荔园在线

荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀

[回到开始] [上一篇][下一篇]


发信人: Mic (霸王丸), 信区: Virus
标  题: 杀毒软件 TBAV 使用详解
发信站: BBS 荔园晨风站 (Thu Apr  5 18:50:13 2001), 转信

  谈到可以免费使用的共享杀毒软件,多数人可能都会马上想到闻名于世的
SCAN&CLEAN。但是笔者始终认为,在电脑软件的大千世界中,用得最多的却不见
得一定是最好的,比如MPEG解压软件XingMPEGPlayer堪称经典,但CCDVP95却在很
多地方胜它一筹;再比如MP3播放软件WinPlay3在同类软件中用户最多,但它却几
乎无法和小巧玲珑的WinAmp相媲美。在共享软件下载排行榜中一直名列第一的
McAfeeVirusScanforWindows953.XX,无论在功能、还是在性能上,都与本文将要
介绍的这款由ThunderBYTEB.V.公司最新推出的共享杀毒软件ThunderBYTEAnti-
VirusforWindows95(以下简称TBAV)存在着很大差距,后者可以说是目前笔者所
见识过的功能最全、性能最好的杀毒软件。如果您因为经济的原因对KV300、KILL
、AV95、SUN、VRV等国产正版软件动辄数百元的价格望而却步的话,那么TBAV无疑
是您最佳的选择
  您无需付出分文,就可以获得世界一流的"病毒克星"!

  但很奇怪的是,如此优秀的免费软件却很少在电脑用户中使用,很多人"迷恋
"的还是经过解密的、国产的KV300,而这种盗版的KV300的杀毒能力确实让人不敢
恭维,它对付Windows95下的变形病毒更是束手无策。与其隐隐蔽蔽地用这种根本
没有多大用处的盗版杀毒软件,真是不如堂堂正正地给您的电脑装上免费的TBAV,
因为它的杀毒能力确实不在任何一款笔者见过的商业杀毒软件之下!不信,您试试
就知道了──保证有毒必查、逢毒必杀!

  我们先来看看TBAV的安装。运行SETUP.EXE文件进入安装界面后,在
Directoryoptions中您需要选择安装路径(默认为C:\TBAVW95),在
Installationoption中要选择是首次安装(First-timeinstallation,即完整地
安装TBAV)还是升级安装(Updateinstallation,如果您以前装过TBAV,那么选择
升级安装将只更新病毒数据,以使新版TBAV可以查解更多的病毒)。接下来TBAV不
是开始复制文件,而是检查所有驱动器是否存在病毒,并自动记录下所有可执行文
件的初始信息,以便在今后的查毒过程中能够发现病毒改变文件留下的蛛丝马迹。
接着,安装程序将询问是否把TBAV加入到Windows95的快捷菜单中(用鼠标右键弹
出),这样在"我的电脑"和文件管理器中就可以直接对文件进行病毒检查了。

  TBAV的软件核心由四大模块组成:
  一是安装模块(TheSetupModule),它负责收集和记录文件的初始信息,其他
模块都将以此为依据来校验文件完整性,以确认文件是否被病毒修改;
  二是查毒模块(TheScanModule),它不但可以根据特征码技术正确识别已知
病毒,还可以利用一种称为Heuristic的最新智能技术检测出90%以上的未知病毒
,这种智能技术代表着反病毒技术的最高水平,它的原理主要将文件反汇编后在其
中搜寻是否存在可疑的、具有破坏性的指令代码,从而判定出未知病毒的存在可能
性。Heuristic技术具有实时的反汇编和代码分析功能,达到了查毒速度与查毒质
量的完美统一。TBAV的查毒模块还具有文件完整性校验功能,它主要是利用安装模
块生成的文件初始信息库。由于病毒将文件感染后,几乎无法同时保证文件的完整性,因此
通过对文件完整性的核查,可以非常
有效地发现病毒的存在。查毒模块就是通过病毒特征码、Heurtistic和文件完整性
三大技术,来充分地保证了病毒"无一漏网";
  三是文件输入/输出监控模块(TheFileI/OMonitorModule),它主要是利用查
毒模块的三大核心技术、随时监控在文件的各种存取操作(比如复制、解压、重命
名等)中是否有已知或未知的病毒在活动。有了TBAV的这项功能,就可以真正放心
大胆地安装和使用各种软件,而不必担心会不小心将病毒带入了;
  四是后台查毒模块(TheBackgroundScanningModule),它可以使TBAV每隔一
段时间就自动激活并在不影响其他程序运行的前提下以后台方式检测病毒。TBAV的
这个特性主要是充分利用了Windows95的"时间片"抢先式多任务特性,因此我们可
能会丝毫不会感觉到后台查毒模块的存在(基本不会影响系统的性能),但事实上
TBAV此时正在不知不觉地为我们的电脑提供全面的安全性检查。
  知晓了TBAV的构成,下面笔者就来详细地介绍一下TBAVForWindows95的最新版
8.XX的使用方法。
TBAV的界面分为菜单区和按钮区两部分,我们首先来看各个菜单的功能。

