网上有关“电脑中毒都有哪些症状?”话题很是火热,小编也是针对电脑中毒都有哪些症状?寻找了一些与之相关的一些信息进行分析,如果能碰巧解决你现在面临的问题,希望能够帮助到您。
一般电脑中毒后最明显的几大症状如下。
1)电脑启动或者运行速度明显变慢
2)电脑经常出现弹出广告或各种错误提示
3)电脑安全软件无法打开或失效
4)各种需要密码登陆软件密码被更改或显示异常登录
以上四条是最常见的症状,但不止这么多。
现在说怎么发现病毒。
1)电脑病毒喜欢使用无意义数字和字母作为进程名,如"exe4322.exe"、"a563343.exe"等,但注意,有些游戏的调用进程也是如此,如BF2,为避免误判,可先结束各种游戏及其他应用程序后查看进程表。
2)病毒喜欢将自己添加为自动启动进程,软件查看可使用360安全卫士等软件,目前多数此类软件会有启动项安全与否提示,可参照提示关闭危险启动项。
3)安全模式下杀毒查看,开机按F8进去按照正常杀毒步骤就可以了。
至于防范病毒
1)安装杀毒软件,个人推荐卡巴斯基、NOD32、诺顿、麦咖啡,尤其卡巴斯基在病毒防御上,属于佼佼者,缺点就是太卡了,软如其名,国产瑞星、金山、江民可以考虑,但效果不理想,特容易被病毒反杀。
2)养成良好上网习惯,保持安全软件随时开启、下载软件去知名网站、重视安全软件的安全提示。
3)定期打补丁,现在很多高传播病毒是依靠WIN系统漏洞传播,如果能及时更新补丁,可避免很多病毒的攻击。
4)个人电脑尽量私用,如果别人使用,尤其是别人用U盘在你的电脑上使用,应启动杀毒软件U盘自动扫描功能。
PS:
电脑是发展中事务,没有绝对的安全,只能通过各种方法来减少危险,另外在玩电脑的同时,尽量的学习、了解电脑,这样才能最大化的避免电脑出现故障及中毒。
防火墙推荐天网防火墙。瑞星防火墙不好!别听信他们
100%不中毒不可能,除了安全软件,安全习惯也很重要。
让我推荐?我喜欢的未必适合你。
给你看看我的文章,自己选吧。
我在卡饭论坛泡了一阵子,自视对杀软比较了解。按我的经验,杀软并不万能,不可能查出所有的毒。杀软更不会有最好。很多杀软都很好的。杀软各有特点,各有优缺点,也各有优势与劣势。总之,还是安全意识和电脑知识最重要,而且要安全应该杀软、防火墙、HIPS(新手可用智能hips)、沙盒一起装。(有点多。。。其实安全习惯好的话不用这么多的,太累。)另外其实hips比杀软管用,还省资源。。。当然也有毒能过他。另外,也可以试试虚拟机、硬盘还原卡、影子系统之类的,不过也有毒能穿过他们的,所以安全软件还是必须的。还有,想了解杀软请去专业杀软论坛(推荐卡饭论坛),网上很多文章要么是错的、要么是枪文、要么已过时。(比如5大引擎的那篇误导人的文章,杀毒引擎是杀软的核心,所以很多杀软都是自己的引擎!而且很多引擎都很好!),网上的杀软评测、排名也别信。哪怕是VB、AV-c、AV-test这些权威机构的评测也只是实验室中的东西,只是参考而已,而且他们的测试方法也不是没问题。而且基本每次测试结果排名都不一样的。那个toptenreview更不成,只是性价比排名而已(就是说bitdefander第一那个)。所以说,杀软根本没排名!!也没人敢排,找骂。。。
杀软一般人都喜欢高侦测率的(其实很无聊),目前有6个:
1、卡巴(俄罗斯杀软):卡巴就不用多说了,超强,以前的侦测率超级的高,独孤求败!现在因为针对他的免杀多了所以侦测率比以前低了。卡巴斯基博士和soloman博士对早期杀软有重大贡献。他们做的那2个杀毒引擎备受好评。卡巴的引擎被很多杀软使用,soloman曾是欧洲最大的杀软公司,后被麦咖啡收购,现在麦咖啡就是用soloman的引擎。回来说卡巴,kis(卡巴的那个互联网安全套装)有杀软、防火墙、hips、沙盒等,而且都很棒,很难得!立体防御非常棒!因为有hips,所以免杀虽多也不用太怕。但新版2010资源占用较大,虽然其实有几个旧版本挺小的。。。因为免杀多导致侦测率只能在这6个中排老末。。。另几个太强啊。。。不过这么多免杀还能保持高水准也不易了。。网上到处是key,所以与免费杀软无异。
