本文目录一览：

• 1、潮汐式（呼吸式）过滤好不好
• 2、比较基本网络和基于主机的入侵检测系统的优缺点.
• 3、入侵检测系统的优缺点有哪些?
• 4、包过滤技术如何防御黑客攻击以及包过滤技术的优缺点（越详细越好）
• 5、鱼缸过滤使用的好处
• 6、各种杀毒软件的优缺点

潮汐式（呼吸式）过滤好不好

潮汐式过滤系统的优缺点：

优点：

1 模仿自然“潮起潮落”，使硝化细菌活得更好。

2 能给鱼缸更有效地增氧。

3 节能，相对其它过滤方式来说，潮汐过滤不需要较大功率的过滤泵。

缺点：

1 噪声，这应该是潮汐过滤最大的缺点了。

2 形成潮汐要有一定经验，初学者不好掌握。

比较基本网络和基于主机的入侵检测系统的优缺点.

话劫持以及拒绝服务攻击(DoS)都象瘟疫一般影响着无线局域网的安全。无线网络不但因为基于传统有线网络TCP/IP架构而受到攻击，还有可能受到基于电气和电子工程师协会 (IEEE) 发行802.11标准本身的安全问题而受到威胁。为了更好的检测和防御这些潜在的威胁，无线局域网也使用了一种入侵检测系统(IDS)来解决这个问题。以至于没有配置入侵检测系统的组织机构也开始考虑配置IDS的解决方案。这篇文章将为你讲述，为什么需要无线入侵检测系统，无线入侵检测系统的优缺点等问题。

来自无线局域网的安全

无线局域网容易受到各种各样的威胁。象802.11标准的加密方法和有线

对等保密（Wired Equivalent Privacy）都很脆弱。在"Weaknesses in the Key Scheduling Algorithm of RC-4" 文档里就说明了WEP key能在传输中通过暴力破解攻击。即使WEP加密被用于无线局域网中，黑客也能通过解密得到关键数据。

黑客通过欺骗（rogue）WAP得到关键数据。无线局域网的用户在不知情的情况下，以为自己通过很好的信号连入无线局域网，却不知已遭到黑客的监听了。随着低成本和易于配置造成了现在的无线局域网的流行，许多用户也可以在自己的传统局域网架设无线基站(WAPs)，随之而来的一些用户在网络上安装的后门程序，也造成了对黑客开放的不利环境。这正是没有配置入侵检测系统的组织机构开始考虑配置IDS的解决方案的原因。或许架设无线基站的传统局域网用户也同样面临着遭到黑客的监听的威胁。

基于802.11标准的网络还有可能遭到拒绝服务攻击(DoS)的威胁，从而使得无线局域网难于工作。无线通讯由于受到一些物理上的威胁会造成信号衰减，这些威胁包括：树，建筑物，雷雨和山峰等破坏无线通讯的物体。象微波炉，无线电话也可能威胁基于802.11标准的无线网络。黑客通过无线基站发起的恶意的拒绝服务攻击(DoS)会造成系统重起。另外，黑客还能通过上文提到的欺骗WAP发送非法请求来干扰正常用户使用无线局域网。

另外一种威胁无线局域网的是ever-increasing pace。这种威胁确实存在，并可能导致大范围地破坏，这也正是让802.11标准越来越流行的原因。对于这种攻击，现在暂时还没有好的防御方法，但我们会在将来提出一个更好的解决方案。

入侵检测

入侵检测系统(IDS)通过分析网络中的传输数据来判断破坏系统和入侵事件。传统的入侵检测系统仅能检测和对破坏系统作出反应。如今，入侵检测系统已用于无线局域网，来监视分析用户的活动，判断入侵事件的类型，检测非法的网络行为，对异常的网络流量进行报警。

