“缉毒高手”Norton AntiVirus2000介绍 _软件_科技时代

新浪首页 > 科技时代 > 软件 > 新浪科技 > 新闻报道

“缉毒高手”Norton AntiVirus2000介绍
http://www.sina.com.cn 2000/04/24 15:27 新浪科技

　　早在DOS的时代，出生名门世家Symantec的Norton就已行走于江湖，且已扬名立腕了。随着岁月的流逝，它仍不断的勤钻苦练，到了互联网及网络电子商务一统天下的今天，它已经练成了盖世武功。其中“缉毒”的本领也越来越高，并拥有了一个响亮的名字--Norton AntiVirus2000。

　　此次我要向大家介绍的就是新近推出的中文版Norton AntiVirus2000 V6.0，它基本上是一款面向家庭用户的防毒软件。

　　工作机理的简介Norton AntiVirus的扫描程序通过事先不同的定义方式，每次运行都会先从内存、系统主引导扇区、引导扇区开始扫描，若没有发现异常，就接着扫描检查程序中是否存在病毒。否则，就会发出警告并且将当前系统禁止运行，提醒使用者退出系统进行杀毒，这一点在你的系统已经染毒，且第一次安装该软件时表现的尤为明显。为了能够全面的发现病毒的蛛丝马迹，该软件为您提供了手动扫描、调度扫描、启动扫描、自动防护、疫苗及病毒定义文件等手段。其中最值得提到的就是自动防护和疫苗两项。

　　自动防护除了可在运行可执行文件、打开文档和文档模板文件时，自动对这些文件进行扫描，检查文件中已知的病毒外，还可以利用独特的Bloodhound启发式技术,为程序提供模拟的运行环境,同时监测程序运行状况,查看程序的全局结构,一旦发现有病毒特征便发出警告。即扫描的任何文件首先都是先调入虚拟环境中模拟运行，以便Norton A ntiVirus分析。由于程序运行于虚拟环境当中,故而不会对实际系统造成任何的损害。

　　另外它也对具有病毒特征的活动（例如试图格式化硬盘）进行监视，从而尽可能的避免未知病毒对您的计算机的感染，以及防止在正常操作过程中破坏您的数据。对于查到的已记录于病毒定义文件中的病毒，它会给出若干选项，诸如修复、删除及排除等，而对于未知或可疑病毒，除了将其置于隔离区外，（这是Norton AntiVirus特定的一片用于存放该类特征病毒的区域）我们还可以传送它到SARC得到赛门铁克病毒防治研究中心的大力支持，在最快的时段内获得新的 “解药”。

　　疫苗就是在你使用该软件进行扫描系统并确定系统无毒时，它会把系统引导记录的重要信息存储于一个专门特定的文件中，（有点类似于指纹的概念）以后再次扫描系统时都会比对这个文件，以便能尽早发现病毒且予以警示，这个过程是在安装时由Norton自己为你做好的。

　　基本功能一览安装好Norton AntiVirus后，当你启动它时，你会看到如图所示的界面，它共分为三个区域，最上面的区域是菜单条，这里有我们熟知的LiveUpdate、选项设置、帮助外，还有两个菜单条值得提一下。

　　一是LiveAdvisor。它有点类似于经理人的角色，斡旋于Symantec与用户之间。当你安装并注册了该产品后，LiveAdvisor会记录下你的注册信息，并通过互联网传送给该公司。这以后LiveAdvisor 会按照您的事先设置，实时监视Symantec公司有关该产品的各方面信息，如果有了新的内容，它就会通知你去获得它们或以电子邮件发送给你。

　　二是Rescue Disk（救援磁盘）。该磁盘共分两种，即Norton Zip和基本救援。（如图二）前者是当你创建了该系列的磁盘后，（假定你拥有Zip驱动器！！！）在系统发生瘫痪或意外时，你可以用它将你的系统启动到Windows95下，然后进行恢复系统。后者是基本救援。该磁盘有点类似于我们常用的系统启动盘，它的主要功能就是可以将你的系统启动到DOS状态下，此时你可用事先做好的第二张该软件的杀毒盘进行杀毒。位于左边的区域是四个功能按钮，右边是对应项的预览区域。在这里你可以看到系统受保护的状态信息等；可以设置扫描哪类区域；可以查看隔离区的信息等；调度扫描的频率等。通过它们，将帮助你了解自己系统当前和以往的情况，让你的系统全天候的至于受保护状态之下。

　　增强功能一览其实以上的功能只是Norton AntiVirus最基本的功夫，它最厉害的绝招却是可以进行电子邮件和压缩文件等的“缉毒”防护，这也是它不同于该软件以往版本的显著之处。正如我们前面所说的，该版本是面向家庭使用者的，将电子邮件和压缩文件的查杀集成到软件中，这可以说是第一次。下面我就简单的介绍一下这两项功能。

