IT安全

安全認證相當熱門。雖然一些IT認證已經降温，但其它一些正受到人們的關注。許多時候，引起特別關注的認證都屬於安全認證。

微軟已開始推出微軟認證系統管理員(MCSA，Microsoft Certified Systems Administrator)和微軟認證系統工程師(MCSE，Microsoft Certified Systems Engineer)的安全版本;而思科也提供CCIE認證的安全版本。還有其它一些認證機構——包括CompTIA、國際信息系統安全認證聯盟[(ISC)2]、全方位信息專家認證(GIAC，Global Information Assurance Certification)與安全認證計劃(Security Certified Program)——它們全都提供流行的安全認證。

下面簡單説明一些主要的獨立於廠商的安全認證。

國際信息系統安全認證聯盟，即(ISC)2，主張(ISC)2 CBK。所謂的公共知識體系(CBK)説明保障信息技術安全的最佳實踐。(ISC)2頒發四種認證：CISSP、SSCP、CAP和(ISC)2準成員[Associate of (ISC)2]。

認證和認可專業人員(Certification and Accreditation Professional)，或CAP認證與傳統的認證稍有不同。CAP認證評估考生對於認證過程的理解程度，主要針對那些決定評定安全漏洞過程和實施安全保護的IT專業人士。除測試與認證目的有關的知識以外，CAP考生還必須展示認證與認可過程，及認證後監控方面的知識。

系統安全認證從業人員(SSCP，Systems Security Certified Practitioner)認證針對負責網絡或系統安全的IT專業人士。SSCP測試考生在七個領域內的專業知識：訪問控制、分析與監控、密碼學、網絡與遠程通信、惡意代碼、風險、響應和恢復及安全運作與管理。

CISSP認證則以尋求管理層安全職位的IT經理為對象。CISSP考試測試考生在(ISC)2的10個CBK領域內的知識：訪問控制、應用程序安全、業務連貫性和災難恢復規劃、密碼學、信息安全與風險管理、法律法規及法規遵從與調查、操作安全、物理安全、安全體系結構和設計、以及遠程通信和網絡安全。

同時，(ISC)2準成員主要針對那些具備獲取CISSP或SSCP認證的專業知識，但沒有相應的從業經驗的IT人員。SSCP考生需要有一年安全領域從業經驗，而CISSP考生則需要擁有四年安全領域的工作經驗(不過獲得由國家卓越中心頒發的信息安全碩士學位的考生可從這一要求中減去一年時間)。SSCP和CISSP考生還必須通過專業、犯罪和背景記錄方面的調查。

GIAC——GISF和GSEC

美國系統網絡安全協會(SANS Institute)的全方位信息專家認證主要確認工作中的信息技術技能。該組織頒發大約19個安全和工作方面的認證和證書。

GIAC考察五個專業領域(包括安全管理)並擁有幾種級別(包括銀級、金級和白金級)。該組織同時提供認證和證書。證書通常以一到兩天SANS培訓課程材料為基礎，並只包含一門考試;而認證則以一週長的課程為基礎，需要通過兩門考試，並且每四年更換一次。

入門級GIAC安全認證——GIAC信息安全基礎(GISF，GIAC Information Security Fundamentals)——針對IT經理，安全官員和管理員。該考試評估考生對於挑戰信息資源的威脅的瞭解，並測試他們識別最佳安全實踐的能力。

下一個最高GIAC安全認證為安全要素認證(GSEC，GIAC Security Essentials Certification)，它針對技術專業人士，如實踐經理、新接觸這一領域的員工和其他人員。它的兩個考試考察安全基礎知識，保證考生擁有紮實的安全知識。

其它GIAC安全認證包括：認證防火牆分析師(它確認設計、配置和監控路由器、防火牆和其它邊界設備所需的知識、技能和能力)、認證入侵分析師(它評估考生配置和監控入侵檢測系統的知識)、認證事故處理員(它考察考生處理事故和攻擊的能力)和認證司法辯論分析師(它考查考生高效處理正式司法調查的能力)。

安全認證計劃——SCNP

安全認證網絡專業人士(SCNP，Security Certified Network Professional)認證由安全認證計劃(SCP)頒發。SCP開發和維護它的廠商中立認證，主要授予評估工作安全技能方面的認證。

要參加SCNP考試，考生首先必須取得安全認證網絡專家(SCNS，Security Certified Network Specialist)身份。SCNS認證要求一名IT專業人士通過該機構的戰術邊界防禦(TPD，Tactical Perimeter Defense)考試，該考試檢測網絡防禦基礎、高級TCP/IP應用、配置路由器和訪問控制列表、防火牆和VPN設計與配置、以及入侵檢測系統管理方面的知識。

