面對危機(jī)我們自然不能坐以待斃，安全工具成了每位電腦用戶必不可少的基本裝備。既然有需求，那就肯定有相應(yīng)的商品，下面就推薦四套適合國人使用的商業(yè)化安全解決方案。

其實(shí)，為了能輕松使用電腦和網(wǎng)絡(luò)，并不是每個(gè)人都須要花費(fèi)很多時(shí)間去學(xué)習(xí)那些高深莫測的安全技術(shù)知識(shí)。只要根據(jù)習(xí)慣選擇適合自己使用的安全方案，再了解一下本文提供的相應(yīng)經(jīng)驗(yàn)技巧，你一樣能在危機(jī)四伏中從容不迫。

網(wǎng)絡(luò)威脅粉碎機(jī)·瑞星方案

對于個(gè)人用戶來說，網(wǎng)絡(luò)安全問題說到底其實(shí)就是對個(gè)人財(cái)務(wù)和隱私信息的保護(hù)問題。作為“網(wǎng)絡(luò)威脅粉碎機(jī)”的《瑞星2006安全套裝》，集成了《瑞星殺毒軟件2006》、《瑞星個(gè)人防火墻2006》和《卡卡上網(wǎng)安全助手2.0》等在內(nèi)的眾多實(shí)用組件，針對個(gè)人用戶最關(guān)心的核心安全問題有了三大創(chuàng)新突破：木馬墻技術(shù)、卡卡上網(wǎng)助手和在線專家門診。

特色點(diǎn)評

作為國內(nèi)規(guī)模最大、產(chǎn)品線最豐富的網(wǎng)絡(luò)安全產(chǎn)品旗艦廠家的主打產(chǎn)品，《瑞星2006安全套裝》比以往產(chǎn)品在運(yùn)行的穩(wěn)定性和兼容性方面都更上一層樓，功能更加成熟和細(xì)膩，性能上則更加強(qiáng)調(diào)用戶的使用效率和人性化操作。

經(jīng)過筆者使用測試，發(fā)現(xiàn)《瑞星殺毒軟件2006》在病毒處理能力和病毒檢出率這兩個(gè)“內(nèi)功”指標(biāo)上可以說是劍指國外一流產(chǎn)品，的確是做深了技術(shù)、做足了產(chǎn)品。我們在使用中可以看到，也許是處于對自己病毒庫質(zhì)量的信心，瑞星每日的升級程序都會(huì)提供一個(gè)升級報(bào)告，當(dāng)中顯示了具體升級的病毒名稱。而病毒庫的多寡直接決定了一款殺毒軟件的病毒檢出率。

而《瑞星防火墻2006》帶來的變化能夠給我們這樣一種強(qiáng)烈的感覺——圍繞（國內(nèi)）用戶如何防御各類病毒、木馬威脅這一根本需求而度身定做，其中木馬墻、管理啟動(dòng)項(xiàng)目的詳細(xì)和深入程度、校驗(yàn)文件、網(wǎng)站訪問保護(hù)等豐富而實(shí)用的功能和技術(shù)，使我們有理由相信這款（軟件）防火墻已經(jīng)站在了一個(gè)新的起點(diǎn)。

如果要用“完美”來要求，瑞星殺毒軟件要是能在將來支持更多的脫殼類型、檢出未知病毒的效果更明顯，那么不論在國內(nèi)還是國外的安全產(chǎn)品中，瑞星才能夠做到難遇對手。

應(yīng)用實(shí)例

1.網(wǎng)絡(luò)威脅粉碎機(jī)

筆者的電腦在校園網(wǎng)內(nèi)，受點(diǎn)小騷擾那是家常便飯。如圖1，筆者正暢游在網(wǎng)絡(luò)，瑞星2006安全套裝突然彈出了漏洞攻擊提示。這種攻擊不請自來，如果沒有安裝系統(tǒng)補(bǔ)丁和殺毒軟件，中招的幾率很大。

漏洞型蠕蟲病毒在局域網(wǎng)中的傳播速度是很快的，這也就是為什么諸如類似校園網(wǎng)等網(wǎng)絡(luò)環(huán)境容易成為病毒重災(zāi)區(qū)的重要原因。一些安全軟件會(huì)抵擋這些病毒的攻擊，并默認(rèn)阻止傳播病毒IP訪問本機(jī)。但是病毒源通常會(huì)不間斷地發(fā)送病毒數(shù)據(jù)包，安全軟件的監(jiān)控（如瑞星的漏洞監(jiān)控）就會(huì)頻繁地彈出提示，這就給我們帶來了一定的麻煩。我們可以通過設(shè)置病毒源IP進(jìn)網(wǎng)絡(luò)黑名單，實(shí)現(xiàn)對病毒源IP地址說“不”，從而免去了很多麻煩（如圖2）。

