查看: 900|回复: 0
打印 上一主题 下一主题

实例讲解从概念走向应用的在线杀毒方案

[复制链接]
跳转到指定楼层
楼主
发表于 2007-8-30 18:16:55 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
新丰家园网,新丰百事通。
<font style='font-size:1px;color:white'>ttxhfree</font>
<P style="TEXT-INDENT: 2em">网络连接速度一天比一天快,于是在线杀毒方案也从概念中的产品变成现实的安全服务了。 </P>
<P style="TEXT-INDENT: 2em">我接触过一些顶级的在线杀毒产品,接下来的时间里我会讲讲我对这些的产品的看法。我们先从熊猫软件开发的两种在线杀毒服务说起吧。 </P>
<P style="TEXT-INDENT: 2em">NanoScan是一种免费的在线方案,它会搜寻计算机上运行的不同恶意软件。从技术角度上看,它并不是很强,但是它是一种很有效很快捷的、对系统上安装的杀毒软件的“补充性意见”。 </P>
<P style="TEXT-INDENT: 2em"><B>在线杀毒方案1:熊猫安全公司的NanoScan和TotalScan</B> </P>
<P style="TEXT-INDENT: 2em">这是一种检测你的系统是否存在威胁的既快又有效的方法。它能检测出超过100万种的恶意软件,但是由于它会在几分钟内扫描整个计算机,因此它不能检测到所有被安装的恶意软件,尤其是那些不太重要的(比如广告软件,Cookies等等)。 </P>
<P style="TEXT-INDENT: 2em">NanoScan最近更新了,因此使用Mozilla的Firefox的用户也可以使用它,但是用老版的Firefox浏览器(比如1.0.7)还是不能运行NanoScan,在安装追加软件后,NanoScan的安装会停留在0%: </P>
<P style="TEXT-INDENT: 2em">最新的Mozilla Firefox2.0及以上版本中,NanoScan可以正常运行。 </P>
<P style="TEXT-INDENT: 2em">我之前说过,扫描过程很快,而扫描速度取决于你的系统,一般需要几分钟。 </P>
<P style="TEXT-INDENT: 2em">最好的测试电脑就是你的家人使用的电脑,他们只是普通的网络使用者。你肯定可以从他们的系统中发现一些病毒。 </P>
<P style="TEXT-INDENT: 2em">NanoScan发现一些问题,那你就可以使用TotalScan来测试系统.Total Scan是熊猫公司另一款更好且更大的在线杀毒方案。该工具会检测你计算机上正在活跃的威胁,还有那些随时有可能被激活的威胁。 </P>
<P style="TEXT-INDENT: 2em">TotalScan也是免费的,但是这里有个蹊跷。所有扫描功能都是免费的,但如果你想去掉这些威胁,你得购买付费版的服务。 </P>
<P style="TEXT-INDENT: 2em">该工具是基于Active-X控件的,所以可以自动下载。扫描过程非常彻底,持续大约15-20分钟。 </P>
<P style="TEXT-INDENT: 2em">扫描结束后,TotalScan会列出在计算机上找到的恶意软件的列表。为了便于理解,它将恶意软件按威胁等级划分。大多数的低风险威胁都是cookie,在我看来根本不算威胁。 </P>
<P style="TEXT-INDENT: 2em">只要点击一下按钮,你就可以查看特定问题文件的更多信息-他们的位置以及熊猫病毒/恶意软件库中的更详细信息。 </P>
<P style="TEXT-INDENT: 2em"><B>在线杀毒方案2:趋势科技的HouseCall</B> </P>
<P style="TEXT-INDENT: 2em">网络连接速度一天比一天快,于是在线杀毒方案也从概念中的产品变成现实的安全服务了。我接触过一些顶级的在线杀毒产品,之后的数周我会讲讲我对这些的产品的看法。 </P>
<P style="TEXT-INDENT: 2em">介绍了熊猫软件(现在是熊猫安全公司)的NanoScan和TotalScan后,本周我将介绍趋势科技的HouseCall。 </P>
<P style="TEXT-INDENT: 2em">趋势科技的HouseCall可以检查你的计算机是否被病毒、间谍软件或者其他而已软件感染。HouseCall还会识别并修复漏洞,避免计算机再次被感染。 </P>
<P style="TEXT-INDENT: 2em">我在两台计算机上测试过这项在线病毒扫描器,一个是运行Windows XP的台式机而另一个是运行Vista的笔记本。启动扫描程序后,首先你需要安装HouseCall内核。这是一种使之能够扫描计算机并在浏览器中显示扫描结果的技术。不用担心你会安装太多东西,顶多就是点击一、两下鼠标。 </P>
<P style="TEXT-INDENT: 2em">例如,如果是在Mozilla的Firefox浏览器中启动扫描,那么只有一个内核选择: </P>
<P style="TEXT-INDENT: 2em">而在Vista上运行最新的IE7.0浏览器中,除了这个JAVA内核外,你还可以选择“浏览器插件”,我觉得选这个扫描会快一些。 </P>
<P style="TEXT-INDENT: 2em">由于你得往系统上安装一种JAVA小程序,因此你得核查发行者真实身份并且同意接受程序提供给你的applet。 </P>
