常用的反病毒软件(一)

Author: Date: 2001年 8期

    在查/杀病毒软件方面,国产软件一直做得相当不错,而且与世界上知名的国际大公司产品相比也毫不逊色。它们共有的特点是这些软件都拥有中文的友好界面、提供简单的操作方式、对已知病毒可以准确地扫描查找并安全地杀除病毒。此外,它们在恢复被病毒破坏的系统方面也有一套,有些产品还做得相当不错。不过国产软件也有自己的弱点,多数只提供扫描病毒和杀病毒功能,不能提供良好的在线病毒防护功能(病毒防火墙),即使有些软件提供了相应的程序,但是功能上比较弱,程序的兼容性也不令人满意。对于国外出现的新病毒,不能即时推出相应的杀毒程序,速度上慢了半拍。对于新病毒的研究以及软件的售后服务、技术支持方面还有待提高。现在将目前常见的国产防病毒软件介绍如下:
  #1    一、 Kill 2000 for Windows
      Kill可以说是国内用户较早接触的防病毒软件,由北京冠群金辰公司出品。由于金辰公司与世界知名软件厂商CA合作,所以这个软件曾拿到国外多个权威评测机构评测,并获得认证。而且Kill也在国内推广“Kill查毒认证”,可见该软件本身的权威性。Kill软件根据适用的操作系统不同进行了分类,你可以根据自己的需要选择适合Windows 9x/Me的版本,或者是适合多用户和网络用户使用的Windows NT/2000版本。此外,针对Internet用户,金辰还提供了一款名为eTrus Firewall个人防火墙产品,通过它可以协助用户管理Internet访问过程中可能存在的黑客入侵问题。Kill杀病毒软件给人的感觉是软件的可靠性非常高,同时对于病毒的杀除做得也相当不错。同时对于这个软件,金辰定期通过互联网发布病毒代码升级文件,用户只需要简单下载,并运行下载的压缩包释放更新的文件到其安装目录下即可快速完成病毒代码库和扫描引擎的更新。由于目前许多国内的软件下载站点都提供Kill程序的升级文件,无论是下载还是安装都是很容易的(^08060102a^2-1)。
      Kill的主要功能:可对包括压缩文件在内的所有进出电脑的文件都进行病毒扫描,防止将任何受感染的文件从一台电脑复制到另外一台电脑;Kill可以与Netscape和 Microsoft的浏览器一起工作;可以保护用户收发的邮件,并可以扫描附加的 ZIP 文件;提供扫描.ZIP、.ARJ和Microsoft压缩格式的压缩文件.CAB和因特网下载文件。
      在病毒扫描方面,Kill做得相当不错,程序在界面中直接提供了本地磁盘列表,你可以方便地选择需要扫描的任意磁盘、磁盘分区、文件夹,然后开始扫描。程序的扫描速度还是较快的。此外,笔者个人感觉Kill提供的在线病毒监测程序做得相当不错,程序对系统资源的占用很少,监测过程中不会明显降低系统和应用程序的运行速度等。在染毒文件的报警方面做得很好,速度非常快。网络版本更是提供了全面的扫描日志报告创建与管理功能和消息管理功能。
  #1    二、KV3000
      可以说KV300和江民公司曾创造过一个国产软件的神话,KV系列的杀病毒程序从一开始就有很好的市场份额,而且在很长的时间内畅销不衰,这在国产软件中是绝无仅有的。不过目前随着大量的杀病毒软件加入竞争的行列,它的份额也在缩小。继KV300之后,江民公司没有推出KV400,而是推出了一个KV3000的后续版本。这个版本沿用了KV300的DOS风格的扫描和杀病毒方式,是一个可在Windows环境下使用的KV3000 for Windows(简称为KVW3000)。对于DOS版本,可以看作是KV300的升级,其程序采用了中文用户界面,而且并不需要专门的汉字系统支持,在操作方式上与以前版本相比,并没有任何的改变。据说程序的扫描引擎经过了改进,不过现在的Windows Me和Windows 2000系统都不再使用DOS系统,而且也不允许像KV3000这样的程序直接访问系统磁盘,所以你无法在这样的系统下直接使用DOS版本的扫描程序,而只能通过软盘启动的方式来扫描磁盘,对于在Windows版本下使用的KV3000,现在似乎还不是很成熟,不论在功能上还是操作上都没有DOS版本的程序灵活。