要獲得SCNP認證，考生必須通過策略基礎架構安全(SIS，Strategic Infrastructure Security)考試。SIS考試評估考生對密碼學、Linux和Windows強化、道德黑客、風險分析、安全策略和互聯網其它安全因素的瞭解程度。每兩年進行一次重新認證。

總結

與其它認證一樣，這些安全認證對考生的知識、技能和專業知識進行基本性考察。IT認證並不表明證書持有人掌握認證所涉及的每一項技術，因為即使有着多年工作經驗的資深專家也極少能夠掌握一門特殊學科的每一項技術。 ^[1] 

安全漏洞包含了各種各樣的含義，但這裏討論的是涉及到信息技術領域的問題，因此，採用的定義如下：

安全漏洞：指的是個人故意超過或濫用網絡、系統或數據存取方式的一種情況，可能對公司數據、系統或業務安全帶來消極影響。

這一定義非常明確，所有對現實世界安全造成消極影響的行為，無論是竊取個人財務信息，還是公司商業秘密落入壞人之手之類的情況都被包括在內了。

1. 更換默認密碼

如此之多的設備和應用程序使用的還是默認的用户名和密碼，這種情況多少有些令人驚訝。網絡攻擊者也清楚地認識到這一點。如果不相信的話，可以在網上搜索默認密碼，就會明白更換它們的重要性了。採用有效的密碼策略是最好的辦法;對於網絡安全來説，任何字符串密碼與默認密碼相比，都是向正確方向邁出的一大步。

2. 不要重複使用密碼

相同的用户名/密碼組合被頻繁地重複使用，這樣做可以帶來很大的方便。但不法之徒也會了解到這一點。如果他們獲得了一個用户名/密碼組合，就會在其它地方進行嘗試。不要為他們提供方便。

很多有用的密碼助手只需要記住可以進入的主密碼就可以了。此後，只要選擇對應的項目就可以完成整個操作。

3、在員工離職時，立即禁用其帳户

當攻擊者獲得內部信息的時間，更容易造成安全漏洞。因此，必須在員工離開的時間，禁用其使用的所有帳户。這與員工的整個離職過程是否友好並沒有關係。

4、審查安全日誌

優秀的系統管理員瞭解基線的位置並且會天天對系統日誌進行審查。由於本文講述的是安全漏洞的相關內容，因此，在這裏，特別強調安全日誌，因為它們是安全的第一道防線。

舉例來説，當審查Windows服務器安全日誌時，系統管理員發現了529起事件(未知用户名或錯誤密碼導致的登陸失敗)。這就是一個警告。系統管理員應該確認是有用户忘記了密碼，還是攻擊者正試圖進行連接。

5、定時進行網絡掃描

對於系統基線目錄來説，對網絡掃描結果進行對比是非常重要的。它可以讓系統管理員瞭解網絡的實際情況，並在流氓設備出現於網絡中時立即給予警告。

掃描網絡的一種方法是使用微軟內置的net　view命令。另一種方法是採用免費工具。他們採用了圖形用户截面，擁有的功能也更加豐富。

6、監控網絡外部流量

惡意軟件正在變得越來越隱蔽，以防止被發現。對其進行監測的一種方法就是監控網絡外部流量。當外部數據流量偏離正常的基線時，就需要提高警惕了。説實話，這可能是敏感信息被竊取或電子郵件羣發器正在濫發郵件的唯一跡象了。

7、定期安裝補丁和更新軟件

保證操作系統及應用軟件的及時更新，是挫敗來自網絡外部邊界(因特網)攻擊企圖的最佳方式。就這麼簡單。如果操作系統和應用軟件不存在缺陷，漏洞就無法起作用。

採用微軟基線安全分析器或Secunia提供的一種工具是確保安全的最有效方法。它們可以對補丁的情況進行分析和管理，確保所有必須的部分都已經安裝。

截至2009年為止，所有的措施都是在IT部門內部實施的。而在下面，情況會有所改變，最後的三項措施需要來自公司其他部門的配合。整個過程會是艱難的，但實現的效果也是非常好的。

8、落實安全規劃

無論公司的規模有多大，建立安全規劃都是非常有價值的。原因如下：

· 所有人都在同樣的模式下進行工作，這中間是存在連續性的。

· 當公司出現事故時，安全規劃可以提供堅實的解決方案時，讓大家不必太着急。

安全規劃需要根據公司的實際情況進行定製。為了確保實際需求被瞭解，在這裏提供了兩個幫助專題，一個是由微軟提供的通用方案，另一個是美國國家標準技術研究院提供的專業類型的方案。