<P style="TEXT-INDENT: 2em">安装applet并将之添加到信任列表中:在Firefox和IE中,applet的yes模式都是一样的,但是在Vista中安装的时候你还需要安装Java runtime环境。 </P>
<P style="TEXT-INDENT: 2em">等到你把所有东西都安好了,你可以选择两种不同的扫描方式。第一种主要是扫描可疑文件。 </P>
<P style="TEXT-INDENT: 2em">我用前一种扫描检查了一些文件,然后花了大量时间在用第二种扫描方式来进行彻底的扫描。 </P>
<P style="TEXT-INDENT: 2em">在非常慢的XP计算机上,扫描需要2个多小时,而在Vista上(已经用了几周了)扫描时间大约是35分钟。整个扫描过程中,你从界面左边的灰色条那里不断获得动态的状态更新。如果功能运转得好的话,你甚至可以准确地知道离结束还有多少时间,在我的Vista上有一阵子程序看起来好像无响应了一样。如下图所示,“扫描活跃的灰色软件/间谍软件”进程大约有差不多15分钟的时间都停在80%的状态。 </P>
<P style="TEXT-INDENT: 2em">之后,它有继续并显示出了结果。 </P>
<P style="TEXT-INDENT: 2em">因为我平时很注意保护计算机安全,因此HouseCall没有找到什么真正的恶意软件,但是它还能查看计算机安装的微软补丁的情况,这点挺好的。 </P>
<P style="TEXT-INDENT: 2em">与之前一样,它也列出了活跃的cookies,把cookie看作是威胁到隐私安全的风险。但我并不这样认为,所以我没有删除这些cookie,但是我把一些以前没打的补丁给打上了。 </P>
<P style="TEXT-INDENT: 2em"><B>在线杀毒方案3:卡巴斯基的在线扫描工具</B> </P>
<P style="TEXT-INDENT: 2em">网络连接速度一天比一天快,于是在线杀毒方案也从概念中的产品变成现实的安全服务了。我接触过一些顶级的在线杀毒产品,之后的数周我会讲讲我对这些的产品的看法。 </P>
<P style="TEXT-INDENT: 2em">介绍了熊猫软件(现在是熊猫安全公司)的NanoScan和TotalScan,还有趋势的HouseCall后,本周我将介绍卡巴斯基的在线杀毒方案。 </P>
<P style="TEXT-INDENT: 2em">如果你想看看计算机是否被病毒或者间谍软件感染,卡巴斯基的免费在线病毒扫描器是个不错的选择,你不需要卸载现有防毒软件,并且也不需要再安装什么东西。你需要使用IE来启动该杀毒程序。 </P>
<P style="TEXT-INDENT: 2em">如上图所示,用户界面很紧凑,比我之前试用过的其他在线扫描看起来好些。应用窗口的整个左边都与实际扫描进程有关,而右边则是产品市场链接,还有卡巴斯基病毒库的链接。 </P>
<P style="TEXT-INDENT: 2em">卡巴斯基在线病毒扫描使用微软ActiveX技术来扫描计算机,因此你得安装2个不同的*.cab文件,该文件包含本地扫描器。 </P>
<P style="TEXT-INDENT: 2em">启动自动下载进程后,系统会就会安装杀毒引擎并初始化。 </P>
<P style="TEXT-INDENT: 2em">下一步就是更新数字签名的数据库。 </P>
<P style="TEXT-INDENT: 2em">我挺喜欢卡巴斯基的这套解决方案的,因为它提供不同的扫描模式: </P>
<P style="TEXT-INDENT: 2em">·关键区域-扫描硬盘的关键区域(根据系统的不同,有可能是%windir%和%tmp%路径中) </P>
<P style="TEXT-INDENT: 2em">·内存-扫描正在运行的进程的磁盘模块 </P>
<P style="TEXT-INDENT: 2em">·我的计算机-扫描所有的硬盘以及映射硬盘 </P>
<P style="TEXT-INDENT: 2em">·我的邮件-扫描所有硬盘以及映射硬盘中带有*.PST;*.MSG; *.OST; *.MDB; *.DBX; *.EML; *.MBS后缀的文件 </P>
<P style="TEXT-INDENT: 2em">·文件夹-扫描选中的文件夹 </P>
<P style="TEXT-INDENT: 2em">·文件-扫描单个文件 </P>
<P style="TEXT-INDENT: 2em">这是扫描了计算机的部分内容后扫描程序提供的报告。需要指出的是,如果在线扫描器发现病毒,它是无法删除病毒的-你得购买该杀毒产品的完全版本才行。 </P>
<P style="TEXT-INDENT: 2em">扫描程序在计算机中发现了一项被感染的文件。这是我从网上下载的一个病毒范例,主要是用来测试卡巴斯基在线扫描的那个“扫描单个文件”选项的。 </P>
<P style="TEXT-INDENT: 2em">在本程序中你可以保存被感染和可疑文件的报告-在别的在线病毒扫描程序中没有看到过此类选项。

&&
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏 支持 反对 微信

广播台

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|掌上论坛| 新丰家园网

© 2004-2018 新丰家园网. All Rights Reserved.

Powered by Discuz! X3.2 Licensed 粤ICP备2024327970号 网站联系QQ:89919308 电话:0751-2289503

快速回复 返回顶部 返回列表