摘要：目前，電腦病毒一直持續(xù)困擾計(jì)算機(jī)用戶。花樣百出的病毒無(wú)孔不入，防不勝防，令人生厭。隨著黑客技術(shù)的不斷升級(jí)，選擇一款與時(shí)俱進(jìn)的殺毒軟件非常重要。前期已驗(yàn)證Win10Pro下的Windows Defender（以下簡(jiǎn)稱WD10）在實(shí)際工作中的應(yīng)用，取得大量可信的數(shù)據(jù)，已初步確認(rèn)WD10能夠滿足基本用戶的殺毒要求，減少影響電腦的正常工作的概率;本文擬從操作系統(tǒng)安裝光盤、光盤安裝成功的系統(tǒng)盤、系統(tǒng)鏡像盤等三方面加大應(yīng)用驗(yàn)證，并進(jìn)一步探求WD10在查殺病毒方面能作為基準(zhǔn)線的巨大優(yōu)勢(shì)，目標(biāo)是增強(qiáng)用戶的信賴度并策略性地減少計(jì)算機(jī)病毒所帶來(lái)的危害。

關(guān)鍵詞：Win10;Windows Defender;殺毒;免費(fèi);基準(zhǔn)線

中圖分類號(hào)：TP3 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2019）35-0037-04

眾所周知，電腦已知病毒和未知病毒會(huì)對(duì)硬盤等存儲(chǔ)媒介中的數(shù)據(jù)造成危害，不穩(wěn)定的操作系統(tǒng)也會(huì)隨時(shí)讓硬盤等存儲(chǔ)媒介中的數(shù)據(jù)遭受損失。移動(dòng)存儲(chǔ)也是傳播病毒的一大根源，如U盤、移動(dòng)硬盤等，選擇哪款殺毒軟件為其殺毒比較放心是很多用戶比較迷茫的，確立好用、切實(shí)值得信賴的免費(fèi)殺毒軟件一直是廣大用戶熱議的課題之一，畢竟免費(fèi)人人可用。保證計(jì)算機(jī)運(yùn)行的穩(wěn)定性和安全性是用戶不變的追求。探求哪款免費(fèi)殺毒軟件在查殺病毒方面能否作為基準(zhǔn)線是難點(diǎn)，所以很有必要性，可使無(wú)研究條件的用戶選擇時(shí)不迷茫，應(yīng)用時(shí)少走彎路。

1 WD10在殺毒方面作為基準(zhǔn)線的可行性期盼

當(dāng)前，高校等計(jì)算機(jī)用戶基于教學(xué)需要和軟件兼容性等原因操作系統(tǒng)主流還是Win7的32位和64位，其系統(tǒng)中的Win-dows Defender（以下簡(jiǎn)稱WD7）的應(yīng)用體驗(yàn)也是有的，自認(rèn)為效果不如WD10。加大驗(yàn)證WD10原因有兩個(gè)，一為win10用戶因新購(gòu)機(jī)自帶系統(tǒng)有所增加;二為近期網(wǎng)絡(luò)上殺毒軟件方面評(píng)價(jià)對(duì)WD10的應(yīng)用認(rèn)可度高，符合自己的期望值。調(diào)查顯示W(wǎng)in10用戶的自帶系統(tǒng)有HOME Edition家庭版、ProfessionalEdition專業(yè)版、Education教育版等，其中部分用戶因操作界面不適應(yīng)、軟件兼容性差等因素而放棄改為已經(jīng)熟用的Win7系統(tǒng)?，F(xiàn)階段本部門所管的35個(gè)機(jī)房中已有5個(gè)機(jī)房正在使用Win10系統(tǒng)，之后應(yīng)該會(huì)更多，使用WD10殺毒的用戶會(huì)呈上升趨勢(shì)。當(dāng)前了解WD10的確是可以順利更新病毒庫(kù)的免費(fèi)軟件。本人已給大量接到WIN10系統(tǒng)機(jī)器上的非Win10系統(tǒng)硬盤掃描殺過毒，分析已記錄保存過的大量數(shù)據(jù)發(fā)現(xiàn)，WD10好用值得信賴，自己在實(shí)際教學(xué)工作中已經(jīng)加大其應(yīng)用并沿用至今。Win10三個(gè)版本的系統(tǒng)都用過，體驗(yàn)的結(jié)果為自帶的WD10性能一致。為了探求WD10在查殺病毒方面能否作為基準(zhǔn)線又做了大量驗(yàn)證工作，從可用的資源中選取系統(tǒng)源頭（各種系統(tǒng)安裝光盤（以下簡(jiǎn)稱系統(tǒng)光盤）、各種系統(tǒng)安裝光盤安裝完成后能正常使用的硬盤（以下簡(jiǎn)稱系統(tǒng)硬盤）、從保存的機(jī)房等在用系統(tǒng)的鏡像文件恢復(fù)后的硬盤（以下簡(jiǎn)稱系統(tǒng)鏡像盤））三個(gè)方面加大WD10的應(yīng)用實(shí)踐力度，進(jìn)一步驗(yàn)證是必需的過程，大量數(shù)據(jù)是證明是與否的關(guān)鍵，并可以不斷積累遇到可疑病毒怎樣處理的經(jīng)驗(yàn)。由于之前無(wú)此想法，未進(jìn)行此項(xiàng)嘗試，進(jìn)行了就必須系統(tǒng)化、規(guī)模化。積累的PC知識(shí)和工作經(jīng)驗(yàn)告訴我，電腦的穩(wěn)定性和速度與操作系統(tǒng)有很大關(guān)系，若電腦操作系統(tǒng)的源頭沒有病毒，那么使用過程中是否更穩(wěn)定呢？答案是肯定的。信息時(shí)代就要信息探求并共享，現(xiàn)用其他兩款殺毒軟件與WD10做對(duì)比分析，以期待發(fā)現(xiàn)其優(yōu)勢(shì)，擴(kuò)大其應(yīng)用前景，并增加用戶使之作為基準(zhǔn)線的可行性判斷。

