实例讲解从概念走向应用的在线杀毒方案
2008-02-23 07:31:17来源:互联网 阅读 ()
网络连接速度一天比一天快,于是在线杀毒方案也从概念中的产品变成现实的安全服务了。
我接触过一些顶级的在线杀毒产品,接下来的时间里我会讲讲我对这些的产品的看法。我们先从熊猫软件开发的两种在线杀毒服务说起吧。
NanoScan是一种免费的在线方案,它会搜寻计算机上运行的不同恶意软件。从技术角度上看,它并不是很强,但是它是一种很有效很快捷的、对系统上安装的杀毒软件的“补充性意见”。
在线杀毒方案1:熊猫安全公司的NanoScan和TotalScan
这是一种检测你的系统是否存在威胁的既快又有效的方法。它能检测出超过100万种的恶意软件,但是由于它会在几分钟内扫描整个计算机,因此它不能检测到所有被安装的恶意软件,尤其是那些不太重要的(比如广告软件,Cookies等等)。
NanoScan最近更新了,因此使用Mozilla的Firefox的用户也可以使用它,但是用老版的Firefox浏览器(比如1.0.7)还是不能运行NanoScan,在安装追加软件后,NanoScan的安装会停留在0%:
最新的Mozilla Firefox2.0及以上版本中,NanoScan可以正常运行。
我之前说过,扫描过程很快,而扫描速度取决于你的系统,一般需要几分钟。
最好的测试电脑就是你的家人使用的电脑,他们只是普通的网络使用者。你肯定可以从他们的系统中发现一些病毒。
NanoScan发现一些问题,那你就可以使用TotalScan来测试系统.Total Scan是熊猫公司另一款更好且更大的在线杀毒方案。该工具会检测你计算机上正在活跃的威胁,还有那些随时有可能被激活的威胁。
TotalScan也是免费的,但是这里有个蹊跷。所有扫描功能都是免费的,但如果你想去掉这些威胁,你得购买付费版的服务。
该工具是基于Active-X控件的,所以可以自动下载。扫描过程非常彻底,持续大约15-20分钟。
扫描结束后,TotalScan会列出在计算机上找到的恶意软件的列表。为了便于理解,它将恶意软件按威胁等级划分。大多数的低风险威胁都是cookie,在我看来根本不算威胁。
只要点击一下按钮,你就可以查看特定问题文件的更多信息-他们的位置以及熊猫病毒/恶意软件库中的更详细信息。
在线杀毒方案2:趋势科技的HouseCall
网络连接速度一天比一天快,于是在线杀毒方案也从概念中的产品变成现实的安全服务了。我接触过一些顶级的在线杀毒产品,之后的数周我会讲讲我对这些的产品的看法。
介绍了熊猫软件(现在是熊猫安全公司)的NanoScan和TotalScan后,本周我将介绍趋势科技的HouseCall。
趋势科技的HouseCall可以检查你的计算机是否被病毒、间谍软件或者其他而已软件感染。HouseCall还会识别并修复漏洞,避免计算机再次被感染。
我在两台计算机上测试过这项在线病毒扫描器,一个是运行Windows XP的台式机而另一个是运行Vista的笔记本。启动扫描程序后,首先你需要安装HouseCall内核。这是一种使之能够扫描计算机并在浏览器中显示扫描结果的技术。不用担心你会安装太多东西,顶多就是点击一、两下鼠标。
例如,如果是在Mozilla的Firefox浏览器中启动扫描,那么只有一个内核选择:
而在Vista上运行最新的IE7.0浏览器中,除了这个JAVA内核外,你还可以选择“浏览器插件”,我觉得选这个扫描会快一些。
由于你得往系统上安装一种JAVA小程序,因此你得核查发行者真实身份并且同意接受程序提供给你的applet。
安装applet并将之添加到信任列表中:在Firefox和IE中,applet的yes模式都是一样的,但是在Vista中安装的时候你还需要安装Java runtime环境。
等到你把所有东西都安好了,你可以选择两种不同的扫描方式。第一种主要是扫描可疑文件。
我用前一种扫描检查了一些文件,然后花了大量时间在用第二种扫描方式来进行彻底的扫描。
在非常慢的XP计算机上,扫描需要2个多小时,而在Vista上(已经用了几周了)扫描时间大约是35分钟。整个扫描过程中,你从界面左边的灰色条那里不断获得动态的状态更新。如果功能运转得好的话,你甚至可以准确地知道离结束还有多少时间,在我的Vista上有一阵子程序看起来好像无响应了一样。如下图所示,“扫描活跃的灰色软件/间谍软件”进程大约有差不多15分钟的时间都停在80%的状态。
之后,它有继续并显示出了结果。
因为我平时很注意保护计算机安全,因此HouseCall没有找到什么真正的恶意软件,但是它还能查看计算机安装的微软补丁的情况,这点挺好的。
与之前一样,它也列出了活跃的cookies,把cookie看作是威胁到隐私安全的风险。但我并不这样认为,所以我没有删除这些cookie,但是我把一些以前没打的补丁给打上了。
在线杀毒方案3:卡巴斯基的在线扫描工具
网络连接速度一天比一天快,于是在线杀毒方案也从概念中的产品变成现实的安全服务了。我接触过一些顶级的在线杀毒产品,之后的数周我会讲讲我对这些的产品的看法。
介绍了熊猫软件(现在是熊猫安全公司)的NanoScan和TotalScan,还有趋势的HouseCall后,本周我将介绍卡巴斯基的在线杀毒方案。
如果你想看看计算机是否被病毒或者间谍软件感染,卡巴斯基的免费在线病毒扫描器是个不错的选择,你不需要卸载现有防毒软件,并且也不需要再安装什么东西。你需要使用IE来启动该杀毒程序。
如上图所示,用户界面很紧凑,比我之前试用过的其他在线扫描看起来好些。应用窗口的整个左边都与实际扫描进程有关,而右边则是产品市场链接,还有卡巴斯基病毒库的链接。
卡巴斯基在线病毒扫描使用微软ActiveX技术来扫描计算机,因此你得安装2个不同的*.cab文件,该文件包含本地扫描器。
启动自动下载进程后,系统会就会安装杀毒引擎并初始化。
下一步就是更新数字签名的数据库。
我挺喜欢卡巴斯基的这套解决方案的,因为它提供不同的扫描模式:
·关键区域-扫描硬盘的关键区域(根据系统的不同,有可能是%windir%和%tmp%路径中)
·内存-扫描正在运行的进程的磁盘模块
·我的计算机-扫描所有的硬盘以及映射硬盘
·我的邮件-扫描所有硬盘以及映射硬盘中带有*.PST;*.MSG; *.OST; *.MDB; *.DBX; *.EML; *.MBS后缀的文件
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash