拒绝病毒——2004年杀毒软件特色功能点评
软件强档
2004年称之为病毒“狂欢”年也不为过,My Doom、震荡波、冲击波等病毒一浪接一浪,在全世界范围内造成了巨大的损失。与此前的病毒相比,这些新病毒利用网络或Windows系统漏洞进行传播,传播速度惊人,甚至可以在数小时内散布到世界各地。同时,伴随着网络游戏的兴起,利用木马病毒盗取密码、账户的活动也猖獗起来。
而另一方面,杀毒软件在对付这类病毒时显得有些力不从心,其中一个重要原因就是病毒传播实在太快,传播方式也太多。由发现到大规模扩散往往只是几个小时到几十个小时,技术人员甚至连病毒分析的工作都来不及完成。于是病毒接二连三爆发,反病毒厂商只能跟在后面手忙脚乱地救火的尴尬情形一再上演。
2005年即将到来,反病毒软件厂商也纷纷发布新版反病毒软件,这些新版软件都或多或少地加入了新的技术或功能,希望能在即将到来的一年里担负起抗击病毒的重任。下面就让我们一起来看看它们新增加的这些特色功能吧。
江民KV2005
在最新发布的KV2005里,江民采用了驱动级编程、系统级深度防护等一系列新技术。SAK是江民提出的一套杀毒软件开发理念,总的来说就是杀毒软件在不断提高查杀病毒能力的同时,还要充分照顾用户的需求,使操作尽可能简单化、自动化。从试用的结果来看,KV2005的确充分体现了这些设计理念。
提示:驱动级编程技术是指把反病毒引擎由一般的应用软件层面移植到驱动程序层面,与操作系统底层结合更紧密。这样做最大的好处就是可以提高杀毒软件的性能及兼容性,也不容易被病毒破坏。江民采用驱动级编程技术,为杀毒软件技术发展做出了有益的探索。虽然目前这项技术仍未成熟,但从种种迹象看来,它极有可能成为未来反病毒软件的主流编程技术。
一、简捷的操作台与杀毒工具栏
KV2005提供了两种操作界面,一种是正常的界面,在这里可以设置KV2005的所有功能,而另一种只包含了KV2005最基本的功能如查毒、杀毒、升级等,方便初学者使用,称为简捷操作台。单击窗口右上角的操作台切换按钮就可以在正常界面与简捷操作台之间切换。
除了简捷操作台外,KV2005还提供了另一项相当适合初学者的功能:江民杀毒工具栏。KV2005安装完成后,在每个窗口的工具栏上都可以看到查毒杀毒的工具按钮,点击它就可以对当前文件夹里的文件进行检查,而无须开启KV2005杀毒软件(图1)。
二、隐私保护功能
隐私保护是一种通过设定过滤规则,防止木马、黑客盗取电脑重要信息的技术。在KV2005中,用户可以把银行账号、密码等重要信息中的部分内容设置成私密信息。设置这项功能后,任何试图发送到Internet的私密信息都会被阻止并及时通知用户,从而有效避免信息泄露。
三、自定扫描速度
一般的杀毒软件在查杀病毒时会占用大量系统资源,以致在查毒过程中难以执行其他操作,而KV2005允许用户选择全速扫描、中速扫描或者低速扫描,其中低速扫描占用的系统资源相对较少,用户可以一边查毒,一边执行其他操作(图2)。
瑞星杀毒软件2005
瑞星杀毒软件2005的主窗口采用不规则窗体设计,显得比较特别,而且软件布局与以前版本有很大区别,变得更加友好了,即使是第一次使用,也不会觉得难以上手。此外值得一提的是在软件的主界面中还可以看到最新的反病毒新闻,这对于提高用户安全意识有很大帮助(图1)。
提示:瑞星2005版采用了三重病毒分析过滤技术,除了传统的特征码扫描技术外,还增加了行为模式分析(BMAT)和脚本判定(SVM)两项新的反病毒技术,大大提高了查杀病毒的能力。此外瑞星独创的智能解包还原技术,可以查杀各种通过自解压程序打包产生的病毒变种。
一、漏洞攻击监控
与原来的版本相比,瑞星2005的监控系统有了很大提高,由原来的四种监控扩充至包括文件监控、邮件监控、内存监控、网页监控等七大监控系统。
在瑞星的监控系统中,有一项漏洞攻击监控是值得注意的,它可以在一定程度上防止通过系统漏洞发起的攻击(图2)。
二、网络黑名单功能防止病毒扩散
部分病毒在感染电脑后,会疯狂地通过局域网进行散布,在很短时间内造成局域网内大量电脑被感染,甚至导致网络瘫痪。而瑞星2005的网络黑名单功能则能够有效地避免这种情况的发生。