2、小红伞(avira antivir、德国杀软):有免费版、资源占用小、误报很低,并没人说的那么高,侦测率超高、监控灵敏、扫描速度极快,启发式查毒做的很棒!是杀软中启发式最好的之一。有最好的静态启发式。可以很好地查未知毒。当然hips也可以查未知毒,而且更好。可惜红伞还没有hips,据说快有了。红伞只有英文版。。。。但那点英文并不难。而且网上有汉化版的。小红伞+comodo的防火墙和hips是很经典的组合,人称红豆组合,而且完全免费!不过有些人可能用不惯comodo。也可以用别的防火墙、HIPS的,很多好防火墙、HIPS都免费哦。
3、G data AVK(德国杀软):avast!、bitdefander双引擎,自然侦测率超高.另外avk2006因为用的卡巴和bitdefander的引擎,比新版本还出色。。。很受追捧。
4、Trustport(捷克杀软):10引擎怪物,5个买的,5个自己的小引擎。自然侦测率超高,但资源占用超级大,而且5引擎间似乎配合有些问题。。。(不要迷信多引擎,侦测率未必比单引擎的高,而且资源占用较大,不过多引擎杀软好像越来越多了。。)
5、Ikarus(奥地利杀软):误报稍高、资源占用较大、只能特征码查毒,没启发式,对新病毒不佳。缺点不少。。但是--侦测率超级的高。。。
6、a-squared(奥地利):Ikarus的OEM,加上自己的引擎。有免费版,但免费版只能扫描,无监控。anti-malware版还加上了自己的智能hips,mamutu。很棒!但小心误报。
各有特色,自己选吧,另外国产的费尔托斯特也很棒。至于其他的杀软,特别是国外的知名杀软(如诺顿、nod32、AVG、avast、bitdefander、F-Secure),侦测率也没和他们差太多。(顺便说下F-Secure,它也是多引擎杀软,以买的引擎为主,辅以几个自己的或买的小引擎。侦测率很不错。以前买过卡巴的旧引擎,(最新引擎不会卖的),现在它改用BitDefender了,因为买不起卡巴了。。。)
再列几个防毒好的,也就是实时扫描侦测率不错、监控严密、全面、到位,而且最好有hips或自定规则的。(杀软带的多是智能hips)
大杀软公司、做企业杀毒的那几个都成:诺顿(企业版是赛门铁克,还有诺顿现在资源占用变很低了哦)、麦咖啡(能像hips一样自定规则而且自己也有hips了)、趋势、CA、sophos等,另外做家庭杀毒的卡巴、panda、F-secure等的防御也很好(而且也是很大的公司)。
另外国产的东方微点也很不错,但我觉得它不是杀软,本质是智能hips。所谓的主动防御、行为分析其实就是智能hips,只对危险行为(先后调用了某些危险的内核native API)报警,而不是像hips调用了危险API就报警。(因为有事先写好的内置的规则)(hips能手动写规则,写好了能很安静、安全)(以上说的主动防御是狭义的主动防御,指行为分析。广义的主动防御指所有不依赖特征码,能查未知毒的查毒方法。比如广谱特征码、启发式查毒、HIPS)
还有很多杀软防毒也不错,就是没带hips。其实很多杀软都不带的,因为hips、防火墙都该是另装的,自己装就成了,杀软不管。也就是说,一般侦测率不错的杀软,防毒也好,只要他监控严格全面。至于hips自己可以另装专业的hips。另外,越来越多的杀软要加HIPS了,看来是大势所趋啊。
还有,虽然很多软件也自称有主动防御,但只是炒概念而已,并不是智能HIPS。而有的杀软虽然带智能HIPS,但水平较差。只有少数杀软的HIPS能达到专业HIPS的水平的。
再列几个有官方终身免费版的(免费杀软并不差!也就是会少几个不重要的功能。国外很多好杀软都早就有给家庭用户的免费版了,而且微软出免费杀软后,其他厂商被逼的杀软免费、降价,杀软免费好像已是大势所趋):avast、小红伞、avg、a-squard、mse(微软做的,不错)、360杀毒等(外行做杀软,用的是bitdefander的阉割版引擎和病毒库,不怎么样,不推荐)
再列几个资源占用小的:avast、小红伞、nod32(以前的版本。nod32的启发式很棒!是最好的动态启发式。但其他方面。。。)、MSE、360杀毒等.