9、提高用户的信息安全意識

10、獲得高層管理人員的支持

作為最重要的一點，放在最後予以強調。當需要建立安全策略和購買需要的技術時，獲取來自高層管理人員的支持是非常重要的。在這裏需要注意的另一個問題是，高層管理人員通常支持安全方面的策略，但會認為他們不需要遵循。

有一件事情可以改變高層管理人員的立場，這就是讓他們親自參與安全漏洞的處理工作(獲得認可)，或者利用WebSphere監控軟件TPV進行安全審核。喚醒大家的參與意識是最好的結果。

結 論

徹底消除安全漏洞可能確實是一件不可能完成的任務。但“為什麼不嘗試一下呢”。採用上面給出的十項要訣，可以大大地提高網絡的安全性，讓安全漏洞出現的幾率變得更低。 ^[2] 

1、對應用系統使用、產生的介質或數據按其重要性進行分類，對存放有重要數據的介質，應備份必要份數，並分別存放在不同的安全地方(防火、防高温、防震、防磁、防靜電及防盜)，建立嚴格的保密保管制度。

2、保留在機房內的重要數據(介質)，應為系統有效運行所必需的最少數量，除此之外不應保留在機房內。

3、根據數據的保密規定和用途，確定使用人員的存取權限、存取方式和審批手續。

4、重要數據(介質)庫，應設專人負責登記保管，未經批准，不得隨意挪用重要數據(介質)。

5、在使用重要數據(介質)期間，應嚴格按國家保密規定控制轉借或複製，需要使用或複製的須經批准。

6、對所有重要數據(介質)應定期檢查，要考慮介質的安全保存期限，及時更新複製。損壞、廢棄或過時的重要數據(介質)應由專人負責消磁處理，秘密級以上的重要數據(介質)在過保密期或廢棄不用時，要及時銷燬。

7、機密數據處理作業結束時，應及時清除存儲器、聯機磁帶、磁盤及其它介質上有關作業的程序和數據。

8、機密級及以上秘密信息存儲設備不得併入互聯網。重要數據不得外泄，重要數據的輸入及修改應由專人來完成。重要數據的打印輸出及外存介質應存放在安全的地方，打印出的廢紙應及時銷燬。 ^[3]  .

要防止ADSL用户被入侵，我們必須要確保兩個系統的安全，一個是ADSL路由器系統的安全，一個是計算機系統的安全。

為什麼這樣説呢？通過分析黑客入侵ADSL過程我們會知道，黑客們是通過IP入侵路由器獲得ADSL用户信息的，是通過ADSL路由器竊取用户計算機資料或盜取用户網絡銀行賬號或網遊賬號等用户計算機上的重要信息的。

知道了黑客們的入侵的手段也就有了防範措施了。

1、 修改廠商默認的用户名和密碼：確保ADSL路由器的安全，要保證登陸用户名和密碼的安全。具體的辦法是修改出廠密碼和用户名，設置密碼避免使用弱密碼，使用安全密碼如^0w3f4y9d。如果可以修改用户名一定修改用户名，

2、 取消NAT設置：如果你的路由器已經打開了NAT功能，那你可能已經被入侵過了，你需要馬上取消NAT。如果你的計算機設置了NAT

3、 打開dhcp服務，這樣一方面你的計算機就可以不用設置IP地址了，另一方面每次啓動計算機都有可能更換IP地址，大大降低被入侵的可能。

4、 關閉 ADSL路由器的WEB管理也是一個好辦法，但需要專業人士進行。

因為計算機的系統的安全網絡裏非常多，這裏就不在複述了。

電子商務安全從整體上可分為兩大部分：計算機網絡安全和商務交易安全

（一）計算機網絡安全的內容包括：

（1）未進行操作系統相關安全配置

不論採用什麼操作系統，在缺省安裝的條件下都會存在一些安全問題，只有專門針對操作系統安全性進行相關的和嚴格的安全配置，才能達到一定的安全程度。千萬不要以為操作系統缺省安裝後，再配上很強的密碼系統就算作安全了。網絡軟件的漏洞和“後門”　是進行網絡攻擊的首選目標。

（2）未進行CGI程序代碼審計

如果是通用的CGI問題，防範起來還稍微容易一些，但是對於網站或軟件供應商專門開發的一些CGI程序，很多存在嚴重的CGI問題，對於電子商務站點來説，會出現惡意攻擊者冒用他人賬號進行網上購物等嚴重後果。