《瑞星殺毒軟件2006》別稱“網(wǎng)絡(luò)威脅粉碎機(jī)”，對各種網(wǎng)絡(luò)威脅都做了周密部署，其全面的監(jiān)控功能構(gòu)成了用戶抵御網(wǎng)絡(luò)威脅的銅墻鐵壁：提供了文件、注冊表、內(nèi)存、網(wǎng)頁、郵件發(fā)送、郵件接收、漏洞攻擊、引導(dǎo)區(qū)等八大監(jiān)控模塊，給計(jì)算機(jī)提供完整全面的保護(hù)。八大監(jiān)控模塊不僅能夠輕松查殺現(xiàn)階段所出現(xiàn)的所有已知病毒，更能對未知的病毒、木馬、間諜軟件等進(jìn)行預(yù)先防范。

2.木馬墻

《瑞星防火墻2006》的“游戲保護(hù)”功能即是傳說中的“木馬墻”——對于大家事先設(shè)置好的須要保護(hù)賬號密碼的程序（如游戲、QQ等），當(dāng)有其他程序模塊試圖訪問該進(jìn)程時(shí)會(huì)給出警告提示，大家可以根據(jù)路徑、文件名等信息判斷是否可疑。

筆者把QQ程序加入到要保護(hù)的程序列表中，某盜號木馬試圖竊取密碼時(shí)就會(huì)被木馬墻攔截并給出信息（如圖3）。如果大家遇到有可疑目標(biāo)訪問的時(shí)候，一定要警惕。當(dāng)防火墻探測到用戶設(shè)定的程序開始運(yùn)行時(shí)，會(huì)自動(dòng)切換到保護(hù)狀態(tài)，此時(shí)單擊詳細(xì)信息按鈕就可以查看訪問進(jìn)程的模塊。

3.在線求助專家

一次，筆者在外地出差，晚上接到朋友的電話，說是電腦中有病毒，可是殺不掉。他電話里說不清楚，也不能確定到底是什么問題。突然想起他用的是正版瑞星2006，這就好辦了——讓他自己去向瑞星的專家求助。

一般在線求助專家的流程是這樣的：通過軟件和瑞星網(wǎng)站建立溝通，快速反應(yīng)部門將遠(yuǎn)程提取病毒樣本，并在數(shù)小時(shí)后提供解決方案；服務(wù)工程師可以通過在線聊天、網(wǎng)絡(luò)電話等方式，了解電腦故障狀況、診斷并解決問題；反黑客專家將遠(yuǎn)程指導(dǎo)用戶對防火墻進(jìn)行設(shè)置，記錄、提取黑客的IP地址……令人神往吧？

在瑞星殺毒軟件主界面上點(diǎn)擊“服務(wù)”就登錄瑞星網(wǎng)站的服務(wù)頁面。選擇在線專家門診后，然后輸入相關(guān)賬號，就可以開始享受服務(wù)了（如圖4）。

心得技巧

1.善用數(shù)據(jù)備份修復(fù)功能

有時(shí)候，因?yàn)橐恍┎《酒茐幕蛘呷藶檎`操作，會(huì)導(dǎo)致我們的硬盤數(shù)據(jù)丟失。為了防患于未然，我們應(yīng)該經(jīng)常使用瑞星所獨(dú)有的數(shù)據(jù)修復(fù)功能（如圖5）。改進(jìn)的數(shù)據(jù)修復(fù)功能比原來占用硬盤空間更少，效率更高。當(dāng)用戶數(shù)據(jù)丟失時(shí)，可以最大限度地進(jìn)行修復(fù)。

2.配置好監(jiān)控黑白名單

瑞星2006能夠支持文件（夾）、郵件、網(wǎng)絡(luò)地址的排除監(jiān)控設(shè)置。瑞星殺毒軟件將設(shè)置文件監(jiān)控排除稱為“文件監(jiān)控白名單”，大家可以右鍵單擊系統(tǒng)托盤中的“小綠傘”標(biāo)志，然后選擇“文件監(jiān)控白名單”可以打開該功能。注意，排除后不再監(jiān)控該文件或目錄了，因此必須事先確保文件的安全。

對于多數(shù)要經(jīng)常處理郵件的辦公用戶來說，除了默認(rèn)的垃圾郵件過濾規(guī)則外，還常常會(huì)需要針對來自一些特定地址和標(biāo)題的郵件做黑/白名單過濾，這時(shí)瑞星2006的“郵件監(jiān)控黑白名單”就派上了用場，此功能可以分別支持基于郵件標(biāo)題和郵件地址的設(shè)定。

