经常看到有人电脑中毒后到处找专杀工具,或者答复病毒求助时说“找个专杀吧”。专杀工具到底是做什么用的呢?其实也是杀毒软件的一种,只是针对特定的一种或几种病毒或木马,提供临时的解决方案。
为什么是临时的,因为一般这时候,专杀所针对的病毒木马都是刚出现,同时又具有较大的危害与传播影响,以传统特征码识别病毒的杀毒软件往往不能及时升级来认出新的病毒或木马,更谈不上清除,为了拯救已经中招的电脑和昏迷的杀毒软件,安全厂商们不得不在杀毒软件外另做一个程序针对新的对象进行清除修复工作,以争取时间,完成对杀毒软件病毒库的更新升级,实现对新病毒木马的防杀能力。
而病毒木马还有变种,为了研究透这些本体与变种,专杀工具也不得不进行“升级”,一旦研究到达一定程度,认为杀毒软件已经足以应对此类病毒,专杀的使命就结束了,不再更新,除非出现更变态的变种,有时在很久以后即使出现更新的变种,专杀也不再升级,而是只升级杀毒软件软件。
并不是所有的病毒木马都有幸拥有自己的专杀,只有那些传统杀毒软件一时应付不来的,或者有其它目的的,才可能有专杀出台。想想也是,如果每种病毒都出专杀,那还要杀毒软件干吗,那杀毒软件的监控查毒杀毒还值得消费者出钱购买吗。这里也就涉及到传统杀毒软件对新病毒的查杀能力的问题,虽然人人都知道防比杀重要,可是传统的特征码技术杀毒软件在这一步上已经是瓶颈了,即使是云安全把该技术发展到极至,也无法解决这一矛盾,专杀还是有它的生存余地。
因为不是所有的病毒木马都有自己的专杀,而只是其中一小部分,所以中了毒光想指望找到专杀是不大现实的,何况有的专杀也一样效果不好,甚至有的专杀只是粗制出来的,连正常系统文件也敢乱砍一气,还不给备份恢复的机会,这种专杀就比较危险了,更可乐的是这种“乱杀”有时还真能连病毒木马也删除掉,叫一些人“欢心鼓舞”地大唱赞歌、奉为神灵。一般遇到杀毒软件不能应付的新病毒时,比较合理的方法是,把病毒样本,如病毒生成的文件或被病毒感染的文件,上传给杀毒软件的厂商,让他们分析升级,最不济也能给你提供一个“新鲜出炉”的专杀,如果这样的服务也没有,只能说明该杀毒软件的制作者不咋的,在免费杀毒软件涌现的今天,不拼服务与技术,还能玩什么概念呢。
>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/738.html
