如何正确看待防病毒卡
■广泛性
由于防病毒卡是从病毒的内存驻留,寄生对象、传播途径等病毒机理入手进行有效的检测和防范,因此可以检测出具有共性的同一类病毒,其中包括防病毒卡研制者未遇到过的病毒。
■主动性
防病毒卡可以一方面阻止外界病毒入侵本机,另一方面又能抑制本机插卡前已有病毒向外界扩散,具有一般扫毒、杀毒软件所没有的主动预防性。
■自保护性
无论是一般扫毒、杀毒软件,还是防毒软件,其自身都易被病毒感染。而防病毒卡由于有特殊的硬件保护,使其自身可免受病毒感染。
■及时性
在硬件支持下,防病毒卡的工作优先级不仅高于病毒,而且也高于任何纯软件方式的防毒系统。
2、防病毒卡使用中的几个问题
■“误报”和“漏报”
所谓“误报”是指防病毒卡在系统无毒的情况下,致使屏幕上出现报警信息。因为病毒本身是一种程序,无论用什么方法对程序检测,也不可能完全区分出是病毒还是正常程序,尤其是一些加密程序和防毒疫苗程序,往往利用的就是一些病毒惯用的手段,所以,绝无误报警的防病毒卡是不存在的,但可以在防病毒卡报警时设置一个缺口,让用户协助判断,以免在防病毒卡误报警的情况下,用户只有拔下防病毒卡才能继续执行正常程序。
■“前报警”和“后报警”
报警方式分前报警和后报警两种,前后报警方式的差别主要在于:当“文件型”病毒通过修改中断向量的方式驻入内存后,是尽早提出警告,还是等返回父程序才警告,从判断有无病毒的严密性来说,后报警方式,即在程序返回父程序时报警要比在文件执行中报警严密,检测到的病毒的范围和准确性要广些。前报警方式与后报警方式相比,在防止病毒发作方面、较为有利,但在前报警方式下,更易发生“漏报”。
■“带毒运行”的利弊
“带毒运行”是指在不杀毒的情况下,使染毒程序安全运行。它的好处是:如果用户微机中出现了一种病毒,一时找不到相应的杀毒手段,但又必须使用该程序,这时用户若在插卡的情况下仍能安全运行原程序,来防止其它病毒感染计算机,对用户而言自然很方便,但考虑到一个带有病毒的程序,其发作的手段和条件是极其多样的,也无法确定其发作时机,如果总是“带毒运行”,则很难保证计算机的安全,这种作法具有很大的危险性。
■防毒与杀毒
防病毒卡并不是只能单纯地防毒,有些防病毒卡也能部分实现自动杀毒(主要是系统型病毒)。
3、选购防病毒卡应考虑的特殊问题
在选购防病毒卡时,应考虑的因素不仅在于其当前的技术性能,而且还有防病毒卡的版本升问题(即研制单位是否能长期地从事这项研究工作,不断完善自己的产品,进行版本升级等后续技术服务和与本单位软硬件兼容问题。)