2 三款殺毒軟件對(duì)系統(tǒng)光盤、系統(tǒng)硬盤、系統(tǒng)鏡像盤的掃描殺毒對(duì)比數(shù)據(jù)分析

還是沿用之前的兩款殺毒軟件做對(duì)比，大量數(shù)據(jù)記錄在本子上和保存在電腦里。歸納整理的表格內(nèi)容讓用戶做判斷WD10是否更有資格作為基準(zhǔn)線。

2.1三款殺毒軟件對(duì)系統(tǒng)光盤的數(shù)據(jù)對(duì)比

在有光驅(qū)的機(jī)器上分別用ASP、WD7、WD10對(duì)幾種機(jī)房曾用、在用操作系統(tǒng)安裝光盤掃描殺毒，表1是掃描得出的真實(shí)實(shí)驗(yàn)數(shù)據(jù)。

實(shí)驗(yàn)記錄了ASP掃描用時(shí)短一些、WD7掃描用時(shí)長(zhǎng)、WD10掃描用時(shí)更長(zhǎng)。表1中顯示存在一些問題，基本判斷是WD10優(yōu)于WD7，ASP誤報(bào)多。但因光盤可讀不可寫，無(wú)法刪除各自掃描出的病毒。有問題的可以決定不用。

2.2三款殺毒軟件對(duì)系統(tǒng)硬盤的數(shù)據(jù)對(duì)比

驗(yàn)證繼續(xù)進(jìn)行，就是用表1中的系統(tǒng)光盤給電腦安裝完系統(tǒng)后再掃描殺毒。

每次驗(yàn)證都是在安裝完系統(tǒng)后能正常進(jìn)入系統(tǒng)，之后關(guān)機(jī)取下硬盤掛到分別有ASP、W7D和W10D殺毒軟件的機(jī)器上掃描殺毒。實(shí)驗(yàn)數(shù)據(jù)見表2。

表2中數(shù)據(jù)顯示W(wǎng)D10優(yōu)于WD7，ASP誤報(bào)多、關(guān)鍵的病毒又查不出。想作為殺毒基準(zhǔn)的軟件，首先得認(rèn)同它的能力，基于對(duì)WD10的認(rèn)同，我對(duì)表2中WD10掃描出的病毒做了“刪除”應(yīng)用，已驗(yàn)證沒有影響各種系統(tǒng)的正常使用，此點(diǎn)很關(guān)鍵。