无线入侵检测系统同传统的入侵检测系统类似。但无线入侵检测系统加入了一些无线局域网的检测和对破坏系统反应的特性。

无线入侵检测系统可以通过提供商来购买，为了发挥无线入侵检测系统的优良的性能，他们同时还提供无线入侵检测系统的解决方案。如今，在市面上的流行的无线入侵检测系统是Airdefense RogueWatch 和Airdefense Guard。象一些无线入侵检测系统也得到了Linux 系统的支持。例如：自由软件开放源代码组织的Snort-Wireless 和WIDZ 。

架构

无线入侵检测系统用于集中式和分散式两种。集中式无线入侵检测系统通常用于连接单独的sensors ，搜集数据并转发到存储和处理数据的中央系统中。分散式无线入侵检测系统通常包括多种设备来完成IDS的处理和报告功能。分散式无线入侵检测系统比较适合较小规模的无线局域网，因为它价格便宜和易于管理。当过多的sensors需要时有着数据处理sensors花费将被禁用。所以，多线程的处理和报告的sensors管理比集中式无线入侵检测系统花费更多的时间。

无线局域网通常被配置在一个相对大的场所。象这种情况，为了更好的接收信号，需要配置多个无线基站(WAPs)，在无线基站的位置上部署sensors，这样会提高信号的覆盖范围。由于这种物理架构，大多数的黑客行为将被检测到。另外的好处就是加强了同无线基站(WAPs)的距离，从而，能更好地定位黑客的详细地理位置。

物理回应

物理定位是无线入侵检测系统的一个重要的部分。针对802.11 的攻击经常在接近下很快地执行，因此对攻击的回应就是必然的了,象一些入侵检测系统的一些行为封锁非法的IP。就需要部署找出入侵者的IP,而且,一定要及时。不同于传统的局域网，黑客可以攻击的远程网络,无线局域网的入侵者就在本地。通过无线入侵检测系统就可以估算出入侵者的物理地址。通过802.11的sensor 数据分析找出受害者的,就可以更容易定位入侵者的地址。一旦确定攻击者的目标缩小，特别反映小组就拿出Kismet或Airopeek根据入侵检测系统提供的线索来迅速找出入侵者,

策略执行

无线入侵检测系统不但能找出入侵者,它还能加强策略。通过使用强有力的策略,会使无线局域网更安全。

威胁检测

无线入侵检测系统不但能检测出攻击者的行为，还能检测到rogue WAPS，识别出未加密的802.11标准的数据流量。

为了更好的发现潜在的 WAP 目标，黑客通常使用扫描软件。Netstumbler 和Kismet这样的软件来。使用全球卫星定位系统（Global Positioning System ）来记录他们的地理位置。这些工具正因为许多网站对WAP的地理支持而变的流行起来。

比探测扫描更严重的是，无线入侵检测系统检测到的DoS攻击，DoS攻击在网络上非常普遍。DoS攻击都是因为建筑物阻挡造成信号衰减而发生的。黑客也喜欢对无线局域网进行DoS攻击。无线入侵检测系统能检测黑客的这种行为。象伪造合法用户进行泛洪攻击等。

除了上文的介绍，还有无线入侵检测系统还能检测到MAC地址欺骗。它是通过一种顺序分析，找出那些伪装WAP 的无线上网用户。

无线入侵检测系统的缺陷

虽然无线入侵检测系统有很多优点，但缺陷也是同时存在的。因为无线入侵检测系统毕竟是一门新技术。每个新技术在刚应用时都有一些bug，无线入侵检测系统或许也存在着这样的问题。随着无线入侵检测系统的飞速发展，关于这个问题也会慢慢解决。

结论

无线入侵检测系统未来将会成为无线局域网中的一个重要的部分。虽然无线入侵检测系统存在着一些缺陷，但总体上优大于劣。无线入侵检测系统能检测到的扫描，DoS攻击和其他的802.11的攻击，再加上强有力的安全策略，可以基本满足一个无线局域网的安全问题。随着无线局域网的快速发展，对无线局域网的攻击也越来越多，需要一个这样的系统也是非常必要的。

入侵检测系统的优缺点有哪些?

