從概念走向應用的在線殺毒方案

　　網絡連接速度一天比一天快，於是在線殺毒方案也從概念中的產品變成現實的安全服務了。

　　我接觸過一些頂級的在線殺毒產品，接下來的時間裡我會講講我對這些的產品的看法。我們先從熊貓軟件開發的兩種在線殺毒服務說起吧。

　　NanoScan是一種免費的在線方案，它會搜尋計算機上運行的不同惡意軟件。從技術角度上看，它並不是很強，但是它是一種很有效很快捷的、對系統上安裝的殺毒軟件的“補充性意見”。

　　在線殺毒方案1：熊貓安全公司的NanoScan和TotalScan

　　這是一種檢測你的系統是否存在威脅的既快又有效的方法。它能檢測出超過100萬種的惡意軟件，但是由於它會在幾分鐘內掃描整個計算機，因此它不能檢測到所有被安裝的惡意軟件，尤其是那些不太重要的（比如廣告軟件，Cookies等等）。

　　NanoScan最近更新了，因此使用Mozilla的Firefox的用戶也可以使用它，但是用老版的Firefox浏覽器（比如1.0.7）還是不能運行NanoScan，在安裝追加軟件後，NanoScan的安裝會停留在0%：

　　最新的Mozilla Firefox2.0及以上版本中，NanoScan可以正常運行。

　　我之前說過，掃描過程很快，而掃描速度取決於你的系統，一般需要幾分鐘。

　　最好的測試電腦就是你的家人使用的電腦，他們只是普通的網絡使用者。你肯定可以從他們的系統中發現一些病毒。

　　NanoScan發現一些問題，那你就可以使用TotalScan來測試系統.Total Scan是熊貓公司另一款更好且更大的在線殺毒方案。該工具會檢測你計算機上正在活躍的威脅，還有那些隨時有可能被激活的威脅。

　　TotalScan也是免費的，但是這裡有個蹊跷。所有掃描功能都是免費的，但如果你想去掉這些威脅，你得購買付費版的服務。

　　該工具是基於Active-X控件的，所以可以自動下載。掃描過程非常徹底，持續大約15-20分鐘。

　　掃描結束後，TotalScan會列出在計算機上找到的惡意軟件的列表。為了便於理解，它將惡意軟件按威脅等級劃分。大多數的低風險威脅都是cookie，在我看來根本不算威脅。

　　只要點擊一下按鈕，你就可以查看特定問題文件的更多信息-他們的位置以及熊貓病毒/惡意軟件庫中的更詳細信息。

　　在線殺毒方案2：趨勢科技的HouseCall

　　網絡連接速度一天比一天快，於是在線殺毒方案也從概念中的產品變成現實的安全服務了。我接觸過一些頂級的在線殺毒產品，之後的數周我會講講我對這些的產品的看法。

　　介紹了熊貓軟件（現在是熊貓安全公司）的NanoScan和TotalScan後，本周我將介紹趨勢科技的HouseCall。

　　趨勢科技的HouseCall可以檢查你的計算機是否被病毒、間諜軟件或者其他而已軟件感染。HouseCall還會識別並修復漏洞，避免計算機再次被感染。

　　我在兩台計算機上測試過這項在線病毒掃描器，一個是運行Windows XP的台式機而另一個是運行Vista的筆記本。啟動掃描程序後，首先你需要安裝HouseCall內核。這是一種使之能夠掃描計算機並在浏覽器中顯示掃描結果的技術。不用擔心你會安裝太多東西，頂多就是點擊一、兩下鼠標。

　　例如，如果是在Mozilla的Firefox浏覽器中啟動掃描，那麼只有一個內核選擇：

　　而在Vista上運行最新的IE7.0浏覽器中，除了這個JAVA內核外，你還可以選擇“浏覽器插件”，我覺得選這個掃描會快一些。

　　由於你得往系統上安裝一種JAVA小程序，因此你得核查發行者真實身份並且同意接受程序提供給你的applet。

　　安裝applet並將之添加到信任列表中：在Firefox和IE中，applet的yes模式都是一樣的，但是在Vista中安裝的時候你還需要安裝Java runtime環境。

