目录：

• 1、谁有攻击电脑的软件啊
• 2、现在那个杀毒软件好用？
• 3、经常与黑客工具配合使用的软件是
• 4、杀毒软件哪个好用

谁有攻击电脑的软件啊

提起黑客，总是那么神秘莫测。在人们眼中，黑客是一群聪明绝顶，精力旺盛的年轻人，一门心思地破译各种密码，以便偷偷地、未经允许地打入政府、企业或他人的计算机系统，窥视他人的隐私。那么，什么是黑客呢？

黑客（hacker），源于英语动词hack，意为“劈，砍”，引申为“干了一件非常漂亮的工作”。在早期麻省理工学院的校园俚语中，“黑客”则有“恶作剧”之意，尤指手法巧妙、技术高明的恶作剧。在日本《新黑客词典》中，对黑客的定义是“喜欢探索软件程序奥秘，并从中增长了其个人才干的人。他们不象绝大多数电脑使用者那样，只规规矩矩地了解别人指定了解的狭小部分知识。”由这些定义中，我们还看不出太贬义的意味。他们通常具有硬件和软件的高级知识，并有能力通过创新的方法剖析系统。“黑客”能使更多的网络趋于完善和安全，他们以保护网络为目的，而以不正当侵入为手段找出网络漏洞。

另一种入侵者是那些利用网络漏洞破坏网络的人。他们往往做一些重复的工作（如用暴力法破解口令），他们也具备广泛的电脑知识，但与黑客不同的是他们以破坏为目的。这些群体成为“骇客”。当然还有一种人兼于黑客与入侵者之间。

一般认为，黑客起源于50年代麻省理工学院的实验室中，他们精力充沛，热衷于解决难题。60、70年代，“黑客”一词极富褒义，用于指代那些独立思考、奉公守法的计算机迷，他们智力超群，对电脑全身心投入，从事黑客活动意味着对计算机的最大潜力进行智力上的自由探索，为电脑技术的发展做出了巨大贡献。正是这些黑客，倡导了一场个人计算机革命，倡导了现行的计算机开放式体系结构，打破了以往计算机技术只掌握在少数人手里的局面，开了个人计算机的先河，提出了“计算机为人民所用”的观点，他们是电脑发展史上的英雄。现在黑客使用的侵入计算机系统的基本技巧，例如破解口令（password cracking），开天窗（trapdoor），走后门（backdoor），安放特洛伊木马（Trojan horse）等，都是在这一时期发明的。从事黑客活动的经历，成为后来许多计算机业巨子简历上不可或缺的一部分。例如，苹果公司创始人之一乔布斯就是一个典型的例子。

在60年代，计算机的使用还远未普及，还没有多少存储重要信息的数据库，也谈不上黑客对数据的非法拷贝等问题。到了80、90年代，计算机越来越重要，大型数据库也越来越多，同时，信息越来越集中在少数人的手里。这样一场新时期的“圈地运动”引起了黑客们的极大反感。黑客认为，信息应共享而不应被少数人所垄断，于是将注意力转移到涉及各种机密的信息数据库上。而这时，电脑化空间已私有化，成为个人拥有的财产，社会不能再对黑客行为放任不管，而必须采取行动，利用法律等手段来进行控制。黑客活动受到了空前的打击。

但是，政府和公司的管理者现在越来越多地要求黑客传授给他们有关电脑安全的知识。许多公司和政府机构已经邀请黑客为他们检验系统的安全性，甚至还请他们设计新的保安规程。在两名黑客连续发现网景公司设计的信用卡购物程序的缺陷并向商界发出公告之后，网景修正了缺陷并宣布举办名为“网景缺陷大奖赛”的竞赛，那些发现和找到该公司产品中安全漏洞的黑客可获1000美元奖金。无疑黑客正在对电脑防护技术的发展作出贡献。

2，黑客攻击

一些黑客往往回采取一些几种方法，但是我很想说的是，一个优秀的黑客绝不会随便攻击别人的。

1）、获取口令

这又有三种方法：一是通过网络监听非法得到用户口令，这类方法有一定的局限性，但危害性极大，监听者往往能够获得其所在网段的所有用户账号和口令，对局域网安全威胁巨大；二是在知道用户的账号后（如电子邮件@前面的部分）利用一些专门软件强行破解用户口令，这种方法不受网段限制，但黑客要有足够的耐心和时间；三是在获得一个服务器上的用户口令文件（此文件成为Shadow文件）后，用暴力破解程序破解用户口令，该方法的使用前提是黑客获得口令的Shadow文件。此方法在所有方法中危害最大，因为它不需要像第二种方法那样一遍又一遍地尝试登录服务器，而是在本地将加密后的口令与Shadow文件中的口令相比较就能非常容易地破获用户密码，尤其对那些弱智用户(指口令安全系数极低的用户，如某用户账号为zys，其口令就是zys666、666666、或干脆就是zys等)更是在短短的一两分钟内，甚至几十秒内就可以将其干掉。

