本文目录一览:
ARP防护什么软件最好用?
介绍一个超好的防火墙给大家:Outpost Firewall 它可以防护p2p终结者等恶意软件..效果超好..还能查出局域网哪台机在使用,这个防火墙功能强大,占用资源少,个人评分5个星.可以上网查找一下. 其实,类似这种网络管理软件都是利用arp欺骗达到目的的 其原理就是使电脑无法找到网关的MAC地址。那么ARP欺骗到底是怎么回事呢? 首先给大家说说什么是ARP,ARP(Address Resolution Protocol)是地址解析协议,是一种将IP地址转化成物理地址的协议。从IP地址到物理地址的映射有两种方式:表格方式和非表格方式。 ARP具体说来就是将网络层(IP层,也就是相当于OSI的第三层)地址解析为数据连接层(MAC层,也就是相当于OSI的第二层)的MAC地址。 ARP原理:某机器A要向主机B发送报文,会查询本地的ARP缓存表,找到B的IP地址对应的MAC地址后,就会进行数据传输。如果未找到,则广播A一个ARP请求报文(携带主机A的IP地址Ia——物理地址Pa),请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求,但只有主机B识别自己的IP地址,于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址,A接收到B的应答后,就会更新本地的ARP缓存。接着使用这个MAC地址发送数据(由网卡附加MAC地址)。因此,本地高速缓存的这个ARP表是本地网络流通的基础,而且这个缓存是动态的。 ARP协议并不只在发送了ARP请求才接收ARP应答。当计算机接收到ARP应答数据包的时候,就会对本地的ARP缓存进行更新,将应答中的IP和MAC地址存储在ARP缓存中。因此,当局域网中的某台机器B向A发送一个自己伪造的ARP应答,而如果这个应答是B冒充C伪造来的,即IP地址为C的IP,而MAC地址是伪造的,则当A接收到B伪造的ARP应答后,就会更新本地的ARP缓存,这样在A看来C的IP地址没有变,而它的MAC地址已经不是原来那个了。由于局域网的网络流通不是根据IP地址进行,而是按照MAC地址进行传输。所以,那个伪造出来的MAC地址在A上被改变成一个不存在的MAC地址,这样就会造成网络不通,导致A不能Ping通C!这就是一个简单的ARP欺骗。 解决方法归纳起来有以下方法: 1. 使用VLAN 只要你的PC和P2P终结者软件不在同一个VLAN里, 他就拿你没办法. 2. 使用双向IP/MAC绑定 在PC上绑定你的出口路由器的MAC地址, P2P终结者软件不能对你进行ARP欺骗, 自然也没法管你, 不过只是PC绑路由的MAC 还不安全, 因为P2P终结者软件可以欺骗路由, 所以最好的解决办法是使用PC, 路由上双向IP/MAC绑定, 就是说, 在PC 上绑定出路路由的MAC地址, 在路由上绑定PC的IP和MAC地址, 这样要求路由要支持IP/MAC绑定, 比如HIPER路由器. 3. 使用IP/MAC地址盗用+IP/MAC绑定 索性你把自己的MAC地址和IP地址改成和运行P2P终结者软件者一样的IP和MAC, 看他如何管理, 这是一个两败俱伤的办法, 改动中要有一些小技巧, 否则会报IP冲突. 要先改MAC地址, 再改IP, 这样一来WINDOWS就不报IP冲突了(windows傻吧))), 做到这一步还没有完, 最好你在PC上吧路由的MAC地址也绑定, 这样一来P2P终结者欺骗路由也白费力气了. 解决方式 利用Look N Stop防火墙,防止arp欺骗 1.阻止网络执法官控制 网络执法官是利用的ARp欺骗的来达到控制目的的。 ARP协议用来解析IP与MAC的对应关系,所以用下列方法可以实现抗拒网络执法官的控制。 如果你的机器不准备与局域网中的机器通讯,那么可以使用下述方法: A.在“互联网过滤”里面有一条“ARP : Authorize all ARP packets”规则,在这个规则前面打上禁止标志; B.但这个规则默认会把网关的信息也禁止了,处理的办法是把网关的MAC地址(通常网关是固定的)放在这条规则的“目标”区,在“以太网:地址”里选择“不等于”,并把网关的MAC地址填写在那时;把自己的MAC地址放在“来源”区,在“以太网:地址”里选择“不等于”。 C.在最后一条“All other packet”里,修改这条规则的“目标”区,在“以太网:地址”里选择“不等于”,MAC地址里填FF:FF:FF:FF:FF:FF;把自己的MAC地址放在“来源”区,在“以太网:地址”里选择“不等于”。其它不改动。 这样网络执法官就无能为力了。此方法适用于不与局域网中其它机器通讯,且网关地址是固定的情况下。 如果你的机器需要与局域网中的机器通讯,仅需要摆脱网络执法官的控制,那么下述方法更简单实用(此方法与防火墙无关): 进入命令行状态,运行“ARP -s 网关IP 网关MAC”就可以了,想获得网关的MAC,只要Ping一下网关,然后用Arp -a命令查看,就可以得到网关的IP与MAC的对应。此方法应该更具通用性,而且当网关地址可变时也很好操作,重复一次“ARP -s 网关IP 网关MAC”就行了。