入侵检测系统的优点：

1.能够使现有的安防体系更完善。

2.能够更好地掌握系统的情况。

3.能够追踪攻击者的攻击线路。

4.界面友好，便于建立安防体系。

5.能够抓住肇事者。

入侵检测系统的缺点：

1. 不能够在没有用户参与的情况下对攻击行为展开调查。

2. 不能够在没有用户参与的情况下阻止攻击行为的发生。

3. 不能克服网络协议方面的缺陷。

4.不能克服设计原理方面的缺陷。

5. 响应不够及时，签名数据库更新得不够快。

6.经常是事后才检测到，适时性不好。

包过滤技术如何防御黑客攻击以及包过滤技术的优缺点（越详细越好）

花钱下载的文章，希望对你有帮助！

用专业术语来说，防火墙是一种位于两个或多个网络间，实施网

络之 访问控制的组件集合。对于普通用户来说，所谓 “ 防火墙”，

指的就是一种破放置在自己的计算机与外界网络之间的防御系统，从

网络发往计算机的所有数据都要经过它的判断处理后，才会决定能不

能把这些数据交给计算机，一旦发现有害数据，防火墙就会拦截下

来，实现了对汁算机的保护功能。

1 防火墙的主要功能

(1 )防火墙是网络安全的屏障。一个防火墙能极大地提高一个

内部网络的安全性，并通过过滤不安全的服务而降低风险。由于只有

经过精心选择的应用协议才能过防火墙，所以网络环境变得更安全。

如防火墙可以禁止诸如众所』 吉 I 知的不安全的NF S 协议进出受保护网

络，这样外部的攻击者就不可能利1 } f 】 这些脆弱的协议来攻击内部网

络。防火墙吲时可以保护网络免受基于路由的攻击 ，如I P 选项中的源

路由攻击和I CMP 重定向中的重定向路径。防火墙应该可以拒绝所有

以上类型攻击的报文并通知系统管理员。

( 2)防火墙可以强化网络安全策略。通过以防火墙为中心的安

全方案配置 ，能将所有安全软件 ( 如口令、加密、身份认证、审计

等)配置在防火墙上。与将网络安全问题分散到各个主机上相比，防

火墙的集中安全管理更经济。例如在网络访 时，一次一密口令系统

和其它的身份认证系统完全可以不必分散在各个主机上，而集中在防

火墙上。

( 3)对婀络存取和访问进行监控审汁。如果所有的访i ' u 】 部经过

防火墙 ，那么，防火墙就能记录下这些访问并作出E t 志汜录， 时也

能提供网络使用情况的统计数据。当发生可疑动作时，防火墙能进行

适当的报警，并提供网络是否受到监测和攻击的详细信息。另外，收

集一个网络的使用和误用情况也是非常重要的 首先的理由是可以清

楚防火墙是否能够抵挡攻击者的探测和攻击，并且清楚防火墙的控制

是否充足。而网络使用统汁对I 矧络需求分析和威胁分析等而言也是非

常重要的。

( 4)防止内部信息的外泄。通过利用防火墙对内部网络的划

分，可实现内部网重点网段的隔离 ，从而限制了局部重点或敏感网络

安全问题对全局网络造成的影响。使用防火墙就可以隐蔽那些透漏内

部细节j t l F i n g e r ，DNS 等服务。F i n g e r 显示了主机的所有用户的注册

名、真名，最后器录时间和使用s h e l l 类型等。但是F i n g e r 显示的信息

非常容易被攻击者所获悉。攻击者可以知道一个系统使用的频繁程

度，这个系统是否有用户正在连线上嘲，这个系统是否在被攻击时引

起注意等等。防火墙可以同样阻塞有关内部网络中的DNS 信息，这样

一

台主机的域名和I P 地址就不会谈外界所了解。

