我在相当长的时间内使用的杀毒软件是瑞星,没别的原因,主要是熟悉了。也有试过其它的软件,一装上就觉得陌生,不知道怎么下手,所以如果使用杀毒软件,关键是要能熟练使用,用熟就能上手。当然如果你的电脑基本没什么中毒机会,装个杀软是为了以防万一,保个心理平安,随便选一个就得,按默认设置,也不用专门打理。
说下瑞星的主动防御,以前一直听说瑞星的主动是最烂的,后来看了一些介绍,发现即使真的是烂也有它的用处,尤其是看了卡卡论坛版主调侃“磁碟机”病毒的文章,看来至少是那些没什么太高技术的病毒是过不了的,现在真有技术的病毒并不多(估计是深度的电脑知识还不普及,基本走老路,什么毒王,无非是替换EXE文件中的内容,这打有病毒那年头就有了,不新鲜,有危害没技术,和抢劫一样,没技术含量)。而问题是我们大多是把瑞星的主动防御关闭或使用默认设置,这才是问题。
我看过一些关闭杀软进程的测试,瑞星总被冰刃关闭,其实如果瑞星的驱动监控开着,冰刃能启动都是问题(会报初始化错误,就是它的驱动放不进系统),更不用说关闭了。当然病毒可能会考虑绕过监控加入自己的驱动(作为光明正大的安全工具,冰刃估计不用如此费心绕过监控吧,最多我们把冰刃加到杀毒软件的信任名单中),这种情况多吗?不多,至少现在不多,一般木马、流氓软件、恶意网站估计也没这么高的觉悟,除了大家普及相关知识、或者使用现成的代码。
这里也有个问题,就是设置的问题,确实我刚装完瑞星2008,一看那个主动防御设置也头大,那么多、哪跟哪,很快就烦了,一般用户谁去搭理,这也是主动防御、HIPS的问题,太复杂。据说卡巴、江民(我没试过)在进程被结束后会自已重启进程,这就很智能了,在这一点上它们就相当不错,所以主动防御怎样平民一点、便捷一点是个关键,但能力不能降低。
>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/129.html