此命令作用是建立静态的ARP解析表。 另外,听说op防火墙也可以阻止,我没有试过 防止P2P终结者的攻击 1:第一种方法就是修改自己的MAC地址, 下面就是修改方法: 在"开始"菜单的"运行"中输入regedit,打开注册表编辑器,展开注册表到:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Class\{4D36E9E}子键,在子键下的0000,0001,0002等分支中查找DriverDesc(如果你有一块以上的网卡,就有0001,0002......在这里保存了有关你的网卡的信息,其中的DriverDesc内容就是网卡的信息描述, 比如我的网卡是Intel 210 41 based Ethernet Controller), 在这里假设你的网卡在0000子键。 在0000子键下添加一个字符串,命名为"NetworkAddress",键值为修改后的MAC地址,要求为连续的12个16进制数。然后在"0000"子键下的NDI\params中新建一项名为NetworkAddress的子键,在该子键下添加名为"default"的字符串,键值为修改后的MAC地址。 在NetworkAddress的子键下继续建立名为"ParamDesc"的字符串,其作用为指定Network Address的描述, 其值可为"MAC Address"。 这样以后打开网络邻居的"属性",双击相应的网卡就会发现有一个"高级"设置,其下存在MACAddress的选项,它就是你在注册表中加入的新项"NetworkAddress",以后只要在此修改MAC地址就可以了。 关闭注册表,重新启动,你的网卡地址已改。打开网络邻居的属性,双击相应网卡项会发现有一个MAC Address的高级设置项,用于直接修改MAC地址。 2:第二种方法就是修改IP到MAC的映射就可使P2P攻击的ARP欺骗失效,就隔开突破它的限制。方法就是在cmd下用ARP -a命令得到网关的MAC地址,最后用ARP -s IP 网卡MAC地址命令把网关的IP地址和它的MAC地址映射起来就可以了。 xp系统:只要用arp命令绑定自己MAC和路由MAC就行了, 如:arp -s 自己IP 自己MAC arp -s 路由IP 路由MAC 最好都绑定一下,我试过,只绑定路由的话,出了IP冲突就上不去了,别人照样能T你下线.如果绑定了自己的话,IP冲突了也能上网 9x/2000就需要软件了 搜索一下anti arp sniffer就行了, 设置好路由IP,mac 不过我是xp系统也安装了这个软件,可以清楚的看到谁想T你下线或者想限制你 建议更换xp 只要上面设置一下,p2p终结者就报废了, xp系统在cmd状态输入: arp -a 如果路由IP 还有自己IP最后面状态是static,那么就表示绑定成功 arp -d 绑定之前也最好输入一下,删除非法绑定 介绍个好的ARP防护软件给大家非常适合网吧及公司! 上面有ARP防护软件可以到上面去下载!
反诈云盾怎么下载
扫描二维码,关注公众号【青岛公安反诈骗服务号】。
进入公众号,在公众号下段点击“反诈云盾”,进入注册添加。
点击微服务,弹出菜单栏选择国家反诈中心APP进入下载界面。
云盾 [抗DDoS防火墙是国内效率最高的软件抗DDOS防火墙,其自主研发的独特抗攻击算法,高效的主动防御系统可有效防御DoS/DDoS、SuperDDoS、DrDoS、代理CC、变异CC、僵尸集群CC、UDPFlood、变异UDP、随机UDP、ICMP、IGMP、SYN、SYNFLOOD、ARP攻击,传奇假人攻击、论坛假人攻击、非TCP/IP协议层攻击、等多种未知攻击。
作为国内网络防火界的新兴力量、后起之秀,云盾抗DDoS防火墙的3D防护结构,高效的主动防御,以简约(操作)而不简单(功能)的思想,为用户提供防护优秀、功能实用、操作简单、占用资源低的抗DDoS防火墙。
阻止DoS攻击,抵御DDoS攻击,拒绝TCP全连接攻击,防止Script脚本攻击,超强Web防入侵,侦测Hacker黑客入侵,完全放行各大搜索引擎蜘蛛,可防御任何网络游戏,只要您有专用的登录器,就可以防御一切CC攻击、假人攻击、端口攻击。
APP受到攻击
APP受到攻击有3种:
1,APP受到流量攻击,就是我们常说的DDOS和DOS等攻击,这种攻击属于最常见的流量攻击中的带宽攻击,一般是使用大量数据包淹没一个或多个路由器、服务器和防火墙,使你的网站处于瘫痪状态无法正常打开。但是这种攻击成本都会很高.
2,APP受到 CC攻击,也是流量攻击的一种,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接直至就网络拥塞,正常的访问被中止。而CC攻击基本上都是针对端口的攻击,以上这两种攻击基本上都属于硬性流量的攻击.
3.APP受到数据修改攻击,APP的数据遭到恶意篡改,比如修改金额,提现,恶意下单,修改资料,以及数据信息泄露,手机号泄露,用户信息泄露等等的APP代码层漏洞,都是可以通过网站安全公司来解决,国内也就Sinesafe和绿盟,鹰盾安全,山石网科等安全公司比较专业.