3.不要忽視對啟動(dòng)選項(xiàng)的控制

在瑞星個(gè)人防火墻的“啟動(dòng)選項(xiàng)”標(biāo)簽下，可以查看系統(tǒng)啟動(dòng)項(xiàng)、服務(wù)項(xiàng)，甚至驅(qū)動(dòng)程序、瀏覽器插件等，查找木馬后門的藏身之處十分方便（如圖6）。

4.認(rèn)清注冊表監(jiān)控的提示信息

可以這樣說，“病毒處理能力”永遠(yuǎn)都是考察一個(gè)殺毒軟件的最基本指標(biāo)。病毒在系統(tǒng)中除了會(huì)留下病毒文件，通常還會(huì)修改注冊表，比如加入注冊表啟動(dòng)項(xiàng)目等。瑞星能夠跟蹤注冊表修改情況，有時(shí)在安裝新軟件時(shí)也會(huì)出現(xiàn)提示，注意分辨，可不一定都是病毒哦。

購買小提示

在軟件商店購買的定價(jià)為228元的盒裝產(chǎn)品即為《瑞星殺毒軟件2006》單機(jī)版套裝，包含《瑞星個(gè)人防火墻2006》和《卡卡上網(wǎng)安全助手2.0》，內(nèi)含每套產(chǎn)品惟一的“產(chǎn)品序列號”和“用戶ID”。也能在網(wǎng)上定購此套裝，地址：http://www.rising.com.cn/buy/default.asp，現(xiàn)在有贈(zèng)送筆記本電腦包的活動(dòng)。

如果不購買套裝，可以單獨(dú)購買《瑞星殺毒軟件下載版（2006）》或者《瑞星個(gè)人防火墻下載版（2006）》，下載版有多種支付方式，如手機(jī)定購、銀行卡購買，十分靈活，大約是月卡10元，年卡80元，具體價(jià)格請查詢http://go.rising.com.cn/index.asp#buy。

易用實(shí)用夠用愛用·金山方案

金山毒霸2006殺毒套裝》具有四大功能模塊：《金山毒霸2006》、《金山網(wǎng)鏢2006》、《金山反間諜2006》和《金山漏洞修復(fù)2006》。重點(diǎn)加強(qiáng)了對木馬程序、間諜軟件、網(wǎng)絡(luò)釣魚的查殺及防范，進(jìn)一步完善了主動(dòng)漏洞修復(fù)功能，并能運(yùn)行于64位的操作系統(tǒng)，支持查殺智能手機(jī)病毒，最大的亮點(diǎn)是《金山反間諜2006》。

特色點(diǎn)評

總體來講，金山安全工具套裝的特色是易用（操作簡單）、實(shí)用（各模塊功能均圍繞上網(wǎng)安全這個(gè)主題）、夠用（高度集成All-In-One的策略）、愛用（界面美觀，升級迅速）。

其中，毒霸查殺病毒的速度很快，即使把各查毒功能調(diào)到最高級別，運(yùn)行中也不會(huì)造成系統(tǒng)“卡”的現(xiàn)象。并且整體占用內(nèi)存資源很低，硬盤安裝文件夾體積也比較小。

由于網(wǎng)鏢內(nèi)置了木馬防火墻，因此可以有效地發(fā)現(xiàn)各種（網(wǎng)絡(luò)）游戲木馬，配合毒霸的隱私保護(hù)功能，可以有效地保護(hù)玩家的游戲賬號和密碼安全。

反間諜模塊的功能比較豐富，除了檢查隱蔽軟件、木馬專殺，IE修復(fù)之外，還有如文件粉碎、進(jìn)程管理等附加功能。這在反病毒類軟件中是不多見的，儼然成了一個(gè)小型的安全中心。

不過在使用中筆者發(fā)現(xiàn)，《金山毒霸》對文件脫殼的支持和病毒庫可以檢查的絕對病毒數(shù)量似乎不很理想，病毒處理能力也有待進(jìn)一步提高。

應(yīng)用實(shí)例

1.惡意網(wǎng)頁不再來

上網(wǎng)一段時(shí)間后，相當(dāng)多朋友都反映自己的瀏覽器有諸如IE標(biāo)題欄、IE起始主頁被莫名其妙地修改等癥狀，而這些癥狀的罪魁禍?zhǔn)淄褪歉鞣N各樣的惡意網(wǎng)頁。

