned to Stop Worrying and Love the Bomb (1964) 奇爱博士
Becket (1964) 雄霸天下
Alexis Zorbas (1964) 希腊人左巴
1964
获奖
Tom Jones (1963) 汤姆琼斯
提名
Lilies of the Field (1963) 野百合
How the West Was Won (1962) 西部开拓史
Cleopatra (1963) 埃及艳后
America, America (1963) 美国、美国
1963
获奖
Lawrence of Arabia (1962) 阿拉伯的劳伦斯
提名
To Kill a Mockingbird (1962) 杀死一只知更鸟
Mutiny on the Bounty (1962) 叛舰喋血记
Music Man, The (1962) 欢乐音乐妙无穷
Longest Day, The (1962) 最长的一天
1962
获奖
West Side Story (1961) 西区故事
提名
Judgment at Nuremberg (1961) 纽伦堡的审判
Hustler, The (1961) 江湖浪子
Guns of Navarone, The (1961) 纳瓦隆大炮
Fanny (1961) 春宵花月夜
1961
获奖
Apartment, The (1960) 公寓春光
提名
Sundowners, The (1960) 夕阳西下
Sons and Lovers (1960) 儿子与情人
Elmer Gantry (1960) 灵与欲
Alamo, The (1960) 边城英烈传
1960
获奖
Ben-Hur (1959) 宾虚 [DVDRip]
提名
Room at the Top (1959) 金屋泪
Nun's Story, The (1959) 修女传
Diary of Anne Frank, The (1959) 安妮少女日记
Anatomy of a Murder (1959) 桃色血案
1959
获奖
Gigi (1958) 金粉世界
提名
Separate Tables (1958) 鸳鸯谱
Defiant Ones, The (1958) 逃狱惊魂
Cat on a Hot Tin Roof (1958) 朱门巧妇
Auntie Mame (1958) 玛咪姑妈
1958
获奖
Bridge on the River Kwai, The (1957) 桂河大桥 [DVDRip]
提名
Witness for the Prosecution (1957) 控方证人
Sayonara (1957) 樱花恋
Peyton Place (1957) 冷暖人间
12 Angry Men (1957) 十二怒汉
1957
获奖
Around the World in Eighty Days (1956) 八十日环游世界
提名
Ten Commandments, The (1956) 十诫
King and I, The (1956) 国王与我
Giant (1956) 巨人传
Friendly Persuasion (1956) 四海一家
1956
获奖
Marty (1955) 马蒂
提名
Rose Tattoo, The (1955) 玫瑰梦
Picnic (1955) 野宴
Mister Roberts (1955) 罗伯茨先生
Love Is a Many-Splendored Thing (1955) 爱情多么美好
1955
获奖
On the Waterfront (1954) 码头风云 [DVDRip]
提名
Three Coins in the Fountain (1954) 泉水中的三枚硬币
Seven Brides for Seven Brothers (1954) 七对佳偶
Country Girl, The (1954) 乡下姑娘
Caine Mutiny, The (1954) 凯恩舰叛变
1954
获奖
From Here to Eternity (1953) 乱世忠魂
提名
Shane (1953) 原野奇侠
Roman Holiday (1953) 罗马假日 [DVDRip]
Robe, The (1953) 圣袍千秋
Julius Caesar (1953) 恺撒大帝
1953
获奖
Greatest Show on Earth, The (1952) 戏王之王
提名
Quiet Man, The (1952) 平静的人
Moulin Rouge (1952) 青楼情孽
Ivanhoe (1952) 劫后英雄传
High Noon (1952) 正午
1952
获奖
American in Paris, An (1951) 花都艳舞
提名
Streetcar Named Desire, A (1951) 欲望号街车
Quo Vadis? (1951) 暴君焚城录
Place in the Sun, A (1951) 郎心如铁
Decision Before Dawn (1951) 血战莱茵河
1951
获奖
All About Eve (1950) 彗星美人
提名
Sunset Blvd. (1950) 日落大道
King Solomon's Mines (1950) 所罗王宝藏
Father of the Bride (1950) 岳父大人
Born Yesterday (1950) 绛帐海堂春
1950
获奖
All the King's Men (1949) 当代奸雄
提名
Twelve O'Clock High (1949) 晴空血战史
Letter to Three Wives, A (1949) 三妻艳史
Heiress, The (1949) 千金小姐
Battleground (1949) 战场
1949
获奖
Hamlet (1948) 王子复仇记
提名
Treasure of the Sierra Madre, The (1948) 碧血金沙