　　首先是电子邮件的防护。我们大家都知道，随着网络技术的深入发展，越来越多的企业和网民要依赖于互联网，频繁的使用电子邮件和外界沟通交流，在便利之时也就有了弊端。现在有很多的病毒是携带于电子邮件之中的，在你不经意的打开邮件时，也许你的机器就已经身中巨毒。如果能在邮件接收进来时对其进行检查，挡“毒”于门外，就会避免损失。

　　Norton AntiVirus就具有了这样的本领，它将每一个接收的邮件都先在上述的虚拟环境中模拟打开，若没有可疑之处它就会放行（当然此时你的邮件还是未开状），否则它就会报警通知你去处理，当然能够实现这些的前提条件，就是你要事先进行一些必要的设置，这些都很容易做到，即使遇到困难，求助于该软件的“帮助”文件就行了，在此不再熬述。虽然这样仍有可能染毒，但毕竟几率下降了很多。

　　其次就是压缩文件的防护。我们利用各种压缩工具创建的压缩文件，有可能会包裹着病毒，当打开运行这样的压缩文件时就会感染机器。因此集成此类功能就显得很必要。

　　尽管以往的许多杀毒软件都能进行此类查杀，按理说这并不算什么新鲜的。但对于Norton AntiViru s来说，将其提供给家庭使用者，这也可以说是首次。它会在扫描此类型文件时，“渗入”到压缩体当中，将它的根枝末节翻个里外朝天，甚至可以将至于另一个压缩体中的压缩文件中的毒找出来。所有这些也同样是在模拟环境中做的，并不是真的将其打开了。测试试用时，我的机器刚好意外染毒，我试着用它进行了杀毒，发现它可以查杀.ZIP、.ARJ等文件中的毒，果然效果不错。

　　小结该软件还有很多其它的功能，在这里我就不一一描述了，有兴趣的朋友可以亲自去试试。

相关连接:陈盈豪为CIH病毒道歉并提供解毒程序
相关连接:4-26即将来临谨防CIH再次爆发
相关连接:上海市加强对CIH病毒的防范
相关连接:CIH病毒制造者陈盈豪开发出全球最小的Linux
相关专题:CIH全剖析

