病毒是个老话题，但这个老话题现在却让我们不得不重新认识：自附件带病毒的电子邮件出现以后，电子邮件正文、文本文件等也能携带病毒，而隐藏在HTML文件中的恶意代码甚至能格式化我们的硬盘……病毒这个在单机时代就让电脑用户闻之色变的名字，在网络时代随着信息交流渠道的畅通而更加肆虐……。不过，在了解具体的反病毒产品与方法之前，我们还是先来看看各大反病毒厂家对防毒反黑的深层思考，相信对你大有裨益。

　　杀除和防范谁更重要

　　病毒的防范和杀除谁更重要？不同反病毒软件的引擎在防范和杀除病毒方面各有什么优势？对于普通用户来说，这些都是他们一直想知道的，我们看看专家是怎样说的。

　　瑞星：现在国际上的杀毒软件引擎一般采用两种技术：特征值扫描和行为判断。特征值扫描强项在杀除病毒，而行为判断对未知病毒的识别率非常高。特征值扫描虽然能比较彻底地清除病毒，但总是跟在病毒的后面。行为判断技术通过专门的病毒描述语言对病毒进行重新定义和描述，将引擎和病毒库完全分开，除非有全新的病毒类型出现，否则不需再修改引擎，因此对新病毒处理非常快，可以“跑”在病毒前面。但想用某一种引擎彻底解决病毒的防范和杀除问题是不可能的。

　　对于病毒应该防范和杀除并重。病毒进入电脑后有感染和破坏两种可能，很多病毒有潜伏期，用户往往被病毒感染了但并没有意识到。因此杀毒软件的防范(即查杀未知病毒)重要，但一旦被感染如何清除也同样重要。这要求厂家要及时更新产品，而用户也要及时更新产品，并随时检查系统。

　　金山：我们主张“防杀并举，以防为先”。杀毒软件如果不具备病毒防范能力，就好像我们失去了抵抗疾病的能力；而不能清除带毒的文件，就好像我们知道自己已经患病，却无法医治。因此，对病毒要“防杀并举，以防为先”，就好像“疾病，以预防为主”一样。

　　从目前国际流行的防病毒技术来看，已可以通过病毒的发作特征而不是病毒的特征代码来判断可疑程序是否是病毒(虚拟机技术)，这样能够很快地查出具有相同病毒发作特征的病毒，但可能由于一些细节的变化，并不能立即彻底清除病毒，但这在对付外界病毒入侵时就足够了：发现了，不必清除，只要删除掉就行。但防得再好，也会有漏洞，因此还必须要“吃药“来清除病毒。防毒的能力一般总会先于杀毒的能力出现。因此先以最快的方式防住再杀除，应该更合理一些。

　　KILL：由于病毒的特殊性，反病毒技术往往会滞后于病毒的生成。这就需要反病毒产品具有先进的智能分析技术，可以判断可疑代码是否属于未知的病毒。此外，第一时间发现新病毒，并做出快速反应，也是反病毒厂商的重要职责。网络的发展使得病毒在几天之内就会在世界各地蔓延，只有依靠遍布全球的病毒监测网，才能及时准确地搜集到最新的病毒样本。KILL2000是集防御、检测、清除、治愈为一体的反病毒产品，它对病毒的彻底查杀正是凭借病毒样本的强大搜集能力实现的。

　　趋势：我们主张防御为主。我们的反病毒软件在安装前就会进行扫描，保证进入的是一个干净的系统，进入以后，系统的安全就由我们来保障。

　　VRV：防杀应集于一体。我们的产品在动态识别病毒同时，能对已知病毒实时查杀，对未知病毒采用病毒陷阱技术，将病毒传播必需的中断调用、非法拷贝等不正常行为加以屏蔽，以达到保护系统且能够在染毒环境下继续运行的目的。

　　国际化是大势所趋

　　从去年开始诸多国际知名品牌纷纷进军中国市场，现在国内市场上的杀毒软件可谓“大腕”云集。那么，在病毒日益国际化的今天，国产品牌将如何保守住自己的“阵地”？

　　瑞星：虽然外国同行纷纷进入中国市场，但国产品牌在技术方面仍有自己的优势。瑞星企业版的很多功能，如保证局域网内部版本一致、通过系统中心集中控制所有机器并通知其他机器升级等，都是目前国外产品所不具备的。从这一点上来看，国内产品并不亚于国外产品，所以不怕他们来占领市场。

　　金山：保守阵地需要从两个方面提升，一是技术提升，杀毒软件的引擎等在技术上要有质的变化；二是防毒国际化。互联网的出现使得病毒也全球化，因此只关注国内流行的病毒已经不能满足用户的需要。在国内反病毒软件向国际化进军的同时，国外反病毒软件同样在国内进行本地化，这是一场速度的竞赛，国内反病毒软件只有在立足国内市场的基础上率先实现国际化，才能真正保守住阵地。

　　个人用户如何选择产品

　　面对市场上众多品牌的杀毒软件和个人信息安全软件，个人用户该从哪些方面入手选择适合自己的产品呢？

　　KILL：个人上网用户应选择个人防火墙+杀毒软件+电子邮件防护的组合。在选择具体的产品时，用户应该从这些方面来考虑自己适用的杀毒软件：

　　一要看该软件与底层操作系统是否能够做到无缝连接，因为只有做到底层无缝连接，杀毒软件的系统资源占用率才能做到最小，兼容性更好，运行也更稳定；二要考虑产品的性能是否真正优越，实时监视功能对资源的占用有多少；三要考虑该软件厂商是否具有广泛的病毒监测网以及快速的病毒反应能力；四要考虑其对已知病毒和未知病毒的检测能力；五要考虑厂家的售后服务及发展潜力。

　　金山：对个人用户而言，个人版的防火墙+防毒软件的组合应该是一个趋势。理论上说，当互联网真正走入千家万户的时候，防毒、反黑是独立发展还是合二为一已经不需要讨论了，当然是合(打个比方，因为每个上网的用户都用浏览器，因此大家接受了浏览器与操作系统的合并)，不过目前网络的普及远没有到这个程度。

　　用户在选择适用的杀毒软件时应从四方面考虑：一是查病毒或病毒家族的数量；二是对国内外新病毒的反应速度；三是从自身的电脑应用水平出发选择操作相对简单，查杀毒功能一目了然的产品；四是软件的升级一定要方便。

　　瑞星：防火墙包括包过滤和代理过滤两部分，目前的个人防火墙产品基于包过滤，将来最好也能采用企业级的技术。瑞星也将推出个人防火墙，使个人信息安全得到一定提高。

　　编后：本来小编们准备请国内外各大反病毒软件厂商都发表自己见解，但由于各厂商的老总工作非常繁忙，小编们准备专题的时间也比较短，因此未能将像江民、诺顿、金洪恩这样著名杀毒软件厂商老总的见解收录，留下了遗憾。好在我们的防火墙专题也将在不久之后登场，届时定会为大家奉上更精美的“大餐”。