2 防火墙体系结构

(1 )双宿／ 多宿主机。这种模式是在堡垒主机上配置两块或两块

以上的网卡实现的。其中，一块网卡用于外部网络 ，而其余网卡则用

于内部网络，并通过代理服务系统来实现防火墙的各种功能。

( 2)屏蔽主机。这种模式是在双宿／ 多宿主机模式的基础上增加

外部过滤路由没备实现的。堡垒主机通过一个外部过滤路由器进行连

接，在通过代 服务系统将外部过滤路由器传来的消息于内部网络联

系在一起，从而起到保护内部网络的作用。

( 3)屏蔽子网。这种模式是在屏蔽主饥模式的基础上增加内部

过滤路由设备实现的。堡垒主机使用的两个过滤路由器，分别于内部

网络和外部网络连接，再通过代理服务系统处理经过过滤路d t 器的信息

3 防火墙包过滤技术

(1 ) “ 包过滤”技术简介。 “ 包过滤”是最早使用的一种防火

墙技术，也是防火墙所要实现的最基本功能，它可将不符合要求的包

过滤掉。它的第一代模型是 “ 静态包过滤”，使用包过滤技术的防火

墙通常工作在o s i 模型 中的网络层上，后来发展更新的 “ 动态包过

滤”增加了传输层 ，简言之 ，包过滤技术工作的地方就是各种基于

T C P ／ I P 协议的数据报文进出的通道 ，它把这两层作为数据监控的对

象，对每个数据包的头部、协议、地址 、端口、类型等信息进行分

析，并与预先没定好的防火墙过滤规则进行核对，一旦发现某个包的

某个或多个部分与过滤规则匹配并且条件为 “ 阻止”的时候，这个包

就会被丢弃。

( 2) “ 包过滤”防火墙的一般工作原理。包过滤是在I P 层实现

的，因此，它可以只用路由器完成。包过滤根据包的源I P J ~J L、目的

I P 地址、源端口、目的端口及包传递方向等报头信息来判断是否允许

包通过。过滤用户定义的内容，如I P 地址。其工作原理是系统在网络

层检查数据包 ，与应用层无关 ，包过滤器的应用非常广泛 ，因为

CP U用来处理包过滤的时间可以忽略不汁。而且这种防护措施对用户

透明，合法用户在进出网络时，根本感觉不到它的存在，使用起来很

方便。这样系统就具有很好的传输性能，易扩展：但是这种防火墙不

太安全，因为系统对应用层信息无感知也就是说，它们不理解通信的

内容，不能在用户级别上进行过滤 ，即不能识别不同的用户和防止

I P 地址的盗用。如果攻击者把自己主机的I P 地址没成一个合法主机的

l P 地址，就可以很轻易地通过包过滤器，这样更容易被黑客攻破。

( 3)黑客攻击包过滤防火墙的常用手段。 “ I P 地址欺骗”是黑

客比较常用的一种攻击手段。黑客们 包过滤防火墙发出一系列信息

包 ，这些包中的l P 地址已经被替换为一串顺序的I P 地址，一旦有一个

包通过了防火墙，黑客便可以用这个I P 地址来伪装他们发出的信息。

攻击者向被攻击的计算机发出许许多多个虚假的 “ 同步请求”信息

包 ，目标计算机响应了这种信息包后会等待请求发出者的应答．而攻

击者却不做任何回应 ，服务器在一定时间里没有收到响应信号的话就

会结束这次请求连接 ，但是当服务器在遇到成千上万个虚假请求时，

它便没有能力来处理正常的用户服务请求，处于这种攻下的服务器表 现为性能下降，服务响应时间变长，严重时服务完全停止甚至死机。

但是 ，如果防火墙能结合接口，地址来匹配，这种攻击就不能成功。

4 包过滤技术的优缺点及其发展趋势

随着网络应用的增加，对网络带宽提出了更高的要求。这意味着