雖然現(xiàn)在網(wǎng)頁監(jiān)控已經(jīng)成了各種殺毒軟件的標(biāo)準(zhǔn)功能，但是《金山毒霸》獨(dú)具特色的基于行為識(shí)別技術(shù)的網(wǎng)頁監(jiān)控，成為眾家殺毒軟件中的一個(gè)技術(shù)亮點(diǎn)。

跟一般的網(wǎng)頁監(jiān)控相比，基于此技術(shù)的網(wǎng)頁監(jiān)控的優(yōu)勢在于可以很好地發(fā)現(xiàn)未知惡意網(wǎng)頁腳本和經(jīng)過加密、變形處理的網(wǎng)頁病毒。同時(shí)，作為一款國產(chǎn)軟件，針對國內(nèi)用戶的需要，除了IE，還增加了對MyIE、騰訊TT、Maxthon等多種瀏覽器以及其他所有以IE為內(nèi)核的瀏覽器的支持。

在瀏覽某頁面時(shí)，毒霸的網(wǎng)頁監(jiān)控能及時(shí)發(fā)現(xiàn)的問題，并詳細(xì)給出可疑腳本說明（表現(xiàn)為網(wǎng)頁監(jiān)控和文件監(jiān)控的獨(dú)立報(bào)警，分屬于兩個(gè)模塊）。換言之，一般的殺毒軟件此時(shí)的網(wǎng)頁監(jiān)控只體現(xiàn)在了文件監(jiān)控上，而毒霸則更進(jìn)一步地挖掘到了惡意腳本的根源并指出問題所在（如圖7）。這時(shí)有一定網(wǎng)頁知識(shí)的朋友還可以對照觀察所報(bào)告的惡意腳本部分，因此從某種意義上說也是學(xué)習(xí)網(wǎng)絡(luò)安全的一個(gè)范本。

2.釣魚網(wǎng)站也攔住

早就聽說有“網(wǎng)絡(luò)釣魚”這種騙術(shù)了，可還真沒碰上過。不料前幾天幫一個(gè)MM查詢聯(lián)想電腦售后服務(wù)時(shí)卻碰上了。因?yàn)椴恢缆?lián)想網(wǎng)站的主頁地址，隨手搜了一個(gè)網(wǎng)址直接點(diǎn)了進(jìn)去，不料卻無法打開而且殺毒軟件報(bào)警（如圖8）。怎么回事？仔細(xì)一看原來網(wǎng)址是“www.1enovo.com”，中間是數(shù)字“1”而不是字母“l(fā)”。終于碰到傳說中的釣魚網(wǎng)站了，筆者關(guān)了毒霸再次打開這個(gè)網(wǎng)址，真是可惡啊，內(nèi)容和風(fēng)格都和正常網(wǎng)頁極為相似。

這個(gè)網(wǎng)站保護(hù)功能是《金山網(wǎng)鏢》實(shí)現(xiàn)的，打開網(wǎng)鏢的主界面可以找到相關(guān)記錄和說明。不過須要注意的是，必須事先確保網(wǎng)鏢中此功能處于“啟用”狀態(tài)才能正常攔截釣魚網(wǎng)站和惡意網(wǎng)站（如圖9)。

3.查殺間諜軟件先行一步

如何發(fā)現(xiàn)和清除系統(tǒng)中的流氓軟件、間諜軟件？依次單擊“開始”→“所有程序”→“金山毒霸2006 殺毒套裝”→“金山反間諜2006”，就可以打開金山安全工具套裝的反間諜工具模塊。

大家可以看到，隱蔽軟件（即間諜軟件）掃描、木馬專殺、系統(tǒng)漏洞掃描都已經(jīng)被集成到這個(gè)模塊中了，切換到“掃描”標(biāo)簽下便可以進(jìn)行相關(guān)掃描。在運(yùn)行了隱蔽軟件掃描后，就發(fā)現(xiàn)了“3721”這個(gè)不速之客（如圖10）。

正在閱讀本文的朋友們，如果你的瀏覽器已經(jīng)被修改得面目全非，那么不要猶豫，趕快切換到“修復(fù)”標(biāo)簽下恢復(fù)你的瀏覽器吧！為方便起見，這里建議大家采用推薦模式修復(fù)，以還瀏覽器的本來面目（如圖11）。

心得技巧

1.垃圾郵件別來煩

筆者因?yàn)楣ぷ餍枰刻於家幚砗芏噜]件，但大量的垃圾郵件成為一個(gè)令人頭疼的問題。毒霸的郵件監(jiān)控有著比較好的可定制性并且會(huì)經(jīng)常更新垃圾郵件特征碼。有了毒霸的垃圾郵件過濾，今后每日收發(fā)郵件不用再擔(dān)心垃圾騷擾的問題了。默認(rèn)情況下，如果有郵件被識(shí)別為垃圾郵件，毒霸會(huì)在郵件標(biāo)題上注明。