2）、放置特洛伊木马程序

特洛伊木马程序可以直接侵入用户的电脑并进行破坏，它常被伪装成工具程序或者游戏等诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载，一旦用户打开了这些邮件的附件或者执行了这些程序之后，它们就会象古特洛伊人在敌人城外留下的藏满士兵的木马一样留在自己的电脑中，并在自己的计算机系统中隐藏一个可以在windows启动时悄悄执行的程序。当您连接到因特网上时，这个程序就会通知黑客，来报告您的IP地址以及预先设定的端口。黑客在收到这些信息后，再利用这个潜伏在其中的程序，就可以任意地修改您的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等，从而达到控制你的计算机的目的。

3）、WWW的欺骗技术

在网上用户可以利用IE等浏览器进行各种各样的WEB站点的访问，如阅读新闻组、咨询产品价格、订阅报纸、电子商务等。然而一般的用户恐怕不会想到有这些问题存在：正在访问的网页已经被黑客篡改过，网页上的信息是虚假的！例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器，当用户浏览目标网页的时候，实际上是向黑客服务器发出请求，那么黑客就可以达到欺骗的目的了。

4）、电子邮件攻击

电子邮件攻击主要表现为两种方式：一是电子邮件轰炸和电子邮件“滚雪球”，也就是通常所说的邮件炸弹，指的是用伪造的IP地址和电子邮件地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的垃圾邮件，致使受害人邮箱被“炸”，严重者可能会给电子邮件服务器操作系统带来危险，甚至瘫痪；二是电子邮件欺骗，攻击者佯称自己为系统管理员（邮件地址和系统管理员完全相同），给用户发送邮件要求用户修改口令（口令可能为指定字符串）或在貌似正常的附件中加载病毒或其他木马程序（据笔者所知，某些单位的网络管理员有定期给用户免费发送防火墙升级程序的义务，这为黑客成功地利用该方法提供了可乘之机)，这类欺骗只要用户提高警惕，一般危害性不是太大。

5）、通过一个节点来攻击其他节点

黑客在突破一台主机后，往往以此主机作为根据地，攻击其他主机(以隐蔽其入侵路径，避免留下蛛丝马迹)。他们可以使用网络监听方法，尝试攻破同一网络内的其他主机；也可以通过IP欺骗和主机信任关系，攻击其他主机。这类攻击很狡猾，但由于某些技术很难掌握，如IP欺骗，因此较少被黑客使用。

6）、网络监听

网络监听是主机的一种工作模式，在这种模式下，主机可以接受到本网段在同一条物理通道上传输的所有信息，而不管这些信息的发送方和接受方是谁。此时，如果两台主机进行通信的信息没有加密，只要使用某些网络监听工具，例如NetXray for windows 95/98/nt，sniffit for linux 、solaries等就可以轻而易举地截取包括口令和帐号在内的信息资料。虽然网络监听获得的用户帐号和口令具有一定的局限性，但监听者往往能够获得其所在网段的所有用户帐号及口令。

7）、寻找系统漏洞

许多系统都有这样那样的安全漏洞（Bugs），其中某些是操作系统或应用软件本身具有的，如Sendmail漏洞，win98中的共享目录密码验证漏洞和IE5漏洞等，这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏，除非你将网线拔掉；还有一些漏洞是由于系统管理员配置错误引起的，如在网络文件系统中，将目录和文件以可写的方式调出，将未加Shadow的用户密码文件以明码方式存放在某一目录下，这都会给黑客带来可乘之机，应及时加以修正。

8）、利用帐号进行攻击

有的黑客会利用操作系统提供的缺省账户和密码进行攻击，例如许多UNIX主机都有FTP和Guest等缺省账户（其密码和账户名同名），有的甚至没有口令。黑客用Unix操作系统提供的命令如Finger和Ruser等收集信息，不断提高自己的攻击能力。这类攻击只要系统管理员提高警惕，将系统提供的缺省账户关掉或提醒无口令用户增加口令一般都能克服。

9）、偷取特权

利用各种特洛伊木马程序、后门程序和黑客自己编写的导致缓冲区溢出的程序进行攻击，前者可使黑客非法获得对用户机器的完全控制权，后者可使黑客获得超级用户的权限，从而拥有对整个网络的绝对控制权。这种攻击手段，一旦奏效，危害性极大。