受到arp攻击
防护arp攻击软件最终版-antiarp安全软件使用方法:1、填入网关ip地址,点击〔获取网关地址〕将会显示出网关的mac地址。点击[自动防护]即可保护当前网卡与该网关的通信不会被第三方监听。注意:如出现arp欺骗提示,这说明攻击者发送了arp欺骗数据包来获取网卡的数据包,如果您想追踪攻击来源请记住攻击者的mac地址,利用mac地址扫描器可以找出ip
对应的mac地址.2、ip地址冲突如频繁的出现ip地址冲突,这说明攻击者频繁发送arp欺骗数据包,才会出现ip冲突的警告,利用anti
arp
sniffer可以防止此类攻击。3、您需要知道冲突的mac地址,windows会记录这些错误。查看具体方法如下:右击[我的电脑]--[管理]--点击[事件查看器]--点击[系统]--查看来源为[tcpip]---双击事件可以看到显示地址发生冲突,并记录了该mac地址,请复制该mac地址并填入anti
arp
sniffer的本地mac地址输入框中(请注意将:转换为-),输入完成之后点击[防护地址冲突],为了使mac地址生效请禁用本地网卡然后再启用网卡,在cmd命令行中输入ipconfig
/all,查看当前mac地址是否与本地mac地址输入框中的mac地址相符,如果更改失败请与我联系。如果成功将不再会显示地址冲突。注意:如果您想恢复默认mac地址,请点击[恢复默认],为了使mac地址生效请禁用本地网卡然后再启用网卡。全中文界面,绿色不用安装
希望能够帮助到你
电脑被ARP攻击,网速被占完
解决ARP攻击的方法: 【故障原因】 局域网内有人使用ARP欺骗的木马程序 【故障原理】 要了解故障原理,我们先来了解一下ARP协议。 在局域网中,通过ARP协议来完成IP地址转换为第二层物理地址(即MAC地址)的。ARP协议对网络安全具有重要的意义。通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞。 ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。在局域网中,网络中实际传输的是“帧”,帧里面是有目标主机的MAC地址的。在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢?它就是通过地址解析协议获得的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。 每台安装有TCP/IP协议的电脑里都有一个ARP缓存表,表里的IP地址与MAC地址是一一对应的,如下表所示。 主机IP地址 MAC地址 A 192.168.16.1 aa-aa-aa-aa-aa-aa B 192.168.16.2 bb-bb-bb-bb-bb-bb C 192.168.16.3 cc-cc-cc-cc-cc-cc D 192.168.16.4 dd-dd-dd-dd-dd-dd 我们以主机A(192.168.16.1)向主机B(192.168.16.2)发送数据为例。当发送数据时,主机A会在自己的ARP缓存表中寻找是否有目标IP地址。如果找到了,也就知道了目标MAC地址,直接把目标MAC地址写入帧里面发送就可以了;如果在ARP缓存表中没有找到相对应的IP地址,主机A就会在网络上发送一个广播,目标MAC地址是“FF.FF.FF.FF.FF.FF”,这表示向同一网段内的所有主机发出这样的询问:“192.168.16.2的MAC地址是什么?”网络上其他主机并不响应ARP询问,只有主机B接收到这个帧时,才向主机A做出这样的回应:“192.168.16.2的MAC地址是bb-bb-bb-bb-bb-bb”。这样,主机A就知道了主机B的MAC地址,它就可以向主机B发送信息了。同时它还更新了自己的ARP缓存表,下次再向主机B发送信息时,直接从ARP缓存表里查找就可以了。ARP缓存表采用了老化机制,在一段时间内如果表中的某一行没有使用,就会被删除,这样可以大大减少ARP缓存表的长度,加快查询速度。 从上面可以看出,ARP协议的基础就是信任局域网内所有的人,那么就很容易实现在以太网上的ARP欺骗。对目标A进行欺骗,A去Ping主机C却发送到了DD-DD-DD-DD-DD-DD这个地址上。如果进行欺骗的时候,把C的MAC地址骗为DD-DD-DD-DD-DD-DD,于是A发送到C上的数据包都变成发送给D的了。这不正好是D能够接收到A发送的数据包了么,嗅探成功。 A对这个变化一点都没有意识到,但是接下来的事情就让A产生了怀疑。因为A和C连接不上了。D对接收到A发送给C的数据包可没有转交给C。 做“man in the middle”,进行ARP重定向。打开D的IP转发功能,A发送过来的数据包,转发给C,好比一个路由器一样。不过,假如D发送ICMP重定向的话就中断了整个计划。 D直接进行整个包的修改转发,捕获到A发送给C的数据包,全部进行修改后再转发给C,而C接收到的数据包完全认为是从A发送来的。不过,C发送的数据包又直接传递给A,倘若再次进行对C的ARP欺骗。现在D就完全成为A与C的中间桥梁了,对于A和C之间的通讯就可以了如指掌了。 【故障现象】 当局域网内某台主机运行ARP欺骗的木马程序时,会欺骗局域网内所有主机和路由器,让所有上网的流量必须经过病毒主机。其他用户原来直接通过路由器上网现在转由通过病毒主机上,切换的时候用户会断一次线。 切换到病毒主机上网后,如果用户已经登陆了传奇服务器,那么病毒主机就会经常伪造断线的假像,那么用户就得重新登录传奇服务器,这样病毒主机就可以盗号了。 由于ARP欺骗的木马程序发作的时候会发出大量的数据包导致局域网通讯拥塞以及其自身处理能力的限制,用户会感觉上网速度越来越慢。当ARP欺骗的木马程序停止运行时,用户会恢复从路由器上网,切换过程中用户会再断一次线。 【HiPER用户快速发现ARP欺骗木马】 在路由器的“系统历史记录”中看到大量如下的信息(440以后的路由器软件版本中才有此提示): MAC Chged 10.128.103.124 MAC Old 00:01:6c:36:d1:7f MAC New 00:05:5d:60:c7:18 这个消息代表了用户的MAC地址发生了变化,在ARP欺骗木马开始运行的时候,局域网所有主机的MAC地址更新为病毒主机的MAC地址(即所有信息的MAC New地址都一致为病毒主机的MAC地址),同时在路由器的“用户统计”中看到所有用户的MAC地址信息都一样。 