2.升級過程自動(dòng)化

按照默認(rèn)配置，升級過程（包括病毒特征碼、垃圾郵件特征碼等）都將自動(dòng)進(jìn)行，整個(gè)過程都是后臺(tái)完成的?？梢栽凇吧壴O(shè)置”里調(diào)整升級的方式，以及設(shè)置對系統(tǒng)漏洞的掃描方式（如圖12）。

3.漏洞主動(dòng)修復(fù)

近兩年來，Windows被系統(tǒng)漏洞型蠕蟲騷擾得可不輕，即便用渡盡劫“波”（沖擊波、震蕩波、阻擊波等）來形容也不算過分。無奈之下大家的“補(bǔ)丁”意識(shí)也不得不有所增強(qiáng)。作為構(gòu)成主動(dòng)防御體系的一個(gè)重要部分，主動(dòng)漏洞修復(fù)功能自然因此粉墨登場。按照默認(rèn)選項(xiàng)，每當(dāng)有新的系統(tǒng)漏洞信息發(fā)布時(shí)，程序都會(huì)自動(dòng)指出當(dāng)前用戶的系統(tǒng)漏洞或者薄弱的安全設(shè)置，然后引導(dǎo)用戶進(jìn)行修復(fù)漏洞的操作。

購買小提示

《金山毒霸2006殺毒套裝》包括《金山毒霸2006》、《金山網(wǎng)鏢2006》、《金山漏洞修復(fù)2006》和《金山反間諜2006》，全國統(tǒng)一零售價(jià)198元，盒裝產(chǎn)品可在全國各大軟件專賣店及國美店購買，內(nèi)含安裝光盤、用戶手冊以及正版用戶服務(wù)卡。

更多購買信息請參看http://db.kingsoft.com/ps/buy/，在這里可以分時(shí)限購買套裝，價(jià)格為10元/月、30元/季、90元/年，目前正有“雙機(jī)套裝”的活動(dòng)，一號雙用，讓兩臺(tái)電腦同時(shí)享受包月服務(wù)。

如果在線購買《金山毒霸2006標(biāo)準(zhǔn)版》或者《金山網(wǎng)鏢2006標(biāo)準(zhǔn)版》，則價(jià)格更便宜，5元/月，48元/年。

簡單界面下的深厚底蘊(yùn)·卡巴斯基方案

《卡巴斯基個(gè)人安全套裝》包括《卡巴斯基反病毒單機(jī)版》和《卡巴斯基反黑客軟件》（卡巴斯基實(shí)驗(yàn)室研發(fā)的個(gè)人防火墻）。

特色點(diǎn)評

對于《卡巴斯基反病毒單機(jī)版》而言，這是一款能夠博得病毒界與反病毒界共同贊譽(yù)的殺毒軟件。同時(shí)它也是一款在Checkmark、Virus Bulletin等國際公信力評測中屢獲頭獎(jiǎng)?chuàng)碛凶罡卟《緳z出率、最快升級頻率、最優(yōu)秀引擎的殺毒軟件。

實(shí)際上，對于《卡巴斯基反病毒單機(jī)版》來說已經(jīng)有了太多的“第一”。饒有趣味的是，這些“第一”已經(jīng)漸漸演變成了國內(nèi)外網(wǎng)友中間的一些不成文規(guī)定，比如病毒技術(shù)愛好者依據(jù)卡巴斯基命名規(guī)則交換病毒樣本、以卡巴斯基能否檢查作為衡量新病毒標(biāo)準(zhǔn)等等。

《卡巴斯基反病毒單機(jī)版》屬于典型的堅(jiān)持技術(shù)路線的殺毒軟件。作為殺毒軟件來講，它可以說很少有除了殺毒外的任何周邊功能，比如我們可能經(jīng)常見到在其他安全軟件中附帶的IE修復(fù)工具、漏洞檢查等等額外功能。

這一點(diǎn)可能讓很多初上手的用戶會(huì)覺得不習(xí)慣甚至“奇怪”。但是用久了相信大家都會(huì)發(fā)現(xiàn)，單論殺毒一塊，《卡巴斯基反病毒單機(jī)版》的確可以說是獨(dú)孤求?。褐С治募摎しN類多、全面的病毒處理能力、深入的病毒解殺等。于是，強(qiáng)大的病毒查、殺能力也造就了另外兩個(gè)使卡巴斯基頗受爭議的之最——查毒時(shí)間最長和檢查文件數(shù)最多。