命令查询法

这种方法是通过Windows系统内置的网络命令“netstat”，来查出对方好友的IP地址，不过该方法需要你先想办法将对方好友邀请到QQ的“二人世界”中说上几句话才可以。下面就是该方法的具体实现步骤：

首先单击“开始”/“运行”命令，在弹出的系统运行对话框中，输入“cmd”命令，单击“确定”按钮后，将屏幕切换到MS-DOS工作状态；然后在DOS命令行中执行“netstat-n”命令，在弹出的图4界面中，你就能看到当前究竟有哪些地址已经和你的计算机建立了连接（如果对应某个连接的状态为“Established”，就表明你的计算机和对方计算机之间的连接是成功的）；

其次打开QQ程序，邀请对方好友加入“二人世界”，并在其中与朋友聊上几句，这样你的计算机就会与对方好友的计算机之间建立好了TCP连接；此时，再在DOS命令行中执行“netstat-n”命令，看看现在又增加了哪个tcp连接，那个新增加的连接其实就是对方好友与你之间的UDP连接，查看对应连接中的“ForeignAddress”就能知道对方好友的IP地址了。

四种方法g7

当你使用QQ与好友聊天时，可以通过多种方法获得好友的IP地址，我把最常用的几种方法介绍过给大家。pp%F

一.通过与好友聊天问好友IP地址)

这一着通常是很难奏效的，不过这是最简单获得对方IP地址的方法。如果你问我的IP地址的话我会告诉你的。因为我总是在网吧上网，你知道我的IP地址后不管干什么坏事都对我造不成什么损失。所以你只管问。当问不着只有采取其他方法了。-

8F;cel

二.通过QQ补丁获得好友IP地址\^Z5i

在网上下载一个能显示好友IP地址的QQ补丁就行了，或着直接下载一个能显示对方IP的qq聊天软件。这时你与对方聊天时，对方的IP地址就显示你的在QQ窗口里。但是最新出的QQ的“补丁”没做出来的话，就得用其他方法了。}K

©西墙明镜论谈 -- 肇东第一个门户网站 CAga

三.通过DOS命令获得QQ好友IP地址M

在与好友聊天时可以通过DOS命令“netstat"获取对方的IP地址的，它是Windows自带的命令。但是要在聊天模式里才能用。K3

当与好友聊天时在DOS窗口里输入命令："netstat -n",后你会看到： m$}b

Active ConnectionsV

Proto Local Address Foreign Address State

TCP 202.109.34.78:1200 202.121.139.35:61555 ESTABLISHEDL[?

......“此处的内容的多少不一，反正是和上面一行的形式相同，只是IP不同。”yB^$]

TCP 202.109.34.78:4869 211.202.1.227:23 ESTABLISHED=fO

©西墙明镜论谈 -- 肇东第一个门户网站 $C~

这时退出“聊天模式”，然后在DOS下再输入一次上述命令。你会看到： qd(mVY

Active Connections l4Mt[7

Proto Local Address Foreign Address State}r

TCP 202.109.34.78:1200 202.121.139.35:61555 TIME_WAITImQ

......)("

TCP 202.109.34.78:4869 211.202.1.227:23 ESTABLISHEDf2-

©西墙明镜论谈 -- 肇东第一个门户网站 T

比较上述两组数据，不同的就是对方得的IP地址。上例的IP地址是：202.101.139.35！原因：在与好友聊天时，双方要要产生连接。“ESTABLISHED”的意思就是“连接已建立”。而退出聊天后的“TIME_WAIT”的意思就是“等待连接”。很简单吧。Nl$Q

©西墙明镜论谈 -- 肇东第一个门户网站 vg~?Pq

四.通过软件查QQ好友IP1g

在好多查通过QQ查IP的软件中。本人对“IpLocate”比较欣赏。此软件目前的版本是6.0。主要功能是：^`

1. 能够查出QQ上好友，陌生人的IP地址及所处地区。2. 输入IP便能查找出与之对应的国家或地区所在地。3. 能够进行IP攻击。4. 能够隐藏在系统托盘中。5.用户可以自定义数据。使用方法很简单只要按下本软件的监听按钮，然后向某人发一消息或等某人向你发消息，程序就会显示该人的QQ号码,IP地址,端口和所处区域。具体说明参照它的帮助。XkgSQ

但是请注意如果查不到IP地址可能是下列原因：V\.h'C

1.IpLocate.exe与wry.dat必须放在同一目录下。+Kc

2.一定要先打开QQ，再打开本软件，否则将无法监听。!f

3.如果，本人在局域网内，监听功能可能无效。2}9d

4.如果，发送的消息经服务器转送，则无法监听对方的IP地址。.