Snake Pit, The (1948) 毒龙潭
Red Shoes, The (1948) 红菱艳
Johnny Belinda (1948) 心声泪影
1948
获奖
Gentleman's Agreement (1947) 君子协定
提名
Miracle on 34th Street (1947) 梦幻街奇缘
Great Expectations (1946) 孤星血泪
Crossfire (1947) 双雄斗智
Bishop's Wife, The (1947) 主教之妻
1947
获奖
Best Years of Our Lives, The (1946) 黄金时代
提名
Yearling, The (1946) 鹿苑长春
Razor's Edge, The (1946) 剃刀边缘
It's a Wonderful Life (1946) 风云人物
Henry V (1944) 亨利五世
1946
获奖
Lost Weekend, The (1945) 失去的周未
提名
Spellbound (1945) 爱德华医生
Mildred Pierce (1945) 欲海情魔
Bells of St. Mary's, The (1945) 圣玛丽的钟声
Anchors Aweigh (1945) 翠风艳曲
1945
获奖
Going My Way (1944) 与我同行
提名
Wilson (1944) 威尔逊总统传
Since You Went Away (1944) 自君别后
Gaslight (1944) 煤气灯下
Double Indemnity (1944) 双重保险
1944
获奖
Casablanca (1942) 卡萨布兰卡 [DVDRip]
提名
Watch on the Rhine (1943) 守卫莱茵河
Song of Bernadette, The (1943) 圣女之歌
Ox-Bow Incident, The (1943) 龙城风云
More the Merrier, The (1943) 小姑居处
Madame Curie (1943) 居里夫人
In Which We Serve (1942) 与祖国同在
Human Comedy, The (1943) 小镇的天空
Heaven Can Wait (1943) 天长地久
For Whom the Bell Tolls (1943) 战地钟声
1943
获奖
Mrs. Miniver (1942) 忠勇之家
提名
Yankee Doodle Dandy (1942) 胜利之歌
Wake Island (1942) 复活鸟
Talk of the Town, The (1942) 慈母泪
Random Harvest (1942) 断肠云雨
Pride of the Yankees, The (1942) 扬基的骄傲
Pied Piper, The (1942) 仙笛神童
Magnificent Ambersons, The (1942) 伟大的安巴逊大族
Kings Row (1942)
Forty-Ninth Parallel (1941) 魔影袭人来
1942
获奖
How Green Was My Valley (1941) 青山翠谷
提名
Suspicion (1941) 深闺疑云
Sergeant York (1941) 约克军曹
One Foot in Heaven (1941)
Maltese Falcon, The (1941) 枭巢喋血战
Little Foxes, The (1941) 小狐狸
Hold Back the Dawn (1941) 良宵苦短
Here Comes Mr. Jordan (1941) 佐丹先生出马
Citizen Kane (1941) 公民凯恩
Blossoms In the Dust (1941) 落花飘零
1941
获奖
Rebecca (1940) 蝴蝶梦
提名
Philadelphia Story, The (1940) 费城故事
Our Town (1940) 我们的小镇
Long Voyage Home, The (1940) 天涯路
Letter, The (1940) 香笺泪
Kitty Foyle: The Natural History of a Woman (1940) 女人万岁
Great Dictator, The (1940) 大独裁者
Grapes of Wrath, The (1940) 愤怒的葡萄
Foreign Correspondent (1940) 海外特派员
All This, and Heaven Too (1940) 卿何遵命
1940
获奖
Gone with the Wind (1939) 乱世佳人 [DVDRip]
提名
Wuthering Heights (1939) 呼啸山庄
Wizard of Oz, The (1939) 绿野仙踪 [DVDRip]
Stagecoach (1939) 关山飞渡
Of Mice and Men (1939) 人鼠之间
Ninotchka (1939) 异国鸳鸯
Mr. Smith Goes to Washington (1939) 史密斯游美京
Love Affair (1939) 爱情事件
Goodbye, Mr. Chips (1939) 万世师表
Dark Victory (1939) 黑暗的胜利
1939
获奖
You Can't Take It with You (1938) 浮生若梦
提名
Test Pilot (1938) 试验飞行员
Pygmalion (1938) 窈窕淑女
Jezebel (1938) 红衫泪痕
Grande illusion, La (1937) 大幻影
Four Daughters (1938) 四千金
Citadel, The (1938) 卫城记
Boys Town (1938) 孤儿乐园