（3）拒絕服務（DoS，Denial　of　Service）攻擊

隨着電子商務的興起，對網站的實時性要求越來越高，DoS或DDoS對網站的威脅越來越大。以網絡癱瘓為目標的襲擊效果比任何傳統的恐怖主義和戰爭方式都來得更強烈，破壞性更大，造成危害的速度更快，範圍也更廣，而襲擊者本身的風險卻非常小，甚至可以在襲擊開始前就已經消失得無影無蹤，使對方沒有實行報復打擊的可能。2009年2月美國“雅虎”、“亞馬遜”受攻擊事件就證明了這一點。

（4）安全產品使用不當

雖然不少網站採用了一些網絡安全設備，但由於安全產品本身的問題或使用問題，這些產品並沒有起到應有的作用。很多安全廠商的產品對配置人員的技術背景要求很高，超出對普通網管人員的技術要求，就算是廠家在最初給用户做了正確的安裝、配置，但一旦系統改動，需要改動相關安全產品的設置時，很容易產生許多安全問題。

（5）缺少嚴格的網絡安全管理制度

網絡安全最重要的還是要思想上高度重視，網站或局域網內部的安全需要用完備的安全制度來保障。建立和實施嚴密的計算機網絡安全制度與策略是真正實現網絡安全的基礎。

（二）計算機商務交易安全的內容包括：

（1）竊取信息

由於未採用加密措施，數據信息在網絡上以明文形式傳送，入侵者在數據包經過的網關或路由器上可以截獲傳送的信息。通過多次竊取和分析，可以找到信息的規律和格式，進而得到傳輸信息的內容，造成網上傳輸信息泄密。

（2）篡改信息

當入侵者掌握了信息的格式和規律後，通過各種技術手段和方法，把網絡上傳送的信息數據在中途修改，然後再發向目的地。這種方法並不新鮮，在路由器或網關上都可以做此類工作。

（3）假冒

由於掌握了數據的格式，並可以篡改通過的信息，攻擊者可以冒充合法用户發送假冒的信息或者主動獲取信息，而遠端用户通常很難分辨。

（4）惡意破壞

由於攻擊者可以接入網絡，則可能對網絡中的信息進行修改，掌握網上的機要信息，甚至可以潛入網絡內部，其後果是非常嚴重的。

電子商務的一個重要技術特徵是利用計算機技術來傳輸和處理商業信息。因此，電子商務安全問題的對策從整體上可分為計算機網絡安全措施和商務交易安全措施兩大部分。

1．計算機網絡安全措施

計算機網絡安全措施主要包括保護網絡安全、保護應用服務安全和保護系統安全三個方面，各個方面都要結合考慮安全防護的物理安全、防火牆、信息安全、Web安全、媒體安全等等。

（一）保護網絡安全。

網絡安全是為保護商務各方網絡端系統之間通信過程的安全性。保證機密性、完整性、認證性和訪問控制性是網絡安全的重要因素。保護網絡安全的主要措施如下：

（1）全面規劃網絡平台的安全策略。

（2）制定網絡安全的管理措施。

（3）使用防火牆。

（4）儘可能記錄網絡上的一切活動。

（5）注意對網絡設備的物理保護。

（6）檢驗網絡平台系統的脆弱性。

（7）建立可靠的識別和鑑別機制。

（二）保護應用安全。

保護應用安全，主要是針對特定應用（如Web服務器、網絡支付專用軟件系統）所建立的安全防護措施，它獨立於網絡的任何其他安全防護措施。雖然有些防護措施可能是網絡安全業務的一種替代或重疊，如Web瀏覽器和Web服務器在應用層上對網絡支付結算信息包的加密，都通過IP層加密，但是許多應用還有自己的特定安全要求。

由於電子商務中的應用層對安全的要求最嚴格、最複雜，因此更傾向於在應用層而不是在網絡層採取各種安全措施。

雖然網絡層上的安全仍有其特定地位，但是人們不能完全依靠它來解決電子商務應用的安全性。應用層上的安全業務可以涉及認證、訪問控制、機密性、數據完整性、不可否認性、Web安全性、EDI和網絡支付等應用的安全性。

（三）保護系統安全。

保護系統安全，是指從整體電子商務系統或網絡支付系統的角度進行安全防護，它與網絡系統硬件平台、操作系統、各種應用軟件等互相關聯。涉及網絡支付結算的系統安全包含下述一些措施：