获得好友的IP地址还有其他方法，这里就不一一介绍了。至于获得对方IP地址有什么用处，你自己想吧，这里就不引导你做坏事了。

实施攻击的初步一般是要查到欲攻击目标的IP地址。查他人IP地址的方法有很多，按查找对象来划分，大致可分为四大类（我自己定义的，不准确）：查QQ用户IP地址、聊天室中查IP、查任意一个人的IP地址、查互联网中已知域名主机对应的IP地址。下面我们举例来看看如何查他人IP地址

一、查QQ用户IP地址

1.通过FolkOicq查IP

FolkOicq是个能给QQ添加IP显示补丁的程序，最新版本FolkQQ0530SE_B2。下载后得到一个Zip的压缩包，用Winzip解压出文件QQ2000.EXE，将它复制到QQ的安装目录下（在这之前最好是备份一下原来的QQ2000.exe，防止以后出错不能恢复）。然后运行QQ2000，点一个在线用户，你会发现在QQ号下面有IP地址了。

此主题相关图片如下：

看到61.183.121.18了吗？对！这就是对方的IP地址。

.通过IpSniper查IP

IpSniper是针对QQ2000的IP地址查询工具。它支持目前OQ2000所有的版本，在Win98和Win2000操作系统下都可正常工作。当你第一次运行IpSniper程序时，会弹出一个对话框，要求你在“设置”中设置好各个参数。点击“设置”，指定QQ执行文件所在的目录以及文件名，点击“确定”即可。

下次运行IpSniper，就会直接启动QQ主程序。当你与好友或者陌生人通话的同时，IpSniper会实时的截获通话者的Ip地址、端口号以及对方的QQ号码，并把对方所在地的地理位置一并显示出来。

此主题相关图片如下：

3.通过防火墙查IP

由于QQ使用的是UDP协议来传送信息的，而UDP是面向无连接的协议，QQ为了保证信息到达对方，需要对方发一个认证，告诉本机，对方已经收到消息，防火墙(例如天网)则带有UDP监听的功能，因此我们就可以利用这个认证来查看IP，哈哈，得来全不费功夫！

现在让我们举一个实际的例子来看看如何用天网查IP。

第一步：打开天网防火墙的UDP监听；

第二步：向他(她)发送一个消息；

第三步：查看自己所用的QQ服务器地址，在本例中是202.104.129.252；

第四步：排除QQ服务器地址，判断出对方的IP地址，在本例中是61.133.200.90；

]

怎么样，他(她)跑不掉了吧？闲太麻烦？要知道腾迅的QQ升级速度比火箭都快，用前两个办法总是有版本限制的，用这个方法可是一劳永逸啊！

4.通过NetXRay查IP

NetXRay是由Cinco Networks公司开发的一个用于高级分组检错的软件，功能很强大。用一个功能如此强大的武器来查QQ的IP，有点“大才小用”了。

第一步：运行NetXRay，在菜单中选取tools→Matrix

第二步：选择选择下端出现的IP标签。

第三步：按右键，在弹出的菜单中选中Show Select Nodes

第四步：打开QQ和你想查的人聊上一句，同时观察窗口，在数据包发送的那一瞬间颜色有变化的数据线就是你和他之间的IP连线。看看数据线的另一头，那个ip地址(61.138.121.18)就是你梦寐以求的东西。

用NetXRay查QQ用户IP地址的方法还有好几种，其余的方法大家可以自己摸索试试

查QQ用户IP地址的方法和工具还有很多，这里介绍的方法已经足够你用的了，实在不行，自己找一些这方面的工具用用，很容易的。

二、聊天室中查IP

1.用IP Hunter

IP Hunter是独孤剑客开发的软件。用IPHunter在聊天室查IP方法如下：在允许贴图、放音乐的聊天室，利用HTML语言向对方发送图片和音乐，如果把图片或音乐文件的路径设定到自己的IP上来,那么尽管这个URL地址上的图片或音乐文件并不存在，但你只要向对方发送过去，对方的浏览器将自动来访问你的IP。对于不同的聊天室可能会使用不同的格式，但你只需将路径设定到你的IP上就行了。实例说明如下：

如：“***聊天室”发送格式如下：

发图象：img src=""

发音乐：img bgsound=""

在IP Hunter的“对方IP地址”栏中就会显示出他(她)的IP。

局限性：如果对方在浏览器中将图象，声音全部禁止了，此方法无能为力。对于使用代理服务器的，此方法也只能查到他所用代理的IP地址，无法查到其真实IP地址。

2.用F_ip

F_ip是一个网络工具，可以查本地IP和远程IP。用F_ip查IP必须在支持WEB的聊天室才可以使用，也就是说，你可以在聊天室贴自己主页上的图片，你才能使用这个功能。