防火墙要能够以非常高的速率处理数据。为了满足这种需要，一些防

火墙制造商开发了基于AS I C 的防火墙和基于网络处理器的防火墙。

从执行速度的角度看来 ，基于网络处理器的防火墙也是基于软件的解

决方案，它需要在很大程度上依赖于软件的性能，但是由于这类防火

墙中有一些专门用于处理数据层面任务的引擎，从而减轻了C P U的负

担 ，该类防火墙的性能要比传统防火墙的性能好许多。

鱼缸过滤使用的好处

众所周知，过滤系统是鱼缸中水质清澈的重要系统。如果没有过滤系统，想要打造一个干干净净的空气缸是一件很困难的事情。并且没有过滤系统的鱼缸需要经常抽底换水抽底，而有过滤系统的鱼缸则不需要那么经常换水，甚至可以将换水时间延长到一个月一次之久。那么，过滤系统有没有好坏之分呢？要想要知道这个问题的答案，那么我们需要了解各种过滤形式的优缺点。下面我就来带大家一起分析一下各种过滤系统的优缺点。

一、底滤优缺点

底滤的过滤效果是很好的。底滤一般常见用于大型鱼缸，一些养龙鱼，罗汉鱼的鱼缸经常可以见到底滤系统。底滤缸一般都是比较高，通过溢流让水进入底部的过滤仓，过滤一遍后再由滤槽水泵抽回鱼缸。或就是直接用一根虹吸管子抽水，水泵进水。

用溢流式的底滤系统必须要在鱼缸底部打孔，制作起来也是比较麻烦。往往需要专业的生产商才能生产出完美的底滤系统。而用虹吸管的鱼缸底滤，很有可能停电后水泵停止抽水，虹吸原理则一直出水，导致水漫金山。如果有设置停电自停，来电自启的虹吸管，如果没有控制好水位最低线，容易导致滤槽水太多，最终容不下，然后溢出来，同样也是水漫金山。但是底滤缸吸力比较强，过滤效果也不错。

二、上滤滴流盒优缺点

那，上滤效果如何？我觉得上滤效果还是不容小觑的。只要水泵瓦数够，并且滤槽容积大，滤材多，出水口设置合理，那它也是一个很实用的过滤系统。

但是呢，往往上滤盒都是不美观的，因为要放在上方，会阻碍打开和关闭鱼缸盖子。同时欣赏时也会让观赏程度大打折扣。

三、水妖精优缺点

水妖精利用气举原理，用增氧泵带动水流。水中的杂质就会开始漂浮游动，然后通过气泡的吸力，从小孔中进入水妖精。达到一个过滤的效果。水妖精的适用范围总的来说还是很广泛的。它依靠不吸鱼的特点活得很多鱼友的青睐。正因如此，它常常被用作养鱼苗的缸的过滤系统，换做其他过滤系统，估计很多鱼都会被吸进水泵绞死。但是水妖精的水流并不强大，不容易带动一些较大颗粒的杂质。在一些大型鱼缸中只能用作辅助过滤。当然当辅助过滤的效果也很好，多多少少水妖精都会收集一些脏东西。

四、滤筒优缺点

国外的很多大佬鱼友都很爱用滤筒。可能在他们那边卖得是真的便宜。国内一个合格的滤筒少说也得两百来块。而且往往滤筒容积并不大，放置的滤材也很少。

但是滤筒很美观，小型鱼缸或者大型鱼缸想要做底滤但是不想买虹吸管也不想打孔直接采用大一些的滤筒就可以，滤筒和底滤是原理是差不多的。觉得上滤难看的鱼友直接用滤筒过滤也很好。滤筒说来说去还是适合小型的草缸。

那，到底来说，过滤有好坏之分吗？我的答案是：没有的。

因为，只要使用水泵都过滤装置，只要你的滤材够多，并且滤槽空间够大，水泵瓦数也够多，那么它的吸力也是相当强的，过滤效果必然是很好的。所有的过滤系统生来都是有用的，就看你怎么运用了。合理运用过滤系统，才能事半功倍。

但是从另一方面来讲，你的水泵瓦数很小，吸力不强，那么过滤效果也是不好的。这样的过滤系统就是不好的。想要创建一个好的过滤系统，就需要买好相对的水泵，足够的滤材，够大的滤槽，适合自己的过滤形式，空气缸不是梦。

