春殺客戶(hù)機 一的病毒，一旦上網(wǎng)仍會(huì )被病進(jìn) 慧  業(yè)務(wù)的服務(wù)。單機版的殺毒軟件雖然可 以暫時(shí)查 錄系統安全。 所以網(wǎng)絡(luò )禁毒一定要以網(wǎng)為 染，它不能在網(wǎng)絡(luò )上徹底有效地查殺病毒、 確保 只有這樣才能有 效地查殺網(wǎng)絡(luò )上的計算機病基 從網(wǎng)絡(luò )系統的角度重新設計禁毒解決方案， 因為沒(méi)有 一個(gè)殺毒軟件可 以完全殺掉所 但是即使有了殺毒軟件， 也不可掉以輕心， 到病毒的破壞， 只要 將受損的數據恢復即可。 毒，所以仍要記得定期備份，一旦真的遭到 

 

6.5.6防毒、 殺毒軟件的選擇 正確識別率、誤報率、技術(shù)支持水平 選購防毒軟件，需要注意的指標包括: 掃描速度、 升級的難易度、可管理性和警示手段等多↑ 個(gè)方面。 

 

1.掃描速度 :作站的程序運行速度變慢。不要在 

 

首先應該將待測PC從網(wǎng)絡(luò )中斷開(kāi)， 網(wǎng)絡(luò )會(huì )使得工 DesqView -類(lèi)的多任務(wù)程序。 Windows中的DOS窗口中運行掃描程序， 也不要運行諸如 數的掃描程序在遇到病毒后都會(huì )降低掃 供測試用的計算機應該保證末被病毒感染， 因為大多數 1000個(gè)文件以上的防毒軟件。 

 

描速度以提高正確識別率。一一般應選擇每 30秒鐘能夠掃描 2.識別率 

 

是變形病毒，則每種病毒的變種數量應在200種以E.否則將無(wú)法斷定到底哪一個(gè)防毒軟件 共使用一定數量的病毒樣本進(jìn)行測試，正規的測試數量應該在1000種以上如果測試的 識別率更高。 如果同一種防毒軟件中的掃描程序有訪(fǎng)問(wèn)型(on-Accss和需求(On-Demand)兩種， 

 

則需要分別進(jìn)行測試，因為有的時(shí)候這兩種掃描程序的識別率會(huì )相差很遠。 3.病毒清除測試 

 

可靠、 有效地清除病毒，并保證數據的完整性，是一件非常必要和復雜的工作。對于可 執行文件，不必要求清除后的文件與正常完全一一樣，只要可以正常、正確地運行即可。對于 含有宏病毒的文檔文件。則要求能夠將其中有害的宏清除，并保留正常的宏語(yǔ)句。對于引導 型病毒，不要求遭受其害的軟盤(pán)能夠恢復引導功能；而對于遭受其害的硬盤(pán)，則要求能恢復 到感染病毒之前的引導過(guò)程，否則這種病毒清除則不能算是成功的。對于變形病毒，則要求 對已廣泛流行的病毒變種進(jìn)行清除測試，優(yōu)秀的防毒軟件應該不僅能夠正確識別已有的病毒 變種，同時(shí)也應該能夠恢復至正常的文件。對于變形病毒的測試是對防毒軟件研究質(zhì)量和開(kāi) 發(fā)人員技術(shù)水平的最好評估。 

 

表6.1是一一些著(zhù)名殺毒軟件公司的站點(diǎn)。 

 

表6.1著(zhù)名殺毒軟件公 司的站點(diǎn) 站點(diǎn)或公司名稱(chēng) 網(wǎng) 冠群金辰 www.kill.com.cn 瑞星公司 www.rising.com.cn 北京江民新技術(shù)公司 www.jiangmin.com 信源公司