本文目录一览：

• 1、小红伞的防火墙显示上传速度30k，下载只有几k,硬盘不停的响，是否遭到黑客入侵，该怎么办
• 2、小红伞的产品优势
• 3、大家来评一下小红伞吧
• 4、关于防毒软件小红伞
• 5、小红伞杀毒为什么非要调用135端口？

小红伞的防火墙显示上传速度30k，下载只有几k,硬盘不停的响，是否遭到黑客入侵，该怎么办

楼主先不要着急，这种情况只是中毒了，首先先把猫上的网线拔掉，只是关掉网络连接是不安全的，因为有可能资料会借网络漏洞持续上传。断掉后先不要着急重起，因为有可能病毒已经破坏系统文件造成无法启动，先打开进程流量监视看看哪个进程的流量比较大，造成硬盘响的原因有两种一种是硬盘碎片多乱码造成，一种是写入量过大造成。把写入量过大的进程结束后再进行杀毒，如果杀毒软件以被破坏，重新安装一遍后杀毒杀完后重新启动下电脑再连接网络。

小红伞的产品优势

1、易安装、快扫描、高侦测、低资源占用!

2、在全球权威杀毒软件评测机构中16种参与评测的杀毒软件中获得第一!

3、在恶意程序(广告软件、间谍软件等)评测中，在所有杀毒软件中排名第一!

4、Avira的病毒防护在后台流畅运行完全不影响用户使用计算机!

5、不占内存﹐界面极其人性化﹐防御性极强﹐十分讨人喜欢﹐并且很好操作﹐启动和查杀运行速度也很快﹐

6、小红伞查杀率高。 1．能准确检测和清除的病毒数超过160多万种；

2．在功能对比测试中各项指标位居前茅

3．实时病毒卫士能时刻监测各种文件操作

4．右键快速扫描杀毒

5．自带防火墙（只Avira Premium Security Suite版本）

6．防护大型未知病毒

7．支持网络更新；

广告软件（Adware）

广告软件是在电脑屏幕上显示边栏广告或弹出窗口的软件。这些广告“风景”往往无法移除并且时常可见。传送的数据收集了用户许多的使用习惯并对数据安全造成威胁。

后门（Backdoors）

后门可以绕过电脑的安全机制而获得进入权限。这个程序在暗地里被执行，使得攻击者几乎没有限制。通过后门攻击者可以窥探用户的数据，然而它主要被用来植入更多的病毒或蠕虫。传送的数据收集了用户许多的使用习惯并对数据安全造成威胁。

引导区病毒（Boot viruses）

硬盘的引导区或主引导扇区主要是感染引导扇区病毒。它们改写重要的系统执行信息。造成一个尴尬的后果：电脑无法启动……

僵尸网络（Bot-Net）

僵尸网络被定义为由互相连通的肉鸡所组成的一个电脑网络群。僵尸网络可以通过一条普通的指令发动受感染的电脑执行程序（通常是蠕虫、木马）。僵尸网络用于不同的目的，其中包括拒绝服务攻击等，部分超出了受影响用户的知识范围。僵尸网络主要的潜在威胁是它可以达到成千上万台的规模，它占用的带宽总和会造成正常的网络通路堵塞。

暴力破解（Exploit）

暴力破解（安全漏洞）是一种利用BUG、故障或弱点，在电脑系统上获得特权提升或执行拒绝服务攻击的程序或脚本。举例来说，一种暴力破解就是通过操纵数据包来攻击网络。程序可以嵌入以获得更高权限。

恶作剧病毒谣言（Hoaxes）

用户收到病毒警告，并且这些反病毒警告被要求必须通过电邮传播。这些警告被广泛散播，每封邮件中包含了要尽一切可能发送给其他同事和用户的要求，竟然是为了警告大家提防所谓的“危险”。

蜜罐（Honeypot）

蜜罐是一种安装在网络上的服务（程序或服务器）。它的功能是监测网络和记录攻击。因为合法用户是完全不知情的，所以它未被标示。如果攻击者为了测试网络弱点而使用了由蜜罐提供的服务，就被记录下来并引发了警报。