  一、File(文件)菜单只包含Exit(退出)一项

  二、TbScan(查毒模块)菜单
  1Options(选项)。
  ①Promptforpause(暂停提示):在查毒时是否每检测一批文件就暂停下来,
等待用户选择Continue继续查毒。这样虽然放慢了查毒速度,但却可以使我们随时
查看查毒结果,而不必等到全部检查完毕后再去查看记录文件。此项默认为关闭。


  ②Bootsectorscan(是否在查毒时同时检查磁盘的引导区是否藏有病毒)。

  ③Quickscan(是否进行快速查毒):即利用预先采集的病毒特征信息库来检
查那些特征信息不匹配的文件。这样虽然可以加快查毒速度,但查毒的可靠性会有
所降低,而且会漏查一些文件,因此推荐您最好还是关闭此项。

  ④Filescan(是否检查文件):默认情况当然应该是打开此项。但如果您已经
确定系统感染了引导区病毒而非文件型病毒,那么可以关闭此项加快查解病毒的效
率;

  ⑤Non-executablescan(是否检查包括非可执行文件在内的所有文件):由
于绝大多数病毒都是通过可执行文件进行传播和感染的,因而一般可以关闭此项。


  ⑥Subdirectoryscan(是否在查毒时同时检查指定目录下的子目录中的文件)


  ⑦Repeatscan(是否反复进行查毒):此项对于一次检查多个软盘格外实用。
当查毒模块检查完一张软盘后,它会弹出一个窗口提示用户是否再进行一次查毒,
此时只要换上其他的软盘,就可以实现成批的软盘查毒了。

  ⑧Fastscrolling(快速滚动):在默认情况下,查毒模块在显示被检查的文
件时采用了一种特殊的滚动算法来加快文件的滚屏速度,从而可以缩短加快查毒速
度。

  2Advancedoptions(高级选项):初级用户最好不要改动以下的高级选项。


  ①Heuristicscanning(设定Heuristic扫描技术的查毒精度):包括
Highheuristicsensitivity(高灵敏度,此项将增加Heuristic技术的扫描精度,
从而使TBAV可以检测出90%的未知病毒,但同时也会因为对文件内部指令的扫描过
于细致,而误将某些正常的指令认为是病毒代码,但这种情况出现的比例很小)、
Autoheuristicsensitivity(自动设定扫描精度,此项为默认项,它会自动根据需
要灵活调整Heuristic的查毒精度,从而使病毒误报率达到最小)、
Lowheuristicsensitivity(低灵敏度,这时Heuristic技术几乎不会出现误报,但
对未知病毒的查解能力也会降到50%的比例)。