各种杀毒软件的优缺点

瑞星的优劣：

1.瑞星2007的最大亮点是添加了脱壳技术，这对有些顽固的病毒绝对是致命的打击！

2.预杀式无毒安装；首创网络游戏防盗抢功能的个人防火墙；针对冲击波等漏洞型网络病毒设计的漏洞扫描系统；这些都做的很好！

3.瑞星2007虽然在占用资源方面有很大的改变，但是其最大的问题仍然是占有的资源较大，让有些新手有点不适应，由于他们不明白进程，如果进程开多了，安装这个软件容易死机。 4.这个软件对有些木马几乎成为摆设，没有用途，它防杀木马效果差。

5.瑞星虽然2009版本扫描速度有所改进，但是这速度明显不如江民。

6. 瑞星2010从操作界面到杀毒能力，比09版都有很大的进步，特别是上报文件系统，没有任何的不清楚的地方，设置较人性化，杀毒能力进步也很明显。

金山毒霸2009功能和技术亮点

1.超大病毒库+智能主动防御+互联网可信认证 病毒库病毒样本数量增加5倍；

2.7×24小时全天候主动实时升级 日最大病毒处理能力提高100倍；文件实时防毒 紧急病毒响应时间缩短到1小时以内；

3.智能主动漏洞修复 采用快速漏洞补丁下载技术和漏洞数据自动收集技术；

4.MSN 聊天加密功能 网页防挂马，嵌入式防毒，隐私保护；木马/黑客防火墙 邮件实时监控，垃圾邮件快捷过滤；

5.智能主动漏洞修复 采用快速漏洞补丁下载技术和漏洞数据自动收集技术；

6.彻底查杀木马/病毒 抢杀技术，首创流行病毒免疫器，定时杀毒；

7. 恶意行为主动拦截 金山网镖自动识别联网程序的安全性自保护能力提升；

8. 新的病毒收集客户端模块集成金山清理专家 在线系统诊断，集合系统修复工具系统安全增强计划；

9. 在线客服，虚拟上门服务，一对一安全诊断。

卡巴斯基的优缺点

卡巴斯基随着360的宣传，已经是国内家喻户晓的反病毒产品了，相对有些国内的杀毒软件，它绝对是个好东东，让我们来认识它一下：

1.几乎所有的功能都是在后台模式下运行，但是占用资源很高！（256MB以上内存运行可以很流畅）

2.最具特色的是该产品每2小时更新病毒代码！

3.更新文件只有3-20kb，对网络带宽的影响极其微小，能确保用户系统得到最为安全的保护！ 4.对木马的查杀优于很多国内软件！

5.但是该软件对电脑的硬件和软件要求相对较高！如IE最好要在5.5以上等等。

6.有些电脑是老爷机，那就一定不要用这个软件！（CPU最好在2.0以上，内存最好在256MB以上）

7.杀毒速度慢。（扫描文件过多）

江民的优点和不足：

1.KV2005采用了先进的“立体联动防杀技术”，即杀毒软件与防火墙联动防毒、同步升级，对于防范集蠕虫、木马、后门程序等特性于一体的混合型病毒更有效！

2.KV2008突出特点是独创的“系统级深度防护技术”与操作系统互动防毒，彻底改变以往杀毒软件独立于操作系统和防火墙的单一应用模式，开创杀毒软件系统级病毒防护新纪元，还加入了“沙盘”技术，很有自己的特点。

