computer 版 (精华区)

发信人: neverbw (浪子~期待黑色七月), 信区: network
标  题: 纵横捭阖反病毒软件（下）
发信站: 听涛站 (2001年10月03日15:59:46 星期三), 站内信件

反病毒软件是如今的电脑用户必备的工具软件之一，个人用户的踊跃购买成就了反病毒
软件市场的兴旺发达，造就了大大小小数十个品牌。面对这众多的反病毒软件，您知道
选购它们的原则吗？您知道您在使用反病毒软件中可能存在的几个误区吗？您知道中国
反病毒软件市场现状吗？您知道这些软件的优点、缺点吗？您知道如何合理搭配使用反
病毒软件吗？本篇将带您走进令人眼花缭乱的反病毒软件世界，为您解答以上问题。
【责任编辑：小木工】
反病毒软件选购原则以及国内反病毒软件评点参看上期……
三、国外几款主要反病毒软件简介
　　国外反病毒软件存在的主要问题是占用系统资源多，对国产病毒（尽管数量不多）
查杀数量少，除了这两点外，国外优秀反病毒软件在技术上并不逊于甚至更胜国产反病
毒软件一筹。目前它们还没有占据市场主流，选购国外品牌的用户并不多。基于以上两
点事实使我们决定不对国外反病毒软件进行专门点评。
 　　Norton AntiVirus 作为享有良好声誉的世界级品牌，大名鼎鼎的诺顿系列谁人不
知、谁人不晓？！Norton AntiVirus (NAV) 特有的Bloodhound技术可以防止各种新型或
变种病毒的侵害，启发式的扫描技术能够检测到类似病毒的活动，并可以在造成危害前
及时消除未知病毒。它还可以有效的防止骇客以有破坏作用的ActiveX和Java Applets侵
入您的计算机。Norton对压缩文件的支持也非常不错，查病毒的速度也蛮快的，与操作
系统的结合也很紧密。NAV还可以保护个人资料的隐私权，并过滤网络广告网页，加速下
载的时间。NAV提供了最为出色的应急磁盘功能备份工具Norton Rescue，它不仅支持生
成急救软盘，也可用于ZIP盘进行更为完整的备份工作。NAV的缺点是占用系统资源多了
一点，价格嘛也高了一些。您的机子若是性能不错，手头又不缺钱，一定不能错过这个
软件。
 　　McAfee是反病毒软件世界第一品牌，世界排名前100家公司80％用McAfee。它采用
了先进的双重智能扫描引擎，能及时发现新病毒、可疑病毒和未知病毒，所以，在病毒
发作之前就可以有效地隔离感染文件；PSDE引擎则高效查杀各种变形病毒；采用新一代
扫描引擎Virtran定点扫描技术使扫描速度提高70～90%。McAfee查杀毒数量在57000种以
上。McAfee使用最新技术能够自动扫描网页，防止恶意的Java Applets和ActiveX控件，
还可以自动检查从Internet下载的文件和电子邮件的附件是否含有病毒。国外的某些测
评报告中，其检测与清除病毒的能力堪称最优。它能查杀的黑客程序是所有反病毒软件
中最多的，当然，对付国产病毒和黑客程序它的表现就不敢称NO.1了。
熊猫卫士是欧洲销量第一的品牌。它是世界上第一个能在WINSOCK层上进行病毒扫描的防
病毒软件。基于Winsock 层病毒防护极有特点，Winsock是Windows和Internet的必经之
路，因此基于Winsock层的病毒防护，就等于给您的计算机在Windows系统和Internet之
间安装了病毒的过滤器，可以阻止任何来自于Internet的病毒。熊猫卫士铂金版集成了
所有的Internet保护功能，具有智能、强大和便于使用的特点。它能对任何级别嵌套的
压缩文件进行快速扫描。熊猫卫士为Internet和消息系统提供了一个永久病毒防护模块
，能对恶意的ActiveX控件及Java Applets进行有效防护，并且可对所有的E-mail程序进
行完全防护。熊猫卫士铂金版还保持着一项世界纪录，同时拥有ICSA和Checkmark这两个
权威安全认证组织的认证，它们授予熊猫卫士的证书比任何其它同类产品都要多，这是
对它产品品质的最好印证和最高嘉奖。熊猫卫士的问题是查毒时占用系统资源比较多，
机子性能差的用户最好不要试了。
 　　AVP 是一套出色的俄罗斯防毒软件。大家可能对它不是很熟悉，但这个软件在国外
可是好评如潮，褒奖不断。以前的AV95和AV98都曾大量采用了AVP的技术。俄罗斯出的软
件不多，但似乎各个都是精品，AVP亦如此。它没有其他软件那样大，比较节省硬盘空间
。但该有的功能它都不缺，防毒功能更是不错，它也有常驻于System Tray的自动监视功
能，可帮你自动监视从磁盘、网络上、E-mail 中打开文件的安全性。它也有鼠标右键的