  ②Miscellaneousoptions(其他选项)只包含
Configureexecutableextensions(设定可执行文件的扩展名)一项。在默认情况
下,TBAV只对可执行文件进行查毒,这些文件包括*.EXE、*.COM、*.BIN、*.
SYS、*.OV?、*.DO?、*.XL?、*.SMM、*.SCR、*.BAT、*.BTM、*.BOO(*
和?为通配符,比如*.OV?可包括*.OVR和*.OVL)。如果您希望TBAV同时还检查其他扩展
名的可执行文件,可以在此输入。扩展名之间无需加空
格分隔(可以使用通配符)。比如,".DLL.MOD.APP"将增加三个扩展名。要注意,
尽量不要加入非可执行文件的扩展名,否则很可能会发生误报。

  3Ifvirusfound(发现病毒时)。
  ①Presentactionmenu:弹出提示菜单,由用户选择下一步操作,包括
Continue(忽略染毒继续查毒)、Delete(删除被感染文件)和Rename(将被感染
文件改名)。

  ②Justcontinue[logonly]:忽略染毒继续查毒。如果您选定了此项,那么一
定要打开自动生成记录文件功能(Logfile),以便在查毒后查看文件的感染情况
,做到心中有数。而如果您既忽略了染毒,又没有建立记录文件,那么显然进行一
次查毒是毫无意义的。

  ③Deleteinfectedfile:删除被感染文件,但如果您反悔还可以用DOS的
UNDELETE命令在未对磁盘进行任何存取操作之前恢复被删除文件。

訴代
替(比如.EXE变
为.VXE,.COM变为.VOM)。

  4Logfileoptions(记录文件选项):TBAV可以在查毒的过程中自动建立一
个记录全过程的文件,内容包括文件名、病毒名等。为了减少记录文件的容量,您
可以进一步设定它的各项参数。
  ①Logfilecontents(记录文件内容):包括Logonlyinfectedfiles(只记录
被感染的文件)、Logsummarytoo(在记录文件中再加入一段总结性报告)、
Logsuspectedtoo(将采用Heuristic技术查获的可能感染病毒的文件也记录下来)
、Logallwarningstoo(将Heuristic技术扫描到的所有可疑情况都记录下来)、
Logcleanfilestoo(将经过杀毒的文件也记录下来)五个单选项。

  ②Logfileoptions(记录文件选项):包括Outputtologfile(是否生成记录
文件,一般情况下最好打开此项)、Appendtoexistinglogfile(是否将新记录的
内容附加到已有记录文件的尾部,如果您只希望记录最近一次的查毒情况,可以关
闭此项)、Noheuristicdescriptions(由于Heuristic属于一种模糊扫描技术,因
此它可能会将许多可疑的情况都记录到文件中)三个开关项和一个LogFile按钮(为
记录文件选择路径及文件名,默认的记录文件名为TBSCAN.LOG)。

  5Viewlogfile:查看文本格式的记录文件(启动Windows95的记事本)。

  三、TbSetup(安装模块)菜单
  1Options(选项)。
  ①Promptforpause(暂停提示):前面已经讲过,它可以使我们随时查看安装
模块的搜集过程,而不必等安装模块运行完毕后再去查看记录文件。

  ②OnlyNewfiles(只有新文件):只将新文件的初始信息加入到ANTI-VIR.
DAT病毒数据库中,同时忽略那些发生变化的旧文件。因为当旧文件被病毒所感染
后,如果安装模块还对其进行信息搜集,那么显然搜集到的将是不正确的数据(因
为文件已经被病毒改变了)。而OnlyNewfiles项的目的就在于只记录新文件的初始
信息,而对旧文件不作数据库更新,避免"弄巧成拙"。

  ③RemoveAnti-Vir.Datfiles(自动删除所有的ANTI-VIR.DAT数据库文件)


  ④Testmode[don'tchangeanything](测试模式):如果您想看看设定某个选
项后TBAV的运行效果,而又不想使该选项实际起作用,那么可以打开此开关。测试
模式只产生表面上的变化,而不进行任何实质性的操作(如更新数据)。