如果是在路由器的“系统历史记录”中看到大量MAC Old地址都一致,则说明局域网内曾经出现过ARP欺骗(ARP欺骗的木马程序停止运行时,主机在路由器上恢复其真实的MAC地址)。 【在局域网内查找病毒主机】 在上面我们已经知道了使用ARP欺骗木马的主机的MAC地址,那么我们就可以使用NBTSCAN(下载地址: ( ))工具来快速查找它。 NBTSCAN可以取到PC的真实IP地址和MAC地址,如果有”传奇木马”在做怪,可以找到装有木马的PC的IP/和MAC地址。 命令:“nbtscan -r 192.168.16.0/24”(搜索整个192.168.16.0/24网段, 即192.168.16.1-192.168.16.254);或“nbtscan 192.168.16.25-137”搜索192.168.16.25-137 网段,即192.168.16.25-192.168.16.137。输出结果第一列是IP地址,最后一列是MAC地址。 NBTSCAN的使用范例: 假设查找一台MAC地址为“000d870d585f”的病毒主机。 1)将压缩包中的nbtscan.exe 和cygwin1.dll解压缩放到c:下。 2)在Windows开始—运行—打开,输入cmd(windows98输入“command”),在出现的DOS窗口中输入:C: btscan -r 192.168.16.1/24(这里需要根据用户实际网段输入),回车。 C:Documents and SettingsALANC: btscan -r 192.168.16.1/24 Warning: -r option not supported under Windows. Running without it. Doing NBT name scan for addresses from 192.168.16.1/24 IP address NetBIOS Name Server User MAC address --------------------------------------------------------------------------- 192.168.16.0 Sendto failed: Cannot assign requested address 192.168.16.50 SERVER 00-e0-4c-4d-96-c6 192.168.16.111 LLF ADMINISTRATOR 00-22-55-66-77-88 192.168.16.121 UTT-HIPER 00-0d-87-26-7d-78 192.168.16.175 JC 00-07-95-e0-7c-d7 192.168.16.223 test123 test123 00-0d-87-0d-58-5f 3)通过查询IP--MAC对应表,查出“000d870d585f”的病毒主机的IP地址为“192.168.16.223”。 【解决思路】: 1、不要把你的网络安全信任关系建立在IP基础上或MAC基础上,(rarp同样存在欺骗的问题),理想的关系应该建立在IP+MAC基础上。 2、设置静态的MAC--IP对应表,不要让主机刷新你设定好的转换表。 3、除非很有必要,否则停止使用ARP,将ARP做为永久条目保存在对应表中。 4、使用ARP服务器。通过该服务器查找自己的ARP转换表来响应其他机器的ARP广播。确保这 台ARP服务器不被黑。 5、使用\"\"proxy\"\"代理IP的传输。 6、使用硬件屏蔽主机。设置好你的路由,确保IP地址能到达合法的路径。(静态配置路由ARP条目),注意,使用交换集线器和网桥无法阻止ARP欺骗。 7、管理员定期用响应的IP包中获得一个rarp请求,然后检查ARP响应的真实性。 8、管理员定期轮询,检查主机上的ARP缓存。 9、使用防火墙连续监控网络。注意有使用SNMP的情况下,ARP的欺骗有可能导致陷阱包丢失。 【HiPER用户的解决方案】 建议用户采用双向绑定的方法解决并且防止ARP欺骗。 1、在PC上绑定路由器的IP和MAC地址: 1)首先,获得路由器的内网的MAC地址(例如HiPER网关地址192.168.16.254的MAC地址为0022aa0022aa局域网端口MAC地址)。 2)编写一个批处理文件rarp.bat内容如下: @echo off arp -d arp -s 192.168.16.254 00-22-aa-00-22-aa 将文件中的网关IP地址和MAC地址更改为您自己的网关IP地址和MAC地址即可。 将这个批处理软件拖到“windows--开始--程序--启动”中。 ARP病毒专杀工具 ARP病毒专杀工具: ( ) 1、趋势科技ARP病毒专杀工具,不管是否有中毒,请务必下载下来杀一杀。 下载后解压缩,运行包内TSC.exe文件,不要关让它一直运行完,最后查看report文档便知是否中毒。 2、Arp病毒专杀防御工具Antiarp 下载地址: ( ) ∷软件简介∷ 防护arp攻击软件最终版-Antiarp安全软件 使用方法: 1、填入网关IP地址,点击[获取网关地址]将会显示出网关的MAC地址。点击[自动防护]即可保护当前网卡与该网关的通信不会被第三方监听。注意:如出现这种欺骗提示,这说明攻击者发送了对于此种欺骗数据包来获取网卡的数据包,如果您想追踪攻击来源请记住攻击者的MAC地址,利用MAC地址扫描器可以找出IP 对应的MAC地址. 2、IP地址冲突 如频繁的出现IP地址冲突,这说明攻击者频繁发送ARP欺骗数据包,才会出现IP冲突的警告,利用Anti ARP Sniffer可以防止此类攻击。 3、您需要知道冲突的MAC地址,Windows会记录这些错误。查看具体方法如下: 右击[我的电脑]--[管理]--点击[事件查看器]--点击[系统]--查看来源为[TcpIP]---双击事件可以看到显示地址发生冲突,并记录了该MAC地址,请复制该MAC地址并填入Anti ARP Sniffer的本地MAC地址输入框中(请注意将:转换为-),输入完成之后点击[防护地址冲突],为了使M地址生效请禁用本地网卡然后再启用网卡,在CMD命令行中输入Ipconfig /all,查看当前MAC地址是否与本地MAC地址输入框中的地址相符,如果更改失败请与我联系。如果成功将不再会显示地址冲突。 注意:如果您想恢复默认MAC地址,请点击[恢复默认],为了使地址生效请禁用本地网卡然后再启用网卡
求好用的杀毒软件,要免费下载的,请附上下载地址,谢谢!