快速选单，还附有LiveUpdate线上更新病毒码的功能。早在去年2月份AVP就可查出冰河
和黑洞2001等国产木马程序，可见它对国产黑客程序也不含糊。。目前AVP在中国没有注
册点，最近的也在中国香港，当然您可以在它的主页找到它的共享版本免费试用。
 　　Inoculan AntiVirus 6.0是CA出品的一款优秀的反病毒软件，著名的国产反病毒软
件Kill其实就是Inoculan AntiVirus 5.0 的中文版。Inoculan AntiVirus 6.0目前只有
英文版，但该软件操作简便，易用性好，即便你的英文水平不是很高使用起来。它的实
时监控功能强大，占用系统资源也不多，对于压缩文件的查杀也很出色，对于宏病毒的
检测也令人信服。它还可以自动检查从Internet下载的文件和电子邮件的附件是否含有
病毒。Inoculan AntiVirus 6.0在防止恶意的Java Applets和ActiveX控件等方面做得很
专业，在此，向所有有钱、没钱的电脑用户推荐这个软件，它真的很优秀。相信我，没
错的。
 　　PC-cillin2001是总部设在美国的台湾反病毒软件，因此将它列在反病毒软件中最
后一个介绍，它的实际表现却与它的出场顺序毫不相干。PC-cillin2001是一款很不错的
反病毒软件，除了传统的引导型、文件型及宏病毒外，亦可主动侦测、清除通过互联网
入侵的java script、ActiveX applet等恶意程序，可全面拦截电子邮件及附件夹带的病
毒入侵。它同时还首创“宏病毒陷阱”Macro Trap技术，利用基于规则的分析来判断和
确定宏代码是否感染了病毒，这种方式有效地克服了常规特征码查毒技术的不足；它的
另一项独创的WebTrap 智慧型Internet病毒陷阱技术，进一步加强了对系统的保护。PC
-cillin2001对压缩文件中的病毒查杀能力特别强，可穿透20层以上的压缩文件, 支持 
19 种以上压缩格式和 4 种解码格式，同时它的扫描速度很快。PC-cillin2001在查杀毒
数量方面有待进一步加强。
四、反病毒软件实用搭配方案几例
　　反病毒软件进行搭配的原则是实现功能互补和优势互补，并且相互间不能产生冲突
，搭配后的可靠性、兼容性要有保证，搭配的结果应该是１＋１>2。在具体操作上，应
是国外反病毒软件和国内反病毒软件搭配；资源占用率高的和资源占用率低的搭配；查
杀病毒能力强的和查杀黑客程序能力强的搭配；单机防毒强的和网络防毒能力强的搭配
。通过搭配组合，不但可以扬长（发挥自己的优势），而且可以避短（发挥对方的优势
），同时还可以交叉查杀病毒，极大的增强了系统的安全系数。下面向您推荐以下搭配
方案：
1、Norton AntiVirus 2001＋KILL2000
　　Norton AntiVirus 2001查杀病毒数量极多，尤其值得称道的是NAV对捆绑了木马程
序的软件识别率极高，国产反病毒软件难以望其项背。在木马程序泛滥成灾、捆绑软件
功能越来越强大的今天，安装NAV不失为一个明智的选择。KILL长期以来一直是国产杀毒
软件中做得非常出色的一个。KILL2000与系统的兼容性很好，并通过了微软等公司的认
证。KILL2000 还能够根据系统底层代码的不同进行分析，深入系统内部核心，使其实时
监控具备高可靠性和高稳定性。在使用KILL2000 时，漏报、误报、死机等现象很少发生
。事实上，在随系统开启Norton AntiVirus 2001实时监控的情况下，病毒入侵这一组合
的可能性已经非常小了。经测试，这个组合非常理想，在使用中未发现任何冲突现象。
向机子性能不错的朋友强烈推荐这套方案。
2、熊猫卫士铂金版＋KILL2000
　　熊猫卫士铂金版无论功能还是操作界面都无可挑剔，对付国外病毒有优秀的表现，
绝对是一个五星级的专业产品；KILL2000功能强大，占用系统资源少，对付国产病毒表
现也很不错。两个共同经过ICSA认证的反病毒软件搭配正是天作之合，给人以极强的信
心，相信这也是大家梦寐以求的强强组合。这套搭配组合除了查杀毒数量及种类较多外
，对恶意的Java 应用程序和ActiveX 控件监控表现也非常出色。它们之间的组合没有产
生过冲突，与其它软件的兼容性也不错。这套搭配方案适用于大多数用户，如果您的机
子是时下流行配置向您推荐这套组合。这套方案推荐给机子性能属于中高档的用户。
3、McAfee5.13＋瑞星2001
　　McAfee集成了所有的Internet保护功能，具有智能、强大和便于使用的特点。它能
对任何级别嵌套的压缩文件进行快速扫描。在查杀毒数量和种类、宏病毒的侦测及E－m
