荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: xhjx (I wait for you), 信区: Virus
标 题: 杀毒新手必读
发信站: 荔园晨风BBS站 (Wed Nov 21 11:05:36 2001), 站内信件
不管对于一般用户还是一个资深的网络管理者,杀毒永远是工作中不可避免的
问题。网络改变计算机定义的同时,也改变了病毒的传播方式,新出现的病毒不会
需要软盘传递,只要网络就够了;也是网络,致使病毒的出现越来越多、越来越“
厉害”,有些甚至到了阻塞整个网段的程度。在这种情况之下,国内和国外的软件
厂商越来越感觉到杀毒市场的重要性,所以,现在我们可以看到国内和国外的杀毒
软件越来越多,当然,按照他们自己的说法,也越来越好。每一次有影响的病毒出
现,这些厂商立即就会宣布自己第一个发现并且掌握了清除该病毒的技术,以至一
个病毒几个厂商同时“第一个”发现的情况发生。其实,出现这种情况的原因,除
了宣传自己的需要以外;很大部分原因是现在的病毒已经越来越厉害、越来越难清
除了,所以,用户需要选择更好的杀毒软件和杀毒技巧。
一、杀毒软件的选择
杀毒软件选择机会增多的现在,怎样选择杀毒软件是用户最常考虑的问题。尽
管现在大家的生活水平提高,但对于百多元的杀毒软件,还是小心谨慎。是根据广
告选择还是根据报纸杂志的“评测”选择?
一)广告上的杀毒软件
对于杀毒软件的广告,仔细观察,我们会发现他们主要突出几点:
(1)针对当时出现的病毒,广告上说自己第一个发现;
(2)宣称自己掌握了最新杀毒技术或者使用了最新杀毒也引擎;
(3)宣传病毒库有多少万;
(4)宣传软件销量;
(5)宣传使用该软件的大客户;
(6)宣传附加功能;
对于这些数据,我们应该怎样认识呢?在这里,我们根据广告来分析:
(1)最新发现病毒
对于用户而言,如果一个软件真的可以最快速度发现并且清除一种新出现病毒
,当然,这种杀毒软件就更好。但是,我们仔细考虑就会发现,在互联网日益普及
的情况下,最新发现并且清除病毒到底有多大的意义。
通过网络,病毒的传播速度越来越快,当红色代码在美国发现的时候,第二天
就已经传播到中国。那么,对于病毒的发现,即使这些杀毒软件厂商在国外有自己
的病毒采集机构,相差也就一天左右。而对于一般的大众而言,一天并不是特别重
要,因为病毒并不是一出现就侵入的。所以,即使我们相信这些杀毒广告,我们也
没有必要太多考虑最新发现病毒这一点。
而根据今年的经验,当几大病毒出现的时候,不管国内还是国外,各大软件厂
商都可以及时并且立即推出针对最新病毒的清除方案。所以,选择软件的时候,我
们大可不必将这一条放在心上。
(2)最新杀毒技术或者使用最新杀毒引擎
其实,这些就像一些医药广告告诉你这种药品是什么化学结构一样,没有多大
意义。我们不知道这个杀毒引擎和那个杀毒引擎的区别,更加无法了解他们之间的
细节,所以,除了名字好听之外,我们不知道对于一个软件而言到底有多大的意义
。在选择软件的时候,我们没有必要把这些当成选择或者不选择的因素,这些知识
好听的名字而已。
(3)病毒库大小
病毒库的大小,有些软件厂商会说自己的有一万多,有些会说有两万多,仔细
对照,怎么相差一万?那我们怎样选择?其实,现在我们完全可以不要DOS时代出
现的病毒的清除方案,在病毒库中也没有必要有那些代码。为什么?这两年有几个
人见过“黑色星期五”?所以,病毒库大小不能成为软件好坏的决定因素:
①软盘使用越来越少的今天,通过盘传递的病毒已经越来越少,传播机会也越来越
小;
②针对特定操作系统的病毒已经对现有操作系统没有危害;当大家都使用WIN2000
、WinME、Win98的时候,没有多大必要考虑Win3.x、DOS下面的病毒;
③一些病毒已经不能一些以前的利用软件或者硬件缺陷;比如CIH病毒,尽管现在
仍然有用户中毒,但是,相对刚出现的时候,已经很少很少了,为什么?因为现在
一些计算机已经考虑到了这一点,加上了保护锁,比如联想的计算机;当然,这是
一个比较极端的举例,只是为了说明一点,一些针对特定软件或者硬件缺陷的病毒
,一段时间以后,已经逐步失去了病毒的危害;
