萬盛學電腦網

 萬盛學電腦網 >> 病毒防治 >> 從概念走向應用的在線殺毒方案

從概念走向應用的在線殺毒方案

  網絡連接速度一天比一天快,於是在線殺毒方案也從概念中的產品變成現實的安全服務了。

  我接觸過一些頂級的在線殺毒產品,接下來的時間裡我會講講我對這些的產品的看法。我們先從熊貓軟件開發的兩種在線殺毒服務說起吧。

  NanoScan是一種免費的在線方案,它會搜尋計算機上運行的不同惡意軟件。從技術角度上看,它並不是很強,但是它是一種很有效很快捷的、對系統上安裝的殺毒軟件的“補充性意見”。

  在線殺毒方案1:熊貓安全公司的NanoScan和TotalScan

  這是一種檢測你的系統是否存在威脅的既快又有效的方法。它能檢測出超過100萬種的惡意軟件,但是由於它會在幾分鐘內掃描整個計算機,因此它不能檢測到所有被安裝的惡意軟件,尤其是那些不太重要的(比如廣告軟件,Cookies等等)。

  NanoScan最近更新了,因此使用Mozilla的Firefox的用戶也可以使用它,但是用老版的Firefox浏覽器(比如1.0.7)還是不能運行NanoScan,在安裝追加軟件後,NanoScan的安裝會停留在0%:

  最新的Mozilla Firefox2.0及以上版本中,NanoScan可以正常運行。

  我之前說過,掃描過程很快,而掃描速度取決於你的系統,一般需要幾分鐘。

  最好的測試電腦就是你的家人使用的電腦,他們只是普通的網絡使用者。你肯定可以從他們的系統中發現一些病毒。

  NanoScan發現一些問題,那你就可以使用TotalScan來測試系統.Total Scan是熊貓公司另一款更好且更大的在線殺毒方案。該工具會檢測你計算機上正在活躍的威脅,還有那些隨時有可能被激活的威脅。

  TotalScan也是免費的,但是這裡有個蹊跷。所有掃描功能都是免費的,但如果你想去掉這些威脅,你得購買付費版的服務。

  該工具是基於Active-X控件的,所以可以自動下載。掃描過程非常徹底,持續大約15-20分鐘。

  掃描結束後,TotalScan會列出在計算機上找到的惡意軟件的列表。為了便於理解,它將惡意軟件按威脅等級劃分。大多數的低風險威脅都是cookie,在我看來根本不算威脅。

  只要點擊一下按鈕,你就可以查看特定問題文件的更多信息-他們的位置以及熊貓病毒/惡意軟件庫中的更詳細信息。

  在線殺毒方案2:趨勢科技的HouseCall

  網絡連接速度一天比一天快,於是在線殺毒方案也從概念中的產品變成現實的安全服務了。我接觸過一些頂級的在線殺毒產品,之後的數周我會講講我對這些的產品的看法。

  介紹了熊貓軟件(現在是熊貓安全公司)的NanoScan和TotalScan後,本周我將介紹趨勢科技的HouseCall。

  趨勢科技的HouseCall可以檢查你的計算機是否被病毒、間諜軟件或者其他而已軟件感染。HouseCall還會識別並修復漏洞,避免計算機再次被感染。

  我在兩台計算機上測試過這項在線病毒掃描器,一個是運行Windows XP的台式機而另一個是運行Vista的筆記本。啟動掃描程序後,首先你需要安裝HouseCall內核。這是一種使之能夠掃描計算機並在浏覽器中顯示掃描結果的技術。不用擔心你會安裝太多東西,頂多就是點擊一、兩下鼠標。

  例如,如果是在Mozilla的Firefox浏覽器中啟動掃描,那麼只有一個內核選擇:

  而在Vista上運行最新的IE7.0浏覽器中,除了這個JAVA內核外,你還可以選擇“浏覽器插件”,我覺得選這個掃描會快一些。

  由於你得往系統上安裝一種JAVA小程序,因此你得核查發行者真實身份並且同意接受程序提供給你的applet。

  安裝applet並將之添加到信任列表中:在Firefox和IE中,applet的yes模式都是一樣的,但是在Vista中安裝的時候你還需要安裝Java runtime環境。