  ⑤HideAnti-Vir.Datfiles(隐含文件):将ANTI-DIR.DAT文件属性变为隐
含,使其在目录中无法被看到。

  ⑥Makeexecutableread-only(将所有可执行文件都自动设为只读属性):这
样可以避免可执行文件被病毒感染。
  ⑦Clearread-onlyattributes(自动清除所有可执行文件的只读属性):使
Makeexecutableread-only
项失效。

  ⑧Includesubdirectories(在安装模块运行时搜索包含子目录在内的所有文
件)。

  2Flags(标志位):此项可以改变安装模块的一些许可标志位,只推荐高级
用户使用。
  ①SetupFlagusage(设定标志位用法):包括Usenormalflags(使用正常的标
志位,默认项)、Setflagsmanually(手工设定标志位)、Resetflagsmanually(
重新设定标志位)三个单选项。

  ②Selectflagstobechanged(选择要改变的标志位):包括
Heuristicanalysis(Heuristic技术分析)、TSRprogram(内存驻留程序)、
Checksumimages(校验和映像)、Directdiskaccess(直接磁盘存取)、
DiskimageFile(磁盘映像文件)、Attributesmodifier(文件属性修改)、Read
-Onlysensitive(只读属性灵敏度)、Interruptrehook(中断重设)八个开关项
,一般用户最好不要修改这些特殊选项。

  3Datafilepathname(为安装模块产生的数据库文件设定路径和文件名)。


  4Viewdatafile(启动"记事本"查看安装模块产生的数据库文件)。

  四、Documentation(TBAV的文档资料):包括LicenseAgreement(版权许可
协议)、ListofAgents(软件代理商名单)、ApplicationNotes(软件使用注意事
项)、ReportForm(用户反馈表格)、ExpressUpgradeOrderForm(软件版本及时
更新的申请表格)、What'sNew?(新版本新特性说明)、Virusinformation(病毒
信息数据库,只有在注册版本中才能具体查看对各种病毒的详细说明,共享版只能查看
TBAV可以辨认的已
知病毒的名称)。

  五、Options(软件选项)
  1TBAVforWindows95configuration(软件参数设定)。
  ①Programexcutionoptions(软件执行选项):即
Showstatuswindowswhenminimized(将TBAV最小化为一个位于屏幕右下角的、里面
显示状态信息的小窗口。如果关闭此项,则把TBAV最小化到屏幕底部任务栏右侧的
凹陷区域中,变为一个小图标)。

  ②Fileviewutility(数据库文件查看工具):即Useinternalviewer(使用
Windows95的文件阅览器,即"书写器"。如果关闭此项,那么您需要输入其他文件
观看软件的路径和文件名)。

  ③Viursalert(遇到病毒报警):包括Play'beep'sound(用PC喇叭发声报警
)、Play.WAVfile(用声卡播放一个WAV声音文件报警,用Browse按钮可以选择
WAV文件)、Always(无论在什么情况下发现病毒都报警)、Backgroundscan(只
在后台查毒、发现病毒时才报警)、Onlyonce(只在第一次检测到病毒时才报警)
、Never(关闭声音报警)、Flashvirusalertwindow(遇到病毒时弹出警告窗口)

  ④Warningmessages(是否显示某种警告信息):包括
DonotshowtheQuitwarningdialog-quitimmediately(由于退出TBAV会使系统丧失
病毒预警能力,所以在退出TBAV前会弹出警告窗口,打开此项可以使TBAV马上退出
而不显示警告窗口)、Donotshowthe'Immunizedisk'message-don'timmunize(
TBAV可以对磁盘进行免疫处理以使它们免受引导区病毒的侵袭。在默认情况下,当
TBAV发现了未免疫的磁盘后都会弹出警告窗口,打开此项可以使TBAV不对未免疫的
磁盘发出警告,也就是不对磁盘进行免疫处理)、
Donotshowthe'Mappeddrive'message-don'tscan(当TBAV检测到系统映射了新的
驱动器时,比如网络驱动器,它会弹出警告窗口、提示要检查这个驱动器中是否藏
有病毒。如果打开此项,那么TBAV将忽略系统新增的驱动器)。