(4)软件销量;
现在国内软件的销量,大家基本知道那个厂商第一。作为一个整体对照,国外
软件有比国内软件销量差,我们可以得出国内杀毒软件比国外的好吗?可能我们还
没有这样的自信。之所以销量好,除了软件质量以外,还有广告、渠道、长期客户
关系等很多原因。所以,软件销量我们可以作为一个参考点,但不能作为一个决定
点。
(5)宣传使用该软件的大客户
这种宣传也是常见的,比如在广告中提到国内具名企业或者政府使用该杀毒软
件。这种宣传往往比较有效,因为我们看到的是真正的权威。其实,作为企业行为
,我们没有必要根据一个企业的选择作为我们的选择,因为企业选择的时候会考虑
到大量使用经济利益、企业的相互关系、企业信息管理者的偏向甚至公关问题。所
以,对于个人使用者,我们不可以用这些来左右我们的选择。
(6)宣传附加功能
这也是网络催生的结果,往往一些厂商在推出杀毒软件的时候,同时推出附加
的个人防火墙之类的软件。这在一定程序上方便了用户,但是,这些防火墙效果怎
样?我们不得而知,其实,网上免费防火墙很多,我们没有必要为了一个免费防火
墙影响我们选择最主要的功能,那就是杀毒。
根据以上分析,我们可以得出结论,大部分广告,我们完全可以不必太在意,
更加没有必要将它们作为选择标准。
二)报纸杂志的软件评测
只要稍微有一点名气的计算机报纸杂志,我们都可以看到有自己的评测工作室
或者类似的机构,往往,这些机构也就几个人。当我们看到报纸杂志推出的“权威
评测”“编辑选择”的时候,我们往往忽略了很多:
(1)这些评测的权威性
不可否认一些报纸杂志的权威,比如PC Magazine这种杂志。但是,国内大部
分的报纸杂志的评测,因为时间太短,我们没有更多的东西来验证这种“权威”,
所以,我们暂时没有必要太相信这种评测。
(2)这些评测的目的
不可否认,这些评测有些是没有任何干扰独立进行的。但是,有些确不一定,
一些评测组或者评测组的部分人,为了一定的利益,往往会将一些软件的缺点不提
或者稍微提一下,而将有点大提特提;或者,将一个软件的有点和另外一个软件的
缺点对照,从而得出结论。
(3)个人评测
个人评测除了有以上软件评测组可能出现的问题以外,往往,个人评测还受到
个人知识水平和爱好偏向的影响,所以,我们也不可以贸然相信。
根据以上分析,我们对于杂志报纸的评测,应该先了解这些杂志报纸的权威性
和公正性在作为取舍软件依据。
三)选择杀毒软件应该考虑的问题
看了以上分析,我们现在还不知道到底怎样的杀毒软件我们应该选择,这里,
提供几点个人意见:
(1)软件升级是否方便
病毒出现越来越多的今天,升级方便与否成为衡量软件的一个基本标志。现在
大多杀毒软件采用直接网络升级,包括:① 下载升级包;② 在线升级;这两种方
式各有好处。第一种方式虽然比较繁琐,但是,对于一些特定用户必不可少,比如
政府机关,因为有些计算机不能直接和互联网连接,当然也就不可以直接升级了;
对于一些网络状况不是很好的个人用户,如果使用在线升级的方式,往往需要很久
的时间来完成,他们更加愿意使用网络蚂蚁一类的根据先将升级包下载回来再升级
,这样既不浪费时间也可以节省网费;使用在线升级对于有些宽带用户而言,简单
方便。所以,选择软件的时候最好看看是否同时具有这两种升级方式。
(2)升级网站是否足够
如果你有在红色代码发作那几天在线升级杀毒软件的经验,你就会感觉到为什
么要升级网站足够。当一种病毒出现的时候,往往很多用户去升级软件,这样,如
果该软件的在线升级网站比较少,往往出现升级慢甚至升级不能完成的情况。一次
,在选择软件的时候,我们最好了解升级点是否足够多。
(3)国内与国外的区别
现在一些杀毒软件是国外软件汉化的,而汉化以后,却又没有国内的升级点,
往往导致一些时候不能升级软件的情况发生。毕竟,到国外的网络没有国内方便,
有时候甚至完全断开,这样,选择国内的软件往往更加方便。
(4)更新是否及时
有些软件固定每星期升级一次,出现比较特殊的情况就有临时升级。这样比较
好,可以做到及时升级,但是,并不是每一种杀毒软件都这样。我们在选择的时候
,可以了解一下那些软件升级比较及时。
(5)技术支持是否完善
