科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道对付间谍软件 反病毒厂商要做得还很多

对付间谍软件 反病毒厂商要做得还很多

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

除非我们变得更加聪明,否则,恶意软件不会自动消失。要求反病毒厂商做的更多是个很好的开始。

来源:ZDNet China 2008年4月14日

关键字: 间谍软件 过滤防护

  • 评论
  • 分享微博
  • 分享邮件
    除非我们变得更加聪明,否则,恶意软件不会自动消失。要求反病毒厂商做的更多是个很好的开始。

  你看,我的Dell电脑运行速度又变慢了。有什么东西躲在我的电脑里,让我的键盘响应速度变慢。还有那些讨厌的弹出式广告呢?

  最新的间谍软件非常智能、狡猾,而且异常令人讨厌又顽强。它同Windows启动过程中几个部分的工作都有关系,中途截取编辑注册表等文件的请求。它每次安装都会给自己重新命名。它能够监视自身的组件,并在它们被删除后自动进行恢复。

  除非你用未被感染的操作系统进行启动,否则你根本不可能清除它,即便用未被感染的操作系统引导启动,还需要很高的技巧才能够逐步把它缠绕在你电脑心脏中枢上的藤蔓完全去除。

  通常是用一张干净的操作系统启动盘来启动电脑:你需要有一张已经准备好的、未感染病毒的、并且写保护的磁盘。把它插入驱动器,重新启动计算机,一切就都是新的了!现在,XP对于磁盘来说过于庞大豪华--如果你还有磁盘驱动器这个老古董的话--它不能够直接从CD上进行安装,所以你必须重新安装系统并且期望这样做能够把讨厌的病毒从你的电脑中清除出去了。你可以备份你的数据,格式化硬盘并重新安装你的各种软件,这是一个痛苦而漫长的过程,而且随时都可能出错。

  为什么就没有一个反恶意软件厂商能生产出功能齐全,可引导的扫描器以及间谍软件清除工具?依赖一个这样的工具来保护你的Windows也许并不是一个很好的主意。我不知道Redmond为它的即时版本定价多少,但是肯定不是一个小数目。它也很难被用于便携式的设备。

  不过你并不需要Windows系统来对Windows格式的硬盘进行读写。既然你可以根据你自己的需要创建自己的操作系统,那么定级的扫描器和杀毒工具就没有理由不能够运行在开放源代码的环境中。从那里进行启动,操作系统会把被感染的驱动器当成一个普通的充满数据的驱动器。恶意软件就没有机会了。如果我可以带着我的USB keychain,和能够放在钱包里的信用卡大小的CD,他们能够用于启动我的系统(我的系统不能从USB设备上启动),那就太好了。

  这是一个绝好的开放源代码的项目,有很多盈利的机会,它不需要拥有一个永久的、由具备很高分析技能的人员组成的团队随时待命。恶意软件以可怕的速度发展,任何有名的产品都必须跟上这个步伐。编写软件是一件事情,维护和更新数据库是另一件事情。

  在理想的世界里,不同反病毒厂商的研发人员应该公开并共享他们的数据库。但是在现实生活中这是完全不可能发生的。不仅仅是因为他们把信息看成珍贵的宝石,更是因为他们的成功是由于没有哪家厂商具有完美的记录。阅读任何反病毒评论,你都会发现评论中会建议你运行至少两种产品,仅仅是为了保险--同时也将市场的规模扩大了一倍。对于用户来说这种建议是如此诱人,难以抵御。

  有几种可能的方法能够帮助摆脱这种尴尬局面。微软对于解决它应该承担部分责任的问题可能没有兴趣。它已经购买了Giant Software,并默默地开始发布产品,这说明它已经默认了自己有责任来解决这些问题。通过公开它的风险数据库,它正在鼓励形成一种更健康的环境。与此同时,有经验的志愿者也像在其他项目中一样提供了帮助:这对于处在IT环境中的每个人都有好处,老板们的支持也将随之来临。

  无论如何,必须发生一些改变来保护这个行业。有很多很好的反病毒产品,但是没有一个完美的。这些产品是应激性,而不是创新性的:市场把自己置于有利地位。而我和全球数不清的IT问题解决者将期待这一切。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章