Alexander's Ragtime Band (1938) 亚历山大的爵士乐队
Adventures of Robin Hood, The (1938) 罗宾汉历险记
1938
获奖
Life of Emile Zola, The (1937) 左拉传
提名
Star Is Born, A (1937) 一个明星的诞生
Stage Door (1937) 摘星梦难圆
One Hundred Men and a Girl (1937)
Lost Horizon (1937) 消失在地平线
In Old Chicago (1937) 芝加哥大火记
Good Earth, The (1937) 大地
Dead End (1937) 死角
Captains Courageous (1937) 怒海余生
Awful Truth, The (1937) 春闺风月
1937
获奖
Great Ziegfeld, The (1936) 歌舞大王齐格飞
提名
Three Smart Girls (1936) 春闺三凤
Tale of Two Cities, A (1935) 双城记
Story of Louis Pasteur, The (1936) 万世流芳
San Francisco (1936) 火烧旧金山
Romeo and Juliet (1936) 铸情
Mr. Deeds Goes to Town (1936) 迪兹先生进城
Libeled Lady (1936) 假戏真做
Dodsworth (1936) 孔雀夫人
Anthony Adverse (1936) 风流世家
1936
获奖
Mutiny on the Bounty (1935) 叛舰喋血记
提名
Top Hat (1935) 礼帽
Ruggles of Red Gap (1935) 风雨血痕
Personal History, Adventures, Experience, Observation of David Copperfield the Younger, The (1935) 大卫.科伯菲尔德
Naughty Marietta (1935) 淘气的玛丽达
Misérables, Les (1935) 悲惨世界
Midsummer Night's Dream, A (1935) 仲夏夜之梦
Lives of a Bengal Lancer, The (1935) 抗敌英雄
Informer, The (1935) 告密者
Captain Blood (1935) 船长血
Broadway Melody of 1936 (1935)
Alice Adams (1935) 寂寞芳心
1935
获奖
It Happened One Night (1934) 一夜风流
提名
White Parade, The (1934)
Viva Villa! (1934) 自由万岁
Thin Man, The (1934) 瘦子
One Night of Love (1934) 一夜爱情
Imitation of Life (1934)
House of Rothschild, The (1934)
Here Comes the Navy (1934)
Gay Divorcee, The (1934) 柳暗花明
Flirtation Walk (1934)
Cleopatra (1934) 埃及艳后
Barretts of Wimpole Street, The (1934) 红楼春怨
1934
获奖
Cavalcade (1933) 乱世春秋
提名
State Fair (1933) 爱州博览会
Smilin' Through (1932)
She Done Him Wrong (1933) 侬本多情
Private Life of Henry VIII, The (1933) 亨利八世的私生活
Little Women (1933) 小妇人
Lady for a Day (1933) 一日贵妇
I Am a Fugitive from a Chain Gang (1932) 逃亡
Farewell to Arms, A (1932) 告别武器
42nd Street (1933) 第四十二街
1932
获奖
Grand Hotel (1932) 大饭店
提名
Smiling Lieutenant, The (1931)
Shanghai Express (1932) 上海快车
One Hour with You (1932)
Five Star Final (1931)
Champ, The (1931/I) 舐犊情深
Bad Girl (1931) 坏女郎
Arrowsmith (1931)
1931
获奖
Cimarron (1931) 壮志千秋
提名
Trader Horn (1931) 大探险
Skippy (1931) 淘哥儿
Front Page, The (1931) 犯罪的都市
East Lynne (1931)
1930
获奖
All Quiet on the Western Front (1930) 西线无战事 [DVDRip]
提名
Love Parade, The (1929) 璇宫艳史
Divorcee, The (1930) 弃妇怨
Disraeli (1929) 英宫外史
Big House, The (1930) 牢狱鸳
1929
获奖
Broadway Melody, The (1929) 百老汇歌舞
提名
Patriot, The (1928) 爱国者
In Old Arizona (1929) 亚利桑纳奇侠
Hollywood Revue of 1929, The (1929)
Alibi (1929)
1928
获奖
Sunrise (1927) 日出
Wings (1927) 翼
提名
Seventh Heaven (1927) 七重天
Crowd, The (1928) 群众
Racket, The (1928)
Chang (1927)