（1）在安裝的軟件中，如瀏覽器軟件、電子錢包軟件、支付網關軟件等，檢查和確認未知的安全漏洞。

（2）技術與管理相結合，使系統具有最小穿透風險性。如通過諸多認證才允許連通，對所有接入數據必須進行審計，對系統用户進行嚴格安全管理。

（3）建立詳細的安全審計日誌，以便檢測並跟蹤入侵攻擊等。

2．商務交易安全措施

商務交易安全則緊緊圍繞傳統商務在互聯網絡上應用時產生的各種安全問題，在計算機網絡安全的基礎上，如何保障電子商務過程的順利進行。

各種商務交易安全服務都是通過安全技術來實現的，主要包括加密技術、認證技術和電子商務安全協議等。

（一）加密技術。

加密技術是電子商務採取的基本安全措施，交易雙方可根據需要在信息交換的階段使用。加密技術分為兩類，即對稱加密和非對稱加密。

（1）對稱加密。

對稱加密又稱私鑰加密，即信息的發送方和接收方用同一個密鑰去加密和解密數據。它的最大優勢是加/解密速度快，適合於對大數據量進行加密，但密鑰管理困難。如果進行通信的雙方能夠確保專用密鑰在密鑰交換階段未曾泄露，那麼機密性和報文完整性就可以通過這種加密方法加密機密信息、隨報文一起發送報文摘要或報文散列值來實現。

（2）非對稱加密。

非對稱加密又稱公鑰加密，使用一對密鑰來分別完成加密和解密操作，其中一個公開發布（即公鑰），另一個由用户自己秘密保存（即私鑰）。信息交換的過程是：甲方生成一對密鑰並把其中的一把作為公鑰向其他交易方公開，得到該公鑰的乙方使用該密鑰對信息進行加密後再發送給甲方，甲方再用自己保存的私鑰對加密信息進行解密。

（二）認證技術。

認證技術是用電子手段證明發送者和接收者身份及其文件完整性的技術，即確認雙方的身份信息在傳送或存儲過程中未被篡改過。

（1）數字簽名。

數字簽名也稱電子簽名，如同出示手寫簽名一樣，能起到電子文件認證、核准和生效的作用。其實現方式是把散列函數和公開密鑰算法結合起來，發送方從報文文本中生成一個散列值，並用自己的私鑰對這個散列值進行加密，形成發送方的數字簽名；然後，把這個數字簽名作為報文的附件和報文一起發送給報文的接收方；報文的接收方首先從接收到的原始報文中計算出散列值，接着再用發送方的公開密鑰來對報文附加的數字簽名進行解密；如果這兩個散列值相同，那麼接收方就能確認該數字簽名是發送方的。數字簽名機制提供了一種鑑別方法，以解決偽造、抵賴、冒充、篡改等問題。

（2）數字證書。

數字證書是一個經證書授權中心數字簽名的包含公鑰擁有者信息以及公鑰的文件數字證書的最主要構成包括一個用户公鑰，加上密鑰所有者的用户身份標識符，以及被信任的第三方簽名第三方一般是用户信任的證書權威機構（CA），如政府部門和金融機構。用户以安全的方式向公鑰證書權威機構提交他的公鑰並得到證書，然後用户就可以公開這個證書。任何需要用户公鑰的人都可以得到此證書，並通過相關的信任簽名來驗證公鑰的有效性。數字證書通過標誌交易各方身份信息的一系列數據，提供了一種驗證各自身份的方式，用户可以用它來識別對方的身份。

（三）電子商務的安全協議。

除上文提到的各種安全技術之外，電子商務的運行還有一套完整的安全協議。比較成熟的協議有SET、SSL等。

（1）安全套接層協議SSL。

SSL協議位於傳輸層和應用層之間，由SSL記錄協議、SSL握手協議和SSL警報協議組成的。SSL握手協議被用來在客户與服務器真正傳輸應用層數據之前建立安全機制。當客户與服務器第一次通信時，雙方通過握手協議在版本號、密鑰交換算法、數據加密算法和Hash算法上達成一致，然後互相驗證對方身份，最後使用協商好的密鑰交換算法產生一個只有雙方知道的秘密信息，客户和服務器各自根據此秘密信息產生數據加密算法和Hash算法參數。SSL記錄協議根據SSL握手協議協商的參數，對應用層送來的數據進行加密、壓縮、計算消息鑑別碼MAC，然後經網絡傳輸層發送給對方。SSL警報協議用來在客户和服務器之間傳遞SSL出錯信息。

（2）安全電子交易協議SET。

SET協議用於劃分與界定電子商務活動中消費者、網上商家、交易雙方銀行、信用卡組織之間的權利義務關係，給定交易信息傳送流程標準。SET主要由三個文件組成，分別是SET業務描述、SET程序員指南和SET協議描述。SET協議保證了電子商務系統的機密性、數據的完整性、身份的合法性。