　　等到你把所有東西都安好了，你可以選擇兩種不同的掃描方式。第一種主要是掃描可疑文件。

　　我用前一種掃描檢查了一些文件，然後花了大量時間在用第二種掃描方式來進行徹底的掃描。

　　在非常慢的XP計算機上，掃描需要2個多小時，而在Vista上（已經用了幾周了）掃描時間大約是35分鐘。整個掃描過程中，你從界面左邊的灰色條那裡不斷獲得動態的狀態更新。如果功能運轉得好的話，你甚至可以准確地知道離結束還有多少時間，在我的Vista上有一陣子程序看起來好像無響應了一樣。如下圖所示，“掃描活躍的灰色軟件/間諜軟件”進程大約有差不多15分鐘的時間都停在80%的狀態。

　　之後，它有繼續並顯示出了結果。

　　因為我平時很注意保護計算機安全，因此HouseCall沒有找到什麼真正的惡意軟件，但是它還能查看計算機安裝的微軟補丁的情況，這點挺好的。

　　與之前一樣，它也列出了活躍的cookies，把cookie看作是威脅到隱私安全的風險。但我並不這樣認為，所以我沒有刪除這些cookie，但是我把一些以前沒打的補丁給打上了。

　　在線殺毒方案3：卡巴斯基的在線掃描工具

　　網絡連接速度一天比一天快，於是在線殺毒方案也從概念中的產品變成現實的安全服務了。我接觸過一些頂級的在線殺毒產品，之後的數周我會講講我對這些的產品的看法。

　　介紹了熊貓軟件（現在是熊貓安全公司）的NanoScan和TotalScan，還有趨勢的HouseCall後，本周我將介紹卡巴斯基的在線殺毒方案。

　　如果你想看看計算機是否被病毒或者間諜軟件感染，卡巴斯基的免費在線病毒掃描器是個不錯的選擇，你不需要卸載現有防毒軟件，並且也不需要再安裝什麼東西。你需要使用IE來啟動該殺毒程序。

　　如上圖所示，用戶界面很緊湊，比我之前試用過的其他在線掃描看起來好些。應用窗口的整個左邊都與實際掃描進程有關，而右邊則是產品市場鏈接，還有卡巴斯基病毒庫的鏈接。

　　卡巴斯基在線病毒掃描使用微軟ActiveX技術來掃描計算機，因此你得安裝2個不同的*.cab文件，該文件包含本地掃描器。

　　啟動自動下載進程後，系統會就會安裝殺毒引擎並初始化。

　　下一步就是更新數字簽名的數據庫。

　　我挺喜歡卡巴斯基的這套解決方案的，因為它提供不同的掃描模式：

　　·關鍵區域-掃描硬盤的關鍵區域（根據系統的不同，有可能是%windir%和%tmp%路徑中）

　　·內存-掃描正在運行的進程的磁盤模塊

　　·我的計算機-掃描所有的硬盤以及映射硬盤

　　·我的郵件-掃描所有硬盤以及映射硬盤中帶有*.PST;*.MSG; *.OST; *.MDB; *.DBX; *.EML; *.MBS後綴的文件

　　·文件夾-掃描選中的文件夾

　　·文件-掃描單個文件

　　這是掃描了計算機的部分內容後掃描程序提供的報告。需要指出的是，如果在線掃描器發現病毒，它是無法刪除病毒的-你得購買該殺毒產品的完全版本才行。

　　掃描程序在計算機中發現了一項被感染的文件。這是我從網上下載的一個病毒范例，主要是用來測試卡巴斯基在線掃描的那個“掃描單個文件”選項的。

　　在本程序中你可以保存被感染和可疑文件的報告-在別的在線病毒掃描程序中沒有看到過此類選項。