荔园在线

荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀

[回到开始] [上一篇][下一篇]


发信人: xhjx (.。o οоO ○ ), 信区: Virus
标  题: “庖丁解毒” ——金山毒霸2002
发信站: 荔园晨风BBS站 (Tue Mar  5 17:52:31 2002), 站内信件

金山毒霸2002将杀毒的全过程细分为多个组件,与系统深度结合,开创了一种
新的立体杀毒模式;同时,针对网络安全设计了功能强大的独立工具,使每个组件
都可以完全发挥各自的功效,而在线升级功能可以将所有组件同时升级,又替用户
节省了宝贵的时间,可称为“杀毒专家”。

古有“庖丁解牛”,今有“毒霸杀毒”,好像没有任何关系的两件事,竟然有
诸多相似之处:金山毒霸2002版独有的“嵌入式”杀毒引擎可以深入操作系统和应
用程序的每一个部分,如同做外科手术般将病毒从体内取出。

既然要深入体内,就不可能还是一整块盾牌了,毒霸2002被设计者拆分成了多
个组件,各尽其职。这些组件分别是:病毒防火墙、金山网镖、数据修复、邮件监
控、毒霸IE版、Office助手、QQ安全助手等。另外,还有专门查杀特种病毒的工具
,专门用来对付如Nimda、求职信、Sircam等恶性病毒。

除了用户熟悉的病毒防火墙以外,金山网镖2002是金山毒霸2002新增的一个组
件,专门用于监控来自网络的恶意访问,其访问控制设置选项极为详细:一般用户
可以简单选择高、中、低三个安全级别来决定对系统的安全防护度,高级用户还可
以对每一个端口、每个应用程序和大部分常用网络命令进行特殊设定,比如可以拒
绝最常见的ping命令的使用等等,给用户的计算机以最完善的保护。网镖的另一个
好处是,它独立于毒霸程序之外,这样对于那些不常上网的用户,平时就可以将它
关闭,节约了宝贵的系统资源。

像网镖一样,邮件监控组件同样可以独立工作,它对本机内的客户端邮件程序
中的pop3服务器地址进行修改,把毒霸程序虚拟为本地邮件服务器,这样所有的邮
件就必须通过毒霸的检查后才能进入邮件客户端程序,发现病毒可以及时清除。不
过,如果安装毒霸后不开启邮件监控,则邮件客户端软件会因找不到服务器而超时
,只有卸载邮件监控功能后,邮件程序中的服务器地址才会被还原为以前的设置。
在笔者的使用中,这一功能与Foxmail 4.0 bata 2有兼容性问题,而与Outlook系
统则结合得非常顺畅。

Office助手、QQ安全助手和ICQ助手是三个完全嵌入式程序,他们分别与自己
的目标程序Office、QQ、ICQ程序结合在一起,当主程序启动时,他们也同时加载
,始终让这些程序在安全的保护状态下工作,每一个Office文档的打开、修改,每
一个QQ/ICQ信息的接受和发送都会被严格监视,对于前一段时间流行一时的QQ攻击
也有很好的防护效果。

在毒霸2002的实用工具集中,有一项“注册表清理工具”,可以恢复病毒或其
他软件对注册表的修改,例如恢复被隐藏的硬盘、桌面图标和程序命令,这已经不
是一般意义上的杀毒了,而是有针对性的“反黑”工具,即便有人利用微软系统的
漏洞进行所谓“合法”的操作,毒霸也可以将其修复,看来金山公司这次是正式向
网络攻击宣战了。

硬盘数据修复和毒霸应急盘是两个在DOS环境下运行的组件。由于目前最新的
病毒可以在Windows下屏蔽其他杀毒软件,所以在进入Windows系统以前就启动防护
进程是至关重要的,而大小只有一张软盘的毒霸应急盘非常实用,建议每个使用金
山毒霸的用户都制作一张。硬盘数据修复可以对硬盘分区表已经被破坏的硬盘进行
修复,依靠寻找硬盘中冗余的分区表来重写分区,达到恢复数据的目的。

--
      ∵                       ∵
      ●  ◆ ★  ▼   ★   ●  ◆
      ╂  ╢ ┃  ┢   ┨   ║  ╋
      █  █ █  █ ███ █●█
        █   █●█   █    /█\
      █  █ █  █ ██   █  █

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.48.234]


[回到开始] [上一篇][下一篇]

荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店