免费安全工具大全:
杀毒软件:
1.Avast!Home Edition
来自捷克的Alwil公司,已有17年的历史。它专攻于安全相关的软件,开发出来的Avast!杀毒软件在国外市场一直处于领先地位。Alwil自信:高超技术的公司不一定只存在于硅谷!
自96年以来,Avast!获得的行业殊荣多达50个。其中光是Virus bulletin的VB100%奖就拿了14次,另外不仅得到了2005年ICA实验室认证还得到了微软的稳定性认证。现在该软件已有中文版本。
主页地址:
下载地址:
序列号申请:
2. AntiVir(小红伞)
这是一款德国著名杀毒软件的中文昵称,其英文名为AntiVir,自带防火墙(S版),它能有效的保护个人电脑以及工作站的使用,以免受到病毒侵害。软件只有几M大小,它却可以检测并移除超过60万种病毒,支持网络更新。
具体功能:
1.能准确检测和清除的病毒数超过60多万种;
2.在功能对比测试中各项指标位居前茅
3.实时病毒卫士能时刻监测各种文件操作;
4.右键快速扫描杀毒
5.自带防火墙(只Avira Premium Security Suite版本);
6.防护大型未知病毒;
7.支持网络更新;
8.启发式杀毒:
启发式杀毒是小红伞的最大特点,启发式杀毒代表着未来反病毒技术发展的必然趋势,因为它具备人工智能特点,向人们展示了一种通用且很少依赖升级的病毒检测技术和产品的可能性。有资料显示,目前全球排行前五名的杀毒软件都采用了这种方式。从来自不同机构和出处的评测结果来看,纯粹的启发式代码分析技术的应用(不借助任何事先的对于被测目标病毒样本的研究和了解),已能达到80%以上的病毒检出率, 而其误报率极易控制在0.1%之下,可见,“魔高一尺,道高一丈”已经离我们不远了。
AntiVir目前有4个版本,Personal系列的有Classic版和Premium版,WorkStation版,还有Security版的
Avira AntiVir FREE Antivirus (旧称:C版)无疑是最好的免费杀毒软件,它的优点是反应非常敏感,这要得益于它具有庞大的病毒数据库(和它的零售版本数据库一致),对一些隐藏很深的恶意网站、流氓软件、木马等病毒的报警,常常给用户带来惊喜和放心。其次,它几乎不影响系统的启动速度,后台实时保护时的内存消耗非常小,仅7M左右,基本上不占用CPU,对系统性能影响极小;它的控制界面简单明了,没有过多的花哨功能,用户易于操作。最重要的是升级迅速,几乎每天都会自动升级病毒库,这对于一个免费软件,已经让用户感到很欣慰了。
Avira AntiVir PersonalEdition:目前只有英文版本和德文版本,因为程序有自校验保护,因此它的汉化基本上失去了意义,使得一直没有汉化版本出来,我们只能等官方出个中文版了。不过使用时,看不懂它的提示报警信息不要紧,你只要根据它默认设置按"OK"就是了。还有,我个人认为虽然Avira AntiVir 查毒能力不亚于卡巴,对于一些木马、恶意软件虽然能报警提示,但无法彻底删除,所以最好能搭配一个防木马软件一起使用,来坚固我们的系统。
Classic版是个人经典版,免费版
Premium版是个人加强版,20欧元/年
WorkStation版是工作站版(价格不太知道的说:frown: )
Security版是套装版,39.95 欧元/年
红伞各版本资源官方下载(V8)
Avira AntiVir Personal Free antivirus(红伞F 版-原C版)
适用:Windows XP / Vista 32 64 Bit
下载地址:
Avira AntiVir PersonalEdition Premium(红伞P版)
适用:for Windows XP, XP 64 Bit and Vista 32 64 Bit
下载地址:
Avira AntiVir Professional(红伞专业版,暂称大P版,与P版基本相同,可用于server版系统)
适用:for Windows 2000, 2003,XP, XP 64 Bit and Vista 32 64 Bit
下载地址:
30天key申请地址:
Avira Premium Security Suite(红伞S版网络套装)
适用:for Windows XP, XP 64 Bit and Vista 32 64 Bit
下载地址:
Avira UnErase Personal(红伞反删除工具)
适用:for Windows 2000, XP
下载地址
Avira WebProtector(红伞网页保护)
下载地址:
Avira AntiVir RegistryCleaner(红伞注册表清除工具)
下载地址:
红伞动态汉化补丁v1.1【支持P版和C版】
各版本KEY申请地址
P版180天key申请地址:
S版90天key申请地址:
c版key:
2009年最新6个月KEY申请地址:
官方离线更新库:
下载地址:
红伞上报的及官方网站:
1.网页上报
2. 电邮上报
virus@avira.com
另外要说明的一点是,要到隔离区将病毒打包,隔离区的位置是在:
