金山毒霸2007杀毒套装 完全体验手记

    系统漏洞的危害，我想不用我多说大家也都非常清楚，前几年的“震荡波”、“冲击波”病毒的肆虐大家一定还记忆犹新。微软目前每月都会发布安全公告，而利用这些新漏洞进行攻击的病毒，也不再以月计，而是以天，以小时计算。狭路相逢快者胜，抢在病毒出现之前修复好漏洞，已经成为关键中的关键。

    一、补丁一个都不能少

    漏洞扫描已经成为反病毒软件中的标配，但我们遗憾的看到，主动修复并不是每个产品都做到了。国内著名反病毒软件《金山毒霸》在业界树立了很好的典范，新推出的2007版中，更是延续了这一传统。

    当你安装好WINDOWS系统后，第一件事就是打好全部补丁，但由于补丁数量众多，手动更新起来非常麻烦，我们可以借助《金山毒霸2007》中的“金山漏洞修复2007”组件来完成。它不但能自动检测并安装Windows 9X/NT/2000/XP等操作系统的Service Pack补丁文件，还能修复IE、MS Office等软件的安全漏洞。操作方法如下：

    第一步、把《金山毒霸2007》软件升级到最新版本，然后运行“金山漏洞修复 2007”程序，选中“软件安全更新”选项，点击“扫描漏洞”按钮开始进行检查（如图01）。

    重装系统是难以避免的事，但从服务器上下载补丁却非常费时，为此《金山毒霸2007》中提供了一个补丁文件备份和管理工具（如图04），只要在漏洞修复“综合设置”中勾 选“下载成功后备份补丁文件”选项，就可以解决重装系统后打补丁这一难题了。

    打开《金山毒霸2007》“综合设置/升级设置/主动漏洞升级设置”，选择第一项（如图05），确定后退出。以后当软件检测到有新漏洞信息发布时，就会主动进行漏洞扫描并进行修复，无需用户任何操作，就是这么简单。

                          图（05）                           

    三、病毒库不求最新只求更新

    如今的病毒层出不穷，各种变种更是花样翻新，还象以前书上说的那样定期升级病毒库，已经跟不上网络时代的发展了。我们要的是，病毒库实时更新，与厂商的服务器同步，这对安全厂商是个艰巨的考验。值得欣慰的是，国内著名反病毒软件《金山毒霸》在这方面走在了行业前列，跟世界顶级厂商站在了同一起跑线上。

    以笔者的使用来看，在开启实时升级功能后（如图06），至少可以达到每天升级三次病毒库，这充分的保障了用户的安全。

    系列二：流氓软件歼灭战之彻底剿杀

    “那是最美好的时代，那是最糟糕的时代。”这是著名作家查尔斯•狄更斯在《双城记》中开头的一句话，用它来形容2006年的中国互联网，再恰当不过了。因为这一年里，网民与流氓软件之间的战争达到了最高潮。

    一、流氓是个什么德行

    按照中国互联网协会公布的流氓软件官方定义，流氓软件的官名为恶意软件，它是指在未明确提示用户或未经用户许可的情况下，在用户计算机或其他终端上安装运行，侵犯用户合法权益的软件，但已被我国现有法律法规规定的计算机病毒除外。

    流氓软件的特征及危害如下：

    1、强制安装：指在未明确提示用户或未经用户许可的情况下，在用户计算机或其他终端上安装软件的行为。

    2、难以卸载：指未提供通用的卸载方式，或在不受其他软件影响、人为破坏的情况下，卸载后仍活动程序的行为。

    3、浏览器劫持：指未经用户许可，修改用户浏览器或其他相关设置，迫使用户访问特定网站或导致用户无法正常上网的行为。

    4、广告弹出：指未明确提示用户或未经用户许可的情况下，利用安装在用户计算机或其他终端上的软件弹出广告的行为。

    5、恶意收集用户信息：指未明确提示用户或未经用户许可，恶意收集用户信息的行为。

    6、恶意卸载：指未明确提示用户、未经用户许可，或误导、欺骗用户卸载非恶意软件的行为。

    7、恶意捆绑：指在软件中捆绑已被认定为恶意软件的行为。

    二、再不走我就粉碎你

    流氓软件是块粘性极强的狗皮膏药，一旦沾上它，想甩都甩不掉。许多时候，你明明知道流氓文件所在的路径，当你手动去删除时，却弹出消息提示“无法删除XX文件，访问被拒绝。请确定磁盘未满或未被写保护而且文件未被使用”（如图01）。这是因为这些文件正被其他程序共享或正被系统调用。

    而且在金山毒霸反间谍模块中还设置了一个名为文件粉碎器的东东，双击桌面“金山毒霸杀毒套装”图标打开《金山毒霸2007》管理平台，然后依次选择“金山反间谍2007→文件粉碎器”，接着点击下方的按钮，把要删除的文件或文件夹统统添加到列表中（如图02），对于误选的文件可以选中后从列表中移除，查看好后单击右下角的“彻底删除”按钮，这时会弹出两次警告提示框，确定后就可以清除这些顽固份子了。

    三、流氓家族彻底铲除

    手动删除流氓软件，再一项项的清理注册表，是一件非常令人头疼的事，所以目前网上出现了许多反流氓软件产品。不过流氓软件广泛采用了Rootkits技术进行自我保护，甚至进入Windows安全模式都无法成功清除，所以网民常常遭遇能扫描到却清除不掉的尴尬。

    那么这个Rootkits又是何方神圣呢？其实它最初是来源于Unix 系统下的黑客们的一种叫法，通常指使用一些程序技术劫持系统的底层调用，来保护自身植入的一些黑客程序不被系统管理员发现和清除掉。后来，这类技术被广泛的应用到Windows 操作系统当中，许多木马和流氓软件更是把它当作自己为非作歹的护身符。

    传统的清除流氓软件方法，就是基于Windows 本身的删除文件操作，在Rootkits 技术劫持Windows系统后，根本起不到任何做用。《金山毒霸2007》在这方面取得了相当大的突破，它的文件粉碎技术绕过了Windows 系统调用，直接对磁盘进行操作，可以干净彻底的铲除这些流氓。

    打开《金山反间谍2007》，单击“隐藏软件扫描”，完成后会列出扫描到的所有流氓软件，选中每项可以查看相关信息（如图03）。把它们全部选中，然后点击“清除”，由于某些软件（例如CNNIC中文上网）在删除时需要重启，所以按提示操作即可。片刻之间，这些讨厌的家伙终于被彻底消灭了。

图（03）

    如果觉得修改注册表比较麻烦，可以在“金山反间谍2007”中打开“IE修复工具”，然后点“高级修复”进行扫描，把流氓软件留下的垃圾，例如右键菜单、工具栏，以及被禁用的IE按钮等选项打上勾（如图04），点击“开始修复”完成操作。

图（01）

    我们打开《金山毒霸2007》，在“综合设置/防毒设置/用户自定义/网页安全保护”窗口中，勾选“开启网页反钓鱼”选项，这样可以最基本的保证我们的安全了（如图01）。

图（06）

     三、鸡尾酒钓鱼术

    现在许多网站都是动态页面，这给骗子们提供了可趁之机，他们开始直接在真的站点上进行行骗。因为动态网页的内容是随着用户的访问而生成的，所以相对于静态网页更容易遭到攻击，服务器端无法知道自己生成的页面到底有多少在用户的浏览器上被显示出来，又有哪些第三方内容被中途添了进去。