  等到你把所有東西都安好了,你可以選擇兩種不同的掃描方式。第一種主要是掃描可疑文件。

  我用前一種掃描檢查了一些文件,然後花了大量時間在用第二種掃描方式來進行徹底的掃描。

  在非常慢的XP計算機上,掃描需要2個多小時,而在Vista上(已經用了幾周了)掃描時間大約是35分鐘。整個掃描過程中,你從界面左邊的灰色條那裡不斷獲得動態的狀態更新。如果功能運轉得好的話,你甚至可以准確地知道離結束還有多少時間,在我的Vista上有一陣子程序看起來好像無響應了一樣。如下圖所示,“掃描活躍的灰色軟件/間諜軟件”進程大約有差不多15分鐘的時間都停在80%的狀態。

  之後,它有繼續並顯示出了結果。

  因為我平時很注意保護計算機安全,因此HouseCall沒有找到什麼真正的惡意軟件,但是它還能查看計算機安裝的微軟補丁的情況,這點挺好的。

  與之前一樣,它也列出了活躍的cookies,把cookie看作是威脅到隱私安全的風險。但我並不這樣認為,所以我沒有刪除這些cookie,但是我把一些以前沒打的補丁給打上了。

  在線殺毒方案3:卡巴斯基的在線掃描工具

  網絡連接速度一天比一天快,於是在線殺毒方案也從概念中的產品變成現實的安全服務了。我接觸過一些頂級的在線殺毒產品,之後的數周我會講講我對這些的產品的看法。

  介紹了熊貓軟件(現在是熊貓安全公司)的NanoScan和TotalScan,還有趨勢的HouseCall後,本周我將介紹卡巴斯基的在線殺毒方案。

  如果你想看看計算機是否被病毒或者間諜軟件感染,卡巴斯基的免費在線病毒掃描器是個不錯的選擇,你不需要卸載現有防毒軟件,並且也不需要再安裝什麼東西。你需要使用IE來啟動該殺毒程序。

  如上圖所示,用戶界面很緊湊,比我之前試用過的其他在線掃描看起來好些。應用窗口的整個左邊都與實際掃描進程有關,而右邊則是產品市場鏈接,還有卡巴斯基病毒庫的鏈接。

  卡巴斯基在線病毒掃描使用微軟ActiveX技術來掃描計算機,因此你得安裝2個不同的*.cab文件,該文件包含本地掃描器。

  啟動自動下載進程後,系統會就會安裝殺毒引擎並初始化。

  下一步就是更新數字簽名的數據庫。

  我挺喜歡卡巴斯基的這套解決方案的,因為它提供不同的掃描模式:

  ·關鍵區域-掃描硬盤的關鍵區域(根據系統的不同,有可能是%windir%和%tmp%路徑中)

  ·內存-掃描正在運行的進程的磁盤模塊

  ·我的計算機-掃描所有的硬盤以及映射硬盤

  ·我的郵件-掃描所有硬盤以及映射硬盤中帶有*.PST;*.MSG; *.OST; *.MDB; *.DBX; *.EML; *.MBS後綴的文件

  ·文件夾-掃描選中的文件夾

  ·文件-掃描單個文件

  這是掃描了計算機的部分內容後掃描程序提供的報告。需要指出的是,如果在線掃描器發現病毒,它是無法刪除病毒的-你得購買該殺毒產品的完全版本才行。

  掃描程序在計算機中發現了一項被感染的文件。這是我從網上下載的一個病毒范例,主要是用來測試卡巴斯基在線掃描的那個“掃描單個文件”選項的。

  在本程序中你可以保存被感染和可疑文件的報告-在別的在線病毒掃描程序中沒有看到過此類選項。

  
copyright © 萬盛學電腦網 all rights reserved