我的电脑怎么才能不常坏(二)[qp原创]

昨天说到了好习惯,当然好习惯不只我说的那四条,其余的我就分开在后面说吧。

总有很多人问我杀毒软件选什么好,或者问我是用的什么。

我自己目前的方案是装了卡巴斯基和AVG Anti-Spyware,但平时不开,有空就启动全盘检测一下。有的人会说这样很危险,其实有了前面的好习惯,再加上一款杀毒软件就足够了。

下面就聊聊杀毒软件,纯个人看法,没有权威性,欢迎批评指正。

2.杀毒软件的选择和使用

   杀毒软件现在有很多,国产的三大件-瑞星、金山、江民,国外的赛门铁克,卡巴斯基等等。

  前面也说过,好习惯是最重要的,杀毒软件次之。有时候你很小心翼翼,但还是有可能中毒,这时就需要杀毒软件的帮忙了。而且现在的杀毒软件都有实时监控,能够及早发现病毒,起到防护作用。

下面一款一款的说说

先说赛门铁克,校园网用户可以在http://sav.sysu.edu.cn:8669/下载。这是学校购买的,大家可以免费使用。校内也有升级服务器,升级病毒库很快,也不用担心什么过期问题。

赛门铁克因为是学校推荐的“官方”杀毒软件,所以在针对某些我们学校的问题上处理比较即时(比如ARP欺骗)。杀毒能力也还不错,国外不少企业用它。

它的问题是比较保守,比如对检测到的病毒默认是“隔离”,需要手工选择清除。另外它对某些病毒清除的不干净,对国内流行的各种恶意插件也基本没什么办法。

再说卡巴斯基http://www.kaspersky.com.cn/),这是一款有着悠久历史的俄罗斯杀毒软件了,不过以前一直没怎么在中国宣传,知道的人不多。直到这两年才火了起来。

卡巴斯基的病毒库很全,在国外的评测中一般都能排到第一第二的位置,就是因为它总能检测到的病毒最多。6.0版本针对进程管理也比较严(有时候会过于严格,将一些有插入进程的软件也作为危险提示,比如qq珊瑚虫插件) ,对国内一些流行的恶意插件也能检测出来。

中国人总有个造神的传统,夸一个人总喜欢把他夸到天上去,夸得完美无缺。现在对卡巴斯基好像也是这样。人无完人,软无完软,卡巴斯基也是有很多缺点的。

比如,当你的系统时间很“未来”的时候(比如2080年),卡巴就不能正常工作了(新版卡巴好像修复了这个问题),当然这不是卡巴独有的错误,很多软件都会这样(不信?你可以把你电脑的时间调到2080年以后,看看你电脑上哪些软件是不能在“未来”工作的)

但是作为一款杀毒软件,出现这样简单而又致命的漏洞是很不应该的,病毒可以通过修改系统时间,轻易的干掉卡巴。前几天修一台中毒的电脑,它的时间每次都会自动设为2080年以后,估计就是为了让卡巴休息休息。

前一段的地震,让卡巴大面积的无法更新,虽然现在中国国内有了卡巴的更新服务器,但下载病毒库文件的速度还是让人不敢恭维。

接着说说国产的瑞星、金山、江民。

把它们放在一起说不是对国产软件的不重视,而是因为它们有很多相似之处。

瑞星http://www.rising.com.cn/)据说是市场占有率第一的杀毒软件,当然应该指的是正版,盗版是不是第一就不得而知了。

作为老大,它对些新病毒的反应还是比较快的。去年12月扫楼的时候,很多电脑中了一种感染exe文件的病毒,别的杀毒软件都检测不出来,只有瑞星可以,可见老大不是谁都能当的。

顺便提一下,瑞星网络防火墙(与瑞星杀毒软件不同),在很多电脑上会和学校的H3C验证程序有冲突,导致验证程序出现内部错误。如果有这种情况的同学,不妨卸载瑞星网络防火墙试试。

金山毒霸http://www.duba.net/)我在几年前用过,主要是当时它卖的很便宜,48还是68就能一直用下去,不像现在的杀毒软件,有的几百块钱才只能用一年。

金山毒霸刚推出的时候还是有不少新技术的,现在怎么样不好说。这几天金山毒霸正忙着和木马“灰鸽子”(它自称远程管理软件)死掐,不过怎么看怎么像“下蛋的公鸡”(纯炒作)。