首先：运行f_ip，看到“http:”页面里有2句html语句，假设你看到的第一条是img src=，如果你所在的聊天室也是用这条命令贴图，那么你就可以直接使用它向你想查ip的人发这句话，1分钟之内就会在文本框中输出对方的ip，如果你所在的聊天室不支持img src=语句，就用所在聊天室所用的语句，但记住要把地址换成你的IP。

3.利用聊天室中的资料文件查IP

有些聊天室的服务器会把使用者的资料或对话及IP地址存为一个文件，并且大多数的服务器并没有将这个文件做加密处理，所以，我们可以通过访问这个文件从而得到用户的IP地址列表。这些文件通常是叫：online.txt 、userdata.txt 、message.txt、whoisonline.txt、或干脆就叫IP.txt。你只要在浏览器中叫出那个文件来看就可以查看一切了……由于本方法对聊天室威胁太大，因此这里就不介绍具体查找文件的方法了，在此提出的只是个思路而已。

三、查任意一个人的IP地址

1.主动查对方的IP

这种查任意一个人IP地址的基本思路是：若想知道对方的地址，只需设法让对方访问自己的IP地址就可以了，一旦对方来访问，也就建立了一个SOCKET连接，我们就可以轻松地捕获他(她)的IP地址。当然前提他得在线。

第一步：申请一个转向域名，如126.com等，并在网上做一个主页(主页无论怎么简单都可以，目的是为了查IP地址嘛)；

第二步：在你想查别人IP的时候，到你申请域名的地方，将链接转到你的IP；

第三步：打开查IP地址的软件，如IP Hunter；

第四步：告诉那个你想查其IP地址的人，想办法(是用甜言蜜语还是美…计，就看你的了)让他去你的网站看看，给他这个转向域名；

第五步：当他输入此网址以后，域名会自动指向你的IP，因此你就能知道他的IP了；

第六步：当你查到他的IP地址后，再将转向的地址改为你网站的地址，达到隐藏的目的。

2.被动查对方IP

如今的网上真的不大安静，总有些人拿着扫描器扫来扫去。如果你想查那个扫你电脑的人的IP，可用下面的方法。

一种做法是用天网，用软件默认的规则即可。如果有人扫描你的电脑，那么在“日志”中就可以看到那个扫你的人的IP了，他扫描你电脑的哪个端口也可从中看出。由于我们在前面已经讲了用天网查QQ用户IP的方法，因此在这里就不多说了。

另外一种做法是用黑客陷阱软件，如“小猪快跑”、“猎鹿人”等，这些软件可以欺骗对方你的某些端口已经打开，让他误以为你已经中了木马，当他与你的电脑产生连接时，他的IP就记录在这些软件中了。以“小猪快跑”为例，在该软件中有个非常不错的功能：“自定义密码欺骗端口设置”，你可以用它来自定义开启10个端口用来监听，不大明白？OK，下面就以把自己的计算机伪装成中了冰河木马为例，看看可爱的小猪是怎样欺骗对方、如何查到扫描者的IP的吧！

点击“端口设置”选“自定义木马欺骗端口设置”，进入“木马欺骗端口设置”对话框。

在“木马欺骗端口设置”界面上用鼠标选中“端口1”，“端口数”填冰河木马的默认端口7626，其他不用填，点击“设置完毕”退出。好了，冰河木马欺骗端口设置完毕。

现在回到“小猪快跑”的主界面，点击“开始监视”，工作区内立即出现“7626端口开始监视”的提示，欺骗开始了……

这时，如果有“灰”客对你的计算机进行扫描，他就会发现你计算机的7626端口开着，这个“灰”客自然会以为你中了木马冰河呢。当他用冰河控制端登陆你的计算机时，冰河会告诉他“命令发送完毕”，由于你没有中木马，所谓的木马是你设置出来的假木马，因此他也就无法再进行下一步了。无论他登陆多少次，都只会看到“命令发送完毕”，而“小猪快跑”的主窗口中却清清楚楚地显示出“***.***.***.***试图连接你的7626端口，已经开始欺骗”。其中“***.***.***.***”就是对方的IP地址了，知道了对方的IP地址后，你就可以爱怎么办就怎么办了。

四、查互联网中已知域名主机的IP

1.用Windows自带的网络小工具Ping.exe

如你想的IP地址，只要在DOS窗口下键入命令“ping ”，就可以看到IP了。

2.用工具查

这里我们以网络刺客II为例来说说。

网络刺客II是是天行出品的专门为安全人士设计的中文网络安全检测软件，运行网络刺客II，进入主界面，选择“工具箱”菜单下的“IP-主机名”，出现一个对话框，在“输入IP或域名”下面的框中写入对方的域名(我们这里假设对方的域名)，点击“转换成IP”按钮，对方的IP就出来了，是202.106.184.200。

