病毒分类与最新防病毒/安全软件权威评测（三）

Posted on 6月 28, 2008
Filed Under 软件评测 |

3. 目前主流的杀毒软件工作原理及其存在的问题
按一定的规则建立病毒特征库，当发现具有这些特征的文件时，将其视为病毒，然后通过杀毒机制将其杀除。
即病毒产生在先、诊治手段在后，需要在病毒出现并发作后，才能知道有新的病毒出现，然后获取病毒加以研究，提取其病毒特征码并将该特征码加入到病毒库之中，杀毒软件才具备了查杀这种新病毒的能力。
普查病毒耗时费功。随着病毒种类的增多，检索时间则相应地需要增加。如果检索8000种病毒，必须对每一个文件对照8000个病毒特征代码逐一检查。随着病毒种数和硬盘所存文件数量的增加，检病毒的时间开销就变得十分可观，用户在他的电脑上全面地查杀一次病毒，要花上一天两天的时间的例子并不少见
随着病毒种类的增加，其病毒特征码库则会越来越大，同时为了解决普查病毒的效率问题，软件本身也越来越复杂，也导致软件本身越来越大，在电脑杀毒方面，依照目前针对个人计算机用户的安全威胁的强度和广度来说，单单只配备一个”医生”似乎已经无法保障计算机系统的安全了
在杀毒技术上显得黔驴技穷的厂商们正趁机把握形势的变化，给广大计算机用户提供”医疗小组”，集成了多种功能的套装桌面安全软件。负责内科的防病毒医生、负责外科的防火墙医生、负责神经科的反垃圾邮件医生等等，把整个杀毒软件系统搞得是越来越大，越来越复杂，操作上也是越来越麻烦
广泛地使用疑问提示机制，即当出现了杀毒软件自身无法判断的可疑行为时，则弹出以话框，以人机对话方式交由用户进行判断，这是杀毒软件的烦人之处，这里存在两个问题，一个是不断地弹出对话框，对用户来说这其实是一种干扰，另一个问题是，对一般的电脑使用者来说，要分清那个可疑行为是病毒的结果并不是一件简单的事情

4. 2008年最新防病毒及安全软件评测结果
（1）最优个人防护墙评测