反病毒软件是如今的电脑用户必备的工具软件之一,个人用户的踊跃购买成就了反病毒软件市场的兴旺发达,造就了大大小小数十个品牌。面对这众多的反病毒软件,您知道选购它们的原则吗?您知道您在使用反病毒软件中可能存在的几个误区吗?您知道中国反病毒软件市场现状吗?您知道这些软件的优点、缺点吗?您知道如何合理搭配使用反病毒软件吗?本篇将带您走进令人眼花缭乱的反病毒软件世界,为您解答以上问题。
【责任编辑:小木工】
一. 反病毒软件的选购原则
反病毒软件的发展很快,市场上能够买到的产品也非常多,我们在选购时不能人云亦云,盲目跟从,应该有自己的原则。
首先,反病毒软件的优劣,并不取决于厂家的广告宣传,而是需要通过权威机构使用科学公正的方法加以认证。因为当产品通过权威机构质量测试时,权威机构就允许这些产品在出版时印上自身的标志,以权威机构本身的名誉担保产品的质量。因此,我们在选择反病毒软件时,不仅仅要看它们是否持有我国公安部颁发的计算机安全产品销售许可证,也一定要考查它们是否通过国际安全权威机构(如ICSA和Checkmark)和计算机产品主流软硬件平台生产厂商(如Microsoft和Intel)的多方认证。由于国际安全权威机构具有世界上最全面的计算机病毒样本库,反病毒产品如果通过这些机构的认证,则说明其查杀病毒的能力是可信的;而通过权威软硬件平台的测试认证,则说明该产品与这些软硬件平台不存在任何兼容问题,并且不会影响软硬件平台的运行效率。当然,在此基础上,打探一下反病毒软件在用户中的口碑如何,对我们的选购也是一个比较有用的参考。
其次,反病毒软件作为计算机安全产品中的一种,其可靠性、兼容性与它的反病毒效果同样重要。我们不能光注意反病毒软件宣传的杀毒数量和种类的多少,也要注意它们的可靠性、兼容性。试想一下,一个杀毒数量和种类都很多的软件经常与机子中其它软件发生冲突,导致死机现象频繁发生,这样的鸡肋软件对您又有什么用呢?实际上这一条是对第一点中软硬件平台测试认证的一个补充,此时考察的重点是反病毒软件在与其它常用软件同时使用时的可靠性和兼容性如何,这一点同样很重要。
第三,反病毒软件的实时监控功能很重要。由于技术的发展加上更为广泛的信息交流,病毒的传播早已不分国界。象CIH这样的病毒已经能够作到无孔不入,如果我们还停留在使用静态反病毒产品阶段,最终的结果必然是被动挨打、防不胜防。当代计算机病毒最明显的一个特点,就是已经能够将病毒的作用机理与操作系统底层技术紧密结合起来。比如CIH病毒使用了Windows 95/98特有的VxD技术,它仅仅感染Windows 95/98系统,但对DOS及Windows NT系统则没有任何影响。这种能够与操作系统紧密结合的病毒针对特定系统,不但传播隐蔽,而且速度很快,令使用传统反病毒手段的用户很难及时发现。使用带有实时监控功能的反病毒软件,就可以为计算机构筑起一道动态、实时的反病毒防线,拒病毒于计算机系统之外。
第四,反病毒软件对压缩文件检测能力的强弱和支持压缩文件格式的多少,可以成为我们选购的一个重要依据。Internet和分布式计算的日益普及,使数据交换摆脱了传统物理介质(如软盘等)的束缚。一般从Internet下载的共享软件都是压缩文件包,Internet——特别是在Internet上转输的压缩文件所携带的病毒,正在对我们的计算机系统构成严重的威胁,压缩文件已逐渐成为了计算机病毒传播的温床。因此反病毒软件具有压缩文件反病毒检测能力是非常必要的。同时我们也应看到Internet上流行的文件压缩标准有很多种,相互之间并不兼容。所以我们在选择具有压缩文件反病毒检测能力的产品时,一定要搞清楚它们是不是能够适用于所有流行、通用的压缩格式,否则相当于给我们的反病毒工作留下了一个死角。例如有些反病毒产品能够检测扩展名为ZIP之类的压缩文件,但不支持用户自定义的扩展名和诸如微软CAB这样软件生产商专用的压缩格式,这样的软件我们当然不能选购。
第五,在技术方面,反病毒软件除了要有实时监控功能和压缩文件反病毒检测功能外,还应具有如下一些技术:内存解毒技术、查解变体代码机和病毒制造机技术、虚拟机技术、未知病毒预测、实时解毒、病毒源跟踪、应急恢复、Vxd和VDD技术、查解Trojan、查解Java病毒、查解宏病毒、多平台支持、网络反病毒-……这些都是判断一个反病毒软件好坏的重要标志!同时也是判断一个反病毒软件技术是否先进的一个标志。作为普通用户您可能不知道这些,但您可通过各厂商的宣传资料比较而知,再有从其他用户和报刊媒体(如电脑报)中也能得知这些。
