科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道杀毒的误区

杀毒的误区

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

随着计算机和网络的普及,病毒也是越来越多,越来越猖狂,面对如此疯狂的病毒,杀毒软件制造商不断地在更新自己的病毒库,大部分用户使用的电脑时比较小心,甚至有些人对防毒杀毒的认识还存在很大的误区。

作者:zdnet安全频道 来源:论坛整理 2008年6月13日

关键字: 误区 杀毒软件 病毒

  • 评论
  • 分享微博
  • 分享邮件
随着计算机和网络的普及,病毒也是越来越多,越来越猖狂,面对如此疯狂的病毒,杀毒软件制造商不断地在更新自己的病毒库,大部分用户使用的电脑时比较小心,甚至有些人对防毒杀毒的认识还存在很大的误区。计算机感染了病毒,大部分用户不知道如何查杀,导致病毒进一步的扩散,网络安全令人担忧。下面列举一些常见八大误区,让大家能对病毒有更深刻的了解,让杀毒软件得到更大发挥,网络安全得到进一步的提升。

    误区一:杀毒软件是万能的,什么病毒都可以杀掉。
    我们经常会听到这样的话题:某某杀毒软件无法查出的病毒,而其他杀毒软件可以查出,所以这款杀毒软件不好。其实这就是一个典型的认识误区。时时刻刻都会有新的病毒被制作出来或是被改.写为变款,而目前的杀毒软件还主要靠“病毒特征库”来识别病毒的。当有新病毒出现时,杀毒软件制造商会通过其病毒监测网或是分析中毒用户提供的可疑文件,分析研究,然后把取出的特征串加入“病毒特征库”中,提供给用户升级。有时因为款款原因,并不是每款杀毒软件都能在第一时间拿到新病毒的样本,并且不同类型的病毒的处理优先级是不同的,每款杀毒软件的升级周期也不同,所以就会出现同一时间同一个病毒,某款杀毒软件能查杀,另一款杀毒软件却不能查杀的现象。(这是正常的现象)

    误区二:杀毒软件乱删文件
    有人说国内的杀毒软件发现病毒后总是删除文件,把系统文件都删.除了,而国外的杀毒软件是隔离病毒并不随便删除病毒文件。这也是一个认识上的误区。我们还要看一下杀毒软件发现的“病毒”文件究竟是系统文件还是病毒文件。

    现在的病毒都很狡猾,为了不让用户轻易地识破,都想尽办法伪装自己欺骗用户。最为常见的就是病毒把自身复制到系统目录下(如Windows或Windows\system32下),利用数字“0”、“1”和字母“o”、“l”在显示上的相似性,伪装成一个很像系统文件的文件名(如svchost.exe这是系统文件,病毒就取一个svch0st.exe的文件名,不仔细看是分不出来的)。当然还有一款情况可能是病毒感染了EXE文件,这时系统的EXE文件被查出有病毒也就不奇怪了。总而言之,一般杀毒软件删除的文件都是一些由病毒生成的文件,是一些对系统有害的文件。木马类程序因为其程序本身就是一个对系统有危害的文件,所以目前国内的杀毒软件发现此.类程序后采取的都是删除操作(这里的删除就等.于清除)。另外有些蠕虫病毒运行后也会生成一些病毒文件,这些文件都是病毒生成的有害文件,所以杀毒软.件发现后也是进行删除操作。而清除则是针对一些会感染正常文件的病毒而进行的处理。最常见的就是.CIH病毒,当你的计算机感染了CIH后病毒就会搜索所有的EXE文件,在正常的EXE文件中插入CIH的病毒代码以达到运行文件就会运行病毒的目的。对于这样的被感染文件,一般杀毒软件都能安全地清除病毒代码,还你一个健康的EXE文件。