当瑞星发现局域网内的电脑向本机发送病毒时,就会自动把它加入网络黑名单中,切断受感染电脑与本机的联系,从而阻止病毒在局域网传播。
在系统托盘上的瑞星图标上单击右键,选择“网络黑名单”选项,就可以看到曾经试图入侵本机传播病毒的电脑名称和IP,如果有需要的话,用户也可以手工把其他电脑加入黑名单中,阻止与它的文件传输(图3)。
金山毒霸6
金山毒霸6已经发布了很长时间,相信读者对它的杀毒能力、常用功能等都已经很熟悉了,在此笔者只对一些比较有特色的功能稍作点评,其它的不再详细介绍。
一、漏洞扫描
Windows自诞生之日起就漏洞不断,虽然微软不断发布补丁,但初学电脑的用户甚至不知道自己的电脑有漏洞,更别说去升级相应的补丁了。这个附带的漏洞扫描工具正好能满足这类用户的需要。
通过开始菜单启动漏洞扫描工具后单击“下一步”按钮,稍候,扫描完成后,单击“查看报告”按钮就可以查看扫描的结果(图1)。
笔者用它扫描自己的电脑,竟然提示有9个漏洞之多。看来不只是初学者,即使是对电脑有一定了解的用户,对此也不能掉以轻心啊。
二、屏保查毒
为了确保电脑安全,最好的方法是经常给电脑查毒。不过查毒时系统资源消耗颇大,几乎无法进行其他工作。而屏保查毒功能则可以充分利用电脑的空闲时间进行查毒,以免影响正常工作(图2)。
三、邮件监控及垃圾邮件过滤
目前垃圾邮件越来越严重,为了避免垃圾邮件的打扰,金山毒霸6在传统的邮件监控功能中增加了垃圾邮件过滤功能,用户可以自订规则,把带有可疑附件、广告等的垃圾邮件统统过滤掉。
Norton Antivirus 2005
赛门铁克的反病毒产品包括企业版和个人版两大系列,这里将要介绍的Norton Antivirus 2005(英文版)就是最新的个人版产品,面向普通家用电脑用户。
假如单以查杀新病毒的能力而论,诺顿表现并不是最抢眼的,不过它对查杀的病毒通常都有完善的解决方案,一般不会出现因杀毒造成数据损坏之类的情况,这一点对于一些用户非常重要。
一、界面简洁,条理分明
Norton Antivirus 2005的界面风格与2004版很相似,很好地照顾了老用户的操作习惯,笔者以为这一点非常值得国产反病毒软件学习,一些国产软件虽然界面越来越漂亮,不过功能设置却变化无常,用户不得不一次次重新去熟悉。
Norton Antivirus 2005的主界面非常简洁,最上方的是Live Update(在线升级)按钮和Options(软件设置)按钮;而左右则排列着Status(状态)、Scan for Viruses(扫描病毒)和Reports(报告)三个项目。单击这些项目就可以查看及执行相应的功能。
二、防止网络蠕虫攻击功能
与2004版相比,Norton Antivirus 2005增加了一项针对蠕虫的保护功能。随着互联网的发展,许多病毒都可以通过网络快速传播,而Norton Antivirus 2005新增加的这项功能正是针对这类病毒的。用户可以通过对控制程序连接网络、制订规则等方式阻止蠕虫的传播。当电脑受到蠕虫攻击时,Norton Antivirus 2005还会自动把发起攻击的IP屏蔽起来,避免病毒扩散(如图所示)。
小结
综观前面出场的各款软件,可以看出无论是在反病毒核心技术上还是在软件界面、功能的设计上,它们都有了长足的进步,例如KV2005的驱动级编程技术、Norton Antivirus 2005的防止蠕虫攻击功能等,都是针对病毒发展的趋势开发的。相信在未来的反病毒斗争中,这些技术会发挥出巨大的作用。同时,由于监控系统是对付病毒的第一道防线,因此各反病毒软件也都加大了病毒监控的力度。
不过从另一方面来看,未来反病毒斗争的形势仍不容乐观。目前绝大部分反病毒软件仍然以传统的病毒特征码分析技术为主,而行为模式分析、启发式代码分析等新一代的反病毒技术目前仍未成熟,容易出现误报和漏报的现象,只能作为辅助。也就是说,在未来一段时间内,我们仍然要继续发现病毒、升级病毒库、查杀病毒这无奈的三部曲,病毒与反病毒之争不但不会平息,反而会愈演愈烈。
编后:至此,我们的年度工具软件大拼盘也画上了句号。在新的一年里,我们希望能有更多的软件带给用户新的惊喜。