美国的Cyberhawk 和国内的微点主动防御软件都算得上是新颖的系统安全软件,和传统的杀毒软件相比,它们的特点主要是分析未知程序的执行行为,也就是它们所说的“以行为为基础的”(behavior-based),而不是查询比较程序有没有病毒的特征码来判断是否病毒或恶意软件。应该说,二者在原理上大同小异,有关这二者更多的信息,你可以上一些官方网站及安全论坛等。对大多数用户来说,这些软件采用什么核心技术并无兴趣,而是更关注软件的使用表现,经过本人1个月的试用,初步了解这二个软件的使用情况。
( e, X0 r& j( e1 l/ l
对于美国的Cyberhawk ,我的个人感觉是一个字“慌”,如果要更多的文字描述,那就是“该报的它不报,不该报它乱报”。在使用Cyberhawk 最新版(2.0.2.12)时,它的误报之严重,完全出乎我的意料。比如:装个微软的Microsoft ActiveSync 4.1(PDA同步软件),它就报警,装个AVG AntiSpyware 7.5,它也报警说是恶意软件,如下图:
# R5 ~) Q6 |3 G" l. S/ U9 `
反正在使用Cyberhawk 当中,它是经常大惊小怪地弹窗报警,而其实那些软件根本没什么恶意或木马,搞得人心惶惶的,完全不适合初级用户的使用。如果它一直这么敏感,那倒也是一种特色,不过,碰到真正的病毒或木马,Cyberhawk 有时就一声不吭了,我这里有些病毒样本,象小红伞、Dr.Web、微点等都会报警,但Cyberhawk 就不太报警,感觉Cyberhawk 对一些老的病毒木马还敏感些,对一些新变种的敏感就差了很多。
作为一种HIPS(主机入侵防御体系)的软件,Cyberhawk 一定要等程序运行后,才能判断是否病毒,象上图,上面的4个病毒样本都这样敞开了,它还是无动于衷。双击运行每个病毒样本,Cyberhawk 查出二个,还有二个执行后没有动静,但马上发现根目录下出现了熊猫图标,感染了!幸亏我有“影子系统”护身,否则就惨了。
国内的“微点”总体上比 Cyberhawk 要好一些,虽然也有误报,但没有象Cyberhawk那么夸张,对一些真正的病毒木马,也能及时准确的报警。就象上图的病毒样本,微点全都报警,表现不错。只是微点到现在还是测试版,使用期90天,我也不知道90天后是什么样子,这点令人有点遗憾。但微点拥有中文界面,自带防火墙,其它的同类软件基本上都是英文界面,所以微点还是比较适合国人使用的。
: Z7 Z4 Y5 N0 b
* x* y1 [) M2 z3 D' J( tNovatix是一家致力于开发具有先进水平的安全防护软件公司,该公司引入了“零日防护”的概念,能够抵御并控制新型病毒、间谍软件以及其他恶意程序的入侵。5 g6 @3 X( L6 p& h" p5 i* U% m
% }/ s8 L# T; a! X; s# y该公司的旗舰产品Cyberhawk™,基于最具革新意义的实时防护技术,能够作为传统杀毒软件特征分析的完美补充。Cyberhawk的“未决活动防护”专利为您的计算机带来无与伦比的防护服务,可以抵御已知和未知的病毒、蠕虫、木马、隐匿进程、缓冲溢出工具甚至一些间谍软件。对家庭用户,Cyberhawk是免费使用的。$ r! Y( K [8 p# f
/ U( t8 H x' x- J3 r1 p) U* ]" h6 vNovatix公司成立于2005年,总部秘密设立于美国科罗拉多州Boulder市。
- J2 q1 a9 ^, A8 A7 K" C
2 M5 L/ M" F# @5 c; f5 N" z6 I关于Cyberhawk
) v V+ V7 r* B5 g- g- y5 A
: c6 E; r( t, t5 B* N当传统的病毒防护在您最需要的时候失去作用时,也正是您需要Cyberhawk的时候!# u9 ~, [/ P4 K V/ R$ U2 h
( [! ^# M* f) \7 E9 ^$ X- B4 R
消费者每年大约需要花费10亿美金用于购置安全软件来保护计算机的安全,每个月他们都花费大量的时间设置和更新这些软件,然而,每周还是有数百万的消费者的计算机会因为传统杀毒软件的无能为力而受到新型病毒的威胁。
