| 8.6.5 选择安装病毒软件与防火墙(1) 面对汹涌而来的计算机病毒,计算机用户对计算机安全问题的需求变得十分紧迫,于是相应地诞生了许多杀毒软件和防火墙软件。用户面对这些杀毒软件,又诞生了新的困惑,不知从何选择。其实在选择杀毒软件之前,应该先了解杀毒软件应该具备什么功能。下面就来谈谈这方面的问题。 1. 杀毒软件应该具备的功能 (1)首先就是它应该能够查找并清除激活在内存中的病毒,使你不需要重新启动就可以查杀病毒; (2)查杀病毒的种类也是杀毒软件的一项重要指标,每天都有新的病毒诞生,而且一些旧有的病毒也在不断的产生变种,这就需要该软件可以发现其中的多数病毒,同时还存在另一个问题,就是杀毒软件必须频繁的升级,所以杀毒软件的更新快慢也是十分重要的指标; (3)好的杀毒软件应该带有紧急恢复功能,应该保护关键数据和备份系统文件,当病毒破坏系统导致启动失败后,用应急盘就可以解决问题; (4)实时对系统(包括软驱和光驱)和网络进行检测,当发现病毒后可以即时的报警,并将其查杀。也就是我们通常所说的防火墙功能,它还应该提供对邮件和下载文件的检查功能,全方位地保护你的系统; (5)具备有压缩还原技术和包裹还原技术,能够对 Pklite、Exepack、Com2exe、Cpav 等压缩加壳软件能够自动还原,能够解开Zip、Rar、Lha等压缩包文件,这样可以避免隐藏在更深层次的病毒入侵电脑; (6)杀毒软件应该具备一定的对未知病毒预测能力,利用代码分析等手段,能够检查出最新出现的病毒,因为病毒更新的速度非常之快,往往要比杀毒软件更新的快,这样就需要防患于未然; (7)可以查杀一些特殊的病毒,例如Trojan(特洛伊木马),可以识别出它们的各类变种,并处理后使它们失去破坏能力。还有一些我们经常遇到的宏病毒,尤其是经常使用Office的朋友,恐怕对它不会陌生,查杀宏病毒最重要的是杀毒后不会影响该软件宏功能的使用,并且不会破坏你的文档。在网上还有许多带有恶意的Java病毒或ActiveX控件等等,杀毒软件应该能够找到并关闭它们,甚至要删除相关联的文件; (8)好的杀毒软件应该支持多个平台,可以支持Windows 系列操作系统以及Linux等单机系统平台,最好还能支持Novell、UNIX等多种网络环境,能够最大程度上保障单机及Internet和局域网用户的安全; (9)最后,杀毒软件应该与其他应用软件同样具备良好的界面,安装简便而且容易上手,此外,当它驻留在内存中时应尽量少的占用系统资源,不会影响用户的正常工作。 2. 目前国内市场上的杀毒软件 (1)KV3000 北京江民新科技术有限公司(简称江民公司),成立于1996年,是目前国内综合实力最强的反病毒厂商之一,是集反病毒软件的研发、生产、销售亦即售后服务于一体的高科技软件企业。他们的主要产品就是KV最新的版本就是KV3000,它比以前的KV300系列有了很大的进步,运行界面如图8.6.1所示。图8.6.1 这种新一代查杀病毒软件集防、查、杀、修、扩多方位功能于一体,具有开放式、智能、广谱、可扩充、自维护等优点。KV3000 可以查杀更多种类和数量的计算机病毒,并且增加了多种查杀病毒的方法,对未知病毒的查杀率到达80%。KV3000支持多种系统平台,全面支持DOS/Windows 95/98/ME/NT/2000/XP等操作环境,还可用于Windows NT服务器查杀病毒,为加强网络环境的安全提供了将有力的支持。KV3000还可以识别数十种压缩文件格式,可以检查出压缩文件中的病毒,它还可以检查信箱压缩格式,支持 Foxmail、Outlook和Netscape等常用电子邮件管理软件的信件格式。 在系统恢复方面,KV3000 提供了一张光盘和两张软盘,其中包括一张急救软盘,可以在系统无法启动时提供救助,并且还带有硬盘救护箱功能,当用户使用KV3000扫描过硬盘后,在C盘根目录下就会多出两个文件:Diskc.dat和Rootc.dat,其中Disk.dat文件内保存了硬盘最为关健的“硬盘分区表”、“硬盘进出(I/O)表”等关键数据,而Rootc.dat文件内保存了“C盘根目录表(Root表)”,而且当你每次运行KV3000都会重新更新这两个文件,要知道上述几个数据都是非常重要的,许多病毒都会破坏它,KV3000 特意在救护箱功能中提供了恢复上述文件功能。