C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\INFECTED
AntiVir官方站点
AntiVir官方论坛
AntiVir病毒库更新细目
3.AVG Anti-Virus Free Edition
AVG,杀软界属于耳熟能详的名称, 07年全球顶级杀毒软件排行第八、在欧美家喻户晓的杀毒软件。该公司(Grisoft)来自捷克,自1992年成立以来,已有着十几年杀毒软件开发的经验,它的安全产品广泛地被欧美以及大洋洲地区使用。它得到了ICA实验室认证并已获2005年Virus bulletin的VB100%奖(即百分百查杀Virus bulletin公布的病毒库,国际上只有少数几家反病毒厂商获此殊荣)。2008年1月21日,原公司“Grisoft,s.r.o.'scorporate”正式更名为“AVGTechnologiesCZ,s.r.o.”,这象征着AVG其产品性能及企业文化的又一轮完善和升华。
它的产品不仅有专业版,也有为想“FREE”的个人用户提供的免费版。如果你想使用它的免费版本,你必须具备两个基本的条件:个人家庭用户与非盈利性质。现在AVG已推出中文版本。
主页地址:
4.McAfee VirusScan Plus -- Special edition
AOL与McAfee合作,推出的免费杀毒软件,它同McAfee的其他产品一样的具有超强的病毒防护功能。McAfee VirusScan快速有效的扫描你的电子邮件、附件、共享磁盘、下载文件和网上冲浪,当发现病毒会立即清除或是隔离,它非常的容易安装使用,只要您连上Internet它就会自动的检查更新病毒文件保护您的计算机免受病毒侵扰也包括间谍软件。
主页地址:
下载地址:
5.BitDefender 10 Free Edition
FREE Antivirus for All
BitDefender 10 Free edition是您免费使用全世界最有效防毒引擎之一的绝佳机会!
BitDefender 10 使用其他BitDefender产品中ICSA Labs认证的相同扫描引擎,让你不需任何花费即可享有基本防毒保护。
BitDefender 10 Free Edition是自订的病毒扫描器,最适合用于系统修复。
主页地址: ... 0-Free-Edition.html
下载地址: ... uationVersion/1/42/
6.Comodo AntiVirus
Comodo Antivirus 是由著名的系统安全开发商 Comodo Inc 所推出的免费防毒软件,不过可不要因为免费就以为它的功能不足喔,功能上它可是完全不输给商业防毒软件的喔。不论时即时系统防护、扫毒、杀毒、线上更新...等,你想得到的功能, Comodo Antivirus 可是一点都不马虎喔。虽然它是免费的,可是病毒资料库依然是每天更新,你也能够让 Comodo Antivirus 自动定期连回资料库去更新病毒库,完全不并担心病毒库太过老旧的问题。
主页地址:
下载地址: ... _2.0.17.58_Beta.exe
7.ClamWin Free Antivirus
ClamWin是一套功能非常优秀的免费防毒软件。它的体积非常娇小,不会占用太多计算机资源,不像其它防毒软件安装之后会拖累整台计算机的速度。而且除了强大的文件与电子邮件防护能力之外,它还拥有排程扫描、在线更新病毒码、及时侦测等功能,和市面上知名防毒软件比起来一点也不逊色!
主页地址:
下载地址:
8.PC Tools AntiVirus
拥有PC Tools AntiVirus 免费版本,您将受到保护,防止最恶毒的网络传播威胁病毒进入您的电脑,获取您的个人信息。上网时,面对快速传播的最新病毒和蠕虫,如:Netsky、Mytob和MyDoom,若没有保护措施,会在数分钟之内就被感染。
一旦感染,通常,病毒将试图通过您的电邮联系人和联网电脑,将自身传播至您的朋友、亲人及其他相关人员。黑客还会利用病毒入侵您的电脑,用它对其他电脑发起攻击或发送大量垃圾邮件。
这就是PC Tools AntiVirus 免费版本要为您提供世界领先的防护的原因。凭借其快速的数据库更新、IntelliGuard? 实时保护及全面的系统扫描,确保您的系统没有病毒、始终安全。PC Tools的产品每天被数百万的用户使用,用以保护其家用和商用计算机免遭网络威胁,深受用户信任。
PC Tools AntiVirus 免费版本 的功能亮点
为您的电脑提供全面保护——无论您是在工作、上网还是娱乐
检测、隔离、清除、消灭病毒、木马和蠕虫
IntelliGuard?技术实时保护您的电脑免受威胁
自动检查,频繁更新,抵御最新威胁。
最佳特点是:它是免费的,没有陷阱、功能限制或时间限制。
官方中文网站:
9.墨者:
墨者安全专家是一款永久免费的免疫型安全防护软件,集墨者独创的 “革离术”、终身免费杀毒、修复系统漏洞、上网痕迹清理、网络防火墙、系统实时保护、安全互助社区等强大功能于一身。特别是独创的“革离术”,利用权限管理等功能,能有效阻止防火墙和杀毒软件尚未识别的安全危险,从源头上杜绝病毒的侵入,从而提高了系统的安全门槛,真正为每一位用户提供全方位的系统安全防护。