* i- m( F' i0 E
4 ?" q) M) x( b* [2 X1 q& I2 T+ U为什么会这样?传统的病毒防护方案只有在发现新的病毒并生成相应的特征码后才能进行反击,保护您的电脑。
' h( N, W# x- P/ F& `3 U% O# S1 o* N* I) K5 ~% s
Cyberhawk与它们大为不同,它并不依赖于特征码对病毒进行查杀,而是通过对您计算机行为进行不间断的分析后,对所有的恶意活动进行侦测和阻止。Cyberhawk的保护是随时随地的,所以您可以确信您的计算机和宝贵的数据都会处于安全的状态。 Q0 R4 f& @5 s0 C i ]
0 Y, O8 m- K/ `1 F" `1 `Cyberhawk的优势
2 P* E' Y% u2 N7 _& d6 \# o+ @5 S6 q
1、面向所有人(包括初学者)都可以轻易做到的抵御“零日”威胁的防护功能。8 ?* @ k/ d g% `- }
/ s2 r+ m5 Y# ] H+ V6 O
2、(加强版新增功能)提供了更先进的保护功能,包括恶意软件隔离和删除,隐匿进程扫描,自定义规则设置。; ]/ h$ o' `; }' B' g/ f
- O1 C: z& Q- @6 P0 x" [
3、抵御已知的和未知的(零日)病毒、蠕虫、木马、隐匿进程、缓冲溢出工具甚至一些间谍软件。
/ b9 l, r1 S* j& @8 O+ Y8 @+ w: h6 x, O# N' {: l
4、不依赖于特征库,对恶意软件的爆发随时监控。& K. J2 ^9 E: ?+ y& n
! q, t/ ~5 Q. q$ o5 i
5、未决行为防护专利技术:智能扫描分析计算机进程,在避免误报的前提下,侦测和阻止任何恶意软件的活动。' v/ u9 l& B( u. p
( h% `1 a4 ~; Q
6、并行工作。安装Cyberhawk无需卸载您现在的任何安全组件,包括杀毒软件、反间谍软件、防火墙或其他的安全软件。
: S3 I- Q. x# V6 M, K! B6 L, a- n6 ?
, U! i7 d7 V: x- E& l" o7、后台运行,不影响计算机效率。
# [( x& o1 s' e& W! V( @7 Q+ d& |, g* l _4 e- N& Z: n& [4 d/ n
8、超越常规的高水平精确性。您不需要处理麻烦且技术性较强的安全设置,只需要打开Cyberhawk,就能对恶意软件进行阻止。7 ?/ o0 n, v, q. J/ ?. @8 W
$ ]! [; F) P- ~7 D9、随时保持更新。这得归功于Cyberhawk网络安全社区提供的帮助。该社区是一个专门提供病毒警报及恶意软件变化回馈信息的世界范围的网络群。% z+ r2 ~$ @# k2 `& j N
" h, ]7 a7 T% U3 V5 P6 c
防护覆盖域测试2 A4 n0 W% ~ o4 h5 ?# U
5 K* U' M; m" |* Q0 F3 ^
. l- [$ \$ }3 J, \' u$ z
2 F$ L! a5 F3 c3 x* w2 Y当计算机在两种防护状态下对恶意软件的侦测效率比较:一种状况是只使用单一的传统杀毒软件;第二种是在使用该杀毒软件的情况下,配合运行Cyberhawk。测试样本为趋势杀毒(Trend Micro)、Webroot、CA、赛门铁克(Symantec)、麦咖咖(MacFee)。测试结果表明配合使用Cyberhawk,计算机的侦测效能均有不同程度提高:趋势杀毒(Trend Micro)提高243%,Webroot提高138%,CA提高126%,赛门铁克(Symantec)提高83%,麦咖啡(MacFee)提高15%。: Q' R6 |. |( f( M" a: b' N
- k! d* K8 ~( i' G
" D( x' a1 D# O. ]6 }* c6 i, l友情提醒:Cyberhawk的汉化破解程序不支持更新后的版本,目前该程序与PRO2.0.1.2匹配,母程序的最新版本为2.0.2,大家更新后会发现界面重新变为英文同时时间破解失效,因此在相对应版本的汉化破解程序未出来之前,不推荐更新,现有版本可以正常全功能使用。
