顯然,病毒檢測能力是第二個重要因素,之所以叫殺毒軟件,目的就是檢測並清除病毒。任何不能檢測到病毒的殺毒軟件都是無效的。如果一個殺毒軟件不能100%防疫一種變形病毒,那整個系統將會被這種類型的病毒感染,此種殺毒軟件只能檢測出系統中被感染的部分(99%)文件,剩下的1%被感染文件還是沒有查到,這時病毒已經感染計算機了,第二次掃描時,殺毒軟件又會留下1%的文件沒有掃描,但這次是上次99%中的1%,實際上是1.99%,可以想象最後將是什麼樣子。
因此病毒檢測能力是衡量殺毒軟件質量的第二個最重要標准;比支持多平台等其他特點都重要。
當然殺毒軟件也不能太敏感,如果經常誤報,以致刪除了沒有感染的文件,用戶也會錯過真正的病毒警告。
多平台支持也是一個重要的因素,例如"OneHalf"病毒感染Windows95或WindowsNT系統,如果你使用DOS殺毒軟件來解密磁盤(這個病毒會加密磁盤扇區),結果會令你很失望:磁盤上的數據可能被毀壞,因為Windows95/NT在扇區加密後不允許殺毒軟件直接讀/寫它的扇區,而用Windows95/NT殺毒軟件就能把病毒清除。
對於殺毒軟件來說,實時監控能力也是一個相當重要的標准,如果進來的文件和磁盤中有病毒應該能100%的檢查到,保證文件服務器的安全(如避免Windows NT遭受宏病毒的攻擊,對所有進來的郵件進行掃描)都是必需的。如果殺毒軟件在網絡管理方面的功能很強,那它的價值也很大。
另一個重要的標准是工作速度。如果全面掃描整個系統需要好幾小時才能完成,大多數用戶可能不會經常掃描。不同的殺毒軟件用不同掃描算法,有的速度快質量好,而有的可能速度慢而且質量也沒有那麼高,這些要依靠軟件開發者的能力。
附加功能作為評價殺毒軟件的最後一個標准,因為沒有這些功能不會影響整個軟件的使用。然而,有的功能對用戶來說很方便,做事情會更容易,這樣會促使用戶經常使用殺毒軟件。
殺毒技術發展的趨勢
由於Internet的普及,互聯網已經成為病毒制作技術擴散、病毒傳播的重要途徑,病毒開發者之間已經出現了團隊合作的趨勢,病毒制作技術也在與黑客技術進行融合。他們對現在的病毒對抗技術提出了挑戰,因此,病毒防護技術正在發生重大的變化,概括起來說,就是病毒對抗的理論在做從作品對抗到思想對抗的轉變,產品形態在從獨立軟件產品向操作系統的補丁轉變。
1)從作品對抗到思想對抗
以前,殺毒軟件的理論基礎是,首先要發現並確認一個病毒,然後,再進行防范,它的缺點是,對未知病毒的防范能力弱,我們沒有有效的辦法對付各種病毒的變形,對融合了黑客技術的病毒,不能有效防范。一般是一種新病毒發作後,大家才能開發出查殺該病毒的軟件,用戶還需要盡快升級自己的防毒軟件,因此,可以說以前的方法就好象警察找罪犯,在警察沒有看到罪犯犯罪,或得到舉報前,即使罪犯犯了罪,5自學網,警察也沒有辦法,這是一種病毒制造者與安全專家之間在作品層面的競賽。而新的理論是基於對大量的病毒的特征、發作過程、傳播變化統計的基礎上,建立控制策略數學模型,采取分門別類的方法,有效解決應用同種思想開發出的各種病毒,可以極大提高對新病毒的反應時間。由於這種方法是通過抑制病毒設計思想而實現的,因此,這是一種病毒制造者與安全專家之間在整體思想層面的競賽。
因此,新的殺毒軟件不僅僅是依據病毒數據庫中的病毒代碼對計算機進行掃描,而是對計算機所運行的各種進程、各種操作進行監控,如果發現某個事件或某項操作存在典型的病毒特征,或是對計算機存在危害,那麼這些事件或操作就會被阻止,得以更有效地保護計算機不受新型病毒的入侵。
2)從獨立產品到操作系統的補丁
殺毒軟件作為一個獨立的軟件產品,已經存在了很久,但是,由於病毒制造者越來越多地利用操作系統的漏洞和黑客技術,因此,與操作系統的緊密結合成為一種必然:一方面,可以幫助操作系統減少漏洞,另一方面,也可以進一步提高運行效率和軟件兼容度。從商業角度上來說,安全技術可以融入各種應用系統,減少應用系統自身的安全漏洞,同時,也可以為用戶提供更加個性化的安全服務。
科技帶來了進步,也帶來了計算機病毒,自學教程,我們與計算機病毒所作的斗爭,是一個人、一群人與另一個人、一群人智慧的斗爭,因為病毒聰明而有智慧,就像制造病毒的那些人一樣,他們發明了新的病毒——我們就不得不小心的對付它;他們發明了一個很高明的病毒——我們還是得更小心的對付它。我們每天坐在計算機前,象個啞巴一樣不說話,面對著一個個的病毒妖怪,這樣的一個病毒,我們分析需要一天,而編寫防病毒算法又得一天,很像活的生物進化歷程呢,不是嗎?