宏病毒（Macro viruses）

宏病毒是一种在应用了宏语言的程序中编写的小程序（例如建立在WinWord 6.0上的WordBasic），通常只能在应用程序的文档之间传播。因此，它们也被称为文档病毒。为了被激活，相应的程序必须打开，被感染的宏必须被执行。不同于“惯常”病毒，宏病毒并不感染可执行文件，它们只感染相应程序的文档。

多态病毒（Polymorph viruses）

多态病毒是真正的伪装高手。它们会改变自身的编码，因此相当难以检测到。

程序病毒（Program viruses）

程序病毒将其自身附属于其他程序并在执行时造成感染。该病毒不像逻辑炸弹和蠕虫那样繁殖自身。相反于蠕虫，该病毒需要一个程序做为宿主，在那里寄存它的恶意代码。宿主程序的执行并不因其改变。

脚本病毒和蠕虫

（Script viruses and worms）

这种病毒如果有技术文档在手边的话很容易编写，而且很容易传播，几小时内就可以通过电邮蔓延全球。脚本病毒、蠕虫使用脚本语言如JavaScript、VBScript等，实现渗透到其他脚本或通过激活操作系统部分功能来传播。这频繁发生在电邮和文档的交换中。蠕虫是一个会繁殖自身而不感染宿主的程序。因此它不可能成为其他程序的序列部分。蠕虫往往只可能渗入破坏性程序对系统做手脚，限制安全措施。

间谍软件（Spyware）

所谓的间谍软件是在用户毫不知情的情况下阻止或获得部分的电脑控制。间谍件被设计来感染电脑是出于商业利益。

特洛伊木马

简称木马（Trojan horses - short Trojans）

如今木马是相当常见的现象。我们所说的程序是假装有某功能，但它们的真实面目在执行后暴露了并执行了不同功能，在大多数情况下， 是破坏性的。木马不能自行繁殖，使它有别于病毒和蠕虫。它们大多有一个有趣的名字（sex.exe或startme.exe），诱使用户启动木马。紧接着它就开始活跃了，比如格式化硬盘。Dropper是一种特殊形式的木马，作用是将病毒嵌入电脑系统。

僵尸（Zombie）

僵尸电脑是被植入恶意软件的电脑，使得黑客可以通过远程操控来达到非法目的。受影响的电脑，可以在指挥下发动拒绝服务攻击或发送垃圾邮件及网络钓鱼电子邮件。

Rootkit

Rootkit是一组在计算机系统被侵入后安装的软件工具，用于隐藏侵入者登录信息、隐藏进程和记录数据，总而言之：隐形存驻。它们会尝试更新已安装的间谍程序，重新安装被删除的间谍软件。

网址嫁接

网址嫁接就是操纵 Web 浏览器的主机文件，将查询地址转向具有欺骗性的网站。这种方式比传统的钓鱼更进一步。使用网址嫁接技术的欺诈者运行自己的服务器机房，在那里，存储着假网站。网址嫁接是各种类型的 DNS 攻击的一个概括性术语。在操纵主机文件时，将借助特洛伊木马或病毒对系统进行特定的操纵。这样，即使输入正确的网址，系统也只能访问假网站。

欺诈性软件

又称为“恐吓软件”或“流氓软件”，这是一种谎称计算机遭到病毒或恶意软件感染的欺诈性软件。此类软件冒充专业的防病毒软件，但实际意在吓唬用户。其目的是使受害者感受到即将来临的（不真实）威胁，并使受害者为消除这种威胁而支付报酬。还有一些情况是：使受害者误以为正受到攻击，并指导他们执行操作，而实际上执行的操作才真正导致遭受攻击。

钓鱼

钓鱼的意思是钓取 Internet用户的个人详细信息。钓鱼者通常向受害人发送看起来很正式的信件（如电子邮件），意在引诱他们向自己透露机密信息，特别是网上银行帐户的用户名和密码或 PIN 和 TAN。使用窃取的详细访问信息，钓鱼者冒充受害人的身份，用其名义进行交易。有一点很清楚：银行和保险公司绝不会通过电子邮件、短信或电话询问信用卡号、PIN、TAN 或其他详细访问信息。

