在購(gòu)買筆記本電腦后,用戶往往會(huì)隨即購(gòu)買一款殺毒軟件,考慮到筆記本的特殊情況,大家在選擇殺毒軟件時(shí)就要特別用心。
恰到好處的殺毒表現(xiàn)
殺毒軟件要做到恰到好處,指的是軟件既要有效限制病毒,又不要影響正常應(yīng)用。在查毒原理方面,有的殺毒軟件采用擴(kuò)大病毒庫(kù)的方法來(lái)實(shí)現(xiàn)全面殺毒,有的則采用加強(qiáng)殺毒引擎的方法來(lái)實(shí)現(xiàn)。對(duì)于筆記本用戶來(lái)說(shuō),第二種方法無(wú)疑更加適用。
代表作:ESET NOD32。NOD32的代碼分析技術(shù)就可以對(duì)文件代碼進(jìn)行分析,當(dāng)發(fā)現(xiàn)文件的內(nèi)部代碼存在文件刪除、自我復(fù)制、獲取系統(tǒng)底層權(quán)限等操作時(shí),NOD32就可以根據(jù)這些特定的行為或多種行為的組合,來(lái)判斷文件是不是一個(gè)未知病毒或病毒變種。這樣就可以在第一時(shí)間及時(shí)檢測(cè)以及攔截可能的未知病毒,從而有效避免了病毒庫(kù)滯后這種傳統(tǒng)的殺毒技術(shù)。防火墻方面,NOD32的防火墻不僅可以攔截木馬病毒對(duì)系統(tǒng)的破壞,還可以通過(guò)防火墻阻止網(wǎng)絡(luò)入侵,尤其是可以智能的判讀出現(xiàn)在流行的ARP攻擊。
系統(tǒng)資源的占用
筆記本在配置方面往往比較吃緊,這對(duì)殺毒軟件的資源占用提出了較高要求,一款資源占用極少的殺毒軟件無(wú)疑更適合筆記本環(huán)境。
代表作:ESET NOD32。NOD32在系統(tǒng)中有兩個(gè)進(jìn)程,其中egui.exe是圖形界面的進(jìn)程,而ekrn.exe是軟件的核心服務(wù)的進(jìn)程。通常的監(jiān)控情況下,這兩個(gè)進(jìn)程的CPU占用率都為0,而內(nèi)存占用也大概只有29M左右。即使是在磁盤(pán)掃描的時(shí)候,也只有8%的CPU占用率。這樣的表現(xiàn)在同類產(chǎn)品中可以說(shuō)是數(shù)一數(shù)二的。
病毒庫(kù)的更新
對(duì)于殺毒軟件來(lái)說(shuō),最新的病毒庫(kù)更新也是不可或缺的。一般來(lái)說(shuō),殺毒軟件會(huì)在用戶登錄網(wǎng)絡(luò)的時(shí)候,自動(dòng)更新到最新的病毒庫(kù)版本。而不同的殺毒軟件也具有不同的更新頻率和質(zhì)量。
代表作:卡巴斯基2009。更新迅速是卡巴斯基的一大特點(diǎn),一般來(lái)說(shuō)平均一天就有三次更新,無(wú)疑是當(dāng)前“更新最頻繁的殺毒軟件”。而在下載更新時(shí),卡巴斯基也不會(huì)對(duì)系統(tǒng)、網(wǎng)速有太大影響。更多、更及時(shí)的更新,為用戶帶來(lái)了更全面的保障,這也是一款殺毒軟件的價(jià)值所在。
病毒急救站
病毒名稱:HB系列盜號(hào)木馬
病毒類型:密碼竊取類木馬
病毒目的:系統(tǒng)后臺(tái)竊取游戲密碼
病人:系統(tǒng)出現(xiàn)藍(lán)屏現(xiàn)象
今天上網(wǎng)以后沒(méi)有多久,就覺(jué)得系統(tǒng)運(yùn)行非常的緩慢。于是升級(jí)殺毒軟件病毒庫(kù),運(yùn)行金山毒霸對(duì)系統(tǒng)進(jìn)行查殺,可是居然發(fā)現(xiàn)金山毒霸無(wú)法運(yùn)行。于是重新啟動(dòng)操作系統(tǒng),可是我的Windows XP系統(tǒng)卻出現(xiàn)藍(lán)屏的現(xiàn)象。這到底是系統(tǒng)還是殺毒軟件的問(wèn)題呢?
病毒:系統(tǒng)后臺(tái)竊取密碼
首先請(qǐng)?jiān)试S自我介紹,我是一個(gè)系列盜號(hào)木馬,針對(duì)的目標(biāo)游戲非常多,基本囊括了市面上大多數(shù)的游戲,例如魔獸世界、大話西游系列、完美游戲系列、征途等等。我主要是通過(guò)網(wǎng)頁(yè)木馬、系統(tǒng)漏洞等方式混入系統(tǒng)的。
我在系統(tǒng)運(yùn)行后,會(huì)在系統(tǒng)目錄釋放多個(gè)文件。其中的DLL文件名稱不是固定的,主要是根據(jù)游戲名稱來(lái)設(shè)置。比如HBWOW.Dll文件一看就知道是盜取WOW的,而竊取大話西游的叫HBXY2.Dll,盜夢(mèng)幻西游的叫HBmhly.dll。System.Exe主要負(fù)責(zé)添加啟動(dòng)服務(wù),同時(shí)會(huì)加載一個(gè)HBKernel32.Sys驅(qū)動(dòng)文件,來(lái)破壞殺毒軟件的運(yùn)行以及保護(hù)病毒自身。
接著我會(huì)將簡(jiǎn)單粗暴有效的盜號(hào)原則貫徹得非常徹底,對(duì)各種游戲采用的盜號(hào)手段非常一致,都是將自身DLL文件注入到正常游戲進(jìn)程中。然后針對(duì)具體的網(wǎng)絡(luò)游戲,攔截指定位置的內(nèi)存數(shù)據(jù),格式化成統(tǒng)一的數(shù)據(jù)格式,最后將數(shù)據(jù)發(fā)送到病毒作者指定的網(wǎng)絡(luò)地址。病毒作者有一個(gè)強(qiáng)大的數(shù)據(jù)庫(kù),用來(lái)收集處理盜取到的賬號(hào)密碼。
醫(yī)生:系列木馬頻頻出現(xiàn)
由于游戲密碼的竊取方式基本相同,因此黑客編寫(xiě)了一個(gè)游戲密碼以后,可以非常容易地衍生出很多木馬,從而形成一個(gè)完整的游戲木馬系列。正是因?yàn)檫@是一個(gè)系列木馬,因此有非常多的相似之處。此時(shí)使用金山毒霸的HB專殺工具效果較好,運(yùn)行該專殺工具后會(huì)要求系統(tǒng)重啟,重啟完成以后就可以清除系統(tǒng)中的木馬。然后再利用殺毒軟件進(jìn)行磁盤(pán)掃描,從而保證系統(tǒng)中沒(méi)有其它的病毒殘留。