附錄1：wupdmgr.exe既有可能是系統(tǒng)自動(dòng)升級(jí)的程序，也有可能是病毒程序;但只要正版殺毒軟件報(bào)告，一般可以確定是病毒。附學(xué)院付費(fèi)正版殺毒軟件報(bào)告見圖1，圖1是硬盤上保存的之前有疑問的文件殺毒截圖，圖2是本次WD10掃描的wupdmgr.exe病毒截圖，圖1和圖2是為了增加說服力。圖3圖4是WD10掃描的其他病毒的截圖。

2.3三款殺毒軟件對(duì)系統(tǒng)鏡像盤的數(shù)據(jù)對(duì)比

三款殺毒軟件對(duì)保存的在用的各系統(tǒng)鏡像文件恢復(fù)系統(tǒng)后掃描殺毒對(duì)比的數(shù)據(jù)如表3所示。

最終實(shí)驗(yàn)數(shù)據(jù)表3顯示W(wǎng)D10優(yōu)于WD7，同時(shí)說明一下，表3中的第三行ASP的“14”中無(wú)WD10的“1”中的文件，從而驗(yàn)證ASP誤報(bào)多、關(guān)鍵的病毒又查不出。

附錄2：這是11個(gè)鏡像文件恢復(fù)系統(tǒng)后WD10唯一掃描出的病毒，有必要說明一下，I7Win7v32.GHO是同方超越E500-4068型號(hào)的在用辦公電腦系統(tǒng)所做的鏡像文件，因平時(shí)隨時(shí)上網(wǎng)并進(jìn)行有些軟件的試裝，不可避免有病毒的。見圖5。

基于對(duì)WD10的認(rèn)同，我決定只對(duì)表3中WD10掃描的病毒做“刪除”應(yīng)用，絲毫不影響系統(tǒng)使用，也不影響U當(dāng)家（制作U盤啟動(dòng)的工具）的使用。也證明WD10可作為基準(zhǔn)線的保證，有些殺毒軟件一出手的結(jié)果是影響使用的。不亂殺無(wú)辜是基準(zhǔn)線的基本要求。

3 可作為基準(zhǔn)也得講應(yīng)用策略

一般用戶認(rèn)為找到一款自己滿意的、可以放心大膽使用的免費(fèi)殺毒軟件必須滿足以下幾個(gè)條件：

1）查殺率高，公認(rèn)的病毒能查殺出來(lái)。

2）誤殺率低，不能因做了刪除處理影響系統(tǒng)使用，或者導(dǎo)致部分文件打不開。

3）可以設(shè)置成非隨查隨殺方式，等到掃描完畢由用戶自己決定掃描內(nèi)容的刪除、隔離、修復(fù)（此應(yīng)用為用的次數(shù)多了之后發(fā)現(xiàn)的）、允許等應(yīng)用操作。

4）病毒庫(kù)能及時(shí)更新，上外網(wǎng)順暢時(shí)就能時(shí)刻保證數(shù)據(jù)庫(kù)的最新狀態(tài)。

5）能保證在給其他磁盤殺毒的同時(shí)自己的系統(tǒng)不會(huì)感染病毒。

不同用戶要求的條件可能不同，但目的都是一樣為確保數(shù)據(jù)安全;而且體驗(yàn)的深度不一，堅(jiān)持應(yīng)用的時(shí)間長(zhǎng)短等都會(huì)造成應(yīng)用策略的不同;同時(shí)，應(yīng)用策略不同關(guān)乎應(yīng)用前景差異化。

