查杀病毒不可能一劳永逸,这是CIH和“梅莉沙”全世界范围的大爆发告诉我们的。病毒与计算机的战争存在于每一秒钟。
但是假如你刚刚杀过病毒,假如你的计算机在CIH的发作中败北,假如你渴望在安全的计算机上工作,那么你的反病毒软件必须具有什么样的先进功能呢?显然,单靠频繁运行反病毒软件进行查杀是不现实的。这种原始、初级的反病毒方式由来已久,正在被更为先进的技术所代替。
据我了解,今天世界反病毒厂商孜孜以求的主要是以下三大技术:
1、实时监视技术
为计算机构筑起一道动态、实时的反病毒防线。它通过修改程序,使操作系统本身具备反病毒功能,拒病毒于计算机门外。实时监视技术可以保证反病毒软件每时每刻执行严格的反病毒检查,使因特网、光盘、软盘等途径进入计算机的每一个文件都安然无恙。
如KILL98,由于CA拥有微软操作系统级的无缝连接协议,使反病毒功能成为操作系统的一部分。用户唯一要做的,是定期给系统的反病毒补丁升级,使其具备更强大的反病毒能力。
2、自动解压缩技术
读者会记得,去年10月中国计算机报光盘十月号染上了CIH病毒,这是病毒透过压缩文件攻击最终用户的典型案例。带有病毒的压缩文件更像是“披着羊皮的狼”。由于流行的压缩标准有很多种,相互之间并不兼容,给检查这些病毒带来困难,杀除就更是一个难题。
反病毒技术必须对进入计算机的每一个文件按不同的压缩格式自动进行解压缩,将藏于压缩包内的病毒进行检查和清除。然后再将清完毒的文件按原来格式重新打包,放到适当的地方。
3、适应所有操作系统
DOS、WINDOWS、NT、NETWARE、NOTES、EXCHANGE……,我们可以列出许多成功的操作系统和软件平台。对于大型网络来说,它将包含许多不同的操作系统。为了保证每台机器的安全,就要在网络的每一台计算机上分别安装不同平台的反病毒软件,甚至外地采访记者手中的笔记本电脑也要武装起来,只有这样,才能作到网络整体真正的安全和可靠。
这是一项艰巨而复杂的工程,却同时是计算机安全的必要组成。在病毒以每个月300种的速度蔓延的今天,反病毒软件拥有自动升级功能十分重要。
因为涉及底层资料获取、公司规模以及商业预期等许多方面的问题,国内反病毒软件多多少少都有欠缺。但是,“每一秒钟都安全”是用户不绝于耳的呼声,提高软件的技术含量,进行大范围高水平的技术合作,扩大公司规模,是今天亟待解决的问题。
 |