似乎追求查、殺毒技術(shù)的完美和滿足用戶的便捷需要往往是難以調(diào)和的矛盾。因此《卡巴斯基反病毒單機(jī)版》查毒“慢”的這個(gè)特點(diǎn)到底應(yīng)該算是優(yōu)點(diǎn)還是缺點(diǎn)這里實(shí)在是難下定論，權(quán)在列位看官取舍。

而《卡巴斯基反黑客軟件》看上去就更是“簡單”得很：簡單的界面，簡單的功能，簡單的操作，簡單的配置。但是如本文所列，每一個(gè)簡單功能的底下都隱藏著深入的系統(tǒng)挖掘和技術(shù)內(nèi)涵。

應(yīng)用實(shí)例和技巧

1.殺毒軟件里的中國通

現(xiàn)在都怕安裝軟件里面含有流氓軟件。這不，筆者正在安裝一款下載自正規(guī)站點(diǎn)的清理軟件時(shí)，突然彈出了卡巴斯基的報(bào)警提示（如圖13）。原來是含有惡意軟件，若不是卡巴斯基的查殺間諜軟件功能起了作用，筆者的電腦就肯定“中”了流氓軟件。

作為一款來自俄羅斯的殺毒軟件，一般來說，大家都會(huì)認(rèn)為它對付國內(nèi)病毒是一個(gè)軟肋。但是從實(shí)際情況來看，卡巴斯基可以算得上是一個(gè)“中國通”了。筆者在論壇擔(dān)任斑竹，經(jīng)常接到朋友們的病毒問題類求助。針對網(wǎng)友提交的各類病毒問題筆者做過一個(gè)統(tǒng)計(jì)，卡巴斯基確實(shí)表現(xiàn)了非常好的病毒檢出率。雖然這樣的統(tǒng)計(jì)有一定的片面性，但是這至少從一個(gè)側(cè)面說明了卡巴斯基值得信賴。有的網(wǎng)友甚至形成了這樣的“規(guī)矩”，就是以卡巴斯基為準(zhǔn)來判斷某病毒是新病毒還是舊病毒。

由于用戶所處的網(wǎng)絡(luò)環(huán)境有所不同，安全需要也不同，卡巴斯基有靈活的可選病毒庫。一般用戶使用標(biāo)準(zhǔn)病毒庫（Standard Database）即可。標(biāo)準(zhǔn)病毒庫的查殺對象是標(biāo)準(zhǔn)意義上的病毒，如蠕蟲（Worm）、后門（Backdoor），木馬（Trojan）等。如果進(jìn)行擴(kuò)展病毒庫（Extended Database）升級，就能查殺各種廣告程序、惡作劇程序等惡意軟件，包括我們通常說的“流氓軟件”。官方解釋說擴(kuò)展病毒庫是給有經(jīng)驗(yàn)的網(wǎng)絡(luò)維護(hù)人員使用的，這類文件會(huì)顯示成“not-avirus”的字樣（如圖14）。

2.趣味整蠱實(shí)驗(yàn)

有人教了筆者一個(gè)簡單的趣味整蠱實(shí)驗(yàn)，說是可以用來體驗(yàn)一下卡巴斯基的強(qiáng)勁。在任意路徑下設(shè)置一個(gè)雙層目錄，然后在二級目錄下放置一個(gè)病毒測試文件（如Eicar測試文件，就是含一段特征碼的文本文件），比如形成這樣的結(jié)構(gòu)：C:\\a\\b\\eicar，然后分別將b和a文件夾的名稱改為N長（名稱增加到不能再增加為止）。

這時(shí)會(huì)發(fā)現(xiàn)只能打開到第一層的aaaa……目錄，也就是說此時(shí)Windows已經(jīng)不能訪問這個(gè)“畸形”目錄下的病毒文件了（如圖15）。那么，現(xiàn)在卡巴斯基能不能訪問呢？當(dāng)然可以了（另外瑞星2006也可以）。如果覺得這樣還不算過癮，可以再做一個(gè)小實(shí)驗(yàn)，找數(shù)款常見的加殼軟件，比如UPX、ASPack、Petite、WWPack32等，分別對測試文件加殼后再檢查，就會(huì)發(fā)現(xiàn)卡巴斯基支持脫殼的類型最多。

3.小黑客的煩惱

筆者雖然是只小菜鳥，但是平時(shí)總愛盲目模仿大蝦。有時(shí)喜歡開個(gè)掃描器去找找漏洞主機(jī)，雖然常常是未果而終，卻仍然是樂此不疲?？墒乾F(xiàn)在一訪問這個(gè)掃描工具就被卡巴斯基提示報(bào)警。原來按照擴(kuò)展病毒庫定義，類似的黑客工具都會(huì)被認(rèn)為有害程序。