保障你的硬盘可以重新启动。此外,KV3000 还提供例如自动定时扫描和杀毒向导功能,方便用户的不同需求,使你使用起来得心应手。 KV3000功能和特点详解: 1)KV3000系列杀毒软件,分为DOS和Windows 95/98/ME/2000/NT4/XP版,并备份在多张磁盘上或光盘上。能防能查能杀,还有独特的开放式系统,用户自己不需编程序就可简单方便的不断增加本软件检测和清除计算机病毒的数量,克服了以往的查病毒软件难以增加查解新病毒的能力而不断被淘汰的缺点。发现新病毒后,用户可立即自行抽取新病毒特征码扩充查毒或增加杀毒代码。目前 kv3000.exe能够查杀国际流行的4万多种病毒。 KV3000W还可以“实时监测”和查杀来自软盘、光盘和Internet的各种文件中的病毒及黑客程序,包括Zip、Arj、Rar、Cab、Lzh等十多种压缩文件及多种可执行程序压缩文件如PKLITE、LZEXE、WWPACK、ASPACK、UPX等。 2) KV3000是目前惟一具备扩展开放式和封闭式两项功能的杀病毒软件。查CIH病毒十分有效,能够彻底清除病毒而不留病毒残体。 在国际上首次设计有独特的病毒特征代码过滤器,很容易查出部分变种和变换自身代码的变形病毒。特别是广谱代码过滤功能,能查出名为“G2、IVP、VCL等多种病毒生产机”生产出的“各自血型”的千万种病毒。更是拥有在国际上独创的智能广谱系统可查杀现在世界上已有的上千种引导区病毒以及新出现的未知名的引导区病毒,实践证明,这一功能非常强大; 在对抗病毒时,具有“广谱特征代码过滤法”、“步步跟踪法”、“逻辑判断法”“逆转显影法”、“启发分析法”、“虚拟机法”、“神经网络敏感系统”等许多套不同的查毒方法,使病毒难以逃脱。 如:能高程度的查杀在国际上极难杀除的多种具有无数次变形能力的高级二维变形病毒——JOKE、One_Half(3544幽灵)、NATAS/4744 (拿他死幽灵王)、HYY/3532(福州1号变形王)、合肥1号/8888-变形鬼魂、NEW DIR2、CONNIE2台湾 2 号变形王、 NIGHTFALL、 WIN-Marburg 变形病毒以及 BO 黑客、 HAPPY99、EXPLOER、LOVE_WORM(爱虫)、TUNE(歌虫)等网络蠕虫、BO、冰河后门与特洛伊木马等黑客程序; 能按用户意愿主动在软盘上保存硬盘正常的引导区信息, 以防日后被病毒破坏后硬盘不能起动时,即可用该软件再恢复; 能直观的查看硬盘物理扇区主引导和 BOOT 引导信息是否正常, 这样用户就能一个不漏的查看出所有的主引导区病毒。国际上有上千种凶狠的引导区病毒,它们能够感染各类系统的引导区,而KV3000可以把这些病毒尽收眼底, 并能直观的看到病毒源代码真面目;在杀主引导区新病毒前,会先备份原主引导信息到软盘,以防不测时可再安全恢复原样; 该软件最有特点的高效广谱智能检测系统、虚拟跟踪技术、神经网络敏感系统可查出大多数的未知名引导区和文件类病毒; kv3000.exe具有自我检查、自我修复、自我解除病毒感染, 即具有金蝉脱壳之功能,以保自身清洁和完整。 另外,KV3000 还可以测试、修复和重建硬盘分区表功能,使丢失了分区表的硬盘几秒钟内就可起死回生,使硬盘上被封闭的重要数据存取如意。这对存有海量信息的大硬盘来说,尤为重要。当CIH病毒大规模暴发后,破坏了大量的硬盘分区表,KV3000该项功能修复了上万个硬盘。 KV3000的版本升级非常方便。为了紧紧跟踪追杀新病毒,适应不同层次用户的要求,KV3000还将扩充查解新病毒的接口留给了用户或按照通告扩充查解新病毒的代码。如果用户之间或在经销商那里见到了有更高版的KV3000(A,B,C, ...)系列版, 那么将新版本文件拷贝到磁盘上,使用时插入密钥盘就可升级使用。此外还可以通过Internet进行升级。 |
|小黑屋|最新主题|手机版|微赢网络技术论坛
( 苏ICP备08020429号 )
GMT+8, 2024-9-29 09:37 , Processed in 0.690614 second(s), 12 queries , Gzip On, MemCache On.
Powered by Discuz! X3.5
© 2001-2023 Discuz! Team.