SET協議是專為電子商務系統設計的。它位於應用層，其認證體系十分完善，能實現多方認證。在SET的實現中，消費者帳户信息對商家來説是保密的。但是SET協議十分複雜，交易數據需進行多次驗證，用到多個密鑰以及多次加密解密。而且在SET協議中除消費者與商家外，還有髮卡行、收單行、認證中心、支付網關等其它參與者。

是國產殺軟的龍頭老大，其監控能力是十分強大的，但同時佔用系統資源較大。瑞星採用第八代殺毒引擎，能夠快速、徹底查殺大小各種病毒，這個絕對是全國頂尖的。但是瑞星的網絡監控不行，最好再加上瑞星防火牆彌補缺陷。另外，瑞星2009的網頁監控更是疏而不漏，這是雲安全的結果。

金山毒霸是金山公司推出的電腦安全產品，監控、殺毒全面、可靠，佔用系統資源較少。其軟件的組合版功能強大（毒霸主程序、金山清理專家、金山網鏢），集殺毒、監控、防木馬、防漏洞為一體，是一款具有市場競爭力的殺毒軟件。

是一款老牌的殺毒軟件了。它具有良好的監控系統，獨特的主動防禦使不少病毒望而卻步。建議與江民防火牆配套使用。本人在多次病毒測試中，發現江民的監控效果非常出色，可以與國外殺軟媲美。佔用資源不是很大。是一款不錯的殺毒軟件。另外江民2009與360安全衞士有衝突，建議選擇其一安裝。

卡巴斯基是俄羅斯民用最多的殺毒軟件

卡巴斯基有很高的警覺性，它會提示所有具有危險行為的進程或者程序，因此很多正常程序會被提醒確認操作。其實只要使用一段時間把正常程序添加到卡巴斯基的信任區域就可以了。

在殺毒軟件的歷史上，有這樣一個世界紀錄：讓一個殺毒軟件的掃描引擎在不使用病毒特徵庫的情況下，掃描一個包含當時已有的所有病毒的樣本庫。結果是，僅僅靠“啓發式掃描”技術，該引擎創造了95%檢出率的紀錄。這個紀錄，是由AVP創造的。

卡巴斯基總部設在俄羅斯首都莫斯科，Kaspersky Labs是國際著名的信息安全領導廠商。公司為個人用户、企業網絡提供反病毒、防黒客和反垃圾郵件產品。經過十四年與計算機病毒的戰鬥，被眾多計算機專業媒體及反病毒專業評測機構譽為病毒防護的最佳產品。

1989年，Eugene Kaspersky開始研究計算機病毒現象。從1991年到1997年，他在俄羅斯大型計算機公司“KAMI”的信息技術中心，帶領一批助手研發出了AVP反病毒程序。Kaspersky Lab於1997年成立，Eugene Kaspersky是創始人之一。

2000年11月，AVP更名為Kaspersky Anti-Virus。Eugene Kaspersky是計算機反病毒研究員協會(CARO)的成員。

諾頓是世界最大的殺毒廠商Symantec（賽門鐵克）公司個人信息安全產品之一，亦是一個廣泛被應用的反病毒程序。到2009年，該項產品的發展，除了原有的防毒外，還有防間諜等網絡安全風險的功能。諾頓反病毒產品包括：諾頓網絡安全特警 （Norton Internet Security）諾頓反病毒（Norton Antivirus）諾頓360（Norton ALL-IN-ONE Security）諾頓計算機大師（Norton SystemWorks）等產品。賽門鐵克另外還有一種專供企業使用的版本被稱做Symantec Endpoint Protection 。

NOD32是ESET公司的產品，為了保證重要信息的安全，在平靜中呈現極佳的性能。不需要那些龐大的互聯網安全套裝，ESET NOD32就可針對肆虐的病毒威脅為人們提供快速而全面的保護。它極易使用，人們所要做的只是：設置它，並忘記它。

360安全衞士是一款由奇虎公司推出的完全免費(奇虎官方聲明：“永久免費”)的安全類上網輔助工具軟件，擁有木馬查殺、惡意軟件清理、漏洞補丁修復、電腦全面體檢、垃圾和痕跡清理、系統優化等多種功能。

360安全衞士軟件硬盤佔用很小，運行時對系統資源的佔用也相對效低，是一款值得普通用户使用的較好的安全防護軟件。

奇虎公司根據用户的需要正對它不斷進行功能的擴充與完善。

系統要求：Win 2000/ XP / VISTA / Win 7

是北京東方微點信息技術有限責任公司自主研發的具有完全自主知識產權的新一代反病毒產品，在國際上首次實現了主動防禦技術體系，並依此確立了反病毒技術新標準。微點主動防禦軟件最顯著的特點是，除具有特徵值掃描技術查殺已知病毒的功能外，更實現了用軟件技術模擬反病毒專家智能分析判定病毒的機制，自主發現並自動清除未知病毒。