在設(shè)置病毒庫更新的選項(xiàng)中，可以設(shè)置排除文件監(jiān)控，有基于實(shí)時(shí)監(jiān)控、郵件監(jiān)控和手動(dòng)掃描三種。獨(dú)有的是支持根據(jù)病毒名設(shè)置排除，當(dāng)然必須是卡巴斯基的命名（如圖16)。

4. 讓“李鬼”現(xiàn)形

《卡巴斯基反黑客防火墻》（以下簡稱KAH）表現(xiàn)如何呢？如果要用一個(gè)詞來評價(jià)，那么對KAH最準(zhǔn)確的描述莫過于“短小精悍”。當(dāng)然，它的功能可不“短小”，也有不少獨(dú)到之處。KAH的界面很簡單，功能也不算很多。跟通常的防火墻相似，也大致分為應(yīng)用程序規(guī)則、數(shù)據(jù)包過濾規(guī)則和入侵檢測系統(tǒng)三個(gè)模塊。

很多病毒木馬喜歡通過替換已經(jīng)驗(yàn)證合法的程序（包括路徑和程序名稱）來欺騙防火墻。于是，防火墻進(jìn)行程序合法性驗(yàn)證就顯得必要，以防李鬼變成李逵。當(dāng)應(yīng)用程序發(fā)生改變時(shí)，比如因?yàn)椴《靖腥尽⑻鎿Q，當(dāng)然也有可能是程序本身正常的升級更新，KAH都會(huì)給出提示。

我們再做個(gè)小實(shí)驗(yàn)。選取一個(gè)已在程序規(guī)則中的程序，這里就以Foxmail為例，用任意一個(gè)文件編輯工具（如UltraEdit、WinHex等）編輯之，在打開的十六進(jìn)制格式文件中隨便修改幾個(gè)字符然后保存文件（避免修改文件頭等關(guān)鍵位置以免不能運(yùn)行），再次運(yùn)行時(shí)KAH就會(huì)給出警告提示（如圖17)。由此看來惡意程序如果對此類程序有任何修改，都逃不過KAH的法眼。

購買小提示

《卡巴斯基個(gè)人安全套裝》市場原價(jià)750元，但現(xiàn)在我們可以在網(wǎng)易購買使用期為一年的英文版注冊key文件，這個(gè)key文件也適用于中文版的注冊安裝，價(jià)格為79元（詳細(xì)地址是http://smsmail.163.com/avp-store-new）。

我們須要先申請網(wǎng)易通行證或成為會(huì)員才能購買，支持的付費(fèi)方式有網(wǎng)易一卡通、在線銀行卡、郵局匯款和銀行電匯。購買成功后網(wǎng)易VIP郵箱將發(fā)送給你key文件，然后分別下載《卡巴斯基反病毒單機(jī)版》和《卡巴斯基反黑客軟件》，進(jìn)行安裝注冊。

為殺毒而生·江民方案

《江民殺毒軟件KV2006》套裝包括K V 2 0 0 6 和反黑客防火墻， 其中K V 2 0 0 6 相對以前版本新增了BOOTSCAN殺毒技術(shù)、64位智能殺毒、插入移動(dòng)設(shè)備自動(dòng)查毒、漏洞掃描、反垃圾郵件等10項(xiàng)功能?！督駳⒍拒浖﨣V2006》體現(xiàn)了All-In-One的特色，所有的組件工具可在主菜單的“工具”中運(yùn)行，反黑客防火墻也集成在殺毒軟件的菜單中了。

特色點(diǎn)評

作為一款在廣大用戶和愛好者中間素有口碑的殺毒軟件，《江民殺毒軟件》歷來擅長于殺毒的核心技術(shù)，例如優(yōu)質(zhì)的病毒庫、優(yōu)秀的引擎、完善的病毒處理等。另外在可疑行為監(jiān)控和很多殺毒軟件處理細(xì)節(jié)上更是獨(dú)樹一幟。在筆者使用過的許多殺毒軟件中，《江民殺毒軟件KV2006》是資源占用最低和運(yùn)行效率最高的殺毒軟件之一。

或許是因?yàn)樾g(shù)業(yè)有專攻，跟其強(qiáng)大的殺毒軟件功能相比，江民的黑客防火墻在功能上就顯得比較簡陋了?；旧铣藨?yīng)用程序規(guī)則審核這個(gè)基本功能之外，我們沒有找到有太多的特色功能，這不能不說是一個(gè)缺憾。