3.采用先进的“驱动级编程技术”，能够与操作系统底层技术更紧密结合，具有更好的兼容性，占用系统资源更小。

4.防火墙是江民2008年推出的新产品，但是显然技术含量不高，效果也不好。

5.对木马的查杀虽优于瑞星，但仍显不足，但它的病毒库小，可能是因为使用的人少，所以举报病毒的人也少了！（江民新增启发式，可以防杀未知病毒）

6.占用内存过大，由于监控方面过多。但是江民2009的主动防御有着明显的改善，完全可以通过自己的设置节省资源。

7.扫描速度国内最快，因为排除了一些无用的文件（ctf,fps等），大大节省扫描时间！

麦咖啡（McAfee®）杀毒软件

1.革命性的 McAfee 主动保护技术可针对当前的威胁提供即时保护，并可达到最高的检测率。

2.新技术能够识别未知的病毒，并及时阻止新威胁。

3.McAfee 以静默方式在后台运行，同时改进了性能（升级功能），顺畅地玩游戏、看视频和工作，丝毫不受干扰。

4.身份信息窃取防护和反网络钓鱼软件都有助于确保身份信息的安全，更安全地在线购物、处理银行业务和交易。

5.Parental Controls 功能可让您对孩子上网的时间和所能浏览的内容进行控制。

6.全新的电池模式可以降低功耗，将耗电的扫描工作推迟到 PC 插入电源后再进行，增加笔记本在繁忙时刻的使用时间。

7.在线帐户管理功能可以轻松将其他 PC 添加到您的订购当中，保护家中所有的 PC。 8.QuickClean 能够安全删除那些既降低 PC 运行速度又占用硬盘空间的垃圾文件。 McAfee 让每个人都能轻松使用 PC 保护和在线保护。此“设置好即可高枕无忧”的解决方案可以保护您的家人和您的 PC 免受病毒、间谍软件、黑客、在线诈骗者、身份信息窃贼和其他计算机罪犯的侵扰。

McAfee 的安全产品使用屡获殊荣的技术，不但易于安装，而且提供无限的电子邮件和聊天帮助。McAfee 通过不间断的自动更新来确保您在订购期内获得最新的安全保护，抵御 Internet 上不断变化的威胁。

诺顿的优缺点

诺顿09版优点：

1.界面比较友好，人性化，操作简单易懂；

2.Norton Insight 此功能很新颖，对加快计算机运行速度很有用；

3.在网络防护方面很强大，智能性较高；

4.运行时占内存较少

诺顿09版缺点：

1. 安装诺顿09后系统启动很慢，瑞星杀毒软件对系统的启动速度几乎没什么影响，相比之下诺顿在这方面差很多；

2. 运行时占CPU高，特别是当系统在做一些平常操作时（未连网络）；

3. Norton Insight收集好文件信息后不能批量检查安全性，比较麻烦；

4. 界面上的语言有些过于术语化，比起其它杀毒软件来说更适用于专业人士，一般人可能不懂含义，比如：“Rootkit 和隐藏项目扫描”，“SONAR 高级防护”，“脉动更新”，“网络安全拓扑图”等等；

5. 文件扫描速度较慢，且占CPU很高

360安全卫士的优缺点

优点——360安全卫士使用很方便，也是免费的，用户应该是木马类最多的。对待正在发生或者即将发生的程序360有提前抵御的本领，而且拦截网页木马也非常奏效。这里提醒大家360安全卫士搭建360浏览器是一个不错的选择。

缺点——360安全卫士在这次测试中非常不幸，没有一个过了，360杀毒软件安装了等于没安装，除了对付几年前的老病毒还有点用外，对于新木马、新毒种以及未知病毒的查杀能力就像耗子见到猫一样。 这里还要说，360安全卫士的自我防御体系非常差，僵尸木马完全可以提前控制360安全卫士，令它不能打开自我保护。而360顽固木马查杀也不奏效，它必须在联网的模式下才能查杀，但是一旦联网，僵尸木马又会突破防火墙下载病毒木马，这是一个非常严重的弊端。说句实话，瑞星卡卡的生命力的确比360安全卫士更坚韧，当然，这其中肯定包括不少木马是针对防御360而设计的。所以在这点上两者可以互补。

有如下特点：

1、完全免费。

2、拥有免费的ARP病毒防火墙，可阻挡ARP病毒，迅速查找ARP病毒源，有效防止ARP病毒泛滥。

3、清理流氓软件，让你的系统运行速度加快。

4、检测系统漏洞，及时更新补丁，尤其适用于盗版用户。

5、检测第三方软件漏洞，堵塞病毒木马的最新入口。