漏洞攻击

漏洞（安全漏洞）是一种计算机程序或脚本，它利用Bug、缺陷或弱点在计算机系统中提升权限或拒绝服务。例如，一种攻击形式是在 Internet 上利用伪造的数据包进行攻击。攻击者可侵入程序从而提升权限。 启发式杀毒是小红伞的最大特点，这里有必要介绍一下启发式杀毒：

病毒程序与正常的应用程序在启动时有很多区别，有些非常明显的区别可以被发现，例如：通常一个应用程序在最初的指令，是检查命令行输入有无参数项、清屏和保存原来屏幕显示等，而病毒程序则通常是最初的指令是直接写盘操作、解码指令，或搜索某路径下的可执行程序等相关操作指令序列。启发式代码扫描技术实际上就是把这种经验和知识运用到一个查杀病毒软件中的具体程序体现。

一个运用启发式扫描技术的病毒检测软件，实际上就是以特定方式实现的动态高度器或反编译器，通过对有关指令序列的反编译逐步理解和确定其蕴藏的真正动机。

有人说，启发式杀毒代表着未来反病毒技术发展的必然趋势，因为它具备人工智能特点，向人们展示了一种通用且很少依赖升级的病毒检测技术和产品的可能性。有资料显示，全球排行前五名的杀毒软件都采用了这种方式。 HEUR/Malware是一个用来检测常见威胁特征的试探程序。Antivir通过AHeAD技术来侦测未知威胁程序。为了这个目标，Avira完成了创新的结构分析技术。

在文件的基层结构，有意义代码的顺序或者基于特殊的行为特征，有很高的几率可以启发出文件是否是一个有害的或者含有病毒的文件。

虽然有时候会产生误报但您发现可以把文件样本发送给AVIRA。

大家来评一下小红伞吧

小红伞我感觉在免费的杀软中综合能力是最好的了

有人专门拿avast avg 小红伞做过测试的，内存占用上小红伞排第二，avast最多。就我用过小红伞和avast而言，确实如此。

就杀毒而言，小红伞是最强，杀到的病毒样本最多，其次是avast，可以理解，因为AVG原来是木马专杀，杀毒还需要完善嘛~~

扫描速度上：小红伞最快，这点拿AVAST比的话，我体会得到

防御能力上：avast好一点，免费版的7个防御呢~~~很强大

有人专门喜欢用avast做主防，小红伞做主杀，两个搭配起来用~

我现在用的是avast，小红伞已经不用了，因为我喜欢防御啊（实际小红伞防御不比avast差，就我用的感觉而言）中了毒了都那死相~~杀了也不见得系统就干净~~嘿嘿~~

关于防毒软件小红伞

c版完全免费，无时间限制，目前我正在用，感觉很好，比大多数收费杀软好！我用过最满意的杀软。

小红伞杀毒为什么非要调用135端口？

不错呵，楼上的孩子们都提过了.....

不过有一次我们一年多以前的实验，不知道提了违不违反法律

135端口被小红伞占用，不仅用于WMI，更用于自身防御。

占用135端口我觉得小红伞的执行官很聪明，利用WMI占用该端口，即使WMI被控，反利用，也可以通过内部监控和防御来修复受损文件。最为关键的是，DOS攻击主要针对这个端口，它一旦被关闭或占用，攻击者就失去了枪中子弹。高明的黑客也就无法对小红伞进行“真正意义上的破坏”

一般来说，对于我们来说135端口是关闭的，不过小红伞此举不仅掩盖了自身设计缺陷，而且大大增强了电脑自卫防御能力，说不定有时云端顺藤摸瓜再干掉几个黑客哦~

而且360的控制电脑的绯闻就是被某人扫描了135端口才发出的吧

貌似现在杀软都调用135端口哦