再来列几个国产的:东方微点、费尔托斯特安全。瑞星、金山、江民还是算了。。。。另外,趋势是台湾的一个人在美国建的,能算半个国产吧。现在趋势已经是大型跨国公司了,了不起,令人骄傲啊。不过个人认为杀毒能力挺一般的。。。。另外,CA和趋势很像,也是大公司,是个中国人和人一起在美国建的。
还有,不用担心杀软不免费,网上有注册机,也有key。。。。
但请保护知识产权,尽量购买正版!!研发杀软是很累的!杀软公司很不容易的!他们为我们做了很多。。。。
还有,澄清几个错误想法:
1、据传诺顿、麦咖啡有部分微软windows源代码,不知真假,此已无法考证。但Vista的源代码微软没给任何人,这是肯定的,windows7也一样。所以现在杀软都一样了。其实mse绝对有源代码。。。。。但有源代码也没什么大的不同。对系统的兼容性和稳定性好。顺便说下,有没有源代码和进系统内核没关系,很多病毒都能进系统内核,他可没有源代码。
2、有些杀软是军方和政府用的,但这不能说明什么,军方也有普通电脑嘛。。。但放机密的电脑和指挥用电脑都不是pc机,不是windows系统,不联网,也不用杀软!!军方和政府用什么杀软多是出于政治因素(要用国产软件)和公关。(所以中国多用瑞星。。。俄罗斯用dr.web,卡巴也用) 这么随便那电脑会不会不安全呢?没事,军队一向纪律严明,也不随便上网,而且有专家,不怕的。而且,他们安全不只靠杀软的,杀软有局限性的,他们还会用ips、IDS之类的,有一整套防御体系。
同样的,企业杀软也不是就比个人的好,企业版要的是可管理,要防护好,求稳,不能误杀,所以侦测率往往不高。而且不会像个人版贸然使用新技术。所以好多新技术都没有。。。当然,企业也是不怕中毒的,大企业都管理严格,不让职工乱动电脑,再加上有专业网管,所以不怕。同样的,他们安全也不只靠杀软的,他们也会用ips、IDS之类的,有一整套防御体系。
另外,其实好多机构,包括政府,用的都是企业杀软,至少是杀软的企业版、网络版,因为他们和企业的情况是很类似的。
3、DR.web(大蜘蛛)不是什么俄罗斯国家科学院开发的,就是个人做的,那人是卡巴斯基博士的好友--Igor Daneliov.它也有商业化,曾经占俄罗斯市场95%,后来被卡巴超了。。。DR.web的技术很不错,Igor Daneliov是很有名的天才,但也没网上吹的那么强,脱壳也就中上等,碰到一些强毒也还是会查不出。它病毒库有些小,所以侦测率不太高,但也够用,就是扫描实在太慢,受不了,俄罗斯军方居然能忍,不怕误事吗?说了不少缺点,也说说优点吧,它的恢复能力很不错,要是中毒后,它能尽力把一些能清的毒清掉,让文件恢复,有时能让系统得救。所以比较推荐它的免费扫描器Dr.web cureit!。
4、nod32据说可能是微软用了4年,但只是某些地方用了一些,微软用诺顿、咖啡比较多(同在美国,有合作)。当然关键部门的安全就要靠微软内部的高手们了。至于说五角大楼用nod32就纯属胡扯了,美国军方用斯洛伐克杀软?疯了?
