|
使用杀毒软件
对于任何接入Internet的PC或者网络而言,经常更新杀毒软件是有十分必要的。标准的反病毒软件通过对硬盘上的文件进行扫描检查,参照自带的病毒库,寻找病毒程序的可疑迹象或特征,从而发现病毒。以这样“吻合探测“(exact detection)的方式工作的杀毒软件,其表现的好坏直接由其自身的病毒定义库决定,这就是为什么要重视经常更新的原因。像Norton Anti-Virus,Mcafee VirusScan以及金山毒霸这些著名的杀毒软件都提供在线的软件及病毒库更新功能,能及时让用户得到第一手的保护。
值得一提的是,一直以来那些主要的反病毒软件公司开发的产品都是以“吻合探测”方式工作的。但是最近,他们都开始考虑使用一种新的方法,称之为“启发式探测”(heuristic detection)。这种方法定义病毒的方法比较新颖,它不是给出一些有关病毒特征的精确数据模式来定义一种病毒,而是通过病毒活动的行为特征来给病毒下定义的。
举个例子可能更直观。比如,一个启发式反病毒软件监测到某些未经授权的程序企图修改注册表或者访问系统文件时,便将该程序作为病毒处理。要实现一个启发式杀毒软件的查毒功能有很多不同方法,这里就不展开讨论了。像Symantec(开发Norton Antivirus的公司)这样的大公司目前都会在产品中新加入用启发式反病毒手段,主要是因为近年来,借助使用这种方法成功地抵御和征服了那些通过大规模邮件发送进行广泛传播的蠕虫病毒。蠕虫一种是通过emai方式来进行自我复制的计算机病毒。
很多蠕虫病毒的传播速度都快得令人难以置信,像vbs。loveletter(也叫“我爱你病毒”),Anna以及不久前出现的W32。bugbear蠕虫病毒曾一度让那些主流的杀毒软件厂商都不知所措。因为病毒传播速度极快,等到相应的病毒定义库发布时,上述这些病毒早已泛滥成灾了。应该要清楚一个事实:反病毒软件永远是被病毒牵着鼻子走的,总有人会成为新病毒的牺牲者。
为了对付这一类病毒,主流的反病毒软件厂商现在都在他们的软件中集成了一些新的监测功能,这使得杀毒软件仅根据程序运行时是否具有典型蠕虫病毒的行为特征(即批量发送邮件)来监测病毒的有无,而无需专门定义病毒库。这可谓是治了根本。朝这个方向努力下去,类似的蠕虫病毒将可能被彻底杜绝。
极力建议在家上网的朋友使用杀毒软件。在诸多杀毒软件中,首推Symantec的Norton Antivirus和MacAfee的VirusScan,这两款著名的杀毒软件堪称杀毒领域中的佼佼者。其实,只要反病毒软件公司能够做到及时、经常地发布新的病毒库升级包,用哪一款杀毒软件在效果并没有很大差别。尤其对于商用领域来说,其实除了Norton和MacAfee外,还可以选择其它几个名声不错的杀毒软件。
当然,没有白吃的午餐。这些需要经常从制造商获取更新升级的软件,会需要用户支付一定的更新费用。目前大多数家用的杀毒软件在出售时已包含了为期一年的更新服务的费用,一年之后,你将需要为继续享受更新服务而续支更新费用。
如果你怀疑自己的计算机中有病毒,而你手中并无杀毒软件,或者你的杀毒软件似乎不能解决问题的话(不要觉得惊讶,因为确实又很多病毒能够使病毒检测器的功能失灵),并不意味着一切都完了。目前,Internet上有很多提够手动鉴定病毒和和消除病毒的网站,可以去那里试试。
如果你自己拿不定主意的话,笔者推荐你可以先去www.sarc.com看看。这是Symantec公开发布的病毒侵害信息的站点。上面罗列的病毒种类及病毒数量都是相当齐全的。有了这本“病毒百科全书”,你很容易能找到一些有用信息和相应的除毒工具,或者得到一些有关如何防范和应急处理新近病毒的指导。
在这个页面上,有一个链接是连到Symantec安全检查页面的,该页面的脚本会调用杀毒程序通过网络扫描你的计算机,鉴别出那些已知病毒。如果找到了病毒,那你还需从Symantec上搜寻有关该病毒的杀毒向导。
|
