微波EDA网,见证研发工程师的成长!
首页 > 通信和网络 > 通信网络技术文库 > 详解:从概念走向应用的在线杀毒方案

详解:从概念走向应用的在线杀毒方案

时间:07-24 来源:赛迪网 点击:
网络连接速度一天比一天快,于是在线杀毒方案也从概念中的产品变成现实的安全服务了。

  我接触过一些顶级的在线杀毒产品,接下来的时间里我会讲讲我对这些的产品的看法。我们先从熊猫软件开发的两种在线杀毒服务说起吧。

  NanoScan是一种免费的在线方案,它会搜寻计算机上运行的不同恶意软件。从技术角度上看,它并不是很强,但是它是一种很有效很快捷的、对系统上安装的杀毒软件的"补充性意见"。

  在线杀毒方案1:熊猫安全公司的NanoScan和TotalScan

  这是一种检测你的系统是否存在威胁的既快又有效的方法。它能检测出超过100万种的恶意软件,但是由于它会在几分钟内扫描整个计算机,因此它不能检测到所有被安装的恶意软件,尤其是那些不太重要的(比如广告软件,Cookies等等)。

  NanoScan最近更新了,因此使用Mozilla的Firefox的用户也可以使用它,但是用老版的Firefox浏览器(比如1.0.7)还是不能运行NanoScan,在安装追加软件后,NanoScan的安装会停留在0%:

  最新的Mozilla Firefox2.0及以上版本中,NanoScan可以正常运行。

  我之前说过,扫描过程很快,而扫描速度取决于你的系统,一般需要几分钟。

  最好的测试电脑就是你的家人使用的电脑,他们只是普通的网络使用者。你肯定可以从他们的系统中发现一些病毒。

  NanoScan发现一些问题,那你就可以使用TotalScan来测试系统.Total Scan是熊猫公司另一款更好且更大的在线杀毒方案。该工具会检测你计算机上正在活跃的威胁,还有那些随时有可能被激活的威胁。

  TotalScan也是免费的,但是这里有个蹊跷。所有扫描功能都是免费的,但如果你想去掉这些威胁,你得购买付费版的服务。

  该工具是基于Active-X控件的,所以可以自动下载。扫描过程非常彻底,持续大约15-20分钟。

  扫描结束后,TotalScan会列出在计算机上找到的恶意软件的列表。为了便于理解,它将恶意软件按威胁等级划分。大多数的低风险威胁都是cookie,在我看来根本不算威胁。

  只要点击一下按钮,你就可以查看特定问题文件的更多信息-他们的位置以及熊猫病毒/恶意软件库中的更详细信息。

  在线杀毒方案2:趋势科技的HouseCall

  网络连接速度一天比一天快,于是在线杀毒方案也从概念中的产品变成现实的安全服务了。我接触过一些顶级的在线杀毒产品,之后的数周我会讲讲我对这些的产品的看法。

  介绍了熊猫软件(现在是熊猫安全公司)的NanoScan和TotalScan后,本周我将介绍趋势科技的HouseCall。

  趋势科技的HouseCall可以检查你的计算机是否被病毒、间谍软件或者其他而已软件感染。HouseCall还会识别并修复漏洞,避免计算机再次被感染。

  我在两台计算机上测试过这项在线病毒扫描器,一个是运行Windows XP的台式机而另一个是运行Vista的笔记本。启动扫描程序后,首先你需要安装HouseCall内核。这是一种使之能够扫描计算机并在浏览器中显示扫描结果的技术。不用担心你会安装太多东西,顶多就是点击一、两下鼠标。

  例如,如果是在Mozilla的Firefox浏览器中启动扫描,那么只有一个内核选择:

  而在Vista上运行最新的IE7.0浏览器中,除了这个JAVA内核外,你还可以选择"浏览器插件",我觉得选这个扫描会快一些。

  由于你得往系统上安装一种JAVA小程序,因此你得核查发行者真实身份并且同意接受程序提供给你的applet。

  安装applet并将之添加到信任列表中:在Firefox和IE中,applet的yes模式都是一样的,但是在Vista中安装的时候你还需要安装Java runtime环境。

  等到你把所有东西都安好了,你可以选择两种不同的扫描方式。第一种主要是扫描可疑文件。

  我用前一种扫描检查了一些文件,然后花了大量时间在用第二种扫描方式来进行彻底的扫描。

  在非常慢的XP计算机上,扫描需要2个多小时,而在Vista上(已经用了几周了)扫描时间大约是35分钟。整个扫描过程中,你从界面左边的灰色条那里不断获得动态的状态更新。如果功能运转得好的话,你甚至可以准确地知道离结束还有多少时间,在我的Vista上有一阵子程序看起来好像无响应了一样。如下图所示,"扫描活跃的灰色软件/间谍软件"进程大约有差不多15分钟的时间都停在80%的状态。

  之后,它有继续并显示出了结果。

  因为我平时很注意保护计算机安全,因此HouseCall没有找到什么真正的恶意软件,但是它还能查看计算机安装的微软补丁的情况,这点挺好的。

  与之前一样,它也列出了活跃的cookies,把cookie看作是威胁到隐私安全的风险。但我并不这样认为,所以我没有删除这些cookie,但是我把一些以前没打的补丁给打上了。

  在线杀毒方案3:卡巴斯基的在线扫描工具

  网络连接速度一天比一天快,于是在线杀毒方案也从概念中的产品变成现实的安全服务了。我接触过一些顶级的在线杀毒产品,之后的数周我会讲讲我对这些的产品的看法。

  介绍了熊猫软件(现在是熊猫安全公司)的NanoScan和TotalScan,还有趋势的HouseCall后,本周我将介绍卡巴斯基的在线杀毒方案。

  如果你想看看计算机是否被病毒或者间谍软件感染,卡巴斯基的免费在线病毒扫描器是个不错的选择,你不需要卸载现有防毒软件,并且也不需要再安装什么东西。你需要使用IE来启动该杀毒程序。

  如上图所示,用户界面很紧凑,比我之前试用过的其他在线扫描看起来好些。应用窗口的整个左边都与实际扫描进程有关,而右边则是产品市场链接,还有卡巴斯基病毒库的链接。

  卡巴斯基在线病毒扫描使用微软ActiveX技术来扫描计算机,因此你得安装2个不同的*.cab文件,该文件包含本地扫描器。

  启动自动下载进程后,系统会就会安装杀毒引擎并初始化。

  下一步就是更新数字签名的数据库。

  我挺喜欢卡巴斯基的这套解决方案的,因为它提供不同的扫描模式:

  ·关键区域-扫描硬盘的关键区域(根据系统的不同,有可能是%windir%和%tmp%路径中)

  ·内存-扫描正在运行的进程的磁盘模块

  ·我的计算机-扫描所有的硬盘以及映射硬盘

  ·我的邮件-扫描所有硬盘以及映射硬盘中带有*.PST;*.MSG; *.OST; *.MDB; *.DBX; *.EML; *.MBS后缀的文件

  ·文件夹-扫描选中的文件夹

  ·文件-扫描单个文件

  这是扫描了计算机的部分内容后扫描程序提供的报告。需要指出的是,如果在线扫描器发现病毒,它是无法删除病毒的-你得购买该杀毒产品的完全版本才行。

  扫描程序在计算机中发现了一项被感染的文件。这是我从网上下载的一个病毒范例,主要是用来测试卡巴斯基在线扫描的那个"扫描单个文件"选项的。

  在本程序中你可以保存被感染和可疑文件的报告-在别的在线病毒扫描程序中没有看到过此类选项。

Copyright © 2017-2020 微波EDA网 版权所有

网站地图

Top