网络刺客II下载地址查局域网中客户机IP的方法同

现在流行做黑客啊？

现在那个杀毒软件好用？

●来给大家推荐几款杀毒软件的组合： 1.绝对高手的选择：HIPS（一个就够了……）+IE（遨游世界之窗火狐浏览器都可以） 2.有点技术的：小红伞+微点主动防御+windows清理助手+IE（遨游世界之窗火狐浏览器都可以） 3.技术还说得过去的：Avast+金山安全卫士+金山网盾+巨盾网游保险箱（+windows清理助手+金山清理专家）+搜狗高速浏览器 4.最常规的：可牛杀毒+金山安全卫士+金山网盾+金山密保+搜狗高速浏览器（另一种是360杀毒+360安全卫士+360保险箱+360安全浏览器）（这两种都可以，差不多的） ●下面是针对一些特殊情况的选择：1.感觉不正常，但是杀毒软件查不出来：金山系统急救箱2.上述失败，进入安全模式：金山系统急救箱+卡巴斯基3.上述再失败，先进入PE再进入安全模式：卡巴斯基+金山系统急救箱4.上述又失败，深山红叶！5.还是不行，重装吧…… ●下面是对一些杀毒软件的特点比较：（没有加入比较的并不是不好，而是不推荐，即使它很好，但是不是很普及，或者对于大众用户不合适）（排名不分先后） ●●卡巴斯基（kaspersky）：来自俄罗斯的强大的带毒杀毒软件按，能在病入膏肓的时候坚强的击败病魔！最牛的时候可以把自己都杀掉！杀到卡巴斯基自己都体无完肤！不过，事实证明，这种能力的确太强大！但是，顾名思义，的确的确，真的真的，非常的卡，而且误报率很高！所以，我只建议高级用户或者中了一般杀软杀不出的病毒时再使用！ ●●小红伞（Avira）：来自德国的最犀利最敏感的杀毒软件，宁可错杀不肯放过的完美体现！动荡、不安定、暴躁是它最突出的特点！它能那和没有一个样的信任列表和免打扰模式，如果你也是一个什么都爱试试的人，你必定会被纠结死的！即使处在它信任名单中的东西，它依旧照杀不误！免打扰对于小红伞，永远都是个传说，无论什么时候，它那从机箱里德主板喇叭发出来的尖叫警告，总是能让你想要疯掉……不过，说真心话，它是我所见过的最强的一款杀软，绝对能把病毒扼杀在摇篮之中的！ ●●Avast：捷克的杀软，其强大的的能力丝毫不比小红伞逊色，一直以来，三A（Avast、Avira、AVG）和麦咖啡（McAfee），一直在斗得不可开交！Avast在杀毒能力上，确实比Avira略弱一点，但是在上述四款争锋相对的杀软中，Avast靠它的乖巧灵活深受用户喜爱，是这四款中最受欢迎的！安静、顺从，是Avast最棒的地方！丝毫不会打扰到用户，会很和谐的自己处理病毒，只有在遇到严重问题时，才会报告！一般来说，它可以安静到你忽略它的存在，也忽略了病毒的存在！装上它的用户，只会感到这样的一种感觉，最近系统很稳定很快啊，病毒也见不着啊！所以，Avast的强大，正是在此！ ●●AVG：一款比较不错的杀软，很推荐使用！稍微会有些误报，速度适中，不过很不错的一点就是免费版和完全版之间不会有功能上的衰减，只是部分功能没有办法设定而已！不过效果还是很不错的！很犀利的杀软！ ●●360：尽管在世界上，它连前100都排不上，但是在国内，360毫无疑问的是最棒的……永久免费，土生土长，适合中国网民，正因为这点，我推荐所有的家庭用户使用！什么都不用多说了，对于这款杀软，我相信你们了解的，不会比我少多少！相比之下，什么瑞星、江民、金山，都是收费的，还不如它，你说你选谁！ ●●Norton（诺顿）：这个嘛，能力不错，老牌厂商了！东西很好，当然，一般都是收费的，不过如果能找上免费的，或者赠送的，试一下还是很好的！ ●●Nod32（这个原名是Eset Nod32，不要与诺顿混了）：这款杀软，也是很轻巧型的，占系统资源极少，效果也不错，速度相当快，不过也是收费的，当然如果有免费的或赠送的，可以尝试一下！ ●●微点：当然，微点的主动防御是很出名的同样微点的杀软也是相当厉害的，但是，同样的，这个是收费的，试用版是有期限的！ ●●比特梵德（Bitdefender）：很好很强的，不过，仍然同上，是收费的…… ●●熊猫（欧洲的，不是国内的，别弄混哦）：很厉害的收费杀软…… ●●F-Secure：采用了四套杀毒引擎的内核，其中一个就是卡巴斯基的，而且青出于蓝胜于蓝，只是因为卡巴更新了新的病毒库所以没有卡巴斯基厉害，但是卡巴斯基如果没更新的话是比不过它的！不过呢，卡巴斯基新更新的那本分病毒库，对于家用着来说，却是丝毫没有意义的……不过，此款杀软的缺点就是进程太多，可多达15个，所以安全性也是非常高！也是，同样，收费，而且不好找！ ●●趋势：很棒的杀软，很好找，不过也是收费的！ ●●McAfee：非常不错的杀软，全球唯一一本有关黑客的辞海、圣经般的巨著就是出自它的老总之手，据说，它的老总每天都在百忙之中，一个人独自与着40多个大型黑客联盟在做着斗争！所以，这个杀软嘛……那真的是强啊！不过，也是收费的…… ●●G-Date：很犀利，很强大，采用KAV和Bitdefender的双引擎！相当厉害的杀软！绝对厉害！过多的介绍都是多余的只要用了，你就会知道的！不过，是要收费的，而且不是很好找！ ●●PCTools：全球目前最厉害的安防软件制造商！它的PCTools工具箱合集，可以对杀软起到相当好的辅助作用！所以就更不用说杀软了！PCTools工具箱合集有免费的，可惜杀软没有！我认为如果能把一整套都用齐，那效果，会好的不得了！ 补充： 我给出的你选吧！