(Twister Anti-TrojanVirus) 是一款國產的同時擁有反木馬、反病毒、反Rootkit功能的強大防毒軟件。擁有海量的病毒特徵庫，支持Windows安全中心，支持右鍵掃描，支持對ZIP、RAR等主流壓縮格式的全面多層級掃描。能對硬盤、軟盤、光盤、移動硬盤、網絡驅動器、網站瀏覽Cache、E-mail附件中的每一個文件活動進行實時監控，並且資源佔用率極低。先進的動態防禦系統(FDDS)會動態跟蹤電腦中的每一個活動程序，智能偵測出其中的未知木馬病毒，並擁有極高的識別率。解疑式在線掃描系統可以對檢測出的可疑程序進行在線診斷掃描。 SmartScan快速掃描技術使其具有非凡的掃描速度。國際一流的網頁病毒分析技術，擁有最出色的惡意網站識別能力。能夠識別出多種經過加殼處理的文件，有效防範加殼木馬病毒。它的“系統快速修工具”可以對IE、Windows、註冊表等常見故障進行一鍵修復。 “木馬強力清除助手”可以輕鬆清除那些用普通防毒軟件難以清除掉的頑固性木馬病毒，並可抑制其再次生成。註冊表實時監控能夠高效阻止和修復木馬病毒對註冊表的惡意破壞。支持病毒庫在線增量升級和自動升級，不斷提升對新木馬新病毒的反應能力。 費爾託斯特安全提供的一系列安全保護措施可以讓電腦變得更加穩固，是最值得信賴的安全專家。

來自捷克斯洛伐克的avast!，已有數十年的歷史，它在國外市場一直處於領先地位。avast!的實時監控功能十分強大，免費版的avast!antivirus home edition它擁有七大防護模塊：網絡防護、標準防護、網頁防護、即時消息防護、互聯網郵件防護、P2P防護、網絡防護。免費版的需要每年註冊一次,註冊是免費的！收費的avast!antivirus professional還有腳本攔截、PUSH 更新、命令行掃描器、增大用户界面等4項家庭版沒有的功能。

avast!是捷克一家軟件公司(ALWIL Software)的產品。ALWIL軟件公司的研發機構在捷克的首都－布拉格，他們和世界上許多國家的安全軟件機構都有良好的合作關係。早在80年代末ALWIL公司的安全軟件已經獲得良好的市場佔有率，但當時僅限於捷克地區。

ALWIL公司是擅長於安全軟件方面的研發，開發的avast!antivirus系列是他們的拳頭產品，avast!在許多重要的市場和權威評獎中都取得了驕人的成績，同樣在此後進軍國際市場上也贏得了良好的增長率。

與卡巴，諾頓，咖啡相比，avast!登陸中國要晚很多，但是avast!的性能比之於它們卻毫不遜色！ALWIL自信：高超技術的公司不一定只存在於硅谷！自96年以來，avast！獲得的行業殊榮多達40個。

avast!分為家庭版、專業版、家庭網絡特別版、和服務器版以及專為Linux和Mac設計的版本等等眾多版本，其中服務器版分為中小企業板和大型企業版，均可安裝在Windows Server 2003等服務器操作系統版本下。其Linux版本被譽為：Linux上最好的殺軟。

McAfee是全球最暢銷的殺毒軟件之一，McAfee防毒軟件, 除了操作介面更新外,也把該公司的WebScanX功能合在一起,增加了許多新功能， 除了幫助偵測和清除病毒，它還有VShield自動監視系統，會常駐在System Tray，當從磁盤、網絡上、E-mail夾文件中開啓文件時便會自動偵測文件的安全性，若文件內含病毒，便會立即警告，並作適當的處理，而且支持鼠標右鍵的快速選單功能，並可使用密碼把個人的設定鎖住讓別人無法亂改設定。

McAfee 公司是世界上第八大獨立軟件公司，簡稱M字頭，是全球最大的致力於提供網絡信息安全和管理的專業廠商，也是全球最有影響力的十大網絡軟件公司之一。　McAfee公司( NYSE: MFE ) 總部位於加利福尼亞的聖克拉拉市，1998年收購歐洲第一大反病毒廠商Dr. Solomon，利用最新的加速處理和智能識別技術全面更新了其防病毒產品引擎。