      KV系列软件的畅销开始于它所倡导的病毒代码公告功能,你需要使用文本文件打开KV的病毒代码库,然后输入一行ASCII代码就可以查到新的病毒,这在Internet还没有在国内出现之前为用户进行升级提供了极大的方便。当然当时程序提供的针对几个著名的恶性病毒的准确查杀也是使这个软件称雄的主要原因。当然,这个软件对于硬盘引导扇区的备份与修复功能做得也相当不错。
      KV3000的主要功能:可以搜寻和清除数以万计的各种形式的病毒,包括文件型病毒、引导区病毒、特洛伊木马、黑客程序、网络蠕虫等;采用虚拟跟踪技术,可以识别大多数的未知病毒;可以识别多种压缩格式,如ZIP、ARJ、CAB、LZH、RAR等;也可以识别多种可执行程序的压缩格式,如PKLITE、LZEXE、WWPACK、ASPACK、UPX等,让那些隐藏极深的病毒也不得不原形毕露;可以搜寻到夹带在E-mail中的病毒,可以支持FoxMail、OutLook和Netscape等常见的E-mail软件生成的信箱格式;清除病毒时,提供备份功能,使清除病毒更安全;可以保存搜寻或清除病毒的档案备查。本软件还提供灾难性恢复功能,可以备份和恢复硬盘主引导记录和C盘引导扇区。
      KVW3000是基于Windows 95/98/NT/2000平台上的纯32位反病毒软件,是KV系列软件中的一个产品。具有扫描速度快、识别率高、占用资源少等优点。并且在Windows 95/98平台上提供全方位的实时监控功能,全面拦截各种病毒,从根本上避免灾难的发生(^08060102b^2-2)。
      在升级方面,新版本的程序除继续使用以前在媒体上发布病毒代码升级公告的方式外,江民公司也借助Internet更新自己的软件。你可以直接下载相关的升级程序,然后将其复制到KV3000软盘中覆盖相应的文件即可完成软件的升级,相当简单。不过由于DOS版本的程序还是使用软盘,文件损坏的几率很大,由于它还在使用软盘加密方式,软盘一旦损坏就不能使用,此时需要花额外的费用到经销商处更换程序磁盘,显得很麻烦。
  #1    三、瑞星杀毒软件2001版
      在公安部最近一次防病毒软件抽查中,瑞星杀毒软件获得了较高的评价,也使我们对这个软件开始重视起来。说实在的,瑞星在国内还是有一定的市场的,防病毒的研发力量也不错。不过目前的瑞星版本似乎多了一些,有千禧世纪版、2001版、99世纪版等等,感觉上有点儿乱。瑞星杀毒软件2001版的主要功能包括:提供实时监控病毒的实时监控功能;可检测压缩和自解压格式文件;可以安全修复被CIH病毒破坏的硬盘数据;支持扫描黑客程序;提供定时查杀病毒功能;可检测和清除未知宏病毒;提供应急恢复功能;提供检测结果报告和实时监控记录;提供电子邮件实时监控,切断病毒感染通道;提供先进的32Bit引擎,病毒侦测更准确;提供全新质感界面;支持界面切换;提供病毒隔离系统;提供智能升级程序,时刻使用最新软件;提供多种形式报警及分层次跟踪等功能。瑞星杀毒软件2001版可以很好地兼容目前所有的微软操作系统,包括DOS、Windows 9x、Windows NT4.0、Windows 2000系统,笔者在Whistler Beta 2下使用该工具时也没有遇到问题。而且由于程序本身容量不大,不论是运行速度还是扫描速度都是很快的。如果你想彻底地扫描系统,使用这个工具是不错的选择。