5 R/ O& W9 W5 I# d! C/ F& A% M o% C
6 ^' t* ^% I1 S* G& f关于Cyberhawk我想补充一下:看了很多朋友的回复,都在拿微点和Cyberhawk做比较,我在这里想说明的是首先微点和Cyberhawk的定位不同,微点定是在新一代的主动防御杀毒软件,大家看微点的架构就知道除了杀毒功能,微点还整合了防火墙以及其他的特色功能,已经具备了相对成熟的安全防护系统框架,也就是说基本在个人计算机上可以独立承担安全防护功能;而Cyberhawk的定位是新一代的主动防御辅助防护软件,包括开发者都宣称是“complement补充”而不是“replacement替代”,个人户觉的Cyberhawk的防御功能相对微点更为纯粹和精悍,尤其是资源占用几乎感觉不到它的存在(很多朋友说资源占用高,我想可能和某些杀软存在冲突,或者系统端有问题,个人使用情况是:内存实际占用2.5M,含虚拟内存15M左右,这个水平比较稳定),所以拿小而精Cyberhawk和大而全(当然也比较精悍)的微点硬性比较并不合适。
Cyberhawk Pro 2.0.1.2相关下载(转自绅博汉化组)3 V e y. T6 @& n$ o4 y7 x" N! a
6 n ]: w2 G. ~- ^/ U. E/ T9 A7 L2 E
原始程序请到官方网站下载:地址:http://www.novatix.com/GetCyberhawk/ 选"Get Basic”即可,头15天可以使用加强版的功能,之后只能使用免费版功能,不过在下面将提供汉化破解文件。0 _& l7 U" o t+ g6 o+ h7 X2 C
' o4 H6 v/ D; g! M4 t* W! v X汉化破解文件请下载附件# A# i$ x6 D1 {) z, }+ X; {/ {
http://www.ywyo.com/bbs/dowload/2.rar 破解包 ^: t2 L! P; N: Y
http://www.ywyo.com/bbs/dowload/chs.rar 汉化包 P# w4 B1 x! [, H4 X" Z C
; j+ C9 ]) s0 I3 Q/ e
汉化破解方法:* ?5 ~% ~ l; y' _$ k+ t0 C( A
6 Y8 o0 _( z* _1 f+ e. j% s9 g大家安装好Cyberhawk后,如果想要汉化破解,必须关闭进程,但是任务管理器是无法关闭正在工作的Cyberhawk的三个进程,请借助冰刃来关闭。(网上有冰刃的下载,搜索即可)0 l6 `6 r! d7 @6 O
& t, |/ m) O% W; f" Y9 Z/ _! | l1 B然后把chs下的dl文件拷贝到C:\Program Files\Common Files\Novatix\Cyberhawk下替换。把2号压缩包解压,里面的CHTray.exe,CHGui.exe替换X:\Program Files\Cyberhawk下的文件.
: H4 w; ~1 |- w7 @6 W
. ]; y- f& G, ^! A. ^" e0 o- A打开你的Cyberhawk,是不是已经变成中文了,虽然界面左边还是有提示注册的功能键,那是为了保持版面的原味,实际上加强版的15天限制已经破解了。
7 C7 }2 f& w3 h* F; M, ~; W7 o, h4 ~- l4 w3 {
4 a4 g. ?' Y8 o# t在搭配使用小红伞+微点,或者小红伞+Cyberhawk 时,如果有病毒、恶意软件、木马的发现,往往都是小红伞先跳出来拦截,等到微点和Cyberhawk 报警的往往都是一些无关紧要的东东。所以,我现在对小红伞更是崇敬不已。
现在,都不用Cyberhawk 和“微点”,只装了一把小红伞,资源消耗够低,安全性够可以的。一个好的杀毒软件,能给电脑售后服务人员减轻很大的工作量,小红伞,我喜欢,真的。
看到这里,你有没有看懂,其实意思是说:虽然 Cyberhawk 和“微点”这类软件技术比较新,但不代表它们比老的软件可靠,事实上它们的误报都比较严重,不够成熟,而传统的杀毒软件也在这方面发展,现在说谁谁更强还早呢。所以呢,在这里还是建议你只要一把小红伞就行了。呵呵