  2BackgroudScanconfiguration(后台查毒设定):
BackgroundScanModuleSettings(后台查毒模块设定)包括
EnableBackgroundScanModule(允许后台查毒)、
BackgroundScanActivityperiod(设定多少分钟后开始进行后台查毒,最小值为1
分钟,最大值为1200分钟,默认为30分钟。当把TBAV最小化后会立即进入后台查毒
的倒计时状态)、Targetforbackgroundscanning(对哪些驱动器进行后台查毒,
默认为Alllocalfixeddisks所有硬盘,还可以选择AllCD-ROMdrive所有光驱、
Firstfloppydiskdrive软驱、Alldirves所有驱动器)、
Usehigh/lowprioritylevel(设定后台查毒的优先级为高/低。优先级高,后台查
毒的速度就快,但可能会使其他应用程序的运行速度降低;优先级低,TBAV只在
CPU空闲时才开始查毒,因此速度较慢,但却不会影响其他程序的正常运行)、
Checkforfloppydiskuponreboot(TBAV可以截获Windows95的重新启动指令,它会
在系统重新引导前自动检测软驱中是否插有软盘,如果有则对其进行查毒,以保证
重新启动后用软盘引导的系统绝对无毒)。

  3FileI/Omonitorconfiguration(文件输入/输出监视器设定):即
EnableFileI/OMonitor(文件输入/输出模块会自动检查文件的新建、保存、拷贝
、下载、解压等过程中是否有病毒参与,此项就是允许该功能)。
  4Windows95bootoptions(系统引导选项):包括
AutomaticallyloadTBAVforWindows95whenWindows95boots(当Windows95引导时自
动装入TBAV)、scantargetwhenWindows95boots(当Windows95引导时自动检查指
定的驱动器)、TargettoscanwhenWindows95boots(设定Windows95启动时要检查
的驱动器)。

5Automaticupdateconfiguration(软件自动升级选项):包括
Enableautomaticupdatefeature(允许软件自动升级)、Updatedirectory(设定
自动升级数据存放的路径)。

  6RegisterTBAVforWindows95(软件注册)。

  六、Help(帮助):包括HelpIndex(详细帮助信息)、
HowtocontactThunderBYTE(如何与TBAV保持联系)、AboutTBAVforWindows95(软
件开发信息)
  TBAV的按钮区使用比较简单,在菜单区下面的是驱动器盘符(包括软驱、硬盘
和光驱),要对哪个驱动器进行操作,直接单击其代表按钮即可。在Directory区
您可以选择要检查的目录。左边有五个按钮,SCAN表示开始查毒,SETUP表示启动
安装模块(开始搜集文件初始信息),VIURSINFO表示显示病毒数据,HELP表示帮
助,钥匙符号表示软件登记注册。中间的几个按钮表示对Targetcontents(目标驱
动器)区进行编辑,包括Additem(增加)、Removeitem(删除)、ClearTarget(
清除)、SaveTarget(保存)等。  TBAV对运行环境要求很低(486/33、4M内存
、2M硬盘空间),只要能够运行Windows95基本就能使用TBAV。
  看了上面的介绍,我想您一定已经有些迫不及待地想将TBAV"占为己有"了吧!
那好,快去访问ThunderBYTEB.V.公司的主页,地址www.thunderbyte.nl,在上面
有许多关于TBAV的最新开发信息,说不定您还能下载到一个刚刚上网的最新版呢!
如果您对TBAV有什么问题、希望和建议,可以通过support@thunderbyte.nl这个E
-Mail地址与TBAV的开发者取得联系。
--
   ◎                                                              ◎
   □╔═════════════════════════════╗□
   □║兔子说: 乌龟比我慢  乌龟说: 蜗牛比我慢  蜗牛说: BBS 比我慢║□
   □╚═════════════════════════════╝□
   ◎                                                              ◎

※ 来源:·BBS 荔园晨风站 bbs.szu.edu.cn·[FROM: 192.168.28.108]


[回到开始] [上一篇][下一篇]

荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店