摘 要:在了解电脑病毒概念、危害的基础上,详细阐述了杀毒软件的原理以及具体的使用方法。
关键词:电脑病毒;杀毒软件
随着电脑及互联网的普及,上网用户不断增加,电脑病毒也在不断的侵入我们的电脑.并且越来越智能化,破坏力越来越强,清除难度也越来越大;杀毒软件是保护电脑系统安全关键的一道屏障,杀毒软件的好坏直接决定系统的防御能力的强或弱,在谈论杀毒软件前,有必要先对电脑病毒做一个了解。
一.电脑病毒概述
电脑病毒是一种计算机程序,有潜伏性、隐蔽性、传染性、破坏性和自我复制等特性,它不仅能破坏计算机系统,而且还能够传染到其他电脑系统进行破坏。电脑病毒通常隐藏在其他正常程序或目录中,当达到某种条件时即被激活,能生成自身的拷贝并将其插入其他的程序中,对计算机系统进行恶意的破坏。
(一)电脑病毒的出现及其产生原因:
20世纪80年代后期(1986年),巴基斯坦有两个以编程为生的兄弟(巴斯特(Basit)和阿姆捷特(Amjad));他们为了打击那些盗版软件的使用者,设计出了一个名为“巴基斯坦智囊(Brain)”的病毒,只要有人盗拷他们的软件,病毒就会发作,将盗拷者的硬盘剩余空间给""吃""掉,这就是世界上流行的第一个真正的病毒。
现在流行的“木马程序”、“后门程序”和“蠕虫”,严格说来并不符合病毒定义。木马通常“伪装”成另一程序,不知情的用户运行后即可感染,可是它并不会复制自己。“后门程序”是近来发展相当快的一类恶性黑客程序,从本质上说,它是一套远程控制工具,当后门程序成功侵入计算机系统后便悄悄打开某个端口,接着黑客便能通过Internet窃取系统的网络帐号、密码等重要资料或破坏数据,为所欲为。“蠕虫”并不感染其他文件,仅仅是在系统之间永无止境地复制自己,不断消耗系统资源以至严重影响甚至拖垮整个系统。
(二)电脑病毒的感染和危害
互联网的迅速发展和移动存储的大量使用,加快了病毒的传播速度,其主要传播途径表现在通过U盘(闪存卡、移动硬盘等)拷贝、E-mail、浏览网页、运行下载文件、安装应用程序等方面。
电脑里的文档、资料、图片等重要数据,如果被病毒破坏,被黑客盗取或篡改,就会造成数据信息损坏或丢失,甚至泄密;电脑感染病毒以后,轻则运行速度明显变慢,频繁死机,重则文件被删除,硬盘分区表被破坏,甚至硬盘被非法格式化,更甚者还会造成计算机硬件损坏, 造成系统瘫痪,无法正常使用电脑;病毒还能通过网络、U盘等途径迅速扩散到其他电脑,破坏其他电脑系统,造成更大范围的损失。
为了更好更安全的使用电脑,防止电脑病毒给我们带来损失,杀毒软件应运而生。
二.杀毒软件的原理和使用
(一)杀毒软件的定义及工作原理
1.定义:
杀毒软件是一种可以对病毒、木马等对计算机有危害的程序代码进行清除的程序工具;其通常集成监控识别、病毒扫描和清除和自动升级等功能。
2.工作原理:
第一代反病毒技术是采取单纯的病毒特征判断,将病毒从带毒文件中清除掉;随着病毒技术的发展,特别是加密和变形技术的运用,使得这种简单的静态扫描方式失去了作用。
第二代反病毒技术是采用静态广谱特征扫描方法检测病毒,这种方式可以更多地检测出变形病毒,但误报率也很高,尤其是用这种不严格的特征判定方式去清除病毒带来的风险性很大,容易造成文件和数据的破坏。
第三代反病毒技术的主要特点是将静态扫描技术和动态仿真跟踪技术结合起来,将查找病毒和清除病毒合二为一,形成一个整体解决方案,能够全面实现防、查、消等反病毒所必备的各种手段,以驻留内存方式防止病毒的入侵,凡是检测到的病毒都能清除,不会破坏文件和数据。
第四代反病毒技术则是针对计算机病毒的发展而基于病毒家族体系的命名规则、基于多位CRC校验和扫描机理,启发式智能代码分析模块、动态数据还原模块(能查出隐蔽性极强的压缩加密文件中的病毒)、内存解毒模块、自身免疫模块等先进的解毒技术,较好的解决了以前防毒技术顾此失彼、此消彼长的状态。
随着病毒的不断变化,杀毒技术也在不断更新、增强。
(二)当前主流的杀毒软件
瑞星:瑞星采用最新杀毒引擎,能够快速查杀大小各种病毒,病毒库更新比较及时。但是瑞星的网络监控能力稍弱,最好再加上瑞星防火墙弥补缺陷,;系统资源较大。
金山毒霸:是金山公司推出的电脑安全产品,监控、杀毒全面、可靠,自我防护能力较强。与系统、程序兼容性稍差;占用系统资源较大,
江民:是一款老牌的杀毒软件。它具有良好的监控系统,独特的主动防御使不少病毒望而却步,江民的监控效果非常出色,尤其是网页监控,占用资源不是很大。但本身稳定性稍弱,有时比较卡,病毒库更新稍慢。
目前来看,国产的杀毒软件杀毒能力要弱于国外杀毒软件的杀毒能力,对比较智能、隐藏比较深,破坏力较强的病毒查杀能力,还是欠缺,尤其是一些病毒针对国产杀毒软件,一旦中毒,杀毒软件就被破坏,不能正常使用。
三.推荐使用范围:
(一)电脑配置较高,推荐使用Kaspersky (卡巴斯基),其强大杀毒与监控能力,使你安全使用电脑,上网,误杀问题基本可以忽略
(二)电脑配置中等,推荐使用Avira AntiVir(小红伞),对病毒的反应敏捷,占用系统资源小,病毒库升级及时,监控能力很强,可以放心使用电脑,报警频繁可以忽略
(三)电脑配置较低,可以使用国产杀毒软件,比如瑞星等,比较容易使用,查杀简便,升级也比较轻松
(四)笔记本电脑,推荐使用ESET Nod32,体积小,占用资源小,扫描快
四.结论
病毒与杀毒软件是不可分割的矛盾体,两者必定同时存在,电脑病毒的发展是迅速的,杀毒软件也在不断更新,增强杀毒防毒能力。电脑的防护能力很大程度上取决于杀毒软件,杀毒软件如果足够强,日常的电脑使用便不会受到病毒的破坏;除了杀毒软件,电脑中如果再安装一款可靠的系统防火墙,安全性将大大的增强;当然,良好的电脑使用习惯也很重要,平时尽量少浏览未知网站、下载未知文件,能及时修复漏洞补丁,安全正确的使用U盘等等,如果以上都能做到,病毒将会真正的远离你!