ail监控、恶意Java Applets和ActiveX控件实时监控以及黑客程序查杀等方面也有巨大
的优势；瑞星2001则对国内流行病毒较为敏感，对国产病毒查杀率较高，占用系统资源
也不多，同时查杀毒速度较快，再有瑞星的服务也非常到位，查杀不了的病毒在必要时
可以请他们出面来解决。作为最新的国内外市场占有率各排第一的强强组合，这样一对
搭配应该说是非常理想的，它们的实际表现也真的很不错。这套搭配方案适用于大多数
用户，如果您的机子是时下流行配置向您推荐这套组合。
4、AVP＋金山毒霸
　　AVP可以查杀包括变形病毒、针对Windows 系统的32位病毒以及Word和Excel中的宏
病毒。它拥有一个强大的启发式“代码分析器”，能够正确检测出所有已知病毒和80％
左右的未知病毒。对于压缩文件中的病毒，AVP也能使用自己的解压缩引擎轻松对待。它
还具有自我免疫功能，即使本身被病毒感染了也能够自动修复，保持自身纯洁。AVP的实
时监控功能称作AVP Monitor ，对恶意的ActiveX控件 及Java Applets防护做得也不错
，并且可对所有的E-mail程序进行完全防护。金山在办公软件和游戏软件这两方面取得
了不错的业绩，进军反病毒软件市场后进行了大规模的测试，应该说产品质量还是有保
证的。采用双引擎的金山毒霸在对付国产病毒和黑客程序方面很有一套，再加上金山强
大的研发能力和完善的售后服务，使我们对金山毒霸很有信心，事实上它的表现也的确
不错。在与AVP搭配后，整个系统运行稳定，无冲突现象发生，对病毒的反应及查杀都做
得不错,占用系统资源也不多。这套方案推荐机子性能不大好的用户使用。
5、PC-cillin2001＋KV3000
　　PC-cillin2001对以网络为载体的病毒防治很有一套，对恶意的Java Applets和Act
iveX 控件监测做得也不错，对宏病毒的查杀更有不俗表现，在对黑客程序的监测方面也
表现出了一定的水准，再有它对压缩文件的优良查杀能力也是我们选择它的一个重要理
由，可以说是病黑程序双防，广普抗菌；而KV3000拥有很好的DOS性能和优秀的查杀国产
病毒的能力是我门选择它的最大理由，它使得我们的电脑一旦中了病毒，还拥有在DOS下
与其再战一场的本钱。KVW3000还拥有庞大的病毒库，新增的神经网络敏感系统、虚拟查
毒法、智能广谱法等查杀病毒手段也让我对它的信心大增。建议使用PC-cillin2001的实
时监控程序。这对组合经过长期使用，未发现与系统或其他软件冲突。无论您的机子性
能如何用这套方案都可以应付（PII以下就免了吧）。
6、Inoculan AntiVirus 6.0+安全之星
　　作为世界第二大软件厂商CA公司的产品，Inoculan AntiVirus 6.0本身就是品质的
代名词，看看KILL的表现就应该知道Inoculan AntiVirus 6.0如何了。它查杀毒的数量
即便是在国外反病毒软件中也是名列前茅的，再有它占用系统资源不多也是我选择它的
一个原因，要知道对于一个国外反病毒软件做到这一点的实在不多；安全之星杀毒能力
出色，可以几乎百分之百杀除它已知的病毒，同时它优秀的网络防火墙功能也使人爱不
释手，在以上所有提到的反病毒软件中，安全之星查杀国产黑客程序的表现是最好的。
在我们与网络联系愈发紧密的今天，这个出色的网络防火墙可以使我们的安全感大大增
强。这对组合在使用中未发生与其他软件兼容性方面的问题，相互配合也不错，功能做
到了互补，占用系统资源非常少，是个不错的方案。推荐经济不大宽裕或机子性能不是
很好的朋友使用。
　　以上搭配方案在查杀病毒时的表现很好，但也存在一个问题，那就是查杀黑客程序
的能力有限（McAfee、NAV、安全之星在这方面表现虽然不错，但仍很不足），尽管已经
做了尽可能的优化搭配，但限于反病毒软件本身查杀黑客程序能力的低下，导致这些方
案在对付黑客程序方面有些力不从心，因此在实际使用中您要另外选择一款专门的防杀
黑客软件搭配，当然您若不上网就另当别论了。在此，我们希望反病毒软件能够加强对
黑客程序的查杀能力，毕竟网络时代黑客程序已无处不在了，增强黑客程序查杀能力也
是大势所趋，人心所向。
　　以上有关反病毒软件的言论只是一家之言，在您选购和使用时可作为参考。由于每
台电脑的性能及用途不同，大家对反病毒软件的喜好、认同点也不尽相同，因此对文章
中提到的一些问题您可能会有不同的看法和做法，欢迎大家就这些问题与我探讨，共同
进步。

--
当爱情不再完美我宁愿选择无悔不管来生多么美丽我无法失去今生对你的记忆!

※ 来源:·听涛站 tingtao.dhs.org·[FROM: 匿名天使的家]