在Windows时代,杀毒软件已进入查解32位病毒阶段,必须具有查解32位病毒的能力,应能准确处理运行在Windows 3.x下的NE文件、Windows 95/98/NT下的PE文件、32位驱动程序的文件、OS/2下的LX文件,迅速查解包括CIH在内的各种病毒和Trojan(特洛伊木马)。很多人对Windows病毒只知道有CIH,其实目前已发现了几百种Windows病毒,能否全部查解这些病毒对用户也很重要。 除能查解32位病毒以外,一个好的杀毒软件至少应该具有以下技术功能:
1.内存解毒:能安全迅速地恢复病毒对内存所做的修改,无需重新启动引导机器,即可完成对病毒的查解。
2.查解变体代码机和病毒制造机:能对各种变体代码机和病毒制造机自动分析、辨别,对他们产生的各种病毒真正实现全部查出和解除。
3.虚拟机技术:对付各类变形、幽灵、加密病毒有奇效,无论病毒如何变化,都能将其准确分析,还原。一改特征码查毒的概念,真正实现了对变形病毒的变形体百分之百查解,也使解毒变得非常容易。
4.未知病毒预测:使用代码分析和病毒常用手段的综合加权分析,检测还没有命名的未知病毒,并能报告出未知病毒感染的目标类型和病毒类别。当今,每天都会出现很多种病毒,因此能否查解未知病毒,能否跟得上病毒的发展趋势是至关重要的。
5.在线监控、实时杀毒:对系统进行实时监测,将软盘、光盘、网络等检测出的病毒当场消除。
6.病毒源跟踪:在局域网上查到病毒时,能准确定位有关的网站,记入报告文件,并给网站发送病毒的消息,必要时会将这些工作站注销,帮助管理员快速地找到病毒源。
7.压缩还原技术:对Pklite、Diet、Exepack、Com2exe、Lzexe、Cpav等几百种压缩加壳软件自动还原,彻底解除隐藏较深的病毒,避免病毒死灰复燃。
8.包裹还原技术:展开ZIP、Rar、Ice、Lha等几十种包裹文件,使隐藏在光盘、因特网下传文件中的病毒在展开和安装前便现出原形。
9.应急恢复:提供磁盘关键数据的保护和系统文件备份,无论在病毒、断电或其他任何事故导致文件损坏、硬盘数据丢失或系统无法启动时,仅用一张软盘就可实现快捷的灾难恢复。
10.Vxd和VDD技术:有效地利用虚拟设备驱动程序,提高性能、效率和稳定性,并提供在Windows 95/98/NT下对底层的控制,完成内存病毒查解和引导型病毒查解。
11.查解Trojan(特洛伊木马):对数千种Trojan以及有恶意的代码和有害程序具备识别能力和处理手段,使之失去破坏能力。
12.查解Java病毒:对Java病毒和有恶意的Java、Activex、Cookie等,能够迅速从服务器和工作站中将它们查解,并关闭掉,必要时还应该能够删除相关文件。
13.查解宏病毒:准确、安全地处理各种版本、各种语言的宏,解毒后不影响自定义宏,不会改变文档内容。
14.多平台支持:好的杀毒软件不仅实现单机杀毒,而且应支持Windows 95/98/NT、Novell、Unix等多种操作系统和网络,并为Internet/Intranet网络用户提供较好的反病毒侵害解决方案。
15.网络反病毒:提供实时查杀网络病毒、邮件病毒功能和Internet保护功能。
16.检测病毒数量:病毒的数量、种类呈迅猛发展的趋势,能查杀病毒的种类也就成为评测杀毒软件的指标之一。
当然界面友好、升级速度快(最好能提供在线升级)、简单易用等特性也很必要。
(e129)
|