5、网上有个所谓测杀软监控的测试,就是复制一段代码进记事本那个。那个测试只是测监控是否启动,与好坏无关。有的杀软是不监控记事本的,它不是程序,不会执行,不会传播病毒,没必要监控。所以不报也很正常。
6、木马是广义病毒的一种,杀软可以杀,不用另配杀木马的。
7、病毒分国界?不分!国外杀软可以很好地杀中国的毒。但是每个国家也的确有他特殊的网络环境,特别是中国。。。。所以国外杀软不可能全杀。但中国的杀软技术不成,好多毒杀不出。所以我还是推荐用国外的杀软,可配些国产的安全辅助工具或找国产杀软做辅杀。(顺便一提,卡巴是本地化最好的国外杀软,全面进军中国市场。在中国有病毒中心,已与国产杀软无异,但也因此免杀会多。。。)(另外,有意思的是,国外的杀软有些不擅长中国毒,有些则国内外通杀。。。神奇。。。)
8、关于误杀,主流杀软误杀都不敢多的。有些国外杀软可能会误报甚至杀掉某些国产软件,因为本地化不好,没把那些国产软件加进白名单。但也不能全怪他们,因为国内有些软件很流氓,跟木马或间谍软件似的,窃听用户、**数据,或者乱发广告,不杀才怪。
9、你敢裸奔的话以中国的计算机环境不出3天你就得中毒。你不怕,大不了全盘格式化或Ghost还原?有些毒能进BIOS、CMOS甚至更离谱的地方,你格10遍盘也没用!ghost也是会被毒破坏的。老老实实装安全软件吧。
10、防火墙只是用来防黑客网络攻击的,不是防毒的,也不扫描网络流量中是否有毒(它没有病毒库啊)。防毒、监测网络流量内容是杀软干的事 。
总之杀软没有最好,只有最适合自己和自己的机器的。安全意识和电脑知识最重要!选杀软也要综合考虑侦测率、防御、资源占用、兼容性、稳定性、速度等。
还有,杀软最好别选太有名的,免杀多,卡巴就因为免杀多所以侦测率低了。免杀很要命啊,熊猫烧香就是威金病毒加了个壳(加壳是免杀常用手段之一),很多杀软就挂了。。。。当然有名的杀软也有他强的地方。。。要综合考虑。
另外杀软可以装2个,但有些杀软之间冲突,别乱试。不推荐装2个,不见得能安全多少,还占资源,还可能冲突。可以另装个绿色版不带监控的杀软,网上有人做。还有些杀软有免费的纯扫描器给人用,比如a-squared的免费版,大蜘蛛的dr.web cureit!,麦咖啡也有。当然,你也可以装多个杀软,然后关几个的监控
就说这么多,自己选吧
(百度会员lkygood原创,欢迎将此文章转发。算是做科普了)
前言:建议购买瑞星杀毒软件,本人使用瑞星近4年,机器未中过任何恶性病毒,因此强烈推荐,但是一定要多多去钻研、摸索瑞星的自定义设置,发挥其最大的潜能。
价格:大约90元左右
使用年限:大约两年(随瑞星升级可交适当的费用换取新版本)
功能:
首创智能解包还原技术,支持族群式变种病毒查杀 采用瑞星独创的智能解包还原技术,解决了杀毒软件无法有效查杀因使用各种公开、非公开的自解压程序对病毒进行压缩打包而产生大量变种病毒的世界性技术难题,彻底根治此类变种病毒造成的危害。
增强型行为判断技术,防范各类未知病毒 瑞星首创的“行为判断查杀未知病毒”技术再次实现突破,不仅可查杀 DOS 、邮件、脚本以及宏病毒等未知病毒,还可自动查杀 Windows 未知病毒。在国际上率先使杀毒软件走在了病毒前面,并将防病毒能力拓展到防范 Windows 新病毒。
一体化监控系统 文件监控、邮件监控、内存监控、网页监控、注册表监控、引导区监控和漏洞攻击监控协同工作,提供全方位的防护。 支持多种软件的嵌入式杀毒工具,为经常上网的用户提供方便。
