幾乎每個(gè)用電腦的人都遇到過(guò)計(jì)算機(jī)病毒,也使用過(guò)殺毒軟件。但是,對(duì)病毒和殺毒軟件的認(rèn)識(shí)許多人還存在誤區(qū)。殺毒軟件不是萬(wàn)能的,但也絕不是廢物。撰寫此文的目的就是讓更多的人能夠?qū)⒍拒浖姓_的認(rèn)識(shí),更合理地使用殺毒軟件。
誤區(qū)一:好的殺毒軟件可以查殺所有的病毒
許多人認(rèn)為殺毒軟件可以查殺所有的已知和未知病毒,這是不正確的。對(duì)于一個(gè)病毒,殺毒軟件廠商首先要先將其截獲,然后進(jìn)行分析,提取病毒特征,測(cè)試,然后升級(jí)給用戶使用。
雖然,目前許多殺毒軟件廠商都在不斷努力查殺未知病毒,有些廠商甚至宣稱可以100%殺未知病毒。不幸的是,經(jīng)過(guò)專家論證這是不可能的。殺毒軟件廠商只能盡可能地去發(fā)現(xiàn)更多的未知病毒,但還遠(yuǎn)遠(yuǎn)達(dá)不到100%的標(biāo)準(zhǔn)。
甚至,至于一些已知病毒,比如覆蓋型病毒。由于病毒本身就將原有的系統(tǒng)文件覆蓋了。因此,即使殺毒軟件將病毒殺死也不能恢復(fù)操作系統(tǒng)的正常運(yùn)行。
誤區(qū)二:殺毒軟件是專門查殺病毒的,木馬專殺才是專門殺木馬的
計(jì)算機(jī)病毒在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義,病毒是指“編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。隨著信息安全技術(shù)的不斷發(fā)展,病毒的定義已經(jīng)被擴(kuò)大化。
隨著技術(shù)的不斷發(fā)展,計(jì)算機(jī)病毒的定義已經(jīng)被廣義化,它大致包含:引導(dǎo)區(qū)病毒、文件型病毒、宏病毒、蠕蟲病毒、特洛伊木馬、后門程序、惡意腳本、惡意程序、鍵盤記錄器、黑客工具等等。
可以看出木馬是病毒的一個(gè)子集,殺毒軟件完全可以將其查殺。從殺毒軟件角度講,清除木馬和清除蠕蟲沒(méi)有配制的區(qū)別,甚至查殺木馬比清除文件型病毒更簡(jiǎn)單。因此,沒(méi)有必要單獨(dú)安裝木馬查殺軟件。
誤區(qū)三:我的機(jī)器沒(méi)重要數(shù)據(jù),有病毒重裝系統(tǒng),不用殺毒軟件
許多電腦用戶,特別是一些網(wǎng)絡(luò)游戲玩家,認(rèn)為自己的計(jì)算機(jī)上沒(méi)有重要的文件。計(jì)算機(jī)感染病毒,直接格式化重新安裝操作系統(tǒng)就萬(wàn)事大吉,不用安裝殺毒軟件。這種觀點(diǎn)是不正確的。
幾年前,病毒編寫者撰寫病毒主要是為了尋找樂(lè)趣或是證明自己。這些病毒往往采用高超的編寫技術(shù),有著明顯的發(fā)作特征(比如某月某日發(fā)作,刪除所有文件等等)。
但是,近幾年的病毒已經(jīng)發(fā)生了巨大的變化,病毒編寫者以獲取經(jīng)濟(jì)利益為目的。病毒沒(méi)有明顯的特征,不會(huì)刪除用戶計(jì)算機(jī)上的數(shù)據(jù)。但是,它們會(huì)在后臺(tái)悄悄運(yùn)行,盜取游戲玩家的賬號(hào)信息、QQ密碼甚至是銀行卡的賬號(hào)。由于這些病毒可以直接給用戶帶來(lái)經(jīng)濟(jì)損失。對(duì)于個(gè)人用戶來(lái)說(shuō),它的危害性比傳統(tǒng)的病毒更大。