如果有打电话到一些杀毒软件支持热线的经验,我们就会发现,这些热线往往
“太热”,根本不能打通,或者,根本没人接听。这和一些大的硬件厂商如惠普、
Dell等相比,实在是差别太大。电话没人听是“太热”,电子邮件有没有回复,那
就不好解释,所以,在软件厂商服务普遍不是很好的情况下,我们最好选择稍微好
一点的杀毒软件厂商。同时,不要被那些800免费服务电话迷惑,没有打过的时候
我们往往认为他们很好,打过以后才知道。
(6)厂商的资本与发展情况
看了奇怪,为什么厂商的资本还和软件有关系。当然有,如果买了杀毒软件没
多久,这个厂商改行了,或者卖给另外的商场,谁也不知道还有没有人来继续升级
。所以,选择软件的时候要考虑厂商是否有足够的资本来进行长久的开发与支持。
(7)为什么不谈杀毒效果
既然选择杀毒软件,为什么不谈杀毒效果?因为杀毒效果差不多,没有明显得
优劣。杀毒并不是垄断技术,杀毒效果没有太多差别,最主要的,是以上的几点,
服务和方便是选择软件的重点。当然,杀毒效果可以资讯一下使用过的朋友或者看
看网上的论坛来参考。
二、怎样杀毒
既然已经选择软件,为什么还要有怎样杀毒?其实,杀毒并不是按一下“杀毒
”按钮那样简单,不然,也不会有杀毒应急中心这样的机构产生。所以,我们有必
要详细了解杀毒方法和应该考虑的问题。
一)不同病毒,区别对待
对于一般的病毒,我们当然只要有一个好的杀毒软件,然后,按“杀毒”按钮
就可以完全清除;但是,遇到红色代码或者FunLove的时候,我们按了无数次的“
杀毒”按钮,却发现病毒不但没有清除,反而越来越多,为什么?那就是需要我们
杀毒的时候却别对待不同病毒。
(1)了解病毒传播途径,选择杀毒方法
对于一些网络传播的病毒(实际上现在大部分病毒都是这样),我们杀毒之前
要了解病毒的传播方法。根据传播方法,我们来决定怎样杀毒。比如,尼姆达病毒
对个人用户,通过电子邮件和网络共享传播,所以,我们在杀毒之前应该考虑到先
切断传播途径再杀毒。
(2)了解病毒发作现象,选择杀毒方法
尼姆达病毒发作的特征之一就是计算机出现很多像电子邮件的文档,如果计算
机里面发现很多这些文档,可能就是中毒了。这样,我们最好不要去删除或者看看
文档内容,我们应该先运行杀毒软件,让杀毒软件处理。一般情况都是这样,杀毒
之前最好了解一下病毒发作现象。
(3)了解病毒对系统影响,选择杀毒方法
这一点比较重要,甚至可以决定是否可以完全清除病毒。以尼姆达病毒为例,
中了这个病毒以后,会在系统启动的时候自动运行病毒,如果我们不开启病毒的实
时监控功能,往往,杀毒完成再一次开机又会出现这个病毒。所以,我们最好在
DOS下清除这个病毒。
二)ZIP文件杀毒
现在的杀毒软件都宣传有直接杀ZIP文件中病毒的功能,但是,最愚重要文件
,我们必要解开以后再查一次病毒,特别有一些可执行文件,往往只有完全解开以
后才可以被查出是否带毒。这也是为什么我们在网上下载一些ZIP格式的软件却可
以逃过病毒监控的原因。一些木马程序往往也利用这一点不知不觉到了我们的计算
机。
三)正确看待病毒监控
打开了病毒监控,却还是有病毒。是不是杀毒软件不好?其实也不是,病毒监
控功能毕竟有限,我们不能完全相信它可以完全将病毒挡住。一些新出现的病毒,
往往在防病毒软件没有升级以前来到我们的计算机,而病毒监控往往只挡住了网络
的大门,对于计算机内部已经有的病毒却又缺乏监控,所以,重要的计算机系统,
我们有必要定时完全查毒。
四)怎样升级
升级并不是简单的将病毒库下载或者在线更新那么简单。升级包的推出包括几
个部分:
(1)病毒库的更新;往往是一段时间最新出现的病毒特征码,这和我们一般理解
的病毒软件更新一样;
(2)软件升级;这往往是升级包包括的,当然,不是每一个升级包都包括此功能
。软件升级可能会修改一些软件的bug或者在一些方面增加软件功能。知道这些以
后,我们就会明白升级其实在病毒查杀数量和杀毒软件两方面进行了更新。所以,
升级以后,我们有必要对计算机立即进行一次全面的查毒。
五)怎样看待一些个人杀毒、防毒软件
这个现象大概是CIH出现以后才有的,一些程序员会针对一些传播广泛的病毒
推出自己写的针对特定病毒的杀毒、防毒软件。很多用户使用以后感觉很方便,因