创新的网络黑名单列表 能够识别出网络上的病毒感染来源,并通过黑名单功能阻止病毒攻击。特别对于企业局域网用户提供了防止病毒通过网络传播感染的最佳方法。
注册表监控管理列表 当有程序试图修改注册表项,注册表监控会自动进行拦截,并提示用户是否同意修改。通过注册表监控管理列表,用户可了解修改注册表项的进程名称、注册表项及其处理结果,方便用户了解相应程序对注册表造成的影响,从而达到管理注册表的目的。
垃圾邮件过滤 针对日趋泛滥的垃圾邮件,瑞星杀毒软件 2005 版新增了垃圾邮件过滤功能,它采用贝叶斯算法对邮件进行判断,若发现垃圾邮件,用户无需浏览邮件进行判别,瑞星垃圾邮件过滤程序会在邮件的主题中自动标注该邮件是垃圾邮件,节约用户的时间和精力。
三重病毒分析过滤技术 瑞星杀毒软件在秉承传统的特征值扫描技术的基础上,又增加了瑞星独有的行为模式分析(BMAT)和脚本判定(SVM)两项查杀病毒技术。检测内容经过三重检测和分析,既能通过特征值查出已知病毒,又可以通过程序分析出未知的病毒。三个杀毒引擎相互配合,从根本上保证了系统的安全。
多引擎杀毒技术 瑞星杀毒软件采用国际领先的 VST II 病毒扫描引擎技术,该技术是一项多引擎技术,可快速、全面地查杀DOS、Windows 3.x/9x/Me/NT/2000/XP/2003 等操作系统平台上的病毒。在2000年公安部举行的杀毒软件评测中,瑞星杀毒软件名列第一,在很大程度上归功于此技术。
屏幕保护程序杀毒,充分利用计算机的空闲时间 通过屏保杀毒功能,计算机会在运行屏幕保护程序的同时,启动瑞星杀毒软件进行后台杀毒,充分利用计算机空闲时间。
内嵌信息中心,及时为您提供最新的安全信息和病毒预警提示 在Internet连接状态下,程序的主界面会自动获取瑞星网站公布的最新信息。诸如重大病毒疫情预警、最新安全漏洞和安全资讯等信息,用户能及时做好相应的预防措施。
主动式智能升级技术,无需再为软件升级操心 上网用户再也不必为软件升级操心,主动式智能升级技术会自动检测最新的版本,只需轻松点一下鼠标,系统将自动为您升级。
瑞星注册表修复工具,安全修复系统故障 瑞星最新提供的注册表修复工具,可以帮助您快速修复被病毒、恶意网页篡改的注册表内容,排除故障,保障系统安全稳定。
安全级别设置,快速设定不同安全级别 用户可在防火墙主界面中快速调整安全级别设置:普通安全级别、中安全级别和高安全级别,也能够在“参数设置”中选择。
光盘启动系统,直接查杀病毒 使用瑞星杀毒软件的光盘即可引导系统,直接查杀病毒,并能够自动寻找和使用硬盘中的最新版本程序进行病毒查杀。
支持多种压缩格式 瑞星杀毒软件支持 DOS、Windows、UNIX 等系统的几十种压缩格式,如ZIP,GZIP,ARJ,CAB,RAR,ZOO,ARC等,使得病毒无处藏身,并且支持多重压缩以及对ZIP、RAR、ARJ、ARC、LZH 等多种压缩包内文件的杀毒。
Windows 共享文件杀毒 瑞星杀毒软件成功地解决了正在运行的程序不能被修改的共享冲突难题,在染毒程序运行的情况下,也可以清除程序文件中的病毒。
实现在 DOS 环境下查杀 NTFS 分区 瑞星公司以领先的技术,突破了NTFS 文件格式的读写难题,解决了在 DOS下对 NTFS 格式分区文件进行识别、查杀的问题。瑞星杀毒软件可以彻底、安全地查杀 NTFS 格式分区下的病毒,免除了因 NTFS 文件系统感染病毒带来的困扰。
瑞星系统漏洞扫描 当前用户系统上存在大量安全漏洞和不安全设置,这将给系统造成了大量的安全隐患,用户可以利用瑞星系统漏洞扫描工具检查并修复系统当前存在的漏洞和不安全设置。