對(duì)于此種病毒,往往發(fā)現(xiàn)感染病毒時(shí),用戶的賬號(hào)信息就已經(jīng)被盜用。即使格式化計(jì)算機(jī)重新安裝系統(tǒng),被盜的賬號(hào)也找不回來(lái)了。
誤區(qū)四:查毒速度快的殺毒軟件才好
不少人都認(rèn)為,查毒速度快的殺毒軟件才是最好的。甚至不少媒體進(jìn)行殺毒軟件評(píng)測(cè)時(shí)都將查殺速度作為重要指標(biāo)之一。不可否認(rèn),目前各個(gè)殺毒軟件廠商都在不斷努力改進(jìn)殺毒軟件引擎,以達(dá)到更高的查殺速度。但僅僅以查毒速度快慢來(lái)評(píng)價(jià)殺毒軟件的好壞是片面的。
殺毒軟件查毒速度的快慢主要與引擎和病毒特征有關(guān)。舉個(gè)例子,一款殺毒軟件可以查殺10萬(wàn)個(gè)病毒,另一款殺毒軟件只能查殺100個(gè)病毒。殺毒軟件查毒時(shí)需要對(duì)每一條記錄進(jìn)行匹配,因此查殺100個(gè)病毒的殺毒軟件速度肯定會(huì)更快些。
一個(gè)好的殺毒軟件引擎需要對(duì)文件進(jìn)行分析、脫殼甚至虛擬執(zhí)行,這些操作都需要耗費(fèi)一定的時(shí)間。而有些殺毒軟件的引擎比較簡(jiǎn)單,對(duì)文件不做過(guò)多的分析,只進(jìn)行特征匹配。這種殺毒軟件的查毒速度也很快,但它卻有可能會(huì)漏查比較多的病毒。
由此可見(jiàn),雖然提高殺毒速度是各個(gè)廠商不斷努力奮斗的目標(biāo),但僅從查毒速度快慢來(lái)衡量殺毒軟件好壞是不科學(xué)的。
誤區(qū)五:殺毒軟件不管正版盜版,隨便裝一個(gè)能用的就行
目前,有很多人機(jī)器上安裝著盜版的殺毒軟件,他們認(rèn)為只要裝上殺毒軟件就萬(wàn)無(wú)一失了,這種觀點(diǎn)是不正確的。殺毒軟件與其他軟件不太一樣,殺毒軟件需要經(jīng)常不斷升級(jí)才能夠查殺最新最流行的病毒。
此外,大多數(shù)盜版殺毒軟件都在破解過(guò)程中或多或少地?fù)p壞了一些數(shù)據(jù),造成某些關(guān)鍵功能無(wú)法使用,系統(tǒng)不穩(wěn)定或殺毒軟件對(duì)某些病毒漏查漏殺等等。更有一些居心不良的破解者,直接在破解的殺毒軟件中捆綁了病毒、木馬或者后門程序等,給用戶帶來(lái)不必要的麻煩。
殺毒軟件買的是服務(wù),只要正版的殺毒軟件,才能得到持續(xù)不斷的升級(jí)和售后服務(wù)。同時(shí),如果盜版軟件用戶真的遇到無(wú)法解決的問(wèn)題也不能享受和正版軟件用戶一樣的售后服務(wù),使用盜版軟件看似占了便宜,實(shí)際得不償失。
誤區(qū)六:根據(jù)任務(wù)管理器中的內(nèi)存占用判斷殺毒軟件的資源占用
很多人,包括一些媒體進(jìn)行殺毒軟件評(píng)測(cè),都用Windows自帶的任務(wù)管理器來(lái)查看殺毒軟件的內(nèi)存占用,進(jìn)而判斷一款殺毒軟件的資源占用情況,這是值得商榷的。
不同殺毒軟件的功能不盡相同,比如一款優(yōu)秀的殺毒軟件有注冊(cè)表、漏洞攻擊、郵件發(fā)送、接收、網(wǎng)頁(yè)、引導(dǎo)區(qū)、內(nèi)存等監(jiān)控系統(tǒng)。比起只有文件監(jiān)控的殺毒軟件,內(nèi)存占用肯定會(huì)更多,但卻提供了更全面的安全防護(hù)。