江民http://www.jiangmin.com/)是一款很有历史的国产杀毒软件了,早在dos下就很牛,不过现在反而没有那些后来者卖得好,修过那么多台电脑,才见过它一两次。它的新版没用过,但它的移动版(http://www.greendown.cn/soft/3591.html)却是我U盘的必备工具,唯一麻烦的是没有正版序列号,不能升级,每次只能重新下载。

总的来说我觉得国产的杀毒软件技术上应该相差不会特别大,大家可以参考网上一些其他评测文章。

其他杀毒软件还有不少,收费的、免费的、国内的、国外的,但用的人不多,也就不多做介绍了。

顺便推荐一下AVG Anti-Spywarehttp://east.maxcell.com.cn/down/2006/1120/soft_13.html),这是一个专杀木马和间谍软件的工具,对木马检测的比较全,包括有中国特色的qq盗号木马、恶意插件都可以检测并清除。而且它的免费版一样可以升级(不能自动,只能手动),算是比较厚道。安装后可以不用打开它的监控功能,有时间用它扫描一下即可。可以和大部分杀毒软件共存(它并不能替代杀毒软件)

下面说说杀毒软件的使用

(1)杀毒软件要经常升级

很多人以为装了杀毒软件就万事大吉,其实不然。现在的新病毒层出不穷,假如杀毒软件不升级,就检测不到,装了也白装。

现在的杀毒软件都有自动升级功能,不过很多人用的杀毒软件并不是正版的,或者已经过期可能就无法升级。

赛门铁克,学校买的,不用担心合法性的问题,但是假如你不用校园网,就升级不了了(修过它升级服务器的地址应该可以在校外升级,不过没试过)

卡巴斯基,最近封非法激活码和授权文件封的很多,不少人的授权信息都列入了黑名单,无法升级病毒库。网上搜到的激活码也大多不能用,有些通过修改注册表的方法能继续使用非法激活码,不过不推荐大家这样做。现在360安全卫士(http://www.360safe.com/)和卡巴斯基合作,下载安装360安全卫士,就可以获得卡巴斯基半年的激活码,算是目前比较稳妥的使用方式。要注意的是该激活码只能在卡巴斯基反病毒6.0中文版上使用,卡巴斯基安全套装和英文版是用不了的,不清楚版本的话最好直接安装360安全卫士附带的那个。

瑞星针对每个序列号,好像是限制了每天能升级的次数,这样网上找的序列号一般都不能升级了。但我们可以通过“瑞星升级保姆”(http://www.greendown.cn/soft/5173.html),绕过检测给瑞星升级,或者在网上下载离线升级包升级也是可以的。

金山和江民的情况不太清楚,不过应该和瑞星差不多。

(2)最好在安全模式下杀毒

安全模式(开机按F8选择“安全模式”进入),可能很多人不愿意进入,在安全模式里,不能上网,有的程序运行不了,甚至连桌面的颜色也会变得很恶心。但就是这样的模式,却是杀毒的最好环境。安全模式只加载系统必须的文件,大多数病毒不会在安全模式里被加载,这就让杀毒软件能比较彻底的清除病毒。当然,如果你非要一边杀毒一边聊Q,我也没有办法,推荐,仅仅是推荐。

(3)多种方式配合使用

这里的多种方式不是指同时安装多个杀毒软件。有的人以为杀毒软件装的越多就越安全,其实是装的越多问题越多。千万不要装两个或以上的杀毒软件在同一个系统,不然会死的很难看。

多种方式主要是说,以一种杀毒软件为主,配合一些小工具杀毒,因为没有万能杀毒软件,一个好汉也要三个帮。

比如对于流行的U盘病毒,大部分杀毒软件都能清除,但很多都清除的不彻底,autorun.inf这个文件还是留下了(autorun.inf是什么?google之)。这就导致了杀完毒以后,在“我的电脑”里,双击U盘(或硬盘某分区),弹出“打开方式"”的提示。解决方法很简单,把autorun.inf文件删除即可,或者使用USBCleaner U盘病毒专杀 这个小工具。

对于现在流行的各种恶意插件,一般杀毒软件都检测不出来,或者清除不彻底,这时可以用360安全卫士或者瑞星卡卡助手(http://tool.ikaka.com/)一类的软件试试,一般效果比较好。

校园网内流行的arp欺骗攻击,很多防火墙也拦不住,用antiarp(http://www.antiarp.com/)来防护,一般就不会出现上网经常掉线的情况了。

还有一些手动杀毒才用的到的工具,这里就不说了。

最后推荐给大家一款小软件Unlocker(http://www.crsky.com/soft/5890.html),能够删除你平时删不掉的文件,有时有用。

© 2007, szqp. 版权所有.

发表评论

电子邮件地址不会被公开。