瑞星安全助手 瑞星安全助手可以在 Office 2000(及其以上版本)的文档在打开之前对该文件进行查毒,将宏病毒封杀在宏启动之前。同时,瑞星安全助手还可以对 IE 5(及其以上版本)下载的控件在本地运行之前先行查毒,杜绝恶意代码通过 IE 下载的控件进行传播。
瑞星短信通 瑞星短信通是一个即时短信工具,用户可以通过瑞星短信通方便的进行短信的接收与发送,使收发短信变得更加快捷方便。
可疑文件上报 如果用户觉得某个文件比较可疑,可将此文件上报给瑞星公司,我们将竭诚为您检查分析可疑文件。
个性化界面风格,全面提高易用性 采用最新流行的 Windows XP 界面风格,可随时更换不同的皮肤,充分体现瑞星软件的个性化与易用性。
自动语言配置 根据用户系统采用的默认语言,瑞星杀毒软件能自动进行语言配置,以显示相应语言的界面。同时,瑞星杀毒软件还实现了实时转换界面语言的功能,在菜单中进行语言选择后,相应语言界面立即生效。
用户注册向导 此项功能可以方便地引导新用户进行用户身份的注册,以便日后可以方便及时地进行软件的升级。
针对Intel Pentium处理器进行全面优化,大幅提升查杀毒及实时监控效率。
“三分技术,七分管理”是网络安全领域的一句至理名言,其原意是:网络安全中的30%依靠计算机系统信息安全设备和技术保障,而70%则依靠用户安全管理意识的提高以及管理模式的更新。具体到网络版杀毒软件来说,三分靠杀毒技术,七分靠网络集中管理。或许上述说法可能不太准确,但却能借以强调网络集中管理来强调网络杀毒系统的重要性。
从原则上来讲,计算机病毒和杀毒软件是“矛”与“盾”的关系,杀毒技术是伴随着计算机病毒在形式上的不断更新而更新的。也就是说,网络版杀毒软件的出现,是伴随着网络病毒的出现而出现的。因此,《中国计算机报》联合中国软件评测中心对目前市场上流行的九款网络版杀毒软件进行了评测。
互联网下的病毒新特点
病毒从出现之日起就给IT行业带来了巨大的损伤,随着IT技术的不断发展和网络技术的更新,病毒在感染性、流行性、欺骗性、危害性、潜伏性和顽固性等几个方面也越来越强。对于互联网环境下的计算机病毒,我们认为主要有以下几个发展特点:
传播网络化 目前通过网络应用(如电子邮件、文件下载、网页浏览)进行传播已经成为计算机病毒传播的主要方式。最近几个传播很广的病毒如“爱虫”、“红色代码”、“尼姆达”无一例外都选择了网络作为主要传播途径。
利用操作系统和应用程序的漏洞 此类病毒主要是“红色代码”和“尼姆达”。由于IE浏览器的漏洞,使得感染了“尼姆达”病毒的邮件在不去手工打开附件的情况下病毒就能激活,而此前即便是很多防病毒专家也一直认为,带有病毒附件的邮件,只要不去打开附件,病毒不会有危害。“红色代码”则是利用了微软IIS服务器软件的漏洞来传播。
传播方式多样 如“尼姆达”病毒,可利用的传播途径包括文件、电子邮件、Web服务器、网络共享等等。
病毒制作技术新 与传统的病毒不同的是,许多新病毒是利用当前最新的编程语言与编程技术实现的,易于修改以产生新的变种,从而逃避反病毒软件的搜索。另外,新病毒利用Java、ActiveX、VB script等技术,可以潜伏在HTML页面里,在上网浏览时触发。“Kakworm”病毒虽然早在去年1月就被发现,但它的感染率一直居高不下,就是由于它利用ActiveX控件中存在的缺陷传播,装有IE5或Office2000的电脑 都可能被感染。这个病毒的出现使原来不打开带毒邮件附件而直接删除的防邮件病毒方法完全失效。更为令人担心的是,一旦这种病毒被赋予了其他计算机病毒的恶毒的特性,它所造成的危害很有可能超过任何现有的计算机病毒。
