在購(gòu)買筆記本電腦后，用戶往往會(huì)隨即購(gòu)買一款殺毒軟件，考慮到筆記本的特殊情況，大家在選擇殺毒軟件時(shí)就要特別用心。

恰到好處的殺毒表現(xiàn)

殺毒軟件要做到恰到好處，指的是軟件既要有效限制病毒，又不要影響正常應(yīng)用。在查毒原理方面，有的殺毒軟件采用擴(kuò)大病毒庫(kù)的方法來(lái)實(shí)現(xiàn)全面殺毒，有的則采用加強(qiáng)殺毒引擎的方法來(lái)實(shí)現(xiàn)。對(duì)于筆記本用戶來(lái)說(shuō)，第二種方法無(wú)疑更加適用。

代表作：ESET NOD32。NOD32的代碼分析技術(shù)就可以對(duì)文件代碼進(jìn)行分析，當(dāng)發(fā)現(xiàn)文件的內(nèi)部代碼存在文件刪除、自我復(fù)制、獲取系統(tǒng)底層權(quán)限等操作時(shí)，NOD32就可以根據(jù)這些特定的行為或多種行為的組合，來(lái)判斷文件是不是一個(gè)未知病毒或病毒變種。這樣就可以在第一時(shí)間及時(shí)檢測(cè)以及攔截可能的未知病毒，從而有效避免了病毒庫(kù)滯后這種傳統(tǒng)的殺毒技術(shù)。防火墻方面，NOD32的防火墻不僅可以攔截木馬病毒對(duì)系統(tǒng)的破壞，還可以通過(guò)防火墻阻止網(wǎng)絡(luò)入侵，尤其是可以智能的判讀出現(xiàn)在流行的ARP攻擊。

系統(tǒng)資源的占用

筆記本在配置方面往往比較吃緊，這對(duì)殺毒軟件的資源占用提出了較高要求，一款資源占用極少的殺毒軟件無(wú)疑更適合筆記本環(huán)境。

代表作：ESET NOD32。NOD32在系統(tǒng)中有兩個(gè)進(jìn)程，其中egui.exe是圖形界面的進(jìn)程，而ekrn.exe是軟件的核心服務(wù)的進(jìn)程。通常的監(jiān)控情況下，這兩個(gè)進(jìn)程的CPU占用率都為0，而內(nèi)存占用也大概只有29M左右。即使是在磁盤(pán)掃描的時(shí)候，也只有8％的CPU占用率。這樣的表現(xiàn)在同類產(chǎn)品中可以說(shuō)是數(shù)一數(shù)二的。

病毒庫(kù)的更新

對(duì)于殺毒軟件來(lái)說(shuō)，最新的病毒庫(kù)更新也是不可或缺的。一般來(lái)說(shuō)，殺毒軟件會(huì)在用戶登錄網(wǎng)絡(luò)的時(shí)候，自動(dòng)更新到最新的病毒庫(kù)版本。而不同的殺毒軟件也具有不同的更新頻率和質(zhì)量。

代表作：卡巴斯基2009。更新迅速是卡巴斯基的一大特點(diǎn)，一般來(lái)說(shuō)平均一天就有三次更新，無(wú)疑是當(dāng)前“更新最頻繁的殺毒軟件”。而在下載更新時(shí)，卡巴斯基也不會(huì)對(duì)系統(tǒng)、網(wǎng)速有太大影響。更多、更及時(shí)的更新，為用戶帶來(lái)了更全面的保障，這也是一款殺毒軟件的價(jià)值所在。

病毒急救站

病毒名稱：HB系列盜號(hào)木馬

病毒類型：密碼竊取類木馬

病毒目的：系統(tǒng)后臺(tái)竊取游戲密碼

病人：系統(tǒng)出現(xiàn)藍(lán)屏現(xiàn)象

今天上網(wǎng)以后沒(méi)有多久，就覺(jué)得系統(tǒng)運(yùn)行非常的緩慢。于是升級(jí)殺毒軟件病毒庫(kù)，運(yùn)行金山毒霸對(duì)系統(tǒng)進(jìn)行查殺，可是居然發(fā)現(xiàn)金山毒霸無(wú)法運(yùn)行。于是重新啟動(dòng)操作系統(tǒng)，可是我的Windows XP系統(tǒng)卻出現(xiàn)藍(lán)屏的現(xiàn)象。這到底是系統(tǒng)還是殺毒軟件的問(wèn)題呢?

病毒：系統(tǒng)后臺(tái)竊取密碼

首先請(qǐng)?jiān)试S自我介紹，我是一個(gè)系列盜號(hào)木馬，針對(duì)的目標(biāo)游戲非常多，基本囊括了市面上大多數(shù)的游戲，例如魔獸世界、大話西游系列、完美游戲系列、征途等等。我主要是通過(guò)網(wǎng)頁(yè)木馬、系統(tǒng)漏洞等方式混入系統(tǒng)的。

我在系統(tǒng)運(yùn)行后，會(huì)在系統(tǒng)目錄釋放多個(gè)文件。其中的DLL文件名稱不是固定的，主要是根據(jù)游戲名稱來(lái)設(shè)置。比如HBWOW.Dll文件一看就知道是盜取WOW的，而竊取大話西游的叫HBXY2.Dll，盜夢(mèng)幻西游的叫HBmhly.dll。System.Exe主要負(fù)責(zé)添加啟動(dòng)服務(wù)，同時(shí)會(huì)加載一個(gè)HBKernel32.Sys驅(qū)動(dòng)文件，來(lái)破壞殺毒軟件的運(yùn)行以及保護(hù)病毒自身。

接著我會(huì)將簡(jiǎn)單粗暴有效的盜號(hào)原則貫徹得非常徹底，對(duì)各種游戲采用的盜號(hào)手段非常一致，都是將自身DLL文件注入到正常游戲進(jìn)程中。然后針對(duì)具體的網(wǎng)絡(luò)游戲，攔截指定位置的內(nèi)存數(shù)據(jù)，格式化成統(tǒng)一的數(shù)據(jù)格式，最后將數(shù)據(jù)發(fā)送到病毒作者指定的網(wǎng)絡(luò)地址。病毒作者有一個(gè)強(qiáng)大的數(shù)據(jù)庫(kù)，用來(lái)收集處理盜取到的賬號(hào)密碼。

醫(yī)生：系列木馬頻頻出現(xiàn)

由于游戲密碼的竊取方式基本相同，因此黑客編寫(xiě)了一個(gè)游戲密碼以后，可以非常容易地衍生出很多木馬，從而形成一個(gè)完整的游戲木馬系列。正是因?yàn)檫@是一個(gè)系列木馬，因此有非常多的相似之處。此時(shí)使用金山毒霸的HB專殺工具效果較好，運(yùn)行該專殺工具后會(huì)要求系統(tǒng)重啟，重啟完成以后就可以清除系統(tǒng)中的木馬。然后再利用殺毒軟件進(jìn)行磁盤(pán)掃描，從而保證系統(tǒng)中沒(méi)有其它的病毒殘留。