杀毒软件组合实用有原则吗?
二、杀毒软件组合原则:
为了便于组合杀毒软件,我们先粗略的划分一下杀毒软件的功能作为铺垫!我们用A、B、C、D、E表示当前杀毒软件的5类突出功能:
“A”代表扫描杀毒:执行扫描任务,只有开启扫描的工作的时候才会占用系统资源。A可以批量查杀病毒、木马,但不可以监测防御病毒入侵。多数杀软都具有此功能。
“B”是系统监控:执行系统监控任务,时刻消耗系统的资源。比如“文件监控”、“主动防御或同类的hips”、“自我保护”等等。系统监控功能常常引发杀毒软件之间冲突。多数杀软都具有此功能。其中国内东方微点的主动防御比较具有特色。
“C”是网络监控:这里不是指防火墙技术,而是杀毒软件的“互联网安全套装”的中的网络防御功能,主要用来防御网页挂马和钓鱼欺诈威胁,监控并过滤从网络进入系统的数据,几乎不占资源。其中麦咖啡、卡巴斯基、畅游巡警拥有“脚本扫描引擎”,可以扫描网页中的URL(超链接)l,而无需依靠后台库或者下载后本地扫描。十分推荐畅游巡警,具有免费优势,而且还是单独具有这一模块功能。
"D"是漏洞修补:漏洞修补是一项辅助安全技术,但笔者认为在国内盗版、破解软件泛滥的环境中:一个没有漏洞没有杀软的系统,要好过一个满是漏洞同时安装杀软的系统。熊猫烧香病毒并非技术上占优势,却借助漏洞占尽了先机,现在国内杀毒软件都把修补漏洞作为功能上的重中之重。而漏洞修补常常是“进口杀软”的软肋。其中国内的360安全卫士和超级巡警不仅可以修补系统漏洞,对国内软件的漏洞也可以即时修补,很有实际应用价值。
"E"是账号保险箱技术:是一种针对账号密码的“系统局部保护”技术,在传统杀毒软件保护的系统内部,针对涉密信息再构建一个独立保护机制的“局部堡垒”,“保险箱”程序可以自由选择要保护的“对象”,而不是系统全部,这样就节约了大量的不必要的资源开销。保险箱程序设计面向被保护目标,结合被保护程序的运行特色,因而更有针对性,更高效,安全系数也更高。“保险箱防御技术”最先出现在超级巡警中,目前瑞星、360安全卫士、超级巡警都具有“保险箱”功能。
开始推荐之前,先从杀毒软件功能上了解兼容问题:“杀毒软件的绿色版”是指只具有A或者AD功能的杀毒软件,也就是说杀毒软件绿色版不可能含有B或C的监控功能。而杀毒软件之间的冲突主要体现在系统监控功能B上:理论上两款绿色杀软,或者一款杀软和另一款绿色杀软是兼容的。换句话说,两款杀毒软件只要有一款是绿色版杀软他们之间就兼容。A和A、AB和A 都是兼容的,而B和B之间是兼容性较差的(其实多款非绿色的杀毒软件也可以通过关闭监控来实现兼容,但十分复杂,并含有潜在风险不推荐使用)。
网友评论