诱惑性 现在的计算机病毒充分利用人们的好奇心理。例如,曾经肆虐一时的“裸妻”病毒,其主题就是英文的“裸妻”,邮件正文为“我的妻子从未这样”,邮件附件中携带一个名为“裸妻”的可执行文件,用户执行这个文件,病毒就被激活。又如“库尔尼科娃”病毒的流行是利用“网坛美女”库尔尼科娃的魅力。
病毒形式多样化 通过对病毒分析显示,虽然新病毒不断产生,但较早的病毒发作仍很普遍,并向卡通、ICQ等方面发展。此外,新病毒更善于伪装,如主题会在传播中改变,许多病毒会伪装成常用程序,或者将病毒代码写入文件内部,长度而不发生变化,用来麻痹计算机用户。主页病毒的附件并非一个HTML文档,而是一个恶意的VB脚本程序,一旦执行后,就会向用户地址簿中的所有电子邮件地址发送带毒的电子邮件副本。
危害多样化 传统的病毒主要攻击单机,而“红色代码”和“尼姆达”都会造成网络拥堵甚至瘫痪,直接危害到了网络系统;另一个危害来自病毒在受害者身上开了后门,对某些部门而言,开启了后门带来的危害,如泄密等,所造成的危害可能会超过病毒本身。
也正是由于计算机病毒的这些特性,导致了新一代网络杀毒软件的出现,正所谓矛尖必然盾利。
网络版杀毒软件新趋势
计算机病毒的发展日益猖獗,也正因为“矛”越来越锋利,我们的“盾”的防护能力也越来越强大,其发展趋势如下。
集中式管理、分布式杀毒 对局域网进行远程集中式安全管理,并可通过账号和口令设置控制移动控制台的使用。并且先进的分布技术,利用本地资源和本地杀毒引擎,对本地节点的所有文件进行全面、及时、高效的查杀病毒,同时保障用户的隐私,减少了网络传输的负载,避免因大量传输文件而引起的网络拥塞。目前,杀毒软件中较为流行两种集中管理方式:以策略为中心,如图1所示,以逻辑上的策略域进行杀毒策略的部署,一般通过策略服务器(或中心服务器)负责实现网络杀毒策略的部署,这种方式可以脱离网络拓扑结构,部署较灵活;以服务器为中心,如图2所示,以物理上的网络服务器为中心,进行网络杀毒的管理,这种方式与网络拓扑结构融合,管理更加方便。
上面两种方式均有其好的方面,选择哪种方式的网络杀毒软件,主要是依据用户的实际需要来定。
图1 以策略为中心的集中管理方式
数据库技术、LDAP技术的应用 由于网络杀毒工作的日益复杂,一些网络杀毒软件厂商已经开始使用数据库技术和LDAP技术进行策略和日志的存储、用户管理等功能,不但增强了用户管理能力、策略组织能力,提高了策略调用速度,而且便于以后向日志分析等方面扩展。
多引擎支持 我们谈到网络安全,只能是相对安全而没有绝对的安全,而对于杀毒引擎来说,我们并不能说,任何一种杀毒技术或杀毒引擎能够查杀任何病毒。因此,对于多引擎技术来说,就是使用多项杀毒技术进行网络杀毒,可以有效地提高网络杀毒的成功率,但是必然会增加网络杀毒软件的复杂度。
图2 以服务器为中心的集中管理方式
从入口处拦截病毒 网络安全的威胁多数来自邮件和采用广播形式发送的信函。许多专家建议安装代理服务器过滤软件来防止不当信息。目前已有许多厂商正在开发相关软件,直接配置在网络网关上,弹性规范网站内容,过滤不良网站,限制内部浏览。这些技术还可提供内部使用者上网访问网站的情况,并产生图表报告。系统管理者也可以设定个人或部门下载文件的大小。此外,邮件管理技术能够防止邮件经由Internet网关进入内部网络,并可以过滤由内部寄出的内容不当的邮件,避免造成网络带宽的不当占用。从入口处拦截病毒成为未来网络防病毒产品发展的一个重要方向。
