2024年5月9日发(作者:)
安全咖啡屋
0 响i隔啊 弼疆嘲圈■ 计彝 田L与 兰蓊刨 赫 芏 .古
:
新季鲫 蔫遣赫慕霉歉律
杀毒软件? 病毒无国界,因此杀毒软件也是 新手在选择杀毒软件之前一定
要注意两点: 配置很低的网友,在选择杀毒软 无国界的,选择国内还是国外的杀毒
其一:按需选择,适合自己的才 件的时候一定要看好这款杀毒软件 软件,关键要看个人喜好和是否适合
是最好的。电脑本身是用来体验的, 的最低配置要求(在官方网站可以 自己。国外有很多杀毒软件有中文
杀毒软件是为我们服务的,因此,我 看到),需要注意的是,我们本身的 版,而国内杀毒软件也有其他语言版
们所选择的杀毒软件应该是能够在 电脑配置一定要比官方列出的最低 本。
6、我是安装一个杀毒软件好还 保护计算机安全的前提下不影响我 配置高。注意:资源占用和卡机是两
们网络冲浪的流畅性。
其二:杀毒软件不是神,没有任
码事!
对于配置比较低的网友,我们建
是多个杀毒软件好?
对此,我们的建议是,如果一个
何一款杀毒软件能够保证你的 议你使用的杀毒软件有卡巴斯基 杀毒软件能够满足你的安全需求,那
1(30%安全。因此,良好的使用习惯和
及时打好系统及软件补丁是非常关
键的。
(反病毒软件)、小红伞(Avim)、KSKI" 就只安装这一个杀毒软件。任何两个
(反病毒或套装)、微软杀毒软件 或两个以上的杀毒软件或多或少都
MSE(通过正版验证)、avast!、诺顿反 会存在一些冲突,我们不希望为你服
1、市面上的杀毒软件那么多,我 病毒软件【国外】等等;360杀毒、微 务的杀毒软件给你带来不必要的麻
怎么选?
的确,现在市面上的杀毒软件可谓
琳琅满目,看着这么多软件,确实会
点、金山(极速版)、费尔【国内】等 烦。
等。 7、我该选择免费杀毒软件还是
也许有的网友会说,我配置低我 付费杀毒软件?
因人而异,如果你觉得付费杀毒 有些手足无措,不过没关系,在卡 可以只装360安全卫士或金山网盾
饭,我们为流行的以及比较常用的 吗?请注意,我们这里说的是杀毒软 软件比较适合你,那就支持正版,购
杀毒软件都开辟了专题栏目,里面 件的选择,36O安全卫士和金山网盾 买付费版本。如果你觉得免费杀毒软
会有这些杀毒软件的介绍、使用教 都是安全辅助软件,关于安全辅助 件能够满足你的安全需要,那就用免
程以及使用过程中的帮助。你可以 软件与杀毒软件的区别。
在这里面寻找适合自己的杀毒软
件。
如果实在不知道怎么选,那就随
费杀毒软件吧。但付费毕竟有着免费
4、我是一个喜欢网游、网购…. 杀毒软件所没有的功能或服务,如果
的玩家,我该怎么选择杀毒软件 你的某项安全需求只能通过付费获
如果你是一个网游玩家、喜欢网 得,那我们建议你选择付费杀毒软
大流吧,如卡巴斯基、E T、微软杀 购的网友…那么在选择杀毒软件的 件,不要拿安全开玩笑。
毒软件MSE、诺顿(国外)等等;36O 时候应该要仔细看好你所选的杀毒 目前国内免费的主要杀毒软件
杀毒、瑞星、金山(国内)等等用户很 软件的功能描述(官网或下载站都 有3印杀毒软件(永久免费)、瑞星
多的杀毒软件。
2、我对杀毒软件一点都不了解,
有描述),确保该杀毒软件能够保护 (免费半年)、费尔(免费90天)、微
你的网游、网上银行的账号以及拥 点主动防御软件(免费9O天)、金山
毒霸校园版(仅限教育网内使用)等
等;
国外免费杀毒软件有小红伞免
或者我对这方面的知识不了解,我 有良好的防御能力。
怎么选?
和其他软件一样,杀毒软件也有
如果你不会看,也实在不会选,
那就挑选一些全功能安全软件吧,
易用和进阶的分类,如果你对杀毒 比如卡巴斯基全功能安全软件、诺 费版(永久免费)、avast!家庭版(永久
软件一点都不了解,我们建议你选 顿网络安全特警、McAfee个人版。
择有中文版的又容易上手的杀毒软
件,类似的杀毒软件有E T、avast!、
AVG、微软杀毒软件MSE(国外)等
等;360杀毒、瑞星、费尔、金山、江民
(国内)等等。
免费)、微软杀毒软件M亚(永久免
对于配置比较低但又有此类需 费)、COMODO Intel'net Security(永久
求的网友,我们的建议是选择“功能 免费)、熊猫云杀毒软件(永久免
互补”的软件,即杀毒软件搭配其他 费)、AVG免费版(永久免费)、SpyN
安全辅助软件。
5、我该选择国内杀毒软件还是
愀Dc_: 基础版(永久免费)等等。
8、我怎么知道这个杀毒软件好
不好? 3、我的配置很低,我该怎么选择 国外杀毒软件?
\
<(i4- ̄tOz与网络》2013年第07期
安全咖啡屋
计算机与网络创新生活_确嘲瑚.1lI蠢穗 弼 l:I 4
.
行磊是特洛 伊本 骂及薰6枣 特牲
什么是特洛伊木马 木马,其实 己,不可能出现任何明显的标志。木 现在很多的木马程序中的功能
质只是一个网络客户/服务程序。 马开发者早就想到了可能暴露木马 模块巴不再由单一的文件组成,而
网络客户/服务模式的原理是一台 踪迹的问题,把它们隐藏起来了。例 是具有多重备份,可以相互恢复。当
主机提供服务(服务器),另一台主
机接受服务(客户机)。作为服务器
的主机一般会打开一个默认的端口
如大家所熟悉木马修改注册表和而 你删除了其中的一个,以为万事大
文件以便机器在下一次启动后仍能 吉又运行了其他程序的时候,谁知
载入木马程式,它不是自己生成一 它又悄然出现。像幽灵一样,防不胜
开进行监听(Listen),如果有客户机 个启动程序,而是依附在其他程序 防。
间服务器的这一端口提出连接请求
(Connect Request),服务器上的相应
程序就会自动运行,应答客户机的
请求,这个程序我们称为守护进程。
就我们前面所讲木马来说,被控制
之中。有些木马把服务器端和正常
程序绑定成一个程序的软件,叫做
exe—binder绑定程序,可以让人在使
用绑定的程序时,木马也入侵了系
统。甚至有个别木马程序能把它自
5.能自动打开特别的端口。
木马程序潜人你的电脑之中的
目的主要不是为了破坏你的系统,
而是为了获取你的系统中有用的信
息,当你上网时能与远端客户进行
端相当于一台服务器,控制端则相
当于一台客户机,被控制端为控制
端提供服务。
木马具有以下6个特性:
1.包含干正常程序中,当用户执
行正常程序时,启动自身,在用户难
身的exe文件和服务端的图片文件 通讯,这样木马程序就会用服务器
绑定,在你看图片的时候,木马便侵 尸客户端的通讯手段把信息告诉黑
人了你的系统。它的隐蔽性主要体 客们,以便黑客们控制你的机器,或
现在以下2个方面:
(1)不产生图标
木马虽然在你系统启动时会自
实施进一步的人侵企图。你知道你
的电脑有多少个端口?不知道吧?告
诉你别吓着:根据TCP/IP协议,每台
以察觉的情况下,完成一些危害用
户的操作,具有隐蔽性
由于木马所从事的是“地下工
动运行,但它不会在”任务栏”中产 电脑可以有256乘以256个端口,也
生一个图标,这是容易理解的,不然 即从0到65535号”门”,但我们常
的话,你看到任务栏中出现一个来 用的只有少数几个,木马经常利用
历不明的图标,你不起疑心才怪呢! 我们不大用的这些端口进行连接, 作”,因此它必须将自己隐藏起来,
并且会想尽一切办法不让你发现
它。很多人对木马和远程控制软件
(2)木马程序自动在任务管理器 大开方便之“门”。
中隐藏,并以”系统服务”的方式欺 6、功能的特殊性。
通常的木马功能都是十分特殊
的,除了普通的文件操作以外,还有
有点分不清,还是让我们举个例子 骗操作系统。
来说吧。我们进行局域网间通讯的 2.具有自动运行性。
常用软件PCanywhere大家一定不陌
生吧?
我们都知道它是一款远程控制
木马为了控制服务端。它必须在 些木马具有搜索cache中的口令、设
系统启动时即跟随启动,所以它必 置口令、扫描目标机器人的IP地址、
须潜人在你的启动配置文件中,如 进行键盘记录、远程注册表的操作
以及锁定鼠标等功能。上面所讲的
远程控制软件当然不会有这些功
软件。PCanywhere比在服务器端运 win.ini、system.ini、winstart.bat以及启
行时,客户端与服务器端连接成功 动组等文件之中。
后,客户端机上会出现很醒目的提 3.包含具有未公开并且可能产 能,毕竟远程控制软件是用来控制
远程机器,方便自己操作而已,而不
是用来黑对方的机器的。
示标志;而木马类的软件的服务器端 生危险后果的功能的程序。
在运行的时候应用各种手段隐藏自 4.具备自动恢复功能。
这个和你平时购物一样,看品
牌、看口碑、看公司实力、看反应速
度,以及多看看一些中立的评测和评
论性文章以及教程和网友的使用心
得等等。有网友问,我选择这个杀毒
软件是比较著名的大公司的,实力也 度),监控,资源占用,主动防御,上
很强,但查杀率不高怎么办?如果你 报反应速度,兼容性,可操控性,对
有这个看法,建议你看这段话“一个 感染性病毒的解毒能力,对嵌入其他
杀毒软件的好坏不是只看扫描的,还 进程的病毒不通过辅助工具删除能
包括误报(误报的频繁程度和危害程 力等方面”。
/
2013年第o7期《计算l枧与网络》
发布评论