      在使用方面,瑞星杀毒软件2001版的使用非常简单(程序的界面如^08060102c^2-3),这也是国内软件的特点。你可以直接在程序界面中选择需要扫描的对象,然后执行“查毒”或者按“杀毒”按钮即可开始系统病毒检测和查杀。此外,界面中还有一个“升级”按钮,单击该按钮通过局域网、代理服务器方式上网,或者是拨号方式上网连接到程序的官方站点,下载并更新程序的病毒代码库和扫描引擎。需要注意的是,使用这项功能之前需要登录到瑞星的站点申请ID号码用作身份验证,否则是不能升级的。在病毒代码库升级方面,瑞星杀毒软件2001版一般每周进行一次免费软件升级,更新速度还是很快的。
      除提供病毒扫描和杀除功能外,瑞星杀毒软件2001版还提供了一个不错的防火墙,这个程序驻留系统对系统资源的占用相对较少,同时也不会明显降低应用程序的启动速度。在监控方面,这个程序可以在线监测软盘、CD-ROM、本地硬盘、网络邻居、邮件程序(Outlook Express和Foxmail),而且允许用户自己定义监测对象,包括监测所有的文件操作,以及监测应用程序文件,监测制定类型的文件,监测压缩文件,监测未知宏病毒等。在发现病毒后,可以设置多种报警方式以及病毒杀除方式,提供杀毒前备份染毒文件,这些都是非常体贴用户的功能。
  #1    四、金山毒霸
      金山毒霸可以说是国内杀毒软件中界面做得最好的一个,也显示出了金山作为国内软件行业的领头人的实力。说起这个软件,相信一般用户会感到非常熟悉,它在正式发布前的一年多时间里进行了广泛的免费公众测试,奠定了良好的用户基础。同时由于接受了较为全面的用户反馈,使这个软件在应用方面做得非常好,人们使用起来感觉很顺手(程序界面如^08060102d^2-4)。
      金山毒霸的主要功能包括:不仅采用了由金山公司历时四年自主开发潜心研制的杀毒引擎,还采用了俄罗斯科学院计算中心研制开发的Dr.Web杀毒软件的杀毒引擎,从而构成了双杀毒引擎设计,融入快速命令查毒、虚拟机杀毒、规则语言查毒等国际先进技术,使这两种独具特色的杀毒引擎在功能上得以互补和增强,以加强杀毒效果;查毒种类多,查毒范围广,快速防治新病毒;除了可查杀传统的DOS、Windows和Word、Excel宏病毒外,还能查杀国内其它反病毒软件尚不能处理的Access 97、PowerPoint 97、Word 2000宏病毒,以及Java、HTML、VBScript、JavaScript等多种新型病毒;可查杀20,000种以上的病毒家族及各类变种,可查杀上百种黑客程序、特洛伊木马和蠕虫病毒及变种,支持压缩文件和电子邮件查毒;可检测包括ZIP、CAB、RAR、ARJ等多种流行压缩和自解压文件内的病毒;可检测包含在E-mail附件的病毒,支持MIME、UUENCODE、BASE64等标准的附件编码格式;具备病毒防火墙实时反病毒技术,能够自动检测、清除来自光盘、软盘、网络邻居、网络服务器、Internet、E-mail等资源中所包含的病毒;任何文件打开、关闭、保存、读、写、拷贝、移动、压缩、解压缩等操作都能被自动监控;具有硬盘分区修复程序,能够准确恢复被CIH等病毒破坏的硬盘分区;支持网络查杀病毒,能够方便地查杀网络邻居、服务器、共享目录中的病毒,直接支持“\\NTSVR1\SOFTWARE\KINGSOFT”形式的网络路径,无需映射驱动器;提供定时自动查杀功能,能够方便设置定时全自动查杀毒任务,无需人工值守;可以通过Internet、本地网络/目录网络以增量方式更新病毒库和查毒引擎,更新过程无需用户过多的操作。