经常与黑客工具配合使用的软件是

经常与黑客工具配合使用的软件是间谍软件。

黑客是一个中文词语，皆源自英文hacker，随着灰鸽子的出现，灰鸽子成为了很多假借黑客名义控制他人电脑的黑客技术，于是出现了“骇客”与"黑客"分家。

2012年电影频道节目中心出品的电影《骇客》也已经开始使用骇客一词，显示出中文使用习惯的趋同。

实际上，黑客与英文原文Hacker、Cracker等含义不能够达到完全对译，这是中英文语言词汇各自发展中形成的差异。

Hacker一词，最初曾指热心于计算机技术、水平高超的电脑高手，尤其是程序设计人员，逐渐区分为白帽、灰帽、黑帽等，其中黑帽，实际就是cracker。

在媒体报道中，黑客一词常指那些软件骇客，而与黑客相对的则是白帽子。

杀毒软件哪个好用

在网络安全这个武林中 其他任何杀毒软（不包括sep 11）件也仅仅就一个 普通的防身兵器 而已。 mcafee企业版才是神兵！编写规则已达到百毒不侵! 既然是神兵，当然不是轻易就能拿下了，要学习。积攒经验才能升级。这跟网游是一样的。 山不在高有仙则名，水不在深有龙则灵，安全不在多软件，深度学习方可行。 | 杀毒软件皆全装 有毒还要专杀帮 不行来把QQ问 等待回答心里慌 究竟这是为哪般？等我慢慢来说道，依旧中毒是为何 只因理念没转变 不想中毒满头汗 学习知识不间断 防御病毒来入侵 永不中毒金不换 | 只要阅读《防毒真經》就可以远离盗号，黑客攻击，系统破坏，广告满天飞，木马病毒杀不完之困扰。只要多加修炼 必能横行互联网。 面对木马，微微一笑，绝对不抽。 看过《防毒真經》的人都说好 !!! 115网盘下载： VSE870LMLRP2.zip: ASEM870LALL.zip: [安装方法] ASEM870LALL.Zip 是 McAfee Anti-Spyware Enterprise Module = 『反间谍模块』(Anti-Spyware Enterprise Module) VSE870LMLRP2.Zip, VSE870LMLRP1.Zip 是 McAfee VirusScan Enterprise = 『杀毒程序』(VirusScan Enterprise) P1表示patch P2表示Pacth2 , P2包括P1, 放心使用 这个是多国语言了。 注意事项： McAfee Anti-Spyware Enterprise Module 是现有的 McAfee VirusScan Enterprise 产品的一个“插件”。该“插件”在没有安装 VirusScan Enterprise 产品的系统上无法使用。 阻止病毒侵入桌面机和服务器的有效方法,McAfee VirusScan Enterprise 将入侵防护和防火墙技术整合到一款解决方案中。这个防毒过于强悍，要充分利用访问保护。 安装顺序： 先装『杀毒程序』(VirusScan Enterprise)后装『反间谍模块』(Anti-Spyware Enterprise Module)再装『Patch更新补丁』.(如果有的话,主程序集成了前面发布的补丁就不需要装了) 然后再baidu，google搜索superDAT 下载这个 (因为服务器在美国，第一次更新慢，下载这个离线病毒升级包快一些，以后自动更新。如要去官方下载 ,或者mcafee官方ftp网址 下载) 下找形如sdatxxxx.exe 的升级包 大家可能有疑问，为什么mcafee排名不高而且并不出名？ 那是因为排名仅仅针对个人版杀毒软件，企业版不会参与。 我在《防毒真经》一书中说明如下： 『杀毒排名是给人个用户的迷魂汤』 杀毒市场的泡沫，靠提高排名来扩大自己的市场，但是企业不吃这一套。排名前几名没有一个是在企业级能带来巨大影响的 杀毒排名并不会考虑到阻止病毒加载能力这个因素，不会作为排名标准，所以排名就是只是扫描静态病毒测试。 扫描静态病毒测试: 所谓测试就是病毒放在那里不运行，扫描检测率而已，就好比看谁杀睡着的敌人多而已。 