常用反計算機病毒軟件

常用反病毒軟件國內外反病毒行業發展歷史與現狀 使用反病毒軟件的一般性原則 部分反計算機病毒工具簡介9.1反病毒行業發展歷史與現狀反病毒軟件行業的發展歷程 國內外反病毒軟件行業所面臨的嚴峻形勢反病毒軟件行業的發展歷程最早的反計算機病毒程序 DOS時期 Internet時代 綜合“免疫系統” “數字免疫”存在于將來國內外反病毒軟件行業所面臨的嚴峻形勢基于Internet進行傳播的計算機病毒出現了許多新的種類，例如包含惡意ActiveXControl和JavaApplets的網頁病毒、電子郵件計算機病毒、蠕蟲、黑客程序等。而且，最近甚至出現了專門針對手機和掌上計算機的計算機病毒。計算機病毒的數量急劇增加，據ICSA的統計，現在每天有超過20種新計算機病毒出現，因此每年就有8000種左右的新計算機病毒出現，這個數目幾乎與截至1997年為止世界上計算機病毒的總數相同。因此，計算機病毒對于計算機的威脅越來越大。國際動態（1）各國執法動作更多，但仍缺乏計算機病毒與垃圾郵件的制裁機制除逮捕SvenJaschan之外，2004還有好幾件逮捕病毒制造者案例。竊取超過200萬英磅的澳洲電子郵件詐欺者NickMarinellis被關入獄；巴西政府對特洛伊網絡釣魚騙術的逮捕案例超過50件；英國國家高科技犯罪調查組也有幾宗有關網絡釣魚騙術的逮捕案例。（2）Windows32計算機病毒仍主宰2004年排行榜2004年前十大計算機病毒全部都是Windows32計算機病毒。這些計算機病毒只影響微軟用戶，并利用電子郵件或Internet四處擴散。基于將其惡意程序盡可能傳播的更廣更遠的想法，2005年及未來，計算機病毒作者仍很可能以無所不在的微軟程序及其用戶為目標。（3）新一波網絡銀行搶劫風許多英國金融機構仍會是網絡釣魚騙術的目標，英國NatWest銀行甚至為了抵制網絡攻擊，而暫停幾項網絡金融服務。（4）垃圾郵件發送者不斷運用新的伎倆，因此垃圾郵件無減退跡象盡管垃圾郵件發送者被逮捕與判刑的案例增多，垃圾郵件的問題似乎還不會消失。（5）概念驗證型的惡意程序鎖定移動通信平臺，但尚未有災情傳出2004年，有關以移動裝置為感染目標的計算機病毒、蠕蟲及特洛伊計算機病毒新聞，可謂層出不窮。（6）惡作劇計算機病毒及連鎖電子郵件仍造成混亂并堵塞電子郵件系統國內現狀（1）重大疫情發生頻率上升，計算機病毒變種繁多成主要難題（2）計算機病毒遭遇商業：利益驅動成為計算機病毒發展新趨向（3）安全策略的調整：防火墻將承擔起更多的反計算機病毒重任（4）2004年影響中國內地地區用戶的十大計算機病毒

網絡天空（Worm.Netsky）

高波（Worm.Agobot）

愛情后門（Worm.Lovgate）

震蕩波（Worm.Sasser）

SCO炸彈（Worm.Novarg）

沖擊波（Worm.Blaster）

惡鷹（Worm.Bbeagle）

小郵差（Worm.Mimail）

求職信（Worm.Klez）

大無極（Worm.SoBig）

9.2用反病毒軟件的一般性原則反病毒軟件選用準則 使用反病毒軟件注意要點 理想的反計算機病毒工具應具有的功能反病毒軟件選用準則能檢測盡可能多的計算機病毒種類 誤報率低 自身安全 檢測速度快 易于升級使用反病毒軟件注意要點使用殺毒工具要謹慎。查計算機病毒是安全操作，而殺計算機病毒是危險操作。查計算機病毒工具打開被查文件，在其中搜索計算機病毒特征。殺毒工具在清除計算機病毒時，必須對對象程序做寫入動作。如果有下述情況存在：

殺毒工具自身有錯；

錯判了計算機病毒種類；

錯判了計算機病毒變種；

遇到新變種。那么，殺毒工具就可能將錯誤代碼寫入對象文件或寫入到對象文件的錯誤位置，非但不能維護程序的正常，反而損壞程序。使用殺毒工具時，應該注意：

工具自身不能染毒；

工具運行的操作系統環境是無計算機病毒感染的環境；

計算機病毒不能進駐內存；

殺毒操作不一定都能正確清除計算機病毒；

殺引導型計算機病毒，事先應對硬盤主引導和BOOT扇區做備份；

殺文件型計算機病毒，應對染毒程序先備份，后殺毒。理想的反計算機病毒工具應具有的功能（1）工具自身具有自診斷、自保護的能力；（2）具有查毒、殺毒、實時監控多種功能；（3）兼容性好；（4）界面友好，報告內容醒目、明確，操作簡單；（5）提供最新計算機病毒庫的實時在線升級；（6）對非破壞性計算機病毒的感染有良好的殺毒能力。理想的反計算機病毒工具應具有的功能作為新一代的反計算機病毒軟件，必須做到以下幾點。（1）全面地與Internet結合，不僅有傳統的手動查殺與文件監控，還必須對網絡層、郵件客戶端進行實時監控，防止計算機病毒入侵。（2）快速反應的計算機病毒檢測網，在計算機病毒爆發的第一時間即能提供解決方案。（3）完善的在線升級服務，使用戶隨時擁有最新的防計算機病毒能力。（4）對計算機病毒經常攻擊的應用程序提供重點保護（如MSOffice，Outlook，IE，ICQ/QQ等），如Norton的ScriptBlocking和金山毒霸的“嵌入式”技術等。（5）提供完整、即時的反計算機病毒咨詢，提高用戶的反計算機病毒意識與警覺性，盡快地讓用戶了解到新計算機病毒的特點和解決方案。9.3常用反計算機病毒工具簡介諾頓網絡安全特警 McAfeeVirusScan PC-cillin 卡巴斯基安全部隊 江民殺毒軟件KV2011 瑞星殺毒軟件2011版 金山毒霸2011 微點殺毒軟件 360殺毒軟件 小紅傘個人免費版 ESETNOD32殺毒軟件 BitDefender比特梵德殺毒軟件 習題1．計算機病毒是否只會感染運行Microsoft操作系統的計算機系統？2．計算機病毒是否只能感染計算機軟件，而不能感染硬件?3．計算機病毒是否可以篡改“隱藏”和“只讀”屬性的文件?4．通常情況下，如果要清除駐留在內存中的計算機病