官方网站:
独创免疫“革离术”,百毒不侵
通过对系统用户权限、进程权限及关键资源的有效监控、提升和管理,让最新的病毒、木马及恶意程序无处藏身,且兼容主流杀毒软件,安全稳定。
趋势杀毒终身免费
前有墨者“革离术”的有效防护,后有全球知名趋势杀毒专家的支持,让“防”和“杀”融为一体,真正做到将病毒一网打尽,还您一个安全的网络运行空间。
全方位扫描及修复系统漏洞,彻底封堵病毒入侵后门
墨者安全专家不但可以对多项漏洞进行全方位检测及修复,还集成了U盘病毒免疫功能,彻底封堵住病毒入侵系统的“后门”。
此为还加入了用户口令检测和隐藏进程的扫描功能,让高手们可以将隐藏的危险彻底根除。
一键清理上网痕迹,轻松保护隐私安全
墨者安全专家提供了一键清理上网痕迹等功能,防止您的隐私外泄,造成不必要的经济损失。同时还提供了顽固文件粉碎功能,彻底销毁隐秘文件。
网络防火墙,安全可靠。
快速评估系统的网络防护状态,通过配置病毒防火墙,控制非法网络访问,帮助用户有效抵御黑客攻击等安全风险。
全新安全互助社区,有问必答
在线提出您的系统安全问题,不仅有专家及时解答,更有24小时网友互助,让墨者的互动式咨询服务一步到位,帮您解决安全方面的疑难杂症。
10. 360杀毒
360杀毒是360安全中心出品的一款免费杀毒软件。360杀毒具有以下优点:查杀率高、资源占用少、升级迅速等等。同时,360杀毒可以与其他杀毒软件共存,是一个理想杀毒备选方案。当其他杀毒软件无法让您满意的时候,不妨试试免费的360杀毒。
特点
1.完全永久免费的杀毒软件
2.全面安全防护,强力查杀病毒
3.查杀率高,彻底扫除病毒威胁
4.检测隐藏文件及进程病毒
5.领先的启发式扫描,预防未知病毒采用虚拟环境启发式分析技术发现和阻止未知病毒
6.优化设计,不影响系统性能
7 .快速的病毒库及引擎升级
官方网站:
11. 超级巡警(Anti-Spyware Toolkit)
1、软件简介
超级巡警(Anti-Spyware Toolkit) 专门查杀并可辅助查杀各种木马、流氓软件、利用Rootkit技术的各种后门和其它恶意代码(间谍软件、蠕虫病毒)等等。提供了多种专业工具,提供系统IE修复、隐私保护和安全优化功能,提供了全面的系统监测功能,使你对系统的变化了如指掌,配合手动分析可近100%的查杀未知恶意代码!
1)、杀毒能力再增强,完全媲美于商业软件
中国第一款完全免费的杀毒引擎,保护您远离病毒侵害;
完全兼容其它杀毒软件,系统资源占用小,让您可以自在地给电脑上个双保险;
全面查杀熊猫烧香、维金、灰鸽子、我的照片、机器狗、AV终结者、ARP病毒、盗号木马等流行病毒。
2)、实时保护与主动防御,保护您免除盗号、盗卡烦恼
关键位置保护、程序行为和网络行为监控,让最新的病毒与木马无处藏身;
每天 900,000 在线用户使用,实时保护功能稳定可靠;
3)、补丁检查及自动修复,把您的QQ、暴风、迅雷、联众漏洞一起管起来
国内首创应用程序补丁检查并修复,可以在官方正式补丁前直接关闭存在漏洞;
全面检查操作系统漏洞,精确提供所需补丁,下载速度远超官方升级;
4)、强大直观的分析工具让您具备分析病毒与木马的火眼金睛
电脑高手最喜爱的病毒与木马分析工具,您也可以过把高手瘾;
检查启动项、进程、服务、端口等,并有未知项目高亮显示,禁止进程创建等多种贴心设计;
5)、免费赠送胜过商业软件的辅助功能
ARP防火墙囊括其它同类收费软件全部功能,防护效果好,性能影响低;
系统优化、系统修复、文件粉碎、一键修复IE、隐私清理等功能,只装一个软件,拥有全部功能。
2、主要特色
1)、通用的自动化Rootkit解决方案,不使用传统特征码,即可检测各种利用Rootkit技术隐藏的木马、后门。
2)、全面检测隐藏进程、隐藏服务、隐藏端口。
3)、自动检测和修复Winsock SPI链的相关错误。
4)、系统内核服务描述表恢复,显示和摘除被Hook的内核函数,自动还原被Inline hook的内核函数。
5)、独创的快速匹配算法,在最小的系统资源占用级别上进行最快的扫描检测。
6)、扫描模块和实时监控共用引擎和库在内存中的同一份拷贝,大大降低系统资源占用,模块间高效协同工作。
7)、内存扫描和静态分析预警系统有机结合。
8)、立足于木马家族的广谱特征,强力提高病毒检测率。
9)、前瞻性的主动防御监测体系,全面检测未知木马。
10)、国内首个支持NTFS数据流扫描,使检测更彻底。
3、主要功能
启发预警,启动管理,IE插件管理,SPI链自动检测与修复,Rootkit检测,服务管理,隐藏服务检测,过滤微软默认服务,服务增加和删除,SSDT (服务描述表)恢复,进程管理,隐藏进程检测,DLL模块强制卸载,检测隐藏端口,断开连接,定位远程IP,WHOIS查询,关闭端口,IE修复,流氓插件免疫,恶意网站屏蔽,系统垃圾清理,智能扫描,文件粉碎机,软件卸载,系统优化,系统修复,右键查毒,漏洞检查和修复,系统诊断报告,论坛救援,启发扫描,NTFS数据流扫描,签名分析,程序执行许可,应用程序防火墙,全面扫描,内存扫描,目录扫描,信任列表,实时监控,智能升级。