同時(shí),也有一小部分殺毒軟件廠商為了對(duì)付評(píng)測(cè),故意在程序中限定殺毒軟件可占用內(nèi)存數(shù)的大小,使這些數(shù)值看上去很小,一般在100KB甚至幾十KB左右。實(shí)際上,內(nèi)存占用雖然小了,但殺毒軟件卻要頻繁的進(jìn)行硬盤讀寫,反倒降低了軟件的運(yùn)行效率。
誤區(qū)七:只要不用軟盤,不亂下東西就不會(huì)中毒
目前,計(jì)算機(jī)病毒的傳播有很多途徑。它們可以通過(guò)軟盤、U盤、移動(dòng)硬盤、局域網(wǎng)、文件,甚至是系統(tǒng)漏洞等進(jìn)行傳播。一臺(tái)存在漏洞的計(jì)算機(jī),只要連入互聯(lián)網(wǎng),即使不做任何操作,都會(huì)被病毒感染。
因此,僅僅從使用計(jì)算機(jī)的習(xí)慣上來(lái)防范計(jì)算機(jī)病毒難度很大,一定要配合殺毒軟件進(jìn)行整體防護(hù)。
誤區(qū)八:殺毒軟件應(yīng)該至少裝三個(gè)才能保障系統(tǒng)安全
盡管殺毒軟件的開(kāi)發(fā)廠商不同,宣稱使用的技術(shù)不同,但他們的實(shí)現(xiàn)原理卻可能是相似或相同的。同時(shí)開(kāi)啟多個(gè)殺毒軟件的實(shí)時(shí)監(jiān)控程序很可能會(huì)產(chǎn)生沖突,比如多個(gè)病毒防火墻同時(shí)爭(zhēng)搶一個(gè)文件進(jìn)行掃描。安裝有多種殺毒軟件的計(jì)算機(jī)往往運(yùn)行速度緩慢并且很不穩(wěn)定,因此,我們并不推薦一般用戶安裝多個(gè)殺毒軟件,即使真的要同時(shí)安裝,也不要同時(shí)開(kāi)啟它們的實(shí)時(shí)監(jiān)控程序(病毒防火墻)。
誤區(qū)九:殺毒軟件和個(gè)人防火墻裝一個(gè)就行了
許多人把殺毒軟件的實(shí)時(shí)監(jiān)控程序認(rèn)為是防火墻,確實(shí)有一些殺毒軟件將實(shí)時(shí)監(jiān)控稱為“病毒防火墻”。實(shí)際上,殺毒軟件的實(shí)時(shí)監(jiān)控程序和個(gè)人防火墻完全是兩個(gè)不同的產(chǎn)品。
通俗地說(shuō),殺毒軟件是防病毒的軟件,而個(gè)人防火墻是防黑客的軟件,二者功能不同,缺一不可。建議用戶同時(shí)安裝這兩種軟件,對(duì)計(jì)算機(jī)進(jìn)行整體防御。
誤區(qū)十:專殺工具比殺毒軟件好 有病毒先找專殺
不少人都認(rèn)為殺毒軟件廠商推出專殺工具是因?yàn)闅⒍拒浖嬖趩?wèn)題,殺不干凈此類病毒,事實(shí)上并非如此。針對(duì)一些具有嚴(yán)重破壞能力的病毒,有及傳播較為迅速的病毒,殺毒軟件廠商會(huì)義務(wù)地推出針對(duì)該病毒的免費(fèi)專殺工具,但這并不意味著殺毒軟件本身無(wú)法查殺此類病毒。如果你的機(jī)器安裝有殺毒軟件,完全沒(méi)有必要再去使用專殺工具。
專殺工具只是在用戶的計(jì)算機(jī)上已經(jīng)感染了病毒后進(jìn)行清除的一個(gè)小工具。與完整的殺毒軟件相比,它不具備實(shí)時(shí)監(jiān)控功能,同時(shí)專殺工具的引擎一般都比較簡(jiǎn)單,不會(huì)查殺壓縮文件、郵件中的病毒,并且一般也不會(huì)對(duì)文件進(jìn)行脫殼檢查。