为这些软件往往比一些杀毒软件公司推出类似程序早。但是,个人认为,最好不要
使用这一类个人编写的杀毒、防毒软件,基于以下考虑:
(1)杀毒效果;这些杀毒软件是否可以完全清除病毒、是否对系统有影响我们不
敢确信;
(2)是否安全;这些杀毒软件是否捆绑了木马程序?我们不敢确定,因为现在已
经出现一些软件下载网站提供的软件捆绑黑客程序的情况;
六)怎样算清除干净病毒了
是不是将发现的病毒全部清除就可以了呢?其实这样不算是干净了,即使干净
,也是一时的干净。清除完病毒,应该同时切断病毒传播的途径。因此,对于通过
磁盘来传播的病毒,需要同时清除所有磁盘上的病毒;如果是通过网络传播的病毒
,需要了解病毒到底是怎样进入计算机的,是漏洞还是访问了恶意网站。比如尼姆
达病毒,在用杀毒软件清除病毒以后,需要同时安装高版本的IE和取消网络共享。
七)一些杀毒建议
以下提出的杀毒建议都是根据比较顽固的病毒FunLove、红色代码、尼姆达等
总结出来的,应该具有较大实用性,在查杀病毒时具有普遍参考性:
(1)杀毒时断开网络
这是针对FunLove等病毒利用网络或者其他病毒利用系统漏洞或者个别软件漏
洞而提出的。这些病毒往往利用网络传播,在病毒没有清除以前或者系统没有完全
打上补丁以前,不管杀毒与否都会侵入系统。所以,在杀毒以前最好断开网络连接
。
(2)杀毒时取消共享
这也是针对FunLove、尼姆达等病毒提出的。这些病毒利用计算机的完全共享
传播,所以,我们在杀毒的时候,最好取消这些共享或者将共享加上密码。
(3)DOS下杀毒
往往我们不喜欢在DOS下杀毒,但是,不管针对什么病毒,DOS下杀应该都算最
好的清除方法。如果一个病毒清除比较困难,可以考虑在DOS下清除。
三、企业杀毒
对于一般用户的杀毒软件和杀毒技巧尽管同样适用于企业,但是,针对企业的
特殊情况,一些软件推出了专门的企业版杀毒软件。这些杀毒软件有以下特征:
(1)控制中心管理,各机同时杀毒;
一般企业杀毒软件需要有专门的控制中心,对所有计算机进行监控、升级、杀
毒。这样,控制中心可以完全控制企业内部所有计算机的杀毒工作。即使像升级这
样繁琐的工作,控制中心也可以单方面完成,不需要企业内部计算机作任何操作。
这样就有利于一个企业内部所有计算机同时进行查毒工作,确保所有计算机不被感
染。
(2)需要专门的杀毒服务器;
控制中心其实就是一台专门的杀毒服务器,这台计算机可以完全控制所有企业
内部计算机的杀毒工作。
不过现在企业版杀毒软件比较少,国内比较著名的可能就只有瑞星。趋势和华
彩也推出了一款企业版杀毒软件,这款软件和我们在互联网看到的在线杀毒差不多
,只要企业内部用户访问杀毒服务网站就可以进行杀毒。但是,这款软件的宣传和
影响都比较小。
四、总结
杀毒是一件很简单的工作,也是很烦人的工作。只要你有好的软件和对病毒的
足够了解,杀毒很简单;网上出现的越来越多的病毒,却又使我们不得不提心吊胆
,时刻关注病毒最新动态。因此,我们建议大家时常访问一些专门的病毒资讯站点
或者订阅专门的病毒信息邮件,帮助我们随时了解最新信息,这里推荐几个网站和
病毒信息邮件:
救救我吧:www.9958.com;
e焦点:www.chinaefocus.com(或者http://enetfocus.126.com);
病毒观察:http://www.virusview.net;
以上这几个网站都不错,可以时常访问了解最新信息,也可以订阅这些网站的免费
邮件。
--
┏──┓ ┏──┓
│┏──┓ ┌以 ┐ ┌─速 │┏──┓
━┼思念┼━━───────────────────────┼蔓延┼─ -→
┗──┛│─总是 ─┘ 让人 ─难以接受的 ──┘ 度─ ┗──┛│
┗──┛ ┗──┛
___________________________________________________________________ xhjx
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.48.234]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店