全面解决方案 由于计算机网络应用的不断增加,导致计算机病毒入侵途径日益增多,并且对于某些网络环节,如Linux、UNIX服务器来说,虽然系统本身受病毒侵害的程度相对较低,但是却也成为病毒存储的温床和发源地。因此,网络杀毒体系将会从单一设备或单一系统,发展成为一个整体的解决方案,并与网络安全系统有机地融合在一起。无论是服务器、邮件服务器,还是客户端都应该得到保护。目前,现有的网络杀毒软件通常都可以扩展到对于文件服务器、邮件服务器、Lotus服务器的病毒防护。
客户化定制 客户化定制模式是指网络防病毒产品的最终定型是根据企业网络的特点而专门制定的。对于用户来讲,这种定制的网络防病毒产品带有专用性和针对性,既是一种个性化、跟踪性产品,又是一种服务产品。这种客户化定制体现了网络防病毒正从传统的产品模式向现代服务模式转化。并且大多数网络防病毒厂商不再将一次性卖出反病毒产品作为自己最主要的收入来源,而是通过向用户不断地提供定制服务而获得持续利润。
扩展性 由于目前反黑与反病毒的结合趋势,目前网络杀毒系统越来越朝着与防火墙、入侵检测、安全扫描、SNMP网络管理融合的方面发展。这是目前网络杀毒软件的一个发展的动向。
远程安装或分发安装 由于网络杀毒软件可能需要对不同物理区域的数十台甚至上百台、上千台客户端服务器进行杀毒模块的安装,因此要求管理员本地安装是不现实的,目前系统一般提供两种方式进行客户端的远程安装,一种是通过Windows系统远程控制命令进行批量客户端的远程安装,另外一种是让所有的用户通过Web页面下载客户端自行安装,任何一种方式都需要通过管理手段和技术手段实现
评测综述
为了向广大的最终用户推荐优秀的网络杀毒软件,《中国计算机报》联合中国软件评测中心对网络杀毒软件进行了专题测试,参加测试的厂商包括趋势科技、熊猫软件、美国网络联盟(NAI)、朝华科技、启明星辰、交大铭泰、冠群金辰、江民科技、赛门铁克的九款产品,基本涵盖了目前国内外主要的杀毒软件厂商,产品基本体现了国际和国内最先进的网络杀毒技术(这次送测的产品为25用户的中小型企业版)。
由于对于网络杀毒软件来说,管理重于杀毒能力,并且考虑到时间和周期的限制,因此本次专题的测试重点体现在网络杀毒软件产品的可管理性、安全性、兼容性、易用性四个方面,在测试过程中,没有深入涉及网络杀毒软件的杀毒能力和效率,请广大的读者谅解。下面对测试的四个指标进行简单的介绍。
可管理性 详见表1、表2、表3、表4,体现了网络杀毒软件的管理能力,主要包括了集中管理功能、杀毒管理功能、升级维护管理功能、警报和日志管理功能等几个主要部分,是网络杀毒软件杀毒能力在管理层次的体现。
安全性 详见表5,主要是对于用户认证,管理数据传输加密等方面的考虑,同时也涉及到管理员对于客户端的某些强制手段。
兼容性 详见表6,主要是用于管理、服务、杀毒的各个组件对于操作系统的兼容性,直接体现了网络杀毒软件或解决方案的可扩展能力和易用程度。
易用性 详见表7,主要是指是否符合用户的使用习惯,比如作为中国境内销售的软件,易用性中最主要的一个因素就是中文本地化的问题,还有就是对用户文档在易理解性和图文并茂等方面要求,可以有效地保证用户在短时间内掌握网络杀毒软件的基本使用方法和技巧。
以上特性是相辅相成的一个有机整体,有些特性,像安全性与易用性,是一种需要平衡的矛盾,也就是说安全性高的产品通常易用性就会有所下降,这是不可避免的,我们需要根据产品面向的行业、领域和应用规模找到一个平衡点。让我们领略一下九款网络杀毒软件的风采吧
关于“电脑中毒都有哪些症状?”这个话题的介绍,今天小编就给大家分享完了,如果对你有所帮助请保持对本站的关注!