然而实战环境病毒是活的，是运行态的。玩过硬件的人也知道跑分王的显卡在实战游戏中可能并不理想。 他们都还是在走传统的路,但像McAfee企业版早已有了Generic Buffer Overflow Protection（缓冲区溢位保护）没有一个杀毒测试是在测这个的。 mcafee是企业级的安全产品，个人用户不知道属正常。不过mcafee个人版目前也在中国展开的市场，但是mcafee企业级当属最安全之产品，mcafee从世界上第一个杀毒软件，到企业安全的王者一步一步显示其强大的实力。 [McAfee概述] 软盘病毒时代(1980—1994年) John McAfee（美国防御系统领导者Lockheed中的一位工程师）所写的“译解程序的程序”就成为 世界上第一款反病毒武器。 1987年 商业杀毒软件 首次登上历史舞台 ，其中包括(John McAfee的VirusScan和Ross Greenberg的Flu_Shot。 McAfee公司已经 连续六年占据企业级防病毒市场的第一名，并且占据硬件防毒市场第一名。 McAfee的产品不光依靠启发式技术与病毒特徵库来防御病毒，还依靠着拥有强大监控功能的防护规则来保护电脑正常运行。号称为 全球最多500强企业所使用的网络防御软件 。McAfee公司的防病毒产品在美国拥有50,000+家组织机构用户，97%的《财富》1000家组织机构选用了McAfee产品。据IDC统计，McAfee公司已经连续六年占据企业级防病毒市场的第一名，并且占据硬件防毒市场第一名。 迈克菲(McAfee)公司于 1998年进入中国 ，不断向中国企业提供全球领先的网络安全和网络管理解决方案，得到了广大中国企业用户，特别是 重点行业用户 的认可和肯定。经过不懈的努力，mcafee公司产品和解决方案被广泛应用于 银行、保险、证券、电信、交通 等领域，获得了 中国人民银行、中国银行、中国工商银行、中国建设银行、中国平安保险公司、中国网通、中国电信、中国联通 等客户的大力支持。 McAfee全面保护全球300万美国国防部用户,已经被 美国国防部主机安全系统选作标准系统 。美国国防部采用McAfee的工具为网络提供深层防护的同时，为主机安全系统提供管理，并且提高主机设备的标准配置。 我的补充 2010-05-29 22:56 现场分析后,才能针对解决。 病毒几百万种,不可能全部记住全部的行为,也记不过来。病毒增长太快了,记忆的速度远远赶不上病毒更新的速度。 一般是遇到什么病毒，现场操作你的电脑分析后就知道了。 一个人得大病了，必须让医生亲自诊断治疗，患者是不可能自己做的。医生就算给你说了治疗的方法，患者也无法自己完成。所以病毒问题 只能现场解决。 | 怎么分析这个怎么能说清楚呢？ 就是根据自己的经验来判断下列问题。 首先检查注册表关键位置有没有异常 HKLM\System\CurrentControlSet\Services HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKCU\Software\Microsoft\Windows\CurrentVersion\Run HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects Task Scheduler 检查完毕后 发现有问题的文件 你的找一个具有HIPS功能并携带有日志的一个软件（mcafee企业版就可以做到）。 建立规则后 看看日志 就可以找到源头程序 就可以删除他了。 既然是神兵 ， 当然不是随随便便就能拿得起的。 要学习一些知识。 《Windows安全原理与技术》[AVI] 《病毒防护技巧－东方标准－高显嵩主讲》avi 《计算机病毒与木马程序剖析》 《上海交大网络安全》[RMVB] 看完这些入门知识，对系统有相对了解之后就开始积攒经验，经验到了就升级了。这根网游是一样的。