官方网站:
网络防火墙:
1.Ashampoo FireWall Free Full Version
Ashampoo FireWall 是著名的 Ashampoo Software 新近开发的一款防火墙产品。这个防火墙界面华丽、功能强大、简单易用,是个人用户上网安全的保护神!另外软件提供了四个附加的工具模块:启动项管理、进程管理、Internet 清除器和 IP Spam 拦截器,让你的网络应用更加安全。
主页地址:
下载地址: ... 0435_4-10575187.htm ... dlPid=10665122
2.Comodo Free Firewall
这是一款功能强大的、高效的且容易使用的,提供了针对网络和个人用户的最高级别的保护,从而阻挡黑客的进入和个人资料的泄露.能够提供程序访问网络权限的底层最全面的控制能力,提供网络窃取的最终抵制,实时流量监视器可以在发生网络窃取和洪水攻击时迅速作出反应,通过简单的界面安装后, Comodo 个人防火墙使您安全的连接到互联网.针对网络攻击完备的安全策略,迅速抵御黑客和网络欺诈.使用友好的点击式用户界面来确认或阻拦网络访问;完全免疫攻击;通过使您的PC隐身而抵御黑客攻击;免费的升级维护;静默式安全单元--避免不必要的安全警报.使您的PC在内外网中受到保护、在常规端口扫描时隐身、不被特洛伊木马程序访问,使您的个人资料不被窃取,使您的PC和网络得到最终的保护.
主页地址:
下载地址: ... 49_XP_Vista_x32.exe
3.Dynamic Security Agent
Dynamic Security Agent (DSA)是一个主机防护软件。它无需特征码,是桌面级的恶意软件防护程式。DSA由多种技术层组成,用来阻止和减弱由入侵,病毒和其他恶意软件攻击所带来的损坏。
主页地址:
下载地址:
4.Online Armor Free edition
Online Armor Personal Firewall在常被人引用的Matousec Leak-test测试中,和Comodo Firewall Pro同属於Excellent等级的防火墙产品。当然,测试中使用的应该是商业版的Online Armor Personal Firewall,在商业版本中的键盘侧录防御、不良网页阻挡、邮件过滤和进阶的防火墙功能,到了今天要介绍的免费版 Online Armor Free Edition 中,全部都被取消了;幸好,最主要的Program Guard程序行为防御功能仍然在免费版中被保留了下来,「Firewall」防火墙也依然保有基本的应用程式过滤和连线规则设定;因此即使是免费版的Online Armor FreeEdtion,仍然可以算是同时兼顾了恶意程序行为防御和网路连线入侵防御的HIPS+Firewall的安全产品,并且在相对专业的功能中,Online Armor Free Edtion 也是一款介面易用、效能突出的优秀软体。
主页地址:
下载地址:
5.ZoneAlarm? Free Version
ZoneAlarm来保护你的电脑,防止Trojan(特洛伊木马)程序,Trojan也是一种极为可怕的程序。ZoneAlarm可以帮你执行这项重大任务喔。而且还是免费的。使用很简单,你只要在安装时填入你的资料,如有最新的ZoneAlarm,你就可以免费网上更新。安装完后从新开机,ZoneAlarm就会自动启动,帮你执行任务。当有程序想要存取Internet时,如网络浏览器可能会出现连不上网络,这时你可以在右下角ZoneAlarm的小图示上按两下鼠标左键,选取Programs的选项,勾选你要让哪些软件上网,哪些不可以上网,利用此种方法来防治一些来路不明的软件偷偷上网。最好的方法是锁住(Lock)网络不让任何程序通过,只有你核准的软件才可以通行无阻。你还可利用它来看看你开机后已经使用多少网络资源,也可以设定锁定网络的时间。这么好用的软件你一定要亲自使用才能感觉到它的威力。
主页地址: ... cts/sku_list_za.jsp
下载地址:
6.Jetico Personal Firewall V.1.0 Freeware
Jetico Personal Firewall v1.0,是一款全面而又简单易用的个人网络防火墙,它可以定制事件日志、报告,定制适合自己的防火墙选项。极为开放友好的模块架构可以使网络安全评估更为简单。
这里提醒大家注意的是,虽然Jetico是一款免费的个人防火墙,但实际性能已经达到了专业防火墙的水准,占用资源很小--不到4MB。在反渗透,防进程改动,反HOOK等方面甚至超过了Norton,McAfee,Outpost等专业防火墙。但是Jetico防火墙设置相对复杂,规则编辑方面和Look ‘n'Stop有些相仿,对于初级使用者来说并不合用。建议有一定网络知识,能熟练设置网络端口和协议的朋友尝试。
主页地址:
下载地址: