主題: [防毒軟體] 防毒軟體功能拆解與防毒需求判定 作者: 苦勞礦工 於 2008 二月 17, 上午 07:02 [防毒軟體] 防毒軟體功能拆解與防毒需求判定
歡迎自由轉載或引用本文,但必須註明原作者網址為: http://nsn.com.tw 或 http://scanvirus.cc 防毒軟體基本上有三大功能: 防火牆 + 掃描 + 即時防護 1. 防火牆: 前一篇有提到過防毒軟體的"防火牆", 防火牆算是防毒軟體其中的一個重要元件, 可以阻擋駭客的鑽漏洞攻擊. 你可以用一個IP分享器去取代掉那個會一直警示的防火牆功能... 也可以啟用windows內建的防火牆就可以了. 當然,前提是你有做好Windows update更新. 2. 掃描: 掃描的話,不管是手動掃描或是自動定時掃描, 一定要先確保一件很重要的必要條件, 那就是作業軟體系統和你的防毒軟體一定要是乾淨的... 假如,你無法讓系統保持乾淨無毒無木馬的話, 那麼再用這個防毒軟體做任何掃描也是枉然, 萬一系統已經遭到感染的話, 這時候就得去使用免費的網路線上掃毒,或是在開機時按F8進入安全模式先行掃毒, 當然我有看過更刁鑽的木馬, 一進入F8安全模式,它就已經搶先佔領住系統區,並且在這個目錄下先產生暫存檔, C:\Documents and Settings\Administrator\Local Settings\Temp 開始紀錄我電腦的一切,讓我痛不欲生囉... 我後來又建立一個新使用者,然後用F8安全模式進入新使用者狀況下, 它才沒有搶先出現佔領, 我這時趕緊把預先下載好的卡巴斯基防毒軟體一個月試用版安裝並開始清除, 才解決掉這個令人痛恨的木馬... 總之,定期半個月去做掃描或是去用免費網路線上掃毒掃一下, 以確保電腦的安全無虞! 3. 即時防護: 說到這個即時防護啊! 真的是雙面刃! 即時防護的範圍很廣, 有新進檔案或新進EMAIL的即時掃描,有網路線上惡意軟體即時掃描, 還有執行電腦內各種軟體的即時掃描... 它會依照既有的病毒碼去做偵測,也會依照病毒木馬的攻擊模式去判斷, 只要哪個檔案哪個程序有問題話,就會立即被阻擋下來, 相信有安裝過防毒軟體的人們一定不陌生, 因為,他們幾乎連正常使用的軟體也常誤判阻擋,造成軟體無法執行或關閉. 這就是恐怖的防毒軟體之敵我不分雙面刃所在... 假如你要使用防毒軟體的即時防護的話, 你得先學會如何設定哪個偵測要關閉,哪個軟體是安全要放行的... 問題是又有幾個人真的有辦法搞定它的全部設定, 真能搞懂的人,相信防毒技術不在話下,也根本不怎麼需要開啟即時防護了... 另外,即時防護的最大缺點是: 造成電腦LAG... 你電腦做任何事情都得經過防毒軟體同意才能放行, 無形之中,浪費了你多少時間,也造成多少損失... 4. "強化電腦防毒系統減少中毒重灌事後補救" 建議方案 即時防護並非不好, 它其實比較適合電腦每天都在危險的病毒木馬間進出衝殺的人, 假如該電腦使用者很喜歡下載新東西,很喜歡亂開啟別人傳來的檔案或EMAIL, 很喜歡去玩來路不明的小遊戲,很喜歡點選不明網站上的詭異連結... 與其沒幾天就要宣告電腦中毒中木馬不治死亡,花錢找人重灌系統軟體的話, 那真的非得弄個好一點的防毒軟體,開啟其中的即時防護功能了... 雖然說,這樣子的人最後還是會亂點亂開啟檔案, 中很新的病毒陣亡啦,不過至少即時防護可以減少發生次數... 大家可以自行研究一下, 究竟是喜歡每天都被即時防護拖時間拖慢電腦系統損失時間. 還是喜歡系統陣亡重灌而損失時間. 把發生的頻率次數乘上每次消耗的時間金錢去衡量一下吧... 當然,假如家裡有小朋友,甚至使用電腦者本人就是小朋友的話, 我建議以最嚴格的標準來界定! IP分享器 + 防毒軟體全啟動 + 每週免費線上掃毒 5. "輕化電腦防毒系統讓電腦更快捷" 建議方案 假如像我一樣,按照正常使用,也不會點選來路不明的軟體或網頁的話, 那麼可以用最簡化的方式來讓電腦有著最優化的速度... 啟用Windows防火牆(或採用IP分享器) + 半個月免費線上掃毒 其實, 只是這樣子就已經很夠了,幾乎不會中毒了... 偶而下載個軟體,假如不是大公司的網站的軟體有點質疑的話, 安裝前再用免費線上掃毒掃一下該目錄或檔案就可以了... 當然,當年我也曾經年少不懂事,把電腦借給小朋友去自由玩小遊戲, 才半天就中了幾十種病毒木馬,感染了一百多個檔案... 那時,真的了解到防毒軟體即時防護的重要性... 總之, 怎樣的人怎樣的使用習慣,就造成了該怎樣去搭配防毒功能的不相同. 採用自己最省時省力省錢的做法就好... ====================== [防毒软件] 防毒软件功能拆解与防毒需求判定 欢迎自由转载或引用本文,但必须注明原作者网址为: http://nsn.com.tw 或 http://scanvirus.cc 防毒软件基本上有三大功能: 防火墙 + 扫描 + 实时防护 1. 防火墙: 前一篇有提到过防毒软件的"防火墙", 防火墙算是防毒软件其中的一个重要组件, 可以阻挡骇客的钻漏洞攻击. 你可以用一个IP分享器去取代掉那个会一直警示的防火墙功能... 也可以启用windows内建的防火墙就可以了. 当然,前提是你有做好Windows update更新. 2. 扫描: 扫描的话,不管是手动扫描或是自动定时扫描, 一定要先确保一件很重要的必要条件, 那就是作业软件系统和你的防毒软件一定要是干净的... 假如,你无法让系统保持干净无毒无木马的话, 那么再用这个防毒软件做任何扫描也是枉然, 万一系统已经遭到感染的话, 这时候就得去使用免费的网络在线扫毒,或是在开机时按F8进入安全模式先行扫毒, 当然我有看过更刁钻的木马, 一进入F8安全模式,它就已经抢先占领住系统区,并且在这个目录下先产生暂存盘, C:\Documents and Settings\Administrator\Local Settings\Temp 开始纪录我计算机的一切,让我痛不欲生啰... 我后来又建立一个新使用者,然后用F8安全模式进入新使用者状况下, 它才没有抢先出现占领, 我这时赶紧把预先下载好的卡巴斯基防毒软件一个月试用版安装并开始清除, 才解决掉这个令人痛恨的木马... 总之,定期半个月去做扫描或是去用免费网络在线扫毒扫一下, 以确保计算机的安全无虞! 3. 实时防护: 说到这个实时防护啊! 真的是双面刃! 实时防护的范围很广, 有新进档案或新进EMAIL的实时扫描,有网络在线恶意软件实时扫描, 还有执行计算机内各种软件的实时扫描... 它会依照既有的病毒码去做侦测,也会依照病毒木马的攻击模式去判断, 只要哪个档案哪个程序有问题话,就会立即被阻挡下来, 相信有安装过防毒软件的人们一定不陌生, 因为,他们几乎连正常使用的软件也常误判阻挡,造成软件无法执行或关闭. 这就是恐怖的防毒软件之敌我不分双面刃所在... 假如你要使用防毒软件的实时防护的话, 你得先学会如何设定哪个侦测要关闭,哪个软件是安全要放行的... 问题是又有几个人真的有办法搞定它的全部设定, 真能搞懂的人,相信防毒技术不在话下,也根本不怎么需要开启实时防护了... 另外,实时防护的最大缺点是: 造成计算机LAG... 你计算机做任何事情都得经过防毒软件同意才能放行, 无形之中,浪费了你多少时间,也造成多少损失... 4. "强化计算机防毒系统减少中毒重灌事后补救" 建议方案 实时防护并非不好, 它其实比较适合计算机每天都在危险的病毒木马间进出冲杀的人, 假如该计算机使用者很喜欢下载新东西,很喜欢乱开启别人传来的档案或EMAIL, 很喜欢去玩来路不明的小游戏,很喜欢点选不明网站上的诡异连结... 与其没几天就要宣告计算机中毒中木马不治死亡,花钱找人重灌系统软件的话, 那真的非得弄个好一点的防毒软件,开启其中的实时防护功能了... 虽然说,这样子的人最后还是会乱点乱开启档案, 中很新的病毒阵亡啦,不过至少实时防护可以减少发生次数... 大家可以自行研究一下, 究竟是喜欢每天都被实时防护拖时间拖慢计算机系统损失时间. 还是喜欢系统阵亡重灌而损失时间. 把发生的频率次数乘上每次消耗的时间金钱去衡量一下吧... 当然,假如家里有小朋友,甚至使用计算机者本人就是小朋友的话, 我建议以最严格的标准来界定! IP分享器 + 防毒软件全启动 + 每周免费在线扫毒 5. "轻化计算机防毒系统让计算机更快捷" 建议方案 假如像我一样,按照正常使用,也不会点选来路不明的软件或网页的话, 那么可以用最简化的方式来让计算机有着最优化的速度... 启用Windows防火墙(或采用IP分享器) + 半个月免费在线扫毒 其实, 只是这样子就已经很够了,几乎不会中毒了... 偶而下载个软件,假如不是大公司的网站的软件有点质疑的话, 安装前再用免费在线扫毒扫一下该目录或档案就可以了... 当然,当年我也曾经年少不懂事,把计算机借给小朋友去自由玩小游戏, 才半天就中了几十种病毒木马,感染了一百多个档案... 那时,真的了解到防毒软件实时防护的重要性... 总之, 怎样的人怎样的使用习惯,就造成了该怎样去搭配防毒功能的不相同. 采用自己最省时省力省钱的做法就好... |