    误区三:杀毒软件杀不光病毒、经常杀、经常有。
    用户发现杀毒软件清除Agobot、Sdbot和Rbot等病毒(只写了病毒名的中间部分)后,没过多久病毒防火墙又会发现其踪影,于是就抱怨说杀毒软件清除不了病毒。这也是一个比较常见的误区。出现此类问题的都是安装Windows 2000/XP/2003系统的计算机,因为这些系统都存在RPC DCOM漏洞,所以就算在本机已经把病毒清除干净,上网还是会被病毒感染。要解决此间题并不难,只要给系统打上补丁就可以了。友情提示:如果windows系统能及时打上补丁,相当于把病毒关在了门外。

误区四:杀毒软件最好每天升级
    很多人对于杀毒软件的升级周期特别在意,如果一款.杀毒软件的病毒库其一天没有升级的话,就会说这个软件的升级服务差。在2000年的时候,国内杀毒软件一般都是一个星期或是半个月才会提供一次病毒库升级的。随着互联网的发展,病毒的传播速度越来越快,杀毒软件之间的竞争越来越激烈,于是“每天升级病毒库,一周新增可查杀病毒XXX个”的广告铺天盖地而来。用户看了这些广告后会觉得一个星期有五个工作日都在升级病毒库,一个星期可以增加这么多可查杀的病毒,厂商的实力一定不错。但是你有没有想过这样一个问题:究竟升级了多少病毒特征码用户会知道吗?你是否真的需要如此频繁的升级杀毒软件吗?

    从实际情况来看,用户的计算机并不会天天都感染新.的病毒,.只有那些传播速度极快的病毒才有可能会感染上(如2006年8月利用Windows漏洞传播的魔波病毒)。此时杀毒软件厂商如果能在第一时间提供解决方案,用户一定会很欢迎的。天天升级病毒库只是一个概念,用户天天升级病毒特征库是给自己一款安全感。理性的用户会隔三四天升级一次,其实三四天升级一次足矣,只要杀毒软件厂商能在新病毒爆发时第一时间获取样本,分析并提供病毒库升级就已经足够了。厂商用不着把自己弄得很累,每天都升级病毒库,同时也把用户弄得很累,天天等着病毒库升级。例:瑞星如何设置自动升级。

    误区五:专杀工具最好使
    出了病毒后,多数人喜欢去论坛问有没有该病.毒的专杀工具,而版主只能一次又一次耐心地告诉他们,不是每个病毒都会有专杀工具的。专杀工具,是指能查杀一个或是一款类型病毒的工具,程.序可以尽可能地把容量做得很小,查毒速度也比较快,并且能针对这一个(类)病毒进行优化。但是要注意并不是每一个病毒都有专杀工具。专杀工具是针对传播速度快、破坏性大和传播面积广的病毒制作的,其目的是让一些没有杀毒软件或是杀毒软件还没有及时更新的用户作为急救手段。长久之计还是做好预防工作,对于杀毒软件查出的病毒一般只要选择清除即可。如果清除不久后又发现感染了病毒或是提示无法清除时,可以选择进入安全模式再使用杀毒软件进行查杀。

    误区六: 杀毒软件能杀毒就行了
    杀毒软件能杀毒就行?是不是等到病毒入侵然后才来杀毒?有些人裝了杀毒软件,想减小系统资源的消耗,会把杀毒软件关掉,当病毒入侵时候才用杀毒软件来杀毒。这种意识是不行的,现在病毒风行,可以.无孔不入,一不小心,您就会很容易“中毒”,况且现在硬盘之大,令很多杀毒软件杀毒时间都很长;而且假如病毒入侵的时候才杀毒,那么可能您的系统早已崩溃,数据早已丢失,为时已晚,到时候损失就大了。因此,杀毒不是重点,防才是最重要。与其说是杀毒软件,不如说是防毒.软件更好!

    误区七: 只要我不上网就不会有病毒
有些人的电脑连接到因特网,以为只要不打开网页上网就不会感染.病毒,所以想不打开杀毒软件防毒。其实,虽然不少病毒是通过网页传播的,但是也有不少病毒不等您打开网页早已入侵您的机器,这个是必须防范的。冲击波,蠕虫病毒等等都会在您不知不觉中进入电脑。而且,盗版的光盘,软盘也会存在病毒。因此,只要您的电脑开着,最好就防着!
    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章