admin管理员组

文章数量:1532440

   上个月台湾地震导致海底光缆断裂,使得国内使用外国杀毒软件的用户升级不便,所以国内各大杀毒软件纷纷提供1-2个月的免费试用。我平常不怎么用杀毒软件的,刚好借此机会体验一下国内杀毒软件的威力。

  从本月初使用到今天将近一个月。以前我一般使用 Winpooch 等软件配置我自己的安全保护措施,长期以来没中过什么大招。这个月我就把我自己原来使用的那些安全软件都关掉,完全使用杀毒软件提供的保护环境。期间使用了江民、瑞星、金山这三个杀毒软件,效果总没有想像中的那么好。

  记得以前有些人写过一些关于各种杀毒软件的评测的文章。大多数这些文章都是使用了成百上千个病毒样本来测试杀毒软件的脱壳、查杀病毒的能力。我想,这样做的意义大吗?假设 A 软件在这样测试的结果中查出了98%的样本中有病毒,而 B 软件只查出了 80% 。但是如果 A 软件不能识别的那 2% 里面有一些病毒 B 软件能查,刚好这其中有一些就是困扰了我很久的病毒,它们被 B 软件杀掉了,而测试结果最好的 A 软件却杀不掉它们。这样的话,我还会觉得 A 比 B 好吗(B解除了我的烦恼)?

  我觉得类似这些形式的评测的说服力根本不大。不同的用户平常上的网不同,接触的事物也不同,所以中的病毒也都不尽相同。评测中得分高的杀毒软件并不能说明他就适用于我自己使用的环境。虽然 A 软件查出了测试样本中的98%的病毒,但是也许我平常使用时经常中的就是它不认识的那2%中的一些病毒。而另外一个 B 软件刚好就能认识这些2%的病毒,但是同时他总的病毒库比 A 少。这样我觉得用户还是更倾向于选择B软件。正如平常生活中我们就经常见到人们争论A杀毒软件还是B杀毒软件好,双方各执一词。我想,原因也就如其上所述。

  这个月,最初我使用瑞星时还觉得他很不错,大多数的病毒都被他拦截。但是后来中了一个“威金”病毒,瑞星没有查出,金山的专杀工具也没有查出。这个病毒感染了我硬盘里面大多数的EXE文件。后来我下载了江民才把这个问题解决。但是,后来也有一些病毒江民不识别的,装了瑞星又可以杀掉了。今天我帮一台电脑杀毒时,江民、瑞星和金山都没有识别出一个病毒,他感染了很多EXE文件,感染之后的文件结构有点像中了“威金”的形式(大概是某变种)。我只能用 UltraEdit 手工把这些感染的EXE文件修复。

  瑞星似乎有个BUG。就是某文件明明是被感染了的,但是用主程序扫描认不出来。但是如果进这个文件所在的目录时,实时监控程序就会扫描目录中的文件,这时就能识别出来是病毒。

  杀毒软件始终要依赖于病毒库,如果病毒库中没有相应病毒的特征码,那么杀毒软件还是识别不出这个病毒的。很多情况下,我们上网时,某些植入了木马的网页会不知不觉的把木马下载到用户的电脑中运行。我想,这些恶意软件要运行肯定要把EXE文件下载到本地电脑中,那么干脆上网时根本就不让EXE文件(或其他有可能可以运行的文件比如bat、vbs等)写入本地电脑中。这样在一定程度上应该可以抑制木马之类的程序的传播。我在我的电脑中运行了Winpooch,并且制定了规则:不允许任何EXE文件(或其他可执行的文件)写入本地硬盘,一直以来感觉效果不错。上网时,其他没有威胁的文件照样可以下载到本地(当然如果有某些溢出漏洞除外),但是如果哪个网页试图在本地写入EXE一类的文件的话就会被拒绝(写入都拒绝了更别想执行了)。如果自己真的要下载某个EXE文件的话(值得信任的文件),可以先暂停Winpooch的保护,下载好之后在继续保护。这有点像一些杀毒软件保护注册表时的方式。是否未来的杀毒软件也能对文件提供类似这样的保护呢?

  关于Winpooch的保护,我做了如下实验。用C语言编写了如下程序:

 

#include  < stdio.h >
int  main()
 ... {
    FILE *p;
    p=fopen("c:/temp/aa.exe""ab+");
    if (p == NULL) 
        printf("failed! ");
    else 
        printf("yes! ");
    return 1;
}

  Winpooch中加入规则:不允许读取任何的EXE文件

  Winpooch不运行时,我写的这个程序返回"yes!",说明这种情况下EXE文件可以被读取。病毒就可以读取EXE文件,然后加入自己的代码写回。这样病毒就能够感染文件了。

  Winpooch运行时,我的程序返回"failed!",说明在Winpooch的保护下,EXE文件不能被读取。那么病毒就不能修改任何的EXE文件,就不能传染了。如果病毒想要传染,就必须先破解Winpooch的保护,这样的话就得要求病毒的作者的变成水平要达到一定的高度。我想这样的方式在一定程度上可以抑制病毒的传染。

  综上所述,如果用户想选择一款适合自己的杀毒软件的话,应该先试用他一段时间,看在使用时哪个软件能更好的保护好自己,这样它才是适合自己的杀毒软件。
 

 

本文标签: 各大杀毒软件感想

版权声明:本文标题:本月试用各大杀毒软件的感想 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dongtai/1725537751a1028526.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。