在不斷更換Windows操作系統(tǒng)的時(shí)期，我使用過的殺毒軟件很多，如江民、瑞星、奇虎360、電腦管家等，很多用戶想必也做過類似我的體驗(yàn);體驗(yàn)結(jié)果為很多必備軟件中的應(yīng)用程序或單個(gè)執(zhí)行文件被誤殺刪除掉的實(shí)例很多，為此耽誤不少工作，有備份時(shí)還好說，無(wú)備份的時(shí)候，就容易造成誤工等損失。曾經(jīng)策略是用于教學(xué)的軟件統(tǒng)統(tǒng)放在一個(gè)硬盤上單獨(dú)存放，需要時(shí)單獨(dú)提取，不敢進(jìn)行殺毒;此因造成平時(shí)了解到的免費(fèi)殺毒軟件都會(huì)自覺進(jìn)行嘗試，最終不令人滿意的軟件居多，滿足不了以上提及的5個(gè)條件的軟件更多。Win10系統(tǒng)推出之前，體驗(yàn)一段時(shí)間的WD7效果尚可，直到網(wǎng)上出現(xiàn)的認(rèn)同報(bào)道（有研究者基于WD7、Win8自帶的Windows Defender（以下簡(jiǎn)稱WD8）、WD10的不同做了相關(guān)對(duì)比，稱微軟迫于壟斷的壓力，在很多方面不得不做了妥協(xié)。例如，WD8也被做了很多限制，WD8只能掃描文件夾，而不能掃描單獨(dú)的文件，更不能直接在某個(gè)文件上點(diǎn)擊右鍵選擇使用WD8掃描。Windows Defender原來(lái)只是單純的反間諜軟件，在Win10下已經(jīng)越發(fā)成熟，變成了一個(gè)全面防護(hù)的殺毒軟件，查殺病毒能力也變得十分強(qiáng)大，并且Windows defender還提供了脫機(jī)掃描殺毒功能，以查殺一些依附于系統(tǒng)進(jìn)程的頑固病毒。大家可想而知，這樣一款產(chǎn)品無(wú)須再行下載、安裝，良好的兼容性，在優(yōu)越的平臺(tái)作為支持的情況下，敏銳的防查殺能力，可謂是一款值得用戶嘗試的產(chǎn)品。）逐漸減少其應(yīng)用次數(shù)，同時(shí)加大了驗(yàn)證WD10的決心。體驗(yàn)Advanced System Protector（以下簡(jiǎn)稱ASP）是個(gè)偶然，在體驗(yàn)探索Systweak旗下的一款驅(qū)動(dòng)更新軟件的過程中發(fā)現(xiàn)的，又經(jīng)過反復(fù)上網(wǎng)找到可用的注冊(cè)碼后可以使用才體驗(yàn)了很長(zhǎng)時(shí)間，總體感覺是效果還不錯(cuò)并一直在使用;之后基于網(wǎng)上對(duì)ASP的基本評(píng)價(jià)（ASP和微軟是金牌伙伴關(guān)系，可信度應(yīng)該較高。但是，在國(guó)內(nèi)環(huán)境下使用國(guó)外殺毒軟件有個(gè)通病，就是有些病毒無(wú)法查出或者誤殺概率較大。雖然ASP官網(wǎng)如是說：ASP是一個(gè)高效的解決方案，可發(fā)現(xiàn)并移除電腦中存在的惡意軟件感染文件，還可以提供抵御惡意軟件威脅的保護(hù)。保護(hù)您的Win-dows系統(tǒng)免受間諜軟件，廣告軟件，鍵盤記錄軟件，瀏覽器劫持，惡意軟件和其他惡意程序的入侵。實(shí)際上，不是只通過查出病毒多少來(lái)判定殺毒軟件的強(qiáng)弱，因?yàn)楸容^靈敏的軟件會(huì)把有嫌疑的文件都報(bào)毒，但大多數(shù)情況其實(shí)有些文件是沒問題的，這就是一種誤報(bào)。一些情況下，用戶把軟件報(bào)毒的文件全刪除后電腦就藍(lán)屏了，自然就會(huì)造成數(shù)據(jù)丟失的可能）才做出括號(hào)里的應(yīng)用策略（你要確定ASP查出來(lái)的是病毒嗎？通過自身的試用，這個(gè)軟件的誤殺確實(shí)很高，有一次做刪除應(yīng)用后搜狗輸入法立馬不好用了，對(duì)ASP的應(yīng)用策略依舊是只用其監(jiān)控且為其他殺軟提供對(duì)比數(shù)據(jù)即可）。做對(duì)比是策略，提醒增加的用戶，對(duì)于必須要用的、能解決一時(shí)之需的有疑問文件的采取“允許”應(yīng)用也是策略，增強(qiáng)用戶信心之一是能做到多種選擇?；鶞?zhǔn)不是萬(wàn)能，殺毒軟件不是神，能成為基準(zhǔn)也要采用例外的策略，例外是一時(shí)之需的工作必要，例外是解決非正版軟件可使用的必須途徑，例外是有針對(duì)性的。沒有任何一款殺毒軟件能夠保證你的電腦不出任何安全問題?；鶞?zhǔn)是可以讓下載的各種文件根據(jù)掃描結(jié)果判斷敢用不敢用的一個(gè)底線保證。