另外，我們認(rèn)為一款殺毒軟件應(yīng)該是基于扎實(shí)的技術(shù)基礎(chǔ)但同時(shí)又能以成熟的人性化模式以便用戶使用。換言之，一款殺毒軟件應(yīng)該更多地考慮到?jīng)]有專業(yè)經(jīng)驗(yàn)用戶使用和操作的便利性。在這方面，江民似乎稍有欠缺。比如對于“移動(dòng)設(shè)備接入查毒”這個(gè)非常不錯(cuò)的功能，但是軟件中卻沒有關(guān)閉選項(xiàng)。這樣用戶每次接入U(xiǎn)盤等設(shè)備都要自動(dòng)打開殺毒模式，會(huì)給用戶操作效率帶來一定影響，盡管也許從殺毒理念上講這是必要的。

應(yīng)用實(shí)例和技巧

1.未知病毒揪出來一天，筆者剛剛啟動(dòng)系統(tǒng)，隨手打開任務(wù)管理器，突然看到多了一個(gè)名為“svcohst”的進(jìn)程，跟正常的程序進(jìn)程“svchost”名稱非常相似（如圖18）。有一定經(jīng)驗(yàn)的朋友會(huì)知道，這是病毒經(jīng)常使用的迷惑伎倆。但奇怪的是，筆者升級最近病毒庫的江民殺毒軟件監(jiān)控卻沒有反應(yīng)。

到底是不是病毒呢？還好KV2006中有個(gè)“未知病毒檢測工具”。打開KV2006，在“工具”標(biāo)簽下打開“未知病毒檢測工具”，直接運(yùn)行果然不出所料，檢測結(jié)果為該進(jìn)程中度可疑（如圖19）。

該工具有兩個(gè)主要功能，一是根據(jù)其內(nèi)置病毒行為規(guī)則檢測未知病毒，二是支持用戶自定義程序檢測。掃描結(jié)果有三檔：0～25%是一般可疑、25%～75%是中度可疑、75%～95%是高度可疑，中度或者高度可疑的程序一般就是病毒。根據(jù)筆者的經(jīng)驗(yàn)，檢測結(jié)果為“一般可疑”的一般多是些廣告類程序插件或者常見的安全類軟件（殺毒軟件、防火墻、系統(tǒng)監(jiān)控程序等），對這些項(xiàng)目的鑒別要根據(jù)實(shí)際情況處理。如果對檢測的結(jié)果不放心，還可以選擇“上報(bào)樣本”將可疑程序發(fā)送給江民公司進(jìn)行分析。

這個(gè)程序是中度可疑，筆者直接找到文件路徑后手動(dòng)刪除文件重啟后就恢復(fù)正常，原來這個(gè)病毒不厲害啊（此處亦可利用江民的自定義病毒樣本功能加以刪除）。

2.惡意鏈接攔截掉

筆者開著MSN聊天，突然跳出一行醒目的紅字，嚇了一跳。仔細(xì)一看，原來是《江民殺毒軟件KV2006》的報(bào)警，應(yīng)該是收到一個(gè)帶有惡意代碼的網(wǎng)址鏈接了。稍微松了一口氣之后，不由地大感放心，能像圖21中這樣直接掛接檢查的還真是厲害。

不良網(wǎng)址、惡意網(wǎng)址（或者不希望訪問的網(wǎng)址）可以用《江民殺毒軟件KV2006》來過濾：選擇“工具→設(shè)置”，打開江民殺毒軟件方案編輯器，在“監(jiān)控參數(shù)”標(biāo)簽中，選擇網(wǎng)址過濾條件為中、高，即開啟了惡意網(wǎng)址過濾功能。

購買小提示

《江民殺毒軟件KV2006》單機(jī)版套裝現(xiàn)在售價(jià)168元，含兩個(gè)序列號。如果你是江民的老用戶，就可以優(yōu)惠升級，升級費(fèi)用只需49元（不含郵費(fèi)）。詳情請參看http://www.jiangmin.com/exec/bussiness1/index.htm。

如果只使用《江民殺毒軟件KV2006（下載版）》，可以單獨(dú)購買（相應(yīng)網(wǎng)址：http://dl.jiangmin.com/buy.htm），下載版的序列號支持多種支付方式，價(jià)格為10元/月、30元/季、80元/年。同時(shí)，江民公司還提供在線殺毒服務(wù)，可以按天或者按次憑通行證計(jì)費(fèi)，這非常適合有臨時(shí)殺毒需求的用戶。

本文中所涉及到的圖表、注解、公式等內(nèi)容請以PDF格式閱讀原文。