 请您点击此处就本文发表您的高见

新浪首页 > 科技时代 > 软件 > 新浪科技 > 新闻报道

网站简介 | 网站导航 | 广告服务 | 中文阅读 | 联系方式 | 招聘信息 | 帮助信息


			“缉毒高手”Norton AntiVirus2000介绍 http://www.sina.com.cn 2000/04/24 15:27 新浪科技　　早在DOS的时代，出生名门世家Symantec的Norton就已行走于江湖，且已扬名立腕了。随着岁月的流逝，它仍不断的勤钻苦练，到了互联网及网络电子商务一统天下的今天，它已经练成了盖世武功。其中“缉毒”的本领也越来越高，并拥有了一个响亮的名字--Norton AntiVirus2000。　　此次我要向大家介绍的就是新近推出的中文版Norton AntiVirus2000 V6.0，它基本上是一款面向家庭用户的防毒软件。　　工作机理的简介Norton AntiVirus的扫描程序通过事先不同的定义方式，每次运行都会先从内存、系统主引导扇区、引导扇区开始扫描，若没有发现异常，就接着扫描检查程序中是否存在病毒。否则，就会发出警告并且将当前系统禁止运行，提醒使用者退出系统进行杀毒，这一点在你的系统已经染毒，且第一次安装该软件时表现的尤为明显。为了能够全面的发现病毒的蛛丝马迹，该软件为您提供了手动扫描、调度扫描、启动扫描、自动防护、疫苗及病毒定义文件等手段。其中最值得提到的就是自动防护和疫苗两项。　　自动防护除了可在运行可执行文件、打开文档和文档模板文件时，自动对这些文件进行扫描，检查文件中已知的病毒外，还可以利用独特的Bloodhound启发式技术,为程序提供模拟的运行环境,同时监测程序运行状况,查看程序的全局结构,一旦发现有病毒特征便发出警告。即扫描的任何文件首先都是先调入虚拟环境中模拟运行，以便Norton A ntiVirus分析。由于程序运行于虚拟环境当中,故而不会对实际系统造成任何的损害。　　另外它也对具有病毒特征的活动（例如试图格式化硬盘）进行监视，从而尽可能的避免未知病毒对您的计算机的感染，以及防止在正常操作过程中破坏您的数据。对于查到的已记录于病毒定义文件中的病毒，它会给出若干选项，诸如修复、删除及排除等，而对于未知或可疑病毒，除了将其置于隔离区外，（这是Norton AntiVirus特定的一片用于存放该类特征病毒的区域）我们还可以传送它到SARC得到赛门铁克病毒防治研究中心的大力支持，在最快的时段内获得新的 “解药”。　　疫苗就是在你使用该软件进行扫描系统并确定系统无毒时，它会把系统引导记录的重要信息存储于一个专门特定的文件中，（有点类似于指纹的概念）以后再次扫描系统时都会比对这个文件，以便能尽早发现病毒且予以警示，这个过程是在安装时由Norton自己为你做好的。　　基本功能一览安装好Norton AntiVirus后，当你启动它时，你会看到如图所示的界面，它共分为三个区域，最上面的区域是菜单条，这里有我们熟知的LiveUpdate、选项设置、帮助外，还有两个菜单条值得提一下。　　一是LiveAdvisor。它有点类似于经理人的角色，斡旋于Symantec与用户之间。当你安装并注册了该产品后，LiveAdvisor会记录下你的注册信息，并通过互联网传送给该公司。这以后LiveAdvisor 会按照您的事先设置，实时监视Symantec公司有关该产品的各方面信息，如果有了新的内容，它就会通知你去获得它们或以电子邮件发送给你。　　二是Rescue Disk（救援磁盘）。该磁盘共分两种，即Norton Zip和基本救援。（如图二）前者是当你创建了该系列的磁盘后，（假定你拥有Zip驱动器！！！）在系统发生瘫痪或意外时，你可以用它将你的系统启动到Windows95下，然后进行恢复系统。后者是基本救援。该磁盘有点类似于我们常用的系统启动盘，它的主要功能就是可以将你的系统启动到DOS状态下，此时你可用事先做好的第二张该软件的杀毒盘进行杀毒。位于左边的区域是四个功能按钮，右边是对应项的预览区域。在这里你可以看到系统受保护的状态信息等；可以设置扫描哪类区域；可以查看隔离区的信息等；调度扫描的频率等。通过它们，将帮助你了解自己系统当前和以往的情况，让你的系统全天候的至于受保护状态之下。　　增强功能一览其实以上的功能只是Norton AntiVirus最基本的功夫，它最厉害的绝招却是可以进行电子邮件和压缩文件等的“缉毒”防护，这也是它不同于该软件以往版本的显著之处。正如我们前面所说的，该版本是面向家庭使用者的，将电子邮件和压缩文件的查杀集成到软件中，这可以说是第一次。下面我就简单的介绍一下这两项功能。　　首先是电子邮件的防护。我们大家都知道，随着网络技术的深入发展，越来越多的企业和网民要依赖于互联网，频繁的使用电子邮件和外界沟通交流，在便利之时也就有了弊端。现在有很多的病毒是携带于电子邮件之中的，在你不经意的打开邮件时，也许你的机器就已经身中巨毒。如果能在邮件接收进来时对其进行检查，挡“毒”于门外，就会避免损失。　　Norton AntiVirus就具有了这样的本领，它将每一个接收的邮件都先在上述的虚拟环境中模拟打开，若没有可疑之处它就会放行（当然此时你的邮件还是未开状），否则它就会报警通知你去处理，当然能够实现这些的前提条件，就是你要事先进行一些必要的设置，这些都很容易做到，即使遇到困难，求助于该软件的“帮助”文件就行了，在此不再熬述。虽然这样仍有可能染毒，但毕竟几率下降了很多。　　其次就是压缩文件的防护。我们利用各种压缩工具创建的压缩文件，有可能会包裹着病毒，当打开运行这样的压缩文件时就会感染机器。因此集成此类功能就显得很必要。　　尽管以往的许多杀毒软件都能进行此类查杀，按理说这并不算什么新鲜的。但对于Norton AntiViru s来说，将其提供给家庭使用者，这也可以说是首次。它会在扫描此类型文件时，“渗入”到压缩体当中，将它的根枝末节翻个里外朝天，甚至可以将至于另一个压缩体中的压缩文件中的毒找出来。所有这些也同样是在模拟环境中做的，并不是真的将其打开了。测试试用时，我的机器刚好意外染毒，我试着用它进行了杀毒，发现它可以查杀.ZIP、.ARJ等文件中的毒，果然效果不错。　　小结该软件还有很多其它的功能，在这里我就不一一描述了，有兴趣的朋友可以亲自去试试。相关连接:陈盈豪为CIH病毒道歉并提供解毒程序相关连接:4-26即将来临谨防CIH再次爆发相关连接:上海市加强对CIH病毒的防范相关连接:CIH病毒制造者陈盈豪开发出全球最小的Linux 相关专题:CIH全剖析请您点击此处就本文发表您的高见

新浪首页 > 科技时代 > 软件 > 新浪科技 > 新闻报道