本人在殺軟方面已進(jìn)行五年多不間斷的探索，找到適合作為基準(zhǔn)的最重要，也是終極目標(biāo)。經(jīng)過大量的數(shù)據(jù)分析，自己的判斷就是可以認(rèn)同WD10能夠接近5個(gè)條件，是少數(shù)值得信賴的免費(fèi)殺毒軟件之一，能夠做到靈活應(yīng)用、前景廣闊的殺毒軟件也是成為基準(zhǔn)的必備條件。路遙知馬力，基準(zhǔn)用長(zhǎng)久。策略伴你行，時(shí)間見效果。

4 有不足之處但一直應(yīng)用于機(jī)房管理中

實(shí)驗(yàn)是檢驗(yàn)殺毒軟件好壞最有效的方法。只有掃描大量數(shù)據(jù)才能得出正確的判斷，真正好用的軟件是經(jīng)得起時(shí)間考驗(yàn)的。驗(yàn)證的時(shí)間久了之后，在實(shí)驗(yàn)過程中，還發(fā)現(xiàn)了WD10有一個(gè)不可忽視的問題，算是缺點(diǎn)吧，現(xiàn)象為掃描過的系統(tǒng)硬盤接到自身的機(jī)器上會(huì)啟動(dòng)硬盤自檢，帶來(lái)不必要的計(jì)算機(jī)重啟現(xiàn)象，而且有時(shí)次數(shù)會(huì)比較多，在此提醒體驗(yàn)的用戶。確立WD10的效果之后，安全為上，選對(duì)殺毒軟件，就要用好殺毒軟件?；陔娔X操作系統(tǒng)的穩(wěn)定性、數(shù)據(jù)的安全性和速度的考慮，基于執(zhí)行本部門要求的4點(diǎn)機(jī)房裝機(jī)指南（操作系統(tǒng)和Of-fice必須安裝原版安裝版，禁止安裝Ghost版本;必須安裝一個(gè)只有Win7和Office的干凈系統(tǒng)，以備考試;系統(tǒng)須大致分類，將不同類別的軟件裝在不同的系統(tǒng)中;禁止安裝與教學(xué)無(wú)關(guān)的軟件，如系統(tǒng)加速、硬件檢測(cè)、殺毒防木馬等），本人在機(jī)房管理工作中一直堅(jiān)持其應(yīng)用，給母機(jī)殺毒并保存再同傳數(shù)據(jù)，幾年來(lái)所管轄的機(jī)房機(jī)器各系統(tǒng)很穩(wěn)定是例證，保證了學(xué)生的上機(jī)質(zhì)量。

5 結(jié)束語(yǔ)

總之，結(jié)合工作性質(zhì)，以提高工作質(zhì)量為目的，本文創(chuàng)新地在源頭方面：各種系統(tǒng)安裝光盤、各種系統(tǒng)安裝光盤安裝完成系統(tǒng)后能正常使用的硬盤、從保存的機(jī)房等在用系統(tǒng)的鏡像文件恢復(fù)后的硬盤系統(tǒng)進(jìn)行進(jìn)一步驗(yàn)證，進(jìn)一步探索檢驗(yàn)了WD10在殺毒方面的巨大作用，介紹了其應(yīng)用策略，也介紹了其存在的瑕疵，同用戶分享體驗(yàn)成果。認(rèn)可的用戶多了就可能成為基準(zhǔn)，借助于該基準(zhǔn)軟件，能為用戶帶來(lái)安全穩(wěn)定的計(jì)算機(jī)環(huán)境，減少計(jì)算機(jī)病毒所帶來(lái)的危害是基本愿景。

參考文獻(xiàn)：

[1]徐炳良.電腦病毒及防治方法[J].海軍工程學(xué)院學(xué)報(bào)，1992（1）.

[2]王建華.電腦病毒與安全防范[J].信息與電腦：理論版，2015（4）.

[3]繆立洲.當(dāng)前電腦病毒攻擊防御方法的探討[D].江西省化學(xué)工業(yè)學(xué)校，2007（4）.

[4]高曙光.Win10Pro下的Windows Defender的應(yīng)用[D].煙臺(tái)職業(yè)學(xué)院，2017（11）.

【通聯(lián)編輯：張薇】

收稿日期：2019-09-05

作者簡(jiǎn)介：高淑光（1969-），男，山東乳山人，助理實(shí)驗(yàn)師。