邁克菲(McAfee)公司於1998年進入中國，不斷向中國企業提供全球領先的網絡安全和網絡管理解決方案，得到了廣大中國企業用户，特別是重點行業用户的認可和肯定。經過不懈的努力，mcafee公司產品和解決方案被廣泛應用於銀行、保險、證券、電信、交通等領域，獲得了中國人民銀行、中國銀行、中國工商銀行、中國建設銀行、中國平安保險公司、中國網通、中國電信、中國聯通等客户的大力支持。

在2001年，McAfee公司在中國正式註冊成立了獨資企業-安網（上海）軟件有限公司。進一步拓展市場，服務於廣大的中國用户。McAfee公司在中國設有三個辦事處，分別位於北京、上海、廣州，共有40名員工，主要人員集中在北京，大約有30名員工。

中國常見McAfee殺毒軟件版本：

Enterprise(企業版):

McAfee VirusScan Enterprise 8.0i

McAfee VirusScan Enterprise 8.5i

McAfee VirusScan Enterprise 8.7i

Home(家庭版,個人版):

McAfee 2006

McAfee 2007

McAfee 2008

Mcafee 2009

BitDefender （比特梵德）殺毒軟件是來自羅馬尼亞的老牌殺毒軟件，二十四萬超大病毒庫，它將為你的計算機提供最大的保護，具有功能強大的反病毒引擎以及互聯網過濾技術，為你提供即時信息保護功能，通過回答幾個簡單的問題，你就可以方便的進行安裝，並且支持在線升級。　它包括：1. 永久的防病毒保護；2. 後台掃描與網絡防火牆；3. 保密控制；4. 自動快速升級模塊；5. 創建計劃任務；6. 病毒隔離區。

BitDefender 成立於2001年，是SOFTWIN的子公司，總部位於羅馬尼亞首都布加勒斯特，同時在德國，西班牙，英國，加拿大等地設有相應的分公司。 SOFTWIN 公司成立於 1990年，提供高端軟件解決方案及相關服務，客户主要面向於大型銀行業，國家服務部門，公共事業，物流及通信行業。BitDefender的安全保護技術被所有主要獨立評測機構-如ICSA 實驗室和英國西海岸實驗室-所承認。

BitDefender用户遍及 80 多個國家和地區，包括超過300萬個企業用户License和4100萬個人用户；同時，BitDefender領先的安全技術也得到了眾多同業公司的認可和應用，包括Data Becker GmbH , G-Data , GFI , Ipswitch , Laplink , Software602 , and Hauri 。 截止2008年8月，BitDefender已17次通過VB100測試（其餘8次失敗）

來自 Linux 的故鄉芬蘭的殺毒軟件，集合 AVP、LIBRA、ORION、DRACO 四套殺毒引擎,其中一個就是 Kaspersky 的殺毒內核，而且青出於藍勝於藍，不少人感覺殺毒效率比 Kaspersky 要好，該軟件採用分佈式防火牆技術，對網絡流行病毒尤其有效。在《PC Utilites》評測中超過 Kaspersky 名列第一，但後來 Kaspersky 增加了擴展病毒庫，反超 F-secure。鑑於普通用户用不到擴展病毒庫，因此 F-secure 還是普通用户很不錯的一個選擇。F-Secure AntiVirus 是一款功能強大的實時病毒監測和防護系統，支持所有的 Windows 平台，它集成了多個病毒監測引擎，如果其中一個發生遺漏，就會有另一個去監測。可單一掃描硬盤或是一個文件夾或文件，軟件更提供密碼的保護性，並提供病毒的信息。

趨勢科技網絡安全個人版集成了包括個人防火牆、防病毒、防垃圾郵件等功能於一體，最大限度地提供對桌面機的保護並不需要用户進行過多的操作。在用户日常使用及上網瀏覽時，進行"實時的安全防禦監控"；內置的防火牆不僅更方便您使用因地制宜的設定，"專業主控式個人防火牆"及"木馬程序損害清除還原技術"的雙重保障還可以拒絕各類黑客程序對計算機的訪問請求；趨勢科技全新研發的病毒阻隔技術，包含"主動式防毒應變系統"以及"病毒掃瞄邏輯分析技術"不僅能夠精準偵測病毒藏匿與化身並予以徹底清除外，還能針對特定變種病毒進行封鎖與阻隔，讓病毒再無可趁之機；強有力的"垃圾郵件過濾功能"為您全面封鎖不請自來的垃圾郵件。

趨勢科技網絡安全個人版的諸多功能確保您的電腦系統運作正常，從此擺脱病毒感染的惡夢。